Archive for January, 2008

Newer Entries »

Malware in China

Monday, January 7th, 2008

Esta es una idea terrorífica, pero finalmente un riesgo potencial. Imagine que un día alguien o algo logre que cada nuevo producto manufacturado en China logre salir con un malware incorporado antes de dejar la planta. Imagine el potencial egemónico que esto daría al villano que logre penetrar las plantas de manufactura de los appliances, gadgets y todo objeto que se conecte a las PCs del mundo. ¿Es esto acaso una idea para sembrar terror?

La respuesta es no. En días pasados, los incident-handlers del ISC aseguran haber recibido reportes de equipos USB, específicamente de cuadro de fotografías conectables vía USB. Puede ver los detalles de los errores que hace de esta sospecha de malwares en estos dispositivos en la web del ISC.

Sin embargo, no sólo los usuarios son los que deben estar alerta a esta realidad. En realidad es un problema potencial para todos, organizaciones manufactureas, aduaneras, retailers y gobiernos. Este riesgo puede convertirse en una poderosa herramienta para iniciar una ciberguerra silenciosa, o aún peor, para golper con propaganda negativa al país manufacturero más importante del mundo. El riesgo daña a muchos, y aún a quien menos se piensa.

Mucho cuidado, todos debemos estar alerta. Recuerde casi todo es manufacturado en China, y casi toda la propaganda contra China es generada en occidente, todo, excepto “nuestros ojos y nuestras mentes”.

Javier Romero
JaCkSecurity, CTO
conocimiento, conciencia y consultoria

Posted in Alerts | 1 Comment »

Cursos y Encuesta de Seguridad 2008

Friday, January 4th, 2008

Escuche, pregunte, conteste y deguste, al participar del evento “Cursos y Encuesta 2008” que organiza JaCkSecurity éste miércoles 09 de enero (10:00 am) en la ciudad de Lima (Hotel San Isidro Inn). Como parte del contenido del evento, se detallaran los beneficios y consejos para conseguir presupuesto para cursos y certificaciones internacionales, como las de (ISC)2 y SANS Institute, que alojará JaCkSecurity en el 2008. Al cierre, se realizará la 1era. encuesta del Nivel de Maduración de la Seguridad de la Información en la Organizaciones.

La citada encuesta ha sido desarrollada por el Staff de JaCkSecurity a partir de dos importantes papers de una asociación internacional, de la cual se tiene permiso especial. El proyecto cuenta, además, con el aporte de asociados de JaCkSecurity y editores del JaCkNews.

Con un total de 4 dominios, y 3 a 4 preguntas por dominio, el participante empleará al menos 15 min., los cuales serán retruibuidos luego de procesar la encuesta. Esto significa que el participante podrá obtener una copia de los resultados de su encuesta, y así, conocer mejor el estado de maduración de la seguridad en su organización.

Para ello, como elemento de anonimato, el participante que desee una copia de sus resultados deberá proporcionar al final de la encuesta un correo electrónico que no haga referencia directa a su persona u organización, a donde se le remitirá el resultado.

El evento es exclusivo para usuarios del portal JaCkSecurity.com.

Javier Romero, CTO, señala:

“Esta es una de esas pocas veces donde el conocimiento del estado de la seguridad lo generaremos juntos. Juntos como lo chicos malos, sólo que a diferencia de ellos, no para compartir técnicas malévolas, sino materia prima de defensa y mejora de seguridad”.

Asista al evento, es gratuito; y recuerde, es sólo para usuarios del portal JaCkSecurity.com.

Blanca Grados
JaCkSecurity

Importante: Nuestras encuestas son top en su clase, “Los 10 Grandes Errores de la Seguridad TI en el Perú” es un ejemplo de ello.

Posted in Events | No Comments »

YouTube promueve la navegación segura

Thursday, January 3rd, 2008

En realidad YouTube no es es la primera web en forzar a sus visitantes a actualizar el software Macromedia Flash Player. Anteriormente, incluso JaCkSecurity lo hizo en forma experimental en el 2006, así como dos sitios web de música gospel populares Air1 y KLove en el 2005, posiblemente algunos otros sitios más.

“Hello, you either have JavaScript turned off or an old version of Adobe’s Flash Player. Get the latest Flash player.”

No obstante, YouTube es una iniciativa única, pues en el apetito de poder reproducir sus videos vía la interfase web de YouTube, el usuario debe actualizar su aplicación, con o sin saber las implicancias positivas para la seguridad de su PC.

El team de YouTube merece un 10/10 Sabemos que los scripts para detectar la versión de Macromedia Flash Player no son sencillos de implementar.

Javier Romero
CTO, JaCkSecurity

Posted in Knowledge | No Comments »

Newer Entries »