CRYPTEX - Seguridad de la Informacion

True Source Code Analysis for Security 2009

noreply@blogger.com (Seguridad de la Información) — Thu, 05 Nov 2009 09:18:48 PST

This paper illustrates the problems associated with code analysis executed on binary or byte-code representations and how scan of the source itself solves the drawbacks.Visto en www.checkmarx.com AbstractCISOs have responded to the sharp rise in hacking by asking developers and auditors to implement secure software development for in-house and outsourced code. In recent years, ―source‖ code

Informe de inteligencia acerca de seguridad de Microsoft, volumen 7

noreply@blogger.com (Seguridad de la Información) — Thu, 05 Nov 2009 05:01:24 PST

El volumen 7 del informe de inteligencia acerca de seguridad de Microsoft proporciona una perspectiva en profundidad acerca del software malintencionado y potencialmente no deseado, las vulnerabilidades de seguridad de software, las infracciones de seguridad y las vulnerabilidades de software (tanto en el software de Microsoft como en el software de terceros).Microsoft ha desarrollado estas

Un parche de Office de tres años de antigüedad soluciona el 75 por ciento de los ataques actuales

noreply@blogger.com (Seguridad de la Información) — Thu, 05 Nov 2009 05:02:04 PST

Casi tres de cada cuatro ataques (concretamente el 71 por ciento de todos los conocidos en la primera mitad de 2009) que sacan partido de una vulnerabilidad de Word podrían evitarse con un parche que Microsoft lanzó en junio de 2006, según se desprende del informe bianual de inteligencia de seguridad que Microsoft publicó el lunes. El parche es el conocido como MS06-027.El segundo error más “

Evento ArCERT: Tendencias de seguridad en tecnología para aplicaciones

noreply@blogger.com (Seguridad de la Información) — Mon, 02 Nov 2009 10:57:36 PST

Presentación de Iván Arce de Core Security Technologies en las Jornadas de Seguridad Informática 2009 - 10 Años de ArCERT realizada el pasado 1 y 2 de octubre..Para acceder al resto de los videos de este evento ia a este link.

Sólo un 1% de los menores acudiría a sus padres ante una situación de riesgo en Internet

noreply@blogger.com (Seguridad de la Información) — Mon, 02 Nov 2009 10:42:20 PST

Los niños perciben peligro en la Red pero no saben valorar lo que encuentranSin embargo, un tercio de los padres cree que su hijo sí lo haría. Un desfase importante y peligroso, ya que los menores no saben evaluar los riesgos de lo que encuentran en la Red, pese a que son muy conscientes (más que sus padres) de los peligros que esconde Internet. Esta es una de las principales conclusiones del I

2009 IT Skills and Salary Report

noreply@blogger.com (Seguridad de la Información) — Fri, 30 Oct 2009 10:42:17 PDT

Como complemento al post donde presentamos un reporte relacionados con los salarios: "Security Industry Salary and Certification Survey 2008", tenemos otro estudio similar denominado "2009 IT Skills and Salary Report" publicado por Global Knowledge Training LLC y TechRepublic donde se describen distintos roles con IT entre ellos los vinculados a la seguridad.Download reporte (ingles)

NASA IT Vulnerable After 1,120 Security Incidents

noreply@blogger.com (Seguridad de la Información) — Fri, 30 Oct 2009 10:25:44 PDT

GAO: Malicious Software Installed on Space Agency SystemsNASA reported 1,120 security incidents that have resulted in the installation of malicious software on its systems and unauthorized access to sensitive information in fiscal years 2007 and 2008, according to a report issued Thursday by the Government Accountability Office. And, the GAO reports, National Aeronautics and Space Administration

New Hyena v7.7 'C' Release !

noreply@blogger.com (Seguridad de la Información) — Fri, 30 Oct 2009 05:12:19 PDT

New FeaturesTerminal Server Session ManagementFor Enterprise Edition users, Terminal Server sessions can now be viewed and managed (disconnect, log off, send message). Over two dozen informational columns can be displayed for terminal server sessions; individual columns can be customized by the user. The Terminal Server 'Send Message' function has more capabilities than the standard Windows user

La seguridad de la urna electrónica brasileña será probada por 26 "hackers"

noreply@blogger.com (Seguridad de la Información) — Fri, 30 Oct 2009 10:27:47 PDT

Río de Janeiro, 28 oct (EFE).- La seguridad de las urnas electrónicas brasileñas será puesta a prueba el próximo mes por 26 especialistas en informática y "hackers" que se inscribieron en un desafío abierto por el Tribunal Superior Electoral (TSE)."El tribunal decidió aceptar la inscripción de todas las personas que manifestaron interés en poner a prueba las urnas para mostrar que no hay

Análisis de Riesgos: ISO 27005 vs magerit y otras metodologías

noreply@blogger.com (Seguridad de la Información) — Thu, 29 Oct 2009 13:11:25 PDT

....En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir. Si, ese referente es MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Actualmente por la versión 2.0, goza de una excelente salud y está reconocida por ENISA (European Network and Information Security Agency) junto a otras

ArCERT: Semana de la Seguridad Informática 2009 - Convocatoria (Argentina)

noreply@blogger.com (Seguridad de la Información) — Fri, 30 Oct 2009 04:57:33 PDT

Boletin de Arcert:De acuerdo al compromiso que asumimos el año pasado, los convocamos nuevamente para la celebración de la "Semana de la Seguridad 2009", que bajo el lema "Internet es la plaza de todos. Cuidémosla", tendrá lugar entre el 23 y el 30 de noviembre del corriente año.En este marco, los invitamos a realizar eventos, acciones de concientización, concursos, cursos de capacitación,

Proyecto Sec-Track

noreply@blogger.com (Seguridad de la Información) — Wed, 28 Oct 2009 06:09:24 PDT

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e

Ley contra el “spam” (España)

noreply@blogger.com (Seguridad de la Información) — Tue, 27 Oct 2009 10:36:47 PDT

Así, en el documento aprobado en Consejo de Ministros el pasado 27 de mayo, se definía como ‘prácticas agresivas por acoso’ las propuestas “no solicitadas y persistentes” enviadas a través de teléfono, fax, correo electrónico u otros medios de comunicación a distancia. Sin embargo, la enmienda de los socialistas propone cambiar las palabras ‘no solicitadas’ por ‘no deseadas’, lo que obligaría al

China's National Vulnerability DataBase entra en servicio para garantiza seguridad informática

noreply@blogger.com (Seguridad de la Información) — Tue, 27 Oct 2009 06:31:04 PDT

Se ha puesto en funcionamiento oficialmente la China’s National Vulnerability DataBase para garantizar la seguridad informática.El establecimiento dispone de unos 40 mil datos de vulnerabilidad que amenazan la seguridad informática en los software y hardware o en el sistema de la red además de más de 70 mil de medidas de reparar los fallos y los datos sobre más de 10 millones de casos

Threat Assessment Evaluation Tool

noreply@blogger.com (Seguridad de la Información) — Tue, 27 Oct 2009 05:44:28 PDT

Novell anunció los resultados iniciales de su encuesta Threat Assessment la cual muestra que muchas compañías son todavía altamente vulnerables a sufrir ataques de seguridad previsibles. La encuesta reveló vulnerabilidades significativas, particularmente en las áreas de protección inadecuada de datos, políticas insuficientes de acceso móvil y falta de control de aplicaciones e integridad en los

Más de la mitad de las compañías de EE.UU. vetan Facebook y Twitter

noreply@blogger.com (Seguridad de la Información) — Mon, 26 Oct 2009 10:59:49 PDT

El bloqueo impuesto no es rígido en todos los casos, pues algunos empleadores permiten su uso siempre que sea para fines laboralesMás de la mitad de las empresas estadounidenses tienen bloqueado el acceso a redes sociales como Facebook o Twitter, según un estudio publicado por la consultora Robert Half Technology, informó la agencia Europa Press.La investigación, basada en la encuesta de 1.400

NIST publica guía de seguridad de la información para pymes

noreply@blogger.com (Seguridad de la Información) — Tue, 27 Oct 2009 05:56:36 PDT

El NIST (National Institute of Standards and Technology) acaba de publicar un informe que pretende servir de guía para los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos. El documento resume diez acciones absolutamente necesarias y 10 acciones recomendables para mantener la seguridad en los ordenadores de pequeñas empresasDescarga:

Disponen por ley que la historia clínica es propiedad del paciente (Argentina)

noreply@blogger.com (Seguridad de la Información) — Mon, 26 Oct 2009 10:15:12 PDT

El Congreso sancionó una ley que consagra el derecho del paciente al acceso irrestricto a su historia clínica y a toda la información relacionada con su salud y posibles tratamientos terapéuticos, con el fin de garantizarle las mejores condiciones para el consentimiento o rechazo de las prácticas propuestas por un profesional o institución médica.Se trata de derechos que hasta el momento han

State of Internet Security, Q1 – Q2, 2009 - Websense Security Labs

noreply@blogger.com (Seguridad de la Información) — Mon, 26 Oct 2009 09:58:58 PDT

The first half of 2009 saw a number of big exploits and an escalation of attacks using the dynamic elements of popular Web 2.0 sites to infect users’ computers and perpetrate fraud. Additionally, the Websense Security Labs found a massive increase in the number of malicious sites which increased 233 percent over the six month period.Attackers continued to use blended threats (spam emails with

Estudio de Netiq confirma mayor impacto de la Seguridad en la administración de Active Directory

noreply@blogger.com (Seguridad de la Información) — Mon, 26 Oct 2009 06:24:36 PDT

Houston y México D.F, 23 de Octubre, 2009 – La administración efectiva y eficiente de Microsoft Active Directory es esencial para cualquier departamento IT empresarial encargado de soportar las cambiantes necesidades de un negocio dinámico. Un reciente estudio realizado por NetIQ Corporation también indica lo crítico que se ha vuelto la seguridad, ya que revela cierto número de retos que encaran

National Cyber Security Awareness Month

noreply@blogger.com (Seguridad de la Información) — Fri, 23 Oct 2009 08:59:57 PDT

About NCSAMNational Cyber Security Awareness Month (NCSAM), conducted every October since 2001, is a national public awareness campaign to encourage everyone to protect their computers and our nation’s critical cyber infrastructure.Cyber security requires vigilance 365 days per year. However, the Department of Homeland Security (DHS), the National Cyber Security Alliance (NCSA), and the

Estudio: Las malas prácticas en la gestión de usuarios privilegiados amenazan la seguridad de las empresas europeas (CA)

noreply@blogger.com (Seguridad de la Información) — Thu, 22 Oct 2009 08:04:26 PDT

El 41 por ciento de las organizaciones que afirman haber implementado el estándar ISO27001 siguen manteniendo malas prácticas de gestión como compartir cuentas de usuarios privilegiadosMadrid, 21 de octubre de 2009.- CA (NASDAQ: CA), el principal proveedor independiente del mundo de software de gestión de las TI, ha anunciado los resultados de un estudio europeo que revela que las malas prácticas

Los hackers comienzan a apuntar contra los teléfonos móviles

noreply@blogger.com (Seguridad de la Información) — Thu, 22 Oct 2009 07:46:48 PDT

Se enfocan en los equipos de alta gama, como los dispositivos que tienen capacidades de trabajo similares a las de una PC, por el valor de la información que contienen. Cómo cuidarse de las amenazas.Aunque aún no tienen ni el volumen ni la masividad de sus hermanos de las computadoras, los virus en los teléfonos móviles ya son reales y tangibles, y comienzan a ser cada vez más utilizados por los

Los gerentes de IT, preocupados por los portales que visitan los empleados

noreply@blogger.com (Seguridad de la Información) — Thu, 22 Oct 2009 06:37:27 PDT

Están en estado de alerta porque esas filtraciones podrían generar filtraciones de información confidencial.El auge de la banda ancha, las redes sociales y portales dedicados a compartir contenidos, obligó a las compañías a replantearse los métodos y sistemas para controlar posibles infecciones online, y fundamentalmente, la filtración de información. En este sentido, la firma de seguridad

2010 Global State of Information Security - PWC

noreply@blogger.com (Seguridad de la Información) — Tue, 20 Oct 2009 10:05:44 PDT

About this studyFor many years, information technology–and, by extension, information security–was among the most likely cost centers to encounter cutbacks in funding when companies fell upon difficult economic times.Why?One reason–a lingering one, unfortunately–is that business leaders responsible for controlling the purse strings have not always found it easy to link multi-year investments in