 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
Últimas noticias en la sección documentos |
| |
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Alejandro Corletti nos envió hace semanas (y pido mil perdones por no poder ponerlo antes) la segunda parte de la documentación que está elaborando sobre ISO 27001, concretamente titulado ISO 27001: los controles (parte II)
Durante este texto se tratarán de resumir los aspectos fundamentales que cubren el resto de los controles, para poder obtener como resultado una visión completa de lo que debe ser considerado en cualquier organización que desee preparar e implementar un verdadero Sistema de Gestión de la Seguridad de la Información (SGSI) ... |
|
| |
|
|
|
|
[ 21598 lecturas ] |
[ 0 comentarios ] |
|
|
[ 15294 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
El pasado jueves se celebró en el Palacio de Ferias y Congresos de Málaga, la Primera Jornada de Seguridad de la Información. El evento estuvo enfocado a la implantación de Sistemas de Gestión de Seguridad de la Información según la Norma Internacional ISO 27001 estando compuesta la agenda por cinco ponencias ... |
|
| |
|
|
|
|
[ 7424 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Recientemente ha sido publicado un nuevo número de la reviste (In)secure. Este número (tipificado como 1.6, correspondiente a Marzo de 2.006) trata diversos temas sobre seguridad, entre los que destacamos:
Buenas prácticas en la protección de bases de datos empresariales.
Seguridad para websites - rompiendo sesiones para acceder a un servidor
Seguridad en Apache - denegaciones de servicio
Seguridad en PHP + SQL a día de hoy
... |
|
| |
|
|
|
|
[ 9331 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Alejandro Corletti Estrada nos vuelve a enviar un nuevo documento. En esta ocasión, se trata de "Análisis de ISO-27001", un interesante y necesario trabajo que puede ser considerado muy seriamente por el ámbito empresarial, pues es un estándar que se va a comenzar a imponer en un corto plazo de tiempo, siendo la continuidad natural del ISO-17799.
[...] "la sensación que deja el análisis de esta norma, es que se está gestando con toda rigurosidad este hecho, y que como cualquier otra certificación ISO, este estándar internacional ha sido desarrollado (por primera vez con relación a la seguridad, a juicio de este autor) con toda la fuerza y detalle que hacía falta para empezar a presionar al ámbito empresarial sobre su aplicación. Es decir, se puede prever, que la certificación ISO-27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc. entre diferentes organizaciones, se deben exigir mutuamente niveles concretos y adecuados de seguridad informática, sino se abren brechas de seguridad entre sí............este estándar apunta a poder exigir dichos niveles; y ya no puede caber duda que las empresas, para competir con sus productos (sean de la índole que fueren) en este mercado cibernético actual, tienen cada vez más necesidad de interrelacionar sus infraestructuras de información.....ISO-27001 en este sentido es una muy buena y sólida opción" ... |
|
| |
|
|
|
|
[ 19964 lecturas ] |
[ 2 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Este es el título de un interesante documento sobre auditorías de seguridad que publicamos, escrito por Alejandro Corletti Estrada. El documento consta de 9 páginas, en las que desarrolla una temática bastante común para todas aquellas personas/empresas que precisan realizar una evaluación del nivel de seguridad de sus recursos, datos, accesos, etc...
 En el documento, se tratan algunos aspectos dicha necesidad, con la propia auditoría:
... |
|
| |
|
|
|
|
[ 9927 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Sien
Publicado el 30 de Octubre de 2005 a las 18:51 |
|
|
| |
|
|
| |
|
|
| |
Acaba de ser publicado el último número de la revista (IN)SECURE; magazine gratuito sobre seguridad informática disponible en pdf para poder imprimirlo y leerlo con más comodidad, entre los artículos de este número podemos encontrar:
- Structured traffic analysis
- Access Control Lists in Tiger and Tiger Server - true permission management
...
|
|
| |
|
|
|
|
[ 4484 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Laura Celdran nos envía otro artículo sobre la monitorización remota de servidores, usando Gnokii + Modem GSM (en el ejemplo, un Siemens mc35i) + Nagios. En muchas organizaciones se usa el proyecto Nagios como sistema de gestión de alarmas / envío de alertasde código abierto para Linux. Pues bien Nagios ademas de su propia monitorización web t ... |
|
| |
|
|
|
|
[ 9681 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Fernando Ortega
Publicado el 15 de Septiembre de 2005 a las 13:37 |
|
|
| |
|
|
| |
|
|
| |
Hoy nos han enviado un curioso documento sobre cómo "hackear" (tomándolo en el sentido de "aprender por curiosidad") impresoras en red, desde entrar en su pagina web de configuracion usando los passwords por defecto, hasta cambiar el texto que aparece en el LED de la impresora, o cómo usar un sniffer para capturas los trabajos que se envían por la red e imprimirlos nosotros.
Al menos el documento les puede ... |
|
| |
|
|
|
|
[ 6204 lecturas ] |
[ 1 comentario ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Xavier Vila, colaborador de Shell Security, ha tenido la amabilidad de enviarnos un curso de seguridad en TCP/IP usando un formato esquemático (una presentación en Powerpoint) que consta de cuatro volúmenes, desde la iniciación al protocolo TCP, su funcionamiento, estructura ... hasta concluir abarcando los problemas y deficiencias de seguridad más comunes en este protocolo
Los cuatro volúmenes los podeis encontrar en nuestra sección de documentos ... |
|
| |
|
|
|
|
[ 10870 lecturas ] |
[ 1 comentario ] |
|
|
