Un hombre de 25 años llamó al servicio de emergencias para reportar
a un conductor ebrio: él mismo.
[Seguridad] Un hombre llama a la Policía para denunciar que va conduciendo borracho
December 31st, 2010 | Posted by in Uncategorized - (0 Comments)[Seguridad] Returnil System Safe Pro
December 30th, 2010 | Posted by in Uncategorized - (0 Comments)No hay duda de que Windows SteadyState es una gran aplicación, pero
lamentablemente su tiempo de vida pronto acabará ya que no funciona
con las versiones de Windows en 64 bits. Pero alternativas hay
muchas y una de las mejores que existen se llama Returnil System
Safe Pro, ya que además de ser compatible con los Windows de 64
bits está en promoción y se puede obtener una licencia gratuita en
este momento (normalmente tiene un costo de $40 dólares).
[Seguridad] California llama a las ‘start-ups’ tecnológicas de Europa
December 16th, 2010 | Posted by in Uncategorized - (0 Comments)Las ‘start-ups’ europeas de tecnología están considerando
un traslado temprano a la costa oeste de Estados Unidos, atraídas
por los mayores medios económicos y mejores perspectivas de capital
riesgo en Silicon Valley.
[Seguridad] ¿Qué es DNS Snooping?
December 4th, 2010 | Posted by in Uncategorized - (0 Comments)En el mundo habló de la famosa vulnerabilidad en DNS [1] y de Dan Kaminsky; los servidores de nombres tomaron protagonismo nuevamente en el escenario de las vulnerabilidades informáticas. Casualmente me encuentro por motivos laborales con otra “vulnerabilidad” en servidores DNS; que curiosamente también llegó en su momento a las noticias, de la mano de Dan Kaminsky. La misma, se llama DNS Snooping y en el presente artículo describiré sus aspectos principales: en qué consiste, cuál es el impacto que se puede sufrir, cómo conocer si se está infectado y algunas vías de solución disponibles.
La vulnerabilidad
DNS cache snooping es una técnica que permite conocer los nombres de dominio que ha resuelto un servidor DNS. Permite al atacante averiguar qué dominios están resueltos por el servidor y, consecuentemente, cuáles no.
El hecho de que un servidor DNS ofrezca esta vulnerabilidad, como se puede observar en la introducción, fue colocado entre comillas ya que representa lo que es considerado como el nivel más bajo de vulnerabilidades que puede sufrir un sistema informático. Un servidor DNS vulnerable está otorgando información sobre la red al atacante y dicha información puede ser utilizada para explotar eficientemente otras vulnerabilidades. La información obtenida por el atacante, explotando esta vulnerabilidad, se encuentra enmarcada en la fase de descubrimiento, si se consideran las etapas de un ataque informático.
Más Información:
- “Snooping the Cache for Fun and Profit” de Luis Grangeia – SysValue (Mirror)
- DNS-Snooping revisado en Libertonia
[Seguridad] Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
December 4th, 2010 | Posted by in Uncategorized - (0 Comments)Por Pablo Andrés Garzón Vera
En este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo.
Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 