Ejecutivos
del Estado de Perú analizaron la norma ISO
17799
En el marco del Seminario de IMPLANTACIÓN DE LA NORMA ISO
17799, organizado por la Oficina de Gobierno Electrónico (ONGEI) de la Presidencia del Consejo de Ministros, I-SEC, consultora multinacional en Seguridad de la Información, aportó su visión sobre cómo aplicar adecuadamente la prestigiosa Norma a las empresas.
La exposición, a cargo de Martín Vila (Presidente de I-SEC) y Frano Capeta Mondoñedo (Country Manager Perú) se genera en un contexto donde la implementación de la Norma se ha tornado obligatoria en todo el Perú.
El evento, realizado en el Auditorio de PetroPerú, congregó a más de 140 ejecutivos pertenecientes a las más importantes entidades del Estado Peruano, tales como el Ministerio de Transportes y Comunicaciones, COFOPRI, OSINERG, el Despacho Presidencial, DeVida, el Ministerio de La Mujer, IPEN, la Academia de la Magistratura, Petro Perú y el Ministerio de Agricultura.
Ver Fotografías 
Fuente: www.infosecurityonline.org
Volver
Happy slapping, la tecnología al servicio de la violencia
La filmación de palizas se ha convertido en moda peligrosa entre ciertos adolescentes.
Por tres euros, un mendigo se bebe medio litro de su propia orina. Está grabado. Por otros tres, ese mismo mendigo se deja quemar el pelo con un mechero. También está grabado. Por la mitad de precio, otro indigente acepta mirar al objetivo de la cámara de un teléfono móvil. El pacto que le propone un grupo de adolescentes es que sonría para que se le vean los huecos de los dientes que le faltan. No le han dicho que, cuando enseñe las encías, uno de ellos, a traición, le dará un brutal golpe en la nuca. En la grabación se escuchan las carcajadas.
Son los happy slappers, los del guantazo feliz. La imagen tras el golpe se tambalea al ritmo de la risa. Con paciencia, estas secuencias completas y otras miles, pueden encontrarse en Internet a través de redes P2P, de acceso universal. Pero es más fácil obtenerlas a la salida de cualquier instituto de enseñanza media. Son innumerables los jóvenes que las llevan en la memoria de sus móviles. La tecnología bluetooth las difunde como esporas por la blogósfera de las aulas.
"Los vídeos nos los pasamos por bluetooth", dice Adriana H. (16 años), alumna del instituto Martínez Montañés, de Sevilla, un centro escolar que se convirtió en noticia cuando diez alumnos insultaron, vejaron y grabaron con el móvil a una compañera con síndrome de Down. "Como el bluetooth de los móviles tiene un alcance de entre 20 y 100 metros", explica Adriana, "el que tiene un vídeo chulo se lo envía sólo a uno, pero le llega a todos los que tienen bluetooth en su móvil. Da igual que estén en otra aula. Aquí no hay nadie que no tenga vídeos de ésos".
Lucía Marín Peidro, abogada especializada en nuevas tecnologías, añadía a la lista de dificultades legales para sancionar estas acciones la condición "transnacional o global" del mecanismo difusor. Es una de las conclusiones de su investigación. "La desaparición de fronteras físicas en el entorno digital ha hecho que las respuestas legislativas hayan sido insuficientes para hacer frente a esta lucha".
Programas de intercambio de archivos de Internet ofrecen infinitos caminos para bajarse cuantos vídeos violentos se deseen grabados con teléfonos móviles.
Fuente: ElPais.com
Volver
Hackers a sueldo, la nueva moda para espionaje entre empresas
En sintonía a lo comentado en ediciones anteriores, se puede observar cómo importantes compañías internacionales contratan servicios de hacking para realizar espionaje o sabotajes.
Así lo evidencia la guerra establecida entre las Productoras de Películas y los servidores de P2P, no sólo en el ámbito judicial sino también en el contexto underground de la tecnología.
En este caso, y en contrapartida de una demanda por piratería, BitTorrent acusa a MPAA (Motion Picture Association of América, Inc.) de contratar a un hacker para ingresar a sus servidores y obtener información privada.
En la demanda se alega que MPAA habría abonado la suma de u$s 15.000 al atacante y que tiene pruebas fehacientes del ingreso.
Parece que la guerra legal fue declarada en febrero cuando MPAA estableció una causa en la Justicia de USA contra la distribución ilegal de archivos con copyright que facilitan las compañías de P2P Edonkey y BitTorrent, entre otras.
Fuente: Security Focus.
Volver
A hablar que no hay problema...
Phillip Zimmermann, (el creador de Pretty Good Privacy) amplía la capacidad de brindar confidencialidad e integridad en correos electrónicos para el protocolo Voip.
Un programa capaz de proteger conversaciones telefónicas en Internet fue presentado recientemente en Nueva York por la empresa norteamericana PGP.
Zfone es el software capaz de realizar esta tarea y funciona de forma similar a la aplicación conocida para proteger el e-mail con una metodología de cliente servidor, siendo aplicable entonces para cada uno de los teléfonos de Voip.
Este programa es del interés incluso de la Secretaría de Seguridad de los Estados Unidos, que se ve preocupada en buscar la manera de proteger las escuchas telefónicas dentro del Gobierno norteamericano, informó la agencia de noticias AFP.
Más información: http://www.philzimmermann.com/EN/background/index.html
Fuente: Infobae Profesional
Volver
ISECOM, a la búsqueda de un nuevo estándar de seguridad
Security Operations Maturity Architecture (SOMA) es el proyecto de Isecom que ofrece un modelo de seguridad de las operaciones y procesos de gestión de la información.
Como su antecesor ISM3 (Information Security Management Maturity Model) intenta aplicar un modelo sencillo y aplicable para estructurar y medir adecuadamente la seguridad operativa y los procesos de gestión.
Está estructurado en niveles de madurez aplicables a cualquier tamaño de organización y basados en métricas de seguridad operativa para que cada organización pueda plantearse un nivel a alcanzar como objetivo y posteriormente subir al nivel superior en otra etapa. Es compatible con los estándares más utilizados ISO 27001/17799, Cobit, CMMI, OSSTMM.
Más información: www.isecom.org
Fuente: ISECOM
Volver
