19 julio 2010 
13 Comentarios
Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.
21 mayo 2010 7 Comentarios
OSSTMM, el manual de metodología abierta de testeo de seguridad, esta cerca de convertirse en el nuevo “ISO Hacking Standard“, después que organizaciones de todo el mundo se reunieran en malasia para hablar sobre esta metodología para realizar un completo testeo de seguridad.
En estos momentos la OSSTMM (que anda por su versión 3 beta) se esta reescribiendo con las normas de la ISO para que sea finalmente aprobada, lo que ayudará a mejorar la seguridad en general, ya que se podrá exigir el cumplimiento de esta metodología en auditorias para empresas o gobiernos, garantizando de esta forma la calidad del trabajo realizado. Leer más…
7 abril 2010 20 Comentarios
INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha sacado un curso introductorio a los Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma UNE-ISO/IEC 27001.
En este curso gratuito, se darán a conocer los conceptos básicos necesarios para introducir al usuario en la gestión de la Seguridad de la Información, así como conocer la dimensión y alcance que suponen la implantación, certificación y mantenimiento de un Sistema de Gestión de Seguridad de la Información en una Organización, en base a la norma ISO/IEC 27001. Leer más…
13 febrero 2010 8 Comentarios
Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad).
Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir, mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. Leer más…
24 octubre 2009 13 Comentarios
Cuando utilizamos diferentes sistemas operativos en nuestra vida cotidiana, nos encontramos frecuentemente con algunos problemas de compatibilidad entre ellos, por ejemplo que un sistema de archivos de un sistema operativo, no sea soportado nativamente por otro y problemas parecidos que al final siempre tienen solución con aplicaciones de terceros o una configuración adecuada.
En este caso vamos a resolver el problema al que nos afrontamos muchos usuarios a la hora de querer quemar los archivos .DMG (archivo de imagen de disco), comúnmente utilizados en los sistemas Mac OS desde otro sistema operativo como Microsoft Windows o una distribución GNU Linux. Leer más…
