Archive for Septiembre, 2008

Nueva credencial de ISC2: Certified Secure Software Lifecycle Professional (CSSLP)

Posted by Sergio Hernando on Septiembre 30, 2008 | Comments (0) | Trackbacks (0)

Hola,
Mediante un correo, (ISC)2 ha anunciado a sus profesionales certificados que han puesto en marcha una nueva credencial: Certified Secure Software Lifecycle Professional (CSSLP)

La nueva certificación gira en torno a 7 dominios de conocimiento, todos ellos relacionados con la seguridad en el ciclo de vida del software:

Aplicación de conceptos de seguridad al desarrollo de software
Requisitos [...]

Tags: , ,
Categories: Seguridad

Clickjacking

Posted by Sergio Hernando on Septiembre 28, 2008 | Comments (2) | Trackbacks (4)

Hola,
El clickjacking promete ser el nuevo tema de moda en la red, lo que me recuerda al reciente caso de Kaminsky.
Resumiendo y mucho, porque no hay mucho que decir al respecto, dos investigadores, Jeremiah Grossman y Robert Hansen, han descubierto un vector de ataque que, aparentemente, afecta a multitud de navegadores y otros productos Web, [...]

Tags: , , , ,
Categories: Seguridad

Algunas máximas de seguridad

Posted by Sergio Hernando on Septiembre 28, 2008 | Comments (4) | Trackbacks (0)

Ví­a Schneier he dado con un documento en el que se citan algunas divertidas máximas sobre la seguridad de la información.
Aunque redactadas en un tono algo cómico, no dejan de ser verdades como puños en las que muchas veces no reparamos o a las que no damos la suficiente importancia. Explicadas en un lenguaje que [...]

Tags: , , , ,
Categories: Seguridad

Una demostración práctica sobre el funcionamiento del spam

Posted by Sergio Hernando on Septiembre 24, 2008 | Comments (0) | Trackbacks (0)

Hola,
Os dejo un enlace a un texto publicado en el Blog sobre Seguridad del Observatorio del Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Se titula Una demostración práctica sobre el funcionamiento del spam, y es un ejemplo muy gráfico sobre el funcionamiento de uno de los pilares del spam: la recolección automatizada de datos (data [...]

Tags: , , ,
Categories: Seguridad

Nuevos ámbitos para el fraude: Billetes electrónicos aéreos

Posted by Sergio Hernando on Septiembre 24, 2008 | Comments (0) | Trackbacks (0)

Hola,
Las redes de fraude tienen mentes inquietas, y prácticamente a diario aparecen nuevas modalidades para tender trampas a los usuarios.
Según la información de eWeek, lo último en scams son los intentos de fraude relacionados con billetes electrónicos de compañías aéreas.

Los chicos de Bitdefender tienen el honor en esta ocasión de ser el primer laboratorio que [...]

Tags: , , , , ,
Categories: Seguridad

Microsoft lanza Windows High Performance Computing (HPC) Server 2008

Posted by Sergio Hernando on Septiembre 23, 2008 | Comments (0) | Trackbacks (1)

Hola,
Comentan en OS News que Microsoft acaba de sacar al mercado una versión de su sistema operativo orientada a la supercomputación.

Bajo el nombre de Windows High Performance Computing (HPC) Server 2008, la compañía de Redmond pretende hacerse un hueco en el campo de la supercomputación. Hacen algunos comentarios de esta release en el New York [...]

Tags: , , ,
Categories: Tecnologias de la Informacion

EDDASEC. Nuevo blog sobre Seguridad y TI

Posted by Sergio Hernando on Septiembre 21, 2008 | Comments (6) | Trackbacks (0)

Hola,
Una nota rápida para daros a conocer un nuevo blog sobre Seguridad y Tecnologías de la Información.
EDDASEC es un blog escrito por Edgard Ansola (si no me falla la memoria, tuve el gusto de conocerle en el curso de preparación para el CISSP el año pasado) y por Dani, al que no tengo [...]

Tags: , , , , ,
Categories: Seguridad, Tecnologias de la Informacion

Modelos de almacenamiento disperso (dispersed storage). Clevercloud

Posted by Sergio Hernando on Septiembre 20, 2008 | Comments (1) | Trackbacks (0)

Hola,
Aprovechando que ando investigando técnicas de storage, he dado con una interesante propuesta de Cleversafe, que además, es código abierto. Más no se podía pedir.
En la actualidad, los modelos más avanzados de almacenamiento se basan en la creación de redes SAN, y aquí el abanico es tan amplio que necesitaríamos dedicar mucho tiempo para hablar [...]

Tags: , , , ,
Categories: Tecnologias de la Informacion

Análisis de malware especializado: Robot Dog

Posted by Sergio Hernando on Septiembre 19, 2008 | Comments (1) | Trackbacks (0)

Hola,
Los chicos de Websense Security Labs hacen regularmente análisis de malware, y muchas veces muestran ejemplares especializados muy elaborados, que no son frecuentes en el ámbito español y en general, en el europeo. El último de estos análisis se ha ejecutado sobre una variante de Robot Dog, malware especializado y prácticamente orientado al mercado chino, [...]

Tags: , , , ,
Categories: Malware

Evento: QA&Test 2008 7ª Conferencia Internacional sobre Testing y Calidad del Software en Sistemas Embebidos

Posted by Sergio Hernando on Septiembre 18, 2008 | Comments (0) | Trackbacks (0)

Buenas,
Me comenta Silvia Núñez, que trabaja para la organización de este evento, que el próximo día 29 de octubre dará comienzo la 7ª Conferencia Internacional sobre Testing y Calidad del Software en Sistemas Embebidos

La conferencia se celebrará desde el 29 al 31 de octubre en el Palacio de Congresos y de la Música de Bilbao, [...]

Tags: , , , , ,
Categories: Tecnologias de la Informacion
Next Page