"Por la calle del ya voy se va a la casa del nunca"

[ Miguel de Cervantes Saavedra - Novelista español - 1547-1616 ]

Boletín 140 - Métodos de autenticación en el Webmail - 02/08/2009

Esta semana se ha llevado a cabo la Conferencia Black Hat y Defcon en la ciudad de las Vegas. Parte del material ya se encuentra disponible para descarga.

Y, mientras tanto, no te pierdas todas las actualizaciones y noticias de Segu-Info a través de nuestro Feed, nuestro Blog de Seguridad de la Información y Twitter.

1. Métodos de autenticación en el Webmail
2. Material sobre Voto Electrónico
3. Publicado COBIT 4.1 en español
4. Apoya a Segu-Kids, Juntos en la Red
5. Desafío de la semana

1. Métodos de autenticación en el Webmail

Desde su Blog Un Informático en el lado del mal, Chema Alonso, MVP de Windows Security ha desarrollado cinco interesantes artículos sobre las formas en que los distintos webmail implementan los protocolos de autenticación existentes.

La pregunta es.. ¿cómo se comporta Hotmail, GMail y Yahoo! con cada uno de los métodos de autenticación existentes ante la recepción de correos con direcciones falseadas o no falseadas?

Para comprobar las medidas de detección de correos ilegítimos, se han enviado mails con todas las posibilidades, legítimos, ilegítimos, con y sin SPF, con y sin DKIM e incluso legítimos sin spf enviados desde el MX.

El documento "Métodos de autenticación en el Webmail" puede ser descargado de nuestra sección de Terceros.

¡Gracias Chema!

2. Material sobre Voto Electrónico

En los últimos tiempos se tiende a pensar que la aplicación de las Tecnologías de la Comunicación (TICs) a procesos simples ya existentes es una forma de mejorar dichos procesos y, la posibilidad de votar no es ajeno a esta discusión.
Actualmente la sociedad se ha divido en dos facciones bien diferenciadas: los que están a favor del voto electrónico y los que no.

A pesar de ello existe una tercera posibilidad: ¿realmente se sabe de lo que se está hablando cuando se dice "voto electrónico"?

El Dr. Alejandro Prince en su libro "Voto electrónico en Argentina" (ver Libros de Seguridad) define el mismo como: "Aplicación de dispositivos y sistemas de tecnología de la información y telecomunicaciones al acto del sufragio. Total o parcialmente, a todo el proceso electoral, o a algunas de las distintas actividades del sufragio, el registro y verificación de la identidad del elector. Incluye la emisión misma del voto en una urna electrónica (con o sin impresión inmediata de boleta en papel para control del ciudadano o de la autoridad); el recuento en la mesa o el global consolidado, la transmisión de resultados, u otras actividades".

Y agrega: el eVoto no es (o no debería ser) simplemente un cambio de "herramientas y materiales". No significa pasar de la urna de madera, cartón y papel, al metal y al software. Es mucho más, porque las posibilidades que el nuevo sistema ofrece permiten rediseñar –corrigiendo- el sistema electoral completo.

No es intención de Segu-Info dar un "voto" en contra o a favor de la implementación de tecnología al acto de votar sino, más bien, comenzar a informar y formar sobre dicha temática. Para ello hemos creado una sección Voto Electrónico en nuestro Blog para aportar material al respecto.

3. Publicado COBIT 4.1 en español

COBIT, acrónimo de "Objetivos de Control para la Información y la Tecnología relacionada", es un estándar de alto nivel orientado a la estrategia con detalles precisos para el control de procesos, conjugando amplitud con profundidad.

El marco de trabajo COBIT se basa en el siguiente principio: proporcionar la información que la empresa requiere para lograr sus objetivos; la empresa necesita administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de información.

Si desea conocer más sobre COBIT puede descargar el documento publicado en el Boletín 139 de Segu-Info.

Recientemente ISACA (Information Systems Audit and Control Association) e ITGI (IT Governance Institute) han publicado la versión 4.1 en español.

La nueva revisión comprende las siguientes mejoras:

1. Un paquete de correcciones al texto original de la versión 4, corrigiendo algunos errores e incoherencias reportadas por los usuario.
2. A nivel de Objetivos de Control detallado, se ha modificado su definición, alineandola más hacia la vertiente de prácticas de gestión.
3. Mejoras en el conjunto de Objetivos de Control Detallados, agrupando, redefiniendo, eliminando y creando otros.
4. Modificaciones substanciales al Objetivo de Control ME3 (Ensure Regulatory Compliance), añadiendo nuevos OC Detallados para recomendar no sólo el cumplimiento de leyes y regulaciones externas a la organización sino también las políticas internas y requerimientos contractuales.
5. Ampliación en la lista de Objetivos de Negocio y Objetivos TI, gracias a un estudio proporcionado por la UAMS.
6. Revisión del resumen ejecutivo con una mejor explicación del proceso de medición, la aportación del mismo, el concepto de "cascada" de métricas y objetivos de actividad e información ampliada sobre los conceptos de Val IT.
7. El documento puede descargarse del sitio oficial de ISACA o de la sección de Políticas de Segu-Info.

4. Segu-Info busca autores

Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

• si te interesan la Seguridad de la Información,
• si conoces de Legislación en Seguridad,
• o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.

5. Apoya a Segu-Kids, Juntos en la Red

Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.

6. Desafío de la semana

Solución al desafío del Boletín anterior:

Si a las palabras de la columna izquierda se le quita la primera sílaba queda una palabra relacionada con la correspondiente en la otra columna. Por ejemplo: rePRESA -> PRESA - REJAS

Luego la palabra intrusa en la columna derecha es "parlante" que no tiene que ver "lanza" proveniente de la palabra "balanza".

Respondieron correctamente:
wardial3r@, pedro.el.baron@, serfiles@, alvarezmarcela...@, ing.stetson@, gsakua@, dbonorino1@, gomeza@ mariocastilloc@, marianarmoretti@, patsteeg@

En este desafío aparecieron otras respuestas interesantes como estas:

1. La respuesta es que la palabra intrusa es "lágrima" pues es la única palabra esdrújula del listado de las dos columnas ya que entre las dos columnas solo hay palabras agudas y graves.
2. La palabra que sobra es "edificio" por ser la única que tiene mas vocales que consonantes.

Quienes respondieron esto fueron: pablo.masj...@, mastermediterraneo@, suscripcioneslistas@, melli.facu@, talap00@

Desafío de esta semana:

¿Cuál es la forma más simple de sumar estos números?
145667, 344448, 223456, 354335, 117452
338671, 101788, 232667, 111675, 310456