Revista Insecure, nº 9

Ha aparecido el número 9 de la revista libre INSECURE. Los temas tratados esta vez son:

    *  Effectiveness of security by admonition: a case study of security warnings in a web browser setting
    * Interview with Kurt Sauer, CSO at Skype
    * Web 2.0 defense with AJAX fingerprinting and filtering
    * Hack In The Box Security Conference 2006
    * Where iSCSI fits in enterprise storage networking
    * Recovering user passwords from cached domain records
    * Do portable storage solutions compromise business security?
    * Enterprise data security – a case study
    * Creating business through virtual trust: how to gain and sustain a competitive advantage using information security

Se puede descargar gratuitamente desde aqui 

Los anteriores números los he comentado aqui 

Cruzada contra Windows Vista

Parece que se amontonan las noticias sobre Windows Vista. Al hilo de la anterior, me encuentro esta web que descubre las desventajas de este sistema operativo y apuesta por otros mas libres.

A microsoft le crecen los enanos, y eso que ya vende LINUX

Ya empezamos!!!!

 

Aún no ha salido del caparazón y ya han encontrado fallos.

Me refiero a Windows Vista: Descubren un fallo en Vista 

El nuevo sistema operativo de Microsoft, Windows Vista, tiene un problema en su programación que podría permitir que los piratas informáticos controlen los ordenadores que lo utilizan. 

¿No habíamos quedado que era muy seguro? Si no hace falta ni antivirus!!!

Bueno, me parece que éste es uno de los muchísimos errores que aparecerán en los próximos días/meses/años sobre el nuevo producto de Microsoft.

Por otros lados también lo comentan… 

Primer Congreso CAPSDESI y Día Internacional de la Seguridad Informática DISI

Con el lema "Construyendo la Sociedad del Conocimiento desde la Confianza", los días 29 y 30 de noviembre de 2006 se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid, el Primer Congreso de la Cátedra UPM-Applus+ de Seguridad y Desarrollo de la Sociedad de la Información
CAPSDESI y el Día Internacional de la Seguridad de la Información DISI.

Organizan la EUITT, Applus+ y la UPM, bajo el patrocinio de la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones ASIMELEC, AFINA, el Centro Criptológico Nacional CCN y Red Seguridad, y con la colaboración de la Asociación de Técnicos de Informática ATI, la Information Systems Security Association ISSA, la Asociación de Ingenieros en Informática AI2, Hispasec Sistemas y hakin9.

El evento está estructurado en dos bloques. El miércoles 29 y la mañana del jueves 30, congreso CAPSDESI; jueves 30 por la tarde, Día Internacional de la Seguridad de la Información DISI. Las ponencias del congreso se agruparán en sesiones "Visión de la Administración Pública", "Seguridad en Sectores Críticos: Banca", "Gestión y Aplicaciones de Seguridad" y "Gobierno de la Seguridad". La sesión del DISI, con una clara orientación hacia los jóvenes investigadores, lleva como título "A
fondo: Amenazas y Vulnerabilidades".

Tras una conferencia Magistral de Apertura a cargo de D. José Luis Piñar Mañas de la Agencia Española de Protección de Datos, y conferencias invitadas de D. Jeimy Cano Martínez de la Universidad de los Andes y Banco de la República de Colombia y D. Juan de Dios Bel, ISACA Argentina, el evento contará con ponencias presentadas por destacados expertos: D. Enrique Martínez de INTECO; D. Luis Jiménez del Centro Criptológico Nacional; D. José Manuel Colodrás de ING Direct; D. José Manuel Maza del Tribunal Supremo; Dña. Laura Prats de Applus+; D. Juan Miguel Velasco de Telefónica Soluciones; D. Jesús Pardo de FNMT-CERES;
D. Carlos Jiménez de Secuware; D. Manuel Palao de Personas y Técnicas; D. Miguel García Menéndez de ATOS; D. Ricardo Bria de SAFE Consulting; D. Tomás Arrroyo del BBVA; D. Jesús Cea Avión de Hispasec Sistemas; D. Raúl Siles Peláez de Hewlett Packard; D. Gonzalo Alvarez Marañón del CSIC; D. Fernando Bahamonde de Rootaccount Network S.L. y D. Luis Frutos de Business Software Alliance BSA.

En tanto se trata de una actividad de difusión propia de la cátedra, el costo de la inscripción a todo el evento será de 350 Euros, y la inscripción al DISI totalmente gratuita, en función de la disponibilidad del Salón de Actos del Campus Sur, con un aforo para 500 personas. La inscripción al evento (CAPSDESI+DISI) da derecho a las pausas para café y comida en los salones de la cafetería del Campus. En cualquier caso, se entregará a todos los asistentes un certificado de asistencia.

Las inscripciones a todo el congreso deben realizarse vía servidor Web de asimelec http://www.asimelec.es que se habilitará para ello a partir del lunes 6 de noviembre, en tanto las inscripciones -gratuitas- sólo para asistencia al DISI se gestionarán a través de la página Web de la cátedra http://www.capsdesi.upm.es, abriéndose con fecha 31 de octubre el plazo de pre-inscripciones hasta el miércoles 22 de noviembre y solicitando una posterior confirmación también vía Web.

Via Hispasec

ROMPIENDO CONTRASEÑAS WEP CON AIRCRACK EN UNA RED WIFI

Interesante artículo donde explica como se puede saltar la seguridad WEP con programas de libre acceso y sin demasiados conocimientos.

Mas adelante explicarán como resolverlo, al menos en parte.
En cualquier caso hay que dejar claro que no hay programa , software o seguridad 100% fiable. El éxito de una red inalámbrica está basado en el uso y diseño con conocimiento y aplicando varias reglas la mayoria de las veces muy asequibles y que conjuntadas dan una mayor estabilidad. Poner solo encriptado WEP, no sirve de mucho, pero si se le añaden otras características, será mas que suficiente para disuadir a gran parte de los atacantes.

Actualización: Muy recomendable también este otro artículo:

Como obtener la clave de una red wifi WLAN_XX – How to get wifi key on WLAN_XX (Telefonica Spain)