5.0 Podcast – Día Mundial de la Seguridad Informática

Articulos por Tag ‘Seguridad’

 

5.0 Podcast – Día Mundial de la Seguridad Informática

10:00 Diciembre 6th, 2011 por lobo
votar
Actualidad | Sin comentarios »

Nuevo podcast del programa 5.0 de RNE sobre tecnología. En esta ocasión nos hablán sobre temas de seguridad.

Podéis escucharlo con el reproductor o descargar el podcast directamente.

Más información sobre el programa: Programas y Podcast de 5.0 en RNE.

votar
Tags: ,

Modelo de madurez de seguridad de software РOpenSAMM en espa̱ol

10:00 Agosto 2nd, 2011 por lobo
votar
Seguridad | Sin comentarios »

Finalmente se ha publicado la guía OpenSAMM traducida en su totalidad al castellano. Según anunciaba el coordinador de esta traducción, Juan Carlos Calderón, en las listas de correo de OWASP, de habla hispana (owasp-spanish, owasp-argentina, owasp-chile, entre otras) esta guía llevaba casi dos años traducida sin ser publicada, pero por fin ha llegado el día.

Para quienes no conozcan este proyecto, está liderado por Pravir Chandra de Fortify Software, compañía especialista en software de seguridad y comprada por HP hace ya casi un año. Sobre su definición, cito textualmente (traduciendo al castellano) su definición directamente sacada de la página web oficial de OpenSAMM:

El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model – SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. Los recursos proporcionados por el SAMM ayudarán en lo siguiente:

  • Evaluación de las prácticas de seguridad en software de la organización.
  • Construcción de un programa de seguridad en software balanceado en iteraciones bien definidas.
  • Demostración de mejoras concretas en un programa de garantía de la seguridad.
  • Definición y medida de actividades relacionadas con la seguridad dentro de una organización.
  • SAMM fue definido con la flexibilidad en mente y así poder ser utilizada en pequeñas, medianas y grandes empresas, independientemente del estilo de desarrollo. Además, este modelo puede ser aplicado en toda la organización, para una única línea de negocio, o incluso para un proyecto en concreto.

Como proyecto libre, el contenido de SAMM siempre permanecerá neutral a fabricante y queda disponible libremente para que todo el mundo pueda utilizarlo.”

(más…)

votar
Tags: ,

Algunos consejos para mejorar la seguridad de tu Linux

7:00 Julio 23rd, 2010 por lobo
votar
Seguridad | Sin comentarios »

La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. Estas simples medidas que nos recomiendan en ZDNet te ayudarán a proteger tu sistema Linux.

¿Preciso un guardaespaldas? ¿Mi Linux es inseguro? Bueno, no exactamente, pero gran parte de la seguridad de un sistema depende de los usuarios. Un sistema seguro no es aquel en el que el usuario se despreocupa por su seguridad. Los consejos que aquí comparto tienen que ver con éstas prácticas que los usuarios y/o el administrador del sistema deberían tener en cuenta para mejorar su seguridad.

(más…)

votar
Tags: ,

Simposio de Seguridad de la Información AMSI 2009

16:43 Noviembre 13th, 2009 por lobo
votar
Seguridad | Sin comentarios »

La asociación mexicana de seguridad informática (AMSI) celebra el próximo 21 de noviembre el simposio de Seguridad de la Información AMSI 2009. Será de 9 AM a 7 PM en el edificio CEDAE de la Universidad Regiomontana (UR) en Monterrey (México).

(más…)

votar
Tags: , ,

La contraseña de los servidores de Twitter era “password”

14:58 Julio 18th, 2009 por lobo
votar
Internet | Sin comentarios »

Durante esta semana, la comidilla ha sido un grave despiste de seguridad en Twitter que ha dejado expuestos toneladas de documentos internos de la empresa. TechCrunch ha tenido acceso a ellos y, tras un breve debate cogido con pinzas sobre si era ético o no publicarlos (sólo para justificarse), ha publicado algunos de los más jugosos. Los documentos internos estaban en Google Docs, y alguien pudo acceder a ellos descubriendo la respuesta a la pregunta secreta para recuperar la contraseña de una de las cuentas. (más…)

votar
Tags: , , , , ,

Conociendo la herramienta: Nessus, escaneador de vulnerabilidades

7:00 Junio 24th, 2009 por lobo
votar
Seguridad | 2 Comentarios »

Seguimos conociendo herramientas de seguridad, más especificamente para linux, y en este caso le echamos un vistazo a Nessus, una herramienta para escanear vulnerabilidades en un host o en una red de hosts. Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. (más…)

votar
Tags: , , , , ,

Reunión del Anti-Phishing Working Group en Barcelona

12:14 Abril 25th, 2009 por lobo
votar
Conferencias | 1 Comentario »

Este próximo mes de mayo tendrá lugar en Barcelona la tercera convocatoria del CeCOS, un evento que trata diversos aspectos del crimen online con representantes de todo el mundo. Hispasec participará en el panel “Sitio a los ordenadores de sobremesa: amenazas presentes y futuras“. A continuación reproducimos la traducción del anuncio oficial del Anti-Phishing Working Group, entidad organizadora de este evento. (más…)

votar
Tags: , , , , ,

I Jornadas sobre Seguridad Informática BS3C 2009

12:00 Marzo 26th, 2009 por lobo
votar
Eventos | Sin comentarios »

La seguridad informática en la actualidad, es una preocupación creciente en las principales organizaciones y empresas que ejercen su labor diaria con nuevas tecnologías, siendo paradójicamente, una gran desconocida para muchos estudiantes técnicos y profesionales del sector. (más…)

votar
Tags: , , , , , ,

Seminario gratuito Seguridad en Redes Sociales en la UPM

15:00 Marzo 22nd, 2009 por lobo
votar
Eventos | Sin comentarios »

El 6 de mayo de 2009 se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid, el seminario “Seguridad en redes sociales: ¿están nuestros datos protegidos?” (más…)

votar
Tags: , , , , , , ,

Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word

23:53 Febrero 18th, 2009 por lobo
votar
Seguridad | 1 Comentario »

Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando (ya por segunda vez) el ataque al navegador a través de documentos en formato Word. (más…)

votar
Tags: , , , , ,
 

logo sigueme twitter

Ult. Proyectos

Ult. Formacion

Sinergia sin control
Actual tira de sinergiasincontrol
(la tira cómica que leen Martín varsavsky, Enrique Dans y Linus Torvalds en el universo paralelo 64832)

Blogroll

Archivo

Lo + visto

android Apple blackberry codigo abierto conferencia Conferencias Cursos desarrolladores euitio EZine facebook firefox glassfish Google google chrome Grails Groovy hackers html5 intel Internet iPad iphone java ley antipirateria Linux microsoft mysql nokia open source p2p PHP podcast programacion redes sociales revista electrónica Seguridad SGAE software libre sun microsystems The Pirate Bay twitter ubuntu windows windows 7

Validaciones

Valid XHTML 1.0 Transitional

¡CSS Válido!

[Valid RSS]