Dada la evolución de las amenazas, es difícil pensar en la actualidad en la “seguridad perfecta”. Eventualmente los
controles preventivos van a fallar, ya que cualquier organización es vulnerable además de que es difícil tener control sobre el ingenio humano y el factor tiempo que tienen actualmente los atacantes, por lo que es necesario recurrir a
controles de detección y reacción, con la finalidad de contener o erradicar intrusiones. Actualmente, las amenazas/ataques son persistentes y ocultan su rastro, tratando de ser lo más silenciosas posible, la mayoría generando tráfico legítimo o iniciando conexiones de forma virtual desde cualquier lugar, empleando en el caso de atacantes motivados financieramente herramientas de acceso remoto como RDP, VNC, etc, como puertas traseras modificadas. El malware es utilizado de manera inicial con la finalidad de tener un pie dentro de la red organizacional, y a partir de esto ejecutar tácticas utilizando credenciales legítimas con el fin de extraer información, comunicación que la mayoría de la veces viaja de forma cifrada. Así mismo, para la creación de dicho código malicioso se usan herramientas públicas en Internet como lo son las
Remote Access Tools (RAT’s) y de escalación de privilegios, este tipo de herramientas son un arma de dos filos, ya que algunas veces son empleadas por los administradores para medir la seguridad y por lo tanto es deshabilitada su detección en mecanismos de protección a nivel end-point. De acuerdo a investigaciones realizadas por Mandiant, empresa de seguridad de la información enfocada a apoyar a empresas que ya han sido comprometidas a resolver estos incidentes de seguridad, detectaron lo siguiente en empresas comprometidas por amenazas avanzadas e investigadas por la compañía en el último año:

Mozilla lanzó una nueva revisión menor para su navegador web  Firefox 16.02. La razón de esta actualización es un fallo de seguridad crítico relacionado con el objeto "Location"  que permitiría ejecución de código en el sistema, sin interacción con el usuario.Esta vulnerabilidad consistía en el hecho de que el verdadero valor de "window.location", que contiene detalles sobre la dirección URL del documento y ofrece la posibilidad de cambiarla, puede ser ofuscado por el contenido de usuario. Combinado con algunos plugins, se podría lanzar un ataque XSS contra el usuario. Cabe destacar que Mozilla ha fijado una serie de cuestiones relacionadas con el objeto de ubicación con el fin de mejorar la seguridad en general. Los detalles para cada uno de los temas fijos actuales están por debajo. Así mismo Thunderbird sólo se ve afectado por problemas window.location a través de los canales RSS y extensiones que carga el contenido web. El investigador de seguridad Mariusz Mlynski informó de que el verdadero valor de window.location podría ser ensombrecida por el contenido del usuario a través del uso del método valueOf, que puede combinarse con algunos plugins para realizar un cross-site scripting (XSS) en los usuarios. Mozilla investigador de seguridad moz_bug_r_a4 descubierto que la función CheckURL en window.location puede ser obligado a devolver el documento llamado mal y principal, lo que permite un cross-site scripting (XSS). También existe la posibilidad de obtener la ejecución de código arbitrario si el atacante puede aprovecharse de un add-on que interactúa con el contenido de la página. Para más información visita www.mozilla.org Realizado por Nataly Mejía. Marketing.

Hemos escuchado tantas cosas acerca  Windows 8 que  aún no nos creemos que hasta unos cuantos días, todavía no había sido lanzado oficialmente. Pero adiós a las preocupaciones  e incertidumbre, porque el día llego, la gran prueba y esperanza de Microsoft para volver a hacer de Windows lo que fue un día. El lanzamiento se llevó acabo en un evento protagonizado por Steven Sinofsky, jefe de Windows, y Steve Ballmer, CEO de Microsoft, Windows 8 salió a la luz. Windows 8  ya está ya, disponible para descarga para todos aquellos usuarios que quiera actualizar su versión del sistema operativo. Según Microsoft, en la actualidad hay más de 1000 PCs certificados para poder tener Windows 8, que ha visto la luz tras someterse a 1.240 millones de horas de pruebas en 190 países.

Gates William H.III nació en Seattle, Washington el 28 de octubre de 1955. Fue el segundo hijo y único varón, la infancia de Bill fue como la de cualquier otro niño de su edad, con un buen numero de actividades extra escolares, clubs de deporte, miembro de los Scouts y con periodos vacacionales en compañía de su familia en Bremerton, Washington. No obstante, a pesar de que sus padres, tenían en mente una educación en leyes para su hijo, Bill desarrolló desde un buen principio un gran interés en las ciencias computacionales, y comenzó a estudiar computadoras en el séptimo grado en la Escuela Lakeside de Seattle; Lakeside era una escuela privada seleccionada por sus padres con las esperanzas de que resultara más retadora para la temprana curiosidad e inteligencia de su hijo. Fue entonces, donde surgió el germen, que hoy conocemos como Microsoft, ya que en esa escuela se produjo el primer encuentro entre Bill Gates y Paul Allen; ambos poseían los mismos intereses en cuanto a tecnología, y vieron de inmediato el potencial de la joven industria de computadoras en esa época. Los primeros proyectos profesionales de Gates en el mundo de la informática no fueron muy impresionantes, ya que se limitaban a la eliminación de errores (debugger)  en los programas del dispositivo PDP-10, de la compañía Computer Center Corporation; después se encargó de la computerización de redes de energía eléctrica para la Bonneville Power Administration. Gates con Paul Allen aun siendo estudiantes, debutan en el mundo empresarial con la fundación de una compañía llamada Traf-O-Data  , que ofrecía servicios de análisis de patrones de tráfico para la administración local. Es entonces donde Gates, se convierte en el  responsable del que podría ser considerado como el primer virus informático de la historia Durante su etapa en Computer Center Corporation, fue responsable del primer virus informático que, es todo aquel programa que se copia a sí mismo en otros programas, causando daños.Todo sucedió tras verificar que el dispositivo en el que se encontraba trabajando, el PDP-10, se encontraba permanentemente conectado a un red nacional de computadoras denominada Cybernet, fue ahí donde Gates invadió dicha red e instaló un programa en la computadora principal que se copiaba a sí mismo en el resto de computadoras de la red, provocando como consecuencia un colapso en Cybernet. Gates fue severamente castigado y se le prohibió el acceso a cualquier ordenador, dentro de los límites de su escuela. Su visión de una carrera académica y profesional en informática se oscurecía. No obstante, en 1971, en la etapa final se su estancia  en Lakeside, le fue revocado el castigo, pasando a ayudar a Paul Allen al diseño de un programa de planificación de horarios y clases para la escuela. Así que es bien cierto que de los errores se va aprendiendo, fue desde ese error cuando Gates se dio cuenta de lo que realmente le apasionaba hacer, de manera rápida y con cortos y largos plazos, hoy en día Bill Gates, es un hombre que, de la manera que sea, ha marcado un antes y un después en el mundo de la informática y los ordenadores personales, así también es un consumado filántropo, sin olvidar además, que forma parte de la dirección del conglomerado empresarial Berkshire Hathaway, y CEO de Cascade Investment. Para más información visita www.enfoqueseguro.com Realizado por Nataly Mejía. Marketing.

Esta es una pregunta muy común, especialmente si la organización planea virtualizar aplicaciones críticas. El primer paso para lograr entender esta pregunta es observar las diferencias entre las infraestructura virtual (IV) y la infraestructura física (IF). En la Infraestructura Virtual  IV tenemos: