AbaigarAbogados - Seg. Informatica

Seg. Informatica

Seguridad de la Información según ISO 27001

lunes, 26 de junio de 2006
LOPD-SEG.INFORMÁTICA Nos enteramos a través de Kriptopolis que ya están disponibles las ponencias de la "Jornada sobre Seguridad de la Información según ISO 27001" que tuvo lugar en la ciudad de Málaga el pasado día 22 de junio. La norma 27001 es un estandar de seguridad de la información que es certificable, publicado por la Organización Internacional para la Estandarización (ISO).
Modificado el ( lunes, 26 de junio de 2006 )

Año 2005: ¡5198 vulnerabilidades !

miércoles, 04 de enero de 2006
LOPD-SEG. INFORMÁTICA Me entero através de noticias3d que el US-CERT (United States Computer Emergency Readiness Team) ha publicado un boletín resumen de las vulnerabiliades reportadas en 2005 en sistemas Windows, y Unix/Linux. La verdad es que la cifra total de fallas, nada menos que 5198, deja a cualquiera sin respiración, teniendo en cuenta lo dispuesto en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que esablece que "El responsable del fichero (...) deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología".
Modificado el ( lunes, 27 de febrero de 2006 )
Leer más...

Win zero day exploit

miércoles, 28 de diciembre de 2005

LOPD-SEG.INFORMATICA

Ha sido reportada en la web de F-secure la existencia de un exploit respecto a una vulnerabilidad del componente de visor de fax e imagénes de Windows. Es una vulnerabilidad de tipo "Zero Day ", es decir, respecto a la que no hay solución de momento. Ha sido comprobado que la mera visita a una web especificamente construida para aprovechar la vulnerabilidad, provoca automáticamente la infección, sin ninguna intervención del usuario. Eso sí, se requiere que el navegador utilizado sea Internet Explorer, con lo cual recomendamos a los usuarios que utilicen el IE el uso del Firefox hasta que sea arreglada la falla(necesita que el usuario se descargue el troyano). De todas formas, como Microsoft siga en este caso la política de liberación de parches únicamente el segundo martes de cada mes, vamos a tener un final de año la mar de calentito. Por cierto, el otro día Kriptopolis se hacía eco de un estudio donde se examinaba la seguridad de los principales navegadores en relación a vulnerabilidades de los mismos con posibilidad de ejecución remota: pues bien, Firefox fue inseguro un 7% por ciento del tiempo, mientras que el navegador de Microsoft, fue inseguro la increible cifra del 98% del tiempo!!

Modificado el ( lunes, 27 de febrero de 2006 )

Comparativa de antivirus

miércoles, 07 de diciembre de 2005

LOPD-SEG. INFORMÁTICA

Me entero a través de nautopia y del boletín de Vsantivirus , que la web de Av Comparatives, liderada por Adreas Clementi, acaba de liberar un nuevo test sobre varios de los antivirus mas conocidos del mercado. El test en cuestión giraba entorno a la capacidad de los motores de dichos programas en su detección de los virus, no mediante la comparativa de las firmas que tienen en sus bases, sino pro activamente (vamos, por heurística ): es decir, dejaron sin actualizar sus bases durante unos meses y luego les enfrentaron a los últimos virus aparecidos. Como siempre en materia de detección por heurística, la solución de Eset, el fantástico NOD32 arrojó los mejores resultados, aunque no fue infalible con todas las muestras. Aparte de ser el más eficaz, el producto ejecutándose en modo residente es bastante modesto en los recursos que consume, lo que le hace ciertamente recomendable. En cambio, como scanner on demand sin duda la estrella es Kaspersky (la versión tres del producto AVP como residente funcionaba muy bien, pero luego se volvió demasiado exigente con los recursos en las nuevas versiones).

Modificado el ( miércoles, 07 de diciembre de 2005 )

Las 20 vulnerabilidades más críticas

lunes, 28 de noviembre de 2005

LOPD-SEG.INFORMÁTICA

Puede leerse en el boletín de Hispasec que el Instituto SANS acaba de publicar una nueva versión de su lista de las vulnerabilidades más críticas en el ámbito de internet. Una lectura recomendable que está excelentemente documentada y que además contiene cosejos de seguridad.

Modificado el ( miércoles, 30 de noviembre de 2005 )

[Volver]