Evento de Seguridad Informática en la Universidad Técnologica del Perú
- Lugar: AUDITORIO MADRE DE DIOS – UTP “Sede principal de UTP” Av. 28 de julio c/n Petit Thouars
- Hora: Jueves, 15 de julio de 2010 18:00
- Ingreso Libre, Los esperamos
Evento Peruano – Español de Seguridad de la Información para los Negocios
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.
El evento está siendo auspiciado por:
- Technopark IDi
- Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática
Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:
MAS INFORMACIÓN DEL EVENTO AQUI
Saludos!
ENHACKE
¿Como gestionar las vulnerabilidades en mi organización?
La tasa en la que las nuevas vulnerabilidades de seguridad son descubiertas se incrementa y el tiempo que toma desarrollar y compartir una vulnerabilidad continua disminuyendo. Entonces ya no es suficiente para las organizaciones realizar cada 6 meses o anualmente auditorías de red.
Según las mejores prácticas del grupo Yankee, las organizaciones deberían realizar la gestión de vulnerabilidades día a día o semanalmente. La gestión de las vulnerabilidades es un ciclo de vida de procesos que consiste en 6 pasos: Continuar leyendo
Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios
Mayor información: www.enhacke.com/eventosegcorp.htm
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información, Hacer click aquí: INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS
Siete riesgos de seguridad de la computación en la nube
Cloud Computing o Computación en la nube es un paradigma que permite ofrecer servicios de computación a través de Internet. Según Gartner, dada la exposición de estos servicios, este paradigma está lleno de riesgos de seguridad. Los clientes con mayor criterio harán las preguntas más minuciosas sobre el servicio e inclusive harían una evaluación de seguridad de la protección del servicio mediante un tercero antes de elegir al proveedor, según el informe de Gartner “Assessing the Security Risks of Cloud Computing.”
La computación en la nube tiene “características únicas que requieren una evaluación de riesgos en campos como la integridad, recuperación, y la privacidad de los datos, así como una evaluación de las cuestiones jurídicas en áreas tales como descubrimiento electrónico, cumplimiento normativo y auditoría”, según Gartner. (Comparar productos de seguridad.)
El servicio de Amazon EC2 y Google Apps Engine de Google son ejemplos del cloud computing, que Gartner define como un tipo de computación en la que “todo el conjunto de capacidades TI ampliamente escalables son distribuidos como servicio a clientes externos usando las tecnologías de Internet. “
¿Cuanto cuesta alquilar una botnet?
Las botnets son redes de computadoras (net) robots (bots) que obedecen las ordenes de un amo o maestro (botmaster) para realizar acciones maliciosas, las bonets también son conocidas como redes zombis. El numero de computadoras esclavizadas pueden ser miles de máquinas infectadas. Las acciones maliciosas más comunes de las botnes son: Poner indisponible el servicio de una organización victima por ejemplo colapsar su servidor de correo, para marketing por medio de spam y aumentar el ranking de un web site en los buscadores como Google. El funcionamiento de las botnets es el siguente. Continuar leyendo
Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
McAfee indemniza a las empresas afectadas por el error del antivirus en el Perú
A inicios de este mes en nuestro país varios de los usuarios de McAfee tuvieron problemas con una actualización del antivirus que detectaba un componente del Windows XP como un falso virus. Después del procedimiento de escaneo del antivirus, el host nos presentaba pantalla azul “blue screen of death”, luego de una o dos horas McAfee alertaba e informaba el procedimiento de recuperación del sistema debido a este problema, sin embargo, en varias organizaciones esto significo pérdida de horas de trabajo. La industria bancaria fue una de las más afectados por este evento. Aunque no nos detallaron la compensación nos dicen que esta ya ha sido efectiva.
La primera botnet controlada desde Twitter
Se trata del primer intento de controlar una red de bots desde Twitter. En todo caso, se ve que algunos aspectos son aún experimentales. Así, el creador no ha protegido sus bots contra la ingeniería inversa ni contra procesos de detección. No obstante, esto no lo hace menos peligroso.
Un aspecto interesante es que hay una cuenta de usuario de Twitter (@korrupt) asociada por defecto a la herramienta y que podría enviar comandos a todos los ordenadores zombies controlados desde la misma. Sin embargo, no presenta de momento ninguna actividad. Continuar leyendo
manual+video = Como instalar NINJASEC
Saludos!
Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.
Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC
Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)
