Google Website Translator Gadget

miércoles, 28 de agosto de 2013

Eines de verificació MD5, SHA-1 a Windows

Tools
icon from openclipart.org
Al descarregar Software es habitual que publiquin les signatures MD5 i SHA-1 per tal que es pugui verificar que el contingut descarregat correspon al que esta publicat a la pàgina oficial.
A casa es fàcil fer la verificació, però com ho puc fer dins d'una empresa amb restriccions de productes?

Verificació MD5, SHA-1 a Windows.

Habitualment el món empresarial te desplegat Windows, i els departaments de IS no posen excessius problemes en instal·lar aplicacions de Microsoft.
Una de les eines que publica, sense suport cal dir, es Windows-KB841290-x86-ENU.exe, un nom gens descriptiu que correspon a una eina bàsica de verificació.
Te una segona avantatge i es que es pot instal·lar en el directori de la teva elecció, sense que requereixi permisos d'administrador (Restricció habitual en entorns empresarials amb Windows 7).

Un cop descarregada e instal·lada (imaginem que a c:\Temp per seguir l'exemple), pot verificar la signatura amb la següent execució bàsica com a exemple de verificació:

C:\Temp>fciv.exe "c:\examples\winscp517setup.exe" -sha1

//
// File Checksum Integrity Verifier version 2.05.
//
46ecee81ae34e63297a83ddc25eee8ff4c20dfe1 c:\examples\winscp517setup.exe

Amb aquesta execució (fciv.exe) i especificant el format de càlcul (-sha1) et retorna el resultat del fitxer consultat.


Apa, ja pots fer verificacions sense que el teu departament de IS posi traves i problemes.



Enllaços relacionats:

Microsoft File Checksum tool
Microsoft tool
Per a No hay comentarios:
Etiquetes de comentaris: , , , , , , , , , ,

jueves, 22 de agosto de 2013

Cloud Computing: L'anàlisi de Riscos

Ja he fet altres entrades relacionades amb el Cloud Computing i amb una sèrie de punts a tenir  en compte abans de prendre una decisió com aquesta.

A Cloud Computing - "La nova pedra filosofal" feia referència a la diferència de posició a la hora de negocia entre un proveïdor de Cloud i una empresa final, anem a veure un exemple de qüestionari que puc preparar per començar a avaluar el Cloud Computing.

Hi han dades difícil d'avaluar si no es coneix el funcionament del proveïdor, però plantejat ....
  • si no coneixem com manega les nostres dades, perquè li estem donant accés?
  • Si no coneixem la gestió que fa, li puc donar dades crítiques?

ConcepteProbabilitat
1...5		Impacte (al meu negoci)
1...5
Pèrdua de disponibilitat
(es pot afinar per trams)

Publicació de les meves dades emmagatzemades al cloud

Accés de personal del proveïdor a les dades

CONTROL DE DADES



Les nostres dades es barrejen amb altres usuaris.
La compartimentalització NO es prou raonable

El proveïdor NO te procediments de BackUp (i recuperació) equivalents o superior a les meves normes

El proveïdor NO em proporciona procediment (interoperable) d'extracció de dades

NO coneixem la ubicació física exacte de les dades.
El proveïdor NO te la obligació de consultar-me abans de reubicar-les. (Consultar no vol dir informar desprès!!!!)

Hi ha algú més que decideix els controls d'accessos sobre les meves dades?

Hi ha algú més que pot decidir la meva política de retenció (i destrucció)?

NORMATIVES

El proveïdor acompleix les normes regulatòries del meu sector?

SLA

El venedor em proporciona eines de monitorització respecte al SLA?
Hi ha un canal directe de comunicació amb algú (un mail no resol les incidències) per a resoldre incidències? 

Hi ha mecanisme de compensació davant incidències?

SEGURETAT

Hi han sistemes de anàlisi d'intrusió?
Filtres d'accés / anàlisi de dades / codi maliciós? 
Hi han assajos  periòdics de Continuïtat?


Enllaços relacionats:
Cloud Computing - La nova pedra filosofal
Per a No hay comentarios:
Etiquetes de comentaris: , , , , , ,

sábado, 17 de agosto de 2013

Community Manager: Molt més que la gestió d'eines.

CSS3 logo
Community Manager - Social Media

Community Manager:
Molt més que gestionar eines

Molt es parla de la feina del Community Manager, les Xarxes Socials, Social Media, SEO (Search Engine Optimization), SMO (Social Media Optimizacion) i el canvi que han comportat per a les relacions entre la empresa i el públic-consumidor.

Tot això es cert, i abaix hi han les plataformes que ho suporten, però no deixa de ser veritat que la part més complexa d'aquesta gestió es:
  • Aplicar anàlisi
  • Intel·ligència per a avançar-se als esdeveniments.
  • Recursos (persones i temps) per a aplicar els 2 primers.
  • Que la empresa realment ho vulgui fer. (La més important de totes, habitualment només es part de una estratègia de cartó-pedra i les prioritats estan ubicades en altres apartats)
Si tot això s'acompleix... ja pots continuar amb els següents 3 apartats:

Activitats

ActivitatDescripció
AnàlisiAnalitzar els missatges i entendre el contingut.
Hauria de tenir 3 apartats diferenciats:
  •  Desplegament: Quanta gent ha vingut a veure el meu contingut i des d' on.
  • Impacte: Quanta gent a desplegat el meu contingut, des d' on
  • Feedback: Com ha respòs (positivament, negativament, redistribució sense comentari,...)
Malauradament, per la manca de temps, acaba sent un recompte numèric.

EstratègiaLa peça clau.
Sobre l'anàlisi fet i el coneixement dels objectius de la empresa es fa la planificació dels següents passos.
RespostaGeneració de les respostes buscant impacte viral.
Seleccionar el contingut adient o crear-lo de nou.
Desplegament a les plataformes.
Recerca de líders d'opinió que puguin ampliar el desplegament.

Aquestes activitats poden desplegar-se en mil-i-una taula de activitats diàries, accions, tasques, KPI, etc... ja que no deixa de ser un flux continu d'activitat, però cal recordar que aquestes accions haurien de ser conseqüència de la estratègia i no una acció per si mateixa.

Eines del Community Manager

EinaUtilitat
Alexa
Facebook Insights
Google analytics
Omniture Catalyst
Google PageRank		Informació estadística, d'impacte, seguiment, recurrents, etc...
HootsuitePermet gestió de diverses xarxes socials i integració de altres eines.
UserVoice
Getsatisfaction
FormSpring		Permet obtenir feedback, sol·licituds de suport,  dels usuaris

Radian 6Eina cara però que suporta clients de diverses plataformes, integració amb eines d'anàlisi estadístic  i anàlisi semàntic.


Plataformes

PlataformaUtilitat
FacebookMàxim desplegament
Audiència personalitzada. Tractament individual.
Facilitat d'ús
TwitterPromocional amb notícies de darrera hora.
Els usuaris esperen un flux constant de novetats.
YouTubePerfecte per a mostrar presentacions institucionals, congressos.
Per a instruccions detallades només si cal fer coses manualment (muntar, desmuntar, etc...)
Flickr
Pinterest		Ubicació de les fotos utilitzades a Blogs, etc..
Permet ampliar fàcilment la difussió i compartició addicionalment a la resta de plataformes
LinkedInAdient per a perfil professional i enllaç de CV dels professionals que formen part de la empresa.
Ajuda a mostrar una imatge de empresa consolidada, professional i ben preparada.
Blogger
WordPress		Son l'eina que la gent corrent utilitza per a publicar el contingut.
Molt important enllaçar-los i seguir per a detectar qui es líder d'opinió, que diuen, etc... al marge del "meu" discurs cap al públic general.


Per a No hay comentarios:
Etiquetes de comentaris: , , , ,

jueves, 15 de agosto de 2013

Cloud Computing i Protecció de dades Personals

AEPD logo
AEPD

Cloud Computing i Protecció de dades Personals

Tinc la sensació que entre els directius hi ha una manca, (parlant molt en general), de coneixement sobre les implicacions per a les dades personals de moure aplicacions al núvol (Cloud).

Aquesta percepció neix de sentir converses del tipus:
  • "... pues que muevan la aplicación a Cloud que seguro que funciona mejor..."
  • "... si lo mueven al Cloud seguro que nos ahorramos dinero..."
  • "... no puedo acceder porque no está en la Nube, ¿A que espera IT para modernizarnos?..."
(Parèntesi: Aquests converses acostumen a realitzar-les directius que no tenen res a veure amb el món de IT però que acostumen a dir que "estan a la última" en novetats de IT).

Per a tots aquells que vivim d'aprop el món de IT, la AEPD (Agència Espanyola de Protecció de dades) ha publicat unes guies sobre les responsabilitats de les empreses al contractar serveis de Cloud Computing.

A les guies, que no substitueixen la lectura del reglament, recorden alguns punts interessants:
  • La localització dins dels Espai Econòmic Europeu fa referència als elements físics, no únicament a la seu del prestador dels serveis.
  • La responsabilitat no s'extingeix amb la subcontractació, i molt menys, amb la cadena de subcontractació.
  • Adherir-se a un contracte existent, típica situació entre Pyme i multinacional, no eximeix de la responsabilitat del contractista.
  • El client del Cloud continua sent el responsable del tractament de les dades personals


Enllaços relacionats:

AEPD: Guia Cloud.pdf
AEPD: Guia prestador de servicios Cloud.pdf

Per a No hay comentarios:
Etiquetes de comentaris: , , , , , , , , ,

martes, 13 de agosto de 2013

Les pitjors contrasenyes utilitzades.

Ja vaig publicar un post el passat Desembre respecte a les pitjors contrasenyes (password) utilitzades.
Veig ara publicada a MuySeguridad.net un llistat amb unes molt semblants, es porten la palma:
  1. Welcome1
  2. STORE123
  3. Password1
  4. password

Fa gràcia, o llàstima, que any rere any les paraules es repeteixen malgrat totes les campanyes de conscienciació.

Enllaços relacionats:

http://anewishope.blogspot.com/2012/12/les-25-pitjors-password-del-2012.html
http://muyseguridad.net/2013/08/06/contrasenas-inseguras-empresas/
Per a No hay comentarios:
Etiquetes de comentaris: , , , ,
Suscribirse a: Entradas (Atom)