WatchGuard® Technologies presenta el nuevo appliance de seguridad XTM 330 dirigido al mercado de las pequeñas y medianas empresas que disponen de entre 30 y 50 usuarios. Un gran equipo asequible con el ultimo fireware de la firma: XTM 11.5.1 que proporciona protección de red avanzada para la puerta de enlace.
En un mismo equipo, además de disponer de capacidades de firewall de alto rendimiento con un throughput elevado, XTM incluye opcionalmente Application Control para un control exhaustivo de las aplicaciones que corren por la red, Anti-virus de puerta de enlace, WebBlocker para bloquear contenidos Web por direcciones o por categorías, spamBlocker para filtrar mensajes de correos no deseados y Reputation Enabled Defense (RED).
La capacidad (READY) para VPN destaca la capacidad de crear túneles de red privada virtual (VPN) para iPhone, iPad, iPod Touch y acceso SSL para Mac OS de 64 bits.
Otras de las mejoras destacbles con el XTM Fireware 11.5.1 son:
Soporte mejorado para enrutamiento dinámico.
Soporte para configuración estática primaria en todas las interfaces para IPv6.
Encriptación TLS mejorada para SMTP proxy.
Cumplimiento con FIPS 140-2 nivel 2 para entornos FIPS.
Novedoso y excelente LOG y Report manager Web UI.
Desde TresW.Net les animamos a que nos pidan una ‘demo’ para ver las funcionalidades y ventajas del Fireware 11.5.1 de WatchGuard.
Observando de cerca nuestra era digital, moverse sin Internet es como moverse sin aire. Y no querrías hacer negocios o ir de vacaciones a cualquier sitio sin aire, ¿cierto? Éste es el nuevo reto para los hoteles, los cuales reconocen el servicio WiFi es una de las características más importantes, por no decir que es la más solicitada.
El nuevo problema para la mayoría de hoteles es que cada vez hay más gente que usa WiFi, en parte gracias a las tabletas iPad y otras. The New York Times habló con David. W Garrison, el director ejecutivo de iBAHN, un proveedor de sistemas para la industria hotelera y para congresos, quien indica que el iPad consume cuatro veces más datos que el promedio de un smartphone. Esto ha llevado a que se cree una tensión en la redes de hoteles nunca antes experimentado.
“El iPad es el dispositivo más vendido en un corto periodo de tiempo en la historia de la electrónica de consumo, y es por ello que la demanda en cualquier WiFi público se ha incrementado exponencialmente en el último año y medio”, dijo Garrison
Garrison cree que el iPad es el “último clavo en el ataúd” para los servicios WiFi gratuitos, y que los hoteles que ofrecen éste servicio están considerando un servicio por niveles.
“Se trata de gestionar el ancho de banda”, agregó Garrison. “No estamos diciendo que el servicio gratuito de Internet tal y como se conoce hoy ha muerto. Queremos decir que el propietario de un hotel debe decidir qué debe ser gratis. Por ejemplo, se puede ofrecer una opción gratuita, por un nivel de servicio limitado, y aplicar un cargo para altos niveles de demanda.” WiFiSafe y TomsGuide
Un ataque de día-cero, también conocido como 0-day, es un ataque contra un ordenador basado en encontrar vulnerabilidades aún desconocidas en las aplicaciones informáticas. Este tipo de explotación (exploit) circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Una explotación de día-cero normalmente es desconocido para la gente y el fabricante del producto. Generalmente, los ataques de día-cero son considerados unos de los más peligrosos instrumentos de las ciber-guerras.
La capacidad de los que se dedican al malware de aprovecharse de estas vulnerabilidades mediante diferentes vías de ataque es algo preocupante. Una forma de revelar este tipo de fallos es utilizar aplicaciones que abren ciertos documentos que revelan los fallos. Las vulnerabilidades que pueden regenerar el software se revelan en bases de datos como US-CERT. Sabiendo esto, un atacante puede diseñar malware para conseguir información personal como contraseñas y datos bancarios.
Una vulnerabilidad o exploit cuenta con una ventana de tiempo entre el tiempo en el que se publica una amenaza y el tiempo en el que se publican los parches que los solucionan. Esta ‘ventana’ de tiempo es cuando los ataques día-cero ocurren. Los parches o soluciones para estos problemas son generados y distribuidos por los propios fabricantes de dichos software.
El procedimiento que se emplea para virus y troyanos (entre otros) es el siguiente:
Publicación del ataque o exploit al mundo
Detección y estudio del problema
Desarrollo de una solución al mismo
Publicación del parche (o firma del virus si procede), para evitar el exploit.
Distribución e instalación del parche en los sistemas de los usuarios y actualización de los antivirus.
El proceso de generar estos parches puede durar de pocas horas hasta varios días, y durante este tiempo la vulnerabilidad o ventana para un ataque estará abierta.
Una protección día-cero consiste en la habilidad de proporcionar protección contra vulnerabilidades día-cero. Para limitar los ataques día-cero referentes a vulnerabilidades en memoria por ejemplo, se usan técnicas como buffer overflow. Estos mecanismos de protección se pueden encontrar en la mayoría de los sistemas operativos actuales.
Un método eficaz para evitar ataques es esperar un tiempo razonable antes de actualizar a una nueva versión de SSOO o aplicación. Las vulnerabilidades de los software nuevos suelen ser parcheados en las primeras actualizaciones del mismo, y muy a menudo en los primeros días después de su lanzamiento. Unos de los mejores ejemplos son las actualizaciones de Windows, que son bastante frecuentes.
Una aplicación malintencionada o scam de Facebook suele ser una aplicación desarrollada con intenciones fraudulentas o engañosas que a menudo no cumple sus objetivos declarados. Está diseñada para obtener información de la cuenta del usuario, y puede ser utilizada para distribuir spam, malware y scam a los contactos de la cuenta infectada haciéndose pasar por uno mismo.
La mejor manera de protegerse de aplicaciones maliciosas es evitar el uso por completo de cualquier aplicación de terceros en Facebook. Si esta dirección es demasiado extrema para ti, y te gusta el Farmville, entre otras cosas, hay algunas medidas que puedes tomar para ayudar a proteger tu cuenta. Quizás lo más importante es ser muy selectivo de las aplicaciones que instalas y siempre intentar evitar programas o posts que prometen remuneraciones y regalos. Investiga la procedencia de tales aplicaciones antes de pulsar “Acepto” y comprueba los permisos que has otorgado a las aplicaciones de Facebook que tengas instalados. Acceda a tu lista de aplicaciones de Facebook seleccionando Configuración de privacidad y luego Aplicaciones y sitios web.
En las imágenes a continuación, verás cómo llegar al apartado mencionado y comprobarás lo que empresas y personas ajenas a Facebook pueden ver y saber de ti a través de sus supuestas aplicaciones y programas. Pulsando ‘editar’ en cada una de las aplicaciones, desplegarás un menú de configuración específico a cada aplicación instalada. Elimine las aplicaciones que no necesita y que no usa, y restringe al máximo el acceso de las que sí prefieres mantener en tu perfil.
Cada vez más, muchos sitios web requieren una contraseña.
Al menos un par de veces al mes, recibo un correo electrónico de alguien que quiere que me una a una red, o que me registre en alguna página de proveedor, socio tecnológico, fórum, blog, banco, etc. Este paso normalmente requiere un nombre de usuario y una contraseña. Podría utilizar las mismas para todos, pero esto no deja de ser un riesgo.
La clave (nunca mejor dicho) para sobrevivir a la tarea de administración de contraseñas es utilizar un gestor de usuarios y contraseñas. Con una pequeña inversión (menos de 20€ en la mayoría de los casos) puedes adquirir una aplicación pequeña para que gestione esa necesidad tediosa y cada vez más imprescindible.
Sea en la nube, en tu PC, dispositivo tablet, tu iPhone, Blackberry o Android, la ventaja trascendental de tener un gestor claves es muy simple: Sólo tendrías que recordarte de Una contraseña para tener acceso a todas las demás.
Lo que debe buscar en las Apps:
Que contenga una herramienta que genere contraseñas seguras que no pueden ser hackeadas fácilmente.
Si es en la ‘nube’, que funcione a través de múltiples navegadores y que pueda sincronizarse entre varios ordenadores.
Los ‘Smartphone’, que tengan la posibilidad de sincronizarse con el PC.
Por último, que contenga al menos un nivel de encriptación.
La mayor vulnerabilidad de seguridad está en el propio PC del usuario ya que con un malware que puede registrar las pulsaciones del teclado o capturar pantallas, está uno vendido. Es por eso, tener un buen antivirus instalado y actualizado diariamente para prevenir cualquier infección de este tipo es muy recomendable.
Gestores en la ‘Nube’
Keepass y LastPass son opciones gratuitas y basadas en código abierto. Ayudan a la gestión de las contraseñas de forma segura y también almacenan las contraseñas en una base de datos que está protegida con una contraseña maestra o un archivo de claves. Por lo que sólo tienes que recordar una única contraseña o seleccionar el archivo llave para abrir la base de datos.
Las bases de datos son encriptados usando AES y Twofish, unos de los mejores algoritmos de encriptación conocidos hasta el momento.
Por menos de 30€, 1Password te permite crear contraseñas seguras directamente en tu navegador web.
RoboForm es mi favorito en la nube. Por 17,95€ podrás utilizar este servicio en tantos ordenadores y dispositivos móviles como desea con la misma licencia de uso. Podrás sincronizar tus contraseñas tanto con Windows como con Mac y es muy seguro y fácil de usar.
Gestores Instalables
Hay decenas, pero aquí sólo resaltaré uno de ellos ya que es el que llevamos usando desde hace muchos años y nunca nos ha fallado: eWallet de Ilium Software.
Por sólo 20€, además de cubrir todas las plataformas de sistemas operativos de ordenadores y dispositivos móviles, el eWallet sincroniza fácilmente entre todos ellos, es personalizable, contiene muchas plantillas, además de ser seguro y intuitivo.
WatchGuard® Technologies presenta el nuevo appliance de seguridad XTM 330 dirigido al mercado de las pequeñas y medianas empresas que disponen de entre 30 y 50 usuarios. Un gran equipo asequible con el ultimo fireware de la firma: XTM 11.5.1 que proporciona protección de red avanzada para la puerta de enlace.
11 enero 2012 | 
Comentarios cerrados 
