|
| |
| |
| |
|
|
|
| CRYPTEX - Seguridad de la Informacion |
| Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, link, eventos, politicas de seguridad, seguridad informatica, guías de buenas practicas, normas, estándares, herramientas, otros) |
| Language: Spanish |
| RSS Feeds for this Blog |
|
Statistics |
| Unique Visitors: 0 |
| Total Unique Visitors: 0 |
| Visitors Out: 3919 |
| Total Visitors Out: 3919 |
|
|
|
| |
|
|
| |
|
| Centro de Respuestas ante Incidentes Telemáticos será activado a finales de año en Venezuela |
| 2008-07-18 20:26:18 |
La Superintendencia de Servicios de Certificación Electrónica (Suscerte), adscrita al Ministerio del Poder Popular para las Telecomunicaciones y la Informática, a través de su titular, Niurka Hernández, informó que la activación del Centro de Respuestas ante Incidentes Telemáticos se hará efectiva para el último trimestre de 2008.
Hernández resaltó la importancia de la habilitación de sistemas de
...
|
| |
|
| DNSVig - Herramienta gratuita para la detección de cambios en los resultados de consultas DNS |
| 2008-07-18 19:40:49 |
360 Security Group desarrollo una herramienta gratuita (freeware) que permite la detección de cambios en los resultados de consultas DNS de diversostipos y sobre diversos servidores. La herramienta se denomina DNSVigy sus detalles son los siguientes:
Características Generales:
• Detección periódica y automática de cambios en el resultado de consultas DNS de diversos tipos (A, NS, MD, MF, CNAME
...
|
| |
|
| Uso de FRAMEWORKS: El camino hacia el Gobierno de areas de TI |
| 2008-07-18 08:17:51 |
El Gobierno de TI, en la visión de IT Governance Institute (ITGI) propone cinco dominios sobre los cuales el Área de TI debe enfocarse: Alineamiento de TI al negocioEntrega de Valor Administración de RiesgosAdministración de RecursosMediciones de DesempeñoEl nivel de compromiso en el manejo de los dominios permite en mayor o menor medida conseguir el Gobierno de TI que aplica a las necesidades de
...
|
| |
|
| Dispositivo de alta seguridad de banca por internet |
| 2008-07-18 07:43:48 |
El Banco de Crédito BCP introduce al mercado financiero boliviano el Creditoken, un pequeño dispositivo que hace virtualmente imposible vulnerar la seguridad de los usuarios de servicios bancarios en internet, previniendo el robo de información, identidad y estafa financiera.
Esta nueva tecnología fue presentada oficialmente ayer en Cochabamba por ejecutivos del Banco de Crédito, a manera de
...
|
| |
|
| EE.UU.: condenaron a dos años y medio de prisión a un joven por enviar SPAM |
| 2008-07-18 07:39:42 |
La justicia estadounidense condenó a 30 meses de prisión a un joven de 28 años por mandar correo basura a más de 1,2 millones de usuarios del proveedor de acceso a Internet AOL y también ocultar la fuente de esos mensajes.
Según informó la Fiscalía Federal de Manhattan, a cargo del juez Michael García, la condena contra Adam Vitae, residente del barrio neoyorquino de Brooklyn, fue por su
...
|
| |
|
| Presidente ruso insta a incrementar la seguridad de la información en el país |
| 2008-07-18 07:29:22 |
Petrozavodsk (Rusia), 17 de julio, RIA Novosti.
El presidente de Rusia, Dmitri Medvédev, destacó hoy la necesidad de incrementar la seguridad de la información en el país. "Los usuarios deben poder trabajar sin correr el riesgo de que sus datos personales y otra información privada sean publicados, y para ello se necesita perfeccionar la labor de la fuerza publica", declaró Medvédev.
El jefe del
...
|
| |
|
| Teléfonos inteligentes: ¿productivos pero riesgosos? |
| 2008-07-18 07:24:50 |
En este informe de Ezequiel Sallis, uno de los disertantes de la próxima conferencia de delitos informáticos de infobaeprofesional.com, y Claudio Caracciolo, describen los ataques que realizan sobre equipos como el BlackBerry, el iPhone y los PDA, y cómo se debe proteger a estos dispositivos.
El acceso a la información en cualquier momento y lugar se ha vuelto hoy en día parte de nuestras
...
|
| |
|
| "Hacker" extorsionó a una empresa (Argentina) |
| 2008-07-18 07:03:00 |
Un desconocido invadió el sistema de la firma comercial, borró archivos y exigió un pago con tarjetas para celulares.
Los empleados de una firma comercial de la ciudad de Córdoba dedicada a la venta de chips fueron extorsionados por un hacker, que les robó información de sus computadoras. Un hacker (también se lo denomina crackers), es un experto en informática que logra ingresar de manera
...
|
| |
|
| Maneras de recuperar las contraseñas perdidas en Windows XP |
| 2008-07-16 07:40:27 |
1.- AdministratorsPak Aplicación de pago en el que se incluye a Locksmith, el cual nos permite reemplazar nuestra olvidada contraseña de administrador por una nueva. 2.- Austrumi: Una pequeña distribución de linux cuya imagen ISO pesa 50 MB y que una vez hayas grabado en un cd y luego reiniciar tu pc con el CD metido en tu unidad lectora y la BIOS preparada para arrancar desde el CD, siguiendo
...
|
| |
|
| FWAuto - Firewall Auditing & Ruleset Analyzer Tool |
| 2008-07-14 07:42:56 |
FWAuto (Firewall Rulebase Automation) is a Perl script and should work on any system with Perl installed. Provide the running config of a PIX firewall to fwauto. It will analyze and give you a list of weak rules in your rule base and store the result in multiple output files.
Maybe there have been times when you have pentested a firewall. As part of a grey box engagement you were assigned the
...
|
| |
|
| Virus chantajistas |
| 2008-07-12 23:04:23 |
Kaspersky, uno de los más importantes fabricantes de antivirus, ha dado la voz de alarma, porque llega una nueva generación de virus que, tras infectar el ordenador de la víctima y "esconderle" ficheros fundamentales, solicitan dinero para recibir la "vacuna". El que más se ha propagado se llama Gpcode, un viejo conocido que ahora vuelve por sus efectos fueron muy potenciados. Obviamente, lo
...
|
| |
|
| Ratifican que es delito la violación del correo electrónico (Argentina) |
| 2008-07-12 22:49:10 |
La Cámara del Crimen ratificó que la violación del correo electrónico es un delito equiparable a la violación del tradicional. Además, expresó que la reciente reforma del Código Penal, que incluye específicamente esa conducta como delictiva, no era necesaria, porque ya estaba contemplada en la antigua legislación.
Así lo decidieron los jueces Juan Cicciaro, Abel Bonorino Peró y Rodolfo Pociello
...
|
| |
|
| Middle East IT Security Conference 2008 [MEITSEC] - Dubai |
| 2008-07-12 22:16:00 |
About MEITSEC
The Middle East IT Security Conference [MEITSEC] is the region's most prestigious annual information security event. It represents a unique networking opportunity for IT professionals, telecom engineers, security experts, corporate executives, representatives of government institutions - regulatory agencies, law enforcement, juidiciary; end-users and anyone interested in
...
|
| |
|
| Top 5 VPN Software Free |
| 2008-07-11 08:38:18 |
Hamachi: Hamachi is free VPN software that uses a mediation server to establish peer-to-peer connections over UDP.
OpenVPN: OpenVPN is SSL-based open source VPN software. OpenVPN runs on Windows, Linux and Mac OS X operating systems.
Cisco VPN Client: The Cisco VPN client software supports IPSec connections to Cisco VPN concentrators. This VPN software application runs on Windows, Linux and Mac
...
|
| |
|
| Best practices: Recoger pruebas de equipos informáticos |
| 2008-07-11 07:32:18 |
Se trata de un documento divulgativo promovido por el Servicio Secreto de los Estados Unidos y en cuya elaboración han participado diferentes cuerpos policiales de aquel país.
En él se detalla el procedimiento a seguir para decidir si debe ser incautado algún dispositivo electrónico o informático y se detallan las normas más elementales para recoger las pruebas de forma fiable.
Se repasa el
...
|
| |
|
| ¿Cómo se aplicarán las modificaciones de la Ley de Delitos Informáticos? (Argentina) |
| 2008-07-10 09:21:45 |
En "Acortando la Brecha", el programa de radio online institucional de la Cámara Argentina de Bases de Datos y Servicios en Línea (CABASE), se llevó a cabo un debate en torno a las nuevas modificaciones que realizó el Congreso de la Nación a la Ley de Delitos Informáticos, entre las que se destacan la penalización de la difusión de pornografía infantil y la violación de correos electrónicos (ver
...
|
| |
|
| Vigilar los e-mails, un derecho de las empresas (Argentina) |
| 2008-07-10 09:20:55 |
"Che, me asusté con el aviso de confidencialidad del mail que me mandaste. ¿Te revisan la casilla en el trabajo?". Esa fue la respuesta de Jesús F. al correo electrónico que una amiga le había enviado desde la casilla de la empresa en la que trabaja.
El comentario de José F. pretendía ser irónico, pero lo cierto es que no todos saben que las compañías están autorizadas, previo aviso fehaciente, a
...
|
| |
|
| IBM abre el primer Centro de Operaciones de Seguridad en Latinoamérica |
| 2008-07-10 09:20:30 |
IBM inauguró en Brasil el primer Centro de Operaciones de Seguridad (SOC por sus siglas en inglés), para atender a los usuarios del mundo especialmente a los de Latinoamérica; el SOC contiene soporte en 3 idiomas (inglés, español y portugués) y cuenta con una integración con otros SOC ubicados en Estados Unidos, Australia, Japón Canadá y Bélgica. El SOC trabajará a mano con el X-Force para
...
|
| |
|
|
| Herramienta: Localizar una computadora robada? |
| 2008-07-10 09:18:48 |
Si tienes la desgracia de que te roben el PC, puedes intentar localizarlo gracias a LocatePC. Este programa gratuito para Windows te envía secretamente un mensaje de correo electrónico desde el ordenador robado cuando éste es conectado a Internet.
El mensaje contiene información como la dirección IP local, el resultado de un traceroute y otras informaciones que pueden ayudarte a localizar donde
...
|
| |
|
| Blindaje de nuestro sistema Linux |
| 2008-07-10 09:18:23 |
La comunidad "Websecurity.es - Seguridad Informática" publico hace unos dias una serie de artículos donde se presento programas que podemos utilizar para hacer nuestros sistemas más seguros y más fiables:Blindaje de nuestro sistema (Parte I) - Bastille
Blindaje de nuestro sistema (Parte II) - Harden Suse y OpenWall
Blindaje de nuestro sistema (Parte III) - LIDS (Linux Intrusion Detection System)
...
|
| |
|
| Installing a Virtual Honeywall using VMware |
| 2008-07-10 09:17:42 |
Presentamos a continuación una guia para implementar el Honeywall CDROM en una máquina virtual, lo que permite contar con las ventajas que ofrecen los entornos virtuales.
Esta guía en inglés explica cómo configurar VMware para implementar un “Honeywall” (también conocido como (”GenII Honeynet Gateway”).
Visto en honeynet.org.es
...
|
| |
|
| Correo Electrónico Seguro |
| 2008-07-10 09:16:46 |
Implementación de un sistema de correo seguro para grandes organizaciones, con software libre, protocolos estándares, normas internacionales y firma digital (electrónica).
Introducción
El correo electrónico es, sin dudas, el servicio de Internet más utilizado y popular. Hasta hoy, mayo de 2007, existen más de mil millones de usuarios de Internet con una o más cuentas.
Es también el servicio más
...
|
| |
|
| Vulnerabilidad mundial en el servicio DNS pone en peligro toda Internet |
| 2008-07-10 09:16:13 |
Hace seis meses que Dan Kaminski, experto en seguridad online de IOActive descubrió un feroz bug en el sistema DNS (Domain Name System) que es el encargado de traducir los nombres de dominio a direcciones IP y base principal del funcionamiento de Internet hoy en día, el cual permitiría lanzar ataques de phishing deliberadamente haciendo que los usuarios sean redirigidos a sitios web falsificados
...
|
| |
|
|
| Descubre desde dónde se accede a tus cuentas de Gmail, para mejorar la seguridad |
| 2008-07-10 09:14:33 |
En la mayoría de las ocasiones, accedemos a nuestras cuentas de Gmail desde dispositivos de confianza (el PC de nuestra casa, el portátil del trabajo, nuestro teléfono móvil) y estamos tranquilos de que ninguna otra persona va a acceder a ellos para poder desde allí leer nuestros correos personales. Sin embargo, hay ocasiones en las que accedemos a Gmail desde el PC de otra persona y se nos
...
|
| |
|
| Juego Outbreak |
| 2008-07-10 09:13:47 |
¿Quieres comprobar lo extresante que debe de ser trabajar en una empresa tan grande tipo Microsoft?, si entiendes de informática lucha contra posibles virus.
Jugar
Otras pantallas:
...
|
| |
|
|
| Estudio: Economics of Information Security (ESRC) |
| 2008-07-08 15:06:47 |
La tecnología no es suficiente para garantizar la seguridad de las empresas
Las empresas no invierten lo suficiente en la protección de sus datos ni en los servicios de un experto en seguridad, según las conclusiones del informe Economics of Information Security publicado por ESRC.
El informe añade que las empresas tienden a pensar que la seguridad necesaria para el buen funcionamiento de la
...
|
| |
|
| ¿Quienes utilizan el navegador más seguro? |
| 2008-07-08 15:00:07 |
Un estudio reciente basado en información aportada por Google, concluye en que un gran número de usuarios no están utilizando las versiones más seguras y actualizadas de sus respectivos navegadores.
El estudio también encontró que se trata más de un problema de usuarios de Internet Explorer que de Firefox. Sin embargo, no tiene en cuenta que ello está en relación con la cantidad de usuarios de
...
|
| |
|
| ProxyStrike 2.0 - Active Web application proxy |
| 2008-07-07 21:09:49 |
ProxyStrike es un active Web Application Proxy, una herramienta diseñada para encontrar vulnerabilidades mientras se navega una aplicacion. Fue creado debido a los problemas que enfrentan los pentests de aplicaciones web que depende en gran medida de Javascript.
Caracteristicas: Request interceptorRequest diffingRequest repeaterSave/restore sessionHttp request/response historyRequest parameter
...
|
| |
|
| Estudio revela que las empresas Latinoamericanas tienen aún grandes desafíos en seguridad móvil |
| 2008-07-07 07:54:49 |
Un estudio de la consultora Yankee Group revela que las empresas Latinoamericanas tienen aún grandes desafíos en seguridad móvil.
En el marco de un encuentro de capacitación sobre seguridad en equipos móviles, HP reveló tendencias y realizó recomendaciones para la seguridad empresarial móvil, como resultado de la encuesta de Acceso Móvil realizada por la consultora Yankee Group.
Entre los meses
...
|
| |
|
| Un jefe a su empleado: "Si vuelve a traer su notebook a la oficina, lo echo" |
| 2008-07-07 07:54:22 |
Blackberries, notebooks y demás dispositivos móviles abundan cada vez más en las oficinas corporativas. Por un lado, permiten una mayor flexibilidad para trabajar. Aunque también pueden ser serios riesgos...
En la actualidad, en los ámbitos de negocios e industria, se nota un incremento cada vez mayor en la utilización de dispositivos de tipo PDA (asistentes digitales personales) y otros que
...
|
| |
|
| Comparación de metodologías y Herramientas de Análisis y Gestión de Riesgo |
| 2008-07-07 07:53:33 |
Hoy sumamos a los post relacionados con la agencia europea ENISA "European Network and Information Security Agency" el servicio de comparación de metodologías y herramientas de administración de riesgo que ofrece esta agencia en su portal.
Comparison of Risk Management Methods:Au IT Security HandbookCrammA&K AnalysisEbiosISAMMISF MethodsISO/IEC 13335-2ISO/IEC 17799-2005ISO/IEC 27001IT
...
|
| |
|
| Presentaciones: III Congreso Interacadémico 2008 - itSMF España |
| 2008-07-07 07:41:26 |
itSMF España, foro de usuarios y expertos en Gestión de Servicio de las Tecnologías de la Información, junto al Departamento de Informática de la Universidad Carlos III de Madrid, organizaron el III Congreso Interacadémico Anual que se realizo el pasado 13 de Mayo 2008.
El encuentro pretendió fomentar el intercambio de experiencias entre profesionales, investigadores y estudiantes hacia unas
...
|
| |
|
| Verificación avanzada de identidad mediante biometría |
| 2008-07-04 08:44:18 |
Proyecto: “IDENTICA, Verificación avanzada de identidad mediante biometría y documentación personal en entornos seguros”.
Coordinacion: Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2004 – 2007.
Consorcio compuesto por 14 entidades: Agnitio, ATOS, Biometric Technologies, CITIC, EUROPEAN SOFTWARE INSTITUTE,
...
|
| |
|
| Un Consorcio sobre seguridad en Internet |
| 2008-07-04 08:41:34 |
Una de las preocupaciones principales de los fabricantes de soluciones de seguridad informática por estos días, pasa por encontrar la manera de hacerles entender la importancia estratégica que tiene esta cuestión para su negocio. El problema no es solo local, y para muestra está la flamante creación del Consorcio de la Industria para el Avance de la Seguridad en Internet (ICASI)que fundaron nada
...
|
| |
|
| Malware en dispositivos móviles: los origenes |
| 2008-07-04 08:34:49 |
De un tiempo a esta parte, los dispositivos móviles tales como smart-phones, PDAs etc. han ido cobrando cada vez más importancia en nuestras vidas, hasta tal punto que para algunos, se han convertido en accesorios indispensables en su vida cotidiana.Si bien, el usuario medio, hoy en día es consciente de las amenazas en forma de virus y troyanos (malware en general) que existen alrededor de
...
|
| |
|
| Fraudes corporativos, ¿cómo combatirlos desde la seguridad informática? |
| 2008-07-04 08:19:58 |
Ulrich Sieber, profesor de Derecho en la Universidad de Wurzburg y experto internacional en fraudes corporativos, señala el caso de un empleado que ingresó un programa al sistema informático de la empresa donde trabajaba para imputar pagos correspondientes a salarios de empleados ficticios en su propia cuenta. Como el ardid habría sido descubierto por los mecanismos de seguridad del banco, el
...
|
| |
|
| IFO y AENOR se unen en formación ON LINE |
| 2008-07-03 21:11:09 |
La entidad legalmente responsable del desarrollo de normas técnicas, AENOR ha alcanzado un acuerdo con IFO para el desarrollo, comercialización, implantación e impartición de proyectos de formación con el uso de las TIC.
El objetivo es que ambas entidades colaboren en el desarrollo de cursos on line interactivos basados en los programas presenciales de AENOR en torno a las normas de los
...
|
| |
|
| |
 |
