Revista INSECURE nº 11

issue11.jpg

Ya está disponible el número 11 de INSECURE. Descarga en PDF.

Los contenidos de este número son:

On the security of e-passports

  • Review: GFI LANguard Network Security Scanner 8
  • Critical steps to secure your virtualized environment
  • Interview with Howard Schmidt, President and CEO R & H Security Consulting
  • Quantitative look at penetration testing
  • Integrating ISO 17799 into your Software Development Lifecycle
  • Public Key Infrastructure (PKI): dead or alive?
  • Interview with Christen Krogh, Opera Software’s Vice President of Engineering
  • Super ninja privacy techniques for web application developers
  • Security economics
  • iptables – an introduction to a robust firewall
  • Black Hat Briefings & Training Europe 2007
  • Enforcing the network security policy with digital certificates

Y al séptimo… bloggellón

imagen216.jpg

Señoras y señores, bloggers del mundo mundial, se acerca el séptimo bloggellón.

Id haciendo hueco en vuestras agendas, será el próximo 12 de Julio, el lugar está por determinar. Estoy buscando una localización mas veraniega, lo anunciaré con tiempo.

De momento lanzo la convocatoria para ir haciendo lista de asistentes (wiki).

Notefi, sigue comentando estafas por internet

imagen214.jpg

Os animo a que visitéis nuestro blog hermano NOTEFI, en donde vamos comentando noticias y correos fraudulentos.

Tenemos estafas de todo tipo, Regions Bank, loterías falsas, nuevas técnicas de phising, etc.

Una verdadera colección de la ciberdelincuencia

Dudas sobre el uso del correo corporativo

correo1.gif

Tengo una duda sobre el uso del correo corporativo, y quiero ponerla aqui a ver si alguien me aclara. Es sobre una persona que deja voluntariamente mi empresa y tenía cuenta corporativa.

Cuando una empresa tiene cuentas de sus empleados y uno de ellos causa baja, ¿que se debe hacer con esa cuenta?.

Obviamente el trabajador la ha usado para uso laboral, pero hay lugares que la tienen como contacto con la empresa. Si yo doy de baja la cuenta, perderé esos correos, pero si la dejo activa, podría usarla en su nombre.

¿Hay algún tiempo establecido para dejarla activa, aunque el trabajador ya no tenga acceso a ella?, ¿tengo que comunicar a todos sus contactos que va a dejar de funcionar?, ¿la puedo usar indefinidamente?.

Mi intención es dejarla activa, y ser yo el administrador de ella, solamente para recibir correos que afecten a proyectos de la empresa, pero no se si estoy haciendo bien.

Alguna idea…

Windows Vista recopila información personal para Microsoft

Ya tenemos debate. Me entero por Viernes que la última versión de Windows Vista, recopila información personal del usuario, para poderla transmitir a Microsoft.

El tema está echando chispas en Slashdot y aqui lo analizan mas profundamente.

Este asunto siempre ha salidos a la palestra cuando Microsoft ha sacado nuevas versiones, y al final va a resultar que era verdad.

Pownce, mejorando Twitter

imagenweb179.jpg

No lo he podido probar, hace falta invitación, pero lo cuenta Enrique Dans:

…es una versión corregida, aumentada y mejorada de Twitter: permite mensajes instantáneos pero con un grado mayor de control, permitiendo seleccionar si salen al público, a tu red de amigos, a sólo algunos de ellos o a uno en concreto como mensaje privado. Además, presenta tres posibilidades más en la caja de mensajes: vínculos, ficheros (hasta 10 Mb., o 100 si te haces una cuenta Pro, que cuesta veinte dólares al año), y Eventos, que creo que puede acabar dando verdaderamente mucho juego en cuanto nos planteemos un uso profesional de todo esto. En contra de Pownce, una menor integración con el móvil – no veo nada parecido a los updates por SMS de Twitter – que lo convierte, más que en un “¿que estás haciendo ahora?”, en una herramienta de gestión de comunidad para cuando estás sentado en el ordenador o llevas un teléfono que ofrezca acceso a la web.

Si alguien tiene invitaciones de sobra, me puede mandar una y lo probaré.

El hecho de que este tipo de herramientas se ponga de moda es por algo mas que mimetismo. Las personas buscamos aliarnos con las nuevas tecnologías para seguir comunicados.

El efecto Menéame en el punto de mira

No soy un gran defensor de Menéame, y eso que he subido noticias, y otras me las han subido, incluso votado y no del todo mal, pero me queda la sensación de que algo no huele bien en Menéame.

Parece que haya demasiadas «trampas» para subir algunas noticias, y otras no tardan nada en subir, pero a lo mejor son suposiciones mías.

El caso es que me ha llamado la atención este artículo de Anieto2k, en el que analiza el tiempo de lectura de una noticia, y sus consecuencias.