Hoy se celebra la cuarta edición del Security Blogger Summit, y ya cuentan con más de 200 personas que se han registrado para asistir al evento, el cual se ha convertido en una de las citas de referencia para expertos en seguridad, bloggers y otras personalidades de Internet. Como sabéis, el Security Blogger Summit 2012 tendrá lugar hoy jueves 19 de abril en el Círculo de Bellas Artes de Madrid.
El tema del que tratarán este año es Seguridad y privacidad, ¿estamos seguros en Internet?.
Con la vuelta de las vacaciones de semana santa nada mejor que ponernos a programar… Hace tiempo Daniel y yo trabajamos en nuestra empresa, uno de nuestros servicios se basaba en el desarrollo seguro del software, un cliente nos solicitó un nivel de autenticación que evitará ataques de fuerza bruta (sin captcha) y protegiera la autenticación de los usuarios. Decidimos crear una autenticación con banneo de IP y encriptación de contraseñas en sha-1 añadiendo a nivel de código un atributo a esta. Dani que es un “crack” se puso a desarrollar y el resultado es el siguiente.
Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de insecure.org.
 |
La implantación de un SGSI tiene como objetivo proteger la información, el activo más importante en una empresa. Para ello una de las tareas principales en su implantación es analizar las dependencias y la relevancia de los activos. |
From:
intecocert
Views:
5432
 6
ratings |
| Time: 05:23 | More in Education |
 |
La información es el más valioso de los activos. Mantener la integridad, confidencialidad y disponibilidad es esencial. Implantar un SGSI es una herramienta o metodología de bajo coste que cualquier PYME puede usar y que además le va a ofrecer una serie de garantías frente a otras empresas. |
From:
intecocert
Views:
9257
11
ratings |
| Time: 05:05 | More in People & Blogs |
 |
Certificar un SGSI según la Norma UNE/ISO-IEC 27001 significa obtener un "Documento" que reconoce y avala la correcta adecuación del Sistema de Gestión de Seguridad de la Información mejorando la confianza de clientes y proveedores. |
From:
intecocert
Views:
4207
10
ratings |
| Time: 05:39 | More in Education |
 |
Con el fin de no comprometer la actividad normal de una empresa se desarrollan diseños que constan de varias tareas encaminadas a la obtención de un plan de continuidad eficaz y viable que permita a la organización recuperarse tras un incidente. |
From:
intecocert
Views:
4597
12
ratings |
| Time: 07:31 | More in Education |
 |
Uno de los requisitos más importantes de la Norma UNE/ISO-IEC 27001 es la revisión que la dirección de la organización debe realizar con una cierta periodicidad, como mínimo anual, al Sistema de Gestión de Seguridad de la Información. |
From:
intecocert
Views:
3263
 8
ratings |
| Time: 05:38 | More in Education |
 |
Un negocio debe hacer frente al análisis y valoración de riesgos a los que está expuesto. Esta tarea, aplicando las distintas metodologías, permitirá delimitar cláramente las áreas que deben ser protegidas así como el impacto económico y la probabilidad realista de que ocurra un incidente. |
From:
intecocert
Views:
8169
10
ratings |
| Time: 06:15 | More in Education |
 |
La implantación de un SGSI empieza por su correcto diseño, y éste comienza definiendo cuatro aspectos fundamentales: alcance del sistema, política de seguridad a seguir, organización de la seguridad y la concienciación y formación del personal. |
From:
intecocert
Views:
5529
10
ratings |
| Time: 06:49 | More in Education |
 |
Uno de los mejores mecanismos para hacer frente a las amenazas y riesgos de Internet es mediante la implantación de un Sistema para la Gestión de la Seguridad de la Información. Para implantar un SGSI es posible contar con una serie de normas que ayudarán a completar el proceso. |
From:
intecocert
Views:
8413
8
ratings |
| Time: 05:28 | More in Science & Technology |
 |
El creciente uso de las TIC ha dado lugar a un nuevo marco jurídico que protege a todas las partes interesadas en el uso de estas tecnologías y en el tratamiento e intercambio de información a través de ellas. En este vídeo se enumeran y describen brevemente las leyes que afectan al uso de las TIC. |
From:
intecocert
Views:
6400
 14
ratings |
| Time: 06:07 | More in Science & Technology |
FreeNAC version 3.02 SQL Injection and XSS Vulnerabilties
PHP Address Book 7.0.0 Multiple Vulnerabilities
Active Collab "chat module" <= 2.3.8 Remote PHP Code Injection Exploit
Squiggle 1.7 SVG Browser Java Code Execution
Oracle Weblogic Apache Connector POST Request Buffer Overflow
