Seguridad Informatica
La administración de vulnerabilidades
by darkslaker on Jan.02, 2009, under Articulos, Seguridad Informatica
Cuando la información se ha convertido en uno de los activos más importante en las organizaciones y el garantizar su confidencialidad, disponibilidad e integridad se une al hecho de que esta información se encuentra en formatos digitales, siendo almacenada, distribuida, manejada en equipos de computo. El reconocer que cualquier equipo de cómputo es propenso a recibir en algún grado ataques informático y que estos ataques son posibles a que existen vulnerabilidades o malas configuraciones en la infra estructura tecnológica, nos invita reflexionar en que las vulnerabilidades existentes en nuestra infra estructura son en gran parte culpables de que nuestra información este en riesgo y el mantener este nivel de riesgo aceptable debería ser una prioridad.
Seguridad 2.0
by darkslaker on Jan.08, 2008, under Seguridad Informatica
En un mundo donde ver el término 2.0 comienza a diversificarse en muchas formas. Donde podemos leer de Malware 2.0, Web 2.0 e incluso familia 2.0, el termino Security 2.0 parecería un simple termino en moda.
El termino Security 2.0 lleva casi 10 años que se dio a conocer y está relacionado con orientar la seguridad informática a servicios integrales de seguridad. Esto nos permite tener métricas y mediciones con respecto a la seguridad en las organizaciones.
Son necesarias las pruebas de penetración.
by darkslaker on May.25, 2007, under Seguridad Informatica
Basado en los siguientes artículos se dan diferentes opiniones respecto a las Pruebas de Penetración.
http://www.schneier.com/blog/archives/2007/05/is_penetration.html
http://www.ranum.com/security/computer_security/editorials/point-counterpoint/pentesting.html
Miren mi opinión es esta.
Primero hacer el ROI para un PT es muy complicado. Aun que Securityfocus tiene un artículo por ahí interesante, aun así es difícil.
Muchas personas creen que un PT es buena idea para ver una radiografía de cómo están las cosas. Los análisis de brechas y la auditoria de dominios del BS o el ISO una de sus entradas son los famosos PT y los AV. Estándares como SoX dicen que se deben hacer PT dos veces por años pero he aquí algunas implicaciones. (continue reading…)
Ciberterrorismo
by darkslaker on May.20, 2007, under Articulos, Seguridad Informatica
Después de ver el siguiente video y enviarlo a algunos de mis compañeros de trabajo recibi las siguientes respuestas:
