|
|
La Cámara de Diputados dio ayer un paso importante para la aprobación de una ley de acceso a la información pública, una norma que tiene como finalidad facilitar la obtención por parte de los ciudadanos de los datos en poder del Estado. En una reunión de las comisiones de Asuntos Constitucionales, de Justicia y de Presupuesto, la mayor parte de la oposición logró emitir un dictamen de mayoría, que habilita el tratamiento del tema en el recinto.
El libre acceso a la información pública es un derecho constitucional vinculado con la libertad de expresión, reconocido por varios tratados internacionales. Hoy sólo está regulado exclusivamente para el ámbito del Poder Ejecutivo, por un decreto dictado por Néstor Kirchner en 2003. La última vez que el asunto se debatió en el Congreso fue en 2004. Dos años más tarde, el proyecto que había sido aprobado en la Cámara de Diputados perdió estado parlamentario. Fue después de que, a instancias de la entonces senadora Cristina Kirchner, la Comisión de Asuntos Constitucionales del Senado introdujo cambios inaceptables para los promotores de la idea original.
Si la iniciativa se convirtiera en ley, la norma alcanzará, además de a los tres poderes del Estado, al Ministerio Público, a los órganos creados por la Constitución, a empresas y sociedades del Estado, a asociaciones empresariales y sindicales que reciban fondos públicos y a fideicomisos formados con recursos estatales.
Continuar Leyendo Argentina: Otro paso para la ley de acceso a la información »
Control de la integridad
Cuando un servidor a sido “pirateado” el atacante suele enmascarar su paso borrando las huellas en los diarios de actividad, los ficheros log. Además puede instalar un serie de herramientas que le permiten crear una puerta trasera para poder volver a entrar sin dejar ningún tipo de huellas. Algunos, rizando el rizo, piensan en corregir la vulnerabilidad que les ha permitido entrar para evitar que cualquier otro pirata informático pueda entrar.
Su presencia en un servidor se puede detectar con algunos comandos de administración que permiten presentar la lista de procesos en ejecución o más sencillamente la lista de usuarios conectados. Desgraciadamente existen unos programas, llamados rootkit, que se encargan de sobrescribir la mayoría de las herramientas del sistema y remplazarla por comandos equivalentes que enmascaren la presencia del pirata informático.
Está claro que, en ausencia de signos de deterioro, puede ser muy difícil para un administrador de sistemas de darse cuenta que una máquina a sido atacada. Cuando aun así nos encontramos con la prueba de una intrusión es necesario intentar darle una fecha probable al ataque para así poder determinar su posible extensión a otros servidores.
Continuar Leyendo Control de la integridad de los servidores »
Productos Cibelabs
Hoy comenzamos con esta serie dedicada a como utilizar el protocolo SSH [Secure Shell] como medio de conexión seguro al dispositivo iPhone. En ella se van a tratar diversos temas, tales como la conexión por defecto al servidor SSH tras la realización del Jailbreak al dispositivo, la seguridad de las claves de conexión, las opciones más importantes de configuración en el servidor SSH del iPhone, así como recomendaciones de seguridad sobre el uso de este protocolo y la generación de pares de clave.
SSH es un protocolo creado desde el punto de vista de seguridad, pero descuidos a la hora de su configuración o implementación, como fue el caso del famoso Bug de OpenSSL en Debian, puede llevarnos a un estado de inseguridad. Se puede decir también que, en función de dónde se ejecute una conexión SSH, pueden existir más o menos riesgos.
Por supuesto, todo lo que aquí se trate es válido para el resto de dispositivos móviles de Apple. Aunque el artículo se centra en iPhone todo lo explicado puede ser utilizado tanto en dispositivos iPod touch como iPad.
Continuar Leyendo Configuración OpenSSH en dispositivos iPhone »
Renta una casa en Tepoztlan
|
|
septiembre 3rd, 2010 | Categorias: 
Deje un comentario
Loading ...
Comentarios recientes