Actualmente, siento las 20:16 Hora de Ecuador (GMT -5 – Hora en la que escribí esta publicación) La red Social Facebook, una de las utilizadas se encuentra down, Lo hemos podido confirmar gracias al servicio www.isup.me el cual emitió esto

Millones de personas en todo el mundo fueron las afectadas por la caida de esta red social. . Las causas de la caída no han sido especificadas pero miles de personas han acudido a otras redes como Twitter para informarse acerca del fallo en el servicio.

Pocos minutos después el Fallo ha sido reparado en algunos países, sin embargo el servicio no se encuentra trabajando correctamente.

Clic sobre la imagen para verla tamaño real

Muchas personas en Twitter han reportado que en diversos países se encuentra trabajando mientras tanto otros exclaman que con cierta lentitud. Lo cierto es que aún no sabemos el porqué del fallo ni tampoco cuantos paises fueron afectados por este suceso.

Tras 20 minutos el servicio fue volviendo a la normalidad. Esperaremos un comunicado “oficial” para ver las razones del fallo.

No es que vaya a estallar algún colisionador de particulas ni nada por el estilo, es que Wall Street  se prepara para un simulacro donde las grandes operadoras bancarias, CitiGroup, Bank of America, El Departamento del Tesoro de los EEUU,  la Reserva Federal y el  Departamento de Seguridad Domestica entre otros tomaran parte en el.

El simulacro se realiza porque los grandes bancos han sido instados, por los reguladores federales, a que mejoren sus defensas para prevenir las amenazas de Ciber Ataques.

Algunos de los bancos principales que han sido victimas de ataques de este tipo son Bank of America, Capital One Financial, entre otros.

El ejercicio comenzará con paquetes aleatorios de información confusa, seguido por una pausa que le dara tiempo a los ejecutivos de tomar las debidas decisiones. Luego se acelerará el proceso y las condiciones iran empeorando cada vez mas.

Esto puede verse como la secuela del Amanecer Cuantico, realizado el 2011 donde se incluían escenarios en los que aparecían hombres armados corriendo por los alrededores del Bajo Manhattan, tratando de obtener acceso a varios operadores cambiarios e intentando volar algunos otros.

Los usuarios de la red de redes debemos estar al tanto de las mínimas normas de seguridad para estar protegidos frente a la ciber-delincuencia y es en este caso, IDC quien nos presenta una breve guía para no ser víctimas de una ciber estafa:

1. PHISHING. Se trata de una estafa que se realiza a través del correo electrónico. El estafador o phisher manda lo que parece una comunicación oficial del banco del usuario, para obtener su información privada, como la contraseña para operar a través de internet con el banco, por ejemplo.

Medidas contra el PHISHING:

- Nuestro banco nunca nos va a solicitar datos a través de e-mail, ni siquiera por teléfono, por ello NUNCA rellene ningún formulario de su banco que le llegue a través de e-mail.

2. PÉRDIDA DE DATOS. Perder lo que almacenamos en nuestro ordenador puede ser una catástrofe: las fotos de nuestras vacaciones, nuestras películas, nuestra música, etc. Un simple apagón, un virus o un fallo en el disco duro puede mandar al limbo informático todos estos datos.

Medidas contra la PERDIDA DE DATOS:

- Copia de seguridad o Backup: es importante que realice de forma periódica una copia de seguridad. Puede hacerlo de forma manual, guardando la información en medios extraíbles (disco duro externo, cd-rom grabable, cintas magnéticas, discos ZIP, JAZ o magnetoópticos) o con programas especialmente creados para realizar copias de seguridad.

3. ROBO DE SEÑAL WI-FI. Muchas veces hemos oído eso de “mi vecino me roba la señal inalámbrica de conexión a Internet”.

Medidas para proteger nuestra red inalámbrica:

- Habilitar contraseña de red y de administrador del router inalámbrico.

- Filtros MAC: Cuando un ordenador se conecta a Internet se le asigna una dirección IP. Sin embargo, hay otro tipo de número distintivo que no pertenece al ordenador, sino al dispositivo conectado a la red, llamado número MAC. Por ello es posible habilitar un filtro para que sólo se conecten a nuestra red los dispositivos con un determinado número MAC.

- Límites DHCP: una forma sencilla de evitar robos de señal es limitar el número de ordenadores que pueden conectarse a la misma. Esto es posible a través del servicio DHCP del router, que se encarga de asignar direcciones IP automáticamente a cada ordenador que se conecta a él. Así, si tenemos dos ordenadores, con direcciones IP correlativas, acotaremos el rango entre los números de estas direcciones y así ningún otro ordenador podrá entrar a nuestra red porque no habrán direcciones IP disponibles.

4. ROBO DE IDENTIDAD. En ocasiones usamos claves para acceso a servicios on-line fácilmente descifrables (la fecha de nuestro cumpleaños o el básico 1234).

Medidas para protegernos contra el robo de identidad:

- Contar con una buena contraseña. Para ello es importante evitar contraseñas que tengan algún significado, como nuestra fecha de nacimiento, nuestro teléfono, etc. Evitar palabras en cualquier idioma, ya que existen sofisticados programas de ataques por diccionario que comprueban las coincidencias con todas las palabras de un idioma. Es importante que la contraseña contenga letras mayúsculas, minúsculas y números, para ponérselo más difícil a los ciber-delincuentes.

- NUNCA enviar contraseñas por e-mail, Messenger, chats, etc.

- No emplear la misma contraseña para todos los servicios.

- Intente cambiar periódicamente la contraseña.

5. MALWARE. Las formas más comunes de malware son los virus, que intentan provocar funcionamientos anómalos en nuestro ordenador, los troyanos que permiten el acceso remoto a nuestro ordenador, spyware, adware y bots son malwares que recopilan información sobre el ordenador y la persona que lo utiliza.

Medidas para protegernos contra el malware:

- Instalar un antivirus, un programa anti-spy y un firewall eficaces.

Hoy en día todos nos ponemos en peligro al usar servicios de e-banking, al realizar compras on-line, o simplemente al acceder a cualquier página en la que debemos registrarnos o dar nuestros datos personales.

Además, estudios recientes apuntan a que en 2007 sufriremos un aluvión de amenazas que serán el gran reto de las empresas que ofrecen servicios online. Y aunque las empresas se protejan con las más sofisticadas soluciones de seguridad, es imprescindible que los usuarios estemos al tanto de las normas básicas de seguridad para no correr riesgos innecesarios.

Fuente: blogbbvaprovincial.blogspot.com

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

Luego de las palabras de bienvenida de Gustavo Quiñones, quien forma parte del equipo de esta prestigiosa compañía, un amplio grupo de asistentes pudo disfrutar de las conferencias de los más calificados expertos en el área de la ciberseguridad, tales como Camilo Gutiérrez Amaya, Maximiliano Cantis y Rafael Núñez, director de la empresa de reputación en línea CleanPerception, y EnfoqueSeguro, portal de noticias referentes a la seguridad en Internet.

Durante la tarde se profundizaron en diversos temas como las contraseñas que debemos manejar a diario en cada uno de nuestros perfiles, y los métodos que se están implementando actualmente para realizar el proceso de autenticación de los usuarios. Los expertos recomiendan, como medida de seguridad y prevención, establecer contraseñas que tengan que ver con “algo que somos”, “algo que sabemos” o “algo que tenemos”.

De igual manera, los especialistas hicieron énfasis en la importancia de la seguridad informática en el ámbito corporativo, ante la creciente tendencia del “BYOD” (Bring your own device) o “trae tu propio dispositivo”. Al respecto, ofrecieron una serie de soluciones y herramientas tecnológicas, gracias a la asesoría de ESET, para evitar el robo y la pérdida de información confidencial.

Al menos 37 de las 40 vulnerabilidades están calificadas con una puntuación de 10 en la escala CVSS. Es decir, su explotación conlleva la ejecución de código arbitrario en el equipo. Típicamente, las vulnerabilidades encontradas en Java son explotadas a través de applets incrustados en páginas webs comprometidas. La visita de estas páginas supone la explotación e infección de un equipo cuya versión de Java no esté actualizada o que no disponga de las políticas de restricción adecuadas que impidan la ejecución de applets no confiables.

Estas 40 vulnerabilidades se suman a las 97 que lleva corregidas en lo que va de año. Cabe recordar que 2012 se cerró con un total de 58. Oracle ya desveló un cambio en la política de seguridad concerniente a Java, tal y como dijo Nandini Ramani (Jefe del equipo de desarrollo de Java) el pasado 30 de mayo.

A Oracle le han llovido las críticas, en materia de seguridad, debido sobre todo a la demora en la publicación de parches, a no mantener una política de seguridad proactiva respecto a la búsqueda de fallos en su plataforma o la permisividad con la que se ejecutaban los applets. En cada actualización se seguridad Oracle ha ido restringiendo la ejecución de applets. Desde la eliminación de la opción “baja” en el nivel de seguridad hasta la prohibición de applets no firmados o autofirmados.

Las versiones afectadas son:

JDK y JRE 7 update 21 y anteriores.

JDK y JRE 6 update 45 y anteriores.

JDK y JRE 5.0 update 45 y anteriores.

JavaFX 2.2.21 y anteriores.

Más información:

Oracle Java SE Critical Patch Update Pre-Release Announcement – June 2013

http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

Maintaining the security-worthiness of Java is Oracle’s priority

https://blogs.oracle.com/security/entry/maintaining_the_security_worthiness_of

Fuente: hispasec.com

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

Las redes sociales tienen como función darnos la posibilidad de relacionarnos con personas que no podemos ver diariamente como familiares y demás. Según el enfoque o el uso que se le dé a una red social se le puede sacar más partido que el nombrado anteriormente.

Muy pocos son los jóvenes que tienen conciencia de que se puede perder la oportunidad de conseguir un empleo por los comentarios o fotos que dejan en sus perfiles. No son conscientes de que el uso de las redes sociales por parte de Recursos Humanos, para poder valorar si el candidato es adecuado, es una práctica que se usa habitualmente.

Un estudio realizado por Young People´s Consumer Confidence (YPCC) ha relacionado el ámbito laboral con el entorno personal y ha analizado la repercusión que tienen las redes sociales en unos 6.000 casos, de jóvenes entre 16 y 34 años en más de cinco países diferentes, indicándonos que uno de cada diez jóvenes ha sido descartado para un trabajo por contenidos que no han agradado la empresa en sus perfiles.

Generalmente los jóvenes usan las redes sociales enfocadas a su vida personal para quedar bien y estar en contacto con sus amigos y no se preocupan por la imagen que puedan dar a alguna empresa u otras personas en general. Por otro lado ésta también, como nos quita, nos puede dar la oportunidad de conseguir un empleo si se realiza una buena gestión del mismo.

Son cientos las consecuencias que puede tener el hacer un comentario comprometido en la red como bien puede ser la nombrada con anterioridad, la pérdida de un empleo pero también puede llevarnos a malentendidos, dañar nuestra reputación on-line o incluso a que se nos llegue a interpretar como emisor de calumnias. Por este motivo es necesaria una mayor y mejor educación en el uso de las redes sociales.

Para poder mejorar nuestro propio perfil hemos de tener en cuenta varias cuestiones como por ejemplo el tener respeto hacia todas las personas, ya las conozcamos o no; no hacer retweets que puedan dañar la imagen o el honor de terceros, no publicar elementos difamatorios y sobretodo procurar no tener fotos o enlaces a las mismas de nosotros mismos en situaciones que nos pueda perjudicar a la hora que conseguir un trabajo.

Realmente está en nuestra mano el cuidado de nuestra reputación o imagen on-line a través de los perfiles de las redes sociales y es algo que debemos tener en cuenta ya que un trabajo nos puede cambiar la vida.

Fuente: delitosinformaticos.com

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

Podemos realizar una copia de seguridad de los controladores, en el caso de necesitarlos en alguna ocasión, mediante el programa Driver Magician.

Después de descargarlo y abrirlo, nos encontraremos con la siguiente pantalla.

En ella, aparecen todos los controladores que hay en el sistema. Nos van a interesar los que están en rojo ya que son aquellos que Windows Update no ha podido instalar.

Simplemente, debemos de seleccionar los que nos interesen y pulsar sobre Start Backup. Por último, elegimos la ubicación de la copia.

Esta, contendrá una carpeta para cada controlador con el nombre del dispositivo al que pertenece.

Puedes descargar el programa desde el siguiente enlace:

http://www.portablefreeware.com/download.php?dd=992

Fuente: elgrupoinformatico.com

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

El investigador, Krzysztof Katowicz-Kowalewski, reconoce que no es probable que el fallo afecte a muchos usuarios, pero ha lanzar un parche para los que quieran evitar un ataque de denegación de servicio a la espera de que la compañía proponga una solución oficial.

La empresa de seguridad Secunia, que explica en qué consiste la vulnerabilidad en su web, ha confirmado lavulnerabilidad en WordPress 3.5.1 y dice que habría otras versiones afectadas.

Una de las soluciones que plantea la empresa es eliminar la protección de contraseña, o incluso la página protegida, hasta que el fallo sea reparado por WordPress, ya que no son muchos los que podrían ser capaces de aplicar el parche propuesto por Katowicz-Kowalewski.

En un blog también plantea que los ingenieros de WordPress podrían ser más proactivos a la hora de responder a las notificaciones que reciben de los investigadores.

Fuente: channelbiz.es

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

Con nombres reconocidos en el mundo información como Nok Nok Labs, Lenovo,PayPal, Agnitio y Infineon Technologies, entre otros, la propuesta lleva un tiempo en desarrollo y el objetivo es presentar productos compatibles con FIDO.

Actualmente, Internet solicita que el usuario confirme su identidad al iniciar una sesión y acceder a diferentes cuentas y servicios en la red. El uso actual de contraseñas se ha mostrado débil en materia de seguridad debido a la reutilización, el pishing y el malware. De esta forma los datos de empresas y usuarios particulares quedan expuestos ante el ataque de los piratas informáticos.

El proyecto es que la norma FIDO apoye diferentes tecnologías, desde reconocimiento de voz hasta lectores biométricos de huellas digitales y lectura facial. También los módulos actuales como plataformas seguras, NFC, contraseñas de única vez y dispositivos de seguridad USB.

¿Cómo funcionarán los dispositivos FIDO? Los distintos sitios web identificarán de forma dinámica los dispositivos mediante un plugin especial y el usuario siempre será consultado antes de conectar su dispositivo a las distintas cuentas compatibles.

Una vez agregado, podremos utilizar un pin, insertar el dispositivo USB o utilizar la lectura de huellas digitales para ingresar. ¿El futuro de la seguridad informática nacerá de esta singular alianza entre empresas?

El proyecto implica seguir expandiendo la norma FIDO y agregar nuevos compañeros para ampliar aún más la compatibilidad y los usos de FIDO. Así se podrán integrar nuevas tecnologías a la infraestructura que buscará ser la barrera definitiva contra los ataques informáticos.

Fuente: opensecurity.es

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve

En la conferencia Obama y Xi tocaron diferentes temas, incluso realizaron una charla al aire libre que duró cerca de 50 minutos y una extensa discusión acerca de las medidas para moderar a Corea del Norte y evitar la escalada de conflictos. En los últimos meses los discursos de corte bélico de China han mantenido a los diferentes involucrados en seguridad internacional muy atento ante posibles movimientos.

Los presidentes de China y Estados Unidos acordaron que no aceptarán a Corea del Norte como una nación con potencia nuclear, y ante la negativa del país coreano también surgieron temáticas relacionadas con la seguridad informática.

Los ataques de origen chino a diferentes empresas y sitios estadounidenses fueron otro de los puntos importantes al analizar la coyuntura política de ambas naciones. Obama sostuvo que los ataques informáticos pueden ser muy malos para las relaciones económicas y políticas de ambas naciones ya que es imprescindible lograr cooperación y tolerancia entre ambas naciones.

Obama acerca directamente sus críticas a los ciberataques chinos, pero buscó mostrar una reunión cordial con el presidente chino de cara a mejorar la relación entre ambas naciones, que a menudo parecen distantes y frías.

Con la aparición de un enemigo en común que amenaza la paz del mundo con sus amenazas nucleares, la demostración de solidaridad y trabajo conjunto de Estados Unidos y China es una forma sólida de enfrentar el avance de los enemigos de ambas naciones.

Fuente: opensecurity.es

Carlos Solís Salazar – Encuéntrame en www.solis.com.ve