Hace unos meses se anunciaba la adquisición por parte de Microsoft de una empresa dedicada al tema del antispyware y hoy encuentro via alguno de mis feeds referencias al anuncio en versión beta de la herramienta de Microsoft para afrontar esta amenaza. A ver que tal han resuelto el problema.
Microsoft Windows AntiSpyware (Beta) Home
martes, 18 de enero de 2005
Herramientas seguridad
0
comentarios
Microsoft Windows Antispyware (Beta)
lunes, 17 de enero de 2005
Documentación de interés,
Noticias
0
comentarios
Guía para la recuperación frente a desastres en pequeñas y medianas empresas, por Microsoft
En esta dirección podemos descargarnos la Guia de Backup y Recuperación que Microsoft ha elaborado para facilitar la implementación efectiva de un plan de recuperación frente a desastres. Como principal medida de seguridad, es muy importante estar seguro que la recuperación funcionará y que dispondremos de todos los datos una vez nos veamos forzados a tirar de copias de seguridad.
Medium Business Guide for Backup and Recovery v 1.0
Medium Business Guide for Backup and Recovery v 1.0
Hoy aparece publicado en BBC News una noticia esperanzadora.BBC NEWS | Technology | Rings of steel combat net attacks pone de manifiesto que el enemigo aprovecha como debilidad la descoordinación de los ISP para realizar ataques de denegación de servicio (DoS).
Es importante que los ISP hablen entre sí para comunicarse incidentes e información sobre ataques cuando estos se produzcan. La estrategia de defensa debe ser global porque en el ciberespacio no hay paises, solo IP's. Esa es una de las principales ventajas de los atacantes, pueden estar en cualquier lugar y pueden colpear a los puntos más débiles de la red. Al menos, los IP's de mayor tamaño deberían empezar a trabajar juntos...
Es importante que los ISP hablen entre sí para comunicarse incidentes e información sobre ataques cuando estos se produzcan. La estrategia de defensa debe ser global porque en el ciberespacio no hay paises, solo IP's. Esa es una de las principales ventajas de los atacantes, pueden estar en cualquier lugar y pueden colpear a los puntos más débiles de la red. Al menos, los IP's de mayor tamaño deberían empezar a trabajar juntos...
Llevo un mes probando una medida de seguridad frente al "Phishing" y hoy quiero hacer mención de la misma en mi blog. Se trata de la Netcraft Toolbar. Su funcionamiento es sencillo y su estrategia para combatir el phishing se basa en averiguar más información sobre la url del navegador.
Básicamente, esta barra informa sobre la fecha de creación del sitio Web y la dirección del ISP en donde se aloja. Esto, que parece sencillo y poco práctico es capaz de evitar un % muy elevado de los ataques de phishing que se producen hasta la fecha. Aunque no es la solución definitiva, si sirve al usuario para al menos levantar una sospecha sobre una url de la que se tengan ciertas dudas sobre su autenticidad.
Por ejemplo, al poner en el navegador www.google.es la informacioón que aparece en la barra es:
Site: http://www.google.es
Last reboot: 0 days ago
Domain: google.es
Netblock owner: Google Inc.
IP address: 66.102.9.104
Site rank: 155
Country: US
Nameserver: ns1.google.com
Date first seen: November 2003
DNS admin: dns-admin@google.com
Organisation: Avda Diagonal 598, 5-2, BARCELONA, E-08021, es
Reverse DNS: unknown
Con estos datos, un usuario no tendría por que sospechar de la autenticidad de la url.
En sitios fraudulentos, seguramente veremos que ciertos campos aparecen como no conocidos, o que las direcciones de los administradores DNS están asociadas a dominios de cuentas de correo gratuitas. Estas evidencias darían que sospechar sobre la validez de la url.
Básicamente, esta barra informa sobre la fecha de creación del sitio Web y la dirección del ISP en donde se aloja. Esto, que parece sencillo y poco práctico es capaz de evitar un % muy elevado de los ataques de phishing que se producen hasta la fecha. Aunque no es la solución definitiva, si sirve al usuario para al menos levantar una sospecha sobre una url de la que se tengan ciertas dudas sobre su autenticidad.
Por ejemplo, al poner en el navegador www.google.es la informacioón que aparece en la barra es:
Site: http://www.google.es
Last reboot: 0 days ago
Domain: google.es
Netblock owner: Google Inc.
IP address: 66.102.9.104
Site rank: 155
Country: US
Nameserver: ns1.google.com
Date first seen: November 2003
DNS admin: dns-admin@google.com
Organisation: Avda Diagonal 598, 5-2, BARCELONA, E-08021, es
Reverse DNS: unknown
Con estos datos, un usuario no tendría por que sospechar de la autenticidad de la url.
En sitios fraudulentos, seguramente veremos que ciertos campos aparecen como no conocidos, o que las direcciones de los administradores DNS están asociadas a dominios de cuentas de correo gratuitas. Estas evidencias darían que sospechar sobre la validez de la url.
jueves, 13 de enero de 2005
Noticias
0
comentarios
Año nuevo, blog nuevo...http://el-arte-de-la-guerra.blogspot.com
He decidido crear un blog paralelo, relacionado también con la seguridad de la información pero cuyo objetivo y temática sea profundizar en aspectos relacionados con la filosofía de las estrategias, tácticas y técnicas del arte de la defensa y el ataque, las situaciones en conflicto.
Mi principal inspiración será la lectura del libro "El Arte de la Guerra", de Sun Tzu.
Intentaré recoger en este nuevo blog las reflexiones que obtenga de la lectura meditada y profunda del libro.
La dirección de este nuevo blog es http://el-arte-de-la-guerra.blogspot.com y la adjunto en la barra de enlaces sobre la seguridad.
Mi principal inspiración será la lectura del libro "El Arte de la Guerra", de Sun Tzu.
Intentaré recoger en este nuevo blog las reflexiones que obtenga de la lectura meditada y profunda del libro.
La dirección de este nuevo blog es http://el-arte-de-la-guerra.blogspot.com y la adjunto en la barra de enlaces sobre la seguridad.
Suscribirse a:
Entradas (Atom)
- Follow Us on Twitter!
- "Join Us on Facebook!
- RSS
Contacta por Linkedin