Son necesarias las pruebas de penetración.
by darkslaker on May.25, 2007, under Seguridad Informatica
Basado en los siguientes artículos se dan diferentes opiniones respecto a las Pruebas de Penetración.
http://www.schneier.com/blog/archives/2007/05/is_penetration.html
http://www.ranum.com/security/computer_security/editorials/point-counterpoint/pentesting.html
Miren mi opinión es esta.
Primero hacer el ROI para un PT es muy complicado. Aun que Securityfocus tiene un artículo por ahí interesante, aun así es difícil.
Muchas personas creen que un PT es buena idea para ver una radiografía de cómo están las cosas. Los análisis de brechas y la auditoria de dominios del BS o el ISO una de sus entradas son los famosos PT y los AV. Estándares como SoX dicen que se deben hacer PT dos veces por años pero he aquí algunas implicaciones. (continue reading…)
Ciberterrorismo
by darkslaker on May.20, 2007, under Articulos, Seguridad Informatica
Después de ver el siguiente video y enviarlo a algunos de mis compañeros de trabajo recibi las siguientes respuestas:
VOIPSA liberó una lista de herramientas de seguridad de VoIP
by darkslaker on Mar.23, 2007, under Seguridad Informatica
La alianza de seguridad en VoIP (VOIPSA) anunció la liberación de una lista con herramientas de seguridad para VoIP.
http://www.voipsa.org/Resources/tools.php
Esta lista fue desarrollada para mitigar la falta actual de recursos para realizar pruebas de seguridad a la VoIP, tanto para los fabricantes como para los usuarios de VoIP. Se separa en las siguientes siete categorías:
Apoderándose de ‘Google Desktop’
by darkslaker on Feb.23, 2007, under Hacking
Apoderándose de ‘Google Desktop’
Por Murena Myrope Lavin Martinez
Google Desktop es una herramienta de escritorio ‘freeware’ popular ofrecida por Google. Tiene una interfase Web simple que hace posible usar el navegador para buscar información en la computadora local.
(continue reading…)
