Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
Herramienta de autoevaluación de la seguridad informática 2007-09-27 20:22:27 FOROSeC(*) ofrece en su portal una herramienta de auto-diagnóstico del estado de la seguridad informática. El objetivo de esta herramienta es ofrecer la posibilidad a una organizacion de realizar un auto-diagnóstico básico, que le ofrezca de una manera sencilla y rápida, en cada momento, una fotografía sobre la situación de su organización en materia de seguridad de la información, una
Read more:Herramienta
Detectores de redes Wi-Fi 2007-10-12 15:33:42 Para buscar/detectar redes Wi-Fi tenemos varias opciones, la mas común es utilizar una notebook con el software adecuado, por suerte hay mucho para descargar de la web, incluso hay distros especiales para este tipo de escaneo como por ejemplo Wifislax
Pero tambien existen otros tipo de soluciones:Detector de redes "WIFI FINDER PLUS", una solución fácil, portable y eficaz para encontrar los
Actualizadores de Software para Windows 2007-10-12 09:34:58 Existen muchas herramientas para Windows
que se encargan de alertarnos cuando existe una nueva actualización de las aplicaciones que tenemos instaladas en el sistema se encuentra disponible.
Algunos ejemplos de productos en desarrollo (la mayoría se encuentran en versión Beta) son:Personal Software
Inspector, viene de la mano de Secunia, por lo que es muy recomendada por algunas Webs
Expertos mundiales discutirán sobre seguridad de redes e Internet en Peru 2007-10-11 21:25:39 Para contribuir con la difusión de las últimas tendencias en seguridad, así como generar conciencia sobre
la importancia de la seguridad en redes y sistemas informáticos de las empresas peruanas, Telefónica del Perú está organizando el Congreso Latinoamericano de Seguridad de Redes e Internet
, también denominado 3er Colaris, por encargo del FIRST (Forum of Incident Response and Security Teams).
Read more:discutir
Seguridad Física y del Entorno - Fuego 2007-10-11 08:39:10 Entre las implementaciones de "Seguridad Física y del Entorno" que se realizan en las salas de servidores y comunicaciones para mitigar el riego de incidentes que afecten a la Seguridad de la Información están los relacionados con los controles ambientales (por ej. humedad), como así también los relacionados con la detección y extinción de incendios.
Existen muchos sistemas de extinción de
Revista de Procesos y Métricas 2007-10-10 13:37:49 Esta revista española es una publicacion que nacio con dos objetivos fundamentales:
El primero, convertirse en una publicación científica reconocida en el área de la gestión de los Procesos de las Tecnologías de la Información y Comunicaciones y en particular en todos los aspectos relacionados con el Software; y el segundo, pero no menos importante, servir de vehículo de comunicación entre el
Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información 2007-10-09 07:45:56 Se ha publicado en España en el BOE la Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. En el preámbulo de la Orden se especifican los motivos de la puesta en marcha de este necesario y esperado Reglamento.
La utilización de las Tecnologías de la Información (TI) en amplias áreas de la
Ranking: Windows Personal Firewall 2007-10-08 14:00:49 Como complemento al post "Top Ten de FIREWALLS basados en Linux, FreeBSD o OpenBSD" le mostramos otro estudio que se realizo sobre distintos firewall.
El objetivo del estudio: WindowsPersonalFirewall
AnalysisSe evaluó distintas características y se aplico un sistema de puntos para armar el ranking (ver imagen con resultado del estudio).
Lectura dellada del estudio (Ingles)
Read more:Ranking
Jornadas Nacionales de Administración e Informática 2007-10-08 08:42:23 Las Jornadas Nacionales de Administración e Inform
ática son un espacio que ofrece la Facultad de Ciencias de la Administración de la Universidad Nacional de Entre Ríos para tratar temáticas concernientes a las dos áreas principales del conocimiento que incumben a la Facultad: la Administración e Informática.
Todos los años, desde 2002, la Facultad organiza estas Jornadas en la que propone
Investigaciones vinculadas a Redes Informáticas e Internet 2007-10-08 08:11:38 "Investigaciones vinculadas a Redes Inform
áticas e Internet
" es una traducción efectuada por ARCERT [*] del documento "Investigations Involving the Internet and Computer Networks", desarrollado por el grupo técnico de tareas para la investigación de delitos de Alta tecnología de Estados Unidos.
Resumen
Atendiendo las problemáticas planteadas a partir de las investigaciones que siguen a un número
Peru: Legislación favorece el fraude electrónico 2007-10-06 23:34:36 Mientras el proyecto de ley de Represión de Delitos Informáticos permanece en espera en el Congreso de la República, desde mayo del 2006, las mafias dedicadas al fraude electrónico continúan “innovando” en nuestro país. Estas organizaciones internacionales han visto al Perú como uno de sus principales centros de operaciones, pues actúan amparados en la actual legislación. Para Augusto Astete,
PRESENTACIONES - 2º Encuentro Internacional de SEGURIDAD INFORMÁTICA 2007-10-05 22:19:56 Terminado el 2º Encuentro Internacional
de SEGURIDAD INFORMÁTICA se publicaron las presentaciones y material utilizado o referenciado en las distintas conferencias:
MEMORIAS DEL EVENTO
Roger Dingledine
• Slides-bh07.pdf
• Slides-cmu.pdf
• Design of a blocking-resistant anonymity systemDRAFT.htm
• Tor The Second-Generation Onion Router.htm
Rachel Greenstadt
• Virtualization.pdf
• Improving
Video: Curso Seguridad Informática y Anti-Hacking 2007-10-05 12:28:31 Curso Seguridad Inform
ática y Anti-Hacking
de Sistemas; dictado por Antonio Ramos Varón, experto en sistemas Linux, Novell Suse, Windows NT. Autor de libros Hacking y Seguridad en Internet.
Video en español. Duracion: 9:59 min
Video en español. Duracion: 3:42 min
Robo de contraseñas en falsa página de Google Gmail 2007-10-05 09:59:16 5/10/07 - Se ha reportado un phishing que pretende robar contrase
ñas y nombres de usuarios de Gmail
. Según el análisis de Lostmon e Imydes [*], el engaño, de tener éxito, puede permitir al atacante, obtener el acceso a múltiples servicios de Google
.
Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google
Read more:Google Gmail
W.I.M.P. ¿Donde está mi teléfono? 2007-10-05 08:05:44 Con la popularidad que están teniendo los móviles, los ataques a éstos y robos cada vez crecen más. Por eso es que últimamente muchas compañías están invirtiendo en desarollar aplicaciones de seguridad para plataformas de móviles un ejemplo de ellos es W.I.M.P. (Where is my phone?), una aplicación para Windows Mobile.
Al tener instalado W.I.M.P. y si te robaron el teléfono podés enviarle un SMS
Yahoo, eBay y PayPal se unieron para bloquear el phishing 2007-10-05 07:42:37 Reuters, San Francisco, 4 de octubre
La compañía estadunidense de medios de internet Yahoo
Inc, junto al líder de subastas en línea eBay y su unidad de pagos PayPal
se unieron para bloquear los correos electrónicos falsos o phishing
, que buscan engañar a personas para que revelen datos personales o financieros.
El objetivo de Yahoo y eBay es el de alentar a una industria que ha sido lenta en la
Robo de datos se atribuye a red inalámbrica desprotegida 2007-10-04 19:16:45 Diario Ti: El mayor robo de la historia de información personal es atribuido a una red inalámbrica
desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en línea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros países. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas
Conferencia Europea sobre Defensa de Red 2007-10-04 10:32:42 El 4 y 5 de October en Heraklion, Greece se realiza el evento denominado "European Conference on Computer Network Defense" que incluyo los siguientes temas centrales:
- The Future of Internet Security- Security and Virtual Machines- Intrusion Detection- Wiretapping - IT Security and the European Network and Information Security Agency- Application Security (VRDA y QuiGon)- Security Architecture
Read more:sobre
Inguma (Penetration Testing Toolkit) 2007-10-04 07:36:42 Inguma es una Herramienta del tipo "Penetration Testing
and Vulnerability Discovery Toolkit
" escrita enteramente en python y con licencia GNU General Public License (GPL). Otras características
- Interface : Console/Terminal - Ultima actualización: 0.0.4 October 3, 2007 - Sistema Operativo: OS Independent (Written in an interpreted language) - El Framework incluye módulos para Discover
Guia de Codigo Seguro en Java 2007-10-03 08:42:28 Sun ofrece en web oficial una guia de buenas practicas de desarrollo seguro en java (Ingles)
Contenido de la guia:1. Accessibility and Extensibility- Guideline 1-1 Limit the accessibility of classes, interfaces, methods, and fields
- Guideline 1-2 Limit the extensibility of classes and methods- Guideline 1-3 Understand how a superclass can affect subclass behavior
2. Input and Output
Read more:Codigo
, Seguro
Data center de Google 2007-10-02 10:43:08 Google desde algunos meses atrás tiene un nuevo Data center.
Como estará en relación a la Seguridad física (seguridad perimetral, generador y control del ambiente)?
El data center esta ubicado en Oregon, a orillas del Río Columbia, Ustedes dirán, para qué al lado del río? Es para usar la energía hidroeléctrica. El data center tiene el tamaño de 120.000 metros cuadrados.
Algunas fotos del lugar:
Read more:Google
Guia de Implementación y de Métricas ISO/IEC 27002 2007-10-02 09:39:25 El portal ISO27001 security (Web dedicada al estudio de la familia ISO 27000) ofrece distintos documentos relacionados con la seguridad de la Informacion, en este primer post le presentamos el documento "ISO/IEC 27001 & 27002 implementation guidance and metrics" que presenta consejos de implantación y diversas métricas aplicables para cada uno de los objetivos de control de ISO 27002 (antigua
Revista de Derecho Informático 2007-10-02 08:12:38 Revista de DerechoInform
ático (RDI), publicación on line que a la fecha cuenta con más de 100 números, desde Agosto de 1998, es la publicación digital editada en Hispanoamérica, de mayor continuidad y relevancia en temas de Políticas y Marco Regulatorio de la Sociedad de la Información. RDI es un instrumento para el desarrollo de doctrina, legislación y jurisprudencia en la región.La revista se
Jornada sobre Seguridad en Medios de Pago - PCI DSS (España) 2007-10-18 07:43:25 Desde la primera publicación de la norma PCI DSS por parte de VISA y MasterCard ha llovido mucho, pero pocos parecen haber sido los cambios reales producidos en el mercado a raíz de dicha norma de obligado cumplimiento.En esta Jornadasobre
Seguridad en Medios de Pago se pretenden resolver todas las dudas que hasta el momento se han presentado y no han tenido respuesta y lo que se pretende es que
Iniciativa Día Cero (ZDI) 2007-10-18 07:04:37 Con el objetivo de proteger las vulnerabilidades de los sistemas y hacer que la tecnología sea más segura para los usuarios, 3Com Corporation y su división TippingPoint crearon a meriados del 2005 la "Iniciativa Día Cero" o "Zero Day Initiative" (ZDI, por sus siglas en inglés).
El programa tiene como objetivos:- Identificación y protección contra vulnerabilidades y ataques. - Resguardar a las
Vulnerabilidad FI (File Inclusion) o Inclusión de Archivos 2007-10-17 12:20:20 Hasta la ultima actualización (13 Octubre/07), se podía observar "en vivo" cuan poderoso y peligroso puede ser el hecho de cometer un pequeño error u olvido en la programación de aplicaciones a las cuales se tiene acceso público (Internet). Uno de las vulnerabilidades más típicas que se encuentran en los sitios webs son del tipo FI (File Inclusion) o inclusión de archivos. Esto significa que
Actualización de OpenSSL soluciona dos problemas de seguridad 2007-10-17 10:14:47 Andy Polyakov ha descubierto un fallo en la implementación DTLS de OpenSSL (*) que podría permitir comprometer clientes y servidores con esta funcionalidad habilitada. Se piensa que la vulnerabilidad podría llegar a permitir la ejecución de código. DTSL es una variante de TLS (la 'evolución' de SSL) pero basado en datagramas, para proteger por ejemplo tráfico UDP. Sólo los sistemas que utilicen
Recommend Site To A Friend
