Camyna.

La seguridad informática en la empresa

El pasado jueves impartí una charla sobre Seguridad informática en la empresa, en El Centro Cogullada de Ibercaja. En ella pretendi dar unas pinceladas sobre la situación actual de la seguridad, sus puntos débiles y algunas formas de corregir estas carencias.
Tambien realicé un par de demostraciones de como se pueden saltar encriptaciones WEP en redes Wifi, o un ataque MITM dentro de una red envenenado la tabla ARP tanto de un router como de un cliente Ethernet o ataque de DoS. La verdad es que la charla fué un éxito, tanto por las prácticas, como por el interés de los asistentes.

Todas las prácticas, así como el software empleado y aconsejado fué con software libre y gratuito. Lo cual demuestra que el tema económico no debe ser un problema a la hora de implantar seguridad en un entorno empresarial (y mucho menos personal).
Para el que pueda estar interesado, puede encontrar aqui la presentación en formato PDF.

Adaptador Wi-Fi para redes eléctricas

Me tira el guante Bambino, sobre este aparato que podría ser la solución para instalar redes inalámbricas ciudadanas. Por mi no hay problema. Todo lo que sea acercar la red al ciudadano, y además negocio 🙂 …

Ahora hace falta que algún Organismo Oficial, se anime también a hacer llegar la red a todo el mundo

Revelación remota de información en D-Link DWL-2100ap

Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.

El problema reside en que un usuario remoto puede realizar peticiones http directamente al directorio /cgi-bin/ y obtener ficheros con extensión .cfg para conseguir información del dispositivo.

La información a la que el atacante puede acceder es sumamente sensible, lo que incluye el usuario y contraseña empleados para administrar el dispositivo, contraseña empleada en WEP y WPA, SSID, IP, máscara de subred, filtros por dirección MAC, etc.

La recomendación del fabricante es actualizarse a esta versión de firmware
Via Hispasec
El fabricante ha puesto a disposición de sus clientes una nueva versión de firmware desde

1.127 dominios al dia

Esa es la cifra promedio de dominios que se registran en España.

A mi me parecen muchos, y la tendencia es al alza.

No hay tiempo de ver tanta web!!!

Via Asociación de Internautas

Nuevo formato para discos duros

¿Que pasaría si los bits de un disco duro se grabasen en vertical en lugar de horizontal?

Según Hitachi, ocuparían 10 veces menos, y por lo tanto en el mismo espacio cabría 10 veces mas información.
Lo demuestran con esta animación. ¿Será así de sencillo?

Via treceporciento

Google Spreadsheets

Bajo este nombre difícil de recordar, se esconde un nuevo servicio de Google, aunque de momento no es de uso público. ¿Y que es Google Spreadsheets?, pues básicamente es un programa que permite crear y mantener hojas de cálculo, tipo Excel.

Tiene todas las funcionalidades típicas, es compatible con formatos XLS y CSV, y como novedad mas importante es que permite compartir documentos entre usuarios, e incluso editarlos en tiempo real simultáneamente.

Está claro que la estrategia de Google es competir con suites tipo Office de Microsoft, no tanto con OpenOffice, que es gratuita. La pregunta es la que me vengo haciendo desde hace tiempo con respecto a Google, ¿no se estará convirtiendo en demasiado necesario?. Buscador, mapas, gestor de documentos, correo, finanzas, alertas y muchos mas.

El phising funciona

Publican en Hispasec un artículo que a su vez es reflejo de un estudio que han elaborado en la universidad de Harvard y Berkeley sobre los hábitos de varios internautas ante correos procedentes de bancos , y otros falsos.

La conclusión es que La gente no sabe distinguir una web real, de una falsa, por muchos avisos que les muestre el navegador, les basta que la página visitada tenga aspecto «profesional».

Uno de los usuarios pensaba que el hecho de que apareciese un candado en el navegador indicaba que la página no podía leer contraseñas o incrustar cookies. Las alertas en forma de ventanas emergentes fueron cerradas por la mitad de los usuarios sin ser leídas. El 23% usaban sólo el contenido de la página para evaluar su autenticidad, ningún elemento del navegador que no fuera la propia página mostrada les resultaba útil o comprensible.

Ante esto solo se me ocurre que hay que educar a la gente, para que de un buen uso de estas páginas. Desde hace varias semanas vengo recopilando correos que me llegan con claras intenciones de engañarme, si sirven para que alguno no pique mejor, pero hay que enseñar a distinguir. Hay mucho en juego

Diseño web, un 10

Está claro que cada vez se hacen mejores webs, con mas estilo y mas perfectas.

Esta es un ejemplo

Congreso Iberoaméricano de Bitácoras y Derecho

Tampoco estoy asistiendo a este congreso (y es que llevo una semana de miedo), pero gracias a la web me estoy enterando de todo.

Todas las ponencias están aqui, y los asistentes las están comentando.

Todo un lujo, menos mal que si que hay wifi, no como en otros sitios…

Bloggellón 2.0

No pude estar en la segunda versión de Bloggellón. La 2.0

Pero otros muchos si, y lo cuentan:

Un jubilado
Fernand0
Daniel Torres
Tausiet
Ugarte
Bambino
Blogespierre
Soy lo peor

Y mas gente, seguro.

Estoy pensando en la tercera sesión. Con un poco mas de tiempo de aviso. ¿La última semana de Junio?
Iré poniendo fecha.

¿Sabías que ya existe bloggellon punto com?