Netbird

San Francisco, USA- La versión Americana ( por que está la versión nipona que se realizará en junio y la versión europea que se realizará en Octubre) de la conferencia RSA-2009 entra a su último día han sido muchas las personas que han expuesto,  6 personas diarias, sin contar los foros, podcast, webcast, seminarios, mesas redondas, en fin un sin número de actividades que hemos estado cubriendo dentro de lo posible por Netbird.tk  haciendo un pequeño filtro de  todo lo sucedido y seleccionando ciertos temas del dia a dia. No se preocupen, estamos preparando un resumen completo de cada día y de cada  keynote presentado, para que  no se queden afuera y puedan informarse de lo que se habló en esta conferencia.

Por que NetBird.tk es el único medio en español que está cubriendo ( y el primero en su categoria), seguiremos revisando los entremeces más importantes de la conferencia RSA-2009. 

San Francisco- miercoles 22 de abril. Se constituyó una mesa redonda que  buscaba debatir sobre  ” Comprender las mejores prácticas de seguridad en la virtualización”.  Esta mesa redonda buscaba centrase en la comprensión de las mejores prácticas de seguridad en la virtualizacion, se analizaron las nuevas directrices sobre buenas prácticas para la seguridad de la información  que han aparecido en el mercado los últimos 18 meses, habiendo grandes dudas acerca de qué tan bien funciona estas nuevas directrices de seguridad en un entorno virtualizado.

“Un servidor virtual en medio de un ambiente de producción sólo puede ser garantizado, así como un servidor físico, si  cada empresa sabe cuales son sus propias necesidades de seguridad en su negocio “, dijo un experto en la materia de  virtualización durante una mesa redonda.
 
“Realmente sólo depende de la organización, el tipo de datos que estamos tratando y de que forma se quiere ir”, dice Rob Rendell, Especialista Superior en Seguridad de VMware, durante una mesa redonda.
 
La  virtualización sigue siendo un rápido crecimiento alternativo a la expansión del servidor ( producto sustituto) y toda la energía consumida asociada a ella.  Por lo que el tema abarco pregunta acerca de si la misma tecnología de seguridad protege a los servidores virtuales corriendo uno al lado del otro en un servidor físico, o si los niveles de seguridad pueden variar entre los diferentes servidores virtuales. 
  
Otros convidados a la mesa fueron Dave Shackleford,Chief Security Officer of Configuresoft, una empresa fabricante de software de gestión de configuración  y Christofer Hoff, Arquitecto Jefe de Seguridad de servicios de tecnología de la empresa Unisys. y el  Vice Presidente de Configuresoft,  Chris Farrow quien en esta oportunidad actuó como moderador.
 
La empresa de Farrow  sugirió  realizar un análisis de las deficiencias del sistema para determinar que la tecnología de seguridad y políticas en  el entorno físico de trabajo y en el  entorno virtual.
 
Todos estuvieron de acuerdo al señalarse la importancia de algunas políticas de seguridad como respuesta a incidentes, parches del servidor  y  estuvieron de acuerdo en  que el impacto de la inactividad puede afectar a los servidores virtuales.
 
Al final “Debes definitivamente pasar por determinar y, sobre la base de su entorno, lo que hay que modificar y asegurarse de que están cubiertos de una perspectiva de seguridad y una perspectiva de cumplimiento, a través de su infraestructura”, dijo Farrow.

Una vez más dentro del marco de la conferencia RSA 2009 . Hubo una charla el lunes sobre  tecnología, esta  permite a las personas acceder a varios sitios Web desde su teléfono móvil sin tener que recordar todas las contraseñas.

La magia es el autenticador personal FireID . Es una  aplicación hecha en Java que  almacena en un teléfono celular las password, esto permite que se ingrese  una sola vez la password.  Hablando más técnicamente lo que hace este programita es generar la contraseña directamente en el teléfono en el momento que se usa por lo que no hay riesgo de ser interceptado y no hay que esperar que  un SMS de quizás donde, llegue al celular.

El sistema interactua con varias aplicaciones y crea una única contraseña encriptada para cada período determinado  de sesiones. Identifica la aplicación, la marca y modelo del teléfono y descargar una versión de FireID que es específico para ese teléfono en lugar de una versión genérica.FireID funciona en cualquier teléfono que se puede ejecutar una aplicación Java. 

La única contraseña que el usuario tiene que recordar es para  acceder a  FireID.  Hay una versión de FireID  para Blackberry  . Apple lo esta probando en su  iPhone y  FireID esta en conversación con Google, dijo Dugmore director ejecutivo de FireID .

Siguiendo lo entretenida que está la conferencia Rsa-2009 efectuada en San Francisco, Estados Unidos. Se puede comentar que se generó un debate de esos de cuentos griegos, en donde los Dioses tenian algun tipo de diálogo con los gusanos, ya se daran cuenta quien es quien dentro del debate.

En materia, un grupo de pioneros en el campo de la seguridad, cuya labor en el cifrado se utiliza para proteger las comunicaciones de datos de Internet, habló sobre la situación de seguridad en un criptógrafo del panel en la conferencia de seguridad RSA, el martes recien pasado.

Abordaron diversas cuestiones sobre la seguridad cibernética en general, pero el tema que dominó fue la nube de computación. El término “Cloud computing”, se refiere a la red en sí.

“Nube de computación es un reto a la seguridad, pero que pueden superarse”, dijo Whitfield Diffie, jefe de seguridad de Sun Microsystems.

“Estoy preocupado por la nube de computación”, dijo Adi Shamir, un profesor de ciencias de la computación en el Instituto de Ciencia Weizmann en Israel, añadiendo “Mientras que un virus u otro problema en una computadora de escritorio puede ser una gran molestia, en centros de cálculo de  informática organizada podrían propagarse más ampliamente los problemas”, dijo.

Bruce Schneier, jefe de seguridad de tecnología de BT Counterpane, dijo: “Estoy aburrido de estos temas .”
” La nube de computación se presenta como un nuevo paradigma … pero fundamentalmente no veo muchas diferencias  entre el archi-super-hiper-conocido cliente-servidor y terminales tontos, añadiendo ” Este tema todavía se trata de confianza “.

Ronald Rivest, un profesor de informática en el MIT, predice que la nube de computación “va a ser un centro de coordinación en nuestro trabajo en materia de seguridad.” explicitamente dijo :
 ”Soy optimista en cuanto a la nube de computación.
Creo que mucho de nosotros tenemos mucho trabajo que hacer.”
Se consultó sobre la probabilidad de un “Pearl Harbor digital”, los investigadores coincidieron en que la amenaza es aumentada, desmintiendo algo de tales magnitudes.

“El hablar de los riesgos de un ataque cibernético de la magnitud de Pearl Harbor es exagerada”, dijo Schneier.
 ”Estamos mejor que una industria … si nos fijamos en los riesgos más comunes … que el costo (de personas) del dinero.”

“Estamos más propensos a sufrir un digital 9 / 11,” dijo Diffie, aludiendo al atentado a las torres gemelas, “Pearl Harbor fue un ataque por una entidad conocida, como un desconocido frente a la amenaza de una misteriosa fuente, como tienden a ser ataques cibernéticos, dijo “Creo que podría sufrir algún evento asombroso”, añadió, señalando que hubo un apagón de electricidad en el decenio de 1990 y una grave interrupción de teléfono en la década de 1980 debido a un error.

Shamir dijo que los ataques cibernéticos debería ponerse en perspectiva y en comparación con otros eventos que pueden tener consecuencias aún más graves  ”Si el gobierno tiene que gastar dinero extra,  se  debe gastar en la regulación de los mercados financieros y no gastarlo en la regulación de seguridad cibernética”, dijo

“La Tecnología , ha dado a los seres humanos el  poder que históricamente ha sido reservado para los dioses; la capacidad de crear nuevas formas de vida, la capacidad de destruir la civilización, y el increíble potencial de creación de la cooperación o el caos increíble”,  dice Martin Hellman, profesor emérito de Stanford, concluyó diciendo  ”Nuestra especie es una de 16 años con una nueva licencia de conducir, que de alguna manera coloca las manos en un Ferrari de 500-caballos de fuerza”, dijo Hellman, y añadió que la gente necesita aprender a controlar nuestros impulsos  para no tener el  riesgo de destruir todo.

El gigante Azul como se hace llamar,  IBM, presentó el martes recien pasado un “popurri ”servicios de seguridad y dijo que está iniciando un proyecto de toda la compañía para desarrollar una arquitectura de seguridad organizada de la informática.

 La empresa, hizo estos los anuncios en la conferencia de seguridad RSA. También aprovecho la audiencia para dar a conocer un dispositivo diseñado para proteger a los segmentos de la red virtual. Proventia Virtualized Network Security Platform, un aparato que incluye prevención de intrusiones, protección de aplicaciones web, aplicación de  políticas  y de la red.  Y hablar de las virtudes actualizadas de su producto Trivoli.

Ese sería hasta el momento el aporte del gigante azul en la conferencia de la RSA.