Auditoria
La importancia del conocimiento técnico en auditorías de sistemas técnicas
Hola,
Aprovechando que el benchmark de AIX ha sido actualizado recientemente, traigo a portada un recordatorio acerca de una fuente de recursos bastante interesante auspiciada por el Center for Internet Security (CIS) que nos va a venir muy bien para insistir en un hecho que puede darse en el mundo de la auditoría TI.
Además de [...]
Auditoría de contraseñas en Oracle Database (3 de 4). Fuerza bruta sobre claves Oracle
TEMARIO
Auditoría de contraseñas en Oracle Database (1 de 4). Introducción y primeros pasos
Auditoría de contraseñas en Oracle Database (2 de 4). Adivinación de Oracle SID (System ID)
Auditoría de contraseñas en Oracle Database (3 de 4). Fuerza bruta sobre claves Oracle
Auditoría de contraseñas en Oracle Database (4 de 4). Ataques de diccionario sobre claves Oracle
Buenas,
Continuando con [...]
Auditoría de contraseñas en Oracle Database (1 de 4). Introducción y primeros pasos
TEMARIO
Auditoría de contraseñas en Oracle Database (1 de 4). Introducción y primeros pasos
Auditoría de contraseñas en Oracle Database (2 de 4). Adivinación de Oracle SID (System ID)
Auditoría de contraseñas en Oracle Database (3 de 4). Fuerza bruta sobre claves Oracle
Auditoría de contraseñas en Oracle Database (4 de 4). Ataques de diccionario sobre claves Oracle
Buenas,
He recibido [...]
¿El final de Sarbanes-Oxley?
Buenas,
Hace un par de días me pasó un amigo un enlace que tiene que ver con el cumplimiento regulatorio, y más concretamente, con Sarbanes-Oxley (SOX). El artículo en cuestión se llama An End to Sarbanes-Oxley, y aunque sea un poco exagerado en su título (como lo es igualmente el título de este artículo) contiene información [...]
Pangolin. Una herramienta (más) de inyección SQL automatizada
Hola,
Una notita rápida para hablaros de Pangolin, el último desarrollo de la empresa NOSEC. Se trata de una herramienta que permite automatizar los análisis de seguridad basados en la detección y ejecución de inyecciones SQL, y tiene una vertiente gratuita y una comercial. La versión gratuita se diferencia de la versión de pago en que [...]
Checklists de seguridad gratuitos … en twitter
Hola,
No soy usuario de twitter, pero la verdad, llevo mucho siguiendo su evolución y confieso que jamás imaginé que algo tan elemental pudiera lograr el éxito que ha logrado. Es el referente por excelencia en el mundo del microblogging, y puede ser considerado en sí una auténtica red social, repleta de usuarios que intercambian referencias [...]
Estimación de consumo de recursos en auditoría perimetral y pentesting con Time and Attack Mapper (TA-Mapper)
Hola,
Maneras de generar una oferta de servicios de seguridad hay varias. Suele ser frecuente, al menos en mi experiencia, toparse con dos métodos diferenciados, dependiendo de la capacidad de planificación, tiempo disponible y conocimiento que tenga el oferente. Desde levantar el dedo al aire y decidir si una cosa cuesta 1000, 2000 o nmil euros, [...]
La fatiga de auditoría (audit fatigue)
Hola,
Que nadie piense que la fatiga de auditoría (audit fatigue) consiste en estar cansado de trabajar en auditoría, aunque imagino que para más de uno sí podría significar algo parecido.
La fatiga de auditoría es un término de reciente adopción dentro de las tendencias de gestión, y puede emplearse bajo distintos puntos de vista, según la [...]
Procesamiento masivo de datos con Hadoop Live CD
Hola,
Acabo de leer en OSNews que se ha liberado recientemente Hadoop Live CD.
En auditoría hay un tipo de análisis fundamental que tiene que ver con el procesamiento masivo de datos, que suele tener dos vertientes: verificación de integridad y/o cruce de datos entre dos fuentes y el análisis de una única fuente de datos. Este [...]
Auditoría en Red Hat Enterprise Linux mediante Linux Audit
Hola,
Una reseña rápida para otra aplicación de auditoría Linux llamada Linux Audit. Este aplicativo es similar a Lynis, de la que ya hablamos en el blog, pero focalizada en Red Hat Enterprise Linux (RHEL) y no en UNIX en general.
Linux Audit es un desarrollo orientado a RHEL, y se basa principalmente en un una [...]
