Apr 1
Si usted ha estado leyendo mi blog, probablemente piense que estoy convencido de que la norma ISO 27001 es el documento más perfecto que jamás se haya escrito. Pero, en realidad, no es así. Trabajando con mis clientes y enseñando sobre el tema, generalmente surgen las mismas debilidades de esta norma. A continuación detallo cuáles son esas debilidades y mis sugerencias sobre cómo resolverlas:
Apr 1
Hoy primero de Abril de 2011 se hace pública la información de la unión de las distribuciones Debian, Gentoo, Grml, openSUSE y Arch Linux. El nombre del proyecto es “The Canterbury Project”.
Una traducción del anuncio lo tenemos aqui:
Apr 1
Excelente presentación de Castellanos, Raúl (CISM) de la empresa Cybsec que busca explicar una de las problemáticas más comunes que se enfrentan las compañías:
Apr 1
Son notas manuscritas encontradas en el cuerpo de un hombre asesinado en 1999. Los especialistas del organismo no lograron, hasta ahora, dar con la clave y por eso apelan a la inteligencia de los internautas.
Apr 1
Una serie de organizaciones dedicadas al alojamiento en linea han lanzado una interesante iniciativa denominando al día de hoy, 31 de marzo, como el Día Mundial del Backup (en inglés, World Backup Day). ¿Quién no ha perdido alguna vez un dispositivo USB y se ha arrepentido de no tener un backup? ¿Quién no ha sufrido la muerte de un disco rígido y perdió información que nunca más se pudo recuperar? Seguramente la mayoría de los lectores, y es por ello que los invito a aprovechar este día para pensar y reflexionar acerca de la importancia del backup.
Apr 1
Un grupo de gente se ha juntado para generar documentación sobre cómo funcionan las técnicas de exploiting. Bajo el título de Overflowed Minds están empezando a generar documentación para que se cree una comunidad y poder aprender de los conocimientos de los demas.
Jan 19
Protegerse contra alguno de estos riesgos es sumamente difícil, ya que somos nosotros mismos los que estamos autorizando las conexiones con nuestro computador, y si no lo hacemos estos programas no funcionan. Pero hay una serie de medidas que sí que podemos tomar, al menos para minimizar estos riesgos.
Jan 19
La virtualización es la representación en algo en forma virtual en vez de real. En la información de IT empresarial, la virtualización altera la arquitectura técnica, ya que permite a los diferentes recursos ejecutarse en un solo entorno. En general, resulta una pieza de hardware en la que residen muchas otras piezas y, en consecuencia, con el tiempo, tiene el potencial de reducir los gastos de capital de la empresa, los costos de administración y otros costos financieros.
Jan 19
El volumen de mensajes no deseados se ha reducido de forma constante desde agosto, pero el periodo navideño atestiguó un declive aún más profundo.
Websense detectó que cada día se enviaron 200.000 millones de mensajes basura en agosto, pero sólo 50.000 millones en diciembre.
Según el último informe del último año de Symantec, el spam ha disminuído, aunque las razones de dicha caída aún son desconocidas, quienes observan el fenómeno aseguran que la reducción podría ser temporaria.
Jan 13
Las técnicas HPP – HTTP Parameter Pollution – salieron a la luz pública en la presentación que Stefano di Paola y Luca Carettoni dieron en la OWASP de 2009 y en la que añadieron un nuevo vector de ataque a las aplicaciones web. La idea de estas técnicas es tan sencilla como peligrosa.
Jan 13
El esc
áner de vulnerabilidades Nessus tiene una alta velocidad de descubrimientos, auditoria de configuración, perfilado de activos, descubrimiento de información sensible y análisis de vulnerabilidades del punto de vista de la seguridad de la organización. Tenable ahora ofrece esa misma tecnología como un SaaS o modelo alojado para un despliege más sencillo y rápido y provee auditorias de terceros de las infraestructuras conectadas a Internet.
Jan 13
Durante 2010 se crearon y se distribuyeron más de un tercio del total de todos los virus que existen, es decir, un 34% de todo el malware que ha aparecido a lo largo de la historia.
Jan 13
El mundo pronto se quedará sin direcciones de Internet (reporte diario, registro IANA, conteo en Twitter) ante la explosión del número de dispositivos conectados a la Web, por lo que las organizaciones deben trasladarse a una nueva versión del Protocolo de Internet (IP, por sus siglas en inglés), dijo el responsable del organismo que adjudica las direcciones IP.
Jan 13
¿Qué es Flu?
Flu, aparte del nombre del proyecto (@fluproject), es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.
Jan 13
Un grupo de hackers conocido como fail0verflow consiguió vulnerar la seguridad de la PlayStation 3 de Sony (PS3) sin necesidad de usar ningún dispositivo externo como el PS Jailbreak, y otorgándole al usuario la posibilidad de instalar cualquier otro software en la videoconsola.
Jan 13
La web Portfolio.com ha desarrollado una infografía interactiva que explica cómo funciona Google, cuál es el proceso y las herramientas implicadas cuando se teclea una búsqueda y en menos de un segundo aparecen los resultados. Además incluye una breve historia de las mejoras que la compañía ha ido implementando en su producto.
Jan 13
Según Kaplan y Norton, no se puede gestionar lo que no se puede medir y no se puede medir lo que no se puede describir; si trasladamos este enunciado a la Seguridad quedaría algo así como: “no se puede gestionar la Seguridad de nuestra empresa si implementamos controles de Seguridad que no pueden ser medibles”.
Jan 13
El Instituto Ponemon publicado recientemente su informe anual sobre las tendencias de cifrado. Los resultados mostraron que las regulaciones de protección de datos y la privacidad son cada vez más importante en el impulso de la adopción del cifrado de la información, más ahora por el temor a grandes fuga de datos, y seguirá siendo un motivador para la venta de tecnologías de encriptación.
Cristian de la Redacción de Segu-Info
Jan 13
El “Informe sobre el Panorama Internacional del Software de Fuentes Abiertas. 2010″, presenta una visión global del estado de penetración del software libre en el mundo y nos ayuda a comprender el papel que el software libre está jugando en el sector TIC internacional, destacando su impacto económico y social, tanto en las economías más avanzadas como en los países emergentes.
Jan 13
“Tenemos planeado crear el denominado ‘Centro Nacional de Defensa Cibernética’ en 2011″, dijo el lunes un portavoz a periodistas. “Funcionará agrupando las técnicas existentes en el área de la defensa cibernética”.
 |
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Apr | ||||||
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
Hack A Day Expoit DB
