Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

AÑO 8 - Nº 05 - MAY 12

LINKS DE INTERÉS

Sitios para los que están cansados de leer:

INTYPEDIA:

 

SEGURIDAD TV:

 

Crypt4you es un nuevo formato de enseñanza en seguridad de la información, masiva, online y gratuita: http://www.crypt4you.com/


Sitios útiles para anonimato para distintos protocolos

André Bacard's Privacy Page: http://www.andrebacard.com/privacy.html

Anonymizer http://www.anonymizer.com/

HushMail utiliza tecnología pgp para encripción y anonimato en la transacción de los mails https://www.hushmail.com/


Sitios útiles para prevenir los delitos contra menores

De los estudios, encuestas e iniciativas surge como necesidad, en muchos de los casos, educar, sensibilizar y/o informar tanto al público en general, como a nuestros menores en particular sobre distintos temas. En muchos de los casos se crea una página web para llevar a cabo esta tarea.


SEGURIDAD EN DISPOSITIVOS MÓVILES

¿Qué es Kaspersky Security for Mobile Devices?Kaspersky Mobile Security es una manera práctica y sencilla de proteger la información confidencial de la empresa y bloquear los ataques malintencionados y los molestos mensajes SMS no deseados en smartphones. VER MÁS

Configurar seguridad en dispositivos de Windows Mobile

El modelo de seguridad de un dispositivo está compuesto por un conjunto de opciones de configuración de seguridad y los certificados presentes en los almacenes de certificados del dispositivo. El modelo de seguridad determina si una aplicación se puede ejecutar y/o instalar y el nivel de confianza correspondiente para las aplicaciones que se ejecutan y/o instalación. Para obtener más información, vea Cómo afecta la seguridad de dispositivos a la ejecución de aplicaciones. VER MAS

Normas para la seguridad de los dispositivos móviles

Las normas, elaboradas por el Trusted Computing Group (TCG), una asociación industrial que ya ha desarrollado estándares similares para computadoras, servidores y redes, han llevado años de desarrollo. Las mismas están respaldadas por numerosas empresas, como Nokia, Samsung Electronics, y France Telecom, todas ellas miembros del Mobile Phone Work Group, integrante del Trusted Computing Groups.VER MAS

“Una ventana a la seguridad de los dispositivos móviles"

A pesar de que las plataformas móviles más populares utilizadas en la actualidad fueron diseñadas considerando cuestiones de seguridad, éstas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a través de estos dispositivos. Otro factor que influye en la protección de datos de activos comerciales clave es que los dispositivos móviles actuales están cada vez más conectados y sincronizados con un completo ecosistema de servicios de cómputo en la nube y de escritorio de terceros, lo que sin duda está fuera del control de las compañías y expone más la información. VER MAS

Para ver y conocer más acerca de ANONYMOUS


1. QUE ES ANONYMOUS: http://www.youtube.com/watch?v=nRhU9NyifBM&feature=related

2. QUIENES SON ANONYMOUS: http://www.youtube.com/watch?v=waBZQT2imZ4&feature=related
3. ANONYMOUS SE DESTAPA:
http://www.caracoltv.com/noticias/tecnologia/video-234814-anonymous-se-quita-la-mascara
4. Anonymous aniquilará Facebook este 05 de noviembre 2011 :
http://www.youtube.com/watch?v=PajZwRHo0EA

5. COMO UNIRSE A ANONYMOUS: http://www.youtube.com/watch?v=4nR1OeHpY9U&feature=related

6. ANONYMOUS FALSA INDEPENDENCIA: http://www.youtube.com/watch?v=GXiitm0oaMQ&feature=related

Lucha contra la pedofilia en línea

http://www.cpiu.es

CPIU esta formado por un grupo de expertos en informática, los agentes policiales y expertos en la lucha contra la pedofilia. El objetivo principal de CPIU es educar al público sobre cómo proteger a sus hijos y aumentar la sensibilización del público en general sobre este importante tema. CPIU también promueve una legislación que endurece las penas por tales acciones. A veces, el personal CPIU consultará a los organismos de aplicación de la ley respecto a la investigación activa. El CPIU alienta a todos los problemas de participación de sitios web sospechosos o personas que se dirigen a las agencias locales o federales.


Sitios de Latinoamérica donde denunciar delitos de Pedofilia y Ciberacoso

Ecuador: Consejo Nacional de la Niñez y Adolescencia, http://www.cnna.gov.ec/pages/index.php

Venezuela: Instituto Autónomo Consejo Nacional de Derechos de Niños, Niñas y Adolescentes (Idena),http://www.idena.gob.ve/index.php

República Dominicana: Consejo Nacional para la Niñez y la Adolescencia (CONANI), http://www.conani.gov.do/

Argentina: Consejo Nacional de Niñez, Adolescencia y Familia, presidencia@cnmyf.gov.ar, Unicef Argentina , http://www.unicef.org/argentina/spanish/about.html

Costa Rica: Patronato Nacional de la Infancia, http://www.pani.go.cr

Otros Países: http://www.unicef.org/spanish/infobycountry/index.html

 

Legislación en Latinoamérica que protege al Niño y el Adolescente:

Argentina - Bolivia - Brasil - Chile - Colombia - Costa Rica - Cuba - Ecuador - El Salvador - España - Guatemala - Honduras - México - Nicaragua - Panamá - Paraguay - Perú - República Dominicana - Uruguay - Venezuela - OIT


BlackPloit: Hacking [Blackploit] es un Blog dedicado a la (In)Seguridad informática y a reportar todo tipo de material y papers en cuanto a Hacking, SQL Injection, Cursos de Seguridad Informática, Administración de sistemas, Servidores, Manuales, MySQL, Apache, desfaces, Pishing, XSS, etc...
Más Información: http://www.blackploit.com/


INTECO - Cert: Centro de Respuesta a Incidentes de Seguridad, pensado principalmente para administradores de sistemas, pymes y usuarios con conocimientos medios y avanzados en materia informática. Ofrece soluciones reactivas a incidentes informáticos, servicios de prevención frente a posibles amenazas y servicios de información, concienciación y formación en materia de seguridad. Servicios que ofrece:

Más Información: http://www.inteco.es/


http://www.pantallasamigas.net/index.shtm: PantallasAmigas es una iniciativa que tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías y el fomento de la ciudadanía digital responsable en la infancia y la adolescencia. Seguro, evitando riesgos o reduciendo sus consecuencias. Saludable, buscando el pleno bienestar físico, mental y social, individual y colectivo. Ciberciudadanía, desarrollando competencias ciudadanas plenas, valores y habilidades.


Vídeos del seminario Wikileaks: el valor de la información

EUITT - Universidad Politécnica de Madrid

1) Wikileaks y la verdad
D. Ignacio Escolar, primer director y periodista del diario Público
Vídeo: http://www.youtube.com/watch?v=axzj3EzjKL4

2) Y Wikileaks entró en El País
D. Joseba Elola, periodista del diario El País
Vídeo: http://www.youtube.com/watch?v=AvtBr5JK_cE

3) Una buena noticia para el periodismo, una leción para los medios
D. Juan Luis Sánchez, editor de periodismohumano.com
Vídeo: http://www.youtube.com/watch?v=5yj3zeeME10

4) Wikileaks, ¿ejemplo de ciberguerra social?
D. Javier Pagès, consultor en seguridad y forensia informática
Vídeo: http://www.youtube.com/watch?v=EMsX4xrvWaU
Diapositivas:
http://www.criptored.upm.es/descarga/CasoWikileaksEjemploCiberguerraSocial.pdf

5) Coloquio Wikileaks: el valor de la información
¿Algo ha cambiado en el mundo después de Wikileaks?
Vídeo:
http://www.youtube.com/watch?v=1I2z5YYm73g


http://www.iss.net/latam/spanish/security_center.php : el Centro de Seguridad de Internet Security Systems coloca a disposición del público informaciones sobre amenazas en línea y estrategias de respuesta. Este centro es actualizado diariamente por la organización X-Force™, el principal equipo de expertos en seguridad de Internet Security Systems que se dedica a la contrainteligencia proactiva y a la educación de los usuarios. Proporciona informaciones oportunas y precisas a todas las personas interesadas en proteger activos en línea contra ataques o uso indebido.


http://securityreason.com/: organización de investigación de seguridad que provee servicios a compañías y agencias gubernamentales para solucionar brechas de seguridad en las infraestructuras de IT. Ofrece soluciones de software para implementar seguridad y protección de la información. Reportes de los últimos exploits, vulnerabilidades.


http://www.zone-h.com/ : es un sitio de infosec muy completo: seguridad en internet, seguridad para desarrolladores, tools para pentesting, ITsec Advisores, noticias de seguridad, entre otras secciones. Incluye un área referida a los ataques más recientes.


Daboweb: En esta web encontramos un conjunto y resumen de todo tipo de información sobre seguridad, desde las ultimas vulnerabilidades detectadas, últimas noticias sobre virus que hay en la red, incluso las actualizaciones de aplicaciones, pero lo mas destacable es su apartado de tutoriales y manuales, paso a paso nos cuenta como usar cualquier tipo de herramienta desde encriptar y desencriptar archivos con OMZIFF, limpiar nuestro equipo como el CCleaner , hasta como recuperar ficheros borrados de forma accidental. http://www.daboweb.com


Seguridad Digital: El portal seguridaddigital.info es un punto de encuentro abierto para la comunidad de usuarios y profesionales interesados en temas relacionados con la seguridad y las tecnologías de la información. Su finalidad no es otra que facilitar el intercambio de conocimiento, opiniones y recursos con el resto de la comunidad.

http://www.seguridaddigital.info


Open Security: OpenSecurity es el blog sobre seguridad informática de la red de blogs comerciales Medios y Redes. En él podrás estar actualizado sobre las áreas de protección, formación en seguridad, información acerca de las últimas amenazas de la red, phising y spam, troyanos y virus, vulnerabilidades y parches de seguridad. http://www.opensecurity.es/


Security By Default: blog íntegramente sobre seguridad informática, nos hemos decidido a ponernos en marcha y crear un espacio donde poder compartir experiencias y hablar de los aspectos técnicos relacionados con la seguridad informática.

Un punto de encuentro entre profesionales, aficionados al mundo de la seguridad e incluso cualquier persona cuya vida en mayor o menor medida este relacionada con la informática e Internet. http://www.securitybydefault.com/


Seguridad Microsoft: El nuevo sitio de Seguridad Informática de Microsoft ofrece un compendio muy util para el usuario final, información, novedades herramientas tanto para usuarios finales como para usuarios avanzados. http://www.microsoft.com/spain/seguridad/default.mspx


http://www.cuidatuimagenonline.com/ : es un recurso educativo online para la protección de la infancia y la adolescencia en el uso de las TIC: las imágenes y la privacidad, los datos personales, las redes sociales, el uso de la webcam y el sexting son los temas abordados. Suma el respaldo de los gobiernos de siete países además de contar con el apoyo de la OEI y la RIATE.


Nace intypedia la Enciclopedia Visual de la Seguridad de la Información

Desde el 30/septiembre/2010 está habilitado el website de intypedia la primera Enciclopedia Visual de la Seguridad de la Información, un importantísimo aporte del nivel académico en habla hispana a lo que nos tienen acostumbrados la gente de Criptored y con el apoyo de la Universidad Politécnica de Madrid.

Enciclopedia de la Seguridad de la Información

Lección 1: Alicia y Bernardo nos muestran los inicios de la criptología y su importancia en Europa, recorrido que llega hasta la Primera Guerra Mundial.

Más Información: http://www.intypedia.com/


InfoSpyware: Guías, Trucos, Noticias, Manuales, Consejos y Recomendaciones a seguir paso a paso para prevenir/evitar y eliminar todo tipo de Malware, al igual que los principales programas y herramientas necesarias para mantener sus equipos en optimo rendimiento y libre de todo tipo de parásitos. A su vez contamos con un foro de soporte y ayuda, para guiar de forma directa no solo a prevenir infecciones sino también cómo deshacerse de estas en el cual se podrán registrar y plantear su consulta forma totalmente gratuita. http://www.infospyware.com


Shell Security : es un portal de actualidad especializado en seguridad informática y temática de índole tecnológica en la que todos los usuarios pueden participar activamente a través de comentarios o mediante el foro.

Más Información: http://www.shellsec.net/


Intelligent Computer Solutions: ICS sitio de herramientas forenses tanto de soft como hardware. Ofrece una variedad de productos con tecnología de punta con equipos veloces de copiado de información de discos duros y adquisición de evidencia digital, dispositivos portables de , entre otros. Más Información: http://www.icsforensic.com/index.cfm


Forensic-es.org: forensic-es.org nace como un portal para los aficionados, estudiosos, interesados y profesionales de la ciencia , que deseen compartir sus conocimientos, investigaciones y experiencias. Más Información: http://www.forensic-es.org/node/15


Computer Crime & Intellectual Property: es el área de cibercrimen del Departamento de justicia de USA, responsable de definir las estrategias para combatir el crimen cibernético y propiedad intelectual no sólo para ese país sino que con otras Policías del mundo. Asesora legalmente y brinda apoyo investigativo respecto a estos delitos a agencias de gobierno, sector privado y académico. Más información: http://www.usdoj.gov/criminal/cybercrime/ccips.html

La Organización Mundial de la Propiedad Intelectual (OMPI) es un organismo especializado del sistema de organizaciones de las Naciones Unidas. Su objetivo es desarrollar un sistema de propiedad intelectual (P.I.) internacional, que sea equilibrado y accesible y recompense la creatividad, estimule la innovación y contribuya al desarrollo económico, salvaguardando a la vez el interés público. Se estableció en 1967 en virtud el Convenio de la OMPI, con el mandato de los Estados miembros de fomentar la protección de la propiedad intelectual en todo el mundo mediante la cooperación de los Estados y la colaboración con otras organizaciones internacionales. Su Sede se encuentra en Ginebra (Suiza). La Secretaría de la OMPI, u Oficina Internacional, se encuentra en Ginebra y entre los miembros de su personal se cuentan más de 90 nacionalidades. El personal de la Organización incluye a expertos en las normas y prácticas relacionadas con la propiedad intelectual, además de especialistas en política general pública, economía, administración e informática. Más Información: http://www.wipo.int/portal/index.html.es


XOMBRA: http://www.xombra.com Sitio técnico sobre hacking es destacable la cantidad de herramientas online que son necesarias en un Pentest y muchas veces no las tenemos a mano, en la sección de descargas hay papers muy útiles.


ALAPSI: http://www.alapsi.org La meta principal de la Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. (ALAPSI) es promover prácticas que aseguren la confidencialidad, integridad y disponibilidad de los recursos informáticos de las organizaciones.


http://cccure.org/: Un sitio de estudio muy útil para quien está preparando certificaciones en seguridad, por ejemplo CISSP o CISA, con preguntas de ejemplo que provee cantidad de tiempo empleado y personalización de las preguntas (cantidad, dificultad, tema, etc.).


IDENTIDAD ROBADA: http://www.identidadrobada.com/site/index.php El objetivo del portal es brindar información y consejos a la comunidad sobre las medidas tendientes a evitar los casos de robo de datos personales, fraudes bancarios y los delitos informáticos. Uno de los puntos más importantes que se persiguen, y es preciso destacar, es el de llevar información a los usuarios y consumidores para que pueden contar con herramientas de navegación más seguras y con mayor confianza. ID Robada contiene recomendaciones, noticias, videos y test interactivos. Ayude a combatir el fraude en Internet, las estafas y el robo de identidad educando a sus empleados, miembros, afiliados, amigos y clientes sobre el uso seguro de sus datos.


PSA Security Network: http://www.psasecurity.com/psasecurity/ Combina la seguridad física con la experiencia del integrador de tecnologías de información para concebir un sistema integrado donde la seguridad lógica es parte natural de la integración de los dispositivos físicos. PSA busca una convergencia de integradores, que desarrollan un modelo de negocio que alinee los esfuerzos de ambas industrias generando beneficios tanto para las organizaciones como para los integradores y fabricantes de dispositivos de seguridad.


AESRM - Alliance for Enterprise Security Risk Management : http://www.aesrm.org/ Esta alianza realizada entre la ASIS – American Society for Industrial Security, ISACA – Information System Audit and Control Association y la ISSA – Information Systems Security Association, se concreta con el fin de establecer lineamientos estratégicos y tácticos para desarrollar una integración de las funciones propias de la seguridad física como las de seguridad informática. Así mismo, esta alianza busca elevar el nivel de importancia del tema de seguridad integral en los niveles directivos, de tal forma que éste haga parte de los objetivos y discusiones corporativas, como factor clave para el desarrollo de las organizaciones del siglo XXI


www.alertaenlinea.gov: Alerta en Línea ofrece recomendaciones prácticas brindadas por el gobierno federal y la industria tecnológica para ayudarlo a protegerse contra el fraude en el Internet, mantener su computadora segura y proteger su información personal.


trifinite.org: Organización no comercial dedicada a la investigación de tecnologías wireless y áreas relacionadas. Varios proyectos intentan contribuir a la seguridad de estas tecnologías, como es el caso del proyecto Trust: trifinite unified security testing.


PDP - Protección de Datos Personales: http://www.protecciondedatos.com.ar/ Es un web site del Dr. Gustavo Daniel Tanús, abogado argentino especialista en cuestiones jurídicas vinculadas con la informática, la privacidad, Internet y las tecnologías de la información y las comunicaciones.


ONG Derechos Digitales: http://www.derechosdigitales.org/ Entre sus objetivos más importantes está la protección y promoción de los derechos fundamentales en Internet; y reforzar una cultura más libre, sustentada en un derecho de autor equilibrado que permita un mayor acceso al conocimiento para todos los ciudadanos en el entorno digital.


Grupo Investigativo Delitos Informáticos (GRIDI): http://www.delitosinformaticos.gov.co/joomla/index.php Perteneciente a la Dirección de Investigación Criminal (DIJIN) en Colombia, dedicado a la investigación de conductas delictivas derivadas del uso de la tecnología y telecomunicaciones, apoyados con equipos de y personal profesional capacitado para atender los incidentes informáticos que se puedan presentar durante una investigación judicial.


 

Copyright © 2012 ISEC. Todos los derechos reservados
Política de privacidad