miércoles, 5 de diciembre de 2012

Test de seguridad web

Servio de test de intrusión  servicio para verificar la seguridad de la web y prevenir ataques informático de los servidores e infraestructura de la empresa.
 AATS (Aronte Adaptative Testing Systems, metodología propia para el análisis de intrusión que emplea Aronte  el cual esta compuesto por tres partes:

El primer paso es preocuparse por la obtención de datos. Los datos pueden subministrar información sobre la empresa, numero de cuenta,registros de clientes etc.. Obtener datos de las propias aplicaciones o el sistema operativo.

En segundo lugar se realiza la exploración de vulnerabilidades, en la seguridad de red con la impersonalización , electrónica de red y verificar la seguridad de dispositivos electrónicos de seguridad además de la verificación de tablas de rutas de la publicidad.
Durante este segundo paso se realiza un chequeo DNS, subplantacion IP,protocolos inseguras y vulnerabilidad de administración.

En base de la información obtenida se programa una serie de ataques con el fin de explotar las vulnerabilidades identificadas y terminar de detectar aquellas que no se han podido captar anteriormente.

El tercer y ultimo paso es incluir en un informe los pasos realizados, vulnerabilidades identificadas, evidencias de intrusiones y recomendación necesarias para garantizar la seguridad.

Es test de seguridad web le ayudara a mantener la seguridad de su empresa tanto la seguridad interna, la prevención de ataques así como reducir los riesgos de seguridad y disponer de unas aplicaciones web seguras.



image description



Esta al 100% seguro de que los datos personales de su empresa están protegidos?
Pueden contactar con Aronte sin ningún compromiso a través de su formulario online.


lunes, 8 de octubre de 2012

¿Qué pedirle a una copia de seguridad?



Nosotros necesitamos que las copias de seguridad se puedan realizar a través de Internet. Tener un lugar donde puedes dejar una copia en remoto.

Enviar una copia de seguridad en otra ubicación física es una forma de mantener todos sus datos fuera de cualquier problema en tu oficina.


Características principales del backup online de Informática Seguridad:

  • Ahorrar tiempo con la automatización de las copias
  • Tranquilidad de datos almacenados en un lugar seguro
  • Garantizar una mayor seguridad y confidencialidad de la información
  • Independiente de la plataforma que utilices
  • Centro de datos con la garantía de certificaciones de seguridad
  • Bases de datos y correos electrónicos.

martes, 12 de junio de 2012

Un directorio interesante

Parece que solicita enlaces recíprocos... Han perdido mucho peso.
http://www.dirwo.com/detail/link-3733.html

Posted via email from Album de recortes

miércoles, 8 de junio de 2011

Untitled

Presentación de la conferencia sobre geolocalización que ha realizado @antonibiada en #bweb2011

Sobre este soporte habló el experto en Sistemas Informáticos del Grupo Einnova Antonio Biada. “Hay muchos ratos muertos en los que el móvil es el único entretenimiento y hay que aprovechar esa atención sobre nuestro negocio”, explicó el catalán sobre un público cada vez más interesado en las oportunidades que ofrece la geolocalización y la realidad aumentada. Y para explicarlo mejor puso dos grandes ejemplos: cómo conoció a su peluquero de confianza a través de Google Maps y el check-in de McDonals. La compañía de comida rápida logró con promociones exclusivas a través de redes sociales y con 1.000 dólares de presupuesto, que 600.000 personas se hicieran fan de su perfil en Facebook. “Y no hay que olvidarse de que el objetivo es que nos encuentren para que nos compren”, puntualizaba Biada.
Diario el Xornal, 4 de junio 2011

Después le tocó el turno a Antonio Biada, CEO de Einnova, que abordó las aplicaciones 3D, Foursquare y FB Places aplicados al marketing. “Podemos ser mucho mas productivos con el mobile marketing”, avanzó, ya que “dentro de poco el 100% de los móviles serán smartphones”. “Vale la pena centrarse más en la parte del móvil que en internet, ya que es la que más está creciendo”, reconoció.

También dio dos ejemplos de éxito: McDonalds incrementó sus ventas el 33% al utilizar Foursquare. Además, consiguió más de 500 artículos en prensa escrita y más de 600.000 nuevos fans. La campaña costó 1.000 dólares. En Reino Unido, Domino’s Pizza, con Foursquare y Facebook, incrementó el 29% su facturación y consiguió 36.000 fans.
Diario La Opinión Coruña, 4 de junio 2011

Posted via email from Album de recortes

miércoles, 1 de diciembre de 2010

Dreamhost DNS

ns1.dreamhost.com   66.33.206.206
ns2.dreamhost.com   208.96.10.221
ns3.dreamhost.com   66.33.216.216

Posted via email from Album de recortes

lunes, 17 de mayo de 2010

Dia Mundial de la Societat de la Informació per l'ONU (#diadeinternet per AUI)

Día de Internet

De Wikipedia, la enciclopedia libre

Día de Internet
Crystal 128 displayphone.png
Día de celebración 17 de mayo
Lugar de celebración Día Internacional

El día de Internet es una efeméride que se celebra en España el 17 de mayo, impulsada por la Asociación de Usuarios de Internet. Se celebró por primera vez el 25 de octubre de 2005. Poco tiempo después, la Cumbre de la Sociedad de la Información celebrada en Túnez en noviembre de 2005, decidió proponer a la ONU la designación del 17 de mayo como el Día Mundial de la Sociedad de la Información,[1] por lo que se movió el denominado Día de Internet a dicha fecha.

Posted via web from Album de recortes

lunes, 26 de abril de 2010

Debate sobre redes sociales, comercio electronico y PYMES

Acceso a las redes sociales desde el lugar de trabajo
¿Qué problemas tiene tu página web y cómo podría mejorar?
¿Cuales son los frenos a la compra de productos y a la contratación de servicios por Internet?
¿Cómo podemos convencer a las PYMES de la necesidad de innovación en Internet?

Posted via web from Album de recortes

lunes, 1 de febrero de 2010

Aviso importante: Navegadores con soporte en Google Apps (Traducción automática al español)

Estimados administradores de Google Apps, 

Con el fin de seguir mejorando nuestros productos y ofrecer funciones más sofisticadas y de rendimiento, se están aprovechando algunas de las últimas mejoras en la tecnología de navegadores web. Esto incluye un procesamiento más rápido de JavaScript y las nuevas normas como HTML5. Como resultado, en el transcurso de 2010, se retiran gradualmente su apoyo para Microsoft Internet Explorer 6.0, así como otros navegadores más antiguos que no son apoyados por sus propios fabricantes. 

Tenemos planeado iniciar la eliminación gradual de apoyo de estos navegadores más antiguos en la suite de Google Docs y el editor de sitios de Google el 1 de marzo de 2010. Después de ese punto, algunas funciones de estas aplicaciones podrían presentar una mayor latencia y no puede funcionar correctamente en estos navegadores más antiguos. Más tarde, en 2010, vamos a comenzar a eliminar gradualmente el apoyo a estos navegadores para Google Mail y Google Calendar. 

Google Apps seguirá apoyando a Internet Explorer 7.0 y superior, Firefox 3.0 o superior, Google Chrome 4.0 y superior, y Safari 3.0 o superior. 

A partir de esta semana, los usuarios de estos navegadores antiguos se mostrará un mensaje en Google Docs y el editor de Google Sites para explicar este cambio y pidiéndoles que actualizar su navegador. También se le avisará de nuevo más cerca de 1 de marzo para recordar de este cambio. 

En 2009, el equipo de Google Apps entregado más de 100 mejoras para mejorar tu experiencia con el producto. Aspiramos a que venció en 2010 y continúa ofreciendo los productos de colaboración de los mejores y más innovadoras para las empresas. 

Gracias por su apoyo continuo! 

Atentamente, 

El equipo de Google Apps 


Preferencias de correo electrónico: Usted ha recibido este aviso de servicio obligatorio de correo electrónico para mantenerle informado sobre cambios importantes en los productos de Google Apps o cuenta. 

Google Inc. 
1600 Amphitheatre Parkway 
Mountain View, CA 94043

---------- Forwarded message ----------
From: <apps-noreply@google.com>
Date: Tue, Feb 2, 2010 at 08:32
Subject: Important notice: Google Apps browser support

Dear Google Apps admin,​

In order to continue to improve our products and deliver more sophisticated features and performance, we are harnessing some of the latest improvements in web browser technology.  This includes faster JavaScript processing and new standards like HTML5.  As a result, over the course of 2010, we will be phasing out support for Microsoft Internet Explorer 6.0 as well as other older browsers that are not supported by their own manufacturers.

We plan to begin phasing out support of these older browsers on the Google Docs suite and the Google Sites editor on March 1, 2010.  After that point, certain functionality within these applications may have higher latency and may not work correctly in these older browsers. Later in 2010, we will start to phase out support for these browsers for Google Mail and Google Calendar.

Google Apps will continue to support Internet Explorer 7.0 and above, Firefox 3.0 and above, Google Chrome 4.0 and above, and Safari 3.0 and above.

Starting this week, users on these older browsers will see a message in Google Docs and the Google Sites editor explaining this change and asking them to upgrade their browser.  We will also alert you again closer to March 1 to remind you of this change.

In 2009, the Google Apps team delivered more than 100 improvements to enhance your product experience.  We are aiming to beat that in 2010 and continue to deliver the best and most innovative collaboration products for businesses.

Thank you for your continued support!

Sincerely,

The Google Apps team


Email preferences: You have received this mandatory email service announcement to update you about important changes to your Google Apps product or account.

Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043

Posted via email from Album de recortes

lunes, 9 de marzo de 2009

Protección de los usuarios Windows

Microsoft va a entregar su nuevo sistema operativo Windows 7 con protección antimalware (antivirus, antispam, antispyware, antiphishing, etc) incorporada.
  • Disponible a segunda mitad de 2009
  • Software de protección universal gratiuto
  • Nuevo reto para laas compañías de seguridad lideres del mercado y sobretodo sobre su cuenta
Via auditoriasistemas.com

lunes, 22 de septiembre de 2008

Estados Unidos exporta basura electrónica a otros países

Estados Unidos está enviando dispositivos electrónicos usados que contienen sustancias tóxicas a otros países con escasa regulación y pocos recursos para proteger a las personas y el medioambiente, según reconoce un informe de una agencia auditora del propio gobierno estadounidense.


Todo apunta a que varias organizaciones de reciclado deproductos electrónicos de Estados Unidos están enviando al extranjero equipamiento usado que contiene tubos de rayos catódicos (CRT). Este hecho constituye una violación de las reglas de la agencia estadounidense de protección medioambiental (EPA- Environmental Protection Agency) -cuya regulación sólo cubre las exportaciones de monitores CRT desechados- de acuerdo con el informe elaborado por la oficina de responsabilidad gubernamental de Estados Unidos (GAO- Government Accountability Office).

Existe un “floreciente” mercado de desechos de equipamiento electrónico en ultramar. La EPA parece haber “hecho poco” para garantizar el cumplimiento de su ley de enero de 2007 que exige a las empresas notificarle cualquier exportación de CRT antes de que esta sea llevada a cabo, según GAO. El equipamiento que contiene CRT puede llegar a transportar hasta casi dos kilos de plomo tóxico, como indica el estudio de GAO, publicado la semana pasada.

“Ha aumentado la preocupación respecto a la posibilidad de que algunas compañías estadounidenses estén exportando estos materiales a los países en desarrolllo, donde las inseguras prácticas de reciclaje pueden ocasionar problemas de salud y medioambientales”, explica GAO. “La electrónica utilizada e importada que no puede repararse es a menudo reciclada en estas zonas mediante sistemas rudimentarios e ineficientes, y sin prácticamente ninguna protección medioambiental ni de la salud humana”.

Del dicho al hecho, hay mucho trecho
Hace unos meses, 43 compañías de Estados Unidos informaron a algunos investigadores de GAO que se hicieron pasar por compradores de equipamiento CRT de varios países asiáticos, de su disposición a exportar monitores CRT rotos o deteriorados, violando así el período de 60 días de espera exigido por la regulación EPA. GAO además subraya que entre esas 43 compañías, se incluyen algunas que “hacen gala púglicamente de sus ejemplares prácticas de protección medioambiental”.
Para realizar su estudio, GAO ha contactado con 343 empresas de reciclado y vendedores de equipamiento electrónico de segunda mano estadounidenses vía correo electrónico.

Via http://www.idg.es

viernes, 19 de septiembre de 2008

Error 404 not found y htaccess

Si quieres que el mensaje de error de página no encontrada se una pagina personalizada usando un servidor web apache tienes la opción de usar un fichero .htaccess

En él debes introducir la siguiente linia:
ErrorDocument 404 /notfound.html

De este modo la página notfound.html se mostrará en caso de que no se encuentre la página web que solicitan.

martes, 9 de septiembre de 2008

Seguridad de las Base de Datos

Un tema recurrente para DBAs es el de análisis de trazas para auditorias y del archivado de cambio de datos o “archive logs”. Una de las soluciones más comunes es la de distribuir estos ficheros en más de un grupo.

¿Para qué queremos registros de log?

Uno de los casos es el de rendir cuentas según identificación de responsabilidades. Otro caso de uso es el de gestión de informes y optimizar análisis de datos. Otro caso muy habitual es el de vuelta atrás de transacciones en el archivado de cambios. Por último por requisito legal puede hacer falta registrar los accesos a datos confidenciales o datos de carácter personal según su nivel de seguridad.

¿Cómo lo haremos?

Con triggers podemos lanzar procedimientos en el caso de detectar eventos, o tambien podemos usar archivos de log o incluso modificar el código insertando procedimientos almacenados en el código fuente.

De forma pasiva podemos analizar los archivos de log y realizar las acciones pertinentes sin interferir en el flujo principal productivo.

Resumen

Para analizar que métodos de auditoria de trazas de bases de datos nos puede solicitar presupuesto y le atenderemos.

Via auditoriasistemas.com

¡Gmail es BETA!

En octubre del 2007 vimos ataques a las cookies de google. Que gmail Aún sea beta quiere decir que pueden volver a aparecer vulnerabilidades. Además hay el riesgo en la seguridad de la información. Podemos ver el proyecto ECHELON de la CIA o lo que hace google con su adsense. Nuestra conclusión es que no deberia haber información crítica en gmail.

Unas recomendaciones básicas son:

  • Utilizar la versión HTTPS en: https://mail.google.com/mail
  • Formar/formarse para evitar ser engañado con ataques de enginieria social.
  • Evitar la fuga de información en cláusulas contractuales, de igual forma que en USBs o CDs.
  • Usar PGP a nivel empresarial siempre que se envie información crítica.
  • Valorar el uso de correo dedicado con VPN para los accesos remotos.
  • Valorar oferecer internet en una red aislada para el uso personal y cerrarlo en la red corporativa o cómo alternativa a utilizar técnicas de DMZ (con doble firewall).

Via auditoriasistemas.com

Que no os envien la contraseña definitiva por email

Tenemos que afrontarlo; muchos reaprovechan la misma clave para diferentes cuentas por internet. Cómo mucho se van utilizando un conjunto de ellas.

El problema llega cuando los portales y empresas envían las claves por correo electrónico justo al crear la cuenta. Las claves están para que no se conozcan y no por qué estén “pululando” entre distintos servidores de correo.

Estas cosas son un desconocimiento de prácticas de seguridad. De hecho esto da mala imagen de cara a la seguridad de las empresas.

¿Cómo garantizar la seguridad de nuestras claves? Dándo una clave cualquiera para comprobar que no nos la manden por correo. La definitiva la pondremos después cambiando la contraseña.

Pero siempre utilizando las mejores prácticas.

  • Si eres un usuario, no repitas las mismas claves en todos los sitios.
  • Si eres una empresa, los recordatorios de contraseña deberían ser claves temporales aleatorias, validas por cierto tiempo sólo por una solicitud al contestar una pregunta secreta.

La responsabilidad mayor es por parte de las empresas y portales. Si no garantizan la seguridad en el software que desarrollan no pueden proteger nuestros datos. Las auditorias de seguridad sirven para esto, asegurar el cumplimiento de una política de seguridad adecuada.

Via auditoriasistemas.com

martes, 8 de abril de 2008

Putty y Filezilla herramientas básicas en windows

Hay dos herramientas esenciales para cualquier administrador de sistemas que recomiendan desde auditoriasistemas.com:
  • Acceso a gestión remota: Putty
  • Acceso remoto al contenido: Filezilla
Putty cómo acceso gestión remota:
Desde Putty Download Page se puede obtener el instalador en windows de este cliente SSH que permite acceder a los servidores remotos mediante SSH además de instalar otras herramientas útiles cómo PSCP para copias de ficheros y PSFTP para scripting.

Filezilla cómo acceso remoto al contenido:
El cliente de Filezilla se puede bajar desde Filezilla Client Download. Este cliente SFTP proporciona una interfaz gráfica para facilitar la gestión de ficheros de forma remota.

Hay muchas más herramientas necesarias que se detallaran mediante una serie de artículos semanales.

viernes, 28 de marzo de 2008

Información empresa seguridad

Auditoria sistemas es una empresa consultora con auditores de seguridad.
Entre los servicios que ofrece es la consultoria en continuidad del negocio incluyendo la revisión de los sitemas de realización de copias de seguridad local, remota o online.

En una auditoria de seguridad se puede revisar la confidencialidad e integridad de la inframación en las redes locales y redes inalambricas.