CRYPTEX - Seguridad de la Informacion

OWASP Top 10 - 2010 Release Candidate for comment

noreply@blogger.com (Seguridad de la Información) — Wed, 23 Dec 2009 06:45:16 PST

Requestfor CommentsOWASP plans to release the final public release of the OWASP Top 10 -2010 during the first quarter of 2010 after a final, one-month public comment period ending December 31, 2009.This release of the OWASPTop 10 marks this project’s eighth year of raising awareness of the importance of application security risks. This release has been significantly revised to clarify the focus

Ernst & Young’s 2009 Global Information Security Survey

noreply@blogger.com (Seguridad de la Información) — Wed, 23 Dec 2009 06:30:08 PST

Reprisals from recently departed employees and a lack of adequate security budgets and resources are becoming major concerns for senior IT professionals, according to the 12th annual Ernst & Young 2009 Global Information Security Survey (GISS).The survey, which canvassed nearly 1,900 senior executives in more than 60 countries, showed that 75% of respondents said they are concerned with the

Herramienta de auditoría de seguridad de video sobre IP

noreply@blogger.com (Seguridad de la Información) — Wed, 23 Dec 2009 05:57:34 PST

Se trata de VideoJack una herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264. Su filosofía de trabajo consiste en capturar los puertos RPT utilizados en una transmisión de video. Después, examina los paquetes RTP recogiendo los números de secuencia y valores de tiempo utilizados entre los puntos de transmisión. Luego, crea un payload cambiando la

Insecure Magazine 23 (November 2009)

noreply@blogger.com (Seguridad de la Información) — Wed, 23 Dec 2009 07:02:42 PST

Microsoft's security patches year in review: A malware researcher's perspective A closer look at Red Condor Hosted Service Report: RSA Conference Europe 2009, London The U.S. Department of Homeland Security has a vision for stronger information security Q&A: Didier Stevens on malicious PDFs Protecting browsers, endpoints and enterprises against new Web-based attacks Mobile spam: An old challenge

Demandan a Facebook por su nueva política de privacidad

noreply@blogger.com (Seguridad de la Información) — Mon, 21 Dec 2009 14:47:33 PST

Varias asociaciones estadounidenses se han unido para presentar una denuncia a Facebook ante las autoridades del país porque la modificación de la privacidad de dicha página podría atentar contra los derechos de los usuarios. Se quejan de que, por defecto, la información aparece como pública y reclaman que se restablezcan las condiciones anteriores.Más...

Conference on "Privacy Law, Technology Policy and the Internet"

noreply@blogger.com (Seguridad de la Información) — Wed, 23 Dec 2009 05:26:01 PST

Thursday 25-Friday 26 February 2010, Hyderabad, IndiaSociology meets Technology Law in this first national conference to be organised in India on the theme of “Privacy Law, Technology Policy and the Internet”. It is only relatively recently that constitutional law in some countries has explicitly recognised the right of the individual to the free development of his or her personality. Part of

Cuarta conferencia anual Latinoamericana de Seguridad de la Información - Colombia 2010

noreply@blogger.com (Seguridad de la Información) — Sun, 20 Dec 2009 13:48:30 PST

ISACA tiene el gusto de anunciar la cuarta conferencia anual Latinoamericana de Seguridad de la Información, diseñada para satisfacer una variedad de sesiones que atañen a la comunidad responsable de seguridad de la tecnología de información.El evento presentará dos pistas simultáneas de temas relacionados con el aspecto gerencial y aspectos prácticos de la seguridad de información.Esta

Herramienta para crear y comprobar fortaleza de Contraseñas/Password

noreply@blogger.com (Seguridad de la Información) — Sun, 20 Dec 2009 13:45:18 PST

Evaluar la fortaleza de la contraseña.La retroalimentación visual instantánea proporciona al usuario un medio para mejorar la fuerza de sus contraseñas, con una difícil concentrarse en romper los malos hábitos típicos de las fallas en la formulación de la contraseña.Dado que no existe un sistema oficial de ponderación, los autores del proyecto crearon sus propias fórmulas para evaluar la dotación

Los 12 cibertimos de Navidad

noreply@blogger.com (Seguridad de la Información) — Sun, 20 Dec 2009 05:52:00 PST

Fuente: McAfeeAutor: Jorge MartinezLa época navideña se muestra muy propicia para que los cibercriminales "hagan su agosto". Nada menos que 12 cibertimos ha recopilado McAfee para advertirnos sobre ellos y que no seamos parte de una estafa. Principalmente habrá que tener cuidado con la información de nuestras tarjetas de crédito, del número de la seguridad social o de cualquier otro dato privado,

The Risk IT Framework (ISACA)

noreply@blogger.com (Seguridad de la Información) — Thu, 17 Dec 2009 04:39:15 PST

Como complemento al post "Risk IT Framework Exposure Draft (COBIT)" les informamos que se encuentra publicado el documento:The Risk IT FrameworkRisk is a natural part of the business landscape.If left unmanaged, the uncertainty can spread like weeds.If managed effectively, losses can be avoided and benefits obtained. In business today, risk plays a critical role. Almost every business decision

SAINT 7.2 Released: Now OVAL compatible

noreply@blogger.com (Seguridad de la Información) — Thu, 17 Dec 2009 04:05:07 PST

SAINT is the Security Administrator’s Integrated Network Tool. It is used to non-intrusively detect security vulnerabilities on any remote target, including servers, workstations, networking devices, and other types of nodes. It will also gather information such as operating system types and open ports. The SAINT graphical user interface provides access to SAINT’s data management, scan

Reporte: The state of privacy and data security compliance

noreply@blogger.com (Seguridad de la Información) — Wed, 16 Dec 2009 12:47:13 PST

With new privacy and data security regulations increasing, organizations are asking questions. Do the new regulations help or hinder the ability to protect sensitive and confidential information? With these new regulations on the march, how can you remain competitive in the global marketplace? This report provides answers and examines how compliance efforts can impact a company's bottom

Cisco 2009 Annual Security Report

noreply@blogger.com (Seguridad de la Información) — Wed, 16 Dec 2009 06:41:00 PST

See What's New in Global SecurityCisco Security Intelligence Operations announces the Cisco 2009 Annual Security Report. The updated report includes information about 2009 global threats and trends, as well as security recommendations for 2010.Managing and securing today's distributed and agile network is increasingly challenging, with cloud computing and sharing of data threatening security

Video: Seguridad en Redes Inalambricas (CIsco)

noreply@blogger.com (Seguridad de la Información) — Wed, 16 Dec 2009 05:32:00 PST

En la actualidad, la gran mayoría de las empresas cuentan con redes inalámbricas, pero muy pocas toman medidas para protegerlas. En este video, podrá ver a Mónica Mata, facilitadora certificada por Cisco y CTT, presentar algunas opciones para asegurar redes inalámbricas y los mecanismos de protección más comunes.(English: Currently, the majority of the companies deploy wireless networks, but very

El Acrobat Reader fue el software más inseguro y hackeado de 2009

noreply@blogger.com (Seguridad de la Información) — Wed, 16 Dec 2009 05:15:56 PST

El software de Adobe, Acrobat Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009, al detectarse en él 45 errores explotables por los hackers.Adobe Reader ha visto como en los últimos años el número de sus vulnerabilidades ha crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense,

Memorias IX Jornada Nacional de Seguridad Informática

noreply@blogger.com (Seguridad de la Información) — Mon, 14 Dec 2009 09:09:46 PST

A continuación podrá descargar las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática "Monitoreo y Evolución de la Inseguridad Informática", la cual fue realizada en Junio de 2009. I Encuesta Latinoaméricana de Seguridad Informática IX Encuesta Nacional de Seguridad Informática en Colombia III Encuesta Nacional de Seguridad Informática en

¿Se borran realmente nuestros datos cuando los eliminamos de las redes sociales?

noreply@blogger.com (Seguridad de la Información) — Fri, 11 Dec 2009 04:31:07 PST

Trend Micro informa que este proceso es cada vez más complicado. La Universidad de Washington lleva a cabo un proyecto de investigación que elimina los datos automáticamente en breve intervalo de tiempoTe has preguntado alguna vez ¿qué pasa con esa información o con esas imágenes que has enviado a las páginas web para compartir fotos después de que las hayas borrado? Y ¿qué hay de las

No se debe regalar información a extraños

noreply@blogger.com (Seguridad de la Información) — Fri, 11 Dec 2009 04:23:56 PST

Sophos, compañía de seguridad TI y protección de datos, advierte que casi la mitad de los usuarios de Facebook no pone ningún cuidado a la hora de preservar su intimidad. Según datos de una reciente investigación llevada a cabo por la compañía, el 46% de los usuarios de esta red social no pone reparos a la hora de ofrecer información personal a completos desconocidos.Para llevar a cabo el citado

Juegos de Cisco Learning Network

noreply@blogger.com (Seguridad de la Información) — Thu, 10 Dec 2009 05:17:03 PST

Cisco ademas de publicar versiones en español de materiales de cursos por ejemplo CCNA y exámenes tambien ofrece juegos de aprendizaje para ayudar en la preparación y entrenamiento de los exámenes de certificación.Juego Multijugador de Cisco en españolJuegue en línea con otros jugadores o contra el ordenador, y vea si sus estudios han producido beneficios! Prepárese para su certificación y

Tools: Nipper v1.1 released

noreply@blogger.com (Seguridad de la Información) — Wed, 09 Dec 2009 06:07:17 PST

Nipper performs security audits of network device configuration files. The report produced by Nipper includes; detailed security-related issues with recommendations, a configuration report and various appendices. Nipper currently supports Cisco IOS, PIX, ASA, FWSM, NMP, CatOS and Juniper NetScreen devices. More... Post relacionados:- Análisis forense router Cisco

Tools: Sambascan2 v0.4.2 released - scanning por SMB Shares

noreply@blogger.com (Seguridad de la Información) — Wed, 09 Dec 2009 06:10:20 PST

Sambascan2 allows you to search an entire network or a number of hosts for SMB shares. It will also list the contents of all public shares that it finds.Visto en security-database.com

CIBSI 2009 - Presentaciones

noreply@blogger.com (Seguridad de la Información) — Wed, 09 Dec 2009 05:18:49 PST

CIBSI'09 introdujo una sesión de charlas de cinco minutos donde los participantes pueden exponer sus recientes trabajos como así también sus trabajos en desarrollo. La sesión se realizará antes de la cena de gala y presenta una excelente oportunidad para poder recibir comentarios sobre la presentación durante el evento. A continuación se listan los trabajos presentados en la sesión, incluyendo

8 pasos para proteger la información y asegurar la continuidad de su empresa

noreply@blogger.com (Seguridad de la Información) — Tue, 08 Dec 2009 19:58:00 PST

En plena era de la información, cuando empresas privadas y organismos públicos generan cantidades cada vez mayores de datos en distintos soportes, su gestión y mantenimiento siguen siendo el talón de Aquiles de muchas compañías. “Cuesta creerlo, pero todavía hay muchas empresas que no tienen un control completo de sus archivos, y desconocen exactamente qué parte de esa información se considera

Los términos de búsqueda más peligrosos de Iternet (McAfee)

noreply@blogger.com (Seguridad de la Información) — Mon, 07 Dec 2009 12:18:25 PST

El informe muestra los términos de búsqueda o palabras clave que incluyen el mayor número de sitios web potencialmente peligrosos en sus resultados de búsqueda. Para conseguir una explicación completa de los resultados de los términos de búsqueda y cómo interpretarlos, lea las siguientes versiones del informe:Descarga:- Los términos de búsqueda más peligrosos de Internet (ES) [Europa y America

informe: Mapeando los sitios Web maliciosos

noreply@blogger.com (Seguridad de la Información) — Wed, 09 Dec 2009 09:36:37 PST

El informe muestra los dominios de nivel superior que suponen un mayor riesgo (las letras situadas al final de las direcciones de sitios web que ayudan a organizar la Web) y ofrece una guía exhaustiva para conocer qué dominios se pueden visitar sin temer por la seguridad y en qué dominios debe actuar con precaución. El país africano de Cameron (.cm) ha desbancado a Hong Kong (.hk) como el dominio