Archive for 24 octubre 2017

Poniendo el pestillo, Latch.

24/10/2017

Vimos esta conferencia de Chema Alonso que él titula digital latches.

Nos cuenta en ella  que eso de tener acceso a un servicio de internet abierto 24 horas todos los días del año  puede no ser tan bueno, ya que si alguien robó nuestras credenciales (usuario + contraseña)  puede estar utilizándolas sin que lo sepamos. Robos o fugas de información de los servidores hay unos cuantos:  cantidades de millones de datos de usuarios  fueron robados de diferentes sitios web . Se puede comprobar en have I been pwned .

En la conferencia también nos habla de la vulnerabilidad Heartbleed : ver aquí una entrada hecha en el momento en que se publicó .

Y finalmente presenta una  solución,  que pretende ser muy fácil de usar  (The big bang theory) , para poner un segundo factor de verificación que además avisa al usuario cuando alguien está intentando acceder a un servicio que tiene  el pestillo puesto por el usuario: LATCH.

Latch es gratuito para el usuario que se descarga la aplicación en el móvil. Se puede probar en un banco de pruebas : Nevelebank

Nosotros lo probamos también en un servicio de hosting , Hostalia .

Anuncios

CPD. SAI.

10/10/2017

Un CPD es un centro de proceso de datos, las instalaciones deben contemplar ciertos requerimientos que tienen que ver con la seguridad física :  sistema contraincendios, sistemas de ventilación y sistemas de alimentación alternativos.

Dejo aquí un enlace a otra entrada sobre CPD de cursos pasados.

Y también estamos estudiando el tema de los sistemas de alimentación ininterrumpida (SAI o UPS )  , ver estos enlaces :

Catálogo del fabricante EATON

 

 

 

 

Comienza el curso 2017/18

03/10/2017

Empezamos un nuevo curso, actualizamos los enlaces del blog y para empezar bien escuchamos la siguiente conferencia de Chema Alonso.

 

Nos sirve para conocer a uno de los mayores expertos en seguridad informática, que resulta que nos cuenta las cosas en español, cosa que se agradece en este mundo tecnológico dominado por el inglés. Aunque a veces habla tan rápido que cuesta un poco entenderle.  🙂

En este video nos habla de . . .

  • el papel de los hackers en la seguridad informática, distinguiendo las dos acepciones de hacker.
  • de las conferencias de hackers como RootedCon o la Defcon
  • de Bernardo Quintero y la web virustotal
  • de vulnerabilidades , exploits y parches . Boletín de Microsoft  

También conocimos el servicio de correo 10minutemail  

Y hemos comentado que no hay que fiarse de las páginas que te ofrecen servicios de hackeo ya que al final el hackeado puedes ser tú