lunes, 30 de junio de 2014

Seguridad Informática Jabalí en CriptoRed

Hoy aparece publicado en la Red Temática Iberoamericana de Criptografía y Seguridad de la Información www.criptored.upm.es en la sección de noticias...

"30/06/14: Actualizada la sección Blogs de Criptored con el blog Seguridad Informática a lo Jabalí de Ángel Álvarez Núñez (España).
La sección Blogs de la Red Temática se ha actualizado incluyendo el blog Seguridad Informática a lo Jabalí que publica Ángel Álvarez Núñez."


Una noticia que nos ilusiona muchísimo, desde aquí un abrazo enorme y dar las GRACIAS a todo el equipo de CriptoRed, uno de los referentes de seguridad informática y criptografía, muy especialmente a Jorge Ramió

Fuente original...

Seguridad a lo Jabalí para Todos!!

viernes, 27 de junio de 2014

Hack Story El libro

El proyecto de Hack Story para escribir un libro con la historia de los hackers comenzaba con una campaña de crowdfunding en la que desde Seguridad informática Jabalí animamos a participar.

Unos meses despues la noticia de que se había conseguido la financiación necesaria para realizar el proyecto nos alegraba a todos y algunos presumimos de camiseta hacker...

Ahora el libro La historia nunca contada del underground hacker en la Península Ibérica esta disponible en... 


En Seguridad informatica a lo Jabalí estamos esperando a ver si Mercè Molist, que nos regalo una excelente entrevista aquí, se anima a promover una edición en papel. El Libro HackStory

Seguridad a lo Jabalí para Todos!!

jueves, 26 de junio de 2014

Premios Héroes Digitales 2014

Esta disponible la segunda edición de los Premios Héroes Digitales de ESET donde puedes votar a tu sitios favoritos,  nominar las webs de seguridad informática que mas te gusten o la tuya propia. Todo esto "aliñado" por el buen hacer de los chic@s del Blog del Laboratorio Ontinet.


Los premiados en la edición anterior, una cartelera de lujo. Profesionales que se desviven por la seguridad informática de forma altruista cada día en la Red. Una excelente forma de premiar la labor de todos estos amig@s en las diferentes categorías...¡VOTA!


Seguridad a lo Jabalí para Todos!!

martes, 24 de junio de 2014

LOPD Soluciones Entornos Microsoft

En muchas ocasiones hablamos en Seguridad Jabalí de la protección de los datos personales, pero acomodarse al cumplimiento de todos los requisitos legales no siempre es fácil, buscando en la red nos encontramos con el libro La protección de Datos Personales disponible para descargar en la web de Microsoft. 

Este libro escrito por J.M Alonso, J.L. García, Antonio Soto, David Suz, José Helguero, Mª Estrella Blanco, Miguel Vega y Héctor Sánchez es una excelente introducción al diseño eficiente de medidas técnicas en entornos de Microsoft para proteger los activos de una empresa y mejorar en el cumplimiento de los requisitos de la LOPD.


Entre los autores de este ejemplar figura Chema Alonso “El Maligno” y por supuesto en la Editorial 0xWORD disponemos de varios ejemplares muy recomendables sobre adecuación a la Ley de Protección de Datos en España.

Enlaces... 


Seguridad a lo Jabalí para Todos!!

domingo, 22 de junio de 2014

Microsoft Actualización de las Condiciones de Servicio

En esta época ya estamos acostumbrados a que las grandes multinacionales nos cambien las condiciones del servicio cuando les apetece...


El cambio de condiciones del Contrato de servicios de Microsoft se aplica a su cuenta, entrará en vigor el 31 de julio de 2014. Si utiliza los servicios como Outlook.com, OneDrive y Bing, significa que está de acuerdo con los términos. 


Es conveniente revisar siempre las condiciones de los servicios que estamos utilizando, aunque nos requiera un poco de tiempo, Microsoft en la Nube Condiciones del Servicio y para servicios en entornos empresariales es indispensable conocer las condiciones de toda la tecnología que utilizamos.


Seguridad a lo Jabalí para Todos!!

sábado, 21 de junio de 2014

Blog Seguridad Informática Jabalí, Cursos y consultoría de seguridad informatica, Oviedo Asturias

En Seguridad Informatica a lo Jabalí queremos adelantaros que pronto publicaremos novedades respecto a temas de formación y consultoría informática, principalmente en Oviedo y dentro del Principado de Asturias.




En el blog de Seguridad Jabalí vamos a informar sobre los próximos Cursos de Seguridad Informatica con nuestra participación que se realicen en Asturias.

Recursos de Seguridad Informatica en el blog de seguridad y hacking WWW.SEGURIDADJABALI.COM

jueves, 19 de junio de 2014

Cursos de Seguridad Informática, nuevo tablero.

En nuestro intento por difundir temas relacionados con la seguridad informática a todos los públicos y llegar a todos los usuarios proponemos un nuevo tablero en el Pinterest de Seguridad informática a lo Jabalí.

En esta nueva sección vamos a publicar todo lo relacionado con formaciones o cursos, tanto presenciales como online que nos resulten interesantes.

En el panel Cursos de Seguridad Informática publicaremos enlaces a artículos de cualquier blog o web que hable de cursos, talleres o formaciones de seguridad informática.


Puedes seguir nuestros tableros en...
Seguridad a lo Jabalí para Todos!!

miércoles, 18 de junio de 2014

Seguridad Informática Recursos I

En seguridad informática se utilizan una enorme cantidad de herramientas o software especifico para realizar o automatizar ciertas tareas, regularmente se publican repositorios o artículos que reúnen los enlaces a sitios de interés, si además tienes un blog es una buena práctica enlazar estos artículos para aumentar la difusión y tener una referencia para usos posteriores...


En lo que respecta a herramientas...

El conocimiento es poder y en este estupendo artículo de Hackplayers dispones de una de las mejores listas de libros de seguridad informática… 





Y para finalizar otro estupendo listado de documentación que nos proporciona la NSA para que puedas consultar, si te atreves a descargarla claro…


Seguridad a lo Jabalí para Todos!!

lunes, 16 de junio de 2014

Google XSS Game

Las vulnerabilidades del tipo Cross Site Scripting (XSS) son seguramente las más frecuentes y bastante más peligrosas de lo que en un principio pudieran parecer, quizás ese es el motivo por el que Google ha publicado la web XSS Game donde a lo largo de seis niveles podemos descubrir o comprobar cómo funcionan los distintos tipos de ataques XSS.


Google indica que se pueden resolver de "otras formas" los distintos niveles aunque la idea es una toma de contacto inicial para conocer y familiarizarse con este tipo de vulnerabilidades, personalmente me parece un recurso muy interesante para docentes, donde los alumnos pueden realizar una practica interesante al comienzo del tema Cross Site Scripting.



Seguridad a lo Jabalí para Todos!!

domingo, 15 de junio de 2014

Recomendaciones Proyecto Thoth

Uno de los aspectos que definen en la actualidad el acceso de la información es el tiempo, hoy en día tenemos  a nuestra disposición una enorme cantidad de datos sobre casi cualquier tema. Esta masificación de la información hace que la forma de presentar un contenido sea tan importante como la calidad de ese contenido, necesitamos transmitir la información de forma rápida y amena para conseguir la atención de las personas a las que queremos llegar.

Hoy quiero recomendaros el Proyecto Thoth que no solo tiene unos contenidos inmejorables, además está presentado de una forma muy dinámica y amena facilitando el acercamiento a un tema que muchas veces nos parece “difícil” y cuando lo vas conociendo termina siendo fascinante, la seguridad de la información.

Píldoras formativas en seguridad de la información
Thoth, el dios de la sabiduría y la escritura en la mitología egipcia, es un proyecto de la Red Temática Criptored que publicará píldoras formativas en seguridad de la información con una duración aproximada de 3 minutos.

Dirigido por el Dr. Jorge Ramió y el Dr. Alfonso Muñoz, este nuevo formato de enseñanza online tiene como objetivo convertirse en el mecanismo más rápido y solvente para aprender y afianzar conceptos relativos a esta ciencia. 


Seguridad a lo Jabalí para Todos!!

sábado, 14 de junio de 2014

Seguridad Informática Definición

La seguridad informática es la ciencia que se dedica al estudio sobre el acceso y la protección de activos en equipos y/o sistemas informáticos. Estos activos pueden ser datos o información valiosa, software, hardware o cualquier combinación de estos elementos.


En la actualidad algunos de estos activos pueden ser elementos de hardware o software que controlan o afectan directamente equipos, maquinas o sistemas críticos para el bienestar de un individuo, empresa o sociedad determinada. Algunos de los fundamentos sobre seguridad informática son…
  • La seguridad total no existe, nada es seguro 100%.
  • La seguridad informática no es un producto, es un proceso.
  • Un sistema informático es tan seguro como su eslabón más débil.
En consideración con estos principios la aplicación de la seguridad informática es un proceso que consiste en identificar los activos a proteger, calcular el riesgo o grado de exposición a un peligro y aplicar una serie de medidas para mantener esos elementos dentro de unos márgenes aceptables de riesgo a lo largo del tiempo. 

Seguridad a lo Jabalí para Todos!!

jueves, 12 de junio de 2014

Mark Russinovich & Brad Anderson, Microsoft Hybrid Cloud Series

En la actualidad utilizar recursos en la nube es un procedimiento habitual, ahorro de costes, comodidad y disponibilidad de la información en distintos lugares y dispositivos son algunas de las ventajas de estos servicios.

En lo que a seguridad se refiere la nube aporta factores nuevos que deben tenerse en cuenta, la información se replica en distintos entornos y dificulta la tarea de asegurar los datos. Microsoft apuesta en sus nuevos sistemas operativos por varias formulas de nube o sistemas híbridos para mejorar sus servicios y nadie mejor para aclararnos algunos puntos de estos entornos que Mark Russinovich autor de SysInternals.


Ahora puedes disfrutar del segundo episodio de Hybrid Cloud webinar series con Mark Russinovich, Mark Bowker y Brad Anderson...


Hybrid Cloud Series 
Episode One: A Discussion with Brad Anderson, Mark Russinovich, and the Windows Azure team.

Seguridad a lo Jabalí para Todos!!

miércoles, 11 de junio de 2014

Microsoft Actualizaciones de Seguridad

Microsoft mantiene una política de actualizaciones de seguridad publicando cada segundo martes de cada mes dentro del ciclo ordinario y fuera de esos días en casos excepcionales. En muchos casos los usuarios no son conscientes de este proceso que se realiza de forma automática (en función de la configuración) aunque hay un catalogo de opciones interesantes como la de recibir el informe de actualizaciones pero gestionar la descarga e instalación.

En entornos empresariales el tema de las actualizaciones es un poco más delicado, aunque ahora los sistemas y las actualizaciones son mucho más estables y “no suele pasar nada” lo recomendable es verificar en entorno controlado los efectos de la actualización antes de aplicar, en sistemas complejos o con software de terceros es imprescindible para comprobar que no hay incompatibilidades.

En estos casos la información sobre las actualizaciones es nuestro mejor aliado y hay que reconocer que la documentación publicada por Microsoft esta detallada… 



Además de poder acceder a los detalles de información técnica específica de cada actualización Boletín de seguridad de Microsoft MS14-035 - Crítico
 

En esta información detallada disponemos de apartados muy interesantes, como el software afectado…


Otros apartados son :
Factores atenuantes
Soluciones provisionales
Preguntas más frecuentes

  • ¿Cuál es el alcance de estas vulnerabilidades?
  • ¿Cuál es la causa de estas vulnerabilidades?
  • ¿Para qué puede usar un atacante estas vulnerabilidades?
  • ¿Cómo podría aprovechar un atacante las vulnerabilidades?
  • ¿Qué sistemas están más expuestos a las vulnerabilidades?
La clasificación de actualizaciones de seguridad que afectan a cada sistema operativo específicamente

 

Herramientas y consejos para la implementación

Hay disponibles varios recursos para ayudar a los administradores a implementar las actualizaciones de seguridad.
  • Microsoft Baseline Security Analyzer (MBSA) permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad.
  • Los componentes del Evaluador de compatibilidad de aplicaciones incluidos con el kit de herramientas de compatibilidad de aplicaciones contribuyen a optimizar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas.
Para obtener información acerca de estas y otras herramientas que hay disponibles, vea Herramientas de seguridad para profesionales de TI.

Una de las fuentes de información además del boletín de seguridad de Microsoft es Una al Día de Hispasec donde siempre publican las actualizaciones con una explicación muy buena. El habituarse a manejar y revisar esta información con los detalles de las actualizaciones puede evitarnos más de un dolor de cabeza y algún “susto” por aplicar o dejar de aplicar alguna actualización. 

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias