29 jun 2010

Filtran datos de Windows 8

Blogueros italianos divulgaron diapositivas que muestran detalles de los avances en la siguiente versión del sistema operativo de Microsoft, Windows 8.

Otras versiones señalan a un informático español Francisco Martín García como el responsable de dar a conocer imágenes y documentos de Windows 8, algunos de los cuales datan de 2009.

Como sea, las informaciones cuentan con sellos con la leyenda “Microsoft Confidential” y sugieren que la compañía tenía planes de liberarlo en el transcurso de 2012. Cada diapositiva tiene la frase “Windows 8 Discussion, this is not a plan record”. No obstante las leyendas, Microsoft no ha confirmado la autenticidad de los materiales difundidos.

La información publicada por el español está ubicada en Spaces, el servicio de blog de Microsoft, pero la bitácora de García ya no está disponible. Las dos razones por las que pudo haber quedado fuera de línea, según Spaces, es que violó el código de conducta del servicio o que tiene problemas de funcionamiento. Sin embargo, sitios españoles apuntan que el blog del informático dejó de estar disponible desde el lunes.

Algunas de las características sobresalientes que las diapositivas dejan ver es que Windows 8 tendría una velocidad de arranque mejorada y podría utilizar sistemas de reconocimiento facial como método de autenticación de usuarios. Las PC con el nuevo SO ajustarían la luminosidad de su pantalla de acuerdo con la iluminación que exista en el ambiente.
Otro proyecto mencionado en las informaciones filtradas es la tienda de aplicaciones de Microsoft. La compatibilidad con sistemas 3D y televisores son otras nuevas funcionalidades en las que supuestamente trabaja Microsoft.
Una diapositiva describe una escena en la que un gamer que interactúa con videojuegos en su PC se levanta para abrir la puerta de su casa, momento en el cual el videojuego se pausa luego de que la computadora “perciba” que ha dejado de mirarla.

Los documentos dejan ver también que Microsoft ha realizado un trabajo colaborativo con algunos fabricantes de computadoras y que, incluso, sostienen reuniones periódicas para dicho fin.
Hasta ahora, nada se había dado a conocer sobre trabajos enfocados a un nuevo sistema operativo, mucho menos sobre el nombre que podría llevar.

Estamos preparados para la llegada del dominio .xxx

La Corporación de Internet para la Asignación de Nombres y Números (ICANN por su siglas en ingles) dio su aprobación preliminar para la creación del dominio .xxx en su conferencia en Bruselas.

Tras una larga campaña a favor del domino .xxx, la ICM Registry Name Reservation afirma que su creación facilitará que se segmente el contenido inapropiado. El dominio sería asignado a aquellos contenidos en internet que sean etiquetados para adultos.

El siguiente paso, según la Corporación, será establecer pláticas con la ICM para asegurarse que el dominio tenga suficiente respaldo por parte de la industria de adultos para justificar su creación.
Miembros del consejo de ICANN admitieron durante la conferencia que cometieron un error al rechazar la solicitud del dominio en el 2005.

De acuerdo con la ICM, la ventaja de utilizar este dominio es que permitirá a todos los consumidores del mercado de contenidos para adultos un mayor grado de confianza en su experiencia en línea, mientras que aquellos individuos que quieran evitar este tipo de contenido obtendrán un confiable sistema de filtrado.

La ICM espera que se inauguren los primeros dominios “.xxx” a principios de 2011. También anunció que ya cuenta con más de 110,00 preregistros para este tipo de dominios. Esta entidad criticó la decisión por parte de ICANN de rechazar la propuesta del domino .xxx y destacó que la International Centre for Dispute Resolution concluyó que la Corporación no había sido consistente con la aplicación de la políticas de neutralidad, objetividad y justicia en documentos. A raíz de esta queja, la ICANN reconsideró su fallo.


Ahora bien seria importante realizarnos y analizar estas preguntas:

  • ¿como estamos preparados ante la llegada inminente de los dominios .xxx?
  • ¿Como Protejer a los menores con este tipo de contenido web?


20 jun 2010

Seguridad en Facebook para menores de 13 años

Muchos son los usuarios de Facebook que no declara su edad verdadera.

Se ha incrementado el número de usuarios que falsean su edad solo por decir que tienen cuenta de Facebook o bien para "no estar fuera del estándar de sus compañeros de la escuela" es peor aun que los padres no saben de la existencia de una normatividad en menores de 13 años y permiten que al iniciarse en una red social mientan para acceder a ella.

Esto dice Facebook
Seguridad de la cuenta y registro

Los usuarios de Facebook proporcionan sus nombres e información reales y necesitamos tu colaboración para que siga siendo así. Éstos son algunos de los compromisos que aceptas en relación con el registro y mantenimiento de la seguridad de tu cuenta.

  1. No proporcionarás información personal falsa en Facebook, ni crearás una cuenta para otras personas sin su autorización. 
  2. No crearás más de un perfil personal.
  3. Si desactivamos tu cuenta, no crearás otra sin nuestro permiso.
  4. No utilizarás tu perfil personal para obtener beneficios comerciales (como vender tus actualizaciones de estado a un anunciante).
  5. No utilizarás Facebook si eres menor de 13 años.
  6. No utilizarás Facebook si has sido declarado culpable de un delito sexual.
  7. Mantendrás la información de contacto exacta y actualizada.
  8. No compartirás la contraseña (o en el caso de desarrolladores, tu clave secreta), no dejarás que otra persona acceda a tu cuenta, ni harás cualquier cosa que pueda poner en peligro la seguridad de tu cuenta.
  9. No transferirás la cuenta (incluida cualquier página o aplicación que administres) a nadie sin nuestro consentimiento previo por escrito.
  10. Si seleccionas un nombre de usuario para tu cuenta, nos reservamos el derecho de eliminarlo o reclamarlo si lo consideramos oportuno (como cuando el propietario de una marca comercial reclama un nombre de usuario que no está relacionado con el nombre real de un usuario).
Existe una norma de protección en Estados Unidos para jóvenes de 13 a 18 años y es que a partir de los 18 años que su información puede estar publicada
Nota en Facebook
Si eres menor de 18, no aparecerás en los resultados de motores de búsqueda externos. Una vez que cumplas 18 años, asegúrate de revisar la configuración de privacidad para anuncios clasificados de búsqueda pública.
Asi mismo de forma interna en Facebook no aparecera información a quienes no son parte de sus contactos.
Esto es precisamente para proteger su privacidad, si falseamos la información esto hace que el perfil de un niño(a) sea visto de manera publica en cualquier buscador ejemplo google, bing, etc. o bien recibirán anuncios que no son aptos para su edad.

La labor de quienes son padres de familia o tutores de menores de 13 años es proteger la privacidad e integridad de lo que pueda acceder un menor.
Muchas veces el dejarnos llevar por la corriente como el "todos en el colegio tienen cuenta" no es más que el inicio de no seguir normas y reglamentos, es igual a decir "como todos fuman en el colegio yo lo hago" Vigilemos la actividad de nuestros hijos en el internet nunca esta por demás.

18 jun 2010

El ciberdelito genera más de 1,000 millones de dólares al año

La preocupación por el avance en Internet de la pornografía infantil y el robo de identidad crece en el mundo. A tal punto que ahora, la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD) alertó sobre el asunto.
Bajo el término ciberdelito, esta oficina incluyó una amplia gama de actividades ilícitas, diciendo, incluso, que algunas pueden llegar a amenazar la seguridad de las naciones."Redes de electricidad, tráfico aéreo y plantas nucleares ya fueron penetradas" por delincuentes, recuerda la ONUDD en su informe titulado "La Globalización del Delito: una evaluación de la amenaza del delito organizado transfronterizo".
Este documento se concentra en las dos actividades clave: el robo de la identidad electrónica y el tráfico con pornografía infantil.El primer caso se convirtió en la forma más común de fraude en Internet. Y, entre ellas, la manera más corriente es el robo y posterior uso de información de tarjetas de crédito.
Estados Unidos está a la cabeza de los países que difunden de manera clandestina números de tarjetas de crédito. Este tipo de robo de identidad genera en el mundo cerca de 1,000 millones de dólares al año, con cerca de 1 millón y medio de víctimas. Además, esta actividad puede causar "efectos depresivos en la economía, elevar los costos del crédito y reducir la confianza en el comercio electrónico", advierte la ONU en su informe.
Según la ONU, una de las ventajas que ofrece Internet a este tipo de delincuentes es que permite la formación de nuevos vínculos entre individuos que de otro modo no podrían darse.
Lea la nota completa en [El Clarín]

14 jun 2010

SONICWALL OFRECE ACCESO REMOTO SEGURO PARA EMPRESA TELEVISORA EN LA COPA MUNDIAL FIFA SUDÁFRICA 2010




Mexico D.F. (a 9 de junio, 2010) - SonicWALL, Inc. (Nasdaq: SNWL), proveedor líder de soluciones de seguridad inteligente y protección de datos para infraestructuras de redes empresariales, en conjunto con su asociado de negocios Grupo Antea, proveen de soluciones de acceso remoto seguro a una de las más importantes cadenas televisoras mexicanas, durante la Copa Mundial FIFA Sudáfrica 2010, para permitir que sus reporteros envíen noticias e información confidencial directamente a sus oficinas corporativas ubicadas en México.

La solución de Acceso Remoto Seguro de SonicWALL, permite a la red de noticias conectar más de 100 usuarios de forma simultánea y crear un “túnel” seguro específicamente diseñado para proteger y enviar la información confidencial y propietaria generada por el equipo de noticieros. La solución de SonicWALL / Grupo Antea permite también a los gerentes y administradores de sistemas tener el control total de sus recursos dentro de la infraestructura de la red, tales como switches, routers, firewalls, entre otros equipos, habilitando la administración de la red de forma remota.

Al hacer uso de la tecnología de SonicWALL los reporteros que estarán transmitiendo los juegos y entrevistas desde la Copa de Mundo en Sudáfrica pueden enviar sus noticias, a cualquier parte del mundo, con la completa seguridad de que su información confidencial está protegida. Los corresponsales de la televisora serán capaces de conectarse de forma segura desde cualquier equipo de cómputo con cualquier navegador de Internet, ya sea en la Sala de Prensa, desde un café Internet, en el hotel o a través de una laptop personal. Mediante la solución de SonicWALL / Grupo Antea los corresponsales pueden enviar y tener acceso a los recursos de su red corporativa con el mismo nivel de seguridad que si estuvieran en sus propias oficinas corporativas.

La compañía televisora mexicana eligió la solución Secure Remote Access de SonicWALL (Acceso Remoto Seguro) debido a que le ofrece opciones de despliegue flexible y porque no requieren instalar un software para clientes VPN en cada computadora. El acceso seguro funciona fácilmente, basta con tener asignado un nombre de usuario y una contraseña. Adicionalmente, la televisora adoptó la tecnología SSL VPN de SonicWALL debido a su escalabilidad, ya que tienen como objetivo expandir su servicio más allá de los 100 usuarios que manejan en la actualidad.

“Al utilizar la tecnología SSL VPN las compañías pueden reducir costos ya que no necesitan comprar software o hardware adicionales para proteger las conexiones seguras de los usuarios móviles. Esto da como resultado beneficios financieros y competitivos para nuestros clientes,” dijo Heldanel Uribe, directora comercial de Grupo Antea.

“El equipo de noticias ubicado en Sudáfrica puede conectarse a sus oficinas corporativas de forma segura, remota y eficiente utilizando nuestra tecnología VPN,” dijo Daniel Cabrera, director para la Zona Norte de América Latina en SonicWALL. “Nuestra tecnología asegura el acceso a la información corporativa, al mismo tiempo que ofrece a las compañías la opción de definir políticas y permisos de acceso. La tecnología SSL VPN básicamente crea un “túnel” protegido que asegura completamente el acceso desde cualquier tipo de equipo.”

Conozca más sobre las soluciones Aventail E-Class Secure Remote Access en el siguiente enlace: http://www.sonicwall.com/mx/Secure_Remote_Access.html


Fuente: SonicWALL.



Requieres asesoría de como mejorar la seguridad de tu negocio o empresa, mejorar la productividad con un buen uso del Internet, contacta a Multicomp dedicados a Seguridad Informática

Como crear un password seguro

¿Estamos propensos a una falla de seguridad?
 
En Internet día con día existen hackers que en la busqueda de tomar ventaja de una computadora para robar información, para tomar control de la misma, para dañarla o bien como paso hace unos días el denunciár algo (ejemplo sitio del Aeropuerto de Cd de México hackeado)
 
Existen un sin número de programas para romper passwords e incluso en youtube se encuentra videos de como hacerlo, es por ello que siempre debe de existir una mejor manera de proteger nuestras contraseñas.
 
Nos encontramos diariamente fallas en la creación de passwords y es comun utilizar usuarios como Admin, Administrator, Administrador con passwords tan sencillas como 123456, 654321, admin, password, etc.
 
Las 2 formas normales que existen son la confrontación contra un diccionario y el método de fuerza bruta.
  • Uso de diccionarios, este prueba con miles de palabras comunes en diferentes idiomas que incluso se invierten y se combinan con letras mayúsculas. Entre ellas están nombres de personas, ciudades, apellidos, parques, países, objetos, etc.
  • La fuerza bruta, consiste en hacer combinaciones del alfabeto en forma aleatoria, anternando con simbolos y números.
 
Como protegernos con un password seguro:
 
Un password de 5 caracteres puede ser descifrado en 10 minutos, uno de siete en 9 días, y uno de 16 en 32 años. Ejemplos de buenos passwords son: Me28Sept1995Gradue*, VivoDesde#150898Aqui, TeConoci12Diciembre99?, VLrg@Ok>@H{} (este es mas corto pero seguro por las combinaciones de mayúsculas y minúsculas) deben ser de fácil memorización para nosotros y de difícil relación para un extraño.
 
Otra opción pensemos en algo que sea fácil de recordar, que no sean palabras en otro idioma (estas ya están en un diccionario) busquemos alternativas dividiendo fechas y usando iniciales de alguna frase o canción que nos guste pero con algo de complejidad, si les gusta alguna canción o serie de televisión tómenos la primera inicial y porque no el horario o fechas Aquí 2 ejemplos:
 
Me gusta mucho Monday night Raw! que pasa a las 20:00 hrs los Lunes
Un password complejo seria mgmMNR!qpal20hlL
Guns and Roses November Rain 1992 el requinto
Un password complejo seria G&RNR92er
 
Que NO hacer para tener password seguro:
  • No utilice nombre de mascotas, ni su nombre, su fecha de nacimiento, o nombres de sus familiares.
  • No utilice de las palabras de diccionarios. Esas son una de las primeras búsquedas realizadas por programas que detectan passwords.
  • Olvídese de qwerty, una de las claves más usadas en Internet. Tampoco utilice letras consecutivas del teclado. (ejemplo 12345,qwert,asdfg)
  • Utilice combinaciones de letras mayúsculas y minúsculas, así como números. Si el sistema de password al que está accediendo le ofrece la posibilidad de utilizar símbolos, agréguelos a su contraseña.
  • Y en el caso que necesite anotarlo, no deje la nota del password frente a su computadora o pegada al monitor.
  • NUNCA sea obvio con el nombre “Cuenta Corriente” o “e-mail Yahoo”. ejemplo Usuario: minombre@miempresa.mx password miempresa
  • Nunca deje su computadora prendida de manera que pueda ser accesa por otra persona sin su supervisión
Cambio de password.
 
De igual manera que es recomendable usar un password seguro, otra recomendación es el cambiar el password cada cierto tiempo, un rango aceptable puede ser entre cada 45 a 60 días. De tal manera que se reduzca la posiblidad de ser roto un password.
 
¿El mismo password en todos los servicios?
Cada vez son más los servicios con los que contamos y usamos en Internet, email, facebook, twitter, bancos, SAT, etc. La falla que se comete frecuentemente es usar el mismo password en cada uno de estos servicios, esto permite a los hackers robar con mayor facilidad la identidad de una persona, es por ello que escuchamos frecuentemente, perdi mi cuenta en hotmail o msn.
 
Es por ello que recomendamos el uso de diferentes passwords en los diferentes servicios.

6 jun 2010

Sitio del Aereopuerto de Cd de México hackeado

Este día domingo amanece el sitio del Aeropuerto Internacional de la Ciudad de México vulnerado por un hacker llamado etizx
Dicho hacker quiere demostrar la falta de seguridad de los sitios del Gobierno Méxicano asi como realiza una demanda de poner atención en sus comentarios.
Esto pone en entredicho la seguiridad con la que cuentan muchos sitios web que dejan este rubro como algo en un segundo o tercer plano.

Parte de sus comentarios son:
"Estamos cansados de su gobierno , de sus reglas, de todo lo relacionado con ustedes los del gobierno , no saben lo que de verdad es mexico.

Ustedes solo ven fraude y $$$ y anosotros nos hechan a un lado
Sector turistico merece su prioridad Va por Alelilolu all we need to fuck da Fucking Sys!
Saludos desde el underground – HAcked and Pwned by etizx
gr33tz:mr0w,k0sen, to all my friends of the underground"