1.- Felipe dedicas tiempo y trabajo a investigar sobre seguridad informatica, cuéntanos algo de tus experiencias laborales.
Rpta.- Creo que cualquier tema de investigación necesariamente requiere de tiempo. Este tema de la seguridad es algo que nunca podemos terminar de predecir y/o asegurar. Así que mientras más información tengas y sepas cómo aplicar ese conocimiento para protegerte puedes reducir los riesgos.

En la actualidad no me desempeño en mi centro de trabajo en temas tan avanzados de seguridad como me gustaría. Pero definitivamente es algo que espero pronto. Actualmente laboro como Administrador de TI en una empresa media.

El mejor aliado a mi modo de ver la seguridad: es el conocimiento y la orientación junto al sentido común.

3.-Sobre el hardware un mito que es muy popular, ¿un virus puede afectar el hardware?.
Rpta.- Tu pregunta me hace recordar años atrás en los que empecé a programar ciertos virus en lenguaje ensamblador ( una época de curiosidad :$). Mi idea al usar este lenguaje era que al ser éste más cercano al hardware pueda de algún modo tal vez ubicar la posición de los cabezales del disco duro sobre un sector determinado (tal vez en la MBR) en un bucle infinito, pensando que de este modo tal vez influiría y dañe físicamente el disco. Pero esto no es posible.

Hay algunos virus como Chernobil cuyo objetivo era acelerar procesos en el CPU de modo que éste colapse, también ciertos virus que dañaban modificaban algunos bytez en las Flash-Bios de algunas Motherboards de modo que se alteraban los datos necesarios para iniciar el equipo, pero el daño no era físico seguía siendo lógico. Como dicen por ahí: una forma sofisticada de causarle casi el mismo daño que darle un martillazo a la PC.

Lo último que se comenta en software malicioso con respecto a los rootkits plantea que algunos de éstos podrían almacenarse ya no en el disco duro, sino en las Interfaces PCI de tarjetas gráficas y de red de modo que estos rootkits podrían autojecutarse y sobrevivir a los reinicios e incluso reinstalaciones del sistema operativo.

Como vemos queda mucho por hacer y por ver.

Pero la respuesta sigue siendo NO, un virus no puede afectar físicamente el hardware como hacer quemar el disco, que explote el monitor, etc.

4.-¿Tenemos que aprender de programación para conocer de seguridad?, si quiero ser un experto en seguridad informática ¿que debo estudiar?, consejos para aquellos jóvenes que están decidiendo por alguna carrera Informática.
Rpta.- Depende a que nivel quieras conocer la seguridad. La seguridad más basica para los usuarios parte de lo que ya mencioné anteriormente: conocimiento, orientación y sentido común y no requiere aprender programación. Conforme se van escalando niveles saber programación puede ayudar mucho, y definitivamente a nivel de protocolos y hardware si.

Si quieres ser un experto en seguridad informática en realidad no sé si en otros países hayan carreras como éstas. He visto que algunas empresas dictan cursos de Hacking Ético como el CEH y el de Offensive Security. Creo que al final mucho depende cúanto realmente le interese a uno estos temas ya que conforme vas investigando y aprendiendo te das cuenta de lo que puedes lograr.

5.-¿Porque la seguridad Informática es tan comercial, crees que las empresas  crean la enfermedad para después desarrollar la cura?.
Rpta.- Definitivamente ahora la seguridad informática es un buen negocio y es por el mismo hecho de que han surgido con la intención de mitigar el daño y reducir las amenazas. En estos tiempos que ya se puede lucrar con la información, todos deseamos mantener seguras nuestras confidencialidad y números de cuenta y así que se prefiere invertir dinero en protegernos.
Pues no me atrevería a decir que todas las empresas crean la enfermedad para luego desarrollar la cura. Creo que para cuidarte de los malos tienes que pensar como los malos y para esto puede que querramos ponernos en todos los casos posibles. Uno de estos sería ver de qué formas puedo esquivar mi propio antivirus para luego mejorar mis debilidades.
Y esto no creo que tenga fin porque siempre que la Ley esté hecha, también estará hecha la trampa.

6.-¿El sistema de los antivirus ha evolucionado en los últimos años, como será en el futuro, que todo estará en la nube? Existirán gusanos y virus que ataquen los servidores de Google.
Rpta.-Wow, realmente creo que es un poco dificil de predecir lo que vendrá en el futuro. Los avances tecnológicos aumentan a diario. Lo que ayer nos sorprendía, ahora es historia. La computación en nube pues en el tema de la seguridad es interesante, ya que podrías ejecutar una aplicación en un servidor remoto, pero aún así qué sucedería si estos servidores son infectados?.

En el futuro yo creo que los (anti)(virus) evolucionarán a niveles insospechados. Yo imagino virus y antivirus que aprenderán comportamientos y podrán ir “aprendiendo” sin necesidad de que éstos necesiten actualizar sus firmas o detectores, usando Inteligencia Artificial o qué quizás, de cualquier modo tratando de asemejarse o independizarse ya de la lógica del programador, convirtiéndose ya casi en seres independientes…

7.-Crees que el teletrabajo independiente es una opción en America Latina, o tendremos que irle a tocar la puerta a las empresas por un puesto de trabajo?
Rpta: La idea de trabajar y mejor aún, ganar dinero desde casa es una opción muy interesante y rentable, siempre y cuando seas innovador, paciente y muy disciplinado. La idea principal es ofrecer y vender productos y servicios interesantes. Hay gente que gana dinero solamente haciendo blogs – conozco a algunos que ganan lo suficiente o más como para vivir – así que si tienes algo en mente, evalúalo, plásmalo y sigue adelante.

8.-¿Las fallas de seguridad informáticas de los sistemas operativos son responsabilidad de los fabricantes de éstos?-
Rpta:- Pues como dije anteriormente, en la cadena de la seguridad hay muchos eslabones, los fabricantes de los SO’s son uno de éstos. Su función también es importante al igual que todos los eslabones. Su responsabilidad es analizar los riesgos a los que están expuestos al elegir y diseñar sus metodologías de diseño y uso. A veces  sucede que hay fallos que originan explotación de la pila y consiguiente escalación de privilegios o mejor(para el atacante)/peor(para la víctima) la devolución de una shell de acceso remoto o un puerto a la escucha, y todo porque a alguién del equipo de programación decidió – por pereza, desidia o ahorro de tiempo – usar funciones vulnerables a estos ataques. El gusano Conficker es el caso típico de software que explota una vulnerabilidad en el Sistema Operativo y se aprovecha de esto para propagarse en las redes.

9.-Y esta pregunta la voy a hacer siempre, porque a mi me falta imaginación, ¿Como imaginas el Internet en 10 años?.
Rpta.- Jejeje, voy a volar y soñar un poco. El internet en 10 años estará en todo el mundo. Las formas de comunicación serán infinitas. Espero que su desarrollo pueda ser aprovechado al máximo para el progreso de la humanidad no solo a nivel tecnológico sino también humanitario, moral y social.

Me imagino en 10 años con anteojos especiales que proyectarán un espacio virtual 3D el cual podré controlar mentalmente gracias a un chip insertado en mi cerebro que enviará señales a los antejos o manualmente también usando holografía sensible al tacto. Casi al estilo Mátrix, cuando quiera saber de algo o alguien solo bastará pensarlo y los resultados se mostrarán en mi pantalla virtual, teniendo opción de poder compartir o mostrarlo a quien desee.

Gracias a Felipe por su tiempo y paciencia, puedes leer más de seguridad informática en Mygeekside.com

Aún así el cambio más importante en seguridad parece que tiene que ver con lo que Microsoft ha quitado: los cuadros de diálogo de control de acceso de usuarios de Windows Vista, que se convirtieron en el elemento más utilizado por el departamento de marketing de Apple para atraerse usuarios.

Hacer que las características de seguridad sean más amigables puede ser el aspecto más importante de Windows 7, afirma Sean Sullivan, ejecutivo de la empresa de seguridad F-Secure, en declaraciones recogidas por SecurityFocus. “No cuenta con características de seguridad radicalmente diferentes de las que tenía Windows Vista”, asegura Sullivan, “sino que Microsoft ha cambiado la experiencia del usuario”.

Otra característica de seguridad en la que Microsoft ha mejorado la experiencia de usuario es la manera en la que Windows cambia los ajustes de seguridad de red del sistema operativo cuando el ordenador se mueve a una red diferente. Y es que portátil es el nodo que se mueve fuera del firewall; “la gente sale fuera de la seguridad del firewall y luego vuelve a entrar. Por eso hay nuevas opciones que mantienen seguro al usuario”, dice Sullivan.

De ITe

Blogalaxia Tags: seguridad wondpws7 seguridad windows 7 seguridad empresas microsftfirewall

Los laboratorios de seguridad de F-Secure han detectado un gusano denominado Sexy Space o Yxe Worm (Worm:SymbOS/Yxe.D) diseñado para distribuirse por SMS a teléfonos basados en sistema operativo Symbian. Este gusano ha sido desarrollado, según esta firma, por las compañías chinas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology y XinZhongLi TianJin. “Se trata del primer gusano para mensajes de texto de la historia”, afirma Chia Wing Fei, directora senior de respuesta de seguridad de F-Secure. “Nuestros laboratorios han recibido algunos informes de confirmación de China y de Oriente Medio hasta este momento”.

Un atacante podría incluir un enlace web apuntando al sitio web del gusano dentro de un mensaje de texto e invitar al receptor a descargarlo haciendo clic en el link. Una vez activado, el gusano se auto-instala en el dispositivo y envía mensajes de texto similares a todos los contactos de la agenda. “Estos mensajes son enviados en nombre del propietario del teléfono, lo que significa que tendrá que pagarlos a su operador“, explica Wing Fei, además de poner en peligro a todos los destinatarios.

Todos los teléfonos Symbian Series 60 tercera edición de Nokia, LG y Samsung son objetivos potenciales de este gusano. Symbian tiene actualmente una cuota de mercado del 49%, según F-Secure. La Symbian Foundation ha reconocido que el proceso de revisión de aplicaciones maliciosas de los teléfonos basados en este sistema requiere ciertas mejoras.

Via Idg

Visita el blog de Adsense en Peru | Internerd
Blogalaxia tag: gusano virus f secure mensaje texto sms symbian Technorati Tags: gusano virus f-secure mensaje texto sms symbian Del.icio.us Tags: gusano virus f-secure mensaje texto sms symbian Flickr Tags: gusano virus f-secure mensaje texto sms symbian