Archivo

Posts Tagged ‘Seguridad’

Los 10 mejores sitios web en español sobre seguridad de la información

septiembre 5, 2012 Deja un comentario

Como he notado que muchos de los lectores de mi blog provienen de países de habla hispana, me pareció interesante buscar algunos sitios Web en este idioma que puedan resultar de utilidad. Y esto es lo que encontré; los blogs y demás sitios Web que, en mi opinión, ofrecen el mejor contenido sobre seguridad de la información en español (detallados por orden alfabético):

HackersEnlaRed
Blog dedicado a noticias de seguridad informática y tecnologías de la información.

Apuntes de seguridad de la información
Blog dedicado a la protección de datos personales y a la gestión de la seguridad de la información.

Cryptex – Seguridad de la Información
Blog dedicado a la seguridad de la información, privacidad, seguridad y auditoría de TI: recopilación de principales noticias, eventos, políticas de seguridad, guías de buenas prácticas, normas, estándares, herramientas, etc.

Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Diversas noticias y artículos informativos sobre seguridad: incluye una biblioteca con artículos, estudios y guías.

ISACA en español
Una biblioteca con gran cantidad de documentos útiles en español.

Kriptópolis – Criptografía y Seguridad
Revista independiente en línea sobre seguridad en Internet; su objetivo es ayudar a proteger la privacidad y la seguridad de los usuarios de Internet y facilitar la difusión de diversas herramientas con esta finalidad.

Security Art Work
Un blog con artículos relacionados con la gestión de áreas como SGSI, continuidad del negocio y protección de privacidad de datos, información técnica sobre vulnerabilidades lógicas y fortalecimiento de redes y de aplicaciones, tendencias y amenazas actuales y futuras.

Security by Default
Blog sobre seguridad en TI dedicado a compartir experiencias y a discutir cuestiones técnicas relacionadas con la seguridad informática.

Segu-Info
Blog actualizado diariamente que se dedica a todas las áreas en la esfera de la seguridad. Su objetivo es hacer que la seguridad sea un tema accesible tanto para los profesionales como para los usuarios finales. Publica un boletín mensual con artículos originales de diversos autores.

Subdirección de Seguridad de la Información
Sitio Web centrado en noticias y alertas sobre seguridad de TI, pero también ofrece listas de vulnerabilidades y diversos documentos.

Xavier Ribas Blog
Blog dedicado a los aspectos legales en la tecnología de la información y, particularmente, en la seguridad de la información.

This post is also available in: Inglés

Autor: Dejan Košutić
Fuente: blog.iso27001standard.com

Herramienta con 150 técnicas para eludir firewall de aplicaciones #BlackHat

agosto 10, 2012 Deja un comentario

Ivan Ristic, director de ingeniería de la firma Qualys -autor del popular ModSecurity- ha presentado en el evento de Las Vegas, una herramienta con 150 técnicas capaces de eludir a nivel de protocolo los cortafuegos de aplicaciones web (WAF).

La herramienta está destinada a probar vulnerabilidades sobre Web Application Firewalls (WAFs) diseñados para proteger a las aplicaciones web de ataques conocidos (como inyección SQL) al interceptar peticiones enviadas y aplicar normas estrictas de formateo y carga útil.

Aún así, existen varios métodos para violar estas reglas mediante ‘técnicas de evasión a nivel de protocolo’, algo que ha probado Ristic con éxito, contra el propio ModSecurity y contra otros desarrollos comerciales. Este enfoque en la evasión a nivel de protocolo es parte de otro trabajo, IronBee, un nuevo WAF de código abierto que están desarrollando en Qualys.

Con esta herramienta, Ristic espera poner en marcha un debate en la industria sobre el nivel de protocolo y otros tipos de evasión. “Si los vendedores y los investigadores de seguridad no documentan los problemas y los dan a conocer, los desarrolladores de WAF cometerán los mismos errores una y otra vez”, explica Ristic.

Fuente: Muy Seguridad

Adobe soluciona un fallo en Flash Player

agosto 4, 2012 Los comentarios están cerrados

Adobe ha actualizado su software Flash Player para solucionar un problema que generaba la caída de ciertos sistemas Windows.

Adobe ha anunciado que la actualización Flash Player 11.3.300.270 parchea un problema que ha causado que ciertos usuarios sufran problemas cuando intentan cargar el componente FlashPlayerUpdateService.exe.

La compañía ha dicho que el problema estaba afectado a un “número significativo” de sistemas Windows. Para solucionar el fallo la compañía ha lanzado una actualización que parchea el error al que los usuarios pueden acceder habilitando las actualizaciones automáticas y  silenciosas de Flash player o descargándolo directamente desde el centro de descargas de Adobe.

La compañía también ha dicho que corregirá un fallo de estabilidad que afecta a todos los usuarios en el próximo lanzamiento de Flash para Windows.

 

Fuente: ChannelBiz

Categorías:Noticias Etiquetas: , ,