"Para cuando un hombre se da cuenta de que su padre tenía razón,
normalmente ya tiene un hijo que cree que se equivoca"

[ Charles Wadsworth - Músico norteamericano - 1929- ]


Boletín 145 - Curso de Hardening de Windows (I) - 23/01/2010


Mantenerse actualizado en el complejo mundo tecnológico y de la seguridad es sumamente difícil por la gran cantidad de información existente, que supera cualquier límite imaginable.

Por eso, en Segu-Info hemos reunido a más de 100 de las principales empresas y profesionales de seguridad en Twitter, de forma tal que sea fácil estar actualizado con lo último sobre seguridad.


¿Todavía no te enteraste de la Operación Aurora?


1. Curso de Hardening de Windows (I)
2. Seguridad en Cloud Computing
3. Convenio Segu-Info y la Red de Derecho Informático
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana

1. Curso de Hardening de Windows (I)


El presente proyecto ha sido desarrollado por Diego Bruno quien es administrador de Windows y consultor independiente de Seguridad. El proyecto reúne una serie de documentos sobre seguridad en sistemas operativos Windows, desde sus fundamentos hasta la posibilidad de Hardening.

Esta serie será publicada en Segu-Info en la sección de Proyectos y tiene como objetivo educar al usuario pero también poder reunir mayor cantidad de material sobre las posibilidades que ofrece Windows para brindar seguridad al usuario.

Si Ud. siente que puede colaborar con este proyecto, por favor contáctese con nosotros.

Diego, en su primer capítulo nos dice "Hace muy poco tiempo leí un articulo muy interesante de Derek Malber, reconocido escritor y revisor técnico de muchísimos artículos del sitio Window Security, que en un curso de seguridad que brindó, le pidió a la audiencia, la mayoría de todos ellos administradores, que calificaran sus conocimientos sobre la arquitectura de seguridad de Windows en general y sus conocimientos sobre los permisos NTFS y su uso. El ranking debía ser del 1 al 10, en dónde el 10 era la nota máxima. La mayoría de los asistentes se puso como nota un 7 o un 8.

El autor comenta que la realidad, una vez dada su charla y preguntándoles a los asistentes a medida que la misma transcurría, el nivel en realidad era de entre un 2 y un 4."

La finalidad del primer capítulo es la de que el usuario aprenda los conceptos mínimos de la estructura de seguridad de Windows y de cómo funciona y que se adapte a la jerga técnica de dichos conceptos para así poder realmente entenderlos. Una vez entendido esto podemos pasar al siguiente punto de la capacitación la cual es el uso de los permisos NTFS.

Este proyecto se puede descargar desde la sección de Proyectos de nuestro sitio web.



2. Seguridad en Cloud Computing


Esta guía contiene las claves a tener en cuenta para comprender los principios y procesos que rigen Cloud Computing y sobre todo las areas críticas que se deben considerar como responsables de seguridad, para que la empresa pueda trabajar en "la nube" con confianza y con la menor cantidad de riesgos.

Esta "Guía de seguridad para las areas críticas de atención en Cloud Computing" [1] fue originalmente lanzada por CSA (Cloud Security Alliance) en abril de 2009 y a finales del año se publicó la segunda versión.

La CSA ha decidido adoptar la definición del NIST sobre Cloud Computing para aportar coherencia y consenso alrededor del concepto.


¿Qué es Cloud Computing?

Cloud computing ("nube") es un término que describe la evolución del desarrollo de muchos de las tecnologías y enfoques actuales en informática para transformarse en algo más. Cloud separa las aplicaciones y los recursos de información de la infraestructura subyacente, y de los mecanismos utilizados para entregarlos.

Cloud mejora la colaboración, la agilidad, la escalabilidad y la disponibilidad, y ofrece un potencial de reducción de costos a través de la informática optimizada y eficiente.

Describe el uso de un conjunto de servicios, aplicaciones, información, e infraestructura compuesta por la red, la información y recursos de almacenamiento. Estos componentes pueden ser rápidamente provistos, orquestados, implementados o dados de baja y escalados.


[1] La guía en inglés y traducida por ISMS España puede descargarse desde: http://www.cloudsecurityalliance.org/csaguide.pdf (EN)
http://www.cloudsecurityalliance.org/guidance/csaguide-es.v2.pdf (ES)

Grupo de discusión sobre la guía:
http://www.cloudsecurityalliance.org/guidance/



3. Convenio Segu-Info y la Red de Derecho Informático

La seguridad de la información es un proceso completo que debe involucrar muchas disciplinas para abordar y conocer la temática y sus múltiples aristas.

Así lo entienden Segu-Info y la Red Iberoamericana de Derecho Informático y por eso hemos celebrado un convenio de colaboración en donde ambas organizaciones se comprometen a la colaboración en materia académica, científica y social, teniendo en cuenta los intereses mutuos de las partes en lo que hace al Derecho Informático y la Seguridad de la Información, junto con todas sus áreas afines.

El principal objetivo, declarado formalmente en el acuerdo, es el de reforzar los lazos de cooperación entre profesionales de la informática y el derecho, tarea que desde hace tiempo ambas vienen realizando desde sus respectivos ámbitos.


Anuncio del Convenio en Red Iberoamericana de Derecho Informático:
http://blog.segu-info.com.ar/2010/01/segu-info-y-la-red-de-derecho-celebran.html
http://www.elderechoinformatico.com/index.php?option=com_content&view=article&id=186


Entrevista al respecto a Lic. Cristian Borghello.



4. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.



5. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



6. Desafío de la semana


Solución al desafío del Boletín anterior:

Nada más va una persona, el narrador. La diferencia está en la forma de utilizar el verbo "venir"

Comienza: "De Sing-Sing a Tarry-Town vi venir a Johnny Brown"
Finaliza: ¿cuantas van de Sing-Sing a Tarry-Town?

Si se hubiera preguntado cuantos "vienen", la respuesta hubiera sido:
Hay 8 personas con sus 8 mulas
7 x 8 = 56 sacas
56 x 30 = 1.680 gatos
1.680 x 40 = 67.200 ratas
1.680 x 50 = 84.000 gatitos
8 x 2 + 1.680 x 4 + 67.200 x 4 + 67.200 x 4 + 84.000 x 4 = 611.536 mitones

8 + 8 + 56 + 1.680 + 611.536 + 67.200 + 84.000 = 764.488 en total

Respondieron correctamente:
rmontesj@, tagarnax2004@, jairosll@, compianomatias@, diego.cast...@, talap00@, para_basura_2004@

Desafío de esta semana:

En una reunión de Verios (dicen la verdad) y Falgios (dicen mentiras), una chica rubia le dice que un pelirrojo acaba de confesarle que es Falsio. ¿Ella será Veria o Falsia?


Extras

Virus-Antivirus

Hosting by