"El futuro pertenece a quienes creen en la belleza de sus sueños"

[ Eleanor Roosevelt - Diplomática y activista estadounidense - 1884-1962 ]


Boletín 83 - Los errores más comunes en el uso del correo - 17/03/2007

Leído por ahí (en el Blog de Enrique Dans):

"Si van a piratear software queremos que sea el nuestro"

Jeff Raikes, Presidente de Microsoft Business Group



1. Artículo del Día: Los errores más comunes en el uso del correo (Final)
2. Comentarios de SEGURINFO 2007
3. "Raras" actualizaciones (Windows, MacOS y OpenBSD)
4. Noticias de esta semana
5. Desafío de la semana



1. Artículo del Día: Los errores más comunes en el uso del correo (Final)


Segunda y última parte del artículo presentado en nuestro Boletín anterior.


En esta oportunidad se abarca el tema de los Backups de correo, el uso de los móviles, los fraudes, el phishing, las listas de correo, el malware, el manejo de archivos adjuntos, el uso de contraseñas y el cifrado del correo.


Este documento es complemento ideal para nuestros artículos:


- Artículo 02 - ¿Por qué caen nuestras passwords?
- Artículo 09 - Correo seguro para principiantes (I)
- Artículo 11 - Correo seguro para principiantes (II)
- Artículo 13 - Correo seguro para principiantes (III)
- Artículo 50 - Formas para hacer seguros tus correos (I)
- Artículo 53 - Formas para hacer seguros tus correos (II)
- Artículo 56 - Formas para hacer seguros tus correos (y III)


Ningún artículo sencillo puede cubrir aún las bases de la seguridad en el correo pero, evitando los 25 errores comunes listados en este artículo, hará una gran diferencia mejorando la seguridad de su computadora, su información personal, y sus correos electrónicos.

El presente artículo fue publicado en inglés en itsecurity.


El artículo ha sido traducido por Angel Gottfriedt (F{-NixARg) especialmente para Segu-Info y puede encontrarse completo en nuestra sección de Artículos Varios.


Gracias Angel!



2. Comentarios SEGURINFO 2007


El jueves pasado asistí a SEGURINFO 2007 en calidad de disertante y por supuesto también aproveche la oportunidad para pasar por algunas de las 40 conferencias que se dictaron en este agotador día dedicado a la seguridad de la información.


Me agradó mucho encontrarme con personas que comparten este Boletín y nuestro Foro. Esto nos da la oportunidad de intercambiar ideas y experiencias para hacer algo mejor cada vez.


Con respecto al congreso específicamente me complació el hecho de que, al contrario de los encuentros anteriores, se dió la oportunidad de presentación a empresas no tan reconocidas en el ámbito, pero que si tienen la capacidad de aportar una gran cantidad de conocimiento y trabajo al área de seguridad.


Este punto me parece de especial importancia en la apertura del mercado local y de la inserción de la comunidad como parte del problema y de la solución.


El conocimiento contenido en dos o tres corporaciones nunca fue un camino apropiado, sí lo es la apertura de este conocimiento a la sociedad. Esto fortalece a Segu-Info y nos llena de orgullo porque confirmamos que caminamos en el sentido correcto.


Algunas de estas empresas han demostrado, a lo largo de su corta trayectoria, una capacidad de innovación e investigación que muchas veces no vemos en las grandes corporaciones, siempre presentes en estos encuentros.


Algo que también es para destacar es la insistencia del comité organizador en despersonalizar las presentaciones realizadas y que las mismas sean de contenido académico y no comercial, si bien hubo excepciones. Este tipo de exigencia, desde nuestro punto de vista, debería hacerse en todos los congresos de este tipo.


Con respecto a las disertaciones, el nivel demostrado estuvo al nivel de las expectativas si bien el tiempo (que fue respetado a rajatabla) es tirano y no daba oportunidad de preguntas que bien podían ser realizadas en el exterior, dando oportunidad a un interesante intercambio de opiniones entre disertantes y asistentes.


Para remarcar también es el hecho de que en esta oportunidad se prefirió poner énfasis en el punto de vista humano y cultural por sobre el técnico, algo que sin duda destaca la importancia de la concientización del personal de seguridad por sobre la tecnología.


Este balance positivo tiene la única contra que sólo pueden tener este tipo de eventos, las conferencias en horarios paralelos en algunas oportunidades dificulta presenciar dos disertantes igual de interesantes.

Sin duda, un mal necesario para la altura del Congreso.


Más información de este Congreso:
http://www.segurinfo.org.ar/

Segu-Info agradece a la organización de SEGURINFO 2007 por la realización del sorteo.


PD: Aquellas organizaciones (de cualquier país) que deseen sortear o promocionar sus eventos por favor ponerse en contacto.



3. "Raras" actualizaciones (Windows, MacOS y OpenBSD)


La semana pasada Microsoft anunció que este mes no habría martes de parche y que sólo se dedicaría a corregir otros productos de uso interno responsables de las actualización como Windows Update y Office Update y la acostumbrada herramienta de eliminación de software malintencionado de Windows.

Si bien es cierto que no hubo Boletín de Seguridad, sin embargo este martes 13, igualmente nos sorprendió con algunas actualizaciones.


Este es el caso de la actualización para Windows Vista (KB932246) que resuelve un conjunto de problemas de compatibilidad con juegos y aplicaciones diversas.


Además también publicó la actualización KB929338 que soluciona un extraño mensaje de error de detención en Windows XP con SP2 y la KB929399 que soluciona un problema de sincronización de Windows Media 11 SDK.


Como sorpresa final Microsoft de despacha con el Service Pack 2 de Windows 2003 para plataformas de 32 y 64 bits. Este lanzamiento carente de anuncio previo toma por sorpresa a los administradores que deberán comenzar a investigar la importancia y conveniencia de la instalación de esta actualización que, según Microsoft, resuelve problemas y agrega estabilidad al sistema.


Todas estas actualizaciones se pueden encontrar en nuestra sección correspondiente: http://www.segu-info.com.ar/msupdate


Con respecto a MacOS, esta semana se encargó de solucionar nada menos y nada mas que 45 problemas de diversa magnitud, muchos de ellos, dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar en enero y otros relacionados al "mes de los fallos en el kernel" del pasado noviembre.


Como siempre, las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o descargarlas desde http://www.apple.com/support/downloads/


Por último, OpenBSD se vió obligado a cambiar su slogan "Only ONE remote holes in the default install, in more than 10 years!" por otro que dice "Only TWO remote holes in the default install, in more than 10 years!".


Es que, efectivamente, esta semana la gente de OpenBSD ha tenido que resolver un problema de seguridad que se presentaba en una instalación por defecto en el protocolo IPv6. Si bien al principio se desestimó la importancia del error, la exposición de un exploit por parte del descubridor Core Security, obligó a OpenBSD a publicar este segundo parche en 10 años (una ganga).


Más Información:

http://seguinfo.blogspot.com/2007/03/microsoft-nos-dar-da-libre-el-prximo.html
http://seguinfo.blogspot.com/2007/03/marzo-sin-boletines-pero-con.html
http://support.microsoft.com/kb/929338/es
http://support.microsoft.com/kb/932246/es
http://support.microsoft.com/kb/929399/es
http://seguinfo.blogspot.com/2007/03/apple-publica-un-parche-de-seguridad.html
http://seguinfo.blogspot.com/2007/03/openbsd-segundo-agujero-de-seguridad-en.html



4. Noticias de la Semana

Estas noticias pueden ser consultadas directamente desde nuestro sitio web.

Además puede realizar comentarios a cada noticia.


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


17 de marzo

16 de marzo

15 de marzo

14 de febrero

13 de marzo

12 de marzo

11 de marzo


5. Desafío de la semana


Solución al desafío del boletín anterior (82):

El sabio entrega su caballo para sumar 12 en total. Así, la división se hace de la siguiente forma:
1/2 primogénito: 6 caballos
1/4 segundo hijo: 3 caballos
1/6 tercer hijo: 2 caballos

El total de caballos entregados a los hijos es de 11 por lo que el sabio recupera el suyo sin ganar ni perder nada.


Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:

La aguja horaria de un reloj apunta justo a una de las 60 marcas de la circunferencia. Menos de 20 minutos después está apuntando justo a la marca que en la situación anterior era apuntada por el minutero.

¿Qué hora es?


Actualidad

Virus-Antivirus