Evento de Seguridad Informática en la Universidad Técnologica del Perú
- Lugar: AUDITORIO MADRE DE DIOS – UTP “Sede principal de UTP” Av. 28 de julio c/n Petit Thouars
- Hora: Jueves, 15 de julio de 2010 18:00
- Ingreso Libre, Los esperamos
Evento Peruano – Español de Seguridad de la Información para los Negocios
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.
El evento está siendo auspiciado por:
- Technopark IDi
- Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática
Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:
MAS INFORMACIÓN DEL EVENTO AQUI
Saludos!
ENHACKE
¿Como gestionar las vulnerabilidades en mi organización?
La tasa en la que las nuevas vulnerabilidades de seguridad son descubiertas se incrementa y el tiempo que toma desarrollar y compartir una vulnerabilidad continua disminuyendo. Entonces ya no es suficiente para las organizaciones realizar cada 6 meses o anualmente auditorías de red.
Según las mejores prácticas del grupo Yankee, las organizaciones deberían realizar la gestión de vulnerabilidades día a día o semanalmente. La gestión de las vulnerabilidades es un ciclo de vida de procesos que consiste en 6 pasos: Continuar leyendo
Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios
Mayor información: www.enhacke.com/eventosegcorp.htm
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información, Hacer click aquí: INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS
Siete riesgos de seguridad de la computación en la nube
Cloud Computing o Computación en la nube es un paradigma que permite ofrecer servicios de computación a través de Internet. Según Gartner, dada la exposición de estos servicios, este paradigma está lleno de riesgos de seguridad. Los clientes con mayor criterio harán las preguntas más minuciosas sobre el servicio e inclusive harían una evaluación de seguridad de la protección del servicio mediante un tercero antes de elegir al proveedor, según el informe de Gartner “Assessing the Security Risks of Cloud Computing.”
La computación en la nube tiene “características únicas que requieren una evaluación de riesgos en campos como la integridad, recuperación, y la privacidad de los datos, así como una evaluación de las cuestiones jurídicas en áreas tales como descubrimiento electrónico, cumplimiento normativo y auditoría”, según Gartner. (Comparar productos de seguridad.)
El servicio de Amazon EC2 y Google Apps Engine de Google son ejemplos del cloud computing, que Gartner define como un tipo de computación en la que “todo el conjunto de capacidades TI ampliamente escalables son distribuidos como servicio a clientes externos usando las tecnologías de Internet. “
¿Cuanto cuesta alquilar una botnet?
Las botnets son redes de computadoras (net) robots (bots) que obedecen las ordenes de un amo o maestro (botmaster) para realizar acciones maliciosas, las bonets también son conocidas como redes zombis. El numero de computadoras esclavizadas pueden ser miles de máquinas infectadas. Las acciones maliciosas más comunes de las botnes son: Poner indisponible el servicio de una organización victima por ejemplo colapsar su servidor de correo, para marketing por medio de spam y aumentar el ranking de un web site en los buscadores como Google. El funcionamiento de las botnets es el siguente. Continuar leyendo
Tabnapping – nueva técnica de ataque
Uno de los principales creadores de Firefox Aza Raskin descubrió un nuevo tipo de ataque de phishing. Esta técnica se llama “Tabnapping” que hace uso de JavaScript para cambiar el contenido de un pestaña o tab mientras el usuario se centra en otro.
El ataque se probó en Firefox con varias pestañas abiertas y debería funcionar en otros navegadores. Para que la realización de este ataque el usuario primero debe ir a la página Web maliciosa.
El script de la página maliciosa permanentemente se fija si la pestaña ha perdido el foco, es decir, que el usuario está buscando en otra pestaña. Después de unos segundos este, cambia el favicon (icono de la pestaña) y el contenido de la página por una página de phishing, sin embargo, la dirección no cambia.
Finalmente, se cargo la página falsa, por ejemplo, de Gmail y te roban las credenciales.
Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
McAfee indemniza a las empresas afectadas por el error del antivirus en el Perú
A inicios de este mes en nuestro país varios de los usuarios de McAfee tuvieron problemas con una actualización del antivirus que detectaba un componente del Windows XP como un falso virus. Después del procedimiento de escaneo del antivirus, el host nos presentaba pantalla azul “blue screen of death”, luego de una o dos horas McAfee alertaba e informaba el procedimiento de recuperación del sistema debido a este problema, sin embargo, en varias organizaciones esto significo pérdida de horas de trabajo. La industria bancaria fue una de las más afectados por este evento. Aunque no nos detallaron la compensación nos dicen que esta ya ha sido efectiva.
Se propaga malware por Twitter
Se ha propagado otro malware por Twitter. Una gran cantidad de cuentas falsa han enviado mensajes con tags populares y con este texto “haha this is the funnies video ive ever seen” acompañados por un link.
