NOTICIAS

Se abre el plazo para el envío de propuestas a VLCTESTING 2013

fcano@seinhe.com (Florencio Cano) — Tue, 14 May 2013 13:30:00 +0200

Se ha abierto el plazo para la presentación de propuestas a VLCTESTING 2013. VLCTESTING es un congreso relacionado con la calidad y el testeo de software donde por supuesto se trata también la seguridad. El año pasado, directamente relacionados con la seguridad, presentaron José Selvi (@JoseSelvi) y Florencio Cano (@florenciocano - SEINHE).

El NIST publica una nueva versión de la guía SP 800-53

fcano@seinhe.com (Florencio Cano) — Mon, 13 May 2013 13:30:00 +0200

Esta guía titulada Controles de Privacidad para Sistemas de Información Federales y Organizaciones se considera una de las más importantes del NIST a cuanto seguridad de la información. Según Ron Ross, lídel del proyecto de actualización de la guía, la razón principal de su actualización es el creciente número de amenazas nuevas a las que nos enfrentamos.

OWASP Testing Guide se actualizará bajo OWASP Projects Reboot 2012

fcano@seinhe.com (Florencio Cano) — Tue, 09 Oct 2012 01:00:00 +0200

Una de las guías de testeo de seguridad web más representativas, la OWASP Testing Guide, se actualizará en lo que será la versión 4 gracias al proyecto de revitalización de proyectos de OWASP denominado Projects Reboot 2012. La guía, cuya última versión es la 3, se actualizó por última vez en 2008, y había quedado desactualizada.

INTECO presenta el proyecto europeo SCADA LAB

fcano@seinhe.com (Florencio Cano) — Mon, 01 Oct 2012 15:02:06 +0200

SCADA es un tipo de tecnología presente en instalaciones críticas industriales de todo tipo: centrales eléctricas, nucleares, petroleras, etc... Esta tecnología había estado relativamente protegida, debido a que era de difícil acceso para los investigadores de seguridad y el interés por estudiar su seguridad tampoco era excesivo.

SEINHE patrocinador GOLD de ISACA Valencia

fcano@seinhe.com (Florencio Cano) — Tue, 18 Sep 2012 01:21:12 +0200

SEINHE se ha convertido recientemente en patrocinador GOLD del capítulo de Valencia de la Asociación Internacional de Auditoría y Control de Sistemas de Información (ISACA).

Arsys destaca en su web la problemática de la LOPD y la nube de algunos de sus competidores

fcano@seinhe.com (Florencio Cano) — Sat, 30 Jun 2012 01:30:00 +0200

Arsys aprovecha el punto débil de algunos de sus competidores en la nube, la garantía de cumplimiento de la LOPD, y publica en su web una comparativa donde indica la siguiente de Amazon EC:

Noticias LOPD confusas: un Ayuntamiento crea 21 ficheros con datos de carácter personal para cumplir con la LOPD

fcano@seinhe.com (Florencio Cano) — Thu, 28 Jun 2012 13:35:00 +0200

Según la noticia de La Opinión de Zamora, el Ayuntamiento de Benavente crea 21 ficheros con datos de caracter personal para dar cumplimiento a la Ley Orgánica de Protección de Datos. Sin embargo, el LOPD no exige la creación de ningún fichero, sino su registro en caso de existir.

La AEPD deja sin sanción una infracción LOPD porque la empresa tomó medidas correctoras y no obtuvo un beneficio económico con la infracción

fcano@seinhe.com (Florencio Cano) — Tue, 12 Jun 2012 00:25:00 +0200

Según El Economista, citando fuentes de Servimedia, la AEPD podría haber dejado sin sanción una infracción de la LOPD denunciada por un interesado porque la empresa tomó medidas correctoras y no obtuvo beneficio económico con la infracción.

Flame: Nuevo virus identificado contra sistemas SCADA

fcano@seinhe.com (Florencio Cano) — Wed, 06 Jun 2012 00:00:00 +0200

Al parecer, Kaspersky ha identificado un nuevo virus focalizado en la recopilación de información y detectado en sistemas SCADA, los sistemas que se encuentran presentes en gran parte de las infraestructuras críticas de todo el mundo.