Revista INSECURE, nº 14

issue-main-14.jpg

Ya está disponible el número 14 de la revista INSECURE. Este mes los temas son:

  • Attacking consumer embedded devices
  • Review: QualysGuard
  • CCTV: technology in transition – analog or IP?
  • Interview with Robert «RSnake» Hansen, CEO of SecTheory
  • The future of encryption
  • Endpoint threats
  • Review: Kaspersky Internet Security 7.0
  • Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc.
  • Network access control: bridging the network security gap
  • Change and configuration solutions aid PCI auditors
  • Data protection and identity management
  • Information security governance: the nuts and bolts
  • Securing moving targets
  • 6 CTOs, 10 Burning Questions: AirDefense, AirMagnet, Aruba Networks, AirTight Networks, Fortress Technologies and Trapeze Networks
  • AND MUCH MORE!

Un fallo de diseño en los routers caseros facilita los ataques remotos

Via The Inquirer:

Expertos en seguridad han descubierto que un fallo en el UPnP hace que los routers domésticos sean hackeados y redireccionados a páginas web fraudulentas.

El exploit funciona incluso cuando el usuario ha cambiado la contraseña que trae por defecto el router y es independiente del sistema operativo o del navegador al que esté conectado el dispositivo, siempre y cuando tenga instalada una versión reciente de Adobe Flash.

El problema ha sido calificado de “grave” por Adrian Pastor, de la organización GNUCitizen. Reside en el Universal Plug and Play (UPnP), una arquitectura de software abierta presente en la mayoría de los routers domésticos y que se utiliza para que los equipos puedan hacer funcionar juegos, programas de mensajería instantánea y otras aplicaciones. Cuando el usuario está expuesto a un archivo Flash maligno escondido en una página web, los atacantes pueden utilizar la UPnP para modificar el router.

El ataque más serio que puede hacerse es cambiar los servidores que el router utiliza para acceder a las páginas web. Esto podría llevar al usuario a páginas de bancos que parecen verdaderas pero que no lo son y que van a robarle sus datos personales.

Entre los routers vulnerables se encuentran los de las marcas Linksys, Dlink y SpeedTouch. La mayoría de los routers vienen con la UPnP habilitada de fábrica. La única forma de evitar estos ataques es apagando la función, algo que puede hacerse en algunos dispositivos, pero no en todos.

La Red y los blogs cambian las reglas de contratación

deal.jpg

Me pasa Elisardo un interesante artículo sobre el papel de los blogs y las herramientas de Internet, dentro del mundo de la contratación.

En él se repasan las posibilidades que existen en Internet para una empresa que quiera meterse (si no lo ha hecho) en este mundo. Habla de la importancia que puede tener para una empresa que quiere contratar a una persona experta en un tema, el hecho de que tenga un blog, que escriba sobre lo que conoce, como lo hace y (muy importante) los enlaces externos que pueda tener de otros sitios.

Hablaba yo el otro día de que dificilmente me plantearía colaborar con empresas o personas, que no tuviesen una importante presencia en Internet (salvo que fuese para promicionar esa posición). Y a lo mejor me pasaría lo mismo a la hora de querer contratar a alguien. El curriculum vitae típico, es un formato estático que aporta una información académica y laboral 1.0 . La verdadera validez puede venir marcada por otros detalles como su compromiso con lo que realmente sabe hacer. Y si de trabajo para Internet estamos hablando, la presencia en ella es fundamental.

Siempre ha habido detalles por los que nos decidimos a la hora de contratar a una persona. El hecho de que tenga un compromiso con la red en forma de blog, redes sociales, etc, y sus repercusiones, puede ser tan válido o mas que una formación académica importante.

Hay suficientes sitios en la Red para establecer una «vida pública» que hable de nosotros mucho mejor que cualquier papel. Con su parte positiva y negativa, pero lo que está claro es que cada vez está siendo mas importante. Y de la misma manera que podemos ayudarnos de esas herramientas para seguir el rastro de una persona o empresa, alguien puede hacerlo con nosotros. ¿Es eso peligroso?, yo creo que no, en todo caso es CONOCIMIENTO, y para adquirir ese conocimiento estamos donde estamos.

Revista Redes, número 13

imagenweb088.jpg

Disponible ya el número 13 de la revista REDES (Revista hispana para el análisis de redes sociales).

CONTENIDOS:

1

Dolly Cristina Palacio y Maria Clara van der Hammen:

Redes heterogéneas del patrimonio. Los Casos del

Centro histórico y el humedal Córdoba, Bogotá (Colombia).

[html] [pdf]

 

2

Javier Bundio y Matías Conde:
Exploraciones en Fútbol y Redes Sociales. Análisis del desempeño

deportivo durante la Eurocopa 2004 a partir del análisis de

redes sociales. [html] [pdf]

 

3

Mariela Coudannes Aguirre:
Pasado, prestigio y relaciones familiares. Elite e historiadores en

Santa Fe, Argentina [html] [pdf]

 

4

Alejandro Paredes:
Santiago de Chile y Mendoza, Argentina: La red social que apoyó

a exiliados chilenos (1973-1976). [html] [pdf]

 

5

Alejandro Velázquez y Luís Rey Marín :
El valor agregado de las redes sociales: Propuesta metodológica

para el análisis de capital social. [html] [pdf]

 

6

Hugo Romero Toledo, Omar Barriga y Guillermo Henríquez: :
Construcción de un índice de arraigo socio-productivo: hacia

un concepto amplio de capital social. [html] [pdf]

 

7

Helder Pontes Regis, James Anthony Falk, Sônia Maria

R. Calado Dias y Antonio Virgilio Bittencourt Bastos:
Mentoring Entrepreneurial Networks: mapping conceptions

of participants in technological-based business incubators

in Brazil. [html] [pdf]

 

8

Gerardo Avalle:
Redes Semánticas de la Pobreza. La Argentina del 2001.

[html] [pdf]

 

9

Catherine Comet:
Redes sociales y acción colectiva. Reseña del libro de Marta Varanda.

[html] [pdf]

 

10

Livia García Faroldi:
Redes sociales y mercado de trabajo. Reseña del libro de

Félix Requena Santos. [html] [pdf]