Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
Insecuremag 13 2007-09-25 13:21:10 Se publico el ultimo numero de la publicacion del magazine digital de libre descarga Insecuremag. (para descargar hacer click en imagen)
Temario del numero 13:
Interview with Janne Uusilehto, Head of Nokia Product Security Social engineering social networking services: a LinkedIn example The case for automated log management in meeting HIPAA compliance Risk decision making: whose call is it?
Guía de Buenas Prácticas para el Peritaje Informático en Recuperación de Imágenes y Documentos 2007-09-24 13:20:42 Para los que están buscando material relacionado con el peritaje informático a continuación les presentamos una breve guía que publico en el portal de Infoperitos[*] hace unos años Ignacio Boixo, perito informático de España titulada: "Guía de Buenas
Prácticas para el Peritaje Inform
ático en Recuperación de Imágenes y Documentos"
Contenido del documento:
1.- Intervencion
2.- Revision Preliminar
Presentaciones de HITBSECCONF2007 - Malasia 2007-09-24 13:19:23 Ya se encuentran disponibles las presentaciones utilizadas en HITBSECCONF2007 - Malasia realizada del 3 al 6 de Septiembre.
Nota: Cheers see you next year @ HITBSecConf2008 - Dubai (14th - 17th April 2008)
Descarga de material en Site1 y Site2Official Photos
Revista Auditoria y Seguridad (AyS) #13 2007-09-24 06:35:13 En esta oportunidad queremos presentar para los que no la conocen a la Revista Auditoria y Seguridad (AyS).
Esta Revista es un proyecto independiente y profesional sin ánimo de lucro dedicada especialmente al sector de la “Auditoría y Seguridad de la Información y las TIC”, que asume íntegramente la Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación.
La
Análisis Forense de Sistemas 2007-09-21 22:31:19 Análisis Forense de Sistemas es un documento de 32 paginas publicado por Vte. Javier García Mayén en Septiembre/2006 donde incluye la presentacion de distintas herramientas vinculadas con el Análisis Forense(*).
Índice de contenido
1. Instalación de las herramientas
-1.1. Instalación de Sleuthkit
-1.2. Instalación de Autopsy
-1.3. Iniciando y probando el programa
2. Abriendo nuestro primer caso
Los riesgos que tienen los juegos en internet 2007-09-21 21:35:46 En la actualidad los videojuegos
online son muy populares entre millones de usuarios. Permiten explorar mundos virtuales y completar tareas. Pero hay una faceta oculta que puede afectar la seguridad.
Kaspersky Lab anunció la publicación del artículo del analista de virus Sergey Golovanov titulado “Robos en los juegos online. Medios de lucro ilegal”.
El análisis está dedicado a la descripción de
Revista E-zine Dragonjar #1 2007-09-21 21:30:48 En Julio pasado se lanzo E-zine Dragonjar #1 una publicación en español de origen latino que tratara temas relacionados con el mundo informático en general. Con una visión diferente, no como una cosa aburrida y enciclopédica, sino que partiendo de los conocimientos obtenidos ir adentrándonos en temas y cuestiones que realmente son de interés y utilidad para todos.
A quienes esta dirigida esta
Estudio: Internet Explorer en lo que va del año es mas seguro 2007-09-21 14:42:19 Una de las verdades oficiosas de la Red es que el navegador de Microsoft, InternetExplorer
, es un agujero para virus, troyanos y otros códigos maliciosos, mientras Firefox, la alternativa de código abierto que tiene cada vez más adeptos, era considerado como extremadamente seguro. Otro tanto pasa con los sistemas operativos. Así, mientras Windows recibe críticas sobre su seguridad a diestro y
Read more:Internet Explorer
Auditoria de puertos USB 2007-09-21 14:25:48 Para conocer si alguien efectivamente conectó algo a los puertos
USB de nuestra computadora en nuestra ausencia tenemos a USBDeview, una aplicación freeware que se encarga de mostrarnos todos los dispositivos USB que alguna vez fueron conectados y/o instalados en nuestro equipo, detallando claramente el nombre, modelo y marca.
Además muestra las fechas de instalación y de la última desconexión de
software experimental que permite controlar una pc por medio de los movimientos de nuestro cuerpo 2007-09-21 10:33:29 Como complemento a la publicacion "Sustituye las contraseñas por el reconocimiento facial a través de una webcam" encontre el software experimental Xtreme Reality 3D que permitecontrolar
una pc por medio de los movimientos de nuestro cuerpo.
Video demo.
"XTR Software Only 3D Human Machine Interface using a single simple web-cam extrapolates 3D motion capture of a tracker-less person in front of
En busca de Hackers - FINAL 2007-09-20 22:26:20 En busca
de Hackers
- Final, es la segunda parte del documental presentado en la publicacionVideo. Tiempo: 7:30 Minutoselegant mob films - emf - www.elegantmob.net
El robo de secreto industrial y de propiedad intelectual es el delito informático más común (Mexico) 2007-09-20 22:17:05 Robo de secretos, delito
más frecuente en empresas . 82% de los casos se realiza dentro del propio corporativo
. 34% de las personas involucradas en el problema ni siquiera lo saben El robo de secretos industriales es el delito tecnológico más frecuente, que en 82 % de los casos se realiza desde dentro de la propia empresa o corporativo por sus propios empleados.
Según los registros de Mattica,
Read more:Mexico
La política de seguridad en los Ayuntamientos de grandes y medianos municipios (España) 2007-09-20 22:00:34 El Instituto Nacional de Tecnologías de la Comunicación (Inteco) presenta un estudio sobre la seguridad y la e-confianza en este tipo de entidades. Más del 98% de los Ayuntamientos de grandes y medianos municipios utiliza programas antivirus y aproximadamente un 70% cortafuegos, lo que sitúa a estas instituciones en una situación de seguridad bastante mejor que la de las empresas y los ciudadanos
Los pendrive (USB flash drive) traen de cabeza a las empresas 2007-09-20 11:49:43 El 85% de los empleados se lleva a casa información de su trabajo, según un estudio de Check Point. Los trabajadores ya no prefieren el ordenador portátil como medio para llevarse información del trabajo a casa, sino que lo hacen a través de llaves USB. Al menos el 33%, que se decantan por este pequeño dispositivo que puede ocultarse en cualquier sitio.
Esto podría ser en principio porque se
Read more:drive
, cabeza
, empresas
, USB flash drive
Aumenta uso de paquetes de herramientas para ataques en la red 2007-09-20 08:07:13 Notimex-El Universal, Martes 18 de septiembre de 2007La profesionalización de los delincuentes cibernéticos permite el desarrollo de paquetes o "toolkits" que se venden en la economía informal y con los cuales pueden infectar a miles de equipos. Durante el primer semestre de 2007 se observó un aumento en ataques maliciosos en la red cometidos con paquetes de herramientas, según reveló el reciente
ROSI, Retorno Sobre la Inversión de Seguridad de la Información 2007-09-20 07:57:41 Retorno Sobre la Inversión de Seguridad
"Modelo de análisis para el retorno de la inversión de seguridad, sobre todo en empresas usuarias de tecnología, con lo cual todo lo que se refiere a seguridad de la información es un tema que hay que difundir, sembrar inquietudes, concientizar y capacitar. ROSI con la aplicación de la simulación Monte Carlo es una herramienta de gran utilidad para paliar
Detectives investigan el ´robo informático´ de datos en empresas 2007-09-20 07:56:56 La información es poder en el mundo empresarial. Saber más que la competencia puede ser vital para cualquier negocio. Hacerse con datos privilegiados es cada vez más fácil gracias a las nuevas tecnologías. Sin embargo este "espionaje" sale caro. Detectives vigueses confiesan que en la ciudad se han llegado a pagar hasta 6.000 euros por la filtración de la base de clientes de una empresa. Una
Read more:empresas
ServerSniff: Una navaja Suiza Online 2007-09-19 14:43:15 Serversniff es un portal que pone a disposicion de sus navegantes una serie de herramientas online muy utiles para administradores de red, analistas de seguriad, webmasters, etc..
Es toda una Navaja Suiza Online y de momento (pienzan aumentar la lista) tiene las siguientes utilidades:
IP-Tools: TCP-Traceroute, ICMP-Traceroute, UDP-Traceroute, ICMP-Ping, ICMP-Pingrow y IP-Info.
Nameserver:
Spike PHP Security Audit Tool 2007-09-19 13:22:21 Spike es una herramienta de auditoria (PHP Security Audit
Tool) open source basada en RATS C.
Caracteristicas:
- Tool to do static analysis of php code for security exploits,
- Environment: Console (Text Based)
- Intended Audience: Developers
- License: Open Software License 2.1
- Natural Language: English
- Operating System: OS Independent
- Programming Language: PHP
Web oficial
Read more:Spike
Sustituye las contraseñas por el reconocimiento facial a través de una webcam 2007-09-19 08:11:47 Hoy en día, los programas de seguridad son capaces de detectar rostros incluso si estos han modificado algunas características —si llevan o no bigote, por ejemplo—, aunque sigue siendo complicado identificar a una persona concreta entre la multitud. Las aplicaciones son todavía muy puntuales, pero cada vez más comunes. En el mundo se estan realizando algunas pruebas pilotos con esta tecnologia,
Read more:contrase
, webcam
Ataques de denegación de servicio en VoIP 2007-09-19 07:35:28 Para los interesados en los Ataques de denegación (DoS attacks) en redes VoIP, Pablo Garaizar Sagarminaga preparó una serie de artículos sobre el tema .
Primera parte: Introducción.
- Problemática de los ataques DoS en general.
- Causas que provocan los ataques.
- Calidad de Servicio (QoS) en VoIP.
Segunda parte: Impacto de los los ataques de denegación en VoIP. Herramientas para para generar
En busca de Hackers - COMIENZO 2007-09-18 08:18:40 En busca
de Hackers
, es un documental que pretende abrir o "hackear" nuestras ...ideas preconcebidas de lo que es un hacker, e introducirnos en lo que nos depara éste nuevo siglo y éste nuevo milenio; los planteamientos éticos y morales que la nueva revolución tecnológica nos ofrece y que desde distintos puntos de nuestra geografía mental y desde lugares muy diferentes de la sociedad, se
Preocupación por 'Storm', un virus con más potencia 2007-09-18 07:58:44 Storm es un virus
que lleva circulando varios meses por Internet. Ha infectado tantos ordenadores recientemente que, si se pusieran a trabajar todos juntos, tendrían tanto poder de cálculo como las 500 supercomputadoras más potentes del mundo, según afirma el jefe de tecnología antispam de la compañía MessageLabs. Storm (‘tormenta’ en inglés) es sólo uno de los nombres que le dan las empresas de
Read more:Storm
, potencia
Argentina: Servicio gratuito para averiguar el robo de identidad 2007-10-01 22:03:55 “Juan fue a cenar con su esposa y cuando quiso pagar con su tarjeta de crédito le rechazaron la compra. Enfurecido, llamó al banco donde le informaron que le habían dado de baja su tarjeta de crédito porque estaba en situación incobrable en su informe crediticio.Desconcertado comenzó a investigar y descubrió que alguien, haciéndose pasar por él, solicitó préstamos, chequeras y tarjetas de crédito
Read more:Argentina
, averiguar
Microsoft Network Monitor 3.1 2007-10-01 13:40:37 Esta herramienta de Microsoft
es un analizador y vizualizador de protocolo.
Microsoft Network Monitor
captura y analiza el trafico de red desde un equipo con sistema operativo Windows.Nota: Incluye captura de trafico: VPN/RAS y 802.11a/b/g management and data frames.
Requiremientos de Sistema
Supported Operating Systems: Windows Server 2003; Windows Server 2003 x64 editions; Windows Vista;
Wireless Vulnerabilities and Exploits (WVE) 2007-09-28 13:34:57 Wireless Vulnerabilities and Exploits (WVE) es un registro público de todas las vulnerabilidades wireless. Esta iniciativa está patrocinada por CWNP, empresa independiente que brinda entrenamiento en wireless y por el Centro de Estudios Avanzados de Defensas en Washington. La iniciativa será gestionada por una comisión Editorial conformada por expertos de la academia, del gobierno y de
Read more:Wireless
Seguridad Fisica: Portatiles 2007-09-28 10:09:50 Muchos usuarios de computadores que viajan por negocios confían en notebooks y PDAs porque son pequeñas y fácilmente transportables. Pero mientras esas características los hacen populares y convenientes, tamién los hacen un blanco ideal para los ladrones. Asegúrese de resguardar sus dispositivos portátiles para proteger ambos la máquina y la información que contiene.
La información corporativa
28 de setiembre - Día Mundial del Derecho al Acceso a la Información 2007-09-28 06:41:48 Día del Acceso a la informaciónEl 28 de septiembre de 2002, distintas organizaciones dedicadas a promover el derecho de acceso a la información en todo el mundo se encontraron en Sofía (Bulgaria) con el objetivo de crear una red de promotores y defensores de este derecho cuya finalidad es generar gobiernos más transparentes que redunden en una ciudadanía mas informada.
En aquel encuentro se
Read more:Derecho
Recommend Site To A Friend
