Seguridad Informatica » Uncategorized

La policía científica podrá conocer la marca de un cigarro por las cenizas

Fri, 30 Jul 2010 00:32:00 +0000

Investigadores de la Universidad de Sevilla (US) han diseñado un
método analítico por el que pueden conocer la marca de un
cigarrillo a través de los rastros de cenizas encontrados, por
ejemplo, en la escena de un crimen, según un trabajo publicado en
la revista Forensic Science Internacional.

Evaluación de Riesgo en Cloud Computing

Fri, 30 Jul 2010 00:01:00 +0000

ENISA (Red Europea de Seguridad de la Agencia) ha llevado a cabo una evaluación de riesgo en la seguridad en Cloud Computing destinadas a prestar asesoramiento a (entre otros) las PYMEs.

El informe analiza los riesgos más importantes en la adopción de tecnologías Cloud Computing, así como los medios para hacer frente a esos riesgos.

Como parte de este estudio, se estudiaron las necesidades reales y expectativas de las PYMEs en servicios de cloud computing. Los resultados de la encuesta se utilizaron para apoyar la creación de un escenario de caso de uso: “Una perspectiva de las PYME en Cloud Computing”.

Los resultados del análisis se pueden encontrar en el informe: Cloud Computing: Evaluación de riesgos y en el documento Beneficios, riesgos y recomendaciones para la seguridad de la información.

Cristian de la Redacción de Segu-Info

Siete personas en el planeta tienen las llaves de Internet

Thu, 29 Jul 2010 22:08:00 +0000

Quien no se ha preguntado alguna vez qué podría ocurrir si Internet
dejase de funcionar. Pues aunque poco probable, sí es posible que
deje de funcionar por completo, ya que existen puntos que se pueden
considerar “vulnerables”. Y es en ese momento donde
entrarían en juego las tarjetas-llave inteligentes que se
utilizarian para reiniciar Internet.

Publicados los datos de 100 millones de usuarios de Facebook

Thu, 29 Jul 2010 21:58:00 +0000

Ron Bowles, un experto en temas de seguridad en Internet, utilizó un código de programación para recolectar datos de 100 millones de perfiles de la red social Facebook en los que no se habían configurado los filtros de seguridad. Con ellos hizo una lista y la difundió por Internet. Su supuesta intención, tal como explica en su blog (cache), era demostrar los problemas de privacidad que tiene Facebook.

La lista llegó al sitio de descargas Pirate Bay y fue compartida por unos 1.000 internautas (archivo de 2.8 GB). El archivo que circula ahora por la Red con los datos de los 100 millones de usuarios también incluye el código de programación que Bowles utilizó para escanear el directorio de la red social.

Facebook, que estos días celebra haber llegado a los 500 millones de usuarios , indicó a la BBC a través de un comunicado que la información de la lista ya estaba disponible antes del anuncio de Bowles en un directorio que recoge a todos los usuarios cuyo perfil está abierto aunque sea parcialmente.
“Las personas que utilizan Facebook son dueñas de su información y tienen el derecho de compartir sólo aquello que desean, con quien desean y cuando lo desean”, según el comunicado. “No hay datos privados disponibles o que hayan sido comprometidos”, agrega la empresa.

Un fallo anunciado
Algunos analistas señalan que, aunque esta información fuera efectivamente accesible desde el directorio de la red social, que ahora esté organizada en una lista con nombres y números de identificación convierte en más sencillo para extraños recopilar direcciones de correo electrónico o datos sobre la ubicación geográfica de los usuarios de Facebook, entre otras informaciones.

El experto de la ONG Privacy International Simon Davies ha explicado a la BBC que Facebook había recibido amplias advertencias de que esto pasaría: “Facebook debería haberse anticipado a este ataque y tomado medidas para prevenirlo. Davis asegura que ella lista pudo hacerse gracias a “la confusión en torno a las configuraciones de privacidad”.

Hace pocos meses se desató una polémica relacionada con la complejidad de las configuraciones de privacidad de Facebook. La empresa respondió al malestar de los usuarios con una contestada simplificación de los controles.

Los usuarios de Facebook que quieren evitar que la información de su perfil sea accesible, tienen que entrar en las opciones de privacidad de la red social y cambiar su perfil de “Abierto” a “Solamente amigos”. Modificando los parámetros de privacidad también se puede evitar que los datos sean accesibles desde Google u otros

Fuente: El País

Entrevista sobre ¿Qué tan segura es la nube?

Thu, 29 Jul 2010 20:46:00 +0000

Durante este mes he sido entrevistado por la revista Channel Planet de Colombia sobre los servicios brindados en la nube y la seguridad de Cloud Computing.

Sin lugar a dudas el tema de seguridad se ha convertido en uno de los aspectos claves a la hora de tomar la decisión de subir o no a la nube. Channel Planet conversó con Cristian Borghello de Argentina y Omar Herrera de México, expertos latinoamericanos en seguridad sobre este neurálgico tema en el Cloud Computing.

Algunas preguntas fueron sobre la perspectiva respecto al tema de seguridad actual en Cloud Computing y sobre los mayores riesgos y retos que deben enfrentar los proveedores y los clientes que están decidiendo sobre ofrecer o utilizar servicios en la nube.

El segundo número de la revista puede ser encontrado aquí y la entrevista completa a mí y a Omar puede ser leída en ¿Qué tan segura es la nube?

Cristian de la Redacción de Segu-Info