Aún con todos los avances en seguridad, un aspecto permanece constante: las claves juegan un rol central en la seguridad de cualquier sistema.
La dificultad con las claves es que a menudo son el mecanismo de seguridad más facil de vulnerar. si bien podemos utilizar tecnologías y políticas para hacer las claves mas seguras y fuertes, aún debemos luchar contra el punto más debil de todo sistema: el elemento humano.
Continuar leyendo aquí
___
Categorías: mitos
Aún con todos los avances en seguridad, un aspecto permanece constante: las claves juegan un rol central en la seguridad de cualquier sistema.
La dificultad con las claves es que a menudo son el mecanismo de seguridad más facil de vulnerar. si bien podemos utilizar tecnologías y políticas para hacer las claves mas seguras y fuertes, aún debemos luchar contra el punto más debil de todo sistema: el elemento humano.
Continuar leyendo aquí
___
Categorías: Seguridad
Nos dice José Manuel Fernandez en su blog:
En varias ocasiones he realizado enlaces a valiosa información ofrecida desde el portal www.iso27000.es. Este site es el resultado del excelente trabajo realizado por Agustín López y Javier Ruiz (por orden alfabético) de cara al fomento de noticias relacionadas con la familia ISO 27000 y con su estándar certificable ISO 27001. Os recomiendo una visita al site sin ningún género de dudas.
Dentro de esta iniciativa, en la sección de artículos y podcasts se incluyen entrevistas e información ofrecidas por personas que trabajan dentro del sector de la Gestión de Seguridad de la Información e ISO 27001.
Gentilmente me ofrecieron la posibilidad de contar con mi opinión respecto de varios temas relacionados con la consultoría para SGSI según ISO 27001 y, como no, la entrevista se ha realizado por expreso deseo de ambas partes.
La entrevista puede ser descargada del sitio de José
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/08/entrevista-iso-27001-jose-manuel.html
___
Categorías: Seguridad
Nos dice José Manuel Fernandez en su blog:
En varias ocasiones he realizado enlaces a valiosa información ofrecida desde el portal www.iso27000.es. Este site es el resultado del excelente trabajo realizado por Agustín López y Javier Ruiz (por orden alfabético) de cara al fomento de noticias relacionadas con la familia ISO 27000 y con su estándar certificable ISO 27001. Os recomiendo una visita al site sin ningún género de dudas.
Dentro de esta iniciativa, en la sección de artículos y podcasts se incluyen entrevistas e información ofrecidas por personas que trabajan dentro del sector de la Gestión de Seguridad de la Información e ISO 27001.
Gentilmente me ofrecieron la posibilidad de contar con mi opinión respecto de varios temas relacionados con la consultoría para SGSI según ISO 27001 y, como no, la entrevista se ha realizado por expreso deseo de ambas partes.
La entrevista puede ser descargada del sitio de José
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/08/entrevista-iso-27001-jose-manuel.html
___
Categorías: Seguridad
Aún con todos los avances en seguridad, un aspecto permanece constante: las claves juegan un rol central en la seguridad de cualquier sistema.
La dificultad con las claves es que a menudo son el mecanismo de seguridad más facil de vulnerar. si bien podemos utilizar tecnologías y políticas para hacer las claves mas seguras y fuertes, aún debemos luchar contra el punto más debil de todo sistema: el elemento humano.
Continuar leyendo aquí
___
Categorías: General
Nos dice José Manuel Fernandez en su blog:
En varias ocasiones he realizado enlaces a valiosa información ofrecida desde el portal www.iso27000.es. Este site es el resultado del excelente trabajo realizado por Agustín López y Javier Ruiz (por orden alfabético) de cara al fomento de noticias relacionadas con la familia ISO 27000 y con su estándar certificable ISO 27001. Os recomiendo una visita al site sin ningún género de dudas.
Dentro de esta iniciativa, en la sección de artículos y podcasts se incluyen entrevistas e información ofrecidas por personas que trabajan dentro del sector de la Gestión de Seguridad de la Información e ISO 27001.
Gentilmente me ofrecieron la posibilidad de contar con mi opinión respecto de varios temas relacionados con la consultoría para SGSI según ISO 27001 y, como no, la entrevista se ha realizado por expreso deseo de ambas partes.
La entrevista puede ser descargada del sitio de José
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/08/entrevista-iso-27001-jose-manuel.html
___
Categorías: General
Leo en diversos foros que ambos navegadores son vulnerables a distintos ataques que causa un DoS.
En IE sólo son necesarios 61 bytes de código javascript
En Firefox en cambio hace falta la ejecución de un exploit que por supuesto es público.
Veamos cuanto tarda cada empresa en solucionar estos problemas… Yo le apuesto a Firefox y Uds.
___
Categorías: Seguridad
Leo en diversos foros que ambos navegadores son vulnerables a distintos ataques que causa un DoS.
En IE sólo son necesarios 61 bytes de código javascript
En Firefox en cambio hace falta la ejecución de un exploit que por supuesto es público.
Veamos cuanto tarda cada empresa en solucionar estos problemas… Yo le apuesto a Firefox y Uds.
___
Categorías: Seguridad
Leo en diversos foros que ambos navegadores son vulnerables a distintos ataques que causa un DoS.
En IE sólo son necesarios 61 bytes de código javascript
En Firefox en cambio hace falta la ejecución de un exploit que por supuesto es público.
Veamos cuanto tarda cada empresa en solucionar estos problemas… Yo le apuesto a Firefox y Uds.
___
Categorías: General
En una curiosa vuelta de tuerca, hemos pasado del Phishing al SMiShing, y los usuarios españoles de móviles con Symbian (especialmente la serie 60 de Nokia) se han convertido en víctimas propiciatorias.
El peligro se llama Eliles, y es un gusano que se propaga por e-mail (llega en forma de curriculum adjunto a una solicitud de empleo), pero que goza de la capacidad de enviar SMS a través de las pasarelas email-SMS de dos operadores españoles.
Por tanto, si recibe un SMS ofreciéndole descargarse gratis un antivirus para su móvil, ni se le ocurra seguir el enlace, por más que la “generosa” oferta parezca provenir de su operador, porque lo que instalará será malware (software malicioso).
No obstante, parece que afortunadamente el enlace infectivo no funciona ahora mismo…
Fuentes:
http://kriptopolis.org/node/2831
http://www.hoy.es/prensa/20060824/sociedad/moviles-nuevo-objetivo-piratas_20060824.html
___
Categorías: Seguridad
