"Nada es seguro y todo es posible"
[ V de Vendetta - Alan Moore y David Lloyd - 1981-1988 ]
Boletín 142 - 7 ideas sobre Windows 7 - 05/09/2009
Hemos detectado ciertos sitios web que intentan engañar al usuario sobre recargas de tarjetas de distintas empresas de telefonía, y que en realidad son casos de phishing para robar información de tarjetas de crédito. Por favor esté alerta.
Más información en:
Estafa en la recarga de celulares Personal, Claro, Nextel y Movistar
Nueva estafa en la recarga de celulares (phishing)
Y, mientras tanto, no se pierda todas las actualizaciones y noticias (Feeds) de Segu-Info a través de nuestro RSS y Twitter. Es la mejor forma de mantenerse actualizado!
1. 7 ideas sobre Windows 7
2. Metadatos, Nuestras Huellas Online
3. Buenas prácticas de programación y seguridad en Twitter
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana
1. 7 ideas sobre Windows 7
Esta investigación sobre Windows 7 ha sido desarrollado por Segu-Info en forma especial para distintas comunidades de tecnología y seguridad.
A la hora de diseñar un sistema operativo actual sin dudas la usabilidad y la seguridad del mismo son dos aspectos a tener en cuenta. Para Microsoft la primera de ellas ha sido un tema importante desde el lanzamiento de su primera versión, si bien pueden presentarse algunas reminiscencias de Apple.
En lo que respecta a la seguridad, Microsoft ha comenzado a tomarse en serio el tema desde el anuncio de su iniciativa Trustworthy Computing en 2002. Por ello resulta interesante evaluar cómo ha evolucionado el sistema operativo más utilizado del mundo, inseguro por diseño (DOS y Windows en sus primeras versiones) hacia un sistema usable y seguro desde su diseño.
Con la llegada de Windows 7 en octubre próximo, los usuarios esperan poder tener un sistema operativo sin las altas tasas de consumo a lo que nos tiene acostumbrado Microsoft, con mejoras significativas en cuanto a usabilidad, estabilidad e integridad del sistema y, sobre todo, esperan un sistema hacia el cual sea seguro migrar desde Windows XP (sin pasar por Vista).
Por eso en Segu-Info hemos realizado los siguientes planteamientos, de cara a la evaluación de las dos características mencionadas.
El documento 7 ideas sobre Windows 7 puede ser descargado de nuestra sección de Artículos.
2. Metadatos, Nuestras Huellas Online
El presente documento ha sido desarrollado por Ezequiel Sallis, quien es CISSP y actual Director de RootSecure.
Es común hacer referencia al término metadatos, como "los datos de los datos", y estos tienen en las nuevas tecnologías infinidad de aplicaciones.
Desde la óptica de la seguridad de la información, muchos documentos, formularios, manuales, etc. son publicados sin el tratamiento adecuado, lo que permite extraer de los mismos, múltiples y útiles datos que conforman lo que llamamos metadatos:
- Nombres de usuario.
- Rutas a directorios donde el archivo fue almacenado.
- Impresoras donde este documento fue impreso.
- Sistemas operativos y software involucrado en su edición.
- Otros.
El análisis al que es sometida esta información, es extremadamente útil en la etapa de reconocimiento pasivo de un análisis de seguridad, como así también, serían de gran utilidad para un potencial atacante en el desarrollo de su estrategia en pos de comprometer un sistema de información.
Los formatos asociados a las suites de ofimática (MS Office o OpenOffice), no son los únicos que contienen Metadatos, sino que estos pueden encontrarse en múltiples variedades de formatos, por ejemplo PDF, AVI, WMV y por supuesto los formatos más comunes asociados a la fotografía digital. Éstos últimos formatos, son sobre los que quiero enfocarme en este documento, con el fin de ilustrar algunos de los buenos y malos usos que alguien podría darle.
El documento Metadatos, Nuestras Huellas Online puede ser descargado de nuestra sección de Terceros.
¡Gracias Ezequiel!
3.Buenas prácticas de programación y seguridad en Twitter
Muchas de las buenas prácticas de seguridad listadas a continuación pueden ser útiles para cualquier programador, incluso fuera de las APIs de Twitter.
Una aplicación para Twitter exitosa es probable que consiga algo de atención. La mayor parte de esa atención será buena: usuarios cantando alabanzas o desarrolladores complementando la programación. Sin embargo, algo de dicha atención podría ser negativa. Como Twitter ha incrementado su popularidad, su ecosistema se ha convertido en un objetivo más visible para usuarios malintencionados. Algunos están abocados a distribuir spam y malware, mientras que otros sólo quieren difundir el caos para diversión. Cualesquiera que sean sus motivos, su aplicación puede ser un objetivo.
El documento Buenas prácticas de programación y Seguridad en Twitter puede ser descargado de nuestra sección de Terceros.
4. Segu-Info busca autores
Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;
- si te interesan la Seguridad de la Información,
- si conoces de Legislación en Seguridad,
- o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...
Esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.
5. Apoya a Segu-Kids, Juntos en la Red
Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.
6. Desafío de la semana
Solución al desafío del Boletín anterior:
El playboy perdió. Cada vez que el hombre gana, su capital se multiplica por 1,5 (con $100 apuesta $50 y si gana, se queda con $150), pero cada vez que pierde, su capital se divide por 2 por lo que sus pérdidas van siempre en aumento.
Respondieron correctamente:
yatchesen@, maxisimonazzi@, alfafc@
dbonorino1@
Desafío de esta semana:
Este desafío se resuelve en un segundo o en siete meses. Primero llegó
Ernesto y luego Federico. Más tarde llegó Antonio, unos minutos
después de Mario.
¿Quién llegaría último? Gustavo, Zoilo o Jorge.
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
