El sitio AlertaenLínea.gov ofrece recomendaciones prácticas y juegos entre otras cosas para ayudarlo a protegerse contra el fraude en el Internet, mantener segura su computadora, y proteger su información personal. ¿Se siente preparado para un desafío?

Por Alfredo Rodríguez Channel Manager LATAM de Macroseguridad.org ESPECIAL PARA GOBIERNO DIGITAL La Ley de Firma Digital en Argentina ha atravezado un largo camino con idas y vueltas. Recién en este 2009 se ha comenzado a transitar por la Ley propiamente dicha, con todo lo que implica su aplicación

En marzo se publicó la versión final de Internet Explorer 8 , seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario. Los cambios que presenta se han discutido ampliamente cuando se liberaron las betas el año pasado en el blog oficial IE : IE8 Security Part I: DEP/NX Memory Protection IE8 Security Part II: ActiveX Improvements IE8 Security Part III: SmartScreen® Filter IE8 Security Part IV: The XSS Filter IE8 Security Part V: Comprehensive Protection Además de esta información, Microsoft crea un extenso y amplio documento para su securización. La guía, se puede descargar desde la siguiente página web: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=44405777-51b4-4376-9cef-f0341b13fcde#tm Este mismo documento, también está disponible para la versión 7 del famoso navegador: http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=6aa4c1da-6021-468e-a8cf-af4afe4c84b2&displaylang=en La guía detalla la fortificación mediante la modificación de parámetros en seis categorías principales: Controles ActiveX Controles de privacidad Otras configuraciones de Seguridad Zonas de Seguridad Configuración de Seguridad Filtro “SmartScreen” El resumen de las principales recomendaciones son: Activar el filtro “SmartScreen” Activar la prevención para la eliminación de avisos del filtro SmartScreen No permitir a los usuarios añadir o borrar Zonas de Seguridad No permitir a los usuarios modificar las políticas de las Zonas de Seguridad No permitir al usuario desactivar el Modo Protegido Activar la prevención para ignorar errores de certificados Desactivar el autocompletado de formulariosr Fuente: Security By Default www.segu-info.com.ar

En Cryptex han publicado un listado de Scanners de vulnerabilidades para aplicaciones Web, separados aquellos de uso libre, con aquellos en formato comercial. Herramientas comerciales: * Acunetix WVS by Acunetix * AppScan DE by IBM/Watchfire, Inc

Me avisa Dondado por email que en Security by Default han realizado una estupenda serie de gráficas que muestran las vulnerabilidades recogidas por estos CMS desde 2.007, donde han segmentado diferenciando si las vulnerabilidades han venido derivadas por su propio núcleo o por la conjunción de núcleo/módulos (plugins). Partiendo de los avisos de seguridad de Secunia y CVE , y según yo lo veo, se puede llegar a las siguientes conclusiones: WordPress actualmente es el CMS más seguro en su núcleo Movable Type es el CMS más seguro en su conjunto debido a los pocos módulos de que dispone Tanto Drupal como Joomla son sistemas muy seguros pero comprometidos por los fallos de sus módulos Drupal y Joomla disponen de su propio sistema de avisos de seguridad, algo de lo que WordPress debe aprender ¿Tienes tu otra impresión?, yo creo que la evolución de WordPress es fantástica, siendo actualmente la mejor opción, incluso en seguridad. Fuente: Ayuda Wordpress www.segu-info.com.ar

Reflexiones de Hugo Scolnik sobre Seguridad Informática en un ámbito general y sin entrar en detalles técnicos. En este video se hace un recorrido por el mundo virtual, haciendo referencia a sus similitudes con el mundo físico y a la (in)seguridad de ambos. Cristian de la Redacción de Segu-Info www.segu-info.com.ar

Los datos muestran que al menos el 82 porciento de los sitios web han tenido alguna falla de seguridad en el pasado, y que el 63 porciento en este mismo momento son inseguros.

Raoul Chiesa avisa que las infraestructuras nacionales críticas están desprotegidas en todo el mundo. “Hay millones de delitos informáticos que no se denuncian y de los que sí, sólo el 9% acaban en detenciones”, afirmó la investigadora Erin Kenneally en la reunión anual del Anti Phishing Working Group (APWG), celebrada la semana pasada en Barcelona