By Gehovani Flores
WEBINARIO GRATUITO:
¿Qué tenemos que saber para proteger a nuestros hijos en Internet?
Los especialistas de ESET Latinoamérica explicarán cuáles son los principales riesgos a los que se exponen los menores en la red y compartirán los principales consejos para protegerlos.
El webinario está orientado a padres y educadores, y forma parte del proyecto Un clic por la seguridad de los niños que promueve la difusión de materiales informativos y guías educativas acerca de cómo acompañar a los menores para que sus primeras experiencias en el ciberespacio sean tanto divertidas como enriquecedoras.
El seminario online se llevará a cabo el jueves 3 de mayo de 14.00 a 15.00hs. (Hora Argentina). Para registrarse debe ingresar en el siguiente link :
https://eset.webex.com/eset/onstage/g.php?t=a&d=920464275
y hacer clic en “Register”. Luego de completar sus datos, recibirá por email la URL y la contraseña para conectarse el día del evento.
¿Qué temas trataremos durante la charla?
- Las amenazas principales que existen en internet.
- Los recaudos que debe tomar dependiendo de la edad de sus hijos.
- Los modos de mantener segura su PC para proteger la navegación de sus niños.
Fuente: ESET-LA.
By Gehovani Flores
Creo que la mayoría de los que nos inscribimos en el curso de Criptografia de la Universidad de Stanford que no tenemos mucha experiencia en el tema de la Criptografia nos hemos encontrado con el problema de que el nivel del curso es alto y a esto hay que aumentarle la dificultad del idioma.
Pues buscando en Internet, me encontré este proyecto de la Universidad Politécnica de Madrid que esta impulsando un MOOC (Massive Open Online Course) y que podría representar un curso de introducción a la Criptografia, el nivel del curso es intermedio y ademas esta completamente escrito en español.
Esta modalidad de cursos no requiere inscripción de ningún tipo ya que esta abierta para todos los interesados de forma gratuita.
El curso que actualmente esta impartiendo y que comenzó en Marzo lleva por nombre ”El algoritmo RSA”, los temas que se trataran en el curso son:
Un dato importante de este curso es que se pone a disposición de los estudiantes varias herramientas que pueden ser descargadas e incluso hay libros disponibles. El link para tener acceso Read more »
By Gehovani Flores
Dado que el software malintencionado o malware se mantiene en continua evolución, es fundamental que cuente con un sistema de defensa de seguridad dinámico que pueda brindar protección contra las últimas amenazas basadas en la Web. La defensa colaborativa de WebPulse potencia la cartera de productos de Seguridad de Web de Blue Coat mediante la entrega rápida y efectiva de protección contra amenazas de Web 2.0 para 75 millones de usuarios en todo el mundo.
WebPulse admite más de 50 idiomas y utiliza una combinación de análisis de tráfico, contenido y reputación de solicitudes en tiempo real para crear una vista integral del ecosistema de malware basado en la Web. Con la ayuda de analizadores de scripts personalizados, escaneos antivirus y antimalware, y técnicas de simulación de explorador y de aislamiento o “sandboxing” así como de otras defensas de seguridad propias, WebPulse es capaz de identificar y bloquear 3,3 millones de amenazas por día.
Con el fin de seguir el ritmo del escenario de amenazas en evolución, los Laboratorios de Seguridad de Blue Coat agregan continuamente nuevas defensas a WebPulse que quedan de inmediato a Read more »
By Gehovani Flores
CompTIA estableció su programa de certificación en 1993. Desde entonces, se han otorgado más de un millón de certificaciones de CompTIA en todo el mundo. CompTIA ofrece doce certificaciones en hardware de PC, sistemas de redes, servidores, comercio electrónico, administración de proyectos, capacitación, Linux, seguridad, convergencia, RFID, tecnología del hogar y digitalización de documentos.
La fortaleza de CompTIA en certificación es el resultado del apoyo que recibe de la industria. Miles de empresas dependen de los estándares de CompTIA para ofrecer un indicador confiable del éxito de los empleados. Además, muchas empresas que tienen sus propios programas de certificación confían en las certificaciones de CompTIA para proporcionar un estándar de la industria para conjuntos de habilidades básicas. Esta situación ha ahorrado a estas empresas tiempo y gastos considerables.
Si quieres hacer un examen de prueba de esta certificación totalmente gratis y medir tus conocimientos sobre la seguridad de la información, puedes bajar el examen de prueba oficial desde Read more »
By Gehovani Flores
Que bueno que existan este tipo de eventos que motivan a los estudiantes a ser mas creativos y a investigar, el evento esta dirigido a estudiantes técnicos y universitarios de toda Latinoamerica.
Por séptimo año consecutivo, ESET Latinoamérica lleva a cabo este concurso sobre investigación en Seguridad de la Información, pensado para distinguir la labor de los estudiantes universitarios y terciarios de toda la región.
Con el objetivo de reconocer y premiar el trabajo y dedicación de quienes comparten con nosotros la creencia en la importancia de la investigación en la Seguridad de la Información, para prevenir los complejos ataques que comprometen al usuario; ESET pone a disposición de todas las universidades y estudiante en Latinoamérica el Premio Universitario.
El ganador, será premiado con la participación (con todos los gastos pagos) de la Edición 2012 de Read more »
By Gehovani Flores
Cuando hablamos de seguridad la personas casi siempre se imaginan equipos costosos o sofware con precios muy altos y lo relacionan con consultorias largas y costosas, pero entre tantas “ideas” que tiene sobre seguridad es muy complicado distinguir los pasos que deben seguir para implementar con éxito un proyecto de este tipo.
La intensión de este post es compartir unos consejos o pasos básicos que Cisco recomienda para iniciar un proyecto de seguridad.
“Las estrategias de seguridad al interior de las organizaciones ya no sólo se deben considerar a nivel físico o lógico, sino como un plan integral y holístico que persiga una meta común al iniciar un proyecto de esta naturaleza.
La seguridad física ahora se vuelve preponderante para complementar los ambientes lógicos, ambas confluyen en un punto común: la red.”
Aquí están los 8 pasos que Cisco considera como iniciales para un proyecto de seguridad Read more »
By Gehovani Flores
El escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo Nessus, es famoso por su gran velocidad a la hora de realizar sus descubrimientos, sin dejar de lado el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de Nessus en equipos con características limitadas (como dispositivos móviles), sino por que constantemente se esta renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.
Algunas de las novedades que tiene Nessus con su nueva versión 5.0, en la que han renovado gran parte de sus funcionalidad y se han puesto al día, adaptando algunas de las opciones ofrecidas por otras alternativas.
Algunas Novedades de Nessus 5
Asistente de instalación: El nuevo asistente de instalación en Nessus 5.0 facilita totalmente la puesta en marcha por primera vez de la herramienta en una maquina, si el proceso de instalación de Nessus en sus versiones anteriores te parecía tedioso o poco cómodo, debes probar esta nueva versión de Read more »
By Gehovani Flores
Acabo de tomar un curso muy básico de ESET sobre el control paterno, pero no por ser básico dejo de ser para mi un recordatorio de la amenaza de seguridad que representa para nuestros hijos tener un libre acceso a internet y de los peligros a los que se enfrentan a diario.
Si bien estoy totalmente de acuerdo que entre mas pequeños nuestros hijos tengan acceso Internet es mejor, también estoy claro que entre mas pequeños estén mayor es el riesgo que corren sino son orientados de forma correcta.
Les comparto unas cuantas capturas de pantalla de este curso (lastimosamente no esta disponible de forma abierta sino solo en el portal de partner), estoy seguro Read more »
By Gehovani Flores
La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.
Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.
SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.
Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.
Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.
Sistema de Phishing
SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.
Vector de Ataque Web
SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »
By Gehovani Flores
Un kit de libros orientados a la seguridad. Por tiempo limitado. Regularmente este kit cuesta $9.99 pero hasta el 30/3/2012 lo están regalando.
Este kit incluye:
“Seguridad de la Información Scrappy:” ¿Quién se acuerda de la película ”La Red” con Sandra Bullock? O la reciente película “Untraceable”, con Diane Lane? La ciberdelincuencia no es ninguna broma, y este libro es para todos los que quieren proteger la seguridad y la privacidad de su información en línea. Ahorre $ 9,95 y descargarlo ahora y aprenda a tomar medidas orientadas a la acción para mantenerse a salvo.
“Redes sociales y riesgos de seguridad:” Centrándose específicamente en las redes sociales como Facebook, Twitter y LinkedIn, este documento describe los problemas de seguridad con cada uno e Read more »
