Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
Humor: El código ... 2007-08-07 20:50:00 Humor: El código ...Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/ Read more:Humor
Alertas Automáticas en línea del estado de Virus, ... 2007-08-03 12:37:00 Alertas Automáticas en línea del
estado de Virus, Phishing y problemas de tráfico en Internet - Security Alert StatusMuchas organizaciones ofrecen la posibilidad de observar alertas y reportes dinámicas vinculados con la seguridad informática, generalmente se ofrecen como monitores de tiempo real (actualización a cortos periodos de tiempo, en algunos casos no superan los 15 minutos de actualización de las métricas)Para poder trasmitir esta información los autores ofrecen distintos medios de comunicación:- Alertas en línea simplemente accediendo a las web de los generadores de estos reportes.- RSS, donde hay que suscribirse a esta fuente.- Cliente / Agente para instalar y recibir directamente la información al escritorio de trabajo.- Por medio de código HTML/Javascript que se ofrece para que los propietarios de distintos portales, blog, etc. puedan incorporar imágenes o textos cortos que resumen y presenten el estado en el que nos encontramos.Para este último caso existen
Ventajas de seguridad del "DNI elec... 2007-08-02 13:27:00 Ventajas de seguridad del "DNI electrónico" - DNIeEn España se esta desarrollando la segunda fase de despliegue del nuevo Documento Nacional de Identidad, hasta la fecha se realizo la expedición del DNI electrónico número 800.000.Según lo publicado por el portal oficial, el DNIe tiene las siguientes ventajas desde el punto de vista de seguridad para el ciudadano:. El DNI electrónico es un documento más seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.. Mediante el DNIe podremos garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información, acceso a datos o acciones o compra por Internet. Igualmente, gestionar mejor el acceso a nuestro espacio de trabajo, nuestro ordenador personal y a la información que contenga).. Usando el DNIe podemos intercambiar mensajes con la certeza de que nuestro interlocutor es quien dice ser y que la
Seguridad con un poco de H u m o r . . . blogs.el... 2007-08-02 07:41:00 Seguridad con un poco de H u m o r . . . blogs.elpais.comSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Insecuremag
Esta publicacion es un magazine digi... 2007-07-31 13:45:00 Insecuremag Esta publicacion es un magazine digital de libre descarga en pdf que habla sobre temas de seguridad informatica. (Ingles)Hasta la fecha (Julio 2007) la ultima publicacion es el Nº 12Descarga del ultimo numero: www.insecuremag.com Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Contribución de la auditoría de sistemas informaci... 2007-07-31 07:53:00 Contribución de la auditoría de sistemas información a la seguridad de la informaciónAún cuando el auditor de sistemas de información es observado en ocasiones como "el que busca fallos", la tarea de esta disciplina es mucho más compleja y amplia, y sus objetivos incluyen aportar un valor adicional que ayude a mejorar la seguridad.Al mismo tiempo la seguridad no sólo debe entenderse como la seguridad lógica de accesos o de red, o la física, sino con un sentido mucho más amplio, y siempre teniendo como referencia los objetivos de una entidad.Definición de Auditoría de SI: - La auditoria de SI se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automatizados, y las interrelaciones entre ellos. (ISACA)- La auditoría es el proceso de recogida, agrupación y evaluación de evidencias para determinar si u
Porcentaje de usuarios de Internet que han tenido ... 2007-07-31 06:16:00 Porcentaje de usuarios de Internet
que han tenido problemas de seguridad en EspañaEl índice se desglosa según el origen del problema: fraude con tarjeta de crédito; uso indebido de información personal y virus informático con pérdida de información y/o tiempo. Última actualización Enero/2006.El porcentaje de usuarios españoles que han sufrido un uso indebido de la información personal es del 15,4% mientras que en la UE-15 es de 4,1%.En lo que respecta al porcentaje de empresas sobre el total que han tenido problemas de seguridad, el índice se desglosa según el origen del problema: bien sea por accesos no autorizados o por haber recibido ataques de virus informáticos. Última actualización Enero/2006.En España el porcentaje de incidencias cuyo origen es un acceso no autorizado es del 3%, situándose ligeramente por encima de la media europea (UE-15:2%).Este informe tiene como fuente EuroStat (EuroStat Information Society Statistics) Para tener acceso al informe en espa
Motorola proporcionó la infraestructura de segurid... 2007-07-30 07:34:00 Motorola proporcionó la infraestructura de seguridad e inteligencia para los Juegos PanamericanosEl consorcio Integração Pan, liderado por Motorola y con la participación de Rocha Bressan/GE, Dígitro, ISDS, OLM y Sisgraph, proporcionó las soluciones de inteligencia y comunicación de misión crítica - que incluyen voz, datos, video e imágenes - para los Juegos Panamericanos que tuvieron lugar en Río de Janeiro.Para garantizar la seguridad de la información recibida en los más de 60 puntos en funcionamiento e instalados en lugares estratégicos de la capital carioca, Motorola utilizó un sistema de seguridad con criptografía, que operó con tecnología inalámbrica y con total redundancia. Según Eduardo Stéfano, Vicepresidente de Government & Public Safety de la empresa, uno de los mayores desafíos fue el plazo de implementación, que llevó apenas cinco meses. “Esto fue posible gracias a la elección de un sistema wireless de alta velocidad, que funciona punto-a-pu Read more:Motorola
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
OSVD... 2007-07-29 18:49:00 OPEN SOURCE VULNERABILITY DATABASE (OSVDB)OSVDB es una base de datos abierta e independiente de vulnerabilidades. Tiene como meta proporcionar información técnica, detallada, actual e imparcial de diversas plataformas y aplicacionesEste proyecto Open Source promueve la colaboración abierta entre las compañías y los individuos, busca eliminar trabajos redundantes, y reducirá los costos inherentes con el desarrollo y el mantenimiento de las bases de datos internas de la vulnerabilidades.El sitio oficial: http://www.osvdb.org/ ofrece la posibilidad de realizar búsquedas con distintos filtros en la base de datos:Vulnerability TitleDisclosure Date RangeReferenceTextVendorProductVersionVulnerability Classification:· Location: Physical, Local, Remote, Telephony and Unknown.· Attack Type: Authentication, Cryptographic, Denial Of Service, Hijacking, Information Disclosure, Infrastructure, Input Manipulation, Misconfiguration, Race Condition, Other and Unknown.· Impact: Loss of Confide
Auditoria de Seguridad WIRELESS - Wifislax
¿Qu... 2007-07-28 15:38:00 Auditoria de Seguridad WIRELESS - Wifislax ¿Qué es Wifislax? La respuesra que expresa el equipo de HWAGM, creadores de la herramienta dicens:“Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo”.Los autores han realizado una serie de modificaciones que pueda cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD. Tampoco la definición de traducción de la fuente original podría ser correcta, ya que no solo hemos traducido algunos aspectos importantes de trabajos anteriores, sino que han dotado a esta live CD de ciertas características que la hacen únicas.Wifislax es una herramienta de seguridad orientada la auditoria inalámbrica, algunas de sus características principales son
Creo que Windows es más seguro que Linux...” ni ha... 2007-07-26 21:07:00 Creo que Windows
es más seguro que Linux
...” ni hablar: “Linux es más seguro que Windows pero menos que Solaris etc..”.¿Cuántas veces hemos participado o asistido a conversaciones de este estilo? Y realmente es una conversación que nunca o casi nunca lleva a conclusiones porque suele estar enormemente cargada de subjetividad. Pero no podría ser de otra manera. Siempre suele transcurrir en torno a la experiencia personal y profesional de cada uno, así como a los conocimientos adquiridos sobre cualquiera de ellas. Se hizo necesaria la existencia de un organismo de estandarización independiente que arroje cierta objetividad sobre este tipo de disquisiciones en torno a la seguridad de los productos. Este organismo, no sin enormes dificultades en su constitución, existe y se llama "CRITERIOS COMUNES” o Common Criteria (ISO-IEC 15408)Common Criteria es un estándar internacional relativo a seguridad informática fundamentado en las normas ISO/IEC 15408:2005 e ISO/IEC 18405:2
LIVE USB
Muchos ya utilizaron Sistemas Operativ... 2007-07-26 06:54:00 LIVE USB Muchos ya utilizaron Sistemas Operativos en Live CD para hacer pruebas relacionadas con auditorias y pruebas de seguridad, ahora es el momento de experimentar Live USB con boot dual, donde lo único que hace falta es tiempo, por supuesto un dispositivo con un tamaño aceptable para poder poner mas de un SO. Para los interesados les adjunto los siguientes link:Bootable security distro on your USB stickWindows firewall squeezes into USB key Windows en un USB Flash Drive MiniPE, BackTrack y Knoppix en un USB Pen Drives Sistema Dual (SLAX Linux-BartPE Windows) en una llave USB Parte I / Parte II Installing Feather Linux to a USB drive Boot Windows XP from a USB flash drive Running Hiren’s BootCd 6.0 from Bootable Usb StickSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Congreso Seguridad en Cómputo 2007
La Universidad... 2007-07-25 20:48:00 Congreso Seguridad en Cómputo 2007La Universidad Nacional Autónoma de México /UNAM-CERT organizo el pasado mes de junio el Congreso de Seguridad en Cómputo 2007, uno de los principales eventos en Latinoamérica relacionado con la seguridad informática en cualquiera de sus formas. Dicho congreso de Seguridad permitió reunir a investigadores reconocidos a nivel mundial que permitieron compartir las nuevas tendencias de la seguridad informática con los distintos asistentes provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado.Para los interesados en descargar todas las ponencias del evento, se encuentra publicada la imagen ISO con las ponencias (Aprox. 50 Mb) Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
"La mayor parte de la pérdida de información inter... 2007-07-25 13:50:00 "La mayor parte de la pérdida
de información interna obedece a errores del personal"Según un informe, la mayor parte de la pérdida de información interna obedece a errores del personal. Las empresas deben alentar planes de concientización para preservar que la información sea confiable y confidencial.En el mundo empresario hay una máxima que dice: “el que tiene la información gana mercados y tiene el poder”. Con los avances informáticos, esa frase debe ser completada con otros elementos: “se gana poder y mercados, en tanto y en cuanto esos datos sean exactos, oportunos y no sean alterados”. La información es un activo intangible para cualquier empresa y, por lo tanto, es necesario aplicar esquemas de seguridad informática que sostengan su confiabiabilidad y su confidencialidad, señala a LA GACETA Pablo Silberfich, socio de BDO Becher & Asociados y experto en Aseguramiento de Procesos Informáticos. El buen manejo de la información es imprescindible para un banco,
Certificaciones en Seguridad de la Informacion - ... 2007-07-25 12:39:00 Certificaciones en Seguridad de la Informacion - International Information Systems Security Certification Consortium (ISC)2 - 1º ParteEl International Information Systems Security Certification Consortium, Inc. [(ISC)2®] es reconocido internacionalmente como una de las principales certificaciones de profesionales de la seguridad. El Consorcio tiene su sede en Palm Harbor, Florida, EE.UU., y cuenta con sucursales en Vienna, Virginia (EE.UU), Londres, Hong Kong y Tokio. (ISC)2 ofrece un programa de formación profesional continua; una cartera de productos y servicios de formación basados en CBK® de (ISC)², una taxonomía de temas relativos a la seguridad informática; y es responsable también del estudio anual entre profesionales de la seguridad de la información de (ISC)2. (ISC)2 otorga las siguientes certificaciones a aquellos individuos que satisfacen los requisitos de competencia profesional necesarios:Certified Information Systems Security Professional (CISSP), que es la cert
Autenticación Biométrica:
La seguridad de la infor... 2007-07-25 08:16:00 Autenticación Biométrica
:La seguridad de la información corre por las venasLa empresa nipona ha desarrollado VeinID, un dispositivo de autenticación biométrica de identificación dactilar para computadoras, basado en la distribución "única y no reemplazable" de las venas del interior de los dedos del usuario.Hitachi desarrolló VeinID: un dispositivo compacto de autentificación dactilar que utiliza las venas de los dedos para distinguir una persona de otra. Serviría, entre otras cosas, para proteger una computadora frente al acceso no autorizado y a la filtración de información. La caracterización de las venas del dedo se detecta a través de un haz de luz y de esta forma, se obtiene una imagen que procesada mediante un algoritmo especial se convierte en información digital preparada para ser registrada.Este dispositivo fue diseñado por Hitachi a partir de un modelo realizado para Japón y su núcleo está basado en un circuito integrado a partir de un pequeño chip LSI (
"Dos terceras partes de datos de negocios críticos... 2007-07-24 09:46:00 "Dos terceras partes de datos de negocios críticos
se conservan en las estaciones de trabajo de empleados, no en servidores”.Máxima protección a los datosEventos recurrentes como pérdida y robo de datos, registros de clientes e incumplimientos a la seguridad hacen aparente que las amenazas a la seguridad pueden ser costosas (e incluso posiblemente irrecuperables).La investigación realizada por Gartner Inc. indica que "dos terceras partes de datos de negocios críticos se conservan en las estaciones de trabajo de empleados, no en servidores”. La firma de consultoría global Capgemini seńala que hotspots “disfrazados” "constituyen uno de los vehículos más graves y más probables para las infracciones de seguridad inalámbricas”.Está claro que las organizaciones de TI se esfuerzan por proteger sus sistemas y sus datos, al tiempo de mantener la productividad de sus empleados. Con clientes móviles, dispositivos USB y Bluetooth y capacidad inalámbrica que se suman a la v
Video de Seguridad de redes inalámbricas / Wireles... 2007-07-24 09:33:00 Video de Seguridad de redes inalámbricas / Wireless SecurityZebra ofrece un video sobre las diez amenazas a las redes inalámbricas buscando guiar a las empresas para proteger el valor de su red. El seminario es presentado por Robert Danahy, director de Soluciones Mundiales, Móviles e Inalámbricas de esta compañia.En el video se presentan los diferentes estándares de seguridad inalámbrica, así como sus ventajas y desventajas. Para descargar el video de 30 Mb (archivo wmv) hacer clic en este vinculoSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Hackearon una cuenta de Gmail en vivo
En el event... 2007-08-09 19:15:00 Hackearon una cuenta de Gmail
en vivoEn el event
o Black Hat [*], uno de los más importantes en el ambiente de la seguridad informática, un experto en seguridad (Robert Graham, CEO de la compañía Errata Security) sorprendió a todos al demostrar en vivo como hackear una cuenta de Gmail.Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios c
Modelo de proceso PDCA (Plan-Do-Check-Act)
El cic... 2007-08-09 08:52:00 Modelo de proceso
PDCA (Plan-Do-Check
-Act)El ciclo PDCA, también conocido como "círculo de Deming" por Edwards Deming. Es una estrategia de mejora continua de procesos (calidad) en cuatro pasos, basada en un concepto ideado por Walter Shewhart. También se denomina al modelo como espiral de mejora continua por realizar los procesos en forma constante y en bucle.La ISO/IEC 27001 al igual que las normas ISO 9001 e ISO 14001 entre otras utilizan el modelo de proceso PDCA siglas que son el acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).El Beneficio de PDCA es que enseña a organizaciones a planear una acción, hacerla, revisarla para ver como se conforma al plan y actuar en lo que se ha aprendido.PLAN ->Establecer los planes. Identificar el proceso que se quiere mejorar.. Recopilar datos para profundizar en el conocimiento del proceso.. Análisis e interpretación de los datos.. Establecer los objetivos de mejora.. Detallar las especificaciones de los resultados Read more:Modelo
Oracle Forensics
El portal "Oracle Forensics" de ... 2007-08-14 14:03:00 Oracle Forensics
El portal "Oracle Forensics" de Paul M. Wright dedicado a la seguridad de base de datos Oracle presenta distintos documentos en ingles dedicados a la informática forense que pueden ser de mucha utilidad para auditores de incidentes de seguridad relacionados con motores de base de datos de este vendor:Finding Evidence of Data Theft in the Absence of AuditingForensic checksumming on all versions of supported Oracle databases Using Oracle 10g database as a forensics tool Oracle Forensics In A Nutshell MD5 and SHA1 for high security checksums Central SYSLOG host for Oracle Oracle Audit Vault OtrosSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/ Read more:Oracle
Recommend Site To A Friend
