Seguridad en z/OS: Designing for Solution-Based Security on z/OS

Publicado por Sergio Hernando el 3 Noviembre 2008 | Comentarios (0) | Trackbacks (0)

Hola,

Os quería dejar un enlace a un libro electrónico de la factoría de Redbooks de IBM. Se llama Designing for Solution-Based Security on z/OS, y aunque no deja de ser un texto orientado a la promoción de los productos propietarios de IBM, puede servir para tomar contacto con los principios básicos y los distintos modos de implementar la seguridad en z/OS.

A modo de resumen, la seguridad z/OS se puede clasificar en tres niveles:

  1. Nivel plataforma, donde la seguridad se delega en RACF.
  2. Nivel transaccional, donde hay infinidad de maneras de afrontar el problema (el libro se centra en protocolos seguros como Kerberos o SSL/TLS)
  3. Nivel de red, donde se explican los servicios de seguridad existentes en el z/OS Communications Server.

Estos niveles se desarrollan a lo largo del texto, existiendo igualmente referencias a otros complementos para la seguridad z/OS, como la criptografía hardware, o cómo integrar productos Tivoli en el esquema. Esta información es menos genérica y más específica de la plataforma y los productos que la suelen componer.

El texto se puede descargar directamente en PDF (5,5MB)

Tags: , ,
Categorías: Seguridad
Quizás también te interese leer:
Cómo escribir un curso básico de seguridad de sistemas Windows y Linux
Algunas máximas de seguridad
Monitorización de servicios criptográficos en z/OS (aka OS390)

Spam pornográfico en Skype

Publicado por Sergio Hernando el 31 Octubre 2008 | Comentarios (0) | Trackbacks (1)

Hola,

El spam se ha convertido en algo tan frecuente que nos lo encontramos ya hasta en la sopa. Esta entrada, en ese aspecto, debe ser considerada como casi anecdótica, porque lamentablemente, el spam en mensajería instantánea (SPIM) es el pan nuestro de cada día, y no descubrimos nada nuevo si hablamos de él.

Lo que sí os confieso es que es la primera vez que me encuentro en primera persona con spam automatizado en Skype. El mecanismo de presentación es la apertura de una conversación no deseada a través de Skype Chat:

spam skype

Esa URL redirige a un sitio de contactos para adultos, que en principio, por lo que pude ver, no comportaba riesgos más allá que para tu cuenta corriente, caso de recurrir a sus servicios facturables. Es lo que tienen los servicios de pago con material adictivo para ciertos perfiles ...

spam skype

¿Soluciones? Bloquear a los usuarios que abran peticiones de chat de este tipo.

Un saludo,

Tags: ,
Categorías: Seguridad
Quizás también te interese leer:
Graves vulnerabilidades en Skype
El problema del spam en los blogs. Comentarios desactivados
White Paper: Algunos datos estadísticos sobre el spam

Más artículos

Las ventajas de compartir el conocimiento (reloaded)

Publicado por Sergio Hernando el 29 Octubre 2008 | Comentarios (5) | Trackbacks (2)

Sobre la última vulnerabilidad crítica de Microsoft (parche MS08-067) ¿Hora de cambiar el mensaje?

Publicado por Sergio Hernando el 26 Octubre 2008 | Comentarios (4) | Trackbacks (0)

La crisis económica y la ingeniería social

Publicado por Sergio Hernando el 21 Octubre 2008 | Comentarios (0) | Trackbacks (0)

Qué duro es vender … seguridad

Publicado por Sergio Hernando el 19 Octubre 2008 | Comentarios (6) | Trackbacks (0)

Ataques sofisticados. Tarjetas EMV y fraude en la cadena de suministro (chain supply fraud)

Publicado por Sergio Hernando el 16 Octubre 2008 | Comentarios (2) | Trackbacks (0)

Obtención masiva de información técnica de servidores: así trabajan los atacantes

Publicado por Sergio Hernando el 15 Octubre 2008 | Comentarios (2) | Trackbacks (2)

Diez señales de compromiso en los sistemas informáticos de su empresa

Publicado por Sergio Hernando el 14 Octubre 2008 | Comentarios (1) | Trackbacks (0)

Rompiendo claves WPA y WPA2 con GPUs

Publicado por Sergio Hernando el 14 Octubre 2008 | Comentarios (5) | Trackbacks (0)
Página previa
Página siguiente