Si no puede visualizar este mail ingrese aqui

 

Año 4 - N° 3 | Marzo 2008   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias
- Bolsa de Trabajo

- Agenda & Eventos
- Carta de Lectores
- Libro de Pases

- El Chiste

- Claves del Mes -

Ley informática
Políticas
Scanner
LogParser
MSN
Intangibles

 

 


CARTA DEL EDITOR
Algunos Mitos y Verdades en la Seguridad
Martín Vila / Director General InfoSecurity News
 


A menudo se escuchan frases del estilo “los hackers son científicos”, “se pasan horas y horas investigando”… a decir verdad, todo eso forma parte de los mitos urbanos: si investigan muchas horas entonces están perdiendo demasiado tiempo…

 

La realidad se centra en una frase que se veía en los papers de hace algunos años: “los hackers necesitan hallar un solo agujero para generar daño mientras que los profesionales de seguridad deben descubrir todos los aguajeros para protegerlos”.

 

Si no me creen que atacar es realmente fácil busquen en Internet la frase “hacking google” y luego sigan los pasos que detallan cualquiera de las cinco millones de paginas que tratan este temaSi quieren averiguar contraseñas de red o de una PC local y mil ataques más, entonces busquen herramientas de hacking automático como Cain.

 

Después de esto díganme si atacar es difícil: lo complicado realmente es proteger y para eso hay que sentarse a investigar porque lamentablemente no hay recetas preestablecidas. Existen metodologías para seguir y nuevas tecnologías para investigar, ya que éstas salen al Mercado y las medidas de protección se demoran meses…

 

Esta investigación está ligada a la educación constante que un profesional de seguridad debe tener. Lo positivo es que en la actualidad hay muchos lugares donde capacitarse: I-SEC ofrece la “Diplomatura Anual en Seguridad de la Información” que dará comienzo en las próximas semanas.

 

Una sugerencia: en lugar de malgastar horas y horas de Internet leyendo las mil y una formas que hay de atacar, un buen profesional de seguridad debe optimizar la calidad de la información que recibe como parte de su investigación. En este caso lo ideal es acudir a los expertos.

 

 

¿Cómo definiría el estado de la Seguridad de la Información en su compañía?

Muy seguro

Aceptablemente seguro

Poco seguro

Totalmente inseguro


RESULTADOS DE LA ENCUESTA ANTERIOR



¿Qué nivel de importancia tienen en la política de seguridad de su organización los aspectos legales?

El Destacado del mes:  Entrevista
“Internet es un vecindario sin policías”

Entrevista a Daniel J. Molina
Evangelista de Seguridad / Estratega
McAfee - USA
Gestión Infosec

Las Leyes

  

Problemáticas en la contratación de bienes intangibles informáticos

Arean Hernando Velasco Melo
I-SEC LEGAL - Velasco, Calle & D´Alleman Colombia

Punto de Vista

¿Ley Informática “Inteligente”?

Edgar Jaime Eguino R.

Especialista en Derecho, Análisis Forense y Evidencia Digital
Bolivia

Tips para un CISO

¿Cómo proteger la información?

Por Sixto Flores Recalde

I-SEC Information Security Inc.
Ecuador

Palabras de CISO

Lista de comprobación de Políticas de Seguridad de Información

Por Frano Capeta Mondoñedo

I-SEC Information Security Inc.
Perú
Actualización Técnica

Hacking bajo la lupa

Scanner para dispositivos de comunicaciones
Por Oscar Walther
ITPros
Argentina

Links de Interés

Mis Recomendaciones

Christian Vila Toscano

I-SEC Information Security Inc.
Patagonia, Argentina

 Productos

Blockware
Blockware es una solución gestionada orientada a lograr la supervisión y configuración remota de la seguridad perimetral de las empresas.

¿Lo Sabías?
 
  Difunde Phishing y serás víctima de Phishing

Dado que actualmente es un tipo de ataque ampliamente utilizado en Internet, la misma web ofrece kits completos...

Hot Vulnerabilities

 

Últimas Vulnerabilidades
Este mes Microsoft ha publicado 4 actualizaciones de seguridad, todas dedicadas a Office y de carácter crítico ya que permiten la ejecución de código arbitrario.

Capacitación

Hacking Wireless

I-SEC Information Security Inc.

 ToolBox

LogParser

Pablo Cáceres

ITPros Argentina

 Estadísticas


Seis redes de computadores son responsables del 85% del spam mundial
Un estudio de la compañía de seguridad Marshal revela que grandes "botnets"...

Comunidad Infosec

E-Fraude


Defacement:
¿Qué cambió de 2007 a 2008?

Christian Vila Toscano

I-SEC Information Security Inc.
Patagonia, Argentina

Noticias Infosec

La Justicia argentina avaló el despido de un empleado que reveló datos de su empresa por MSN
El vendedor de una empresa de servicios informáticos le pasó a un agente de la competencia los precios de productos de la firma en la que trabajaba. La Cámara Laboral consideró que el hombre "violó el deber de fidelidad" a la compañía..
La seguridad es una prioridad para los ejecutivos TI a nivel mundial
A nivel mundial, el 54% de las grandes corporaciones considera la administración de sus negocios en servidores virtuales como una alta prioridad TI y, de ese porcentaje, la mayoría posiciona a la seguridad como el reto más importante cuando se administran iniciativas de este tipo.
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que diferentes productos como enrutadores, switches y otros dispositivos tecnológicos fabricados en China pueden contener programas de espionaje.
Difunden un ataque para robar contraseñas de juegos online
La firma de seguridad informática McAfee detectó un ataque web coordinado y soportado desde servidores localizados en China, cuyo propósito es robar las contraseñas utilizadas en diversos juegos online, como El Señor de los Anillos.

El Chiste

Agenda Infosec

Capacitaciones & Eventos de Infosec



Encuesta

Ayúdanos a mejorar el newsletter

Encuesta permanente de Calidad 

Bolsa de Trabajo


Ofrecimientos de Trabajo

Consultor


Libro de Pases

Los pases de marzo


Desde Bolivia, Edgar Jaime Eguino R.

 
 

Directores




   

Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales

  

Este e-mail no es considerado spam y usted puede optar libremente por no recibir más esta comunicación, en caso de así desearlo por favor tenga la gentileza de enviarnos un e-mail a contactosr@infosecurityonline.org indicando en el asunto solamente Unsuscribe Esta comunicación es sólo para propósitos de información y no debe ser considerada como propuesta, aceptación ni como una declaración de voluntad oficial de I-Sec Information Security Inc. La transmisión de e-mails no garantiza que el correo electrónico sea seguro o libre de error. Por consiguiente, no manifestamos que esta información sea completa o precisa. Toda información está sujeta a alterarse sin previo aviso.