CRYPTEX - Seguridad de la Informacion

Presentaciones: OWASP AppSec Europe 2009 - Poland

noreply@blogger.com (Seguridad de la Información) — Thu, 16 Jul 2009 06:28:00 PDT

Presentaciones disponibles utilizadas en este evento relacionado con el "Código Seguro" y la "Seguridad en las aplicaciones Web":- Welcome to OWASP AppSec 2009 Conference (PPT) - Web App Security – The Good, the Bad and the Ugly (PPT) - OWASP State of the Union (PPT) - OWASP Live CD: An open environment for Web Application Security (PPT) - Leveraging agile to gain better security (PPT) - The

The Web Hacking Incidents Database 2008: Breach Annual Report (Febrero 2009)

noreply@blogger.com (Seguridad de la Información) — Wed, 15 Jul 2009 08:01:07 PDT

The much anticipated Breach Security Lab’s Web Hacking Incidents Database (WHID) 2008 Annual Report is ready for download.The WHID project is dedicated to maintaining a record of web application-related security incidents. The WHID’s purpose is to serve as a tool for raising awareness of web application security problems and provide information for statistical analysis of web application security

Plantillas de Politicas y de otros documentos de seguridad

noreply@blogger.com (Seguridad de la Información) — Wed, 15 Jul 2009 07:20:30 PDT

La empresa Callio Technologies, publico en su web una serie de plantillas de ejemplo relacionadas con la seguridad de la información:Security templates Examples 3. Security policy 3.1 Information security policy 6-Elements of a Security Policy (23k) 7-Manual of Security Policies (52k) 3-Memorandum (25k) 8-Policy Review Process (253k) 5-Security Management Group Mandate (26k

RFID en pasaportes USA vulnerables: Construyen un dispositivo de 250 $ para clonarlos

noreply@blogger.com (Seguridad de la Información) — Wed, 15 Jul 2009 06:16:55 PDT

Utilizando un sistema con componentes de bajo costo, de tan solo US$ 250, el experto en seguridad informática Chris Paget ha creado una plataforma móvil que puede clonar grandes números de identificadores electrónicos que son usados en los pasaportes de EEUU y que usarán en la próxima generación de licencias de conducir.El sistema que el investigador Chris Paget ha construído en su tiempo libre

Guía de pruebas Owasp - Versión 3 en español (Owasp Testing)

noreply@blogger.com (Seguridad de la Información) — Tue, 14 Jul 2009 06:20:01 PDT

Como complemento a la guia "OWASP Testing Guide Version 3", se publico la versión en español del documento de 372 paginas:Descarga:Version PDFVersion Word Web del ProyectoLink relacionados:- OWASP Live CD (Imágen de VMware con VMWare Tools).- OWASP Security Spending Benchmarks Project Report (March 2009)- Web Application Vulnerability Scanners- Mejores herramientas de auditoría y seguridad del

Gracias a Windows: Los hackers comenzarán a atacar los cajeros automáticos

noreply@blogger.com (Seguridad de la Información) — Mon, 13 Jul 2009 11:30:03 PDT

CIUDAD DE BUENOS AIRES (Urgente24) - El famoso ex hacker estadounidense Kevin Mitnick, experto en seguridad informática, alertó este martes sobre la vulnerabilidad de los sistemas operativos de los cajeros automáticos, durante el evento tecnológico Campus Party Colombia."Lo último en piratería informática es implantar códigos malignos en los computadores de los cajeros, ya que usan Windows. Es un

Secure your Wireless network

noreply@blogger.com (Seguridad de la Información) — Wed, 08 Jul 2009 13:13:58 PDT

In this article i will show you how to secure your Wireless LAN. As in the previous article LAN security was sub divided into two parts, similarly Wireless LAN security is also divided into two parts. The difference is in the security issues.With Wireless Networking, no cables or wires are needed to network your computers and share your Internet connection. Wi-Fi connects computers, printers,

Los ladrones pueden estar dentro

noreply@blogger.com (Seguridad de la Información) — Wed, 08 Jul 2009 12:54:30 PDT

La incertidumbre laboral dispara el robo de información confidencial por los empleados.Cuanto valgo como empleado?" Es una pregunta que se hacen muchos trabajadores en estos momentos de incertidumbre laboral, con el paro disparado y la posibilidad de verse en la calle muy presente. La respuesta varía según cada uno, pero todas tienen un añadido común: "Valdré más si dispongo de información

Aspectos a tener en cuenta al crear sitios web públicos

noreply@blogger.com (Seguridad de la Información) — Tue, 14 Jul 2009 06:59:55 PDT

Hace unos meses, un usuario de StackOverflow planteaba una interesante cuestión: ¿qué debería saber un desarrollador para construir un sitio web público? Es decir, ¿cuáles son aquellos aspectos importantes que deben tenerse en cuenta a la hora de crear un site de calidad, desde el punto de vista técnico? Tras un tiempo de respuestas, ideas y debates, otro usuario ha realizado una recopilación

Lista Robinson - Servicio de exclusión publicitaria

noreply@blogger.com (Seguridad de la Información) — Mon, 06 Jul 2009 13:25:43 PDT

La famosa “Lista Robinson” tiene una única finalidad: permitir que los ciudadanos se inscriban en ella para evitar comunicaciones comerciales y publicitarias que no desean. Dicho de forma coloquial: lograr que todas aquellas empresas con las que se mantenga o se haya mantenido algún tipo de relación comercial, le dejen a uno de una santa vez de molestar.La lista es en realidad un sencillo fichero

Tools:

noreply@blogger.com (Seguridad de la Información) — Mon, 06 Jul 2009 11:59:55 PDT

Below are the currently available tools by iSEC Partners:Application Tools HTTP ProfilerFuzzboxForensic Fuzzing ToolsSAMLPummelJailbreakProxMonCyberVillainsCAFile FuzzersWindows IPC Fuzzing ToolsWSMapWSBangSecureCookiesEvent Log Zap (Elzap) Infrastructure Tools CiscoIPv6checkSecureIE.ActiveXSecureWinXPSecureWin2003SecureCiscoSecureBigIPMobile Application Tools

Índice de software ilegal se redujo, pero sigue alto: 73% (Argentina)

noreply@blogger.com (Seguridad de la Información) — Sat, 04 Jul 2009 07:03:01 PDT

El índice de piratería de software medido el año pasado en Argentina es de 73%, y si bien desde el 2005 ha disminuido en cuatro porciento, sigue siendo elevado con relación al 41% de ilegalidad global, según reveló el sexto estudio elaborado por IDC y Business Software Alliance (BSA), organización dedicada a la promoción de la tecnología legal.“Aunque la investigación no desagrega por provincia,

Nueva guia de NIST: Guide to Enterprise Telework and Remote Access Security

noreply@blogger.com (Seguridad de la Información) — Thu, 02 Jul 2009 20:35:44 PDT

NIST has published a final version of the Guide to Enterprise Telework and Remote Access Security (SP 800-46 Revision 1), which is intended to help organizations understand and mitigate the risks associated with the technologies used for telework.The guide emphasizes the importance of securing sensitive information stored on telework devices and transmitted across external networks, and it also

Empresas y usuarios no toman medidas para prevenir el robo de notebooks

noreply@blogger.com (Seguridad de la Información) — Thu, 02 Jul 2009 19:53:39 PDT

El 48% de los usuarios de computadoras móviles adquirió su primer equipo portátil en los últimos 12 meses, con la idea de llevar el trabajo a todas partes.Y por ello no es extraño que empresas como LoJack hayan puesto en el mercado soluciones de seguridad, dedicadas al rastreo y localización de notebooks.Un estudio elaborado por CIO Research durante el primer trimestre de 2009 a 80 CIOs de

Estudio: Las empresas no cuentan con planes continuos de auditoría interna de TI (KPMG)

noreply@blogger.com (Seguridad de la Información) — Thu, 02 Jul 2009 19:49:34 PDT

Menos de una quinta parte de los participantes en el estudio realizan comprobaciones continuas o trimestrales La mayoría (59 por ciento) no adapta su auditoría interna de TI a sus planes de gobierno corporativoEl informe sobre auditoría interna de TI realizado por KPMG pone de manifiesto que sólo el 16 por ciento de los participantes cuenta con procesos de planificación continuos o trimestrales y

El delito de ingresar a un sitio sin autorizacón (Argentina)

noreply@blogger.com (Seguridad de la Información) — Wed, 01 Jul 2009 12:55:47 PDT

El Estudio Carranza Torres & Asoc publico en su boletin "BIS News" el articulo:El delito de ingresar a un sitio sin autorización A raíz del reciente hackeo a los padrones electorales (www.padrones.gov.ar) publicados vía web con motivo de las pasadas elecciones del 28 de junio, como así también a la página web del Partido Justicialista (www.pjn.org.ar), creo conveniente analizar la situación a

Secunia Personal Software Inspector (PSI) release version:1.5

noreply@blogger.com (Seguridad de la Información) — Wed, 01 Jul 2009 05:21:12 PDT

encuentra disponible la ultima versión de la herramienta Secunia Personal Software Inspector (PSI)Esta herramienta para los que nunca la utilizaron se encarga de comprobar que los programas instalados en tu sistema no dispongan de fallos de seguridad que puedan poner en riesgo tu sistema.Version 1.5.0.0 (24th June 2009) This is a major release, which includes many new features, improvements, and

Primer CERT en España de carácter privado enfocado a clientes corporativos

noreply@blogger.com (Seguridad de la Información) — Tue, 30 Jun 2009 07:51:18 PDT

S21sec ha obtenido la licencia de Carnegie Mellon como S21sec-CERT y será el primer CERT en España de carácter privado enfocado a clientes corporativos.S21sec-CERT es el primer CERT nacional de carácter privado dirigido al cliente corporativo, destinado a la información, coordinación y prevención de incidencias relacionadas con la seguridad digital y, a diferencia de otros ya existentes en

Envío de correo electrónico no solicitado no es ilegal: Trend Micro

noreply@blogger.com (Seguridad de la Información) — Tue, 30 Jun 2009 06:35:36 PDT

A pesar de la preocupación por asuntos legales, la practica no es ilegal, o por lo menos no en Rusia.El botnet Storm ha sido vinculado con la Russian Business Network (RBN) que opera en San Petersburgo, Rusia. La RBN se ha asociado durante mucho tiempo con una variedad de crímenes, como el envío de spam, ataques, distribuidos de negación de servicio, phishing, pornografía infantil, robo de

Hackearon la web del partido Oficial luego de las elecciones legislativas 2009 (Argentina)

noreply@blogger.com (Seguridad de la Información) — Mon, 29 Jun 2009 08:37:20 PDT

Cuando uno accede a la web www.pj.org.ar/ se encuenta con este texto:¿Que te pasa nestor, estas nervioso?Se cosecha lo que se siembra...Atte,La Republica (adioskirchner@gmail.com)pd: ¿Que te pasa nestor, estas hackeado?Esta web pertenece al "Partido Justicialista" Consejo Nacional , partido oficial del actual presidente de Argentina "Néstor Kirchner" (http://es.wikipedia.org/wiki/N%C3%

Informe sobre criminología virtual: CIBERDELINCUENCIA Y CIBERLEY 2008 (McAfee)

noreply@blogger.com (Seguridad de la Información) — Mon, 29 Jun 2009 06:26:37 PDT

Estudio global anual de McAfee sobre la delincuencia organizada e Internet en colaboración con destacados expertos internacionales en materia de seguridadEl objetivo del informe anual sobre criminología virtual de McAfee ha sido siempre detectar las tendencias nuevas e inminentes en el comportamiento de la ciberdelincuencia, así como poner de manifiesto hasta qué punto este fenómeno es cada vez

¿A qué peligros pueden estar expuesto los niños y adolecentes que hacen un uso activo de Internet?

noreply@blogger.com (Seguridad de la Información) — Mon, 29 Jun 2009 06:03:00 PDT

Como complemento al post "Programa Internet Segura - Recursos Docentes de Nivel Primario (Argentina)" donde le habíamos publicado algunos recursos del exitoso programa de capacitación y concientización "Internet Segura", presentamos las respuestas planteadas por el programa a la siguiente pregunta:¿A qué peligros pueden estar expuesto los niños y adolecentes que hacen un uso activo de Internet?1.

Hackearon la página oficial para consultar los padrones (Argentina)

noreply@blogger.com (Seguridad de la Información) — Fri, 26 Jun 2009 19:33:06 PDT

Cuando faltan poco más de 24 horas para las elecciones, hackearon la página oficial para consultar los padrones. La web www.padrones.gov.ar está modificada con calificativos de "chorros" y "ladrones". Todavía no se pudo comprobar si la base de datos también fue alterada.Fuente: www.lahoradejujuy.com.ar

Network Barometer Report: Un 73% de los dispositivos de red funcionan con vulnerabilidades de seguridad (Dimension Data)

noreply@blogger.com (Seguridad de la Información) — Fri, 26 Jun 2009 07:53:16 PDT

Los resultados subrayan los riesgos de una inadecuada configuración de los dispositivos de redy de los equipos que han finalizado su ciclo de vida.Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de

Rapidshare deberá pagar 34 millones de dólares (Alemania)

noreply@blogger.com (Seguridad de la Información) — Fri, 26 Jun 2009 07:26:50 PDT

Un tribunal de Alemania dictaminó que el servicio de alojamiento de archivos Rapidshare deberá pagar alrededor de 34 millones de dólares por haber violado derechos de autor.Gema, el organismo que representa a compositores de todo el mundo, llevó a Rapidhsare a juicio por haber alojado cinco mil canciones pretegidas con copyright, según registra el sitio Urgente24.com.La Justicia le dio la razón