Un estudio sobre cloud computing apunta a la llegada del “pensamiento cloud”

El cloud computing está alcanzando la mayoría de edad en las grandes empresas, según señala un estudio realizado entre profesionales TI de grandes compañías europeas y norteamericanas en nombre de CA Technologies (NASDAQ: CA). El informe, elaborado por Management Insight, revela que las empresas que tienen más de 1.000 empleados ya están activas en la nube y que sus iniciativas en el campo de la virtualización están contribuyendo a generar un mayor interés en cloud computing. Los resultados también revelan un giro hacia un planteamiento de las TI que aplica el “pensamiento cloud”, es decir, que acelera los usos de cloud computing y ayuda a que los responsables de la toma de decisiones en TI y los implementadores de tecnologías TI estén alineados en lo concerniente a objetivos comunes de eficiencia, flexibilidad y escalabilidad...

La división de Seguridad de EMC amplía su gama RSA SecurID a la plataforma Google Android

RSA, la División de Seguridad de EMC, ha anunciado que el RSA SecurID Software Token para Android ya se encuentra disponible en el mercado. Esta tecnología permite utilizar un dispositivo Android como autenticador RSA SecurID, proporcionando así una autenticación de doble factor práctica y rentable para las aplicaciones y recursos empresariales..

Trend Micro ofrece protección para la plataforma Android

 

Trend Micro ha presentado al mercado la primera de las múltiples aplicaciones que tiene previsto lanzar para la plataforma Android. Trend Micro™ Mobile Security aborda la creciente necesidad de proteger contra los ciber-ataques a los dispositivos basados en Android. Actualmente, Android es la segunda mayor plataforma móvil del mercado, con una tasa de crecimiento del 850%..

El punto de mira del malware para 2011 estará en Facebook y las redes sociales, según ESET

ESET, proveedor global de soluciones de seguridad, ha elaborado un listado que recoge las principales tendencias en el ámbito de la seguridad informática para el año 2011. Según los expertos en seguridad de la compañía, los ataques a redes sociales, con Facebook a la cabeza, aumentarán durante este año, al igual que los dirigidos a dispositivos móviles...

Interoute revalida la seguridad de la información en servicios a empresas

El estándar ISO 27001 garantiza la integridad de sus centros de datos ante eventuales ataques y vulnerabilidades
 
Madrid, 15 de diciembre de 2009 –Interoute, compañía propietaria y operadora de la red privada de próxima generación más avanzada de Europa, ha revalidado la certificación ISO  27001 en sus data centres de Ámsterdam, Berlín, Ginebra y Munich. Esta norma internacional proporciona a los clientes la garantía de que Interoute cuenta con un sistema integral de seguridad  de la información para proteger sus datos contra amenazas de seguridad y vulnerabilidades.

Como recuperar la contraseña del usuario sys y system (Oracle 9i)

Si pasais a ocupar el puesto de DBA o administrador de Oracle y la persona saliente no os deja anotadas las contraseñas de los usuarios sys y system de la base de datos se puede proceder de la siguiente manera para intentar recuperarlas. Si tenemos el usuario root, podemos cambiar la contraseña de sys y system de Oracle.

Primero debemos conectarnos con SQLPlus al servidor Oracle con el usuario en el que corre la base de datos o root (conectar as sysdba).

A continuación cambiaremos la contraseña del usuario sys de Oracle:

GRANT WITH GRANT OPTION: La propiedad transitiva en la concesión de permisos de Oracle

La instrucción grant se utiliza para conceder determinados permisos genéricos o bien permisos sobre objetos a usuarios de bases de datos Oracle.

La sintaxis de GRANT para conceder permisos genéricos es la siguiente:

GRANT [privilegios_de_sistema | roles] 
TO [usuarios | roles |PUBLIC] {WITH GRANT OPTION } 

La sintaxis de GRANT para conceder  premisos sobre objetos es la siguiente:

GRANT [ALL {PRIVILEGES} | SELECT | INSERT | UPDATE | DELETE] ON objeto 
TO [usuario | rol | PUBLIC] {WITH GRANT OPTION} 

 

La sintaxis de GRANT es muy sencilla, y los privilegios los puede conceder el usuario propietario de los objetos, o un usuario con privilegios de concesión de permisos sobre objetos que no son suyos (DBA's).

Lo que quería comentar es la utilización de la opción de grant WITH GRANT OPTION, que permite que el usuario al que le han concedido permisos pueda a su vez concederlos a otros usuarios.

 

Ejemplo de GRANT WITH GRANT OPTION

Mostraré la utilidad de esta opción con un ejemplo:

Seguridad en Oracle

En éste post os adjunto varios documentos PDF relacionados con la seguridad y administración de Oracle. Por una parte, sabiendo que incluso el sistema de contraseñas en Oracle 11g es débil, os linko un documento PDF publicado por NGSSoftware y que trata de ayudar a proteger Oracle bajo los ataques de fuerza bruta contra las contraseñas y además donde presenta la herramienta de fuerza bruta: OraBrute.

Por otra parte os linko otro documento PDF dónde explica cómo proteger Oracle en tan sólo 20 minutos que, aunque no es un sistema para proteger completamente la base de datos, sirve como mínimo para tapar aquellos agujeros más evidentes...

 

 

Checklist de Seguridad en Oracle

Oracle normalmente no lo acostumbraremos a encontrar en Pymes sino más bien en empresas grandes. Esto hace nos tengamos que poner las pilas en términos de seguridad, no aplicar una simple configuración sino realizar un buen y detallado estudio.

Qué mejor que ayudarnos de un checklist para poder aplicar una buena configuración y que no se nos pase absolutamente nada...