Hace tiempo que no trato el tema de la seguridad informática en este blog y es por eso que voy a retomar un poco esta temática tan interesante e importante para todos los usuarios.

Os dejo algunas preguntas y conceptos que he ido recapitulando a través de los años y que os pueden interesar para mejorar en la seguridad informático.

¿Que propiedades se requieren para un 'reference monitor'?

He recibido una pregunta en el foro de PHP sobre la seguridad en las aplicaciones que se realizan en PHP y creo que es mucho mejor y más completo responder con una entrada en el blog en vez de en el foro... por aquello de aumentar la difusión.

Bien, para tener una aplicación PHP segura debes:

• Inicializar todas las variables que uses
• Verifica todas las entradas en la base de datos
• Separa el código PHP de la estructura HTML
• Desconfia en las comprobaciones en la parte del cliente (javascript, ...)

Los usuarios pueden crear un acceso directo con los datos de la conexión a SAP mediante el GUI. Hasta aquí nada nuevo, lo preocupante empieza cuanto este acceso directo que es, básicamente, un fichero que contiene la ruta al binario, el usuario y la contraseña codificada se puede decodificar con este pequeño script para mostrar el valor de la contraseña.

Así que ya sabes Consultor Basis, nada de accesos directos.

Os dejo el código en ruby para que lo probeis y me conteis.

#!/usr/bin/env ruby
#

Ya hemos hablado de seguridad informática en muchas ocasiones y, ahora, vamos a ver la metodología que se debe seguir para mejorar la seguridad en una red

• Analizar que tipo de información sobre la empresa está disponible de forma publica. ¿De verdad es interesante esa información?
• Analizar que puede verse desde internet la infraestructura de la red interna
• Busca los puertos abiertos en los sistemas accesibles de la red y sus vulnerabilidades

Tener un virus y no poder eliminarlo es una de las cosas más 'complicadas' del uso del computador ya que, según el virus, tendrás más o menos movilidad o facilidad de trabajo. ¿Qué puedes hacer?, yo haría lo siguiente:

Busca información del virus

Si el virus es antiguo tendrás información detallada de cómo actua y cómo eliminarlo de tu sistema en las páginas de antivirus

Reinicia en modo a prueba de fallos

Cuando reinicies vuelve a pasar el antivirus, previamente actualizado, para eliminarlo asi.

Quita el disco duro

Live Hacking CD es una nueva distribución de linux con herramientas de hacking ético, penetration testing, ... Está basada, como todas las nuevas distribuciones live en ubuntu y, también como todos los live, no necesitan instalación se inicia desde el lector de CD.

Todavía no he tenido ocasión de probarla (uso backtrack) pero por lo que he visto, pinta muy bien.

Descarga

Yo prefiero thunderbird como cliente de correos aunque use Kmail y Mail pero hay muchas personas que me piden que les explique a hacer una copia de seguridad de Outlook Express y por eso, aquí teneis los pasos.

Opción 1

Copia los ficheros de mensajes en una carpeta de copia de seguridad

Opción 2

Inicia Outlook Express

Ya está disponible la nueva actualización de macintosh. Es una descarga de unos 220 MB, disponible para Leopard y SnowLeopard, que incluye correcciones para vulnerabilidades con las fuentes, protección contra PDFs y PNGs y versiones actualizadas de PHP y Samba entre otras.

Podeis ver en la propia web de apple todas las actualizaciones de seguridad.

Ya hemos visto los Riesgos en el móvil y ahora vamos a ver cómo asegurar o minimizar los riesgos con el móvil.

1. Conviene tener actualizado el firmware a la última versión para evitar problemas de seguridad conocidos. (Cuando lo actualices, Haz una copia de seguridad para no perder los datos)
2. Ponle una contraseña a la tarjeta de memoria, así obligas a que te roben solo la tarjeta no podrán acceder a los datos.

Los virus siguen estando en activo y da igual el antivirus que uses, al final, en cualquier descuido te lo 'cuelan'. El medio más común para infectar computadores es el email por eso vamos a ver algunos consejos para aumentar la seguridad en nuestro correo electrónico.

Desactiva la vista previa