Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
Humor: El código ... 2007-08-07 20:50:00 Humor: El código ...Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/ Read more:Humor
Quiere probar su Seguridad?
Finjan ofrece como se... 2007-08-07 08:36:00 Quiere probar su Seguridad?Finjan ofrece como servicio la posibilidad de realizar distintos test para verificar la seguridad ante las principales vulnerabilidades:1 . Test de Antivirus (Anti Virus Security Engine Testing)2. Test Java Script / VB Script / Denial of Service (DoS)3. Test Ejecución remota de código (Remote Code Execution)4 . Test Phishing5. Test Ofuscación (Code Obfuscation of Malicious Script)6. Test Java Applet7. Tets ActiveX Control8. URL Filtering9. URL Analysis Test 1 a 8Test 9Fuente: http://seguridad-informacion.blogspot.com/Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
España registró 490 casos de fraudes en Internet e... 2007-08-05 00:47:00 España registró 490 casos de fraudes en Internet
en el primer semestre de 2007, la mayoría de 'phishing' y de programas troyanos, según un informe de la empresa de seguridad informática S21sec .El 86 por ciento de estos ataques, sobre todo a entidades financieras, es de 'phishing' para adquirir información confidencial de forma fraudulenta.El resto de delitos en la red se realiza a través de troyanos, programas que se descargan sigilosamente en el ordenador del usuario para el robo de información.El número de fraudes aumentó ligeramente con respecto al año pasado cuando se registraron 489 ataques, aunque en el último informe se constata que el ataque a través de troyanos se está elevando.De todos los ciberdelitos, 258 se originaron en Estados Unidos, 59 en Rusia y 32 en Hong kong.Analizando la evolución de los casos por meses, 2007 comenzó con la detección de 56 casos en enero, 55 en febrero y 61 en marzo. A partir del mes de abril se produce un ligero incremento c
Alertas Automáticas en línea del estado de Virus, ... 2007-08-03 12:37:00 Alertas Automáticas en línea del
estado de Virus, Phishing y problemas de tráfico en Internet - Security Alert StatusMuchas organizaciones ofrecen la posibilidad de observar alertas y reportes dinámicas vinculados con la seguridad informática, generalmente se ofrecen como monitores de tiempo real (actualización a cortos periodos de tiempo, en algunos casos no superan los 15 minutos de actualización de las métricas)Para poder trasmitir esta información los autores ofrecen distintos medios de comunicación:- Alertas en línea simplemente accediendo a las web de los generadores de estos reportes.- RSS, donde hay que suscribirse a esta fuente.- Cliente / Agente para instalar y recibir directamente la información al escritorio de trabajo.- Por medio de código HTML/Javascript que se ofrece para que los propietarios de distintos portales, blog, etc. puedan incorporar imágenes o textos cortos que resumen y presenten el estado en el que nos encontramos.Para este último caso existen
¿Qué es la ingeniería social?
Los delincuentes que... 2007-08-02 19:05:00 ¿Qué es la ingeniería social?Los delincuentes que operan en Internet pueden usar tecnología avanzada para intentar obtener acceso a su equipo, o bien recurrir a algo más sencillo e insidioso: la ingeniería social.La ingeniería social ofrece a los delincuentes un medio de obtener acceso a su equipo. Por lo general, la finalidad de la ingeniería social es instalar de forma secreta spyware u otro software malintencionado para intentar convencerle de que facilite sus contraseñas u otra información confidencial de carácter personal o financiero.Algunos delincuentes de Internet consideran más fácil aprovecharse de la naturaleza humana que de las vulnerabilidades del software.Hay varios tipos de ingeniería social que deben tenerse presentes:• Suplantación de personalidad (phishing): La forma más frecuente de ingeniería social es la estafa por phishing o suplantación de identidad. Para las estafas de phishing se emplean mensajes de correo electrónico o sitios web fraudulen
Ventajas de seguridad del "DNI elec... 2007-08-02 13:27:00 Ventajas de seguridad del "DNI electrónico" - DNIeEn España se esta desarrollando la segunda fase de despliegue del nuevo Documento Nacional de Identidad, hasta la fecha se realizo la expedición del DNI electrónico número 800.000.Según lo publicado por el portal oficial, el DNIe tiene las siguientes ventajas desde el punto de vista de seguridad para el ciudadano:. El DNI electrónico es un documento más seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.. Mediante el DNIe podremos garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información, acceso a datos o acciones o compra por Internet. Igualmente, gestionar mejor el acceso a nuestro espacio de trabajo, nuestro ordenador personal y a la información que contenga).. Usando el DNIe podemos intercambiar mensajes con la certeza de que nuestro interlocutor es quien dice ser y que la
Seguridad con un poco de H u m o r . . . blogs.el... 2007-08-02 07:41:00 Seguridad con un poco de H u m o r . . . blogs.elpais.comSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
VIDEOS relacionados con Hacking Uno de los mejor... 2007-07-31 20:41:00 VIDEOS relacionados con Hacking
Uno de los mejores portales con VIDEOS relacionados con Hacking es MilwOrm. En dicha web se puede observar más de 60 videos donde la mayoría están en formato de Flash (swf), por lo que se puede observar en línea o con pasos extras descargarlos al disco. Para tener una idea adjunto algunos de los títulos disponibles:Fecha Publicacion / Titulo del Video18/06/2007 Exploiting SW Vulnerabilities15/06/2007 Patching KeyGenMe with OllyDbg12/06/2007 Find, Exploit & Cure XSS w0rms23/05/2007 Rooting SQL Server via SQL Injection14/05/2007 Aircrack-ptw14/05/2007 Hacking Mac OS X - A Case Study14/05/2007 Hacking SQL in Linux using the SecureState Swiss Army Knife14/05/2007 LSO: MSFweb 3.0 part 214/05/2007 The dangers of Ad-Hoc networks in Windows XP SP214/05/2007 Classical Basic Local Buffer Overflow19/04/2007 How To Founding Win32 Stack Overflow Exploit03/04/2007 Cursed Animations from teh Wi1d W3st02/04/2007 Windows Shellcode02/04/2007 faking wep using linu
Insecuremag
Esta publicacion es un magazine digi... 2007-07-31 13:45:00 Insecuremag Esta publicacion es un magazine digital de libre descarga en pdf que habla sobre temas de seguridad informatica. (Ingles)Hasta la fecha (Julio 2007) la ultima publicacion es el Nº 12Descarga del ultimo numero: www.insecuremag.com Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Contribución de la auditoría de sistemas informaci... 2007-07-31 07:53:00 Contribución de la auditoría de sistemas información a la seguridad de la informaciónAún cuando el auditor de sistemas de información es observado en ocasiones como "el que busca fallos", la tarea de esta disciplina es mucho más compleja y amplia, y sus objetivos incluyen aportar un valor adicional que ayude a mejorar la seguridad.Al mismo tiempo la seguridad no sólo debe entenderse como la seguridad lógica de accesos o de red, o la física, sino con un sentido mucho más amplio, y siempre teniendo como referencia los objetivos de una entidad.Definición de Auditoría de SI: - La auditoria de SI se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automatizados, y las interrelaciones entre ellos. (ISACA)- La auditoría es el proceso de recogida, agrupación y evaluación de evidencias para determinar si u
Porcentaje de usuarios de Internet que han tenido ... 2007-07-31 06:16:00 Porcentaje de usuarios de Internet
que han tenido problemas de seguridad en EspañaEl índice se desglosa según el origen del problema: fraude con tarjeta de crédito; uso indebido de información personal y virus informático con pérdida de información y/o tiempo. Última actualización Enero/2006.El porcentaje de usuarios españoles que han sufrido un uso indebido de la información personal es del 15,4% mientras que en la UE-15 es de 4,1%.En lo que respecta al porcentaje de empresas sobre el total que han tenido problemas de seguridad, el índice se desglosa según el origen del problema: bien sea por accesos no autorizados o por haber recibido ataques de virus informáticos. Última actualización Enero/2006.En España el porcentaje de incidencias cuyo origen es un acceso no autorizado es del 3%, situándose ligeramente por encima de la media europea (UE-15:2%).Este informe tiene como fuente EuroStat (EuroStat Information Society Statistics) Para tener acceso al informe en espa
Motorola proporcionó la infraestructura de segurid... 2007-07-30 07:34:00 Motorola proporcionó la infraestructura de seguridad e inteligencia para los Juegos PanamericanosEl consorcio Integração Pan, liderado por Motorola y con la participación de Rocha Bressan/GE, Dígitro, ISDS, OLM y Sisgraph, proporcionó las soluciones de inteligencia y comunicación de misión crítica - que incluyen voz, datos, video e imágenes - para los Juegos Panamericanos que tuvieron lugar en Río de Janeiro.Para garantizar la seguridad de la información recibida en los más de 60 puntos en funcionamiento e instalados en lugares estratégicos de la capital carioca, Motorola utilizó un sistema de seguridad con criptografía, que operó con tecnología inalámbrica y con total redundancia. Según Eduardo Stéfano, Vicepresidente de Government & Public Safety de la empresa, uno de los mayores desafíos fue el plazo de implementación, que llevó apenas cinco meses. “Esto fue posible gracias a la elección de un sistema wireless de alta velocidad, que funciona punto-a-pu Read more:Motorola
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
OSVD... 2007-07-29 18:49:00 OPEN SOURCE VULNERABILITY DATABASE (OSVDB)OSVDB es una base de datos abierta e independiente de vulnerabilidades. Tiene como meta proporcionar información técnica, detallada, actual e imparcial de diversas plataformas y aplicacionesEste proyecto Open Source promueve la colaboración abierta entre las compañías y los individuos, busca eliminar trabajos redundantes, y reducirá los costos inherentes con el desarrollo y el mantenimiento de las bases de datos internas de la vulnerabilidades.El sitio oficial: http://www.osvdb.org/ ofrece la posibilidad de realizar búsquedas con distintos filtros en la base de datos:Vulnerability TitleDisclosure Date RangeReferenceTextVendorProductVersionVulnerability Classification:· Location: Physical, Local, Remote, Telephony and Unknown.· Attack Type: Authentication, Cryptographic, Denial Of Service, Hijacking, Information Disclosure, Infrastructure, Input Manipulation, Misconfiguration, Race Condition, Other and Unknown.· Impact: Loss of Confide
Auditoria de Seguridad WIRELESS - Wifislax
¿Qu... 2007-07-28 15:38:00 Auditoria de Seguridad WIRELESS - Wifislax ¿Qué es Wifislax? La respuesra que expresa el equipo de HWAGM, creadores de la herramienta dicens:“Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo”.Los autores han realizado una serie de modificaciones que pueda cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD. Tampoco la definición de traducción de la fuente original podría ser correcta, ya que no solo hemos traducido algunos aspectos importantes de trabajos anteriores, sino que han dotado a esta live CD de ciertas características que la hacen únicas.Wifislax es una herramienta de seguridad orientada la auditoria inalámbrica, algunas de sus características principales son
Creo que Windows es más seguro que Linux...” ni ha... 2007-07-26 21:07:00 Creo que Windows
es más seguro que Linux
...” ni hablar: “Linux es más seguro que Windows pero menos que Solaris etc..”.¿Cuántas veces hemos participado o asistido a conversaciones de este estilo? Y realmente es una conversación que nunca o casi nunca lleva a conclusiones porque suele estar enormemente cargada de subjetividad. Pero no podría ser de otra manera. Siempre suele transcurrir en torno a la experiencia personal y profesional de cada uno, así como a los conocimientos adquiridos sobre cualquiera de ellas. Se hizo necesaria la existencia de un organismo de estandarización independiente que arroje cierta objetividad sobre este tipo de disquisiciones en torno a la seguridad de los productos. Este organismo, no sin enormes dificultades en su constitución, existe y se llama "CRITERIOS COMUNES” o Common Criteria (ISO-IEC 15408)Common Criteria es un estándar internacional relativo a seguridad informática fundamentado en las normas ISO/IEC 15408:2005 e ISO/IEC 18405:2
Selenium
JavaScript Web Application Security Test... 2007-07-26 15:11:00 Selenium JavaScript
Web Application
Security Testing ToolEntre las buenas practicas de desarrollo seguro esta el uso de distintas herramientas de test para aplicaciones, para el caso de los desarrollos web tenemos a Selenium herramienta de código abierto que se destaca por su rapidez de proceso, dicho software funciona directamente sobre el navegador web, carga los script de prueba y los va comprobando uno a uno dando al final una tabla con los resultados.Esta herramienta trabaja con aplicaciones en línea y es multilenguaje (Java, PHP, .NET, Perl,otros), admite páginas DHTML complejas, funcionalidad para JavaScript así como llamadas AJAX, permite también un fácil y rápido testeo de aplicaciones complejas Web 2.0.Selenium tiene dos maneras básicas de funcionar:-Selenium IDE: mediante el navegador firefox: de forma que vas grabando tus acciones para luego repetirlas. Creas pruebas funcionales sin programar nada, pero son algo rígidas.- Selenium RC: programando las pruebasLos tes Read more:Selenium
LIVE USB
Muchos ya utilizaron Sistemas Operativ... 2007-07-26 06:54:00 LIVE USB Muchos ya utilizaron Sistemas Operativos en Live CD para hacer pruebas relacionadas con auditorias y pruebas de seguridad, ahora es el momento de experimentar Live USB con boot dual, donde lo único que hace falta es tiempo, por supuesto un dispositivo con un tamaño aceptable para poder poner mas de un SO. Para los interesados les adjunto los siguientes link:Bootable security distro on your USB stickWindows firewall squeezes into USB key Windows en un USB Flash Drive MiniPE, BackTrack y Knoppix en un USB Pen Drives Sistema Dual (SLAX Linux-BartPE Windows) en una llave USB Parte I / Parte II Installing Feather Linux to a USB drive Boot Windows XP from a USB flash drive Running Hiren’s BootCd 6.0 from Bootable Usb StickSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Congreso Seguridad en Cómputo 2007
La Universidad... 2007-07-25 20:48:00 Congreso Seguridad en Cómputo 2007La Universidad Nacional Autónoma de México /UNAM-CERT organizo el pasado mes de junio el Congreso de Seguridad en Cómputo 2007, uno de los principales eventos en Latinoamérica relacionado con la seguridad informática en cualquiera de sus formas. Dicho congreso de Seguridad permitió reunir a investigadores reconocidos a nivel mundial que permitieron compartir las nuevas tendencias de la seguridad informática con los distintos asistentes provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado.Para los interesados en descargar todas las ponencias del evento, se encuentra publicada la imagen ISO con las ponencias (Aprox. 50 Mb) Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
"La mayor parte de la pérdida de información inter... 2007-07-25 13:50:00 "La mayor parte de la pérdida
de información interna obedece a errores del personal"Según un informe, la mayor parte de la pérdida de información interna obedece a errores del personal. Las empresas deben alentar planes de concientización para preservar que la información sea confiable y confidencial.En el mundo empresario hay una máxima que dice: “el que tiene la información gana mercados y tiene el poder”. Con los avances informáticos, esa frase debe ser completada con otros elementos: “se gana poder y mercados, en tanto y en cuanto esos datos sean exactos, oportunos y no sean alterados”. La información es un activo intangible para cualquier empresa y, por lo tanto, es necesario aplicar esquemas de seguridad informática que sostengan su confiabiabilidad y su confidencialidad, señala a LA GACETA Pablo Silberfich, socio de BDO Becher & Asociados y experto en Aseguramiento de Procesos Informáticos. El buen manejo de la información es imprescindible para un banco,
Certificaciones en Seguridad de la Informacion - ... 2007-07-25 12:39:00 Certificaciones en Seguridad de la Informacion - International Information Systems Security Certification Consortium (ISC)2 - 1º ParteEl International Information Systems Security Certification Consortium, Inc. [(ISC)2®] es reconocido internacionalmente como una de las principales certificaciones de profesionales de la seguridad. El Consorcio tiene su sede en Palm Harbor, Florida, EE.UU., y cuenta con sucursales en Vienna, Virginia (EE.UU), Londres, Hong Kong y Tokio. (ISC)2 ofrece un programa de formación profesional continua; una cartera de productos y servicios de formación basados en CBK® de (ISC)², una taxonomía de temas relativos a la seguridad informática; y es responsable también del estudio anual entre profesionales de la seguridad de la información de (ISC)2. (ISC)2 otorga las siguientes certificaciones a aquellos individuos que satisfacen los requisitos de competencia profesional necesarios:Certified Information Systems Security Professional (CISSP), que es la cert
Autenticación Biométrica:
La seguridad de la infor... 2007-07-25 08:16:00 Autenticación Biométrica
:La seguridad de la información corre por las venasLa empresa nipona ha desarrollado VeinID, un dispositivo de autenticación biométrica de identificación dactilar para computadoras, basado en la distribución "única y no reemplazable" de las venas del interior de los dedos del usuario.Hitachi desarrolló VeinID: un dispositivo compacto de autentificación dactilar que utiliza las venas de los dedos para distinguir una persona de otra. Serviría, entre otras cosas, para proteger una computadora frente al acceso no autorizado y a la filtración de información. La caracterización de las venas del dedo se detecta a través de un haz de luz y de esta forma, se obtiene una imagen que procesada mediante un algoritmo especial se convierte en información digital preparada para ser registrada.Este dispositivo fue diseñado por Hitachi a partir de un modelo realizado para Japón y su núcleo está basado en un circuito integrado a partir de un pequeño chip LSI (
"Dos terceras partes de datos de negocios críticos... 2007-07-24 09:46:00 "Dos terceras partes de datos de negocios críticos
se conservan en las estaciones de trabajo de empleados, no en servidores”.Máxima protección a los datosEventos recurrentes como pérdida y robo de datos, registros de clientes e incumplimientos a la seguridad hacen aparente que las amenazas a la seguridad pueden ser costosas (e incluso posiblemente irrecuperables).La investigación realizada por Gartner Inc. indica que "dos terceras partes de datos de negocios críticos se conservan en las estaciones de trabajo de empleados, no en servidores”. La firma de consultoría global Capgemini seńala que hotspots “disfrazados” "constituyen uno de los vehículos más graves y más probables para las infracciones de seguridad inalámbricas”.Está claro que las organizaciones de TI se esfuerzan por proteger sus sistemas y sus datos, al tiempo de mantener la productividad de sus empleados. Con clientes móviles, dispositivos USB y Bluetooth y capacidad inalámbrica que se suman a la v
Video de Seguridad de redes inalámbricas / Wireles... 2007-07-24 09:33:00 Video de Seguridad de redes inalámbricas / Wireless SecurityZebra ofrece un video sobre las diez amenazas a las redes inalámbricas buscando guiar a las empresas para proteger el valor de su red. El seminario es presentado por Robert Danahy, director de Soluciones Mundiales, Móviles e Inalámbricas de esta compañia.En el video se presentan los diferentes estándares de seguridad inalámbrica, así como sus ventajas y desventajas. Para descargar el video de 30 Mb (archivo wmv) hacer clic en este vinculoSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Consejos de Seguridad para Computadoras Portátiles... 2007-07-24 09:12:00 Consejos de Seguridad para Computadoras PortátilesEl robo de computadoras portátiles es un gran problema, es común hoy en día utilizar una notebook para realizar teletrabajos, Viajes, vistas a clientes, otros.Desafortunadamente, la movilidad y la tecnología que manejan hacen de este tipo de computadoras objetos de valor y por lo tanto blanco de robos.Si se roban tu computador portátil, la información de tu compañía puede resultar expuesta, también tu información personal y esto puede conducir al hurto de identidad.En este artículo te damos 5 consejos esenciales para a mantener tu computadora portátil más segura.Consejo 1: Nunca dejes ninguna de tus contraseñas en el maletín/mochila donde guardas la computadora portátil. Si guardas tus contraseñas con tu computadora, es como dejar las llaves colocadas en tu automóvil. Recordar que sin tus contraseñas, será más difícil abrir tu computadora y tener acceso a tu información personal.Consejo 2: Lleva siempre tu comput
Norma de Accesibilidad Web: UNE 139803:2004
Aunqu... 2007-07-24 07:01:00 Norma de Accesibilidad Web: UNE 139803:2004Aunque esta norma no este relacionada directamente con la seguridad de la información se incluye dentro de las guías de buenas practicas que son utilizadas durante el desarrollo e implementación de sitios Web, principalmente en España.Esta norma fija una serie de características que todo portal Web debe cumplir si quiere ser accesible, sirviendo además como base para la Certificación de Accesibilidad Web.La norma se puede descargar de este link.Otros guias y herramientas relacionadas:- Iniciativa WAI (Web Accessibility Initiative)- HERA (utilidad para revisar la accesibilidad )- Guia w3c- TAW (analizador de accesibilidad Online)Ejemplos de Sitios comprometidos con la accesibilidadhttp://www.t2o.es/acerca-del-sitio/accesibilidad/index.phphttp://www.cvida.com/content.aspx?co=3495&t=32&c=3Sitios Web certificados: http://www.accesible.aenor.es/index.asp?MP=3&MS=0&MN=1Suscribirse para recibir las ultimas publicaciones del Blog ht
Hackearon una cuenta de Gmail en vivo
En el event... 2007-08-09 19:15:00 Hackearon una cuenta de Gmail
en vivoEn el event
o Black Hat [*], uno de los más importantes en el ambiente de la seguridad informática, un experto en seguridad (Robert Graham, CEO de la compañía Errata Security) sorprendió a todos al demostrar en vivo como hackear una cuenta de Gmail.Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios c
Buenas Prácticas de Seguridad en Redes Inalámbrica... 2007-08-09 17:48:00 Buenas Prácticas de Seguridad en Redes Inalámbrica
sPara obtener una buena seguridad la Asociación de Internautas ofrece como parte de la II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED las siguientes recomendaciones a realizar en sus equipos personales:1. Cambiar el SSID que trae defecto.2. Deshabilitar el broadcast del SSID.3. Habilitar filtrado de direcciones MAC.4. Establecer el número máximo de host que pueden conectarse.5. Desactivar DHCP.6. Usar encriptación WPA2-PSK, o WPA-PSK, si disponemos de ellas. Si no existe ninguna de las dos, utilizar al menos WEP.7. El punto más importante de todos: Cambiar las claves regularmente. Para ello la Asociación provee un programa gratis realizado por, José María Luque Guerrero, Comisión de Seguridad en la Red. Dicha herramienta es un generador de claves WEP (Wireless Equivalent Protocol) y WPA (WiFi Protected Access) de forma aleatoria.El software genera claves de 64 – 128 – 256 Bit tanto en Hexadecimal como en Read more:Buenas
Modelo de proceso PDCA (Plan-Do-Check-Act)
El cic... 2007-08-09 08:52:00 Modelo de proceso
PDCA (Plan-Do-Check
-Act)El ciclo PDCA, también conocido como "círculo de Deming" por Edwards Deming. Es una estrategia de mejora continua de procesos (calidad) en cuatro pasos, basada en un concepto ideado por Walter Shewhart. También se denomina al modelo como espiral de mejora continua por realizar los procesos en forma constante y en bucle.La ISO/IEC 27001 al igual que las normas ISO 9001 e ISO 14001 entre otras utilizan el modelo de proceso PDCA siglas que son el acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).El Beneficio de PDCA es que enseña a organizaciones a planear una acción, hacerla, revisarla para ver como se conforma al plan y actuar en lo que se ha aprendido.PLAN ->Establecer los planes. Identificar el proceso que se quiere mejorar.. Recopilar datos para profundizar en el conocimiento del proceso.. Análisis e interpretación de los datos.. Establecer los objetivos de mejora.. Detallar las especificaciones de los resultados Read more:Modelo
Oracle Forensics
El portal "Oracle Forensics" de ... 2007-08-14 14:03:00 Oracle Forensics
El portal "Oracle Forensics" de Paul M. Wright dedicado a la seguridad de base de datos Oracle presenta distintos documentos en ingles dedicados a la informática forense que pueden ser de mucha utilidad para auditores de incidentes de seguridad relacionados con motores de base de datos de este vendor:Finding Evidence of Data Theft in the Absence of AuditingForensic checksumming on all versions of supported Oracle databases Using Oracle 10g database as a forensics tool Oracle Forensics In A Nutshell MD5 and SHA1 for high security checksums Central SYSLOG host for Oracle Oracle Audit Vault OtrosSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/ Read more:Oracle
El Consorcio de Seguridad de Aplicaciones Web (WAS... 2007-08-14 09:02:00 El Consorcio de Seguridad de Aplicaciones Web (WASC: The Web Application Security Consortium) es un grupo internacional de expertos, participantes de la industria y representantes de organizaciones que tiene como objeto desarrollar estándares abiertos y ampliamente consensuados sobre las mejores prácticas y estándares de seguridad en Internet. Como comunidad activa, WASC facilita el intercambio de ideas y organiza proyectos diversos.WASC proporciona además información técnica, artículos colaborativos, guías de seguridad, y otros tipos de documentación. Compañías, instituciones educativas, gobiernos, desarrolladores de aplicaciones, profesionales de seguridad y proveedores de software de todo el mundo utilizan este material como asistencia ante los desafíos que representa la seguridad de las aplicaciones web. La asociación y participación en las actividades relativas a WASC está abierto a todos.Algunos proyectos:. Web Application Security Scanner Evaluation Criteria. The
Recommend Site To A Friend
