martes, 30 de noviembre de 2010

Día de la Seguridad Informática

El 30 de Noviembre fue la fecha elegida para celebrar este día y alertar a los internautas en vísperas de la Navidad, de los posibles riesgos de la seguridad de sus dispositivos e información.

En Estados Unidos comenzó a celebrarse desde 1998 con el nombre de Computer Security Day y comenzó a difundirse en otros países. Entre ellos, en México la UNAM tiene en el sitio DISC información sobre el adecuado uso de la TIC'S, amenazas y medidas que pueden tomarse para disminuir los riesgos de Seguridad. De igual manera en España encuentras información en el sitio csospain.

En representación de Colombia la revista Enter.co presenta la sección DISI

Comparto algunos artículos de interés: 
Si bien, Windows es el Sistema Operativo más usado en el mundo, es el preferido de los atacantes, para ello recomiendo utilizar una cuenta de usuario Estándar o limitada, que tenga ciertos permisos, más no un control total sobre el sistema como el caso de un usuario Administrador. De acuerdo a un estudio de BeyondTrust de todas las vulnerabilidades encontradas por Microsoft durante el 2009, pudieron ser evitadas si el usuario no tuviese permisos de Administrador.

¿ Y que hay de Linux ? ¿ es 100% seguro ?

Se dice que en Linux no hay problemas de Virus, que es más robusto y por ende más seguro, en gran parte es cierto, pero no debemos descartar el hecho de que por ser un Sistema Operativo de Escritorio poco usado en proporción con Windwos, no es el  predilecto de los hackers, con las constantes actualizaciones de las distribuciones se debe tener precausión, por que si en algunas de ellas se incluye por ejemplo, paquetes de Java o Flash, son agujeros que creamos en nuestro sistema por los que podemos ser atacados.
Si estás interesado en una distribución de Linux diseñada para personas interesadas en temas de Seguridad Informática, puedes descargar backtrack.

Vulnerabilidades en los Navegadores

Según una entrevista realizada a Charlie Miller [MC], afirma que la mayoría de vulnerabilidades se encuentran en los navegadores, independientemente del sistema operativo que el usuario utilice, pues los más conocidos funcionan en ellos. La mejor combinación de Sistema Operativo / Navegador para Windows 7 sin flash instalado, es Internet Explorer 8 o Chrome. En lo personal uso Firefox y si deseas navegar de forma segura puedes instalar el complemento WOT ; Controle Scripts para controlar lo que se puede hacer con Javascript en el navegador, entre otros.

[MC] Ganador por dos años consecutivos del Pwn2Own, un concurso donde muchos expertos de seguridad y hackers se reúnen anualmente para competir en encontrar en el menor tiempo posible puerta de entrada o un agujero de seguridad en los principales sistemas operativos