1er año del blog – Más de 5000 visitas
Estimados lectores,
Anuncio con mucha alegría que este blog ha cumplido 1 año de vida 
A lo largo de este año se han tratado varios temas importantes, al igual que también hubo períodos sin posteos (por ejemplo, este blog no supo lo que fue el mes de julio )
El nivel de visitas comenzó lentamente, con pocas al principio, pero en los últimos meses el promedio diario aumentó significativamente.
Casualmente, en su día de aniversario el blog superó las 5000 visitas, llegando al número total de 5078 desde el 18 de Agosto de 2009, el día que instalé el servicio de ClusterMaps.
Dejo a modo de recuerdo un mapa de las visitas de este año, justo antes de ser reiniciado:
Deseo que el próximo año se puedan seguir tratando temas importantes, y aún más que durante este año.
Espero sepan entender que quien les escribe es un fanático de su trabajo, que siempre tiene varios proyectos que atender en simultáneo por lo que a veces puede llegar a pasar un tiempo entre post y post.
Les agradezco a todos por sus visitas, su apoyo y sus palabras. No duden en contactarme por lo que necesiten.
Un saludo enorme, y por un próximo período provechoso.
Nueva Sección: In Fraganti – Caso #1, Banco Importante, Ciudad de Buenos Aires
Gente,
Acabo de inaugurar la sección "In Fraganti". En esta sección iré publicando contenido que deje en evidencia a organizaciones de todo tipo que fallen en los conceptos básicos de seguridad de la información.
Los invito a colaborar con material de su descubrimiento para publicar en nuestro propio "muro de la tristeza".
Comienzo la inauguración con el primer caso:
Caso #1: Banco importante. Ciudad de Buenos Aires, zona Obelisco, 23 hs de un Viernes.
Este banco tiene su línea de cajeros automáticos separada del banco por una gran pared de vidrio. Hay un puesto de trabajo pegado a dicha pared de vidrio:
Claramente se puede observar una carpeta abierta, conteniendo información de clientes que debería ser confidencial:
El siguiente Martes (hoy) me acerqué al banco y pregunté sobre dicha falla. El empleado en informes me informó que no hay persianas intencionalmente, para proteger al banco de un robo al no permitirle al ladrón esconderse detrás de nada.
Al comentarle sobre mi descubrimiento, el empleado del banco alegó lo siguiente: "Si, la persona que trabaja en ese puesto es un poco despistada".
Victorinox SecurePro USB – Seguridad, comodidad y estilo
Victorinox, la empresa suiza mundialmente conocida por sus navajas multifunción de primera calidad, lanzó al mercado una nueva joyita
Se trata de una mini navaja con las 3 funciones principales, pero que como agregado de lujo trae puntero laser y un Pendrive (hay versiones de 8 Gb, 16 Gb y 32 Gb)
La cosa no termina ahi. El pendrive cuenta con 2 medidas de alta seguridad: El primero es un lector biométrico de huellas digitales que, según su creador, es inviolable. No sólo eso, sino que además el dispositivo cuenta con un sensor térmico que analiza si la huella apoyada sobre el lector está dentro de los límites de temperatura naturales del ser humano.
La encriptación de la información dentro del pendrive se realiza mediante AES 256, y en su interior reside un detector de intrusiones físicas que reacciona ante un intento de apertura del dispositivo autodestruyendo el chip de memoria y el procesador del dispositivo.
La empresa ofreció una recompensa de U$S 150.000 a un grupo de hackers por romper la seguridad del dispositivo. Ninguno reclamó el premio.
Adolf y Cloud Computing
Un poco de humor inocente para hacer reir un poco a nuestro Geek interno:
2 golpes duros para Microsoft, en 1 semana
Todos lo sabemos. Está por todos lados. No hay necesidad de explayarnos demasiado porque cada medio informativo (sea de IT o no) ya ha publicado en los últimos días sobre las 2 grandes noticias en el mundo de Microsoft y la seguridad.
Tema 1 - Microsoft confirmó una vulnerabilidad de 17 años de edad:
La empresa de Redmond confirmó el día 20 de Enero que existe una vulnerabilidad en su Kernel de sistema operativo, vigente desde el Windows NT 3.51, que data del año 1993. Aunque la vulnerabilidad en sí no es grave, sí lo es el hecho de que haya estado presente por casi 2 décadas.
Microsoft ya nos mostró su lado oscuro con respecto a estos temas hace poco tiempo, con el tema del potencial Blue Screen a Vista y 7 debido a una falla en el protocolo SMB v2. Sin embargo, la ambición de la empresa es incondicional, esta gente trata constantemente de superar a todo el mundo, inclusive a ellos, trayéndonos ahora una primicia peor. No sólo porque esta vulnerabilidad es más vieja, sino porque aparentemente (citation needed) Microsoft sabía de esto desde Junio 2009.
Somos todos humanos, correcto. Pero 17 años sin descubrir una vulnerabilidad y no hacer nada cuando alguien de afuera te la hace conocer, es simplemente inaudito.
Más Información: ZDNet (Inglés)
Tema 2 - Operación Aurora, Hydraq, Google Hack, China Hack, IE Hack y 1000 nombres más:
Un grupo de hackers chinos se meten en Google y causan daños inmesurables de magnitud histórica. Google está como loco, queriendo retirar su subsidiaria en el país; mientras tanto, otras grandes firmas empiezan a caer en el mismo ataque (Adobe, Juniper y otras).
Resultó ser una vulnerabilidad 0-day en Internet Explorer la que permitió a los chinos generar el ataque. El mundo entra en pánico porque la exposición es inevitable, salen por todos lados notificaciones masivas diciendo que no usen IE temporalmente, o que suban la configuración de seguridad a "alta", sabiendo (o quizás inocentemente sin saber) que lograr eso en un usuario común es prácticamente imposible.
Microsoft se arremanga la camisa y promete sacar un parche out-of-band de emergencia ASAP. Y lo logra, liberando el boletín MS10-002, el 21 de Enero. Todo vuelve a la normalidad, el nivel DEFCON se baja nuevamente y todos los administradores estamos como locos parcheando equipos.
En resumen, se podría decir que es un empate para Microsoft. Aunque una acción buena no tapa una mala, debo decir que cuando las papas quemaban, los chicos de MS se portaron muy bien.
Para leer los detalles del acontecimiento, sigan los links de abajo. La realidad es que no le ví el sentido a repetir lo mismo que miles de otros sitios ya notificaron. Solamente me remití a dar mi opinión al respecto.
Más Información: ZDNet (Inglés) - Blog de Cristian Linacre (Español) - Blog de ESET Latinoamérica (Español)
Tags
Entradas recientes
- 1er año del blog – Más de 5000 visitas
- Ataque de phishing hecho en casa
- Sorteo de Entradas: 1er Jornada de Seguridad en la Comunicación y Soluciones Móviles
- In Fraganti – Caso #3, empresa en zona céntrica, Ciudad de Buenos Aires
- Revista Electrónica El Derecho Informático Nro 4
Archivos
- Agosto de 2010 (3)
- Junio de 2010 (4)
- Mayo de 2010 (3)
- Abril de 2010 (3)
- Marzo de 2010 (2)
- Febrero de 2010 (6)
- Enero de 2010 (16)
- Diciembre de 2009 (6)
- Noviembre de 2009 (2)
- Octubre de 2009 (7)
- Septiembre de 2009 (12)
- Agosto de 2009 (4)
- Julio de 2009 (4)
- Junio de 2009 (4)
- Mayo de 2009 (4)