Nov
8
El objetivo de este ejercicio es situarle en el papel de un administrador de sistemas que ha de ocuparse de múltiples problemas. En su pantalla, gracias a modernas técnicas de monitorización, aparecerán diversos ataques y su descripción.
Su misión es neutralizarlos de la forma más rápida y efectiva posible. Tenga en cuenta que cada intento fracasado le restará credibilidad ante sus superiores; esta credibilidad aparece en la esquina inferior izquierda.
Reflexione en cada uno de sus movimientos y actúe con decisión.
Leer el resto de la entrada »
Sep
12
Ayer se llevo a cabo en Bogotá el Segundo Foro Internacional de Seguridad Informática Empresarial organizado por la Casa Editorial El Tiempo en el que anunciaban con bombos y platillos a Kevin Mitnick “”"”"”El Rey de los Hackers“”"”"”* como uno de los conferencistas del evento.
Algunos usuarios de La Comunidad DragonJAR asistieron al evento y han publicado sus opiniones del mismo en la noticia donde se anuncio el evento, les dejo a continuación la versión de @lmeyda sobre este foro ya que me parece la mas acertada al tratarse de un evento “Empresarial” . Leer el resto de la entrada »
Jul
2
Tras tres meses preparando las pruebas, la comunidad hacker tiene hoy una cita ineludible. A las ocho de la tarde (hora peninsular) tendrá lugar el inicio del I Torneo de Seguridad Informática BlindSec, un reto que tiene como propósito no sólo demostrar la destreza y los conocimientos informáticos de los participantes sino también acabar con los estereotipos equivocados que asocian la figura del hacker con la de un delincuente. Este tipo de torneos entre hackers son también conocidos como Wargames (Juegos de Guerra), como la película homónima de 1983 que contribuyó a la popularización de su figura. A medio camino entre el juego y el aprendizaje, la simulación tiene como objetivo la consecución de unas metas planteadas en inicio.
En este I Torneo de Seguridad Informática BlindSec la competición lúdica está asegurada, pero también la aplicación distintas formas de trabajo y el descubrimiento de nuevas promesas en la comunidad hacker. “Es una manera divertida de practicar técnicas, obtener metodologías y observar el nivel de la comunidad”, apunta Lord Epsylon, miembro del grupo Hckrs-Hacklabs e involucrado en la preparación del wargame. La página web del torneo se hará pública a partir de las 20 horas en un hilo del foro Yoire.com, momento en el que se abrirá el servidor y los participantes iniciarán las distintas pruebas. Leer el resto de la entrada »
May
31
SecurityTube.net es un nuevo concepto de distribución y publicación de vídeos tipo youtube, pero enfocado específicamente a contenido sobre Seguridad de la Información.
El método de uso no se diferencia al de youtube, pues al igual que permite la visualización desde la web oficial, permite además una fácil integración en nuestras páginas web, ofreciendo una pequeña pestaña llamada “Embed Code”, la cual permite generar el código necesario para embeber el video en nuestra página web. Leer el resto de la entrada »
Abr
14
EXPANDIT es un revista mensual dedicada a la tecnología que en su numero 28 toca el tema de la seguridad de la información, con un completo informe con soluciones disponibles para proteger los datos de su empresa tanto de los ataques externos como de los agentes internos.
Un completo informe con las soluciones disponibles para proteger los datos de su empresa tanto de los ataques externos como de los agentes internos. Leer el resto de la entrada »
Mar
5
En el foro argware me encuentro con un interesante post escrito por Nybolt en el que relata algunos mitos generalizados que actualmente se tienen sobre la seguridad informática. Como mitos se entienden las teorías e ideas generalizadas que a veces se toman como verdades absolutas, las cuales “no se pueden” debatir.
Veamos cómo algunos de estos mitos de la seguridad informática pueden ser confrontados con argumentos claros.
Leer el resto de la entrada »
Feb
27
En los vídeos se muestra de una forma clara y sencilla la forma en que funciona el código malicioso, indicando los pasos a seguir para que el usuario no se infectarse con este. Leer el resto de la entrada »
Feb
4
Una ves más el equipo editor de la revista (IN) SECURE pone a disposición en descarga directa un nuevo número de este magazine especializado en Seguridad de la Información.
Veamos el contenido para este mes:
- Proactive analysis of malware genes holds the key to network security
- Advanced social engineering and human exploitation
- Free visualization tools for security analysis and network monitoring
- Internet terrorist: does such a thing really exist?
- Weaknesses and protection of your wireless network
- Fraud mitigation and biometrics following Sarbanes-Oxley
- Application security matters: deploying enterprise software securely
- The insider threat: hype vs. reality
- How B2B gateways affect corporate information security
- Reputation attacks, a little known Internet threat
- Data protection and identity management
- The good, the bad and the ugly of protecting data in a retail environment
- Malware experts speak: F-Secure, Sophos, Trend Micro
Leer el resto de la entrada »
Ene
25
(ISC)² ha publicado una guía gratuita para ayudar en la tarea de contratar profesionales en seguridad informática.
Si sabemos utilizar esta guía podremos saber que es lo que piden las personas encargadas de los “Recursos Humanos” en una empresa y mejorar o fortificar aquellos requisitos que no tenemos muy fuertes.
Leer el resto de la entrada »
Ene
19
Hoy Carlos Castillo, un estudiante de Ingeniería de Sistemas en la Universidad Javeriana (Colombia) me ha enviado un mail donde me da a conocer una serie de papers producto del trabajo realizado por estudiantes de su universidad en la asignatura “Informática Forense”. Los papers han sido publicados en CriptoRed, HispaSec, y ahora en La Comunidad DragonJAR , a continuación les dejo los papers con sus respectivos datos. Leer el resto de la entrada »
