Curso de Introducción a la Seguridad Informática

Hace unos días les informaba sobre un Curso Gratuito de SGSI según ISO 27001 realizado por INTECO (Instituto Nacional de Tecnologías de la Comunicación), quien ahora ha publicado un nuevo curso titulado ‘Introducción a la Seguridad de la Información’. dirigido a todo tipo de organizaciones y personas pero con un fuerte enfoque hacia las PYMES (pequeñas y medianas empresas). Se trata de un curso introductorio a la seguridad de la información. De modo general, se exponen los conceptos bajo diferentes orientaciones, lo que propicia que sea un curso muy adecuado para la iniciación en esta materia tan necesaria tanto para las PYMES como para los usuarios, entidades y organizaciones. Puedes realizar gratis de Introducción a la Seguridad de la Información a a través de la plataforma de formación online de...

Leer Más

Curso Gratuito de SGSI según ISO 27001

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha sacado un curso introductorio a los Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma UNE-ISO/IEC 27001. En este curso gratuito, se darán a conocer los conceptos básicos necesarios para introducir al usuario en la gestión de la Seguridad de la Información, así como conocer la dimensión y alcance que suponen la implantación, certificación y mantenimiento de un Sistema de Gestión de Seguridad de la Información en una Organización, en base a la norma ISO/IEC 27001. Puedes realizar gratis de  Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma UNE-ISO/IEC 27001 en esta...

Leer Más

COMBAT Training v2.0 en Colombia

El COMBAT Training ya se realizó en la ciudad de Bogotá y la de Medellín, si quieres ver qué paso en cada una de estas ediciones, puedes entrar a: Así fue el COMBAT Training en Bogotá Así fue el COMBAT Training en Medellín ————————– _ ————————– _ ————————– La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las mas completas capacitaciones en seguridad informática, dictadas en español. Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos. MODALIDAD DEL CURSO El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor. A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking. QUIEN DEBERÍA ASISTIR Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización. FECHA, LUGAR Y COSTO Las fechas y las ciudades donde se realizarán las 2 capacitaciones son: BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm. MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm. El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son: Espadas, dagas y estrellas ninja FORMAS DE PAGO: Realizar una consignacion bancaria en cualquier Citibank de tu ciudad a la cuenta de ahorros 1000793929 a nombre de Jaime Andrés Restrepo (despues de esto envias una copia escaneada de la consignación Sol Argento <[email protected]>). Otra forma de pago es enviar desde cualquier agente de Wester Union el dinero a nombre de Luis Alberto Cruz, Capital Federal, Argentina y remitir el numero de control de envio de dinero (MTCN) y los datos del remitente o pagador al siguiente email Sol Argento <[email protected]>. Pagar en linea con tarjeta de crédito, mediante la siguiente dirección >>http://www.base4sec.com/HyNCT2.0-colombia.html Si no tienes todo el dinero...

Leer Más

Confirmado el COMBAT Training en Colombia

Es un placer para La Comunidad DragonJAR y Base 4 Security anunciar las fechas en las que se llevará a cabo el primer COMBAT Training realizado en Colombia, debido a la gran acogida que ha tenido esta capacitación en seguridad informática, decidimos realizarlo en 2 de las principales ciudades de nuestro país, Bogotá y Medellín, en las cuales se encuentran la mayoría de los pre-inscritos. Las fechas en las que se realizarán las 2 capacitaciones son: BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm. MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm. Si apenas te enteras del COMBAT Training, te recomiendo que leas el anuncio realizado en la comunidad o descargues este documento en PDF con toda la información. Recuerden que para mantener la calidad de cada entrenamiento el numero máximo de asistentes en cada ciudad es de 20 personas, por eso es recomendable que si estas pre-inscrito, confirmes tu asistencia realizando el pago del training por alguno de estos medios, si no estas pre-inscrito pero estas interesado en asistir al entrenamiento, puedes llenar el siguiente formulario para realizar tu pre-inscripción. Es la primera vez que una capacitación en seguridad de este tipo se realiza en Colombia (al menos de forma publica), !NO te la puedes perder¡, si tienes alguna duda puedes publicarla en los comentarios, o hacerla llegar a cualquiera de estos correos sargento (arroba) base4sec.com o dragon (arroba) dragonjar.org Mas Información: COMBAT Training v2.0 en Colombia Capacitaciones Base4 Security Formas de Pago...

Leer Más

Solaris se certifica una vez más en seguridad.

Desde hace un tiempo se ha venido obteniendo certificaciones en cuanto a seguridad se refieren en el mundo de Solaris, sin embargo, hace no mucho, Solaris 10 Trusted Extensions ha alcanzado la Common Criteria Certification para la parte de Labeled Security Protection Profile (LSSP) en EAL4+ (Evaluation Assurance Level), la certificación más alta reconocida a nivel mundial en seguridad. Básicamente significa que Solaris 10 Trusted Extensions pueden ser usadas para clasificaciones Top Secret, Secret y todo lo que viene para abajo. También significa que Solaris 10 ahora puede ser implantado por personas y entidades que requieran protección de tipo MLS (Multi-Level Security) y otras ventajas Esto hace que Solaris 10 sea la plataforma de elección para quienes requieran de dichas características en cuanto a seguridad se refiere, incluyendo instituciones gubernamentales, financieras y medicas. Básicamente, es un honor tener dicha distinción y certificación, ya que prueba las características superiores en seguridad ahora implementadas en Solaris 10 usando las Trusted Extensions, y por ende también disponibles para OpenSolaris. Solaris Trusted Extensions se compone de varias mejoras en el modelo de seguridad de Solaris 10. Utiliza manejo de permisos de procesos y de usuarios, contenedores, sistemas de archivos y networking sin necesitar un kernel nuevo ni parchado, ni nada por el estilo… También implementa una política MAC (Mandatory Access Control) que añade “labels” o etiquetas a todos los aspectos del sistema operativo. Los objetos etiquetados tienen una relación explicita unos con otros, y una aplicación no puede ver o acceder a los datos con una etiqueta de seguridad diferentes. Las aplicaciones solo son capaces de tener acceso de lectura a los datos, o de escritura a esos datos, en cuanto tengan la autorización apropiada. Las políticas de MAC se implementan en todo el sistema operativo, incluyendo networking, archivos, acceso a dispositivos, manejo de ventanas, etc, y ni siquiera los administradores pueden violar dichas políticas. Otro de los aspectos importantes de MAC en Solaris es el manejo de permisos de usuario, ya que viene en un esquema basado en roles (a diferencia de otros SO) y dicho mecanismo es utilizado para delegar tareas administrativas y separar las obligaciones entre administradores, auditores, usuarios, etc. Existen un sin fin de aplicaciones diferentes e implementaciones de mecanismos de seguridad en Trusted Extensions para Solaris 10, pero lo importante ahora es que tenemos un SO libre que obtuvo dicha certificación y que implementa MLS de manera...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES