7 de cada 10 empleados suelen violar las políticas de seguridad de su empresa

En un reciente informe elaborado a pedido de la firma Cisco, se entrevistó a 2800 personas sobre sus usos y costumbres a la hora de la seguridad digital. Y pocos cumplen con las reglas de seguridad.

En un reciente informe elaborado a pedido de la firma Cisco, se entrevistó a 2800 personas sobre sus usos y costumbres a la hora de la seguridad digital. Y pocos cumplen con las reglas de seguridad.

El trabajo de investigación es el "Cisco Connected World Technology Report" y ente los muchos datos relevados se destacan los siguientes:

* De aquellos empelados jóvenes que si son conscientes de las políticas de seguridad respecto a la tecnología, el 70% (globalmente) admitió haber roto las políticas de seguridad impuestas con variada regularidad.

RAZONES DE NO OBEDECER

Entre las razones para hacerlos, la más común fue la creencia de que los empleados no estaban haciendo nada incorrecto (33%). Y un 22% citó la necesidad de acceder a programas y aplicaciones no autorizadas para hacer su trabajo, mientras que el 19% admitió que las políticas no se aplican.

Algunos dijeron que ellos no tienen tiempo de pensar en las políticas cuando están trabajando, y otros dijeron que adherirse a las políticas no es conveniente (16%), que se olvidan hacerlo (15%), o que sus jefes no los están observando (14%).

MÁS RESULTADOS LLAMATIVOS

* Uno de cada tres estudiantes universitarios afirmó que "no le importa compartir información personal online" y considera que "los límites de la privacidad se están liberando". De hecho, ya no piensa demasiado acerca de la privacidad.

* A la siguiente frase: "Las compañías restringen muchos dispositivos y aplicaciones de medios sociales", los jóvenes empleados dijeron que los juegos online (37%) eran la aplicación con mayor restricción. Los iPods (15%) eran los dispositivos más restringidos.

PEDIR PRESTADA LA CONEXIÓN

Antiguamente, los vecinos se pedían huevo o azúcar. Ahora piden acceso a Internet. Y por eso se explica casi uno de cuatro estudiantes universitarios (23%) ha pedido a un vecino acceso a una computadora o a Internet, y casi uno de cinco (19%) admitió acceder a la conexión inalámbrica de su vecino sin permiso.

SIN SUPERVISIÓN

Finalmente, las computadoras -especialmente las portátiles- quedan, cada vez más, sin supervisión fija.

* Más de la mitad de los empleados encuestados a nivel mundial (56%) dijeron que habían permitido a otros utilizar sus computadoras sin supervisión (familia, amigos, compañeros de trabajo y hasta personas que no conocían). Y el 16% admitió dejar efectos personales y dispositivos sin supervisar en público, mientras buscan algo para comer, beber en un café o para ir al baño.

LOS DETALLES

El Cisco Connected World Technology Report es un estudio internacional que examina las demandas y el comportamiento de las nuevas generaciones de trabajadores hacia el acceso a las redes, la libertad de dispositivo móvil, los medios sociales y los estilos de vida laborales.

Los resultados son claves al explicar cómo esta nueva mano de obra eleva los riesgos personales y corporativos en medio de un panorama complejo.

 Visto en  www.neomundo.com.ar

PS3 Media Server en Ubuntu

Con este montaje conseguiras desde tu TV Bravia o PlayStation poder ver toda tu música, películas, imágenes, etc.

Ps3 Media Server es un servidor multimedia basado en Java con el cual podras compartir musica, videos e imagenes a tu play station 3, se encuentra disponible para Windows, Linux y Mac.

Ademas de compartir el contenido multimedia le permite a tu consola reproducir otros formatos de video que por si misma no soporta y con con todo y subtitulo , por ejemplo videos en formato matrovska (mkv) o videos flv, etc.

Hay que comentar que la version linux necesita de algunos programas para que pueda ejecutar correctamente. Vamos a instalarlo:

1. Abres una terminal y te instalas los siguientes programas:

sudo apt-get install ffmpeg mencoder mplayer

2. Decargas el Ps3 media server de aqui y lo descomprimes en alguna carpeta.

3. Ahora enciende tu ps3 o tu TV y te aseguras que este conectado a tu red local.

Nota: Yo recomiendo que conectes tu consola por cable Ethernet, ya que se aprovecha mejor el ancho de banda que con el wireless.

4. Arrancas el media server dando doble clic sobre el archivo PMS.sh,  si quieres ver el log ejecutalo desde consola.

5. Se abrira el programa, ahora selecciona la pestaña €œAjustes Navegar/Compartir” ahi puedes seleccionar las carpetas que deseas compartir.

6. Listo con esto ya puedes compartir archivos multimedia con la consola.

Aquí puedes encontrar más información.

El navegador más seguro es...

En un estudio hecho por Accuvant, el Google Chrome ha sido el navegador que mejor se defiende contra ataques externos, dejando atrás a Internet Explorer y mucho más atrás a Firefox. 

De acuerdo a Accuvant el Google Chrome es el navegador más seguro de una comparativa hecha entre Internet Explorer 9 y Firefox, resultado del que no podemos esperar mucho al ser éste un estudio pagado por Google. Pero las conclusiones son interesantes y orientativas de que las medidas de seguridad, como primera línea de defensa contra ataques externos, es mucho más eficiente en Google Chrome que en el resto de los navegadores. Los apartados que han merecido el análisis de Accuvant se han centrado en la implementación de las cajas de arena (el empleo de pestañas como procesos aislados para no perjudicar al navegador si una se cuelga o impedir la instalación de software malicioso), la seguridad de los complementos, el filtrado de listas negras de URL, el refuerzo del código o los desbordamientos del buffer. Mientras que todos cumplen con las actualizaciones de seguridad necesarias y están bastante cubiertos en ese sentido (junto con características de navegación segura), el único que ha pasado todas las pruebas fue Chrome, mientras que Explorer directamente no implementa reglas contra el refuerzo de código para detener ataques y las de Firefox han resultado ser deficientes. En lo único que ha fallado Chrome ha sido en lo mismo que han fallado los otros dos: la coincidencia de no disponer de sistemas efectivos para la gestión y control de listas negras de URL. El único comentario de parte de Mozilla ante este desastroso resultado, ha sido decir que "siempre se han preocupado en dar una respuesta rápida a los problemas de seguridad cuando salen, y se muestran orgullosos de su reputación en materia de seguridad, que es una de las prioridades centrales de Firefox". Pero parece que no ha sido suficiente.

Kik Messenger cifra las comunicaciones, WhatsApp NO

Mi amigo chema nos pasa el siguiente artículo...

.

Así, ya publicamos cómo los investigadores habían estado sacando métodos para registrar en WhatsApp números de telefónos de otras personas, usando para ello distintas aproximaciones de hacking. WhatsApp y las comunicaciones inseguras  Hoy, sin embargo, queremos quedarnos con el hecho de que WhatsApp envía todos los mensajes sin cifrar, tal y como publicó Alberto Ortega, en Security By Default. Esto, cuando alguien está de viaje conectado a un red WiFi, implica casi como enviar los mensajes a todo el mundo. 

 

Figura 1: Mensaje de WhatsApp interceptado por Burp Proxy

Como se puede ver en la imagen superior, si se interceptan los mensajes el mensaje va codificado, pero no cifrado, y basta con decodificar todos los mensajes intercambiados para poder leer el contendio del mismo, e incluso sacar información como el correo electrónico registrado en el terminal Android o información del dispositivo, como se puede ver en la imagen inferior.

Figura 2: Correo electrónico del emisor, mensaje y dispositivo utilizado

Demasiada información en el envío de un solo mensaje para que sea interceptada por cualquiera que comprarta nuestra red de conexión a a Internet.

Kik Messenger, otra alternativa

A pesar de su popularidad, WhatsApp no es la única herramienta de mensajería, así que probamos Kik Messenger, una solución que además de funcionar en iOS para iPhone, iPad o iPod Touch, también lo hace con terminales Windows Phone 7 o Android. El resultado fue que, afortunadamente en esta ocasión, los mensajes sí que van cifrados usando conexiones SSL, lo que ayudaría a mantener la privacidad de las comunicaciones, al menos,para evitar la inspección de los vecinos de redes WiFi, o de telefonía móvil que estemos utilizando.

 

Figura 3: Mensaje cifrado de KiK Messenger

Esto no quiere decir que Kik Messenger sea la panacea, ya que puede ser que los investigadores de seguridad le metan mano y empiecen a sacar hijackings o fallos de seguridad e otra índole, pero a día de hoy, si quieres comunicarte con una persona en concreto, y quieres enviarle mensajes que sean privados al menos cuando uses redes públicas, tal vez sea una buena alternativa.  Y lo mejor es que puedes usar WhatsApp para seguir comunicándote con todos los demás usuarios.

Video inédito que no dejaron emitir en Tele5

El negocio de la seguridad informática podría convertirse en la próxima burbuja TIC - CSO

Un estudio de PwC asegura que el sector de la seguridad informática genera anualmente 60.000 millones de dólares y podría ser la próxima burbuja del sector TIC por el aumento de operaciones de especuladores.

Las ciberamenazas son una de las principales preocupaciones de los CIO de cualquier empresa que ven en este fenómeno un potencial foco de problemas tanto para sus infraestructuras como para el negocio en sí mismo. Por ello no son de extrañar los resultados ofrecidos por un informe de PricewaterhouseCoopers(PwC) acerca del incipiente sector de la seguridad TIC, que genera anualmente un volumen de negocio cercano a los 60.000 millones de dólares.

Con la excepción del recesión año de 2009, durante los últimos tres años el gasto en seguridad de las empresas ha ido aumentando hasta llegar a cifras récord en 2011, que ya ha alcanzado los 10.100 millones de dólares en operaciones de mercado, incluyendo los 7.800 millones que Intel abonó por la compra de McAfee en febrero y los 612 millones que Dell desembolsó por SecureWorks o los 490 que costó la adquisición de Raytheon.

Las justificaciones detrás de este boom de compras son de todo tipo y varían enormemente dependiendo del carácter de la empresa en cuestión. Por ejemplo, los contratistas de defensa ven este mercado como una forma de diversificar su cartera de negocio y saltarse las restricciones del presupuesto militar que han implantado varios países de la OTAN, como Estados Unidos o España. En cambio, los proveedores tradicionales del mundo TIC ven en este segmento una nueva oportunidad de hacer negocio, como un elemento lucrativo que completa su portfolio de soluciones.

Por ello, tanto los grandes capitales privados como la comunidad inversora general han percibido este repentino interés en las empresas de seguridad y se han movilizado para sacar provecho de ello, con movimientos especulativos y a corto plazo que han hinchado aún más esta burbuja.

Un boom que está beneficiando a las empresas de seguridad, que ven como sus precios crecen de forma espectacular y como sus ganancias se incrementan de forma exponencial, incluso en empresas maduras como Symantec (14,1%) y por supuesto en las más jóvenes de las características de Fortinet o Sourcefire, que suben en torno al 51% anual.

Instalar Impresora PDF en Ubuntu

Antes de nada, explicar que una impresora PDF sirve para que puedas "imprimir" un archivo .DOC por ejemplo, en un .PDF en lugar de en un papel. Es decir, sirve para convertir todo tipo de documentos, imágenes, y todo aquello que se pueda imprimir en una impresora convencional, en PDF.

Para instalarla, abrimos un terminal y escribimos lo siguiente:

sudo apt-get install cups-pdf

Lógicamente una vez realizado esta instalación deberemos ir a impresoras, añadir, cups-pdf, siguiente hasta el final y ya tendremos nuestra nueva impresora. Podremos hacer una prueba mandando a imprimir algún documento de LibreOffice, el archivo aparecerá en una carpeta llamada "PDF" de tu Home.