La seguridad informática no sólo consiste en mantener actualizado nuestro software, controlar las posibles vulnerabilidades y debilidades de nuestra página Web, vigilar ante posibles errores de configuración de nuestros sistemas, etc. Partiendo de la premisa de “cuanto menos expuesta esté nuestra infraestructura menor es el riesgo de sufrir un ataque” es recomendable detectar y eliminar aquellos servicios superfluos y paquetes de software que no son necesarios para el correcto funcionamiento de un sistema o, incluso, filtrar el tráfico de servicios que no necesitan estar publicados....

Twitter es el servicio de microblogging más extendido de la red, con más de 500 millones de usuarios y 340 millones de tweets al día. Nunca antes 140 caracteres habían llegado tan lejos. Ante tal cantidad de usuarios, la información que se maneja es enorme y es fácil encontrar datos de dichos usuarios de lo más curiosos y sorprendentes. Existen diferentes herramientas que permiten hacer búsquedas por determinadas palabras clave, buscar en el historial de un usuario concreto, e incluso geolocalizarlo (tal y como se vió en un artículo antiguo de Hacktimes donde se explicaba el uso y funcionamiento de Creepy: http://www.hacktimes.com/geolocalizaci_n_descontrolada/). Ahora llega Avivore, una aplicación que, además, permite obtener números de teléfono de los usuarios de Twitter, direcciones IP e, incluso, el identificador de una BlackBerry...

Esta última semana del mes de marzo, Rob VandenBrink del Sans Institute, a través del Internet Storm Center (https://isc.sans.edu), se hacía eco de un interesante informe en el que había colaborado junto a otros integrantes del propio Sans Institute: "Beating the IPS" (Derrotando a los IPS). En este documento, se comprueba de qué forma se comportan los principales sistemas IPS existentes ante las técnicas de evasión más utilizadas. Las capacidades de productos como Check Point, Cisco, TippingPoint, Fortinet, Paloalto y Snort son analizadas de forma detallada en más de 63 páginas de informe. Es importante destacar que se echan de menos los productos de Stonesoft e Imperva ya analizados en hacktimes (http://www.hacktimes.com/waf_imperva/) pero aún así, se trata de una lectura muy recomendable para entender mejor el funcionamiento de un sistema IPS (Intrusion Prevention System) y repasar las principales técnicas de evasión existentes...

El uso y la expansión de las nuevas tecnologías, Internet y las redes sociales suponen multitud de beneficios para la humanidad pero, a la vez, también una forma nueva de delincuencia totalmente organizada: phishing, carding, malware, robos de identidad, etc. son palabras que, desgraciadamente, resultan cada vez más familiares. Por primera vez en hacktimes se comenta un libro y nos llega de la mano del blog de Serendipia (http://serendipia-monica.blogspot.com) una reseña de un libro de lo más interesante y actual donde se explica el funcionamiento del cibercrimen y la forma de actuar de los diversos ciberdelincuentes....

Con el avance de los Sistemas de Información y el uso cada vez más extendido de las redes sociales e Internet, la dependencia de la tecnología es cada vez mayor, como lo es también la tendencia a que la información sea cada vez más accesible y pública. Lo que debería ser todo ventajas para las empresas y las organizaciones se está convirtiendo, sobre todo en los últimos años, en un serio problema difícil de afrontar: fugas de información, errores de configuración en los sistemas, vulnerabilidades, ataques, desconocimiento por parte de empleados y usuarios, descontrol en los accesos a la información corporativa, etc...