Notas de Paco Fdez.
Android también peca rompiendo nuestra privacidad

makgregory:

Según este artículo de “Ars Technica”, las aplicaciones de Android con permiso para conectar con internet pueden colgar en destinos desconocidos fotos almacenadas en nuestro teléfono:

http://bit.ly/wp8HSX

Muy preocupante. Me pregunto si un dispositivo exclusivamente Un*x, con su exquisito sistema de permisos, sería la única salvación del usuario que quiere tener total y exclusivo control del mismo. Y también cuándo llegará al mercado mayorista algo así.

Enlace permanente -  Reenviado (hace 2 meses) desde makgregory
1 nota
Etiquetas: android, seguridad, soft, .
¿Dónde estudiar seguridad?

La seguridad informática ha avanzado a pasos agigantados en lo que va del siglo 21, ya ha pasado una década de experiencias, normativas, y muchos profesionales haciendo seguridad, que han dejado una huella clara del camino a seguir. No obstante, la seguridad aun permanece en un estadio intermedio, es lo suficientemente importante como para que mucha gente quiera dedicarse a ella, pero no lo suficiente como para que exista una carrera donde estudiarla.

Contenido completo en CXO.

Enlace permanente -  Enviado (hace 1 año)
Etiquetas: información, seguridad, .
Mini-SGSI (Sistema de Gestión de la Seguridad de la Información)

Hay muchas organizaciones que piensan que implantar un SGSI es demasiado esfuerzo, o una tarea demasiado complicada para ellas. El problema de estas organizaciones es que acaban asumiendo que la gestión de la seguridad es algo inabordable para ellas, sin darse cuenta de que es posible aplicar unos pocos principios que permitan, sin el “esfuerzo” de montar un SGSI completo, obtener importantes mejoras en materia de seguridad con una dedicación asumible por la mayor parte de las organizaciones. La idea es, sencillamente, aplicar los principios que subyacen en una ISO 27001 y “olvidarse” de las exigencias y formalismos derivados de su cumplimiento estricto.
Las pautas que debería seguir una organización para “implantar” un “mini-SGSI” son las siguientes:

1. Nombrar a una persona (responsable de seguridad) encargada de lo siguiente:

  • Que se apliquen las medidas de seguridad definidas.
  • Que los problemas (incidentes) de seguridad se resuelvan.

2. Aplicar las siguientes medidas de seguridad informática:

  • Hacer backups al menos semanales.
  • Que todos los usuarios tengan un identificador de usuario personalizado.
  • Que las contraseñas sean robustas (al menos alfanuméricas de 8 caracteres) y se cambien trimestralmente.
  • Aplicar controles de acceso a las carpetas y aplicaciones.
  • Utilizar productos antivirus actualizados.
  • Que se realicen tareas de mantenimiento informático.

3. Aplicar las siguientes medidas de seguridad contractual:

  • Conseguir que el personal firme una cláusula de confidencialidad.
  • Incluir cláusulas de confidencialidad en los contratos con proveedores y clientes.

4. Realizar una revisión anual de la seguridad.

5. Reunir una vez al año al comité de dirección (u organismo equivalente) y al responsable de seguridad para tratar los siguientes temas:

  • Analizar los resultados de la revisión de seguridad.
  • Valorar la importancia de la disponibilidad y la confidencialidad de las actividades de negocio.
  • Analizar los problemas de seguridad potenciales que podrían tener las actividades de negocio valoradas, centrándose en las que se ha identificado que la disponibilidad y/o la confidencialidad son importantes.
  • Analizar los problemas (incidentes) de seguridad que ha habido y las soluciones adoptadas.
  • Definir, en función de los análisis y valoraciones anteriores, las nuevas medidas de seguridad que se consideren necesarias.

Siguiendo estas 5 simples pautas de actuación, cualquier organización está en condiciones de llevar a cabo una gestión eficiente y eficaz de su seguridad, y al mismo tiempo incorporará los elementos básicos sobre los que constituir, si en un futuro lo requiere, un completo sistema de gestión de la seguridad.

Fuente: INTECO

Enlace permanente -  Enviado (hace 1 año)
Etiquetas: seguridad, .
Re-enable: Rehabilitar opciones perdidas en Windows

Cuando desinfectamos un ordenador que ha tenido virus es muy común encontrarnos con muchas cosas que no terminan de ir finas, aunque el ordenador ya esté limpio.

Gracias a Re-enable podremos hacer que nuestro ordenador vuelva a la normalidad en la medida de lo posible. Re-enable es una pequeña aplicación para Windows que a través de un menú bastante sencillo nos ayudará a volver a habilitar todas esas opciones que han desaparecido después de una catástrofe vírica…

Ver artículo completo original en Segu-Info:
Repara los daños realizados en tu equipo por una infección.

Enlace permanente -  Enviado (hace 1 año)
Etiquetas: soft, seguridad, .
Trabajando con PDF's: 'El armario de los males' »


220.000.000 documentos en formato PDF indexados por google. 220 millones de potenciales bombas diseminadas en internet.

PDF pasó con el tiempo a ocupar el lugar del monstruo de nuestras pesadillas, que ocupó años atrás el formato .doc de Microsoft.

El formato abierto de los documentos PDF, su posibilidad de utilizarlo en diversas plataformas, la poca seguridad en las aplicaciones de Adobe y la relación directa de estos documentos con internet por su “poco peso”, lo volvieron el objetivo de la cyberdelincuencia.

Existen exploits que utilizan PDF como vector de ataque en los mas diversos sistemas.

Ver artículo completo original en Deny All:
Trabajando con PDF’s: The hurt locker.

Enlace permanente -  Enviado (hace 1 año)
Etiquetas: soft, seguridad, .