Ya se ha publicado en este mes la ISO/IEC 27004:2009 que es una guía para el desarrollo y uso de métricas para evaluar la efectividad del Sistema de Gestión de Seguridad de la Informacion (SGSI) y controles o grupo de controles, como se especifica en ISO/IEC 27001.

La ISO/IEC 27004:2009 aplica para todos los tipos de organización. Cabe resaltar que esta guía es la que faltaba en la familia de las ISO 27000 para poder saber si se estan haciendo las cosas bien con nuestro SGSI implementado.

Para mayor información:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42106

El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »

En la actualidad, los acortadores de URL son una función importante para evitar largas direcciones difíciles de memorizar y tal vez digitar. Se generó por la limitación de caracteres en el Twitter y se expandió para diferentes usos.

Tenemos varios como:

• TinyURL.com
• Bit.Ly
• TweetBurner
• IS.gd

Google no se quedó atras en este tipo de servicio. Hoy lanzó Google URL Shorterner, goo.gl. Por el momento el servicio sólo se brindará en el Toolbar de Google y FeedBurner RSS.

Estimados lectores, hemos visto que en latinoamerica se escucha cada vez más el estandar ISO 27001, esta norma es una guia para implementar un sistema de gestión de seguridad en una organización. Esta ISO propone que para mitigar los riesgos de seguridad. Esta debe ser tratada de manera cíclica. Siguiendo el circulo de calidad de Deming: Planear, Hacer, Verificar, Actuar.

Aqui les dejamos el link para que se descarguen el ISO 27001

Descargar

Kidoz es un navegador web diseñado exclusivamente para los niños, ya que no pueden salir más allá de las aplicaciones configuradas. Este navegador web infantil contiene actividades, juegos y videos online, ideal para no preocuparte por la salud mental de tus hijos. Continua leyendo »

La primera fase de un Hacking Ético es el reconocimiento, una de las técnicas utilizadas en esta fase es el Google Hacking, con esta técnicas utilizamos comandos del buscador de Google para hacer filtros avanzados. En este caso, haremos busquedas avanzadas de camaras mal configuradas que se administran por Internet, en muchas de ellas ni siquiera necesitamos autenticarnos. Los administradores de sistemas tienen que poner mayor atención a estos detalles importantes, ya que cualquier usuario podría espiar lo que sucede en estas camaras. Hay que recordar que podemos configurar nuestro site, para que el robot de Google no indexe la página de  administración de nuestras camaras en sus servidores. Continua leyendo »

Los eventos TED (Technology Entertainment Design) realiza una vez al año, cuyo objetivo es mostrar al mundo los últimos avances en tecnología que pueden ayudar a mejorar nuestra calidad de vida, su slogan es “Ideas worth spreading” (ideas que vale la pena divulgar), en estas conferencias se reúne la gente mas innovadora de distintas áreas para compartir sus ideas, TODAS las charlas que se realizan en TED valen la pena ser vista, dado que son las mejores exposiciones del mundo hechas por mentes brillantes, gracias a un de amigo de esta comunidad se ha realizado la traducción al español. Continua leyendo »