Análisis de Riesgos Tecnológico, en la vida cotidiana

El blog   Respuesta a Incidentes en Windows   de   Harlan Carvey   se dedica a recolectar información de múltiples fuentes sobre temas de Incident Response y análisis forense en sistemas Windows. El blog proporciona información sobre los libros   "Windows Forensic Analysis"   (cuatro ediciones),   "Windows Registry Forensics"   y "Digital Forensics with Open Source Tools" . Además se pueden encontrar: FOSS Tools : lista de herramientas utilizadas en análisis forense en Windows. Análisis de Timelines Libros Windows Forensics and Incident Recovery   Windows Forensic Analysis 4/e   [ RegRipper download ] [ Book Materials ] Windows Forensic Analysis ( 1/e   and   2/e )   Perl Scripting for Windows Security     Windows Registry Forensics   (avail Jan 2011)   DVD contents   Digital Forensics with Open Source Tools   (co-authored w/ Cory Altheide, avail. May 2011) Wind...

La cadena de hoteles Hilton Worldwide confirmó que el   robo de datos de tarjetas de crédito a sus clientes , reportado el pasado septiembre, se originó en la infiltración de un malware PoS, es decir, una amenaza en sus terminales de punto de venta.   Su investigación comenzó tan pronto como se supo sobre la filtración de datos, que pertenecían a las tarjetas que habían sido utilizadas en las tiendas de regalos, restaurantes y cafés situados en los hoteles. Entidades financieras observaron el patrón de actividad fraudulenta entre las que habían pasado por allí hacia mediados de abril y fines de julio de 2015.   Ayer, tras trabajar junto a expertos forenses, autoridades y compañías crediticias, Hilton Worldwide confirmó a través de un   comunicado   que, efectivamente, había sido víctima de un malware PoS. La información robada por esta amenaza incluye nombres de clientes, números de tarjetas, códigos de seguridad y fechas de expiración, pero no direcciones...

Después de analizar el uso real de datos en la nube de más 23 millones de empleados, la empresa SkyHighNetworks   descubrió el comportamiento de los usuarios y cómo las empresas se ponen en riesgo con dicho comportamiento. Este informe   [ PDF ] muestra los los tipos de datos sensibles almacenados en la nube; qué información es compartida dentro de las organizaciones y con terceros y; los comportamientos de los usuarios que ponen en riesgos los datos corporativos. También examina las amenazas externas que utilizan la nube para ex-filtrar datos sensibles desde sistemas locales, así como ataques dirigidos a los datos corporativos almacenados en la nube. Las amenazas internas incluyen comportamientos que sin querer exponen a la organización a algún tipo de riesgo, como por ejemplo compartir erróneamente una hoja de cálculo con números de seguridad social o tarjetas de créditos. También incluyen actividades maliciosas: 89.6% de las organizaciones ha experimentado al menos una ...

Qubes OS   es un sistema operativo opensource orientado a la   seguridad de los ordenadores personales . Se caracteriza por hacer uso de la virtualización, para proporcionar varios entornos Linux y Windows, aislados en diferentes compartimentos. Qubes se construya sobre el hipervisor   Xen   (4.4) y la distro GNU/Linux   Fedora , para crear dominios o zonas de seguridad aisladas (AppVMs) que se ejecutan en diferentes   máquinas virtuales con aplicaciones que coexisten dentro de un escritorio común . Así no es raro cuando abrimos el   gestor de software Apper   encontrarnos   componentes de varios entornos : Xfce 4.10, GNOME 3.10, KDE 4.14 (el escritorio por defecto), lo que nos va permitir   personalizar los diferentes dominios de ejecución   añadiendo y quitando aplicaciones o configurando elementos como las reglas del firewall, niveles de confianza o los servicios a ejecutar. Cada dominio lleva unos esquemas de colore...

Con el claro potencial para mejorar el control, los departamentos de TI deberían comenzar a pensar más allá de la existencia de los activos de TI. Desde relojes inteligentes con calendario hasta termostatos remotos, los consumidores buscan cada vez más las tecnologías conectadas para gestionar diversos aspectos de sus vidas. Es claro que deberán pasar algunos años antes de que toda la población viva en ciudades inteligentes y sea transportada por autos sin conductor; la inversión en curso hacia las tecnologías del internet de las cosas (IoT) demuestra por sí sola que no es una tendencia pasajera . Por ahora, el internet de las cosas es una de las prioridades en la agenda empresarial, que a menudo se coloca varios años detrás del ciclo general de adopción tecnológica. Sin embargo, la firma de consultoría IDC estima que el mercado llegará a valer $8.9 trillones de dólares para el 2020, comprendiendo 212 billones de dispositivos conectados, lo que confirma el hecho de...

La cantidad de tecnología con la que un desarrollador tiene que lidiar hoy en día es agobiante. El tener a mano la documentación necesaria en cualquier momento, conectado a internet o no, es esencial, sobre todo en el segundo de los casos.  Son muchos los lenguajes, frameworks, etc que proveen de una API con acceso a la documentación del mismo (o de terceros), de forma que permite a los propios desarrolladores, crear herramientas o funcionalidades que hagan uso de dichas APIs.  Esto es lo que DevDocs ha hecho. Ha concentrado en una misma interfaz, la documentación de un gran número de lenguajes de programación, frameworks, librerías, etc. Además de ello, ofrece la posibilidad de instalar localmente (en Firefox y Chrome) dicha documentación para su acceso sin necesidad de estar conectados y también nos ofrece la posibilidad de hacer búsquedas. Si eres programador, este enlace no te puede faltar en tus favoritos.  Fuente: cyberhades

LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.  Si por el motivo que fuera también quieres migrar de LastPass a otro gestor de contraseñas o simplemente quieres ver alternativas u opciones para empezar a usar uno, en http://notlastpass.rockettech.net/ tienes una buena lista de gestores de contraseñas en una tabla comparativa, donde se muestran las características más destacadas de este tipo de aplicaciones. Fuente:  Cyberhades