Archivo de ‘Articulos’ Categoría

Certificar CISA

Ayer recibí la noticia de que aprobé el examen CISA, lo cual es alentador y motivante, aprobar un examen siempre eleva el autoestima personal y enorgullece a uno profesionalmente.
Lo que puedo decir del examen como opinión personal, es que me parece un buen paso intermedio para lograr certificaciones que profundizan mas en el campo de la seguridad, como el CISSP, si bien el CISA es para Auditoria de Sistemas, toca algunos puntos de seguridad generales y básicos al igual que el CISM, incluso algo de Ethical Hacking (a nivel superficial y hasta a veces con errores), pero es una buena certificación para abrir nuestra mente a los controles relacionados con TI, es bastante amplia, luego depende de nosotros adicionarle nuestra experiencia y sentido común al trabajo de auditor.

(más…)

  • 0 Comentario
  • Categoría: Articulos
  • Los ‘hackers’ de Stratfor golpean de nuevo

    Los ‘hackers’ detrás del ataque de fin de año en la seguridad de la consultora Stratfor han golpeado de nuevo, aunque esta vez parece que acabaron con unas cuantas risas.
    Anonymous, un miembro del grupo de ‘hackers’ AntiSec envió correos electrónicos falsos a los miembros de la lista de Stratfor pidiendo que valoren la compañía con el “manejo de la intrusión reciente de los autores intelectuales”, según SC Magazine informa. Los correos electrónicos parecen provenir del director general de Stratfor, George Friedman, y se titula “Valore Respuesta de Incidentes de Stratfor”.

    (más…)

  • 0 Comentario
  • Categoría: Articulos
  • Ola de Phishing en Bolivia

    Estos dos últimos meses se incremento masivamente la ola de phishing en nuestro país, el tema de aguinaldos y mayor movimiento económico llama la atención de estos delincuentes mal llamados hackers, que no son otra cosa mas que delincuentes comunes (maleantes o cuenteros del tio). Recientemente se vieron traficando por internet una serie de correos phishing dirigido a los clientes de varios Bancos del sistema financiero boliviano. Algunas entidades ya efectuaron su denuncia ante la FELCC para determinados casos y se encuentran tomando medidas de seguridad técnico informáticas así como operativas para prevenir este tipo de fraudes. Sin embargo no se tiene todavía un camino claro para combatir de manera continua las amenazas actuales y las que se vienen.

    (más…)

    Malware y certificados digitales

    Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización. Microsoft invalidaba en noviembre dos nuevos certificados de la compañía “DigiCert Sdn. Bhd” (Digicert Malasia), una entidad de certificación (CA) subordinada de Entrust y GTE CyberTrust. De hecho, se han añadido a la (tocada ya por tercera vez en 2011) lista de certificados no confiables en la mayoría de navegadores.

    (más…)

  • 0 Comentario
  • Categoría: Articulos
  • Phishing al Banco Mercantil Santa Cruz

    Desde ya hace unas semanas que me vienen llegando a varias direcciones de correo electronico este mensaje que supuestamente pertenece al “Banco Mercantil Santa Cruz”.

    (más…)

    Joomla, WordPress o Drupal, ¿Cual es más seguro?

    La pregunta que pone título a esta entrada parece sencilla, pero realmente no lo es tanto. Hace dos años intenté hacer este mismo ejercicio con algunos resultados. Ahora voy a enfocarlo con otros objetivos y por lo tanto, de distinta forma.

    Tal vez evaluar la seguridad de un CMS sin sus plugins nos dé una visión de la calidad de este en su estado más puro, pero surgen varias preguntas: ¿Es realista tener uno de estos gestores sin plugins?  ¿No deberían de encargarse los propios productos de proporcionar los mecanismos de seguridad adecuados para que hasta el menos afortunado en conocimientos pueda desarrollar sin poner en riesgo todo un sistema? Con estas premisas, ¿cuál es el más seguro?

    (más…)

    Apreciados lectores y amigos, es muy grato comunicarles que Soyforense se encuentra en el puesto 60 de los mejores Blogs sobre Seguridad Informática a nivel mundial según Premios bitacoras.com 2011 patrocinados por ESET.
    Estamos a solo 5 puestos del blog de Sergio Hernando – Seguridad de La Información y Auditoria de Sistemas, a tan sólo 2 de Linux Hispano, por encima de blogs reconocidos como Intypedia Project, Informática64 y mundocisco.com, esperamos seguir subiendo de peldaños en este ranking, con la ayuda de todos ustedes seguramente lo lograremos en poco tiempo.

    (más…)

  • 5 Comentarios
  • Categoría: Articulos
  • La semana pasada, Eddy Willems estuvo en España para las conferencias VirusBulletin en Barcelona. Eddy Willems es un experto en el campo de la seguridad informática: activo en este mundillo desde 1989, fue cofundador de la EICAR y ha trabajado con fuerzas de seguridad y empresas de seguridad como Kaspersky. Ahora mismo es miembro de la EICAR y evangelista de seguridad de G Data.
    Genbeta: Nosotros tuvimos la oportunidad de entrevistarle unos minutos en Madrid sobre su visión de la seguridad en Internet y en los nuevos dispositivos, como los smartphones.

    (más…)

    Según se desprende de un informe de la Wi-Fi Alliance con datos de Wakefield Research, la mayoría de los usuarios no son conscientes de que sus redes inalámbricas necesitan estrictas medidas de seguridad para evitar ser “hackeadas”.
    El estudio revela que el 97 por ciento de los estadounidenses entrevistados considera que el empleo de una conexión Wi-Fi es un método que garantiza seguridad y protección a la hora de enviar emails, trabajar con aplicaciones o entrar en redes de empresas.

    (más…)

    Según se desprende de un informe publicado por la firma danesa de seguridad informática CSIS, los equipos con Windows reciben la mayoría de sus ataques a través de vulnerabilidades en aplicaciones de terceros.
    El estudio desvela que la tendencia en los últimos años es que los ataques en Windows tengan lugar a través de exploit kits..

    (más…)

    CERTIFICACIÓN CSSH
    CERTIFICACIÓN CCFP
    CERTIFICACIÓN ASIC
    AUDIHACK 2011
    Avira Antivirus
    Paraben Corporation
    SAS - Sistema de Auditoria, Seguridad y Control
    YA-PATI- Mesa de Ayuda
    Acunetix WVS
    Cosim TI, representantes en Bolivia de Acunetix Web Vulnerability Scanner.
    Para una cotizacion de este producto contactarse con productos@cosimti.com

    Suscríbete via email

    Ingrese su dirección de correo electrónico:

    Galeria de Fotos

    Utepsa Utepsa Hacking Inalambrico

    Nro. Visitas

    es Spain 4185
    bo Bolivia 5862
    mx Mexico 3287
    co Colombia 1335
    ar Argentina 1382
    pe Peru 1076
    cl Chile 831
    ec Ecuador 680
    ve Venezuela 694
    us United States 352