The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Archive for January 4, 2011

Robo de credenciales y publicidad

Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios de los servicios de correo electrónico y promete mostrar información confidencial de Facebook.

En esta ocasión se puede ver un correo que anda cirulando por la web en el cual se ofrece la posibilidad de saber quién te ha eliminado del MSN, e incluso ¡ver información de tus contactos! Esto podría resultar atractivo para muchos usuarios y es allí dónde se convierten en víctimas. En la siguiente captura podemos ver cómo es el correo que se recibe:

Email Phishing

Obviamente ninguna de las funciones ofrecidas en el mail son reales, sino que son parte del engaño armado para lograr que el usuario ingrese sus credenciales o siga el enlace de alguna de las publicidades. Por cualquiera de las dos opciones el desarrollador de la página se ve beneficiado. Como en muchas otros casos las variantes que se presentan para lograr este tipo de engaños son de lo más diversas y solo se ven limitadas por la imaginación de quien las crea, mostrando así una interminable cantidad de opciones pero con un mismo fin: engañar al usuario para robarle información o lograr que realice ciertas acciones.

Página Web MSN Yahoo

 

La finalidad del correo es sencilla, realizar una recopilación de usuarios y contraseñas de correos electrónicos, ya sea para propagar malware o realizar el envío de spam, como así también generar ganancias por medio de publicidades. Para evitar caer en este tipo de trampas, denominadas scam, es recomendable para el usuario saber identificar si un correo es falso o no, ya que esto mantendrá a salvo su correo y su privacidad.

Los medios utilizados por los scam son similares a los que utiliza el phishing, aunque el objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas utilizadas principalmente para engañar al usuario, son el anuncio de una ganancia extraordinaria, las peticiones de ayuda caritativa, o como en este caso apelar a la curiosidad del usuario.

Las amenazas existentes son muy variadas y no solo se acotan a los códigos maliciosos, sino también a otros tipos de amenazas que atentan contra la privacidad del usuario. Por ello es recomendable para el usuario contar con buenas prácticas para navegar en Internet, además de contar con una solución antivirus con capacidades de detección proactivas.

Pablo Ramos
Especialista de Awareness & Research


Samsung develops DDR4 memory with up to 40 percent better energy efficiency than DDR3

Samsung’s famed lead in component manufacturing is being extended today with the announcement of a DDR4 DRAM stick that can perform read and write operations using up to 40 percent less power than the old/current DDR3 stuff. Bandwidth maxes out at 2.13Gbps at 1.2V, while Pseudo Open Drain technology assists in minimizing the battery impact. Over time, Samsung projects the new DRAM modules will hit 4Gbps speeds. It’s working away with server makers right now in order to achieve JEDEC certification, but the target market will clearly be laptops and other mobile devices, where energy-frugal memory like this would best be appreciated. Check out Samsung’s PR after the break.Continue reading Samsung develops DDR4 memory with up to 40 percent better energy efficiency than DDR3

Samsung develops DDR4 memory with up to 40 percent better energy efficiency than DDR3 originally appeared on Engadget on Tue, 04 Jan 2011 12:43:00 EDT. Please see our terms for use of feeds.

Permalink |   | Email thisComments


Lexar reveals Echo MX and ZX USB ‘no-touch’ backup drives

One-touch backup? Pssh. That’s so 2010. Lexar is revealing its second CES introduction this morning with the uncovering of its Echo MX and ZX high-speed backup devices. Both units provide ‘no-touch backup’ along with 128-bit AES encryption, with the MX offering an always-on capacity meter, built-in Echo backup software and speeds of up to 28MB/s (read) and 10MB/s (write). It’ll play nice with both Mac and PC platforms and will ship later this quarter in capacities of 8GB, 16GB, 32GB, 64GB and 128GB (priced from $44.99 to $499.99). Taking things down a notch (from a volumetric perspective, anyway), the ZX USB nub is designed to remain plugged into your system at all times, continually backing things up in the event of an all-too-sudden disaster. This guy should ship prior to the summertime in capacities of 8GB, 16GB and 32GB, with prices ranging from $44.99 to $139.99. The full release is after the break.Continue reading Lexar reveals Echo MX and ZX USB ‘no-touch’ backup drives

Lexar reveals Echo MX and ZX USB ‘no-touch’ backup drives originally appeared on Engadget on Tue, 04 Jan 2011 09:03:00 EDT. Please see our terms for use of feeds.

Permalink |   | Email thisComments


Guía de Diseño y Planificación de arquitectura de Respuesta Malware

imageDesde el blog de SpringBoard Series nos llega una nueva guía de diseño y planificación de arquitectura. Esta vez se trata de la Guía de Diseño y Planificación de Arquitectura de Respuesta Malware. Las guías de diseño y planificación de arquitectura se encargan de ayudar a clarificar y simplificar los procesos de diseño e implantación de la infraestructura de las diversas tecnologías disponibles en Microsoft.  Pues bien, a las ya existentes guías de diseño y planificación disponibles para descarga, ahora hemos de añadir esta nueva guía que hará las delicias de los responsables de seguridad interna de las empresas. Dicha guía se encuentra disponible para descarga a través de Microsoft Connect. Mediante esta guía se proporciona la ayuda necesaria a las organizaciones a la hora de determinar la estrategia de respuesta adecuada frente a cualquier incidente malware que pueda producirse. En ella se describen y proporcionan las pautas y  los métodos de uso necesarios para realizar una correcta recuperación del entorno centrándose en la limpieza, la recuperación y la reconstrucción del sistema una vez que el incidente malware se haya producido. Cada método expuesto, ya sea de limpieza, de recuperación o de reconstrucción presenta riesgos diferentes a la organización que han de ser cuidadosamente estudiados.

El contenido de la guía queda estructurado en:

1º- Introducción a la respuesta malware

Este capítulo proporciona un prologo abreviado del proceso a seguir en la organización frente a cualquier ataque o incidente malware a partir del momento en que se haya confirmado la infección y existencia del mismo. Empieza con la confirmación de la infección y acaba con la revisión de la conducta del entorno posterior al ataque y solución del mismo.

2º- Confirmar la Infección

Este capítulo proporciona los pasos a dar cuando una organización sospecha que existe una infección de software malicioso en el sistema, ya sea debido a una notificación de help desk, una alerta producida en el antivirus empresarial o cualquier otro mecanismo. Una vez que los datos recabados son examinados y analizados, se establece si la evidencia muestra que un incidente malware se esta produciendo, dando como resultado en la ejecución de las siguientes tareas:

1. Aislar la amenaza.
2. Notificar a los demás miembros para que se encuentren alerta.
3. Recopilar información sobre la amenaza.
4. Determinar la amplitud del problema.
5. Determinar si el malware está presente.

3º Confirmar el curso de acción

Este capítulo de la guía aborda la decisión a tomar sobre si se debe limpiar, restaurar el estado del sistema, o reconstruirlo. Hay muchos factores que compiten a menudo a la hora de considerar elegir un método a seguir para eliminar el malware de un sistema. También se analizar cuales son los elementos o factores a considerar para poder lograr la supresión del programa viral. Sin duda, es uno de los capítulos más importantes que contiene la guía, ya que se analizan varios factores de riesgo que decidirán la decisión a tomar por parte de la organización.

4º-  Limpieza , restauración del estado o reconstrucción del sistema

Se proporcionan los diversos métodos o mecanismos a seguir en función de la opción que se haya optado por realizar en la organización.  También se habla de herramientas disponibles para la eliminación de malware por parte de Microsoft como la herramienta de eliminación de software malicioso, Windows Live Safety Scanner, Windows Defender, Microsoft Security Essentials o la potencia de soluciones o tecnologías más avanzadas de seguridad como las aportadas por la familia de productos Forefront.

5º-  Revisión del entorno Post Ataque

Este último capítulo proporciona sugerencias para llevar a cabo una revisión posterior al ataque y poder documentar las decisiones tomadas durante el evento para así acelerar el proceso de recuperación en el caso de que se produzca una circunstancia familiar en un futuro.´

Toda la información correspondiente a la Guía de Diseño y Planificación de Respuesta Malware la puedes encontrar AQUI. Una guía imprescindible que no puedes dejar de tener en tu repertorio de conocimientos técnicos.


TrashMe desinstala aplicaciones en OS X completamente

¿Cómo se desinstala una aplicación en Mac? Sencillo, arrastras la aplicación a la papelera y ya está. Esta es una de esas maravillas de Mac OS X que lo diferencian tanto de Windows. El método funciona siempre, de modo que no hay archivos que crezcan en tamaño a consecuencia de instalar y desinstalar frecuentemente aplicaciones de prueba que no llegaron a convencernos del todo.

Captura de pantalla 2011 01 03 a las 23.02.35 TrashMe desinstala aplicaciones en OS X completamente

Sin embargo, también hay que decir que las aplicaciones de Mac pueden afectar de otros modos a los archivos del sistema. Por ejemplo, dejando rastros de la configuración de la aplicación personalizada por el usuario o mediante algunos ficheros temporales. De modo que si somos unos maniáticos de la limpieza informática TrashMe puede ser nuestra aplicación.

Pero la verdadera virtud de TrashMe es ofrecer un único punto desde el que gestionar las desinstalación de cualquier elemento del ordenador, desde un plugin de Safari, hasta un widget del Dashboard, sin necesidad de acudir a ninguno de estos lugares. Todo esto puede ser tuyo de manera totalmente gratuita disponible en la página del desarrollador.

Como función extra, también permite localizar archivos huérfanos, es decir aquellos que no pertenecen a ninguna aplicación y, por tanto, se podría plantear su eliminación completa (a falta de nuestro consentimiento final). Por último, desde el menú de preferencias de TrashMe se puede habilitar una opción de detección inteligente, por la cual, cada vez que enviemos una aplicación a la papelera del sistema TrashMe nos sugerirá automáticamente, sin necesidad de abrirla, los archivos adicionales que deberían borrarse.

¡Una aplicación que nunca está de más tener en nuestro Mac!

TrashMe desinstala aplicaciones en OS X completamente escrita en AppleWeblog el 3 January, 2011 por Dani Muñoz
Enviar a Twitter | Compartir en Facebook


Rumores: Final Cut y XServe

103529 final cut pro mbp Rumores: Final Cut y XServe

Leemos en hardmac.com la recopilación de algunos rumores que han surgido en los últimos días, con la llegada de fin de año, que tienen algo de peso y no son meras ideas lanzadas a la red. Estos están centrados en 3 aspectos diferentes: la renovación de Final Cut Studio, las reacciones a la decisión de dejar de vender los XServe y sobre el Bluray y el por qué sigue sin aparecer en Mac, ni lo hará (presumiblemente). De todas formas, sobre este último tema hablaremos esta noche más largo y tendido pues merece un artículo aparte el poner sobre la mesa las cartas que Steve Jobs presenta en contra del formato y por qué se equivoca completamente al valorar el futuro del mercado, a mi parecer.

En principio, el rumor más importante es que en marzo o primeros de abril, habría una renovación de todas las versiones de Final Cut. Parece que será una actualización bastante importante en comparación con las versiones anteriores, incorporándose muchas funcionalidades esperadas por los usuarios profesionales. Hay dos versiones ahora mismo a nivel beta, una para Snow Leopard y otra para Lion. De hecho, parece que algunos de estos nuevos cambios o mejoras, sólo estarían disponibles en la versión para Mac OS X Lion, debido a la actualización de la capa Quicktime que esta versión del sistema operativo sufrirá. Apple quiere demostrar con ello que no se ha olvidado ni mucho menos de los usuarios profesionales, ya que es muy común a día de hoy que muchos estudios de Hollywood (entre ellos Disney, de quién Jobs es el mayor accionista individual de la compañía) usen estos productos de Apple para las ediciones de las películas y su post-producción.

 

Xserve Rumores: Final Cut y XServe

En segundo lugar, nos hablan de las reacciones sobre la decisión de dejar de vender los XServe por parte de Apple, debido a sus bajas ventas e impacto en el mercado comparado con otras soluciones de otros fabricantes. Parece que Jobs ha recibido cientos de escritos e emails de usuarios profesionales que han realizado importantes inversiones en este hardware. Estas comunicaciones proceden de los departamentos técnicos de grandes empresas, de estudios, empresas de investigación y según algunas fuentes, de Arthur D. Levinson, CEO de la compañía Genentech que tiene un puesto en el Consejo de Administración de Apple. Todos ellos consideran que las bajas ventas de los XServe no están relacionadas con la calidad del producto sino a la poca motivación y soporte de Apple a la hora de vender estos productos. Según comentan, parece que esto ha provocado muchos problemas que no parece que acaben pronto. Además, XServe estaba empezando a ser usado para computación distribuida y clusters, usando Xsan y otras tecnologías de Apple, y sería un verdadero problema para muchos usuarios encontrar e implementar soluciones que reemplazaran estas inversiones.

No sé realmente cuál será el motivo por el que Apple ha decidido dar carpetazo a un sector como este, y tal vez mucha gente que escribís por aquí tengáis razón en que Apple está dejando de lado en gran medida al mundo profesional, pasando al sector del gran consumo que tantos millones hace ganar a la compañía. Parece como si estuviera intentando crear un sector híbrido, de gran consumo pero que les sirva también a los profesionales. El problema es que no siempre es así, y en el caso de un producto como XServe, creo que comete un error. El tiempo dirá cómo se soluciona este conflicto.

Rumores: Final Cut y XServe escrita en AppleWeblog el 4 January, 2011 por neotheone
Enviar a Twitter | Compartir en Facebook