El MIT (Massachusetts Institute of Technology) va a ofrecer formación online de forma gratuita y con la posibilidad para quien la curse de obtener certificados.
Más información en: http://web.mit.edu/newsoffice/2011/mitx-faq-1219.html
Feliz 2012 a tod@s
El FITSI (Federal IT Security Institute), de los Estados Unidos, ha creado diversas certificaciones en materia de seguridad TI. Las certificaciones son parecidas a las del SANS ya que las hay específicas para gestores de incidencias, penetration testers, análisis forense,…
Desconozco si tendrán alguna utilidad fuera de su territorio pero seguramente serán una gran herramienta para conseguir un empleo en la administración norteamericana.
Más información aquí.
Windows Intune es básicamente un agente de endpoint que en lugar de reportar a un servidor local lo hace a la nube (a un servicio hospedado por MS).
Ofrece los siguientes servicios:
Todo ello gestionable a través de una consola web accesible desde cualquier conexión a Internet.
El producto no está pensado para empresas que ya dispongan de sistemas de gestión de endpoints y de gestión de la seguridad. Más bien es una alternativa para empresas que tienen a la mayor parte de sus empleados en itinerancia y que no quieren invertir en infraestructura propia de TI.
No se trata de un sistema operativo, el agente se puede instalar en Windows XP SP2 y posteriores (físicos o virtuales). La licencia permite un upgrade a Windows 7 Enterprise (con Bitlocker aunque por ahora éste no es gestionable con Intune).
La idea no es mala, para una empresa que esté comenzando y que decida desde el primer momento no invertir en infraestructura informática está muy bien, aunque tiene puntos de mejora que seguro que MS implantará con el paso del tiempo. Por ejemplo:
Habrá que ver como evoluciona. Por ahora no es lo que yo esperaba y no es útil para empresas que ya han invertido en gestión de “endpoints” y seguridad. Pero eso no quiere decir que no sea un buen producto con un gran futuro si se dan los pasos acertados.
¿Intentando confirmar la declaración de la renta 2010 y recibiendo este mensaje?
No se ha instalado el Control ActiveX.
Su instalación requiere permisos de escritura en el registro de Windows, por lo cual es recomendable que acceda a esta página la primera vez como ususario del grupo Administradores.
Si estás teniendo problemas para confirmar el borrador de la declaración de la Renta 2010 porque no logras instalar el componente ActiveX de la AEAT (siendo ya administrador local) tal vez esto te ayude a solucionarlo:
1.- Descargar el .cab desde https://aeat.es/imagenes/comun/cactivex.cab
2.- Extraer el contenido y copiarlo en un directorio que esté en el path. Por ejemplo c:\windows\system32
3.- Registra la DLL con el comando “regsvr32 aeat.dll”
Cerrar por completo todas las instancias del navegador y volver a empezar el proceso de confirmación del borrador.
Nota: Es preciso ser administrador local del equipo. Solución no válida para equipos corporativos. Contacte con su centro de atención al usuario.
Hace unos días me preguntaban como detectar defacements antes de que fuera demasiado tarde. La respuesta original es que si detectas un defacement ya es demasiado tarde pero entiendo que el objetivo es darte cuenta lo antes posible para corregir la situación e impedir que tu imagen quede dañada.
Existen varias soluciones para detectar defacements. Los chequeos de navegación automatizada, servicios externos que visitan tu página de forma periódica, software de monitorización que comprueba el resultado de un get con otros realizados anteriormente, … Pero en este caso quiero hablar de chequeos de integridad de archivos. Este es un requerimiento PCI, el 11.5 creo.
De entre la multitud de herramientas opensource y comerciales he escogido AFICK. Another File Integrity Checker viene a ocupar el vacío dejado por antiguas versiones freeware de Tripwire, la solución líder en su categoría.
Los pasos a seguir son:
Esta herramienta, al estar basada en Perl corre tanto en *NIX como en Windows.
Los resultados se pueden enviar por e-mail, por syslog o dejarlos en un archivo local.
Dos consejos que cabe tener en cuenta:
Los sitios web utilizan certificados SSL con dos propósitos principales; confidencialidad mediante cifrado del canal de comunicación y autenticidad de la identidad.
La entidad emisora de certificados (CA) Comodo ha anunciado que se han generado recientemente nueve certificados ilegítimos para los siguientes sitios web:
Según Comodo los request para estos certificados se realizaron desde Teherán, Irán.
¿Qué riesgo supone esto?
Si se es capaz de controlar el tráfico de Internet, por ejemplo si eres un gobierno, podrías redirigir el tráfico a determinados sitios haciéndolo pasar por un sitio donde interceptarlo y hacerte con las credenciales de acceso de los usuarios sin su conocimiento y sin levantar sospechas ya que ellos están utilizando una conexión SSL aparentemente segura. Se especula con que el gobierno de Irán quiera controlar el acceso de sus ciudadanos a los sistemas de correo electrónico enumerados anteriormente, a Skype y a la descarga de addons para Mozilla.
¿Por qué a addons.mozilla.org?
Se comenta la posibilidad de que dicho Gobierno quiera evitar la descarga de addons de Mozilla que fortalecen la privacidad en las comunicaciones de los usuarios. Algo que sería un obstáculo para cualquier gobierno dispuesto a interceptar sus comunicaciones.
¿Cómo solucionar este problema?
Una vez que se han identificado los certificados emitidos de forma fraudulenta se están publicando parches que mueven estos certificados al almacen de certificados revocados. Si eres usuario de Microsoft puedes descargar el parche desde aquí.
Más información en el ISC del Sans Institute
Actualización 20110328:
Ya han pasado unos días desde que se hizo público el compromiso de un afiliado de Comodo en Italia y Security by Default, Hispasec o Chema ya han hablado de ello. Incluso ha aparecido por ahí una carta del supuesto atacante y parte del código utilizado para obtener los certificados ya firmados. Al final gran parte de la culpa parece deberse al uso de hardcodes en una DLL.
Yo he decidido habilitar la comprobación OSCP aunque sigue sin ser una solución 100% efectiva como ya comenta Chema.
Según Michael Page, consultora de RRHH para perfiles ejecutivos estos son los salarios para diversos puestos dentro del área de TI de grandes empresas.
Estudio de remuneración TI 2010 - Michael Page
En el caso del responsable de seguridad los salarios se mueven entre los 39.000 y los 85.000 € brutos anuales, en función de la edad del trabajador y la dimensión de la empresa.
Aquí está la frikifelicitación navideña por excelencia.
Feliz Navidad a tod@s!
Hace días que quería escribir sobre este tema pero este artículo de Fernando Acero lo explica a la perfección, bajo mi punto de vista.
Hace un tiempo vi los cursos online que ofrece el Inteco y vi que había uno sobre ISO27001 y SGSI. Pasado un tiempo, preguntando a un amigo por certificaciones ISO me dijo que no me iban a explicar nada nuevo, que pagaría sólo por tener un papel que acredite el conocimiento y me recomendó hacer el del INTECO. Finalmente hice este curso.
El curso me ha sorprendido gratamente, tanto por los contenidos como por la mecánica de evaluación. Puedes descargar todo el contenido en PDF y estudiar en el tren para hacer luego las evaluaciones online.
Creo que es un curso que todo profesional que se dedique a la seguridad en cliente final debería realizar, especialmente si compaginas actividades técnicas y de gestión.
Si ya te dedicas a la seguridad y estás habituado a realizar análisis de riesgos no tendrás ningún problema para superar el curso, básicamente se trata de seleccionar los controles a implantar a partir de los resultados del análisis.
|
