Camyna. Asesoría-Consultoría-web 2.0-wordpress - Página 459 de 556 - Blog de @gmolino Asesor-Consultor-web 2.0-wordpress-blogs

Charla en Zentrum, la vigilancia en la empresa

La pasada semana Javier Prenafeta y yo, ofrecimos la primera charla sobre seguridad en la empresa en Zentrum Ibercaja que trató sobre la videovigilancia.

Este próximo martes 24, ofreceremos la segunda parte, con los siguientes puntos:

1.- CORREO
Control del tráfico
Correo corporativo y personal
Antivirus

2.- WIFI
Vulnerabilidades
Sniffer
Uso responsable de la empresa

3.- Internet
Control de la navegación (acceso a páginas controladas previamente)
Proxy
Log de la navegación
Cookies
Histórico
Messenger

4.- Uso del P2P
Puertos
Cortafuegos
Instalación de software
Control de tráfico

5.- Otros dispositivos
USB
Memorias Flash

6.- Acceso remoto

7.- Técnicas forenses

Se dará una visión técnica y legal de estos puntos.
Será a las 19:30 y la entrada es libre. Os esperamos. Al final, si se tercia, beers & blogs 😉

Interesante debate

Se está debatiendo en la web de Domingo Buesa un post sobre Zaragoza wifi.

Interesantes comentarios. No hay que perder el hilo.

Agujero de seguridad en Windows al detectar redes Wi-Fi

Nuevo agujero de seguridad en Windows. Esta vez se trata de la herramienta de búsqueda de redes inalámbricas, que puede permitir a un atacante acceso total a nuestra máquina.

Esta herramienta intenta conectarse a las redes inalámbricas que hay a su alcance. Pero cuando no encuentra ninguna, intenta establecer una conexión ad-hoc (uno a uno) usando el último SSID con el que ha conseguido conectarse. Y aquí es cuando el pirata entra en acción, detecta ese intento de conexión, usa la misma SSID, y entra en tu ordenador.

El riesgo es muy limitado: ése intento de conexión sólo se hace por un periodo de tiempo relativamente breve (no tengo el dato en estos momentos, pero puedo asegurar que es menos de un minuto), y en ese tiempo el pirata tendría que detectar dicho intento, sacar la SSID (ésto sí se hace en pocos segundos), configurar su WiFi y conectarse. Y la verdad es que no veo a un hacker escudriñando todo el día intentos de conexión WiFi para en pocos casos poder aprovechar esa vulnerabilidad y poder sacar de nuestro ordenador unas cuantas fotos…

Aun así, aunque el riesgo de que nos entre alguien en casa por tener una ventana que no termina de cerrar bien sea pequeño, a mí me gusta que la ventana esté bien cerrada. En este caso, lo que habría que hacer es poner un cortafuegos (si no lo tenemos ya, lo hemos recomendado muchas veces), evitar la búsqueda automática de redes WiFi, configurar la herramienta para que sólo se conecte a redes en modo infraestructura y no ad-hoc, y por último, algo que hemos dicho también muchas veces: si no lo vas a usar, apaga la WiFi. Además, la batería del portátil te durará mucho más…

Más en DiarioTI
Vía AlertaAntivirus

Otro intento de Phising

Ayer me llegó dos veces este correo:

Estimado cliente de Banco BANESTO!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. Es el verdadero dueño de esta cuenta.

http://banesto.es/?VerificarActividad=AL122212

Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.

Gracias por su paciencia.

Sinceramente, Banco BANESTO

—————————————————————-

No conteste por favor a este E-mail. El correo enviado a esta dirección no puede ser contestado.

No hay que ser muy listo para darse cuenta de lo que es. Pero por si acaso, aqui queda.

Un blogger mas

Hace unos días ponía su web en marcha, ahora se apunta al blog como medio de comunicación con sus visitantes. Hablo de José Luis Galar, escritor aragonés, autor de éxitos como La red del pescador, Muerte en un cabaret, La isla de los pelícanos, o El agua que no moja las manos.

Desde aqui, nuestra mas sincera enhorabuena, y le deseamos el mayor de los éxitos.

Un saludo, José Luis.

Nueva cámara DLINK DCS-950G en oferta

Os informo sobre la nueva cámara IP de D-Link DCS-950G con visión Nocturna.

Principales características:

Sensor color CMOS, Lente 0,5 Lux
Condiciones de Baja Luminosidad
Wireless 802.11g
Conexión Ethernet 10/100 Mbps
Detección de Movimiento
Sonido Integrado
Software Incluido para la monitorización de hasta 4 cámaras en pantalla Hasta 10 usuario simultáneos

PRECIO OFERTA HASTA 31 DE ENERO: 292,99 € (iva incluido)
Pedidos aqui

Mas información aqui

ADLS 2 de Telefónica, ya funciona

Desde ayer, Telefónica dispone de nuevos servicios ADSL.

ADSL2+ DUO Top (Hasta 10 Mb/800 Kb): Incluye todas las llamadas Nacionales, Provinciales y Metropolitanas (Como el ADSK Duo normal).

ADSL2+ Premium + (Hasta 20 Mb/800 Kb): NO incluye las llamadas. Todos los que tengan cobertura ADSL2+ con otro proveedor podrán acogerse a esta oferta tal como resolvió la Comisión de Mercado de las Telecomunicaciones

Precios:
Dúo TOP: ADS L2 Plus TOP + TPmpn:
Promoción sobre las cuotas de abono de los primeros seis meses tras la contratación para las contrataciones realizadas entre el 15-01-2006 y el 28-02-2006
Premium Plus: línea ADS L2 Plus Premium+ :
Promoción que incluye la cuota de alta, la cuota de abono (seis meses), el router y la instalación para las contrataciones realizadas entre el 15-01-2006 y el 30-04-2006
– DÚO TOP
Cuota de alta: 38,10 €
Cuota mensual* : 39,90 €
– PREMIUM+
Cuota de alta:0 €
Cuota mensual* : 49,90 €

Via AdslZone

Primer ataque a gran escala en castellano de la vulnerabilidad de Microsoft WMF

Hace unas semanas se descubrió la vulnerabilidad que comentamos aqui, y ahora ya se habla de la primera avalancha de spam que trata de explotar esa deficiencia para robar claves de acceso de nuestro ordenador.

Mas explicación aqui.

Esto pasa solo horas después de que se alertase del primer ataque de phising aprovechando la vulnerabilidad WMF y usando un banco extranjero como señuelo. Cada vez el español es mas «internacional».

Descarga de música desde la red de la SGAE

El vídeo que ha colgado David Bravo, muestra a 2 personas que se ponen en la puerta de la SGAE y detectan una red wifi con ese nombre (se supone que es la de la Asociación, o de un vecino chistoso), y logran conectarse sin mayor problema.

A través de un programa P2P consiguen descargarse música. Para darle mas bombo, se introducen en la propia Asociación dispuestos a «entregarse».

Lo mejor es que lo veas. También creo que lo van a emitir en Cuatro el próximo dia 24.

Charla en Zentrum: La vigilancia en la empresa

Esta tarde, en Zentrum Ibercaja, Javier y yo daremos una pequeña charla sobre la vigilancia en la empresa. Concretamente el tema tratado hoy será sobre la videovigilancia, sus aspectos técnicos y legales.

La semana que viene, el martes 24, el tema a tratar será el control de las herramientas informáticas (acceso a Internet, correo, etc). Quedáis todos invitados, la entrada es libre, y será a las 19:30 h.