Archive for Octubre, 2007
Sitios donde encontrar trabajo en el campo de auditoría. Consejos para tu CV y para afrontar entrevistas
Hola,
Otra cuestión más que llega al correo, y que puede resultar de utilidad para más de un lector. Alberto me dirije una pregunta sobre trabajar en auditoría, y concretamente, sobre los medios que estimo útiles para encontrar trabajo de auditor.
Sobre esto no hay fórmulas mágicas, ya que lo que determina nuestra contratación es lo bien [...]
352 distribuciones Linux
Que no se diga que no podemos elegir :)
Informes de auditoría. Cuando la orientación al negocio y al cliente lo significan absolutamente todo
Hola,
He recibido en el correo dos consultas prácticamente similares. Ambas están relacionadas con la inquietud que tienen estas dos personas sobre el trabajo del auditoría, y concretamente sobre cuál es el enfoque más adecuado para un informe de auditoría, y qué cosas son evitables para tratar de realizar trabajos útiles y relevantes.
Este es un tema [...]
Alerta: Vulnerabilidad extremadamente crítica en Microsoft Word. Parches octubre 2007 de Microsoft
Me acaba de llegar un correo de la gente de eEye, en el que se anuncian los parches que cubrirá Microsoft hoy martes, como viene siendo habitual en su ciclo de actualizaciones. Abróchense los cinturones, que los problemas vienen servidos en bandeja de plata.
Básicamente, y me váis a permitir que cite directamente a los chavales [...]
Mandriva Linux 2008 lista para ser descargada
Buenas,
Una nota breve para comentar que ya podéis descargar Mandriva Linux 2008.
Tal y como cita el anuncio oficial, la distribución viene con KDE 3.5.7, GNOME 2.20, kernel 2.6.22.9, OpenOffice.org 2.2.1 y Compiz Fusion 0.5.2 como componentes más relevantes.
Mandriva Linux, anteriormente conocida como Mandrake, es una popular distribución Linux que suele gustar mucho a los [...]
Phishing, botnets, Windows y Linux
Buenas,
Como el tema del phishing no da mucho más de sí en los medios, parece que algunos quieren levantar nuevamente la polvareda a cualquier costa. Se nota que este es un tema que afecta a los bolsillos, y no hay mejor manera de publicitarse que copar titulares.
Al hilo de todo esto, he leído un [...]
Windows XP Service Pack 3 Build 3205 disponible para betatesters
Buenas,
Corría agosto de 2004 la última vez que los usuarios de Windows XP pudieron obtener un Service Pack para su sistema operativo. 3 años después (se dice pronto) aparece Windows XP Service Pack 3 Build 3205.
1073 parches y hotfixes componen esta edición, que ha sido facilitada a testers como parte de los programas de Windows [...]
Descargar Microsoft Internet Explorer 7 sin mecanismos de validación … desde Google
Curiosa combinación.
Google, el gigante que tanto alienta el software libre y que tanto presume de tener su infraestructura montada en código libre, nos ofrece la descarga de Internet Explorer 7 desde su propia infraestructura. Parece obvio que entre las compañías hay algún acuerdo para permitir esta distribución, ya que como es lógico, ambas salen altamente [...]
Autenticación automática en servidores OpenSSH empleando criptografía de llave pública y PuTTY
Buenas,
Una manera cómoda de resolver accesos remotos a servidores puede ser autenticarse mediante llaves criptográficas. Esta opción es cómoda, pero quizás no es recomendable para gestionar accesos remotos por SSH a servidores expuestos a tráfico. La autenticación automática es preferible hacerla en entornos controlados, entornos de pruebas sin datos sensibles o simplemente, entornos sin potenciales [...]
Seguridad en Ruby on Rails
Buenas,
Interesantísimo enlace el que nos proporciona el amigo José Manuel en Kriptópolis. Leyendo, comprendiento y aplicando, puedes llegar a hacer tú mismo un self assessment sobre la seguridad de tu aplicativo Rails. Y si lo combinas con la aplicación de la metodología de pruebas OWASP, mejor que mejor.
Se trata de uno de los pocos documentos [...]
