Jan 19
Protegerse contra alguno de estos riesgos es sumamente difícil, ya que somos nosotros mismos los que estamos autorizando las conexiones con nuestro computador, y si no lo hacemos estos programas no funcionan. Pero hay una serie de medidas que sí que podemos tomar, al menos para minimizar estos riesgos.
Jan 19
La virtualización es la representación en algo en forma virtual en vez de real. En la información de IT empresarial, la virtualización altera la arquitectura técnica, ya que permite a los diferentes recursos ejecutarse en un solo entorno. En general, resulta una pieza de hardware en la que residen muchas otras piezas y, en consecuencia, con el tiempo, tiene el potencial de reducir los gastos de capital de la empresa, los costos de administración y otros costos financieros.
Jan 19
El volumen de mensajes no deseados se ha reducido de forma constante desde agosto, pero el periodo navideño atestiguó un declive aún más profundo.
Websense detectó que cada día se enviaron 200.000 millones de mensajes basura en agosto, pero sólo 50.000 millones en diciembre.
Según el último informe del último año de Symantec, el spam ha disminuído, aunque las razones de dicha caída aún son desconocidas, quienes observan el fenómeno aseguran que la reducción podría ser temporaria.
Jan 13
Las técnicas HPP – HTTP Parameter Pollution – salieron a la luz pública en la presentación que Stefano di Paola y Luca Carettoni dieron en la OWASP de 2009 y en la que añadieron un nuevo vector de ataque a las aplicaciones web. La idea de estas técnicas es tan sencilla como peligrosa.
Jan 13
El esc
áner de vulnerabilidades Nessus tiene una alta velocidad de descubrimientos, auditoria de configuración, perfilado de activos, descubrimiento de información sensible y análisis de vulnerabilidades del punto de vista de la seguridad de la organización. Tenable ahora ofrece esa misma tecnología como un SaaS o modelo alojado para un despliege más sencillo y rápido y provee auditorias de terceros de las infraestructuras conectadas a Internet.
Jan 13
Durante 2010 se crearon y se distribuyeron más de un tercio del total de todos los virus que existen, es decir, un 34% de todo el malware que ha aparecido a lo largo de la historia.
Jan 13
El mundo pronto se quedará sin direcciones de Internet (reporte diario, registro IANA, conteo en Twitter) ante la explosión del número de dispositivos conectados a la Web, por lo que las organizaciones deben trasladarse a una nueva versión del Protocolo de Internet (IP, por sus siglas en inglés), dijo el responsable del organismo que adjudica las direcciones IP.
Jan 13
¿Qué es Flu?
Flu, aparte del nombre del proyecto (@fluproject), es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.
Jan 13
Un grupo de hackers conocido como fail0verflow consiguió vulnerar la seguridad de la PlayStation 3 de Sony (PS3) sin necesidad de usar ningún dispositivo externo como el PS Jailbreak, y otorgándole al usuario la posibilidad de instalar cualquier otro software en la videoconsola.
Jan 13
La web Portfolio.com ha desarrollado una infografía interactiva que explica cómo funciona Google, cuál es el proceso y las herramientas implicadas cuando se teclea una búsqueda y en menos de un segundo aparecen los resultados. Además incluye una breve historia de las mejoras que la compañía ha ido implementando en su producto.
Jan 13
Según Kaplan y Norton, no se puede gestionar lo que no se puede medir y no se puede medir lo que no se puede describir; si trasladamos este enunciado a la Seguridad quedaría algo así como: “no se puede gestionar la Seguridad de nuestra empresa si implementamos controles de Seguridad que no pueden ser medibles”.
Jan 13
El Instituto Ponemon publicado recientemente su informe anual sobre las tendencias de cifrado. Los resultados mostraron que las regulaciones de protección de datos y la privacidad son cada vez más importante en el impulso de la adopción del cifrado de la información, más ahora por el temor a grandes fuga de datos, y seguirá siendo un motivador para la venta de tecnologías de encriptación.
Cristian de la Redacción de Segu-Info
Jan 13
El “Informe sobre el Panorama Internacional del Software de Fuentes Abiertas. 2010″, presenta una visión global del estado de penetración del software libre en el mundo y nos ayuda a comprender el papel que el software libre está jugando en el sector TIC internacional, destacando su impacto económico y social, tanto en las economías más avanzadas como en los países emergentes.
Jan 13
“Tenemos planeado crear el denominado ‘Centro Nacional de Defensa Cibernética’ en 2011″, dijo el lunes un portavoz a periodistas. “Funcionará agrupando las técnicas existentes en el área de la defensa cibernética”.
Jan 5
Aprovechando que va quedando menos para el fin de año, aquí os dejo algunas ideas para el 2011. Algunas están estrictamente relacionadas con la seguridad, otras sólo en parte. No deja de ser un ejercicio en que se pretende arrojar ideas, las cuales sois libres de comentar 
Tranquilos, que no son muchas, y están escritas en un tono coloquial para no parecer muy dramático. Allá vamos.
 |
Hack A Day Expoit DB
