synthroid taking instructions

Archivo

Archivo para la categoría ‘Seguridad’

Seguridad en servidores SMTP

Martes, 23 de Mayo de 2017 Sin comentarios

1. CORREO ELECTRÓNICO

Hoy en día, todas las empresas tienen su propio servidor de correo electrónico, basado en el anticuado e inseguro protocolo SMTP. Básicamente, lo que pasa cuando mandas un mail desde tu cuenta de correo, origen@origen.es, hasta una cuenta de destino, destino@destino.es, es lo siguiente:

  • Tu agente de correo local envía el mail a tu servidor de correo saliente.
  • El servidor de correo saliente busca el MX (servidor de correo) del dominio al que mandas el mail.
  • Tu servidor de correo se conecta al puerto 25/TCP del MX de destino y le transmite los datos.

Por supuesto, dado que siempre nuestros empresas van a tener un servidor de correo, éste va a ser un buen punto para empezar con el tema de la seguridad.
Leer más…

Seguridad en servidores Linux

Viernes, 19 de Mayo de 2017 Sin comentarios

Como llevo unos cuantos post filosóficos, vamos ahora con algo más técnico. Vamos a darle un pequeño repaso a algunas medidas de seguridad básicas para un linux y a su aplicación real hoy en día. Como veremos, muchas de las cosas que se venden como “seguridad en servidores linux”, han quedado obsoletas y no sirven para mucho.

Empezaremos por repasar algunos conceptos de los de toda la vida, como la búsqueda de ficheros setuidados y la deshabilitación de servicios innecesarios. Tras esto, le daremos un repaso a la importancia actual de estas medidas de seguridad en un entorno corporativo actual. Finalmente, hablaremos de las nuevas tendencias en seguridad.
Leer más…

Javascript: Criptografía

Domingo, 14 de Mayo de 2017 Sin comentarios

Una colección de esquemas de criptografía del lado del cliente y una lista de bibliotecas JavaScript relacionadas con la criptografía.
Leer más…

Los ataques humanos son el problema, no los ataques técnicos

Viernes, 12 de Mayo de 2017 Sin comentarios

Es increíble cómo la gente puede ser influenciada por un convincente orador a los puntos que hace con convicción, pero que pasa a estar detrás de la curva en términos de avances tecnológicos. Hablé con alguien que hace poco fue de la opinión de que los ataques técnicos es cómo la gente ha robado su identidad. El orador que había influido en su seguridad había dicho que el moderno sistema operativo era el culpable.
Leer más…

Categories: Seguridad Tags: , , , ,

PCI-DSS y virtualización

Miércoles, 26 de Abril de 2017 4 comentarios

No es ningún secreto que, principalmente por ahorro de costes, más y más servicios se están virtualizando.

Tipicamente, donde antes había montones de servidores dedicados ahora tenemos un único servidor que tiene configuradas varias máquinas virtuales; una con el servidor web, otra con la base de datos SQL.

Por otro lado, normativas como la de PCI-DSS, que es de obligado cumplimiento para todas aquellas entidades que manejen datos de tarjetas de crédito (bancos, etc), cada vez son más exigentes y amplían el número de elementos auditados. Donde antes se decía que los servidores por los que circulen datos de tarjetas deben tener antivirus instalados, ahora se extiende a todos los servidores que formen parte de la misma intranet.

Así pues, en este caos de redes, servidores, servicios, datos confidenciales, cifrados, etc… ¿dónde queda el papel de la virtualización con respecto al cumplimiento de PCI-DSS?

Sin ánimo de ir al detalle, veamos unos cuantos puntos que, como poco, habría que mirar como “difíciles de cumplir” o “poco realistas”.
Leer más…

Vacuna Email. 5 Consejos de ahorro de tiempo

Viernes, 21 de Abril de 2017 Sin comentarios

La locura tiene que parar. Lo que antes era una molestia de 30 minutos es ahora mi trabajo de tiempo completo. Aquí hay 5 consejos para ahorrar tiempo:
Leer más…

Cinco razones principales de fallo en la seguridad de base de datos de la Empresa

Martes, 18 de Abril de 2017 Sin comentarios

Una encuesta el Grupo de Usuarios Independientes de Oracle reveló los errores más comunes en seguridad de base de datos cometidos por las empresas.

Aunque las mejores prácticas de seguridad en base de datos han circulado en los circuitos de conferencias por años y las herramientas de seguridad de bases de datos han madurado actualmente, la típica empresa de hoy es todavía muy vulnerable en sus almacenes de datos más sensibles. De hecho, el grupo de usuarios independientes de ORACLE (IOUG) ha publicado recientemente la encuesta de seguridad de datos, siendo suficiente para abrir los ojos de cualquiera que haya leído los informes de noticias sobre las violaciones de datos embarazosos y preguntarse si tu compañía podría ser la próxima.
Leer más…

Que no te espíen en la oficina

Lunes, 10 de Abril de 2017 4 comentarios

En nuestro trabajo pasamos la mayor parte del día. Desde ahí coordinamos toda nuestra vida laboral y también personal. Empero, podría no existir un lugar más público que nuestra computadora ya que, tal parece, todos estamos hoy expuestos al espionaje empresarial.
Leer más…

Hack expone la seguridad de la autenticación por formularios en ASP.NET

Domingo, 9 de Abril de 2017 2 comentarios

Dos investigadores de seguridad, tailandeses Duong y Juliano Rizzo, han descubierto un error en el mecanismo predeterminado de cifrado que se utiliza normalmente para proteger las cookies se generan al implementar la autenticación por formularios en el de ASP.NET. El uso de su herramienta (el Padding Oracle Exploit tool o POET), puede repetidamente modificar una cookie de autenticación de los formularios ASP.NET cifrados con AES y, mediante el examen de los errores devueltos, determinar la Machine Key utilizada para cifrar la cookie. El proceso se afirma que es 100 por ciento confiable y dura entre 30 y 50 minutos para cualquier sitio.
Leer más…

Seguridad en banca online: algunas medidas anti-phishing

Jueves, 6 de Abril de 2017 Sin comentarios

Los ataques de phishing son cada vez más sofisticados y, mientras, el usuario final, que no tiene ningún interés en aprender nada de seguridad informática, se ve cada vez más indefenso. En este artículo, vamos a hablar de algunas de las medidas tomadas por los bancos para evitar ataques por phishing.

Estoy seguro de que, después de escribir este artículo, alguien posteará un comentario diciendo que la solución pasa por “educar” al usuario. Seamos realistas. Yo no quiero saber cómo funciona una lavadora. No me interesa. Si se sale el agua llamo al técnico y punto. Que nadie me diga que tengo que saber que la lavadora tiene tal y cual mecanismo de seguridad… No quiero saberlo. Pues lo mismo aplica a la banca online. Y no, el candadito no sirve para mucho…
Leer más…

Pagina 1 de 212»Top Footer