Documentos secretos de Estados Unidos
La mayor filtración de documentos secretos del Departamento de Estados Unidos ha dado mucho de qué hablar en las ultimas horas, pues en ellos se detallan sucesos inéditos en los lugares más recónditos del planeta y por supuesto conflictivos, ello fue posible gracias al sitio de Wikileaks.org. El más de un cuarto de millón de mensajes del departamento antes citado con fechas hasta febrero del 2010, desnudan por completo a todo el gobierno, corrupción, mecanismos y fuentes dejando a la luz pública un sinfín de herramientas que puede ser utilizada para fines bélicos, pues han quitado la máscara a todas sus ...
Concurso Genomma Lab
Genomma Lab Internacional S.A.B. de C.V. a través de su área de Desarrollo de productos convoca a estudiantes de Diseño Industrial, Diseño Gráfico, Arquitectura y carreras afines, a mostrar tu creatividad, innovación y originalidad al poner en práctica tus conocimientos y habilidades diseñando un envase para Shampoo en tres distintas presentaciones. El ganador se llevará una MacBook Pro de 15". Base del concurso: • Participan estudiantes de 18 años en adelante que cursen las carreras de Diseño Industrial, Diseño Gráfico, Arquitectura y carreras afines. • La inscripción de proyectos no tiene ningún costo. • Las propuestas se recibirán en: Edificio Corporativo Zentrum piso 21, Av. Santa ...
Usuarios de Twitter más cultos que los de Facebook
Un nuevo estudio realizado por Edison Research y Arbitron Internet en Estados Unidos enfrenta una vez más a las dos grandes redes sociales Twitter y Facebook, aunque en este caso no se trata de un conflicto de cifras, sino que está vinculado al perfil de sus miembros. Según esta investigación, los usuarios de la red de microblogging cuentan con un mayor nivel adquisitivo y preparación académica más profunda que los de otras plataformas, especialmente Facebook. Los resultados arrojan que «el 30% de los usuarios de Twitter tiene estudios universitarios, mientras que sólo el 19% de los norteamericanos en total estudiaron alguna carrera de ...
Aspectos esenciales de seguridad en Windows Server
Consideraciones básicas de seguridad • Deshabilita los usuarios de invitado (guest) En algunas versiones de windows los usuarios de invitado vienen por omisión deshabilitadas pero no en todas. Por ello es importante chequear luego de la instalación en que estatus se encuentra. De igual forma a estos usuarios se les debe asignar una contraseña compleja y se puede restringir el número de logons que puede realizar por día como medida extra de seguridad. • Limita el número de cuentas en tu servidor Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest), prueba, compartidos, departamento, etc. Utiliza políticas de grupos para asignar los permisos que se van necesitando. Audita tus usuarios regularmente. Las cuentas genéricas son conocidas por contraseñas débiles y muchos accesos desde múltiples equipos. Son el primer punto de ataque de un hacker. • Limita los accesos de la cuenta de administración El administrador no debe utilizar la cuenta de mayores privilegios ...
Semáforo en rojo a Street View en España.
Ya varios países han puesto un alto a Google, fue el turno de España en esta ocasión. La Asociación Española de Protección de Datos (AEPD) fue la institución que le puso el "semáforo en rojo" a todos los vehículos utilizados para el proyecto "Street View" de Google, esto tras haber incurrido en varias faltas catalogadas como "graves", entre las cuales destaca la captación de información, almacenamiento de esta y transferencia a Estados Unidos sin previo consentimiento de los usuarios y por supuesto sin cumplir todas las garantías requeridas para su manejo. La recopilación de la información en cuestión, como previamente se comento, se hacia mediante los vehículos de Street View que captaban la ...
Office 365: la nueva apuesta de Microsoft “on the cloud”
Hoy día el software "on the cloud" está teniendo mayor importancia en el ambiente tecnológico, ahora es Microsoft quien apuesta a ellas, con su paquete de productividad en linea. Office 365, anunciado como una premisa para todas las empresas sin importar su tamaño, anuncio Microsoft. Tendrá aplicaciones de Office, SharePoint, Exchange, Lync, todas obviamente online. La migración a esta plataforma será sencilla, pues sera compatible con la mayoría de los navegadores de Internet, tanto para computadoras de escritorio o portátiles, smartphones y tablets pc. Pesé a que ya se ofrecen herramientas completamente gratuitas y funcionales como lo es Google Docs del gigante de Internet, Office 365 tendrá un costo a partir del primer ...
La mayor filtración de documentos secretos del Departamento de Estados Unidos ha dado mucho de qué hablar en las ultimas horas, pues en ellos se detallan sucesos inéditos en los lugares más recónditos del planeta y por supuesto conflictivos, ello fue posible gracias al sitio de Wikileaks.org.
El más de un cuarto de millón de mensajes del departamento antes citado con fechas hasta febrero del 2010, desnudan por completo a todo el gobierno, corrupción, mecanismos y fuentes dejando a la luz pública un sinfín de herramientas que puede ser utilizada para fines bélicos, pues han quitado la máscara a todas sus debilidades y obsesiones de Estados Unidos, especialmente de lo relacionado a su política exterior.
Lo que se ha dado a conocer en diversos medios de comunicación, como lo es la BBC, aseguran que los documentos en cuestión parecen mostrar que Estados Unidos espía a líderes de la ONU, entre los cuales figura Ban Ki-moon, líder de esta organización, además de revelaciones en las que diversos estados árabes habían instado a Estados Unidos para poner un alto al programa nuclear de Irán, sin importar que tuvieran que recurrir a la fuerza militar.
Entre los documentos se pueden ver comentarios, sugerencias e informes con un lenguaje coloquial y franco sobre personalidades de todos rangos en el mundo, exponiendo desconocidas actividades de espionajes y datos aportados por personal diplomáticos y embajadas de diversos países.
Mientras tanto, La Casa Blanca ha calificado a esta fuga de información como peligrosa e imprudente y mediante un comunicado Washington señalo que esto puede ser origen de una incalculable cantidad de discusiones y aclaraciones con titulares de diversos países. Por su parte la secretaria de estado Hillary Clinton se ha comunicado en las últimas horas con los los gobiernos principalmente afectados, en el que China, Arabia Saudita, Francia y Alemania.
Este suceso, sin duda alguna puede dar fin a gran parte de la política exterior de Estados Unidos, deberán sustituir las forma tradicional de comunicación y algo que probablemente deben hacer; analizar y cambiar profundamente todas sus estrategias políticas y militares.
Es importante señalar que diarios europeos y de Estados Unidos han publicado también estos documentos a los que alguna vez se creyeron imposibles de acceder, inclusive de existir. En estos instantes se imposibilita la conexión con el sitio wikileaks.org, quienes los responsables del mismo lo han calificado como un ataque informático, pero esto según rumores en la red ocurre utilizando como servidores de resolución de nombres (DNS) los nativos por los proveedores de servicios de internet (ISP), sin embargo aseguran que cambiando esta configuración es posible acceder y de esta forma tener la posibilidad de ver a los documentos a través de ese medio.
Por Iván Aguilar (@sloaxleak)
Fuentes:
nov 10
9
Concurso Genomma Lab
Genomma Lab Internacional S.A.B. de C.V. a través de su área de Desarrollo de productos convoca a estudiantes de Diseño Industrial, Diseño Gráfico, Arquitectura y carreras afines, a mostrar tu creatividad, innovación y originalidad al poner en práctica tus conocimientos y habilidades diseñando un envase para Shampoo en tres distintas presentaciones. El ganador se llevará una MacBook Pro de 15″.
Base del concurso:
• Participan estudiantes de 18 años en adelante que cursen las carreras de Diseño Industrial, Diseño Gráfico, Arquitectura y carreras afines.
• La inscripción de proyectos no tiene ningún costo.
• Las propuestas se recibirán en: Edificio Corporativo Zentrum piso 21, Av. Santa Fe no. 495, Col. Santa Fe Cruz Manca, C.P. 05349, México, D.F.
• La fecha límite de inscripción es el 12 de noviembre del 2010 a las 17 horas.
• La participación es de manera individual.
• El participante acepta al momento de enviar su propuesta la cesión de los derechos patrimoniales de la obra a Genomma Lab Internacional, S.A.B. de C.V.
Características del diseño del envase:
• Diseño de un envase creativo y funcional para Shampoo con capacidad de 800 ml, 400 y 200ml (agua). La tapa de fácil apertura y con identidad formal con el cuerpo del envase.
• Polímero a trabajar: Polietileno de Alta Densidad (PEAD) para el cuerpo y Polipropileno (PP) para la tapa.
• Debe llevar “asa” como medio de sujeción por el usuario.
• Concepto “Size & Impression” para etiquetado y “Look familiar” atención en el anaquel.
• Formas orgánicas y geométricas.
¡Participa y envíanos tu propuesta!
Para mayor información visita: http://concursos.genommalab.com/
Un nuevo estudio realizado por Edison Research y Arbitron Internet en Estados Unidos enfrenta una vez más a las dos grandes redes sociales Twitter y Facebook, aunque en este caso no se trata de un conflicto de cifras, sino que está vinculado al perfil de sus miembros.
Según esta investigación, los usuarios de la red de microblogging cuentan con un mayor nivel adquisitivo y preparación académica más profunda que los de otras plataformas, especialmente Facebook. Los resultados arrojan que «el 30% de los usuarios de Twitter tiene estudios universitarios, mientras que sólo el 19% de los norteamericanos en total estudiaron alguna carrera de grado», lo que significa que al tener un mayor nivel cultural y educativo se llega a un mayor ingreso económico.
Entre de los datos que se ponen de relieve en el estudio es que la popular plataforma de microblogging es la que más se consulta a través de los «smartphones» o teléfonos inteligentes (un 63%) y la que más se emplea a la hora de seguir marcas. En este sentido, el 51% de los miembros de Twitter afirma seguir marcas mientras que sólo el 16% de los usuarios de otras redes sociales dice hacerlo, según el estudio.
En cualquier caso, hay que tener en cuenta que en estos momentos la red de Mark Zuckerberg posee varios cientos de millones más que su competidor Twitter y, aunque en sus orígenes Facebook se percibió como una moda entre personas adineradas y de clase social media y alta, el enorme crecimiento que ha experimentado en los últimos tiempos demuestra que en él se pueden encontrar personas de todo tipo de extractos sociales y económicos, lo que es seguro que se traslade a la red de microblogging.
Con información de abc.es
Consideraciones básicas de seguridad
• Deshabilita los usuarios de invitado (guest)
En algunas versiones de windows los usuarios de invitado vienen por omisión deshabilitadas pero no en todas. Por ello es importante chequear luego de la instalación en que estatus se encuentra. De igual forma a estos usuarios se les debe asignar una contraseña compleja y se puede restringir el número de logons que puede realizar por día como medida extra de seguridad.
• Limita el número de cuentas en tu servidor
Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest), prueba, compartidos, departamento, etc. Utiliza políticas de grupos para asignar los permisos que se van necesitando. Audita tus usuarios regularmente.
Las cuentas genéricas son conocidas por contraseñas débiles y muchos accesos desde múltiples equipos. Son el primer punto de ataque de un hacker.
• Limita los accesos de la cuenta de administración
El administrador no debe utilizar la cuenta de mayores privilegios para sus actividades diarias que no necesitan accesos especiales. De esta forma puedes colocarle a la cuenta de administración con todos los privilegios una política de accesos más agresiva: contraseña compleja con cambio cada 3 meses mínimo y un correo o registro de cada acceso de la misma al servidor. De ser posible los administradores sólo deben usar la cuenta de administración una vez que están en el servidor con su cuenta personal y utilizar la cuenta de mayores privilegios en el modo “ejecuta como” o “run as if”, esto permite que sepas quien usaba la cuenta en qué momento y por qué.
• Renombra la cuenta de administración
Aunque se discute aún se discute si esta medida es o no efectiva. Es cierto que al menos dificulta el trabajo de hackers principiantes. La idea es que el nombre del usuario no indique sus privilegios.
• Crea una cuenta “tonta” de administrador
Esta es otra estrategia que se utiliza, crear una cuenta llamada administrador y no se le otorgan privilegios y una contraseña compleja de al menos 10 caracteres. Esto puede mantener a algunas personas que están tratando de acceder entretenidos. Monitorea la utilización de la misma.
• Cuidado con los privilegios por omisión para los grupos de usuarios
En el contexto de windows existen grupos como “Everyone” en el que todo el que entra al sistema tiene acceso a los datos de tu red. Por omisión existen carpetas compartidas para los usuarios del sistema operativo y algunas personas que no conocen los riesgos colocan datos en ellas. Por lo tanto, revisa que grupos pueden acceder a qué carpetas y considera si deben o no tener estos accesos.
• Coloca las paticiones con NTFS
Los sistemas FAT y FAT32 no soportan buenos niveles de seguridad y constituyen una puerta trasera ideal para los atacantes.
• Configura políticas de seguridad en su servidor y su red
Microsoft provee kits de herramientas para la configuración de seguridad a su medida. Estos kits proveen plantillas para seleccionar el nivel de seguridad que su organización requiere y se pueden editar aspectos como: perfil de usuarios, permisología de carpetas, tipos de autenticación, etc. Pata mayor información al respecto puede consultar las páginas de technet de microsoft.
• Apaga servicios innecesarios en el servidor
Por omisión algunos servicios vienen configurados y listos para utilizarse, aquellos que no están siendo utilizados constituyen una vulnerabilidad para su equipo. Revise servicios como: IIS, RAS, terminal services. Estos servicios poseen vulnerabilidades conocidas y deben ser configurados cuidadosamente para evitar ataques. También pueden existir servicios ejecutándose silenciosamente por lo que es necesario auditar periódicamente y verifique que los servicios que están abiertos son aquellos que se están utilizando por usted. Algunos servicios a revisar son los siguientes:
• Cierra el acceso a puertos que no se están utilizando
Los servidores son el principal objetivo de un atacante. Una de las estrategias más utilizadas a la hora de localizar una víctima es verificar los puertos que la misma tiene abierta. Por ello, verifique el archivo localizado en:
%systemroot%\drivers\etc\services. Configure sus puertos vía la consola de seguridad TCP/IP ubicada en el panel de control sus accesos de red. Una recomendación general es habilitar específicamente tráfico TCP e ICMP, para ello seleccione la opción de UDP y protocolo IP como permitido únicamente y deje los campos en blanco. Puede conseguir en las páginas de microsoft los puertos abiertos por omisión para el sistema operativo que tiene instalado.
• Habilita la auditoría en su servidor
La forma más básica para detectar intrusos en un sistema operativo microsoft es habilitar las auditorías. Esto le brindará alertas en aspectos de seguridad muy importantes como: cambios en las políticas de seguridad, intentos de rompimiento de claves, accesos no autorizados, modificaciones a privilegios de usuarios, etc. Como mínimo considere habilitar las siguientes opciones: Eventos de login de usuario, gestión de cuentas de usuario, acceso a objetos, cambios en políticas, uso de privilegios y eventos del sistema. Es importante que registre tanto los eventos exitosos como los fallidos ya que ambas le indicaran que una persona no autorizada está tratando de realizar actividades en su servidor.
• Coloca protección a sus archivos de registros de eventos
Por omisión los archivos de eventos no están protegidos es importante dar permisos tanto de lectura como escritura solo a los usuarios de sistema y administradores. De lo contrario un atacante podrá fácilmente eliminar sus huellas luego de un ataque.
• Desactiva la opción del último usuario para desplegarse en la pantalla de inicio o bloqueo del sistema
En windows por omisión cuando se presiona Ctrl+Alt+Del aparece el último usuario que utilizó el equipo esto hace muy fácil obtener el nombre de la cuenta de usuario de administración, el atacante puede utilizar sus habilidades para adivinar o crackear la contraseña del usuario. Este parámetro de configuración puede modificarse en las plantillas de su CD de instalación o en las políticas de seguridad.
• Verifica los parches de seguridad que libera microsoft mensualmente
Microsoft libera boletines de seguridad mensualmente indicando parches para sus sistemas operativos, es indispensable estar al tanto de los mismos y aplicar metódicamente para evitar ser víctima de ataques conocidos y ya reparados. Usted puede suscribirse a listas de actualización en las que le indicaran qué parches están disponibles y en dónde descargarlos.
• Deshabilita las carpetas compartidas por omisión que no son necesarias
Colocando net share en la línea de comando del prompt podrás conocer las carpetas compartidas.
• Deshabilita la opción de creación del archivo dump
Aunque esta opción es muy útil para conocer los por menores de un error en el servidor como las causas de los famosos pantallazos azules. También sirve para proveer al atacante de información sensible como contraseñas de las aplicaciones. Puedes deshabilitar esta opción en: panel de control, sistema, propiedades, avanzadas, recuperación y reinicio. Allí deshabilita la opción “escribir información de fallas” a ninguna. Si necesitas conocer las causas de una falla recurrente en el servidor siempre puedes volver a habilitar la opción y verificar qué está sucediendo. Si lo haces recuerda eliminar los archivos que se creen después de utilizarlos.
Ya varios países han puesto un alto a Google, fue el turno de España en esta ocasión.
La Asociación Española de Protección de Datos (AEPD) fue la institución que le puso el “semáforo en rojo” a todos los vehículos utilizados para el proyecto “Street View” de Google, esto tras haber incurrido en varias faltas catalogadas como “graves”, entre las cuales destaca la captación de información, almacenamiento de esta y transferencia a Estados Unidos sin previo consentimiento de los usuarios y por supuesto sin cumplir todas las garantías requeridas para su manejo.
La recopilación de la información en cuestión, como previamente se comento, se hacia mediante los vehículos de Street View que captaban la señal de las redes WiFi no protegidas, mientras hacían su habitual recorrido.
Según se informo, la AEPD ya remitio el reporte a un tribunal de Madrid, mismo que en agosto pasado inicio las investigaciones pertinentes.
Hoy día el software “on the cloud” está teniendo mayor importancia en el ambiente tecnológico, ahora es Microsoft quien apuesta a ellas, con su paquete de productividad en linea.
Office 365, anunciado como una premisa para todas las empresas sin importar su tamaño, anuncio Microsoft. Tendrá aplicaciones de Office, SharePoint, Exchange, Lync, todas obviamente online. La migración a esta plataforma será sencilla, pues sera compatible con la mayoría de los navegadores de Internet, tanto para computadoras de escritorio o portátiles, smartphones y tablets pc.
Pesé a que ya se ofrecen herramientas completamente gratuitas y funcionales como lo es Google Docs del gigante de Internet, Office 365 tendrá un costo a partir del primer trimestre del 2011, el cual oscila en los $6 dolares por mes/usuario, aunque también se confirmaron tarifas de hasta $2 USD por usuario/mes para empresas grandes, y a su vez habrá edición para el sector académico, cuyos precios no fueron revelados.
Aunque Microsoft suele dejar mucho que desear de si, habrá que probarlo, quizá al verlo funcionar nuestra opinión cambie. Intente hacerlo pero al intentar obtener el registro de la versión beta marco un error en la aplicación.
Links de interes: