"Nunca andes por el camino trazado, pues él te conduce únicamente hacia donde otros fueron"

[Alexander Graham Bell - Científico e inventor Escocés - 1847-1922]

Boletín 53 - Noticias "erradas" de Seguridad - 16/07/2006


Ya está el PRIMER GANADOR del Antivirus más premiado y HABRÁ MÁS!!!

http://www.segu-info.com.ar/sorteo/sorteo_060625.htm


Sigue el DESCUENTO por las entradas al "Congreso Mercosur de Derecho Informático" en el que tendré el privilegio de ser disertante.

http://www.segu-info.com.ar/sorteo/sorteo_060513b.htm



1. Artículo del Día: Noticias "erradas" de Seguridad
2. Ganador del Sorteo del Antivirus ESET NOD32
3. Mapa de un Penetration Test
4. Software Libre, GPLv3
5. Desafío de la semana



1. Artículo del Día: Noticias "erradas" de Seguridad


A los que siguen nuestro blog, no les parecerá extraño este artículo: el mismo trata de las "noticias" que nos toca leer en los medios, lo poco de acertadas y lo mucho de erradas que las mismas contienen.


Antes de comenzar, y a modo de ejemplo, les dejo cuatro noticias de esta semana:

http://seguinfo.blogspot.com/2006/07/noticias-erradas-de-seguridad.html

http://seguinfo.blogspot.com/2006/07/noticias-erradas-de-seguridad_12.html

http://seguinfo.blogspot.com/2006/07/noticias-erradas-de-seguri_115271946073364314.html

http://seguinfo.blogspot.com/2006/07/noticias-erradas-de-seguridad_14.html


En las mismas puede notarse lo siguiente:


Ante todo esto los medios especializados y los que intentamos difundir la realidad tal cual la vemos, somos opacados por las noticias difundidas en los medios masivos y la supuesta "credibilidad" que han logrado a través de sus publicaciones en otras áreas de interés. Es común escuchar al público decir "este medio es confiable y nunca publicaría este artículo si el mismo no fuera absolutamente verdadero". Luego de analizar estas palabras llegamos a la conclusión que el medio efectivamente es serio pero su especialidad es la política internacional que está bastante alejada de la tecnología y de la seguridad de la información. A lo sumo sus periodistas podrán opinar de seguridad internacional y del estado actual en medio oriente.


Un hecho curioso que sirve para ilustrar mis palabras se dió hace poco tiempo cuando el virus Yamanner logró propagación en Yahoo! Mail.

http://seguinfo.blogspot.com/2006/06/el-correo-electrnico-web-de-yahoo.html


El problema fue solucionado en menos de 48 hs pero luego de un par de semanas la noticia aún era publicada en medios orales y gráficos y había adquirido tintes de trágica al tratarse Yahoo! de un correo muy difundido.


Más allá del daño que esto causó a la empresa, ya que nunca apareció la noticia anunciando la solución del problema, este accionar denota una irresponsabilidad por parte de los medios que seguían publicando la "noticia" sin siquiera consultar la primera fuente a la que deberían haber acudido: Internet o Yahoo! mismo.


Por supuesto no digo que los periodistas y los medios son los culpables de este extraño fenómeno, que se da en toda la esfera periodística, pero lamentablemente esto ha hecho que al menos yo no confíe en ninguna fuente de información masiva y que intente contrastar cada noticia al menos en otro medio.


¿Y Ud. confía en todo lo que acabo de decirle?





2. Ganador del Sorteo del Antivirus Eset NOD32


Hemos realizado el primer sorteo de una Licencia por un año del Antivirus Eset NOD32.


Las bases y condiciones pueden verse en:

http://www.segu-info.com.ar/sorteo/sorteo_060625.htm


En este oportunidad el ganador ha sido: [email protected] y ya nos hemos puesto en contacto con él/ella para hacer efectivo el premio dentro de las 72 hs. Pasadas las mismas sin respuesta, se procederá a realizar el sorteo nuevamente.


Además, anunciamos que se abre un NUEVO SORTEO a realizarse el sábado 26 de agosto de 2006. Las bases y condiciones siguen siendo las mismas: contestar nuestra Trivia y ser miembro de este boletín.


Nota: Los que ya han contestado nuestra Trivia no es necesario que lo vuelvan a hacer para participar del sorteo.


FELICITACIONES al ganador y muchas gracias a todos los participantes!!



3. Mapa de un Penetration Test


Interesante sitio donde se hace un seguimiento pormenorizados (si bien no completo) de un Penetration Test.

http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

En el mismo se describen las etapas del mismo así como las herramientas y comandos utilizados. Muy útil para darse una idea de lo simple o complejo que puede ser realizar uno de estos análisis, además de desmitificar esta tarea, que suele ser muy común para los especialistas en seguridad pero una caja negra para el público en general, lo que da lugar a múltiples fantasías.


Por supuesto que de la mano de esta mini-guía recomiendo la lectura de:

Disponibles para su descarga en sus respectivos sitios y en nuestra sección de políticas.


OWASP

http://www.owasp.org/

ISSAF (sólo en inglés)

http://www.oissg.org/content/view/71/71/

OSSTMM de ISECOM

http://www.isecom.org/osstmm/

Segu-Info Políticas

http://www.segu-info.com.ar/politicas



4. Software Libre, GPLv3


Hacía 15 años que la FSF (Free Software Fundation) no modificaba la Licencia General Publica (GPL), pero a partir de enero de este año se encuentra disponible el borrador de su nueva versión, la 3.0. A continuación dejo un artículo de Mercè Molist con las principales novedades de esta licencia:

http://ww2.grn.es/merce/2006/gplv3.html


Además en el sitio web de la FSF existe innumerable documentación al respecto, así como las transcripciones de las presentaciones de GPLv3 en distintos lugares del mundo.

http://fsfeurope.org/projects/gplv3/gplv3.es.html


Los videos de las presentación en Barcelona también se encuentran disponibles:

http://fsfeurope.org/projects/gplv3/europe-gplv3-conference.en.html


También podemos leer una de las transcripciones en castellano:

http://barrapunto.com/article.pl?sid=06/06/25/2354248



5. Desafío de la semana


Solución al desafío del Boletín Anterior (52):

Los símbolos son: M M X C V I I I

La suma estaba expresada en numeración romana. Así:

M I L --> 1 0 4 9
M I L --> 1 0 4 9
-----------------
? ? ? ? ? ? ? ? --> M M X C V I I I --> 2 0 9 8


Respondieron correctamente:[email protected], [email protected]


Desafío de esta semana:

¿Cuántos años tienes?

Anteayer tenía 19 y el año próximo cumpliré 22.

¿Cómo es esto posible?


Actualidad

Virus-Antivirus