Archive for Seguridad Informática

October 15th 2010

Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Número de lecturas: 5477
{lang: 'es-419'}

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.

IngenieriaSegura Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos.

  1. (Arquitecto) ¿En qué fase del ciclo de vida del software contemplan la seguridad?
  2. (Gerentes de Proyectos) ¿En los cronogramas donde se estima el tiempo para pruebas de seguridad?

Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo.

more »

October 8th 2010

Ubuntu 10.10 se estrena este fin de semana

Número de lecturas: 3125
{lang: 'es-419'}
Canonical pondrá a disposición de los clientes la descarga de las nuevas versiones de Ubuntu Desktop y Netbook Edition a partir del próximo domingo.

Ubuntu 10.10 introduce nuevas aplicaciones a su edición Desktop centradas especialmente en hacer más sencilla la configuración para soluciones cloud.

Con la nueva edición de Netbook, los usuarios encontrarán una interfaz de usuario renovada, que ha sido bautizada como “Unity”, especialmente pensada para pantallas de pequeña dimensión. Es más intuitiva, con iconos más grandes y capacidades multitáctiles, según explican desde Canonical.

Además, se incluyen nuevos servicios en Ubuntu One (el servicio cloud de Ubuntu) y se amplia el rendimiento y la interoperabilidad con Android, iPhone y Windows.

Ubuntu One Basic, que estará disponible de forma gratuita a partir del domingo, ofrece una nube personal para compartir y sincronizar archivos, contactos, favoritos y notas, con 2 GB de almacenamiento.

Por otra parte, el Software Center de Ubuntu incluye como novedad la posibilidad de comprar aplicaciones comerciales, “proporcionando un portal unificado para el software libre y comercial”.

Otra de las novedades es CloudInt, una herramienta de configuración, y la actualización de kernel.

Fuente:

http://www.theinquirer.es/2010/10/08/ubuntu-1010-se-estrena-este-fin-de-semana.html
October 8th 2010

Como se realiza el SMiShing?

Número de lecturas: 3466
{lang: 'es-419'}

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.

En esta comunicación, la víctima es guiada paso a paso por medio de engaños a realizar alguna acción definida por su atacante, que puede ir desde transferencia de dinero, a traspaso de minutos, o robo de información para suplantar su identidad, en el siguiente vídeo, escucharemos como un periodista de La W Radio, se hace pasar por una supuesta víctima de este fraude y nos muestran cómo actúan los delincuentes.

Este audio ha sido tomado por @ocioweb para iniciar la campaña “Trollea por una Causa”, cuyo objetivo es hacer perderle el tiempo a los delincuentes, para que en ese tiempo no puedan engañar personas que aun desconocen de este tipo de fraudes y caen fácilmente en él.

Video: trollear por una buena causa

Fuente: dragonjar.org

October 6th 2010

Gmail alerta de un ataque de phishing

Número de lecturas: 5885
{lang: 'es-419'}
El gigante Google advierte sobre intentos de robo de contraseñas en su servicio de correo Gmail. El informe de seguridad alerta sobre un correo que se hace pasar por un aviso auténtico de Gmail que permitiría a hackers robar su contraseña.

El departamento de comunicaciones de la compañía anunció que el correo en cuestión presenta el siguiente mensaje:

“Como miembro de Gmail, has recibido este mensaje de correo electrónico que te informa sobre actualizaciones y cambios en el servicio, nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta. Nuestra política consiste únicamente en brindarle un mejor servicio Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (cambio de dirección, cambio de servicio (ISP), etc.)

2. Que usted haya proveído información invalida durante su proceso inicial de registro para Gmail o que usted aun no haya realizado dicho registro de su cuenta en la versión completa de Gmail.

3. Accesos a su cuenta a través de Gmail que han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su PC es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta. Para verificar la actividad de la misma y omitir el proceso de baja, debe ingresar a su cuenta a través del siguiente enlace Verificación de cuenta Gmail cuyo procedimiento se realizara en linea con un sifrado de (1024-Bits) para hacer segura e indetectable la transerencia de sus datos personales. Si la información en su cuenta no se actualiza en las siguientes 24 horas, el acceso a su cuenta será restringido hasta que esta información sea verificada y actualizada. Si no desea colaborar en esta verificación del servicio puede darlo de baja en el siguiente enlace cerrar tu cuenta

Gmail Google Corporation 2010”

En caso de recibir el correo, debe eliminarlo inmediatamente y abstenerse de hacer click en alguno de sus vínculos.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/gmail-alerta-de-un-ataque-de-phishing