Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
2007-08-22 22:13:38 Guias de Buenas Practicas - Entidades de la Administración Pública (PERU)Para los que se encuentran buscando guías de buenas practicas, metodologías, estándares, etc. la Oficina Nacional de Gobierno Electrónico e Informática de Peru tiene publicada en su web oficial una serie de documentos muy útiles a la hora de la implementación de Planes de Sistemas, Planes de Seguridad, Planes de Contingencia de Sistemas de Información; Evaluación de software; Normas de uso de IT entre otros.A continuación se enumeran los principales documentos publicados:Políticas de Seguridad de la InformaciónGuía Practica para el Desarrollo de Planes de Contingencia de Sistemas de InformaciónDelitos InformáticosGuia sobre evaluación de Software en la Administración PúblicaSeguridad en Redes de DatosConceptos Sobre Seguridad de la InformaciónAuditoría para la Seguridad InformáticaImplantación de un Sistema de Correo Electrónico seguro, empleando Certificados y Firmas Digitales, para las I
2007-08-22 14:56:02 10 Tips de Seguridad para Base de Datos MySQL 1. Utilizar el mysqld como usuario ordinario.2. Utilizar GRANT y REVOKE para limitar el acceso.3. Revisar los privilegios concedidos granted regularmente.4. Utilizar contraseñas fuertes.5. Validar todas las entradas.6. Limitar FILE privilege a los administradores de la base de datos.7. No indexar los datos confidenciales.8. Instalar parches en la base de datos y en el sistema operativo (OS).9. Limit Access to the Database Server to Trusted Devices.10. Aislar y minimizar el código que interactúa con la base de datos.1. Utilizar el mysqld como usuario ordinario.The MySQL daemon, mysqld, should not be run as root. Mysqld has FILE privilege, which allows it to write and read files on the host to any directory accessible to the account running the daemon.By running mysqld as an ordinary user, one effectively limits the potential directories to which the process can write. If the process is compromised, for example by using a buffer overflow a
2007-08-22 08:14:18 Video de vulnerabilidades comunes en una PymesEl siguiente corto realizado por MTI cuyo titulo es “Concientización de practicas INFOSEC en Seguridad de la Información” muestra las debilidades que puede tener una organización en el resguardo y el uso de los usuarios de contraseñas débiles.Para leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-21 09:03:50 Hack VideosEl portal “Learn Security Online” ofrece en su área de Hack Videos los siguientes videos:Titulo del video / Fecha publicacion:Using WSFuzzer Part 4 - 07 June 2007 Using WSFuzzer Part 3 - 07 June 2007 Using WSFuzzer Part 2 - 07 June 2007 Using WSFuzzer Part 1 - 07 June 2007 Using MSFweb 3.0 Part 2 - 14 April 2007 Using MSFweb 3.0 Part 1 - 14 April 2007 Using Foremost for forensic recovery - 14 April 2007 MSSQL Preauth Exploit, Pwdump2, cracking hashes with rainbowcrack - 06 Dec 2006Hacking Terminal Server with TSgrinder, TScrack, & Rdesktop - 19 November 2006Using MSF v3 Meterpreter - 03 November 2006MSF v3 Meterpreter --> netcat upload --> registry hack video - 30 October 2006MSF v3 VNCinject Video - 29 October 2006 MSF v3 Recon Modules Video - 29 October 2006 MSSQL --> Pwdump --> John The Ripper Video - 29 October 2006 MSF 2.x DCOM --> Meterpreter video - 29 October 2006 MSF 2.x RRAS --> VNCinject video - 29 October 2006 Para leer la publicacion completa: http://se
2007-08-21 07:55:42 VIDEOS de Capacitación y Concientizacion en Seguridad informática“EDUCAUSE/Internet2 Computer and Network Security Task Force”, “National Cyber Security Alliance” y “ResearchChannel” anunciaron a los ganadores de la competencia “2007 Computer Security Awareness Video” dicho evento se realizo como parte de una campaña nacional para concientizar e incrementar el conocimiento de seguridad en las universidades y otros centros educativos.La competencia buscó los videos que explican problemas de seguridad y las acciones específicas que los estudiantes pueden tomar para salvaguardar sus computadoras / información personal.Los ganadores y categorías fueron:30 Second Public Service Announcement Category1º Premio -Gold Award. Avoid Infection - Joseph Ellis and Eric Collins, University of Delaware2º Premio - Silver Award. Whoa, That's Awkward - Evan Michals, Dartmouth College3º Premio - Bronze Award. When You Least Expect It - Nolan Portillo, California State Universit
2007-08-21 07:44:39 Vulnerabilidad: Error HumanoPara leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-20 21:58:11 Un e-mail agresivo no es causa de despidoLo habian echado, ahora lo indemnizan. En la columna de opinion de Clarín.com (08/08/07), Daniel Monastersky, CEO de Identidadrobada.com, comenta brevemente el fallo.La Justicia argentina consideró que despedir a un empleado por remitirle un e-mail laboral con términos "inapropiados e irrespetuosos" a un superior jerárquico es una medida "extremadamente rigurosa" sino está precedida de "una escala sancionatoria, progresiva y acorde con los incumplimientos del dependiente".La Sala Séptima de la Cámara, con las firmas de los jueces Néstor Rodríguez Brunengo y Juan Andrés Ruiz Díaz, resolvió así el reclamo planteado por Luis Alberto Blanco contra una empresa de medicina prepaga que lo despidió en febrero de 2005. Y obtuvo una indemnización de 19.490,64 pesos más intereses. (Aprox. 62.000 dolares) Cuando el jefe le pidió que colaborara y le reclamó por su "falta de contracción al trabajo", Blanco habría escrito mails con frases d
2007-08-20 21:42:33 El primer virus liberado al mundo a gran escala cumple 25 añosEn 1982, el virus "Elk Cloner" – escrito como una broma por un estudiante de secundaria llamado Rich Skrenta en Pittsburg, PA – comenzó a aparecer en los sistemas Apple II. Prevista principalmente como una molestia, la carga del Elk Cloner era básicamente benigna. El virus infectaba el sistema operativo, se copiaba en los discos flexibles, y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones. Pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información de varios millones de dólares para ayudar a combatir las amenazas.En 1986, los virus para PCs IBM entraron a escena. Similar a Elk Cloner, los adolescentes que buscaban fama entre la población de hackers desarrollaron estos primeros virus no destructivos y los transmitían a través de discos flexibles. Durante gran parte de la déca
2007-08-19 19:09:54 Backup: Vida útil de los discos ópticosCon el objetivo de poder dar recomendaciones certeras a instituciones claves como bibliotecas y oficinas del gobierno, en EEUU se hicieron pruebas con la ayuda de cámaras que simulan el paso del tiempo al actuar sobre los discos ópticos. La duración de nuestros datos dependerá sobre todo de la calidad de los materiales que componen los discos... a primera vista debemos convencernos del siguiente hecho: un CD de marca comprado en una caja individual será de mayor calidad que un CD sin caja y sin marca que suele venderse al por mayor. Entonces los factores que influyen sobre la calidad de vida son: Tipo de disco Calidad de manufactura Condiciones del disco antes de ser grabado Calidad del proceso de grabación del disco Manupulación y mantenimiento Condiciones ambientales¿Sabías que los CD-R, DVD-R y DVD+R podrían durar entre 100 y 200 años o incluso más, bajo las condiciones de uso recomendadas por los fabricantes?Los discos CD-R, DVD-
2007-08-18 23:03:23 La seguridad avanzada de Unix AIX Versión 6.1Introducción y ConfiguraciónLos primeros días de Agosto de 2007 IBM publico el documento “AIX 6 Advanced Security Features Introduction and Configuration”, en dicho documento se proporciona nuevos y significativas características de seguridad a nivel conceptual, así como ejemplos prácticos de cómo pueden ser puestos en ejecución.Algunas características son extensiones de las características disponibles en versiones anteriores de AIX, y otras son nuevas características introducidas con AIX V6.El documento de 413 paginas (3.4 Mb) tiene la siguiente tabla de contenido: Parte 1. Características de seguridad del sistema operativo AIX V6. Capítulo 1. Introducción. Capítulo 2. Encrypted File System. Capítulo 3. Role Based Access Control. Capítulo 4. Trusted Execution environment. Capítulo 5. Trusted AIX/MLS. Capítulo 6. AIX Security ExpertParte 2. Apéndices. Apéndice A: Crypto Lib in C (CliC). Software Token Support. Apén
2007-08-17 14:16:44 Multi Scan Virus, gusanos, troyanos,…(mas de 20 motores Online en un solo scan )Para las personas que buscan realizar un scan completo de archivos que presentan dudas si están o no infectados con algún código malicioso, existen distintos portales que ofrecen un servicio gratuito de multi scan entre los que podemos mencionar:. VirusTotal: El servicio se encuentra publicado en mas de diez idiomas; realiza un análisis en 32 antivirus hasta la fecha.Antivirus que participan del servicio:AhnLab (V3), Aladdin (eSafe), ALWIL (Avast! Antivirus), Authentium (Command Antivirus), Avira (AntiVir), Bit9 (FileAdvisor), Cat Computer Services (Quick Heal), ClamAV (ClamAV), CA Inc. (Vet), Doctor Web, Ltd. (DrWeb), Eset Software (ESET NOD32), ewido networks (ewido anti-malware), Fortinet (Fortinet), FRISK Software (F-Prot), F-Secure (F-Secure), Grisoft (AVG), Hacksoft (The Hacker), Ikarus Software (Ikarus), Kaspersky Lab (AVP), McAfee (VirusScan), Microsoft (Malware Protection), Norman (Norman Ant
2007-08-15 09:04:13 Herramientas de Auditoria de Seguridad Online Como complemento al post, presentamos los sitios "audit my pc", "Scanit" y "Alken" que ofrecen varios test para auditar la seguridad en linea:. Firewall Test. Antispam. Popup Test. Anonymous Surfing & Privacy Check. Anonymous Surfing. Whats My IP / Internal IP address. Free Address Finder. Otros----------> Test. Test Your Browser's Security----------> Test . Si te interesa buscar mas test online y herramientas de check de parámetros de seguridad tenemos el site de Alken que presenta un recopilación de herramientas.Para leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-14 14:17:24 Oracle ForensicsEl portal "Oracle Forensics" de Paul M. Wright dedicado a la seguridad de base de datos Oracle presenta distintos documentos en ingles dedicados a la informática forense que pueden ser de mucha utilidad para auditores de incidentes de seguridad relacionados con motores de base de datos de este vendor:Finding Evidence of Data Theft in the Absence of AuditingForensic checksumming on all versions of supported Oracle databases Using Oracle 10g database as a forensics tool Oracle Forensics In A Nutshell MD5 and SHA1 for high security checksums Central SYSLOG host for Oracle Oracle Audit Vault OtrosPara leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-14 09:17:18 El Consorcio de Seguridad de Aplicaciones Web (WASC: The Web Application Security Consortium) es un grupo internacional de expertos, participantes de la industria y representantes de organizaciones que tiene como objeto desarrollar estándares abiertos y ampliamente consensuados sobre las mejores prácticas y estándares de seguridad en Internet. Como comunidad activa, WASC facilita el intercambio de ideas y organiza proyectos diversos.WASC proporciona además información técnica, artículos colaborativos, guías de seguridad, y otros tipos de documentación. Compañías, instituciones educativas, gobiernos, desarrolladores de aplicaciones, profesionales de seguridad y proveedores de software de todo el mundo utilizan este material como asistencia ante los desafíos que representa la seguridad de las aplicaciones web. La asociación y participación en las actividades relativas a WASC está abierto a todos.Algunos proyectos:. Web Application Security Scanner Evaluation Criteria. The
Metagoofil - Meta data de Documentos Publicos (Security Test) 2007-08-30 06:43:40 Edge-security ofrece distintas tools entre las que podemos mencionar a Metagoofil, esta herramienta es una herramienta utilizada para auditorias de seguridad que se encarga de extraer Meta-Data (Datos sobre los Datos) -> Meta Data de Documentos Publicos (pdf, doc, xls, ppt, etc), archivos accesibles en websites.Generará una pagina HTML con los resultados de los meta datos extraídos, más una lista
Gestión integral de la seguridad en TI 2007-08-29 21:25:49 Les presentamos un Webcasts de IDG relacionado con la Gestión integral de la seguridad en TI. Conviértase en un espectador de excepción de interesantes debates y conozca todos los detalles que los analistas, expertos en la industria, profesionales de TI como usted y periodistas especializados conocen acerca de información crítica para su negocio sobre las últimas tecnologías.
La seguridad
Cuánto dinero necesito para convertirme en un hacker 2007-08-29 21:24:52 Unos pocos dólares pueden dar ganancias millonarias, algo que explica por qué circulan tantos intentos de estafas por internet. Conozca en detalle los precios que se pagan y las ganancias que pueden obtenerse
Si usted no entiende por qué tanto correo spam llega a su casilla o por qué virus y demás programas maliciosos tratan de entrar a su PC, deberá leer este texto.
Poco más de mil dólares de
Ellos tienen tu password 2007-08-29 21:24:26 “A los encargados de sistemas tratalos bien… tienen tu password”, es una de los avisos de vía pública que el portal de empleos Bumeran utilizó para su nueva campaña, a cargo de McCann.
Fuente: http://www.infonegocios.tv/index.asp?Fecha=20070828
80% de los fraudes son cometidos por los empleados de la compañía afectada 2007-08-29 21:23:39 Cuando se trata de pequeñas y medianas empresas (pymes) la pérdida se da, en la mayoría de los casos, por exceso de confianza en el personal. “Normalmente se tiene a una persona que corre los procesos diarios, puede ser la secretaria o el administrador que trabaja de cerca con el dueño mucho tiempo, quienes conocen todos los movimientos y la información se consolida en una misma computadora”,
Read more:compa
Cíber policía china 2007-09-02 22:20:49 Dibujos animados de oficiales de policía aparecerán muy pronto en las pantallas de las computadoras ( pop-up) de cada usuario de internet en China, anunciaron las autoridades.
Cada cierto tiempo, la "sorpresa virtual" saltará al primer plano -sobre los programas o las páginas que se tengan abiertas-, para advertir a los internautas que deben respetar la ley.
Recordarán al navegante que no debe
Solución de Seguridad para Plataformas SAP 2007-09-01 20:27:44 Openware, empresa especializada en seguridad de infraestructura de redes, ofrece junto a Insside, su solución "SAP Security Assessment", con la que ofrece un marco de solución que permite alcanzar un awaraness por parte de la gerencia de IT y sistemas, viabilizando soluciones a la problemática de seguridad existente en entornos SAP R3.
"SAP esta diseñado para manejar procesos de alta complejidad
PHP 5.2.4 Released - Mejoras de Seguridad 2007-08-31 12:08:13 PHP 5.2.4 Released
El equipo de desarrollo de PHP anuncio este Jueves 30 la disponibilidad de una nueva versión: PHP 5.2.4.
Este lanzamiento se centra en mejorar la estabilidad del rama de PHP 5.2.X corrigiendo 120 bug fixes además de resolver varios agujeros de seguridad (security bugs). Se recomienda a todos los usuarios de PHP que actualicen a esta release. Fixes y cambios de esta nueva
Curso: Information Security and Ethical Hacking 3.1 Free Download 2007-08-30 13:31:18 Este curso de Seguridad de la Informacion & Ethical Hacking
multimedia se puede descargar del sitio GetFreeSofts (TRIAL / Ingles)
Descripcion:
The course consists of Hacking Stimulators, Hacking games more than 25 Hacking tools including Sniffers, Keyloggers, S-Tools to provide you with hands on practice. 40 Live Hacking Videos on Google Hacking, Computer Forensics take you through this
Read more:Download
Blog "hackers @ microsoft" 2007-08-30 12:57:14 El pasado 25 de Agosto, se dio inicio a un nuevo blog llamado hackers @ microsoft , que teóricamente pertenecería a Microsoft (no esta confirmado ya que cuando se busca informacion del tema en la Web corporativa no se genera resultados hasta la fecha)
Según lo que se informa en distintas fuentes, Ms ha reclutado a una serie de hackers llamados “white hat hackers" (Hackers de sombrero blanco),
SQLNINJA - Testing de seguridad a Base de Datos SQL Server 2007-08-30 12:45:26 Sqlninja es una herramienta bajo licencia GPLv2, orientada a explotar vulnerabilidades de "Inyección de SQL
/ SQL Injection" en aplicaciones Web que utilizan un motor de Base de datos Microsoft SQL. Esta herramienta debe ser utilizada por penetration testers.
Sqlninja esta desarrollado en Perl, se ha probado hasta ahora con éxito en los siguientes sistemas operativos Linux- FreeBSD- OS X del Mac.
Read more:Testing
Papers: Seguridad en Base de Datos 2007-09-26 13:56:44 A continuación les adjuntamos los link de distintos papers (ingles) relacionados con las seguridad de motores de bases de datos.
White Papers:
Database Activity Monitoring: Intrusion Detection & Security AuditingSearch Engines Used to Attack DatabasesIntrusion Detection and Security Auditing in OracleIntroduction to Database and Application Worms Protecting Oracle DatabasesSecurity Auditing In
Recommend Site To A Friend
