A través de meneame me he enterado de una herramienta muy interesante desde el punto de vista de seguridad. Es un chequeador de spyware, que analiza la página que se sugiere y comprueba que no intenta instalar ese tipo de malware.
A través de meneame me entero de este servicio de Geolocalización de IP, que es muy curioso.
En nuestro sector de la seguridad ya se sabe desde hace algún tiempo que, gracias al sistema de asignación de direcciones IP de la IANA, es relativamente sencillo asignar una ubicación física a una dirección IP concreta, y conocer detalles como el ISP y el sistema de asignación.
Pero este servicio de Seomoz te lo da todo hecho.
La precisión, digamos, que el punto buscado está dentro de un círculo de unos 10 kilómetros de radio del indicado.
Algunos de los principales estimuladores de la popularidad o del interés de un Blog son al mismo tiempo prácticas herramientas de gestión de información.
Como este es un Blog hospedado, todavía no tengo claro como facilitar en cada artículo un enlace individualizado a estos servicios, pero confío en que al incluir su explicación haya más gente que se anime a popularizar mis publicaciones.
Digg. Es uno de los precursores de las redes de valoración. Página web en inglés que permite a los usuarios proponer (siempre que estés registrado), votar y jerarquizar las informaciones que crean en sus webs o encuentran en Internet. Más información: digg.com/faq.
Menéame. Es la iniciadora de la corriente de valoración social de la información en lespañol, aunque se la critica porque el peso de los votantes españoles diluye las noticias de ámbito latinoamericano. Los usuarios registrados pueden proponer noticias a valorar indicando su enlace y cualquiera puede revisar, comentar y votar las noticias enviadas. Las noticias se priorizan en la página inical por orden de valoración. Más información: meneame.net/faq-es.php.
Del.icio.us. Página en inglés que permite guardar y consultar los enlaces favoritos desde una web en lugar de tenerlos en el navegador de Internet. De esta manera, se puede acceder a ellos desde cualquier ordenador. El servicio permite clasificar los enlaces con tags (eqiquetas, palabras clave), comentar el contenido y compartir el enlace con otros internautas. Gracias a esta labor comunitaria, la web sirve para rastrear más información sobre los temas que nos interesan. Se trata del marcador social más conocido de Internet. Para enviar información hay que estar registrado. Más información: del.icio.us/about.
Technorati. Es el mayor buscador de blogs del mundo. Se puede rastrear información en más de 42 millones de bitácoras. Entre otros servicios, permite saber qué blogs hablan de una noticia y han puesto un enlace a ella. Pinchando sobre el botón de Technorati buscará todos los blogs que han enlazado a esa pieza en concreto. Para hacer una búsqueda no hay que estar registrado. Más información: www.technorati.com.
MyWeb de Yahoo. Este es un servicio del popular buscador Yahoo. Al igual que del.icio.us facilita al usuario la creación de unos favoritos online mediante tags o palabras clave. Además, permite guardar una copia de las páginas en caché. Pinchando sobre el botón de MyWeb se puede enviar el enlace y guardar una copia en su cuenta de favoritos. Para hacerlo, hay que estar registrado en algún servicio de Yahoo. Más información: myweb2.search.yahoo.com.
Aptana es un nuevo IDE (Integrated Development Environment) para Java, orientado a desarrollos Web.
Tiene versiones para Windows, MacIntosh y Linux, y Plug-in para herramientas como Eclipse (anuncian otras próximamente).
Incluye:
Plasmacode es el sitio donde encontrar RoRED un IDE (Integrated Development Environment) gratuito para Ruby on Rails.
Hay que reconocer que, cada vez más, la productividad en desarrollo de servicios para la Web 2.0 se está basando en herramientas de Ruby, para la que ya existe, por ejemplo RadRails.
En este momento, la versión de RoRED es para Windows e incluye las siguientes características:
Mensaje para directivos y responsables de seguridad.
Hay normas como la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) que imponen ciertas obligaciones a las empresas respecto a las medidas de seguridad que deben seguir.
Lo que pretende esa norma es proteger los datos de las personas, que pueden verse sometidos al abuso de un tratamiento indiscriminado en manos de empresas de marketing y publicidad, especialmente con las posibilidades de tratamiento masivo que dan los ordenadores. Sin embargo, las medidas de seguridad que impone su Reglamento (de momento el Reglamento de la anterior LORTAD, aunque se espera la próxima publicación del Reglamento específico de la LOPD) son de gran utilidad para proteger otros tipos de información.
Uno de los riesgos que han aparecido recientemente es el de los dispositivos de almacenamiento (como memorias y discos duros) que son utilizables mediante puertos USB. Y puesto que prácticamente todos los ordenadores tienen puertos USB, la información de la empresa (tanto la que está en el disco local del ordenador como la que está en los servidores de ficheros y en la intranet) corre el riesgo de acabar en uno de esos dispositivos.
La empresa Securewave, cuyos productos distribuye mi empresa Albalia Interactiva ha creado diferentes aplicaciones de seguridad, de las que la más interesante, para atajar el problema que he descrito, es Sancturay Device Control.
Sancturay Device Control es una aplicación ligera que se instala en cada ordenador de la organización y controla los diferentes dispositivos que se le conectan y la información que entra y sale por ellos.
Se gestiona centralizadamente en entornos de red Microsoft que dispongan de Active Directory y permite dar permisos de acceso a periféricos (CD, DVD, Floppy, memory sticks ..) relacionados con grupos de usuarios o de máquinas.
Estos permisos de acceso pueden ser del tipo escritura, lectura o temporales, e incluso en relación con la cantidad máxima de información que se puede insertar o extraer de ellos diariamente. Para usuarios cuyo perfil deba permitir que no se impongan limitaciones, el sistema permite controlar la natiraleza exacta de los ficheros que entran y salen de los dispositivos.
Esta herramienta, de muy bajo coste unitario por licencia (menos de 100 euros, aunque depende del número de unidades adquiridas en una determinada instalación) es una ayuda esencial para poder dar cumplimiento a algunas de las obligaciones de la LOPD que eran muy difíciles de satisfacer hasta fechas recientes.
Gracias a Sergio Hernando. en su artículo sobre Windows Fundamentals for Legacy PCs (WinFLP) he visto la referencia a Virtual PC.
En la informática forense, el uso de máquinas virtuales, habitualmente VMWARE, es habitual, por lo que se han convertido en una herramienta imprescindible.
Veremos que tal pita Virtual PC 2004, la herramienta de virtualización que Microsoft pone a disposición de los usuarios de forma gratuita.
Sin embargo, hay que reconocer que Vmware lleva ventaja en lo referente a experiencia y estabilidad, y, pese a ser un producto propietario (aunque muy reconocido en entornos open) ha reaccionado rápidamente y también dispone de heramientas gratuitas.
La ley de Benford, también conocida como la ley del primer dígito, asegura que, en toda colección de números que se refiere de forma homogénea a alguna propiedad natural o hecho estadístico de la vida real, aquellos números que empiezan por el dígito 1 ocurren con mucha más frecuencia que el resto de números, los que empiezan por el 2, ocurren con más frecuencia que el resto, salvo el 1 y según crece el valor de primer dígito, más improbable es que este forme parte de un número. Este hecho, que se admite como Ley, se puede aplicar a datos relacionados con el mundo natural o con elementos sociales.
En la página de Manuel Perera Domínguez puede encontrarse un buen artículo sobre la Ley de Bendford, que Manuel elaboró junto con Juan David Ayllón Burguillo.
Esta introducción viene al caso porque esta Ley, no suficientemente ponderada, salió en una conversación que tuve el otro día con Jesús González Fuentes. Estábamos hablando de técnicas de investigación y auditoría, y Jesús, como buen auditor, recordó que en la investigación contable (y por extensión en la de todo tipo de fraudes) esta Ley se ha revelado como un excelente indicador de actividades irregulares.
De modo que la incluyo en la Caja de Herramientas del Investigador Forense Informático como un primer estimador (o disparador de alarma) respecto a los casos a revisar cuando tenemos una amplia colección de casos a estudiar y debemos elegir un procedimiento para priorizar y seleccionar a los más prometedores para profundizar en la investigación.
Para concluir la parte didáctica de esta ley, conviene comentar que el hayazgo se remonta a 1881, cuando el astrónomo y matemático Simon Newcomb observó que las primeras páginas de las tablas de logaritmos de su facultad estaban manifiestamente más usadas que las finales de lo que dedujo que aparentemente los dígitos iniciales de los números (al menos los utilizados en su trabajo por quienes habían consultado las tablas) no son equiprobables. Para cotejar su descubrimiento marchó a otras facultades: ingeniería, física, otras de matemáticas, etcétera. El resultado era el mismo.
Frank Benford, un físico de General Electric reformuló esta ley en 1938, sorprendido por el mismo efecto de páginas gastadas en los libros de logaritmos. El estudió colecciones de datos de todo tipo y generalizó el hallazgo que superaba el marco de las tablas de logaritmos.
Ambos llegaron a establecer la probabilidad de aparición de cada dígito como primer guarismo de un número, por lo que cualquier situación que se diferencia claramente de esta distribución de probabilidades es sospechosa. Esta es la frecuencia (probabilidad) de las diferentes cifras:
1 : 30,1 %; 2 : 17,6 %; 3 : 12,5 %; 4 : 9,7 %; 5 : 7,9 %,;6 : 6,7 %; 7 : 5,8 %; 8 : 5,1 %; 9 : 4,6 %
Hace poco se ha publicado alguna vulnerabilidad de ciertos dispositivos RFID.
Sin minimizar el efecto que la mayor o menor seguridad de estos dispositivos pueda suponer en las aplicaciones prácticas, o la alarma social que signifique el riesgo de suplantación de los futuros Pasaportes que incluirán esta tecnología, cabe recordar que existen muchos tipos de dispositivos RFID y con diferentes medidas de seguridad.
Los RFID sofisticados funcionan a través de un mecanismo de «challenge»-«response» y con tecnología de clave pública: El sensor (adosado a un equipo que aloja los certificados o las claves públicas de las personas autorizadas) genera una clave aleatoria (el reto) que envía al dispositivo RFID. Este «despierta», y cifra el reto con su clave privada, convirtiéndolo en la respuesta. Lo envía al sensor que es capaz de descifrar el reto con ayuda de uno (y solo uno, se supone) de los certificado alojados. Este sistema es «skimming-resistant» y suficientemente robusto para el uso cotidiano.
Una interesante alternativa al RFID son los dispositivos de «1-hilo» o «1-wire». Es decir, dispositivos que funcionan por contacto pero uno solo, sin requerir alimentación ni hilo de masa. Estos dispositivos también disponen de diferentes variantes y pueden ser criptográficos o incluir una máquina virtual Java.
Echad un vistazo al i-button, que usa esta tecnología y que permite poner una máquina virtual Java en un anillo como los de Scott McNeally (lo que a él le encanta: ha llegado a bromear que espera ver a Bill Gates con otro anillo Java).
Todo es electrónico 