31 de enero de 2008

Las principales preocupaciones de los administradores de redes

GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, ha desvelado una relación de problemáticas y desafíos a las que los administradores de redes y sistemas tendrán que hacer frente en el presente año, poniendo a prueba sus habilidades para proteger las redes corporativas.


Algunos apuntan a la virtualización, al VOIP o a la evolución del malware como las principales amenazas actuales en materia de seguridad de redes, pero desde GFI señalan al elemento humano como el mayor reto en seguridad, ya que la tecnología es un elemento neutral en sí.

Amenazas basadas en el elemento humano

Las amenazas desde el punto de vista humano pueden ser originadas en muchas ocasiones por un inadecuado uso de las herramientas informáticas a nuestro alcance. A pesar de que frecuentemente aparecen nuevas versiones de sistemas operativos y aplicaciones empresariales "infalibles" según los fabricantes, lo cierto es que mediante ingeniería social, características de seguridad tales como el nuevo control de acceso de usuario puede ser fácilmente evitado, engañando a los usuarios para la instalación de software que no es seguro o contaminado con malware.

Asimismo, en numerosas ocasiones los administradores de redes deberán estar más atentos a las amenazas internas, las cuales pasan inadvertidas a menudo. En 2008, un incremento aún mayor de la proliferación de dispositivos portátiles de almacenamiento y comunicación (iPods, unidades USB, placas WiFi USB, etc) facilitarán enormemente el robo de información, las bombas lógicas y otras formas de sabotaje que pueden llevar a los negocios a la bancarrota.

Otro problema relacionado con la seguridad de redes, según apuntan responsables de GFI, es la falta de conocimiento ante principios básicos de seguridad y las tendencias que están tomando el malware, spyware y demás tipos de ataques, lo que hace plantearse la seguridad como una solución cuando el problema ya se ha producido, en lugar de invertir en prevención de desastres. Un tipo de software malicioso que crecerá el presente año, será el que tiente a la codicia de los usuarios, haciéndoles pinchar en enlaces contaminados con la perspectiva de ganar dinero fácil al momento, lo que vuelve a llevar al elemento humano como una de las mayores amenazas en seguridad.

En 2008, el correo no deseado continuará su evolución con nuevos y originales intentos de romper las defensas de la red utilizando ingeniería social. Estás se extenderán más allá del correo e intentarán, por ejemplo, comprometer las infraestructuras de VOIP mediante ataques de denegación de servicio, vulnerabilidades SIP y ataques SPIT (Spam Over Internet Technology). Este año, también se espera un incremento en el número de ataques dirigidos a individuos o negocios específicos, y es altamente plausible que los autores de dichos ataques utilicen ingeniería social para conseguir acceso a información confidencial que les permita acceder a sus sistemas. Las redes sociales como Myspace o Facebook serán también un escenario clave donde los usuarios pueden ser engañados para intercambiar información personal por bienes virtuales, facultando a hackers y otros individuos maliciosos a tener acceso no autorizado a las redes.

Medidas a llevar a cabo

En 2008, los administradores de redes tendrán que centrar sus esfuerzos en materia de seguridad en combatir los ataques que se sustentan en las vulnerabilidades humanas como la falta de conocimiento o la codicia. La mejor forma de defender las infraestructuras de potenciales amenazas es que los administradores implementen métodos para:

· Monitorizar la actividad de los usuarios 24 x 7 x 365

· Controlar el acceso a los recursos de la red

· Salvaguardar toda la información empresarial

· Copiar todas las comunicaciones a, desde y en la empresa

· Establecer barreras tecnológicas que permitan el uso de dispositivos de acuerdo a una directiva clara y definida.

· Formar sobre recursos de red a los usuarios, tanto en seguridad como en directivas de divulgación de información.


Via La flecha

Publicado por a las No hay comentarios:

29 de enero de 2008

Afinando las búsquedas en Google

La mayoría de la gente que conozco utiliza Google para realizar búsquedas, aunque se suelen limitar a poner las palabras pertinentes y pulsar "Buscar". Esto es suficiente casi siempre, pero hay veces que por alguna razón los resultados que obtenemos no son los que deseamos. A continuación se indican algunas formas de optimizar nuestras busquedas, lo cual a la larga puede ahorrarnos mucho tiempo.

1. Si quieres hacer búsquedas con frases concretas ponlas entre comillas dobles. Esto se puede aplicar a busquedas de personas, títulos de canciones, etc. Mejor buscar "Restaurante Ortiz" que no Restaurante Ortiz

2. Si quieres eliminar determinadas palabras de las búsquedas, escribelas con el signo - delante. Por ejemplo coches -importación.

3. Uso de comodines. Cuando hacemos búsquedas con comillas dobles, podemos incluir el signo * como comodín.

4. Definir alternativas en los parámetros de búsqueda con la palabra OR.
coche blanco OR rojo

5.Si busca el significado o la definición de algún termino, usa el comando define:
 define:trapicheo
6. Podemos saber qué paginas enlazan con otra página determinada con el comando link:
 link:http://trapicheando.blogspot.com/
7. Puedes restringir tus búsquedas a un sólo dominio con el comando site:
tiendas site:es
8. Si quieres que la búsqueda sólo devuelva un determinado tipo de archivos, puedes usar filetype:
 Cambio climatico filetype:pdf
9. Si quieres que la búsqueda se realice en una sóla página, usa site:
 bufandas site:www.ebay.es
10. Si quieres que la búsqueda se centre en un determinado rango de números, pon el primero y el último separados por dos puntos seguidos.
"Campeonato de liga" 1981..1987
11. Puedes realizar conversiones con xxxx unidad1 -> unidad2 Como inconveniente tiene que las unidades son en inglés.
1 dolar ->euro
37 feet -> m
12. Puedes buscar paginas en la caché con el comando cache:
cache:http://trapicheando.blogspot.com/2008/01/clases-de-dominios.html


Todo esto puede cambiar, aunque los comandos empleados probablemente se mantengan. Se puede buscar más información en Google o en libros con la temática "Google hacks".



Publicado por a las No hay comentarios:
Etiquetas: ,

27 de enero de 2008

Valoración de dominios

Valorar un nombre de dominio es algo muy complejo, porque los dominios son un elemento que depende mucho del sentimiento del mercado. En Internet todo se mueve muy deprisa, lo que constantemente obliga a replantear el valor de los nombres de dominio.

Algunos criterios importantes a la hora de poner un precio pueden ser:

1. Potencial de marca del dominio. Influyen mucho el significado,la longitud, el tipo de dominio,etc. Lo ideal es tener un dominio .com con una palabra clave, como coches.com, ya que en estos casos se obtienen muchas visitas type-in y además son de calidad. Otro aspecto importante es la credibilidad que transmite el dominio.
2. El precio al que se han vendido dominios similares.
3. Beneficios que obtenemos con el nombre de dominio:
Ingresos directos del dominio.
Acceso a un publico objetivo: distinguimos mercados en funcion del área geográfica, tamaño, grado de segmentación, valor de producto y grado de implantación de producto / competencia.
Imagen de marca y posicionamiento.

4. Dominios convertibles en marcas: siglas, acrónimos,juegos de palabras, etc.
5.Trafico real del dominio.
6.Cantidad y calidad de anunciantes. esto podemos comprobarlo con la herramienta Adwords de google.
Publicado por a las No hay comentarios:
Etiquetas: ,

CLASES DE DOMINIOS

Dominios genéricos
Pueden ser registrados por todo tipo de personas físicas y jurídicas de cualquier parte del mundo sin requerimientos especiales. Este tipo de registro de dominios, son los que tienen más uso en la red.

- Dominios .com: Son los más acertados para empresas u organizaciones con ánimo de lucro. La red está llena de .com, por lo que registrando un dominio
este tipo, su organización adquirirá un aspecto de globalidad.
- Dominios .eu: Dominios relativos a Europa. Son asignados por EURID.
- Dominios .org: Para todo tipo de organizaciones sin ánimo de lucro.
- Dominios .net: Usados mayoritariamente por empresas de Internet y Telecomunicaciones.
- Dominios .edu: Usados para fines educativos
- Dominios .mil: Exclusivamente para todo tipo de organizaciones militares.
- Dominios .gov: Para los gobiernos

Dominios estatales
- Dominios .es:Relativos al territorio español. Son asignados por ESNIC. Recientemente liberalizados.
- Dominio .au: Australia
- Dominio .fr: Francia
- Dominio .de: Alemania
- Dominio .uk: Reino Unido.
- Dominio .tw: Taiwan


Otros dominios
En esta categoría incluimos los nuevos dominios que se han incorporado recientemente a Internet. También pueden ser registrados por todo tipo de personas físicas y jurídicas de cualquier parte del mundo sin requerimientos especiales:

Dominios genéricos Multilingües: Son dominios .com, .org y .net que llevan eñes, acentos, u otros caracteres especiales.
- Dominios .tv: Usados en empresas de vídeo, cine y televisión principalmente.
- Dominios .info: Destinados principalmente para empresas de información, periódicos, revistas, etc.
- Dominios .biz: Proviene de la pronunciación del inglés "business", por lo que están dedicados a actividades comerciales y de negocios. Es lo mismo que el .
com, pero para la zona de Europa.
- Dominios .cc: Esta extensión tiene un especial interés para aquellos que pretenden conseguir un dominio global y no tienen posibilidad de conseguir el .com
que desean.
- Dominios .ws: Las siglas .ws se identifican con Web Site, por lo que se trata de una magnífica opción para todo tipo de sitios web. Además, debido a su
novedad, es mucho más probable conseguir el dominio deseado.
- Dominios .name: Proviene del inglés “name” que significa “nombre”, por lo que se trata de una opción totalmente nueva para registrar nuestro nombre propio o apodo.
- Dominios .pro: Para uso especifico reservado a profesionales de determinadas categorías, agrupados en subdominios. Ejemplo: .med.pro (médicos).
Deberán acreditar su pertenencia al colegio u organización profesional correspondiente.
- Dominios .aero: De uso restringido para la industria de los servicios aéreos: compañías aéreas, aeronáuticas, aeropuertos y servicios aéreos.
- Dominios .coop: Reservado a las cooperativas y hace falta demostrar la cualidad de cooperativa a través de las organizaciones locales correspondientes.
- Dominios .museum: Dominio de uso restringido para los museos. Permite en un segundo nivel el nombre del museo que se trate. (prado.museum,
picasso.museum)
Publicado por a las No hay comentarios:
Etiquetas: ,

26 de enero de 2008

Instalando Joomla! en Ubuntu

Una vez que tengamos Apache, php y mysql funcionando en nuestro equipo, instalar Joomla no presenta ninguna dificultad. La mayoria de las veces el proceso se reduce a una instalación del tipo Siguiente->Siguiente-> ... ->Siguiente->Finalizar.

En mi caso concreto, partía de una instalaciín de LAMP, pero no me reconocía la base de datos Mysql, a pesar de estar ejecutándose. Lo resolví cambiando la configuración del archivo php.ini donde hice lo siguiente:
1) Quité el ";" para que se activaran las lineas
extension=mysql.so
extension=gd.so
2) Añadí los valores de algunos parámetros que estaban vacios:
mysql.default_port = 3306
mysql.default_host = localhost
mysql.default_user = root
mysql.default_password =

Hecho esto reinicias apache con el comando
sudo /etc/init.d/apache2 restart
y ya debe detectar el servidor.

Con esto ya conseguí que todos los puntos de la preinstalación estuvieran en verde.


A continuación cramos la base de datos para nuestra web:






En la siguiente pantalla no establecí una capa ftp porque no la usaré en local, así que pulsé Siguiente, llegando a la última pantalla donde introduje la contraseña de administrador y un correo. Pulsé siguiente y ya tenía Joomla instalado en el equipo.

Como indica la advertencia es importante eliminar la carpeta de instalación de var\www
Publicado por a las No hay comentarios:
Etiquetas: , ,

Instalar Apache+php+mysql en ubuntu

Instalar tu propio Servidor en tu PC, es una de las tareas más fáciles cuándo eres usuario de Ubuntu/Linux, ya que de manera gráfica lo logras después de 2 clics.
Según la Wikipedia El acrónimo LAMP se refiere a un conjunto de subsistemas software necesarios para alcanzar una solución global, en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

  • Linux, el sistema operativo;
  • MySQL, el gestor de bases de datos;

En pocas palabras es un Servidor en tu propio PC, y que en mi caso me sirve para hacer pruebas de Wordpress, Joomla, Drupal, Moodle y algunas otras cosas relacionadas a bases de datos y MySQL.

Normalmente los usuarios queremos necesitamos un método fácil de hacer las cosas, y para instalar LAMP en Ubuntu las cosas son sumamente sencillas.

Abrimos el Gestor de Paquetes Synaptic y en el menú Editar marcamos la opción: Marcar paquetes por tarea… Y después seleccionamos LAMP Server


También recomiendo que instales el paquete phpmyadmin, buscándolo y seleccionándolo para instalar en el mismo Synaptic. Por defecto el phpmyadmin lleva de usuario: root y contraseña: vacio.

Después solo bastará que escribas http://localhost en tu navegador y verás el directorio raíz de tu servidor.

Recuerda que el directorio Raíz lo encuentras en /var/www y allí es donde tienes que copiar los archivos/ficheros para hacer tus pruebas.

Por último podemos instalar mysql-admin, con:
sudo apt-get install mysql-admin

Para iniciar la base de datos de mysql el comando es:

sudo /etc/init.d/mysql start

Para iniciar mysql-admin, el comando es:

sudo /usr/bin/mysql-admin






Notas:

Posibles problemas:

Se instala el servidor y todo bien pero cuando pongo algun fichero en la carpeta www no lo muestra, solo muestra phpmyadmin y apache2-default/

Solución:

Crea una carpeta en tu home/usuario que se llame public_html y pon allí todo lo que quieras para ver en web, se mirará así: http://127.0.0.1/~usuario

donde ~ es altgr 4 y dónde usuario es tu nombre de usuario.

de esta forma, tienes el http://127.0.0.1 para phpmyadmin y la página del servidor y ~usuario para cada uno de los usuarios que crees además de que solucionas todo el tema de permisos.



Solucion alternativa:

Existen estos dos directorios:

/etc/apache2/mods_available/
/etc/apache2/mods_enabled/

En la primera están php5.conf y php5.load Crea accesos a estos archivos y ponlos en /etc/apache2/mods_enabled/; luego reinicia apache.





Via: Cesarius

Publicado por a las 1 comentario:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)