By Gehovani Flores
Si redesweb.com es parte de la historia no solo espectador, para mucho puede sonar insignificante que este blog se halla unido al “apagón” organizado a nivel mundial para frenar las iniciativas SOPA y PIPA, pero yo estoy convencido que lo peor que podemos hacer es quedarnos con las brazos cruzados.
Este blog junto a mas de 10,00o blog y sitios web al rededor del mundo se unieron al apagón convocado para el dia de ayer.
Como reconocimiento a esta protesta generalizada, 23 puestos de elección popular entre senadores y representantes de la cámara (10 senadores y 13 representantes de la cámara) retiraron su apoyo a SOPA y a PIPA. Desde luego a esta protesta se unió Wikipedia en ingles que obtuvo uno de los mayores logros ya que al rededor de 8 millones de personas se comunicaron con sus representantes electos por medio de los contactos a los que tuvieron acceso por medio de la pagina de apoyo al Blackup de ayer.
Google también se único a esta protesta colocando en su sitio un enlace para obtener mas información sobre estas leyes y sobre la protesta mundial que se estaba llevando acabo; este link solo podía ser visto desde google.com
Les comparto unos datos curiosos de Blackup:
* Más de 12.000 personas dejaron un comentario sobre la entrada en el blog de la Fundación Wikimedia anunciando el apagón.
* Más de 162 millones vieron la página de Wikipedia “apagada”.
* Más de ocho millones consultaron información de sus representantes electos con las herramientas de contacto que cedió la Wikipedia (lo que no se sabe es cuántos las utilizaron para hacer llegar su descontento).
* Evidentemente, Anti-SOPA, NO SOPA, SOPA o PIPA fueron trending topics mundiales. El hashtag #wikipediablackout representó al Read more »
By Gehovani Flores
En la sección de Intypedia acabo de dejar disponible la lección 6 correspondiente a esta serie de seguridad informática, el tema a tratar en este video son los Malware, como sabemos, este es un termino generico asignado a cualquier código que tenga pretenciones maliciosas para nuestra computadora y los datos que ella contiene.
By Gehovani Flores
He tratado de publicar información que de forma sencilla nos permita comprender en que consiste SOPA, espero que con las publicaciones al respecto y con sus propias investigaciones ya tengamos claro que pasara si se llega aprobar es ley. Pero desde luego la comunidad de Internet no se ha quedado de brazos cruzados y ya se han programado protestas.
Como media de protesta ante la aprobación de SOPA se ha programado un blackout (Apagón) en Internet, inicialmente se decía que las empresas mas grandes de internet como Google y Facebook apoyarían esta medida de protesta, ahora se dice que es poco probable de Google y Facebook se una al Blackout por que si lo hacen deberían de enfrentar una gran cantidad de demandas por parte de sus anunciantes.
Como ya lo había informado, el ahora llamado “Nuclear Blackout” o Apagón Nuclear, estaba previsto para el 23 de enero, un dia antes que el congreso vote en relación a SOPA, pero por los problemas legales y económicos que están evaluando empresas como Google y Facebook, parecer que la nueva fecha sera el 18 de enero, esta iniciativa esta siendo liderado desde el sitio de REDDIT que cuenta con varias sitios que lo acompañaran (Wikipedia, Chezburguer, la famosa web de videojuegos Destructoid y la compañía Red 5 Level).
Una carta posteada por Destructoid (un sitio referente en video juegos) dice:
Cuando nuestros hijo pregunten: “¿Dónde estabas cuando el gobierno tomó Internet?”
Esperamos responderles con certeza inquebrantable: “Raising Hell”.
El 18 de enero los miembros del Comité de la Cámara discutirán PIPA / SOPA en Washington DC y, al igual que muchos de nuestros amigos, Destructoid se une en señal de protesta por una ley que permitiría el bloqueo DNS y los motores de búsqueda. Si ustedes piensan que este blog es molesto y no es de videojuegos, esperen hasta que ustedes no puedan llegar a nuestro sitio en absoluto… porque no tendrán el poder de decidir qué sitios web ver…
Aquí estaremos expectantes de lo que pueda ocurrir y se me ocurre preguntarles: creen que redesweb.com debería apagarse para apoyar estas protestas? espero sus comentarios.
By Gehovani Flores
Este video inicia ubicandonos en los tema generales de redes como tipos, definición y protocolos entre otros conceptos necesario de redes que nos permitirán entender mejor el tema de la seguridad infomática que es el tema principal de esta lección.
Les dejo una pregunta: Cuales son lo siete servicios de seguridad más significativos?
Importante: les recuerdo que los creadores de los videos son españoles..
By Gehovani Flores
Ontinet (ESET) informa que Lulzsec, el conocido grupo de hacktivistas que tanto ha dado que hablar durante este año debido a sus ataques a empresas y gobiernos, filtrando datos sensibles, ha vuelto a actuar durante el pasado fin de semana.
La víctima en esta ocasión ha sido la compañía Stratfor, empresa especializada en proporcionar valiosa información en asuntos económicos, seguridad y geopolítica. El ataque, realizado el día de Nochebuena consiguió acceder a una base de datos de suscriptores y, de paso, dejo un defacement en la página de inicio.
Entre los datos que fueron sustraídos y posteriormente publicados en diferentes sitios como Pastebin se encuentran los datos sin cifrar de miles de tarjetas de crédito. Estos datos incluyen tanto tarjetas ya expiradas como muchas otras que se encuentran aun activas y que podrían ser usadas por cualquiera que accediese a esa información para realizar compras fraudulentas a cargo del titular de la tarjeta.
En un comunicado anterior se anunció que se usarían datos de tarjetas de crédito robados para realizar donaciones a organizaciones no gubernamentales, y así ha sido, tal y como comprobamos en varias capturas de pantalla Read more »
By Gehovani Flores
El participante que obtuvo el primer lugar fue Alex Hercules. Aquí les dejo los tres elementos que Alex considero como los más importantes de la seguridad informática y que lo hicieron el ganador del primero concurso que Redesweb.com ha realizado. Esta es la respuesta que obtuvo la mayor cantidad de votos.
Felicidades a Alex y a todos los que votaron por él.
Mis tres Elementos mas Importantes para la Seguridad Informática son:
Proteger la información buscando mantener la Confidencialidad, la Disponibilidad e Integridad de la misma.
1. Confidencialidad
2. Disponibilidad
3. Integridad,
O estas otras tres que son las mas generales.
1 La información contenida
2. La infraestructura computacional
3. Los usuarios
Mantente pendiente de mas concursos y promociones que realizaremos en redesweb.com gracias a nuestros patrocinadores.
By Gehovani Flores
Nunca he querido cambiar el diseño del Blog (creo que por comodidad), lo he mantenido por varios años. El logo también nacio junto con el blog, pero se me ocurrio cambiar el logo, así que aqui pongo para el escrutinio de todos mi nuevo logo (los miembros del grupo en Facebook lo conocieron desde ayer).
By Gehovani Flores
Como un agradecimiento a todos los que visitan este sitio y han dado “me gusta” a nuestra página en Facebook, voy a regalar una memoria USB. La memoria se regalara cuando lleguemos a 50 miembros (usuarios de Facebook que hallan dado “me gusta”).
La manera como regalaremos la memoria USB será sugerida por los miembros del sitio redesweb.com en Facebook.
Si aún no eres parte de nuestro página en Facebook solo debes dar me gusta en el espacio correspondiente al lado izquierdo de este página Web.
Actualización: ya tenemos 50 miembros, ahora solo falta que den sus sugerencias sobre el mecanismo que quieren que sigamos para regalarla.
By Gehovani Flores
Est es un resumen que nos permite comprender el funcionamiento y la importancia que tiene un SOC para la seguridad de las organizaciones actuales. Esta información fue escrita por Jeffrey Borbón, se que lo encontraran interesante y aquellos que no conocen que es un SOC podrán comprender su importancia y necesidad para la seguridad de las empresas hoy en día.
SOC (Security Operations Cente). Gestionar la seguridad de la información en una organización no es una tarea que se limite a generar políticas, cambiar configuraciones en los firewall y asegurarse que los parches de antivirus estén al día.
Ante los cada vez más especializados ataques (APT – Advance Persistent Threat) que atentan contra la seguridad de nuestra información es necesario establecer infraestructuras más robustas, arquitecturas de comunicaciones mayor protegidas y procedimientos que no sólo sean de calidad sino también seguros.
Esto lleva a las organizaciones a un estado donde es necesario invertir constántemente en IT y seguridad, pero mucho se queda en sólo inversión, sin embargo, temas como el manejo, correcta configuración, monitoreo, seguimiento y análisis del éxito de los controles y tecnologías implementadas a través de dichas inversiones no se realiza correctamente o no se realiza, es aquí cuando aparece el concepto de SOC, Security Operations Center.
Para entender de la mejor forma la idea de un SOC es necesario comprender que no se trata sólo de un servicio o proceso de monitoreo que todo esté bien o que los antivirus estén actualizados, va más allá y como lo plantean varios autores, la idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la información y por ende la seguridad informática. Para que esto sea posible es necesario definir que lineamientos regirán al SOC, como se estructurará, que jerarquías se deben manejar y por supuesto, los alcances de las actividades a realizar.
Es de vital importancia que si se desea monitorear, vigilar o regular el uso de recursos, información o acceso exista una o varias políticas que estipulen ese requerimiento ejecutivo para poder así justificar la implementación o contratación de servicios que se encarguen de hacer cumplir las políticas. Un ejemplo de ello puede ser la política que se desarrolla en la organización para evitar la fuga de información y por consiguiente la implementación de un sistema de Data Loss Prevention. Así bien, con la existencia de las políticas, ya está expuesta la necesidad de establecer los controles y vigilar su cumplimiento, es aquí donde el SOC aparece como centro de operaciones de seguridad donde estas tareas se llevarán a cabo.
¿Qué se debe gestionar, monitorear o hacer seguimiento?
El abanico de posibilidades es amplio y varía de acuerdo al tipo de negocio y sus actividades. Entre las opciones se pueden encontrar: Read more »
By Gehovani Flores
Buscando información más didactica sobre seguridad informática me encontre con este sitio publicado por el Prof. Constantino Malagón de la Universidad de Nebrija.
El profesor Malagón publico todo el curso desde las lecturas requeridas, diapositivas y el examen de final de curso.
Espero que esta información sea de beneficio para todos los que visiten este sitio. Dentro de poco verán esta materia disponible desde redesweb.com, solo que aun no he logrado contactar al profesor Malagón pero estoy en eso.
El link es: http://www.nebrija.es/~cmalagon/seguridad_informatica/apuntes_seguridad.html
