De acuerdo a lo que indica el tribunal constitucional las interceptaciones del correo y chat que proporcionan las entidades a sus trabajadores que prohibida y penada por ley. Eso quiere decir que los acuerdos de confidenciadilidad que se hace firmar a los trabajadores de una empresa para que sus comunicaciones dentro de la empresa estén disponibles al empleador, no se pueden hacer. Es mas esta penada por Ley, como delito contra el secreto de las comunicaciones. Aunque las cosas estén claras respecto a este tema, igual se seguirá espiando al trabajador, lo bueno es que no se podrá usar el contenido de las comunicaciones contra el trabajador salvo por orden judicial. Referencia

Los correos tipo "Fraude Nigeriano" vuelven a la carga con algunas variantes y dirigida a cierto sectores, con la finalidad de motivar la codicia de las personas,y ganar dinero fácil. Ahora motivando a las personas para que reciban una determinada cantidad de dinero para obras benéficas. Si usted recibe un correo como este:
Estimado en Cristo, Yo estoy avisándolo permitirle saber mi deseo de establecer una fundación de caridad en su país con esta suma $2.500 (Dos millones quinientos mil dólares americanos), en una primera compañía de seguridad, aquí en Abidján, Costa de Marfil, África Occidental, que yo heredé de mi marido tarde Sr.Jose Johnson. Es mi deseo de ver que este dinero se invierte a cualquier organización de su opción en su país y distribuído cada año entre las organizaciones de caridad, casa de los bebés huérfana de madre, las Mezquitas, las Iglesias, las Escuelas, que apoyan a los hombres viejos destituido y mujeres o cualquier cosa usted puede tener en mente de que será al beneficio el menos afortunado. Yo tomé esta decisión porque yo me levanté de una casa de los bebés huérfana de madre y presentemente, yo me hospitalizo aquí en Abidján, donde yo estoy sufriendo el tratamiento para mi al próximo pecho cáncer cirugía funcionamiento. En cuanto yo reciba su contestación que confirma su aceptación para exigir el depósito en mi nombre, yo le aré toda la información pertinente que autorizará el descargo del dinero a usted como mi representante debidamente asignado. Gracias por adelantado por su consideración y yo esperes tener noticias urgentemente de usted. Irmã Lydie Johnson.
No le haga caso y consigne este correo como no deseado. !!Y no se olvide¡¡ nadie ofrece regalos en internet sin que espere recibir algo a cambio.

Apuntes sobre HTML 5

Encontré este material sobre HTML 5, esta de primera:

http://www.w3.org/TR/2011/WD-html5-20110525/
http://mejorando.la/guia-html5/
http://www.html5rocks.com/en/
http://www.w3schools.com/html5/default.asp

Casi olvido este:

http://html5demos.com/

Disfrútenlos

¿Como pasar las bibliografias de Word a otro equipo?

¿Como mover las referencias bibliograficas de Word a otro equipo? Cuando se trabajan con las citas bibliograficas en word 2007 ó 2010, muchas veces es necesario editar el documento en otra computadora, para poder ver las referencias tal como se realizaron en la computadoras origen es necesario buscar el archivo source.xml en la siguiente ruta C:\Users\"Mi Usuario"\AppData\Roaming\Microsoft\Bibliography y copiarlo o sumar su contenido en el archivo de la computadora destino.

Traducción en Portugués Brasilero:
¿Como mover referências bibliográficas do Word para outro computador?
Quando você trabalha com citações bibliográficas no Word 2007 ou 2010, é frequentemente necessário pra editar o documento em outro computador para ver como referências foram feitas ao computador de origem,  você  deve procurar o arquivo no seguinte caminho source.xml C:\Users\ "meu usuário"\AppData\Roaming\ Microsoft \ Bibliografia e cópia ou adicionar seu conteúdo ao arquivo de computador de destino.

Selección del Tema

La selección del tema para la Tesis, quizás es uno de los problemas mas grandes que tienen todos los alumnos de ingeniería próximos a terminar sus plan de estudios. Para seleccionar la tesis los estudiantes deberían aplicarse una análisis de debilidades y fortalezas con la finalidad de poder identificar que tema podrían abordar con éxito.


Es importante que durante esta selección puedan contar con la guía de alguien que los ayude a seleccionar en forma correcta su tema de investigación. No se dejen influenciar, ni presionar para ejecutar temas que no son de su agrado y que no esta dentro de sus capacidades.

Problemática - Tesis

Algunos estudiantes regularmente me consultan respecto a como abordar la Problemática de dentro de un trabajo investigación o tesis.
En principio los estudiantes deben haber seleccionado la Organización en la cual desean o tienen posibilidades de realizar su trabajo de investigación.
En segundo lugar deben ver cuales son los problemas que afronta la organización en forma general (sin pensar en forma previa que técnica, metodología, etc. emplearían para resolver un problema, recuerden que en la problemática es una apreciación negativa de lo que ocurre en la organización. Por ejemplo: "Carece de Reglamentos", se debe evitar atenuantes por ejemplo "Carece de Reglamentos pero los empleados son muy responsables". Recomiendo utilizar verbos que expresen deficiencias, recomiendo la lectura del Libro de mi Gran Maestro Alejando Caballero "Hipótesis Explicativas".
Y que se formulen una matriz como la siguiente:





Es importante que para cada problema puedan encontrar las causas y los efectos del problema en la organización, de tal manera que mas adelante se pueda seleccionar el problema que se desea resolver desde el punto de vista profesional.
Recuerde que si bien Usted va aplicar la solución a un problema aplicando tecnología, no debe descuidar la opinión de los expertos del área de conocimiento en la que Usted va actuar.
En la redacción de la problemática primero se debe hacer una brece descripción del sistema bajo estudio, con la finalidad que el lector pueda ubicar el contexto del trabajo de investigación. Luego se debe proceder a la redacción de los problemas del objeto, sistema u organización.

HELIX

Una de las herramientas open para informática forense, es HELIX. Después de una breve revisión de la herramienta se observa una interesante interfaces para la investigación de un caso, personalmente me gusto mas que el ENCASE. Veo que muchas de sus herramientas son de NIRSOFT, que particularmente a mi parecer tiene un potencial para la investigación forense, me ayudo a resolver algunos casos en los cuales era complicado obtener passwords de correos y de archivos.
De su uso dependerá que se valide como una herramienta para resolver casos.

PROGRAMA DE PROFESIONALIZACION

Para los que estén interesados en obtener el Titulo, o no hayan podido concluir sus estudios.

Diplomado en Auditoria y Seguridad Informática

El 3 de Diciembre del presente años iniciara la cuarta edición del programa de auditoria y seguridad informática en la Universidad católica Santo Toribio de Mogrovejo. Participe en la segunda edición, y sinceramente fue muy buen Diplomado, los expositores fueros miembros de de ISACA certificados en los temas de Auditoria y Seguridad. Aqui detalles

HONEY POT

Es una técnica de seguridad, que usa un poco de técnicas sociales diría yo, que se emplea para atraer a un hacker, cracker o espía informático, con la finalidad de poder detectar su actividad ilícita. Por ejemplo como poner información atractiva para el atacante, abrir correos o redes sociales, en lugares que se sabe que hay un escaneo de puertos o donde se capturan las claves. El espía se va ver tentado de revisar tus cuentas de redes sociales o correos electrónicos, pero previamente ya se debe haber preparado el escenario para capturar las IPs y de la información que el atacante esta viendo. Puedes ver algunos proyectos relacionados con el tema en este enlace, puedes iniciar tus primeros pasos en la técnica en este enlace Vídeo Tutorial Honeypot

PORT SCAN

Si se desea saber que puertos abiertos tienes en tu red, PORTSCAN te permite hacer un barrido de todos los IP, o el nombre especifico de un equipo. Determina cuales son los puertos que se encuentran abiertos. Enterandote de esa manera si es que por alli existe alguna aplicación abrio alguna puerta trasera. No necesita instalación, la puedes bajar de este enlace o lo puedes usar online de este enlace que te dará una visión de tu seguridad desde la nube. Aqui tienes un listado de puertos , que puedes comparar con tus resultados, y te dara una idea de lo que esta pasando en tu equipo.

LA LECCION DE LA VACA

Antes de que quieras hacer algo, ve este video y aprende la lección.

TELEMEDICINA

La verdad es que este blog lo tenia un poco abandonado, dado a que el interés de los seguidores por el tema decayó. Pero, vuelvo a la carga. En este tratare exclusivamente temas relacionados al TELEMEDICINA, y eSALUD.

PREY

Un programita que detecta donde esta tu laptop y otras cosas mas aqui lo tienes , ademas si quieres evitar que formateen para que se pierda el programa debes usar alguna tecnica de bloqueo de disco duro.

Diapositivas Redes de Computadoras

En el siguiente enlace encontraran las diapositivas sobre:

Sistemas de Comunicaciones
Protocolos
Capa Física
Manual RadioMobile
Mapas HGT


Espero sacar un poco de tiempo para subir la explicación en video, al menos de algunos temas.

Protege (I): Instalando Versión 4.1

Saludos en esta entrega les dejo una pequeña guía de como instalar el Protégé, mi disculpas por las fallas de edición (me falta practica), y por algunas frases medio improvisadas, dado a que se hizo sin libreto.





En los próximos vídeos tratare que estén mejor elaborados. Si me postean su disponibilidad puedo, quedar en una fecha de aqui al jueves, para tener una sesión guiada (por video streaming, skipe u otra herramienta) de como se implementa una ontologia con esta herramienta

Protege (II): Como Empezar

Saludos he estado desarrollando una guia para utilizar el protege, en el enlace tienen acceso al PDF. Cualquier comentario negativo o positivo, sera bienvenido. La segunda entrega esta en revisión, y la pondré a disposición viendo el interés por el tema, ademas estoy preparando todo un proyecto con odontologías, para trabajar un proyecto de SBC.

Problema de Seguridad RSA

Hace unos días Art Coviello CEO de RSA, admitio que la seguridad del codigo se ha visto comprometida y ofrecio a reemplazar los tokens SecureID a los clientes de la compañía.

A la par de la manifestación de este problema, en el Perú se han suscitado una serie de robos de fondos, usando tecnicas de Pishing y de los codigos RSA generados por las llavecitas que generan un codigo cada 90 segundos aproximadamente. Me pregunto cual es la responsabilidad de estas organizaciones Bancarias ante este problema, que pasa con aquellos clientes que no tienen aseguradas sus cuentas bancarias. Me parece un absurdo que ademas de confiarle tus fondos a un Banco, se tenga que asegurar las cuentas ante un robo de fondos.

De mi experiencia en el tema como Perito de TI, tambien existen casos donde se presume el compromiso de algunos malos trabajadores de los bancos en estas ilicitas operaciones. Existen muchos casos emblematicos y públicos, sobre estos casos. Por ejemplo es imposible que una anciana de 65 años pueda hacer 30 operaciones de desvio de fondos en operaciones de 20 segundos a 30 segundos por el cajero.

Fuente: http://www.itespresso.es/rsa-admite-que-su-tecnologia-de-seguridad-se-ha-visto-comprometida-51361.html

(3) CONJUNTOS BORROSOS

Escolano y Otros (2003) “El concepto de conjunto fuzzy es una generalización del concepto de conjunto “clásico”. En la teoría clásica un conjunto se define enumerando sus elementos o bien especificando la condición que deben cumplir, de manera que cada elemento del universo de discurso o bien pertenezcan o bien no pertenezcan al conjunto. Por el contrario, un conjunto fuzzy se define mediante una función de pertenencia µ, que asocia a cada elemento del universo de discurso un grado de pertenencia, en el intervalo [0,1].”

Según Pajares y Santos (2006) “Un conjunto borroso A es un conjunto de pares ordenados de un elemento genérico x que pertenece al universo de discurso U, y su grado de pertenencia al conjunto.”