Como puede verse, el ritmo de publicación de estas ultimas semanas ha bajado bastante. El post de hoy justifica este hecho y es que este fin de semana contraigo matrimonio.
Creo que estaré desconectado al menos tres semanas así que espero tras la luna de miel volver de China con las energías recargadas para de nuevo lograr al menos varios post por semana.
miércoles, 18 de octubre de 2006
Noticias
0
comentarios
Los datos en móviles desechados generan nuevos fraudes
Leo vía la sección de tecnología del País un nuevo tipo de técnica para hacer "trashing".
En realidad, más que un método, la principal causa es el desconocimiento técnico o el descuido del usuario respecto al borrado de datos.
Para evitar estos hechos, existen herramientas software que garantizan el borrado fisico y lógico de datos (Que no es más que insistir sobre el disco físico en fijar el valor cero a nivel magnético sobre el soporte para que otras técnicas no sean capaces de deducir que información había antes de los ceros grabados.
Recomiendo siempre tener en el disco duro instalado software de recuperación para evitar problemas si por accidente se procede al borrado de archivos pero también para disponer de la opción de realizar un borrado seguro de datos.
El tema de los telefonos móviles ya es más peliagudo porque requiere herramientas más concretas y la opción de conectar el teléfono al PC.
El artículo completo puede leerse en:Los datos en móviles desechados generan nuevos fraudes - ELPAIS.es - Tecnología
En realidad, más que un método, la principal causa es el desconocimiento técnico o el descuido del usuario respecto al borrado de datos.
Para evitar estos hechos, existen herramientas software que garantizan el borrado fisico y lógico de datos (Que no es más que insistir sobre el disco físico en fijar el valor cero a nivel magnético sobre el soporte para que otras técnicas no sean capaces de deducir que información había antes de los ceros grabados.
Recomiendo siempre tener en el disco duro instalado software de recuperación para evitar problemas si por accidente se procede al borrado de archivos pero también para disponer de la opción de realizar un borrado seguro de datos.
El tema de los telefonos móviles ya es más peliagudo porque requiere herramientas más concretas y la opción de conectar el teléfono al PC.
El artículo completo puede leerse en:Los datos en móviles desechados generan nuevos fraudes - ELPAIS.es - Tecnología
martes, 10 de octubre de 2006
Herramientas seguridad
0
comentarios
Estado de situación de una dirección IP
La url que hoy referencio es útil para detectar problemas asociados a una IP que ha sido etiquetada como maliciosa.
En concreto, proporciona informaicón sobre:
- Dirección IP, nombre del host y dominio.
- DNSBL, para conocer si aparece la ip en diferentes listas negras de correo.
- Whois, Traceroute, Servidor de correo
-Busquedas de la dirección IP en diferentes buscadores.
De esta manera, es facil verificar si nuestra IP (fija o asignada por nuestro proveedor) nos da problemas, por ejemplo, cuando se reciben ciertos mensajes de servidores de correo que deniegan el envío si una dirección IP pertenece a una lista negra.
Url: OpenRBL.org
En concreto, proporciona informaicón sobre:
- Dirección IP, nombre del host y dominio.
- DNSBL, para conocer si aparece la ip en diferentes listas negras de correo.
- Whois, Traceroute, Servidor de correo
-Busquedas de la dirección IP en diferentes buscadores.
De esta manera, es facil verificar si nuestra IP (fija o asignada por nuestro proveedor) nos da problemas, por ejemplo, cuando se reciben ciertos mensajes de servidores de correo que deniegan el envío si una dirección IP pertenece a una lista negra.
Url: OpenRBL.org
lunes, 9 de octubre de 2006
Herramientas seguridad
0
comentarios
BlackDog, herramienta portatil para consultores/auditores
Las ventajas de los dispositivos móviles empiezan a proporcionarnos interesantes productos orientados a mercados muy específicos.
Lo que hoy quiero comentar es un PC portatil ideal para llevar todas las herramientas necesarias para hacer análisis forense, test de intrusión o auditoría de sistemas de información, sin que la portabilidad de la herramienta suponga un riesgo a la información altamente sensible que almacena.
Black Dog es un dispositivo con linux que funciona al conectarlo en el puerto USB de un PC. Puede cargar un servidor X en memoria sobre una máquina Windows y permite acceder al entorno X desde el cliente Windows.
Además, este dispositivo incorpora un lector biométrico que permite la autenticación fuerte del usuario. La demo del producto puede consultarse en BlackDog
Lo que hoy quiero comentar es un PC portatil ideal para llevar todas las herramientas necesarias para hacer análisis forense, test de intrusión o auditoría de sistemas de información, sin que la portabilidad de la herramienta suponga un riesgo a la información altamente sensible que almacena.
Black Dog es un dispositivo con linux que funciona al conectarlo en el puerto USB de un PC. Puede cargar un servidor X en memoria sobre una máquina Windows y permite acceder al entorno X desde el cliente Windows.
Además, este dispositivo incorpora un lector biométrico que permite la autenticación fuerte del usuario. La demo del producto puede consultarse en BlackDog
miércoles, 4 de octubre de 2006
Documentación de interés
0
comentarios
Informe sobre las sanciones de la Agencia Española de Protección de Datos.
En Firma, Proyectos y Formación S.L.hemos elaborado un informe estadístico en base al análisis de las 170 sentencias publicadas por la Agencia de Protección de Datos en el primer semestre de este año.
En un afán por conocer cual es la problemática que las empresas tienen a la hora de aplicar la LOPD, los resultados obtenidos despiertan el interés porque detectan cuales son los aspectos de la ley no resueltos por las organizaciones. Estamos ya finalizando una metodología para conseguir gestionar de la mejor manera posible el cumplimiento del marco normativo en materia de protección de datos.
Las principales conclusiones que se pueden extraer del análisis, en relación con el número de sanciones impuestas por la AEPD, reflejan que las infracciones de los principios de Calidad de los datos y Consentimiento de los afectados para el tratamiento de sus datos son las que han dado lugar al mayor número de sanciones.
Sin embargo, se puede observar que, por la cuantía de las sanciones impuestas, también está en primer lugar el incumplimiento del principio de calidad (Art. 4); ocupan el segundo lugar las sanciones por cesiones ilegales de datos (Art. 11), lo que se explica por la mayor gravedad de estas infracciones; en tercer lugar se sitúan las sanciones por la infracción del principio de consentimiento (Art. 6); quedan en último lugar las sanciones por infracciones cometidas en la creación, notificación y el registro de los ficheros (Art. 25 y 26).
Es curioso comprobar el poco cuidado que se tiene sobre la "calidad de la información". Hemos de suponer que en los procesos productivos donde la información es la materia prima, una información incorrecta o inadecuada genera costes o trabajo no productivo y por tanto, las empresas deberían cuidar o invertir para que estos errores no se produzcan. Sin embargo, es común la existencia de bases de datos desactualizadas, o con datos incorrectos o desfasados. Ya no por el cumplimiento legal sino por la optimización de procesos, la calidad de la información es un parámetro a considerar en las empresas de la sociedad de la información.
El documento está disponible bajo licencia Creative Commons y descargable en Informe sanciones
En un afán por conocer cual es la problemática que las empresas tienen a la hora de aplicar la LOPD, los resultados obtenidos despiertan el interés porque detectan cuales son los aspectos de la ley no resueltos por las organizaciones. Estamos ya finalizando una metodología para conseguir gestionar de la mejor manera posible el cumplimiento del marco normativo en materia de protección de datos.
Las principales conclusiones que se pueden extraer del análisis, en relación con el número de sanciones impuestas por la AEPD, reflejan que las infracciones de los principios de Calidad de los datos y Consentimiento de los afectados para el tratamiento de sus datos son las que han dado lugar al mayor número de sanciones.
Sin embargo, se puede observar que, por la cuantía de las sanciones impuestas, también está en primer lugar el incumplimiento del principio de calidad (Art. 4); ocupan el segundo lugar las sanciones por cesiones ilegales de datos (Art. 11), lo que se explica por la mayor gravedad de estas infracciones; en tercer lugar se sitúan las sanciones por la infracción del principio de consentimiento (Art. 6); quedan en último lugar las sanciones por infracciones cometidas en la creación, notificación y el registro de los ficheros (Art. 25 y 26).
Es curioso comprobar el poco cuidado que se tiene sobre la "calidad de la información". Hemos de suponer que en los procesos productivos donde la información es la materia prima, una información incorrecta o inadecuada genera costes o trabajo no productivo y por tanto, las empresas deberían cuidar o invertir para que estos errores no se produzcan. Sin embargo, es común la existencia de bases de datos desactualizadas, o con datos incorrectos o desfasados. Ya no por el cumplimiento legal sino por la optimización de procesos, la calidad de la información es un parámetro a considerar en las empresas de la sociedad de la información.
El documento está disponible bajo licencia Creative Commons y descargable en Informe sanciones
Suscribirse a:
Entradas (Atom)