Mostrando mensaje 2881     < Anterior | Siguiente > Responder a este mensaje Asunto: =?utf-8?Q?_=5Bsipe=5D_Mi_blog_sobre_PROSPECTIV?= =?utf-8?Q?A__ESTRAT=C3=89GICA?= Fecha: Miercoles, 18 de Junio, 2008  15:08:11 (-0500) Autor: Javier Otero <jotero @........com> En respuesta a: Mensaje 2879 (escrito por Mario Andrés García) La genialidad tiene limites la “$·@#€~ no los tiene……   El código malicioso se va a quedar, la razón principal es que casi no existe seguridad.   La seguridad de la información se compone de: CONFIDENCIALIDAD, la información solo la debe conocer quien esta autorizado (no necesariamente por quien la requiere o debe conocerla) INTEGRIDAD, la información solo debe ser modificada por quien esta autorizado y como debe ser (no como se quiere, pregunten a ENRON) DISPONIBILIDAD, la información debe estar disponible cuando se requiere Sin estas tres características no nos sirve la información.   Para implementarla existen dos principios fundamentales: SEPARACION DE FUNCIONES (no ser juez y parte) MINIMO PRIVILEGIO, todos los usuarios solo debe tener acceso a lo indispensable para hacer su trabajo, con menos no lo hace, con más pone en riesgo la seguridad y productividad   Para controlarla existen tres principios fundamentales: AUTENTICACION, quien eres realmente (algo que se, pe password, algo que tengo, pe tarjeta, token, algo que soy, pe huella digital, iris, como lo hago, pe ritmo de teclear) AUTORIZACION, de acuerdo a la autenticación, rol, situación de salud de la computadora, desde donde se firma, hora,…, asignar a que se tiene acceso y como en forma dinámica, REGISTRO, registrar las actividades, por lo menos las más críticas, si no donde investigo y audito que paso.   Si lo anterior no se cumple estamos mal. Se deben implementar políticas administrativas y en base a estas, mediante equipos y sistemas de seguridad, hacerlas obligatoria a todos. Muchas de las medidas actuales tienden a detener lo prohibido,  lo que se debe de controlar es a que se tiene acceso, todo cerrado y solo se debe abrir lo permitido, los firewall, los IPS y otros sistemas se basan en detener lo no permitido, y como en malware cambia constantemente es difícil detenerlo, los NAC se basan en esto. Salio una nueva empresa que desarrollo un nuevo tipo de firewall/ips que esta orientado a control de aplicaciones, tanto la típica lista negra (lo prohibido), como la blanca (lo permitido), si solo permitimos lo que esta en la lista de permitidos automáticamente lo demás se negaría y los problemas de seguridad estarían más contenidos, se ve interesante, la empresa es Palo Alto Networks (www.paloaltonetworks.com), denle una revisada,   Saludos. De: Mario Andrés García [mailto:marioagl@yahoo.com] Enviado el: Jueves, 12 de Junio de 2008 10:08 a.m. Para: sipe@eListas.net Asunto: SPAM-LOW: Re: [sipe] Mi blog sobre PROSPECTIVA ESTRATÉGICA   Hola mi estimado Arnoldo y compañeros de foro. Considero que la carrera virus, malware, troyanos o como se les denomine a las futuras formas de irrupción a un sistema VS esquemas de seguridad, nunca va a terminar. En diversos escritos se ha especificado que el violar esquemas de seguridad es un reto para los Hackers y compañía. Ya sea por mera satisfacción personal, por la obtención de un "beneficio" económico, para vender publicidad o por la razón que sea, la tentación estará latente. Además, esto no se enfoca solamente a las cuestiones computacionales, recuerda que lo mismo ocurre, por ejemplo con la telefonía celular. Más ahora con los i-phones, los cuales son hackeados sin problema alguno. Hace años, cuando Phillips creó el DVD, recuerda que un poco después hubo alguien que descrifró la forma de copiar los DVD's y puso la receta en Internet. Claro que ahora ya existen copiadores al alcance de todos, pero eso en su momento fue un obstáculo brincado. Así como hay mentes para desarrollar nuevos conceptos, las habrá para entrar en ellos. Es decir, esto es una carrera como lo es la de los precios-salarios, valga la comparación. Saludos a todos. Mario Andrés García López. --- Arnoldo Moreno Pérez <miru@prodigy.net.mx> escribió: > Estoy de acuerdo, pero el sentido de la pregunta > pretendo que sea más profundo. En el escenario > actual de las cosas, se siente claro que deba de ser > así casi a priori. Pero si el ser humano eligiese > construir el futuro con otras reglas y otro > rumbo....¿Qué tanto margen podría haber para ello? > ¿De que manera podríamos a hacer prospectiva sobre > el tema general de la seguridad informática? > Contemplando incluso otros futuros a construir, > donde no necesariamente se dé por sentado de manera > hegémónica el fin de la humanidad, concatenado al > fin de la historia humana, las ideologías y las > utopías. Esto es, suponiendo que se puedan derrotar > los esquemas de progresismo puro. > ¿Sobre qué bases se podría construir un futuro donde > todo lo que huela a Bill Gates, Microsoft y las > grandes empresas de software se vaya a la mierda, y > triunfe el software libre? (¿Y qué tanto le > convendría a la humanidad a corto, mediano y largo > plazo?) Etc, etc > Podemos empezar dándonos unos buenos toques de mota, > pero con la intención sana de finalmente aterrizar > en algo. > Santiago parece tener un panorama ya bastante > aclarado con lo de la generación net como punto de > partida mientras que yo comienzo con parcelitas de > conocimiento, parcializando un poco el tema, pero > aún así no se ve del todo claro como iniciar, pero > algo irá saliendo... > ----- Original Message ----- > From: Jose Anaya > To: sipe@eListas.net > Sent: Monday, June 09, 2008 1:02 PM > Subject: Re: [sipe] Mi blog sobre PROSPECTIVA > ESTRATÉGICA > > > Arnoldo: > > El malware llegó para quedarse. En nuestra especie > hay toda clase de patologías que son únicas del ser > humano, el único depredador por elección en la > naturaleza. Incluso si se castiga a los criminales > -suponiendo que se legisle al respecto y que sea > posible detectarlos- el castigo sería muy leve, > porque en muchos de los casos de infección, el > usuario ha sido lo bastante negligente como para que > también le toque algo de la culpa. Pueden manejarse > diversos grados de control a base de sofisticar las > tecnologías de detección y de culturizar a los > usuarios, pero siempre habrá gente sin quehacer con > el tiempo suficiente para jugar al gato y el ratón. > Es una de las cosas que hacen atractivo este oficio: > todos los días hay nuevos retos. > > Y lo que seguro veremos es la ampliación en la > variedad de malware a formas aun insospechadas. Los > virus ya casi no existen, pero igual casi nadie se > ha dado cuenta de que han sido reemplazados por otra > clase de intrusiones a las que solo por costumbre > seguimos llamando virus. > > Saludos, > > > José Anaya > janaya@cibersel.com > > > -----Mensaje Original----- > > "El futuro de los antivirus y los firewalls no se > predice sino se construye" (parafraseando a alguien > muy conocido...) > > Santiago: > > Creo que es bueno el camino que propones para > empezar, en estos días seleccionaré algún material > preliminar que pueda parecer interesante. Verificaré > que hay en la red en relación a la prospectiva del > cibercrimen y se los comparto. > Christian, Juan Carlos, Mario Andrés, José Anaya y > demás compañeros de la lista: ¿Cómo ven el tema? > ¿Ustedes creen que llegue el día en que el malware > ya no sea un problema? > > Arnoldo > ----- Original Message ----- > From: santiago cavanna > To: sipe@elistas.net > Sent: Saturday, June 07, 2008 12:46 AM > Subject: Re: [sipe] Mi blog sobre PROSPECTIVA > ESTRATÉGICA > > Hola. > la verdad es que no tengo nada especificio sobre > prospectiva y seguridad de la informacion, pero > tengo algo de material sobre prospectiva en general. > > Ademas recomiendo tener presente el libro > wikinomics. > > > Me alegra que se traiga este tema, es hora de > comenzar a complementar la futurologia propia del > marketing con actividades de analisis planteadas > seriamente y trabajar sobre los conceptos de > futuribles (futuros posibles) > futuralbes (futuros problables) > futuridos (futuros deseados o futuros queridos) > > me sumo a la propuesta (si es que hay alguna) al > menos pare comenzar a identificar las variables que > deberian ser tenidas en cuenta. > La primera que se me ocurre, tiene que ver con la > generacion NET (1977-1997) y su percepcion de valor > sobre la informacion y los derechos digitales. > > saludos cordiales > santiago cavanna. > > > El día 5 de junio de 2008 23:20, Arnoldo Moreno > Pérez <miru@prodigy.net.mx> escribió: > Mi blog sobre PROSPECTIVA ESTRATÉGICA > http://repensandoelfuturo.blogspot.com > > ¿Alguno de ustedes conoce algún trabajo > interesante sobre prospectiva de la seguridad > informática o algunos de sus aspectos? > > > __________ Información de ESET Smart Security, > versión de la base de firmas de virus 3175 > (20080611) __________ > > ESET Smart Security ha comprobado este mensaje. > http://www.eset.com > > ------------------------------------------------------------------------------ > > > > ------------------------------------------------------------------------------ > > > > --------------------------------------------------------------------- > Tu dirección de suscripción a este boletín es > amorenop@ipn.mx > Para darte de baja, envía un mensaje a > sipe-baja@eListas.net > Para obtener ayuda, visita > http://www.eListas.net/lista/sipe > > > > -~--------------------------------------------------------------------~- > Consultas recomendadas: > > * Servicios de Revelado Digital: > http://egrupos.net/hs/99 > * Antivirus: http://egrupos.net/hs/131 > * Cargadores de baterías: http://egrupos.net/hs/15 > -~--------------------------------------------------------------------~- > > -~--------------------------------------------------------------------~- > CREA GRATIS TU PROPIA RED SOCIAL DE CONTENIDOS > O participa en las muchas ya creadas. ¡Es lo último, > es útil y divertido! > ¿A qué esperas? Visita ya mismo > http://es.corank.com/ > --~------------------------------------------------------------------~-- > > > --------------------------------------------------------------------- > Tu dirección de suscripción a este boletín es > marioagl@yahoo.com > Para darte de baja, envía un mensaje a > sipe-baja@eListas.net > Para obtener ayuda, visita > http://www.eListas.net/lista/sipe > ____________________________________________________________________________________ Yahoo! Deportes Beta ¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com --------------------------------------------------------------------- Tu dirección de suscripción a este boletín es jotero@smartekh.com Para darte de baja, envía un mensaje a sipe-baja@eListas.net Para obtener ayuda, visita http://www.eListas.net/lista/sipe