jueves, 21 de febrero de 2013

Twitter, Facebook, Apple, New York Times... cronología de un ataque hacker a gran escala

Que un grupo de hackers ataque a alguna empresa o portal web de grandes dimensiones es algo que suele pasar de vez en cuando (y es beneficioso porque se termina traduciendo siempre en mejoras de seguridad para el usuario final), pero lo que está pasando últimamente no es normal. Llevamos ya, junto con el ataque a Apple ocurrido esta tarde, una serie de ofensivas que han despertado el interés y la preocupación de toda la red.
Los ataques se efectúan a través del complemento Java, compatible con los sistemas operativos más populares e instalado en más de tres mil millones de máquinas.

martes, 19 de febrero de 2013

Dropsync, lo que Dropbox debería ofrecer en nuestro Android

Dropbox está disponible en los dispositivos móviles, pero sus funciones aún están lejos de ser las ideales para todos los usuarios.
Hacer una foto desde el móvil o tableta y tenerla al cabo de pocos segundos disponible en el ordenador sin necesidad de pulsar demasiados botones en el dispositivo es algo que muchos usuarios sueñan, principalmente aquéllos que no tienen una cultura digital extremadamente rica. Existen muchas aplicaciones que permiten subir contenido a la nube desde el móvil, pero tendremos que realizar el proceso inverso después en el ordenador, y eso es algo que puede resultar muy complejo para muchos usuarios.
DropSync lleva bastante tiempo ofreciendo la posibilidad de hacer más transparente el proceso entre los usuarios de Android, permitiendo sincronización en los dos caminos (nube-móvil-nube) y posibilidad de subir contenido de forma automática cada vez que se hace una nueva foto, se graba un nuevo vídeo o se modifica un archivo existente.
La aplicación, que lanzó esta semana su nueva versión, ofrece una opción gratuita para archivos de menos de 5 megas, existiendo la posibilidad de ampliar este límite con la versión PRO, así como de sincronizar varios directorios del móvil al mismo tiempo.
Lo tenemos en Google Play y lo presentan en el sitio oficial como una solución muy eficiente con la batería, sin previsión para tener versiones en iPhone, BB o Windows Phone.

jueves, 14 de febrero de 2013

Ciclo de Conferencias de LINUX Security & Ethical Hacking. 4 jueves + Curso ETHICAL HACKING

Ciclo de Conferencias ON LINE para Países Hispanoparlantes.

Modalidad: A Distancia. Conferencias con Tutores en VIVO + Curso personalizado de Seguridad (ETHICAL HACKER) 

A cargo de: Ing. Diego Córdoba (Coordinador CLA)

Incluye: 4 conferencias ON LINE  + Curso LINUX Básico (nivelador) + Curso Ethical Hacker ON LINE con tutores en VIVO + Garantía de Aprendizaje. 100% en Español.
Hoy en día Internet es una red con grandísimas posibilidades, pero también una fuente de peligros que asechan nuestra privacidad y nuestra información personal, y pueden llegar a ocasionarnos grandes problemas.
Está claro que no existe software ni sistema operativo inmune a todas las amenazas, y por consiguiente, nuestros datos y privacidad pueden estar en peligro.
La mejor herramienta que disponemos como usuarios finales, es la capacitación.
Si no sabemos cómo funcionan las cosas, y qué posibilidades tenemos, dificilmente podamos protegernos.
La intención de estas conferencias y clases es la de informar y capacitar en los conceptos de seguridad básicos que podemos seguir, y algunas herramientas que van a ayudarnos a reducir nuestra exposición y la de nuestros datos, a usuarios y softwares maliciosos.

Ciclo de Conferencias ON LINE:
Ethical hacking:

-Hacking y seguridad informatica.
-Ingenieria social y privacidad.
-Sniffing y seguridad en la web.
-Cloud Computing, seguridad en el almacenamiento.
+
Seguridad Avanzada en GNU LINUX. EHA.
  • Introducción al Ethical Hacking
  • Footprinting
  • Scanning & Enumeration
  • System Hacking
  • Trojans and Backdoors
  • Sniffers
  • Denial of Service
  • Social Engineering
  • Session Hijacking
  • Hacking Web Servers
  • Web Application Vulnerabilities
  • Web Based Password Cracking Techniques
  • SQL Injection
  • Hacking Wireless Networks
  • Viruses
  • Novell Hacking
  • Linux Hacking
  • Evading IDS, Firewalls and Honeypots
  • Buffer Overflows
  • Cryptography
Inicia: 14 de Marzo. Jueves de 16 a 18 hs. UTC - 5 (Perú)

Valor:
Países hispanoparlantes: u$s 190.

Incluye: 4 conferencias + Curso LINUX nivelador + Curso Ethical Hacker

GARANTIA de APRENDIZAJE INCLUIDA (pueden cursar nuevamente sin cargo).
Formas de Pago: Western Union, MoneyGram, Depósito o Transferencia Bancaria, 

Informes: #968059963
informes@cietsi.com
cietsiperu@gmail.com

Estamos a tu disposición para ampliarte toda la información que requieras!

lunes, 11 de febrero de 2013

Los 10 errores más frecuentes de las start-ups


El abogado norteamericano Ralph Nader decía aquello de que “el mejor profesor es nuestro último error”. Diariamente, en nuestra rutina habitual, cometemos equivocaciones a menudo imperceptibles, pero a medida que pasa el tiempo, algunos de estos fallos pueden servirnos de grandes lecciones.
La historia está repleta de grandes errores que condujeron a resultados positivos, siempre y cuando la persona que comete la equivocación sea capaz de enmendarla, rectificar y aprender de ella. Algunos grandes olvidos llevaron a enormes investigaciones y resultados excelentes. De no haber sido por un descuido de Alexander Fleming en su laboratorio, es más que probable que el descubrimiento del antibiótico penicilina no se hubiera producido tan rápido. En los años 70, en la empresa de materiales de oficina 3M, al olvidar uno de sus empleados uno de los ingredientes con los que preparaban una mezcla, se dio lugar a una goma altamente defectuosa. Otro trabajador aprovechó aquel material para pegar las notas que siempre se le caían, dando lugar a una de las herramientas más utilizadas en nuestra vida diaria: los post-it.

sábado, 9 de febrero de 2013

Habrá seis feriados largos para trabajadores del sector público en el 2013

En todos estos casos, las horas no trabajadas serán compensadas en la semana posterior a la del día no laborable, o en la oportunidad que establezca el titular de cada entidad estatal.

Los trabajadores del sector público tendrán seis feriados largos en el 2013, según lo dispuesto por el Gobierno con la finalidad de propiciar el turismo interno.
Por medio de un decreto supremo publicado hoy en el diario “El Peruano”, el Ejecutivo establece nueve días feriados no laborables para el sector estatal, lo que hace un total de seis feriados largos o puentes.
Así, serán días no laborables para los trabajadores públicos el lunes 11 y martes 12 de febrero que junto al sábado 09 y el domingo 10, hacen el primer feriado largo del año.
Luego, se considerarán días no laborables el jueves 27 y viernes 28 de junio, que con el sábado 29 y el domingo 30 conformarán un nuevo feriado puente.
También se considera el martes 30 de julio que junto a los días sábado 27, domingo 28 y lunes 29, harán el feriado largo por Fiestas Patrias.
En la medida está comprendido también el jueves 29 de agosto, que unido al viernes 30, Día de Santa Rosa de Lima, y al sábado 31 de agosto y domingo 01 de setiembre constituirán el cuarto feriado largo del año 2013.
Para efectos de incentivar el turismo interno también se ha previsto declarar como día no laborable para los servidores estatales el lunes 07 de octubre, que junto al sábado 05, al domingo 06 y al martes 08 de octubre, fecha en que se festeja el Combate de Angamos, conforman un quinto feriado puente.
Finalmente, serán no laborables los días lunes 30 y martes 31 de diciembre, que constituirán el sexto y último feriado largo del año junto al sábado 28 y domingo 29.
En todos estos casos, las horas no trabajadas serán compensadas en la semana posterior a la del día no laborable, o en la oportunidad que establezca el titular de cada entidad pública, en función a sus propias necesidades.
Respecto a los centros de trabajo del sector privado, la norma señala que estos podrán acogerse a esa disposición, previo acuerdo entre el empleador y sus trabajadores.
Fuente el Comercio.

miércoles, 6 de febrero de 2013

Los mejores antivirus web gratuitos

Si sospechamos de la existencia de un virus en un archivo, o queremos verificar si nuestro ordenador está libre de este tipo de amenaza, tenemos una serie de opciones en la web que pueden ayudarnos. Son aplicaciones que realizan el trabajo sin instalar permanentemente ningún programa en el PC, opciones ideales para:
- los que ya tienen una herramienta de este tipo instalada en el ordenador y quieren compararla con  otra alternativa.
- los que no pueden instalar nada por limitaciones de la estación de trabajo o perfil del usuario.
- los que sospechan que su antivirus no está funcionando correctamente.

VirusTotal


Plataforma comprada por Google  que analiza archivos y direcciones web en busca de virus de cualquier tipo.
Después de enviar el archivo sospechoso, podremos obtener un informe y apuntar el código del mismo para poder recuperarlo en un futuro. Eso es especialmente interesante para poder informar el resultado del análisis realizado a otras personas o para poder enviar el archivo y recuperar el resultado varios minutos después, cuando haya terminado el análisis.
VirusTotal usa motores extremadamente conocidos, teniendo una lista de la información que cada uno ha generado a partir del archivo enviado.

Panda ActiveScan
Solución de Panda que permite analizar nuestro PC de forma superficial (las partes más críticas del sistema operativo) o completa. Solo es compatible con Windows, detectando virus, malware y demás amenazas conocidas, ofreciendo los dos tipos de análisis de forma gratuita, aunque solo detecta los problemas, no los soluciona.
El análisis completo puede durar algunas horas, mientras que el sencillo estará listo en pocos minutos, ambos ofreciendo un informe detallado de los problemas encontrados.
Lógicamente recomiendan el uso de su solución no gratuita para eliminar las amenazas y evitar que aparezcan en el futuro, algo que puede hacerse también con otros antivirus como Secutiry Essentials, que sí es gratis.

BitDefender

Bitdefender QuickScan es una herramienta online que promete detectar malware existente en el ordenador con un análisis extremadamente rápido, tardando menos de 60 segundos en realizarlo.
Es un análisis muy superficial, detectando las amenazas más conocidas, pero es ideal para hacer un test rápido en busca de problemas en nuestro sistema operativo (Windows).

MetaScan

Herramienta que analiza el archivo sospechoso usando 41 motores de antivirus, generando cada uno un informe específico y datos sobre el archivo.
La solución es semejante a Virustotal, aunque claro.. no tiene a Google por detrás.

IOBit

Detecta spyware, adware, trojans, keyloggers, bots, worms, hijackers… También funciona con el sistema de envío de archivo sospechoso y generación de informe detallado.
Además de estas opciones, que no requieren la instalación de ningún programa, podéis echar un vistazo en los Recursos ofrecidos por la red NoVirusThanks.