Results for category "Seguridad"

Profesionales Infomáticos Inseguros

Hace poco mas de un año publique el post Integrando la seguridad en el cual exponía las deficiencias del sistema educativo en las carreras de informática con respecto a la Seguridad y que generalmente el aprendizaje corría por cuenta de cada uno.

Hace unos días se llevo a cabo el Rooted Con, un congreso de seguridad informática que reúne a los hackers y especialistas más importantes en la materia y vía el Blog de Segu-Info quería resaltar un comentario de Sergi Álvarez Capilla:

“Tiene que gustarte y engancharte para poder aprenderlo, el componente lectivo que te pueden dar las universidades o las escuelas es una parte pero es bastante básica hasta el punto que si realmente no te interesa no te servirá para mucho. Hay un buen nivel lectivo en algunos cursos y charlas, pero es algo muy estándar y no profundizan demasiado”

Con el cual concuerdo plenamente, por poner un ejemplo a la facultad a la que asisto en materias como Comunicaciones o Redes de Información los contenidos de Seguridad son muy pobres por no decir nada, y creo que eso es algo que debería cambiar para los futuros profesionales, hoy en día la seguridad es algo esencial, cualquier aplicación que diseñemos tiene una utilidad y acceso a internet, el advenimiento de la Web 3.0 y el Cloud Computing lo demuestran. Por el contrario en la ciudad de vez en cuando se realiza algún que otra jornada de seguridad y se puede ver que la convocatoria es muy grande pero como dice Sergi Álvarez los contenidos son los estándares y no se profundiza demasiado, lo cual es coherente sino demandaría mucho tiempo.

Ayer precisamente cursando una de las materias que para Ingeniería en Sistemas no es imprescindible el profesor hacía incapié en que al momento de graduarse uno debe tener conocimiento en muchas áreas como economía, física, química, dibujo y yo decía por dentro ¿la seguridad informática ni ahi no?

Así que por el momento sólo cuenta lo que uno pueda aprender por su cuenta, y si a uno realmente le interesa creo que se puede llegar a buen pueto.

Instalando Dropbox en Debian Lenny

Hoy les quiero comentar sobre un servicio que estoy utilizando ya hace un tiempo y me es bastante util, se trata de Dropbox un servicio totalmente gratuito que nos ofrece una especie de disco duro virtual con una capacidad de 2 GB para almacenar archivos, sincronizarlos y así poder compartirlos entre varios equipos.

Si van a la sección de descargas verán que se encuentran versiones en el caso de Linux para Ubuntu y Fedora, si queremos instalarlo en Debian podríamos probar con le ultima versión para Ubuntu pero tendríamos varios problemas de dependencias incumplidas, así que una posible solución para instalarlo en Debian Lenny es bajar la versión para Ubuntu 7.10 correspondiente a su arquitectura y funcionará perfecto.

Luego de instalar el .deb deberán ejecutar dropbox y terminar la instalación y configuración de cuenta y todo lo demás, al terminar tendrán una carpeta donde podrán ir colocando todos archivos que desean compartir o que son de su utilidad para acceder cuando no están en su computadora. En mi caso como les dije fue de mucha utilidad, espero que para ustedes igual ;) .

¿Google protege tu privacidad?

Bueno ya casí finalizando enero de vacaciones, con estudio y con éste calor mortal (lo primero se termino y lo segundo y tercero sigue :() de a poco vuelvo a escribir, así que bueno arranco :) .

Quién no es usuario hoy en día de algún servicio prestado por Google, a estas alturas creo que es imposible que alguien con acceso a internet no haya usado alguno de estos, con el tiempo estos servicios se fueron convirtiendo en una especie de pan recién sacado del horno, en donde cada vez mas usuarios los utilizaban apenas salían. Y bueno como era de esperarse a todos los empezó a preocupar el tema de la privacidad, ya que usaban Google para el correo, documentos, imágenes, video y mucho mas, pero al final todos se tranquilizaron cuando la compañía dijo que no pasaba nada y que la información la guardaban un par de meses y listo.

Así llegamos al día de hoy que para reafirmar un poco mas todo eso y en medio de una cruzada con China, Google decidió conmemorar el Día Internacional de Privacidad de Datos publicando sus Cinco principios de la privacidad:

  1. Usar la información para entregarles a nuestros usuarios productos y servicios con valor agregado.
  2. Desarrollar productos que reflejen sólidos estándares y prácticas de privacidad.
  3. Gestionar la información de manera transparente.
  4. Entregar a los usuarios opciones significativas para proteger su privacidad.
  5. Gestionar de manera responsable la información que manejamos.

Los cinco principios son bastantes convincentes, pero por lo menos desde mi punto de vista no creo que haga falta que una compañía diga “si, nosotros tenemos estos cinco principios de privacidad así que te podes quedar tranquilo que no va a pasar nada”, uno cuando se registra y comienza a utilizar un servicio “supuestamente” lee muy bien los términos y condiciones de uso del mismo en el cual se expresan las condiciones de privacidad, mas allá de eso después está en uno que tipo de información personal desea compartir en el servicio que sea, así que como para terminar pienso que la publicación de estos principios justo en estos momentos de estos conflictos con China y demás me parece una forma de re-expresar que ellos son muy buenos.

¿Ustedes que piensan?

    1. Usar la información para entregarles a nuestros usuarios productos y servicios con valor agregado

    Opera el menos vulnerable

    Quería compartir una noticia que leí en Segu-info donde hablan sobre un estudio realizado por la empresa de seguridad Cenzic y comentan un análisis basado en el primer cuatrimestre de 2009 en el cual los datos arrojaron que…

    opera_vulnerabilidad

    el navegador web Opera es el menos vulnerable de los cuatro evaluados. Es una lastima que este navegador sea privativo, creo que si sería libre tendría mucha mas aceptación dentro de la comunidad ya que es un muy buen navegador.

    (In)Seguridad en el sistema de gestión de la facultad

    Hace un tiempo había instalado en mi máquina el analizador de protocolos Wireshark para probarlo y ver como funcionaba ya que me gusta probar todo ese tipo de herramientas, después de un tiempo lo deje nomas, y quedo ahi instalado nomas. Pero ahora en este nuevo cuatrimestre en la facultad cursando la materia Redes de Información tenemos que utilizarlo para realizar distintas actividades. Y viendo algunas cosas me volvio a la mente algo que había leído hace rato sobre que era posible obtener el usuario y contraseña de un login en un sitio web donde no use cifrado SSL.

    Y me acorde que el sistema de gestión de alumnos en internet guarani3w de la facultad no usa cifrado SSL asi que se me ocurrio probar el programa con éste sitio y como era de esperar luego de capturar algunos paquetes de mi interfaz de red mientras me logueba en el sitio aparecio lo que buscaba.

    Acá les muestro la imagen, que como veran el paquete corresponde al protocolo HTTP y mas abajo podemos ver que dice Usuario y Clave:

    escaneo_login

    Así que por lo que tengo entendido cualquiera que se ponga a capturar paquetes en máquinas que comprender la red de la facultad puede obtener el usuario y clave de los que se loguean en el sitio para hacer diferentes consultas, inscripciones, etc.

    No creen que debería implementarse el protocolo SSL para éste sitio, quizá es una boludes pero siendo una facultad donde se dicta Ingeniería en Sistemas a mi parecer esto no le da buena imagen que digamos. ¿Ustedes que piensan?

    Un botón rojo para Barack Obama

    Hace unos días se empezo a hablar de un tema que dará diferentes opiniones creo, el tema es que el senado de EE.UU mediante un proyecto a futuro podría darle el poder a Barack Obama de desconectar cualquier servidor del país ya sea redes del gobierno, telefonía, energía, tráfico y otras mas, todo esto frente a una posible amaneza ciberterrorista, con el objetivo de minimizar daños.

    Y la verdad suena bastante bien, frente a una posible amaneza ciberterrorista desconectamos todo que es la solución mas rapida y segura, pero a mi parecer y seguro el de muchos es totalmente absurdo que le den esa especie de poder a un presidente, es increíble lo que la política y el poder pueden llegar a hacer contal de darle el control de la mayoría de las cosas violando restricciones de privacidad.

    Es el mundo en el que estamos, cada vez se desea mas el control total de las cosas y ahora lo quieren implantar sobre internet, esperemos que esto se pueda solucionar de otra manera y piensen una mejor manera de resolver esto que no sea desconectando servidores, muchos de ellos esenciales.

    Noticia en The Inquirer

    Podcasts informáticos

    podcastUna semana después de las votaciones acá estamos, gracias a dios que la pandemia de la gripe A se desato el lunes y no el domingo antes de votar, hoy también había votaciones pero bue, la presi dijo que NO después de tener escuelas y universidades cerradas, cines con butacas ocupadas una de a por medio y una psicosis porcina en la cual en las farmacias no se encuentran mar barbijos pero nadie sabe si es recomendable usarlo o no, y si estamos en nuestra querida Argentina, no me extiendo mas, aflojemos un poco con todo esto y vamos al tema del post.

    Muchos debemos estar acostumbrados a recibir en nuestro lector RSS entradas de texto plano de diferentes blogs a los cuales estamos subscriptos, ahora se preguntaran que tiene que ver el termino podcasting con ésto, y éste tiene que ver con la distribución de sonido o video mediante el formato RSS, mediante el cual es posible escuchar el arhivo multimedia o descargarlos a nuestra máquina.

    Asi que bueno como hace un tiempo les deje los links de unas radios sobre informática ahora les quiero dejar los links de unos sitios que implementan ésta tecnología y sus podcast están referidos a temas de informática, tecnología, seguridad y muchos temas mas, estoy subscripto y la verdad están muy buenos los temas que tratan, se los recomiendo:

    WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera