Archive for January, 2010

Seguir los incidentes validados

Wednesday, January 13th, 2010

Luego de validar la existencia de un incidente de seguridad, es mejor no pasar por alto ningún detalle y revisar más acerca de él. El seguimiento puede dar frutos mucho más relevantes que la existencia del mismo incidente.

Así sucedió con Google, luego de percatarse que los ataques que recibió desde China, no sólo lo recibieron ellos, sino además otras compañías americanas en China. En ese proceso de darle más seguimiento al incidente, concluyeron que el ataque tenía una cognotación mas bien política.

Cuando su personal de seguridad le advierta de un incidente, no lo deje en el inventario de vulnerabilidades por resolver solamente, dese un tiempo para preguntarse ¿por qué?, déjese llevar por la curiosidad “hágase más preguntas”.

“Follow your incidents”

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Knowledge | No Comments »

Seguridad absurda

Wednesday, January 6th, 2010

Se ha preguntado ¿por qué seguimos escuchando preguntas acerca de qué AV es más seguro, si siempre lo veremos con un obstáculo en la vida práctica de TI?

Si está por adquirir AV para su compañía, quizás deba replantear las preguntas acerca de los AV ¿qué es lo que realmente me sirve de ellos? o ¿para qué si sirve (además, claro, de estorbar un poco cuando se quiere instalar software)?

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Knowledge | No Comments »