By Gehovani Flores
No hay duda que la vitalización llego para quedarse y como bien lo indica el siguiente párrafo extraído de CIOPeru, las proyecciones de Gartner confirman esta tendencia:
La virtualización de los servidores es un fenómeno que ya ha superado su punto de no retorno. Según Gartner, un 40% de los servidores ya han sido virtualizados, pero la tendencia indica que la penetración de este modelo crecerá un 75% en el 2015 y no solo debido a los menores costos que trae consigo, sino también como un activo estratégico que puede mejorar la eficiencia del negocio..
By Gehovani Flores
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
By Gehovani Flores
Siguiendo con esta oportunidad de tomar cursos de seguridad online impartidos por la universidad de Stanford, les cuento que también impartirán el curso Computer Security totalmente gratis. Este curso también contara con la participación de una profesora de la universidad de Bekeley. Los profesores a cargo de impartir este curso son: Professor Dan Boneh, Professor John Mitchell y Professor Dawn Song.
En esta curso aprenderá a diseñar sistemas seguros y escribir código seguro. Usted aprenderá cómo encontrar vulnerabilidades en el código y la forma de diseñar los sistemas de software que limitan el impacto de las vulnerabilidades de seguridad. Nos centraremos en los principios para la construcción de sistemas de seguridad y dar muchos ejemplos del mundo real.
No es indispensable, pero si es conveniente que los participantes tengan experiencia en programación con C y C++.
El curso se impartirá en Febrero de 2012 y el link para inscribirse es http://www.security-class.org/
By Gehovani Flores
Desde hace varios años me entere que universidades de gran prestigio a nivel mundial estaban impulsando una iniciativa para ofrecer cursos online totalmente gratis e impartidos por los profesores principales de estas cátedras en las diferentes universidades.
Este es el caso de la universidad de Stanford que una de lasuniversidad más activas en este proyecto. Ya fue anunciado que para enero del 2012 se dictara online y de forma gratuita el curso Cryptography, este curso sera impartido por el profesor Dan Boneh.
Dan Boneh, encabeza el grupo de criptografía aplicada en el departamento de Ciencias de la Computación en la Universidad de Stanford. La investigación del profesor Boné se centra en las aplicaciones de la criptografía a la seguridad informática. Su trabajo incluye sistemas criptográficos con nuevas propiedades, seguridad Web, seguridad para dispositivos móviles, la protección de los derechos de autor digital, y el criptoanálisis. Es autor de más de un centenar de publicaciones en el campo y un ganador del Premio Packard, el Premio Alfred P. Sloan, y el premio RSA en las matemáticas. El año pasado el Dr. Boné recibio el premio a la innovación Ishii industria de la educación.
Stanford hace la aclaración de que no se recibirán créditos académicos por tomar y aprobar este curso.
El link para inscribirse en el curso es http://www.crypto-class.org/
By Gehovani Flores
Este es el ejemplar de Diciembre 2011 y el tema principal es “Lo que viene en el 2012″, espero que les sea util e interesante.
Descarga la revista desde http://www.megaupload.com/?d=H8OBZWF5
Via http://kantabro-kantabro.blogspot.com/
By Gehovani Flores
La Facultad de Informática y Ciencias Aplicadas a través de la Escuela de Informática, se complace en presentar el Evento “COMPITEC”, donde se exponen los mejores trabajos de nuestros estudiantes.
Auditorio de La Paz, el día 7 de diciembre de 2011 a partir de las 5:00 pm. Les comparto el afiche de este evento.
By Gehovani Flores
Aqui les dejo un recurso muy bueno que les dotara de herramientas de primer nivel para aquellos apacionados con la Informática Forencica, aquí esta este Live CD que originalmente fue diseñado para ser utilizado en un curso universitario de informatica forence.
DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 2.6.35, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.
DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años, no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.
DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.
En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense Read more »
By Gehovani Flores
Si estoy de acuerdo que el tema de este libro es muy ambisioso pero al momento de leerlo te das cuenta de conceptos sencillo y util para darle un mayor grado de seguridad a tu computadora. Lo que me gusta es que explica conceptos muy complejos de una manera muy sencilla.
Los términos “seguridad de la PC” o “seguridad informática” son extremadamente vagos. Por un lado tienes los investigadores académicos y profesionales que cuidadosamente tratar de encontrar y corregir problemas de seguridad a través de una amplia gama de dispositivos. Por otro lado, también existe una comunidad de nerds con mucha creatividad que técnicamente son aficionados (en el sentido literal de la palabra – que están trabajadores que cobran salario y no tienen apoyo de ninguna institución reconocida o empresa), pero están altamente cualificados y capaces de proporcionar información útil de los suyos.
Seguridad de la PC está vinculada a la seguridad informática en su conjunto, incluyendo temas como la seguridad de la red y la seguridad en Internet. La gran mayoría de las amenazas que pueden atacar su equipo son capaces de sobrevivir sólo gracias a Internet y, en algunos casos, la supervivencia de una amenaza de seguridad está directamente relacionada con una falla de seguridad en algun componente de hardware del servidor. Sin embargo, el usuario promedio de PC no tiene ningún control sobre esto.
Al final de esta guía usted sabrá exactamente lo que significa la seguridad del PC y, más importante, lo que hay que hacer para mantener tu PC segura. Además, con esta guía gratuita también recibirá información actualizada sobre los nuevos sitios web y programas en su correo electrónico totalmente gratis.
Descarga esta guia gratuita des de http://redesweb.tradepub.com/free/w_make26/prgm.cgi
By Gehovani Flores
Websense, especialista mundial en seguridad unificada para la Web, el correo electrónico y los datos, anunció una asociación de integración tecnológica que ayuda a proteger a los usuarios de Facebook contra los enlaces que llevan a sitios peligrosos y que contienen código malicioso.
A partir de hoy la tecnología de Websense se agregará a la protección existente de Facebook para evitar que los usuarios den clic en los enlaces sin conocer la confiabilidad del destino. Cuando un usuario de Facebook oprime en un enlace, éste será verificado en la base de datos de Websense. Si la firma determina que el vínculo es malicioso el usuario verá una página que ofrecerá la opción de continuar bajo su propio riesgo, regresar a la pantalla previa u obtener más información de por qué fue marcado como sospechoso.
“A Facebook le preocupa enormemente la protección de los usuarios contra el contenido potencialmente malicioso de Internet”, señala Dan Rubinstein, gerente de producto para Facebook de Integridad de Sitios. “Estamos entusiasmados por asociarnos con Websense para brindar las herramientas líderes de la industria con el fin de ayudar a nuestros usuarios a protegerse a sí mismos”.
Este nuevo servicio de seguridad de Facebook está potenciado por la Websense ThreatSeeker Cloud una plataforma de clasificación avanzada e identificación de código malicioso. Dentro de la ThreatSeeker Cloud, el contenido de la Web es analizado en tiempo real por la tecnología propietaria de Websense, Advanced Classification Engine (ACE) que evita la pérdida de datos y la exposición al código malicioso al identificar a las complejas amenazas y contenido en línea.
“Websense ha estado analizando y clasificando a Internet durante más de 15 años y ahora todos los usuarios de Facebook estarán protegidos por la misma tecnología que se utiliza en las soluciones de seguridad empresarial Websense TRITON líderes del mercado”, afirma Dan Hubbard, Director de Tecnología de Websense.
“Todos los días, Websense Security Labs trabaja para descubrir, investigar y reportar las amenazas avanzadas de Internet que están diseñadas para esquivar a los productos antivirus. Al brindar protección en tiempo real contra el código malicioso, el spyware, el contenido inapropiado, las fugas de datos y el correo no deseado hacemos posible que la gente y las empresas utilicen la Web con mayor seguridad”.
Para consultar más información sobre este nuevo servicio de Facebook visite www.facebook.com/security
