Una de las tecnologías más interesantes de las que oímos hablar en el IDF fue la que presentó Seagate, denominada DriveTrust. Su objetivo: cifrar y descifrar de forma automática y transparente el contenido de tu disco duro.
Read more »

Actualmente, la mensajería instantánea se utiliza tanto en computadoras personales como entre smartphones, a través de conexiones inalámbricas WiFi o Bluetooth, así como en dispositivos de juego y a través de conexiones infrarrojas en aparatos compatibles.

Read more »

Microsoft intensifica su estrategia para convencer a los usuarios de copias ilegales de Office de migrar a las versiones pagadas. La estrategia se aplica tanto a la versión actual de Office como al futuro paquete Office 2007.
Read more »

El informe elaborado por Websense Security Labs, recopila los principales eventos en materia de seguridad ocurridos en la primera mitad de 2006. El nforme señala el motivo de los ataques: robar datos confidenciales y obtener recompensas financieras.
Read more »

Symantec Mail Security 8300 Series ofrece filtrado de contenido integrado para proteger la información corporativa y garantizar el cumplimiento de las políticas.

Read more »

Roberto Plà: el que vigila

¡A sus órdenes, mi teniente coronel! Andar con Roberto Plà por el Escuadrón de Vigilancia Aérea (EVA) número 4 es topar cada dos por tres con alguien que se lleva la mano a la frente y te hace saltar el corazón.

Read more »

Dos nuevas versiones de navegadores muy utilizados han aparecido casi de forma simultánea. Mozilla Firefox 2.x e Internet Explorer 7.x de Microsoft. Son dos evoluciones muy esperadas por los usuarios, que se supone traerían mejoras en funcionalidad y protección. Tras varios días a disposición de los usuarios, se ha demostrado que sufren distintos problemas de seguridad. Lo extraño es que varios los han heredado de sus versiones predecesoras.
Read more »

“Se invierte mucho dinero en seguridad, pero, la situación es peor, porque también se invierte mucho dinero en intentar romperla” Esta es una de las afirmaciones que según news.com, ha lanzado Alan Cox mientras asistía a la LinuxWord de Londres celebrada hace pocos días. Alan Cox, respetado desarrollador del núcleo de Linux y actual trabajador de Red Hat, se queja de la autocomplacencia del mundo del código abierto con respecto a la seguridad.

Alan Cox conoce el mundo del código abierto. Ha programado activamente el núcleo de Linux e incluso tenía su propia versión de la rama 2.4. Según publica news.com, sus declaraciones no tienen desperdicio.

Advierte de que mucho código abierto está lejos de ser seguro y que se están invirtiendo grandes sumas de dinero en intentar romper la seguridad de este código. Aunque no lo menciona, es fácil constatar que en los últimos meses se han puesto en marcha varias iniciativas desde empresas privadas (más las iniciativas que con toda seguridad existen “en la oscuridad”) que incentivan el descubrimiento de problemas de seguridad, que se ha convertido en un negocio a todos los niveles. No sólo en el código abierto, sino en todo tipo de filosofía. Se paga a cambio del conocimiento de los detalles de la vulnerabilidad, por la exclusividad de la publicación del fallo bajo el nombre de la empresa. Cuanto más crítico el problema, más jugoso el premio. Este es el caso de iDefense, o TrippingPoint. Por ahora, se le pueden adjudicar varias publicaciones de vulnerabilidades que han visto la luz a través de estos proyectos, tanto en productos de código abierto como “cerrado”.

“Lo que aparece en los medios de comunicación como que el código abierto es seguro y más fiable y que tiene menos fallos son afirmaciones muy peligrosas”, dijo Cox. “Un análisis de 150 proyectos de SourceForge (un repositorio de software de código abierto) no obtendría los mismos buenos resultados que el núcleo de Linux. La alta calidad sólo se aplica a algunos proyectos, los que tienen buenos autores y buenas revisiones de código”.

Alan Cox continua: “El debate de Microsoft diciendo “Mira qué seguros somos” contra Linux afirmando “Nosotros somos más seguros” no se está enfocando en los puntos importantes”. Esta es una de las afirmaciones que podemos considerar particularmente más lúcidas. En los últimos meses, esta estéril discusión se ha materializado especialmente en la constante comparación (casi competitiva) de la comunidad entre los navegadores Internet Explorer y Firefox, su número de errores, la criticidad, la rapidez para corregirlos… algo que como bien opina Cox, no es realmente la cuestión.

Cox, por otro lado, también habló del nuevo proyecto llamado Software Quality Observatory for Open Source Software (SQO-OSS) fundado por la Comisión Europea y estrenado recientemente. Pretende medir la calidad del código abierto de manera estricta y cuantificable a través de fórmulas establecidas. Respecto al proyecto, parece no tenerlo del todo claro y dijo que “es bueno establecer medidas, y SQO-OSS tiene un gran potencial, pero existen problemas con esto, y riesgos asociados a este tipo de metodología”.

Más Información:

Linux guru warns on security of open-source code
http://news.com.com/2100-1002_3-6129835.html

SQO-OSS: Software Quality Observatory for Open Source Software
http://www.sqo-oss.eu/

Zero Day Initiative
http://www.zerodayinitiative.com/

Vulnerability contributor program
http://labs.idefense.com/vcp/

Alan Cox
http://en.wikipedia.org/wiki/Alan_Cox

Sergio de los Santos
ssantos@hispasec.com

Gil Dabah ha propuesto un desafío que consiste en crear el “downloader” (descargador automático) más pequeño posible para Windows. Por ahora, ha conseguido un ejecutable de 304 bytes capaz de descargar un archivo desde Internet y ejecutarlo de forma transparente, lo que supone un importante avance en esta técnica.
Read more »

Estamos teniendo problemas con el servidor MySQL de Rynho Zeros Web (www.rzw.com.ar), es por eso que hemos decidido redireccionar parte del trafico hacia este portal para que asi pueden seguir informandose mientras solucionamos el problema. Desde ya les pedimos disculpas por el inconveniente.
Un saludo.

Martin Aberastegue
http://www.rzw.com.ar
http://www.seguridad-informatica.info