Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Archive for 30 noviembre 2007

SANS Top-20 2007 Security Risks (2007 Annual Update)

Posted by Sebastián Criado en Viernes, noviembre 30, 2007 12:33

SeguridadYa ha salido la 8va edición del Top-20 Security Risk para el año 2007 donde se podrán encontrar (como su nombre en ingles lo indica) las 20 mayores amenazas de seguridad según SANS.

No es de extrañar, por lo menos para este lector, que una de las cosas que está catalogada como mayor amemeza a la seguridad sea el usuario desprevenido que es fácilmente engañado lo que lleva a que caiga en alguna trampa de ingeniería social que haga que revele datos sensibles o bien que (y ayudado por vulnerabilidades en su browser) se le instale algún programa que permita capturar el equipo como zombie o capturar información con la ayuda de un keyloger.

Posted in Seguridad | Etiquetado: | Leave a Comment »

Senadores aprueba ley de delitos informáticos

Posted by Sebastián Criado en Jueves, noviembre 29, 2007 13:37

SeguridadAl parecer la Cámara de Senadores no solo trato el tema de los ticket’s anoche. También han tenido tiempo para tratar el tema de Delitos Informáticos, el se viene hablando desde hace tiempo con proyectos de ley bastante mal hechos. Junto a varias organizaciones como ANT y Via Libre hemos tratado de ayudar en el proceso de obtener una ley que sea lo mejor posible y que no deje cosas sueltas que puedan ser usadas en contra de personas que no tienen intenciones delictivas (por ejemplo, usar una herramienta para auditoría o utilizar mecanismos para evitar el SPAM.

La ley aprobada por Senadores y que ahora tendrá nuevamente que pasar por la Cámara de Diputados sigue teniendo algunos errores al tratar el tema de la distribución de herramientas que pudieran producir daño (como analogía, se sigue penando la venta de cuchillos al igual que el homicidio con esa herramienta)

Leer el resto de esta entrada »

Posted in Seguridad, Software Libre | Etiquetado: , , , | 1 Comment »

Suspendido el 9no Install Fest del Lugro

Posted by Sebastián Criado en Viernes, noviembre 16, 2007 19:25

Software Libre

Suspendido el 9no Install Fest del Lugro

Estoy con mucha bronca. Hace aproximadamente 15 minutos (son las 19:05) me han llamado del centro de estudiantes de la UTN para comunicarme que el Decano decidió en el día de hoy que no da permiso para que mañana se realice el Install Fest ya que la van a cerrar a las 13 horas. (evento que anuncie en este blog.)

Los motivos. Ninguno, por lo menos, no me lo dijo la gente del centro de estudiantes. Encima de todo, no hay próxima fecha para realizarlo ya que me dijo quién se comunico conmigo, que como es fin de año, no habrá posibilidad de hacerlo en la UTN.

Leer el resto de esta entrada »

Posted in Broncas, GNU/Linux, Linux, Software Libre | 4 Comments »

El rol del CISO: Chief Information Security Officer

Posted by Sebastián Criado en Miércoles, noviembre 14, 2007 18:13

SeguridadEn la actualidad las empresas producen un 60% más de información por año y el número de ataques a la misma se incrementa a pasos agigantados, sin embargo en muchos casos se sigue sin implementar políticas acorde a este crecimiento. Sin dudas, la información que genera una empresa es uno de los activos más importantes que esta posee. Tener control de las actividades que comprenden uso y generación de información requiere de políticas bien definidas en virtud de garantizar disponibilidad, integridad y confiabilidad de la misma así como contar con una persona que pueda llevar a cabo la planificación de las actividades necesarias para lograr estos objetivos.

De acuerdo a la “Encuesta Global 2007 de Seguridad & Privacidad” de la consultora Deloitte, el 80 % de los ataques que una organización recibe procede de errores humanos.
Al ranking de las brechas de seguridad lo lideran los ataques vía e-mail con un 52%. Luego más abajo se encuentra las actividades víricas, un 40%, las actividades de phishing con un 35%, la mala conducta de los empleados con un 31%, el spyware con 26% y la ingeniería social (17%). Es importante destacar que el informe menciona que la efectividad de los ataques internos producidos por los propios empleados es de un 39%.

Leer el resto de esta entrada »

Posted in Seguridad | Etiquetado: | Leave a Comment »

Charla: Conociendo e Instalando Ubuntu

Posted by Sebastián Criado en Viernes, noviembre 9, 2007 21:12

Software Libre El día Miércoles 21 de Noviembre, a las 19 hs, se llevara a cabo la charla “Conociendo e Instalando Ubuntu“.

Se realizara en la UNR Facultad de Ciencias Exactas, Ingeniería y Agrimensura, Av. Pellegrini 250.

La misma estará impartida por David Torrazza (aka Kabure), miembro del LUGRo.

Están todos invitados. Entrada libre y gratuita.

Posted in GNU/Linux, Linux, Software Libre | 1 Comment »