AÑO 7 - Nº 06 - JUN 11



LINKS DE INTERES 


INTECO - Cert: Centro de Respuesta a Incidentes de Seguridad, pensado principalmente para administradores de sistemas, pymes y usuarios con conocimientos medios y avanzados en materia informática. Ofrece soluciones reactivas a incidentes informáticos, servicios de prevención frente a posibles amenazas y servicios de información, concienciación y formación en materia de seguridad. Servicios que ofrece:

Más Información: http://www.inteco.es/


http://www.pantallasamigas.net/index.shtm: PantallasAmigas es una iniciativa que tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías y el fomento de la ciudadanía digital responsable en la infancia y la adolescencia. Seguro, evitando riesgos o reduciendo sus consecuencias. Saludable, buscando el pleno bienestar físico, mental y social, individual y colectivo. Ciberciudadanía, desarrollando competencias ciudadanas plenas, valores y habilidades.


Vídeos del seminario Wikileaks: el valor de la información

EUITT - Universidad Politécnica de Madrid

1) Wikileaks y la verdad
D. Ignacio Escolar, primer director y periodista del diario Público
Vídeo: http://www.youtube.com/watch?v=axzj3EzjKL4

2) Y Wikileaks entró en El País
D. Joseba Elola, periodista del diario El País
Vídeo: http://www.youtube.com/watch?v=AvtBr5JK_cE

3) Una buena noticia para el periodismo, una leción para los medios
D. Juan Luis Sánchez, editor de periodismohumano.com
Vídeo: http://www.youtube.com/watch?v=5yj3zeeME10

4) Wikileaks, ¿ejemplo de ciberguerra social?
D. Javier Pagès, consultor en seguridad y forensia informática
Vídeo: http://www.youtube.com/watch?v=EMsX4xrvWaU
Diapositivas:
http://www.criptored.upm.es/descarga/CasoWikileaksEjemploCiberguerraSocial.pdf

5) Coloquio Wikileaks: el valor de la información
¿Algo ha cambiado en el mundo después de Wikileaks?
Vídeo:
http://www.youtube.com/watch?v=1I2z5YYm73g


http://www.iss.net/latam/spanish/security_center.php : el Centro de Seguridad de Internet Security Systems coloca a disposición del público informaciones sobre amenazas en línea y estrategias de respuesta. Este centro es actualizado diariamente por la organización X-Force™, el principal equipo de expertos en seguridad de Internet Security Systems que se dedica a la contrainteligencia proactiva y a la educación de los usuarios. Proporciona informaciones oportunas y precisas a todas las personas interesadas en proteger activos en línea contra ataques o uso indebido.


http://securityreason.com/:  organización de investigación de seguridad que provee servicios a compañías y agencias gubernamentales para solucionar brechas de seguridad en las infraestructuras de IT. Ofrece soluciones de software para implementar seguridad y protección de la información. Reportes de los últimos exploits, vulnerabilidades.


http://www.zone-h.com/ : es un sitio de infosec muy completo: seguridad en internet, seguridad para desarrolladores, tools para pentesting, ITsec Advisores, noticias de seguridad, entre otras secciones. Incluye un área referida a los ataques más recientes.


Daboweb: En esta web encontramos un conjunto y resumen de todo tipo de información sobre seguridad, desde las ultimas vulnerabilidades detectadas, últimas noticias sobre virus que hay en la red, incluso las actualizaciones de aplicaciones, pero lo mas destacable es su apartado de tutoriales y manuales, paso a paso nos cuenta como usar cualquier tipo de herramienta desde encriptar y desencriptar archivos con OMZIFF, limpiar nuestro equipo como el CCleaner , hasta como recuperar ficheros borrados de forma accidental. http://www.daboweb.com


Seguridad Digital: El portal seguridaddigital.info es un punto de encuentro abierto para la comunidad de usuarios y profesionales interesados en temas relacionados con la seguridad y las tecnologías de la información. Su finalidad no es otra que facilitar el intercambio de conocimiento, opiniones y recursos con el resto de la comunidad.

http://www.seguridaddigital.info


Open Security: OpenSecurity es el blog sobre seguridad informática de la red de blogs comerciales Medios y Redes. En él podrás estar actualizado sobre las áreas de protección, formación en seguridad, información acerca de las últimas amenazas de la red, phising y spam, troyanos y virus, vulnerabilidades y parches de seguridad. http://www.opensecurity.es/


Security By Defaultblog íntegramente sobre seguridad informática, nos hemos decidido a ponernos en marcha y crear un espacio donde poder compartir experiencias y hablar de los aspectos técnicos relacionados con la seguridad informática.

Un punto de encuentro entre profesionales, aficionados al mundo de la seguridad e incluso cualquier persona cuya vida en mayor o menor medida este relacionada con la informática e Internet. http://www.securitybydefault.com/


Seguridad Microsoft: El nuevo sitio de Seguridad Informática de Microsoft ofrece un compendio muy util para el usuario final, información, novedades herramientas tanto para usuarios finales como para usuarios avanzados. http://www.microsoft.com/spain/seguridad/default.mspx


http://www.cuidatuimagenonline.com/ :  es un recurso educativo online para la protección de la infancia y la adolescencia en el uso de las TIC: las imágenes y la privacidad, los datos personales, las redes sociales, el uso de la webcam y el sexting son los temas abordados. Suma el respaldo de los gobiernos de siete países además de contar con el apoyo de la OEI y la RIATE.


Nace intypedia la Enciclopedia Visual de la Seguridad de la Información

Desde el 30/septiembre/2010 está habilitado el website de intypedia la primera Enciclopedia Visual de la Seguridad de la Información, un importantísimo aporte del nivel académico en habla hispana a lo que nos tienen acostumbrados la gente de Criptored y  con el apoyo de la Universidad Politécnica de Madrid.

Enciclopedia de la Seguridad de la Información

Lección 1: Alicia y Bernardo nos muestran los inicios de la criptología y su importancia en Europa, recorrido que llega hasta la Primera Guerra Mundial.

Más Información: http://www.intypedia.com/


Sitios de Latinoamérica donde denunciar delitos de Pedofilia y Ciberacoso

Ecuador: Consejo Nacional de la Niñez y Adolescencia, http://www.cnna.gov.ec/pages/index.php

Venezuela: Instituto Autónomo Consejo Nacional de Derechos de Niños, Niñas y Adolescentes (Idena),http://www.idena.gob.ve/index.php

República Dominicana: Consejo Nacional para la Niñez y la Adolescencia (CONANI), http://www.conani.gov.do/

Argentina: Consejo Nacional de Niñez, Adolescencia y Familia, presidencia@cnmyf.gov.ar, Unicef Argentina , http://www.unicef.org/argentina/spanish/about.html

Costa Rica: Patronato Nacional de la Infancia, http://www.pani.go.cr

Otros Países: http://www.unicef.org/spanish/infobycountry/index.html

Legislación en Latinoamérica que protege al Niño y el Adolescente:

Argentina - Bolivia - Brasil - Chile - Colombia - Costa Rica - Cuba - Ecuador - El Salvador - España - Guatemala - Honduras - México - Nicaragua - Panamá - Paraguay - Perú - República Dominicana - Uruguay - Venezuela - OIT


InfoSpyware: Guías, Trucos, Noticias, Manuales, Consejos y Recomendaciones a seguir paso a paso para prevenir/evitar y eliminar todo tipo de Malware, al igual que los principales programas y herramientas necesarias para mantener sus equipos en optimo rendimiento y libre de todo tipo de parásitos. A su vez contamos con un foro de soporte y ayuda, para guiar de forma directa no solo a prevenir infecciones sino también cómo deshacerse de estas en el cual se podrán registrar y plantear su consulta forma totalmente gratuita. http://www.infospyware.com

https://www.drii.org/: Certificaciones internacionales, Mejores prácticas, Casos de estudios, entre otros.

http://www.bcm-institute.org Certificaciones y estudios de BC (Business Continuity) y DR (Disaster Recover). Hace su foco en los siguientes estándares SS 540: 2008; BS 25999; NFPA 1600, ANZ5050 y HB292.

http://www.business-continuity-world.com/: Bastante clara las definiciones.

http://www.thebci.org/gpg/GPG_Pocket_2009_Spanish.doc: Resumen de la gestión de continuidad de negocios, a través de las buenas prácticas 2008 en esta área.

http://www.slideshare.net/efutch/continuidad-de-negocios: Muestra una presentación para reflexionar. Contiene valor agregado para hacerle llegar a la Alta Gerencia o Sponsor.


Shell Security : es un portal de actualidad especializado en seguridad informática y temática de índole tecnológica en la que todos los usuarios pueden participar activamente a través de comentarios o mediante el foro.

Más Información: http://www.shellsec.net/


Intelligent Computer Solutions: ICS sitio de herramientas forenses tanto de soft como hardware. Ofrece una variedad de productos con tecnología de punta con equipos veloces de copiado de información de discos duros y adquisición de evidencia digital, dispositivos portables de , entre otros. Más Información: http://www.icsforensic.com/index.cfm


Forensic-es.org: forensic-es.org nace como un portal para los aficionados, estudiosos, interesados y profesionales de la ciencia , que deseen compartir sus conocimientos, investigaciones y experiencias. Más Información: http://www.forensic-es.org/node/15


Computer Crime & Intellectual Property: es el área de cibercrimen del Departamento de justicia de USA, responsable de definir las estrategias para combatir el crimen cibernético y propiedad intelectual no sólo para ese país sino que con otras Policías del mundo. Asesora legalmente y brinda apoyo investigativo respecto a estos delitos a agencias de gobierno, sector privado y académico. Más información: http://www.usdoj.gov/criminal/cybercrime/ccips.html

La Organización Mundial de la Propiedad Intelectual (OMPI) es un organismo especializado del sistema de organizaciones de las Naciones Unidas. Su objetivo es desarrollar un sistema de propiedad intelectual (P.I.) internacional, que sea equilibrado y accesible y recompense la creatividad, estimule la innovación y contribuya al desarrollo económico, salvaguardando a la vez el interés público. Se estableció en 1967 en virtud el Convenio de la OMPI, con el mandato de los Estados miembros de fomentar la protección de la propiedad intelectual en todo el mundo mediante la cooperación de los Estados y la colaboración con otras organizaciones internacionales. Su Sede se encuentra en Ginebra (Suiza). La Secretaría de la OMPI, u Oficina Internacional, se encuentra en Ginebra y entre los miembros de su personal se cuentan más de 90 nacionalidades. El personal de la Organización incluye a expertos en las normas y prácticas relacionadas con la propiedad intelectual, además de especialistas en política general pública, economía, administración e informática.  Más Información: http://www.wipo.int/portal/index.html.es


XOMBRA: http://www.xombra.com  Sitio técnico sobre hacking es destacable la cantidad de herramientas online que son necesarias en un Pentest y muchas veces no las tenemos a mano, en la sección de descargas hay papers muy útiles.


ALAPSI: http://www.alapsi.org La meta principal de la Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. (ALAPSI) es promover prácticas que aseguren la confidencialidad, integridad y disponibilidad de los recursos informáticos de las organizaciones.


http://cccure.org/: Un sitio de estudio muy útil para quien está preparando certificaciones en seguridad, por ejemplo CISSP o CISA, con preguntas de ejemplo que provee cantidad de tiempo empleado y personalización de las preguntas (cantidad, dificultad, tema, etc.).


IDENTIDAD ROBADA: http://www.identidadrobada.com/site/index.php  El objetivo del portal es brindar información y consejos a la comunidad sobre las medidas tendientes a evitar los casos de robo de datos personales, fraudes bancarios y los delitos informáticos. Uno de los puntos más importantes que se persiguen, y es preciso destacar, es el de llevar información a los usuarios y consumidores para que pueden contar con herramientas de navegación más seguras y con mayor confianza. ID Robada contiene recomendaciones, noticias, videos y test interactivos. Ayude a combatir el fraude en Internet, las estafas y el robo de identidad educando a sus empleados, miembros, afiliados, amigos y clientes sobre el uso seguro de sus datos.


PSA Security Network: http://www.psasecurity.com/psasecurity/ Combina la seguridad física con la experiencia del integrador de tecnologías de información para concebir un sistema integrado donde la seguridad lógica es parte natural de la integración de los dispositivos físicos. PSA busca una convergencia de integradores, que desarrollan un modelo de negocio que alinee los esfuerzos de ambas industrias generando beneficios tanto para las organizaciones como para los integradores y fabricantes de dispositivos de seguridad.


AESRM - Alliance for Enterprise Security Risk Management : http://www.aesrm.org/  Esta alianza realizada entre la ASIS – American Society for Industrial Security, ISACA – Information System Audit and Control Association y la ISSA – Information Systems Security Association, se concreta con el fin de establecer lineamientos estratégicos y tácticos para desarrollar una integración de las funciones propias de la seguridad física como las de seguridad informática. Así mismo, esta alianza busca elevar el nivel de importancia del tema de seguridad integral en los niveles directivos, de tal forma que éste haga parte de los objetivos y discusiones corporativas, como factor clave para el desarrollo de las organizaciones del siglo XXI


www.alertaenlinea.gov:  Alerta en Línea ofrece recomendaciones prácticas brindadas por el gobierno federal y la industria tecnológica para ayudarlo a protegerse contra el fraude en el Internet, mantener su computadora segura y proteger su información personal.


trifinite.org: Organización no comercial dedicada a la investigación de tecnologías wireless y áreas relacionadas. Varios proyectos intentan contribuir a la seguridad de estas tecnologías, como es el caso del proyecto Trust: trifinite unified security testing.


PDP - Protección de Datos Personales: http://www.protecciondedatos.com.ar/  Es un web site del Dr. Gustavo Daniel Tanús, abogado argentino especialista en cuestiones jurídicas vinculadas con la informática, la privacidad, Internet y las tecnologías de la información y las comunicaciones.


ONG Derechos Digitales: http://www.derechosdigitales.org/  Entre sus objetivos más importantes está la protección y promoción de los derechos fundamentales en Internet; y reforzar una cultura más libre, sustentada en un derecho de autor equilibrado que permita un mayor acceso al conocimiento para todos los ciudadanos en el entorno digital.


Grupo Investigativo Delitos Informáticos (GRIDI): http://www.delitosinformaticos.gov.co/joomla/index.php Perteneciente a la Dirección de Investigación Criminal (DIJIN) en Colombia, dedicado a la investigación de conductas delictivas derivadas del uso de la tecnología y telecomunicaciones, apoyados con equipos de  y personal profesional capacitado para atender los incidentes informáticos que se puedan presentar durante una investigación judicial.

 

Envíanos tu comentario: contactos@infosecurityvip.com

 

 

 
 

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad