Protocolo de respuesta ante incidentes

Cuando se produce un incidente de seguridad, se debe garantizar que se minimice su repercusión. Para minimizar la cantidad y repercusión de los incidentes de seguridad, debe seguir estas pautas:

Establecer claramente y poner en práctica todas las directivas y procedimientos. Las directivas y los procedimientos se deben probar exhaustivamente para garantizar que son prácticos y claros, y que ofrecen el nivel de seguridad apropiado.
Evaluar de forma regular las vulnerabilidades del entorno. Las evaluaciones deben ser realizadas por un experto en seguridad con la autoridad necesaria (con derechos de administrador de los sistemas) para llevar a cabo estas acciones.
Establecer programas de formación sobre la seguridad tanto para el personal de TI como para los usuarios finales.
Se deben enviar mensajes. Carteles de seguridad que recuerden a los usuarios sus responsabilidades y restricciones, junto con la advertencia de que se pueden emprender acciones legales en caso de infracción.
Comprobar con regularidad todos los registros y mecanismos de registro. Cortafuegos, IDS’s, etc.
Comprobar los procedimientos de restauración y copia de seguridad.

Ver entrada completa
CampusParty Colombia

Campus Party Colombia 2011

Listo el Sitio Web de Campus Party 2011

Desde el 16 de febrero los amantes de la tecnología, la creatividad, el ocio y la cultura digital, se pueden inscribir en www.campus-party.co.
Por primera vez la página oficial del Campus Party está disponible a través del IPV6.
A partir del 23 de febrero y hasta el 2 de marzo, los veteranos recibirán un descuento del 30% sobre el valor de la entrada.

El Sitio Web oficial de Campus Party 2011 estará disponible a partir del próximo 16 de febrero, con nuevos contenidos y novedades que podrán disfrutar los seguidores del mayor evento tecnológico, de creatividad, ocio y cultura digital en red del mundo. Por primera vez los campuseros y visitantes del sitio Web, encontrarán un calendario de actividades con su descripción y conocerán con anticipación a los conferencistas invitados, lo que les permitirá planear su semana con mayor facilidad.

Los interesados podrán inscribirse en la web por un valor de $165.000. En su cuarta versión, Campus Party Colombia ofrecerá un descuento especial del 30% a los veteranos (participantes de versiones anteriores) que se inscriban entre el 23 de febrero y el 2 de marzo.
Como novedad para este año, Campus Party tendrá su sitio web disponible a través de IPV6 (versión 6 del protocolo de Internet), que le permitirá a los campuseros y visitantes intercambiar información en red con mayor capacidad y experimentar el futuro de internet. Las personas que deseen ingresar deben hacerlo a través de www.6.campus-party.com.co y tener habilitado en su computador IPv6.
Este año Campus Party Colombia se realizará del 27 de junio al 3 de julio de 2011 en Corferias.

Para mayor información:
María Victoria Sanabria – 313 2086107 – comunicaciones@futuranetworks.com
Adriana Parra D – 321 2415864 – adrianaparra@vox.com.co
Jenny Arias – 321 2415863 – jennyarias@vox.com.co
José Mejia – 316 4011875 – josemejia@vox.com.co

Website: www.campus-party.com.co
Blog: www.campus-party.com.co/blogoficial
Fotos Prensa: www.flickr.com/photos/campuspartycolombia
Twitter: www.twitter.com/campusparty – www.twitter.com/campuspartyco
Facebook: www.facebook.com/campuspartycolombia

Ver entrada completa

Hackeo a dispositivos biómetricos

Hola.

Leyendo en internet me encontré con una noticia interesante donde un japones llamado Tsutomu Matsumoto junto con otros compatriotas (de él, no mios :P) – (Hiroyuki Matsumoto, Koji Yamada y Satoshi Hoshino) en el año 2002 publicaba el artículo: “Impact of artificial “gummy” fingers on fingerprint systems” en el que se describía varios métodos para saltarse sistemas de autenticación biométrica basados en huellas dactilares.

Ver entrada completa

Sec-Track

Hola mis queridos lectores y lectoras. Primero que todo quiero ofrecer mis más sinceras disculpas por no haber mantenido como se debe este blog por las últimas semanas; después de mi asistencia como ponente al EISI III donde conocí gente muy linda, dónde me encontré con varios de mis hermanos de la comunidad DragonJAR , …

Ver entrada completa
chuletas

Chuleta = Copialina

Cuando leí la noticia no sabía si publicarla en mi blog o no (dado que me causó mucha curiosidad al punto que hemos llegado con nuestra tecnología); decidí hacer una mini encuesta para saber si publicaba este articulo o no y pues la pregunta fue simple: “… óyeme, respóndeme con la mayor franqueza, si?…. alguna vez hiciste copialina (en algunas partes se le dice chuleta, machete, acordeón, etc) en tu vida estudiantil?”, le pregunté a compañeros de oficina, amigos por internet, etc., y las respuestas eran variadas: “…

Ver entrada completa

Parche para Solaris 8, 9, 10 y OpenSolaris

Para corregir una vulnerabilidad en el Kernel que podria generar  un entorno adecuado para ataques de denegación de servicio en las plataformas Solaris 8, 9, 10 y OpenSolaris, se ha publicado un parche que permitira sortear un error, no especificado, relacionado con la interacción de los subsistemas de memoria virtual y sistema de archivos en …

Ver entrada completa

COMBAT Training v2.0 en Colombia

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las más completas capacitaciones en seguridad informática, dictada en español.

Durante este curso de 5 días, el asistente aprenderá ……….

Ver entrada completa
Protocolo de respuesta ante incidentesCampus Party Colombia 2011Hackeo a dispositivos biómetricosSec-TrackChuleta = CopialinaParche para Solaris 8, 9, 10 y OpenSolarisCOMBAT Training v2.0 en Colombia

Ganadores de las entradas al Campus Party Colombia 2012 sorteadas por SamuraiBlanco

Categorías:

Eventos, Tecnología

por

 

Hola amigos y amigas.

Tal y como lo anuncié en su momento, este año se deparan cosas muy buenas desde mi blog. Una de ellas es el sorteo de 5 entradas con camping para el evento de tecnología más importante en Colombia, la Campus Party Colombia 2012.

Gracias a todos aquellos que participaron en el sorteo (lamento no haber tenido entradas para todos :’( ) Sin embargo, aquí dejo publicado el listado de los felices ganadores que acompañaran a SamuraiBlanco en este magno evento…. felicidades a todos ellos:

  1. Diego Alejandro Gomez Lopez
  2. Mauricio Hernandez
  3. Oscar Quintero Torres
  4. Olga Lucia Vargas Escobar
  5. Francisco Gomez Londoño

Algunos ya fueron notificados por la organización y otros estarán por ser notificados .

Gracias por perder su tiempo leyendo mi blog…..  XD

Hasta pronto.

Etiquetas:

Sin comentarios

Enlace permanente a este artículo: http://www.samuraiblanco.org/2012/04/ganadores-de-las-entradas-al-campus-party-colombia-2012-sorteadas-por-samuraiblanco/

Reto Samurai por una entrada al SecurityZone 2011

Categorías:

Capacitación, Charlas, Eventos, Seguridad y/o Hacking

por

Hola amig@s, como estaba anunciado, este es el miniminiminiminiminiminireto Samurai que entregará al ganador@ una entrada para el SecurityZone 2011. El premio será otorgado a la primera persona que termine y publique la solución (el publicar la solución forma parte del reto).

Es tremendamente fácil, además de publicar el proceso de solución, sólo deben decirnos, qué es lo que se encuentra encima del teclado del piano.

No descarten lo evidente. El ojo del augurio les ayudará a encontrar la respuesta, por eso se los dejo aquí:

Continuar leyendo »

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , ,

19 comentarios

Enlace permanente a este artículo: http://www.samuraiblanco.org/2011/10/reto-samurai-por-una-entrada-al-securityzone-2011/

Trivia para ir al SecurityZone 2011

Categorías:

Charlas, Eventos, Seguridad y/o Hacking, Sistemas Operativos

por

Hola amig@s…..

Este es el sorteo de la primera entrada para el SecurityZone 2011 (solo para las conferencias, no aplica para los trainings). Participar es muy sencillo, la persona que responda primero las preguntas que a continuación formulo, podrá contar con la primera entrada para el SecurityZone 2o11.

Publica las correspondientes respuestas agregandolas como comentarios y yo iré aprobandolas en “orden de llegada” XD. Deberán responder TODAS las preguntas… éxitos¡¡¡¡¡

TRIVIA PARA LA PÁGINA OFICIAL DEL EVENTO

  1. Quién mostrará en acción una versión del bot para el Android?
  2. Cómo se conoce al colombiano que será ponente en el evento y hablará entre otras cosas de pederastas y ciber acosadores?
  3. Cúal es el nombre y cargo de la persona que dará la bienvenida al SecurityZone.
  4. De acuerdo con lo descrito en la página oficial del SecurityZone, para que sirve el GN816?

TRIVIA PARA LA PÁGINA DE EL BLOG DE SAMURAIBLANCO

  1. No es más que un “cable” con un conector RJ45 en uno de sus extremos y con enchufe convencional de corriente por el otro…. puedes
  2. Cuál fue la aplicación portable para verificar integridad de dispositivos de almacenamiento extraibles que publiqué en mi blog?
  3. Cuál es el fabricante de espadas Samurai que nombro en mi blog?
  4. Cuántos post escribí el 18 de junio de 2009
  5. Cuál fue la dirección IP que le configuré al ENDIAN en el vídeo de instalación que publiqué en mi blog?

Etiquetas: , , , , , , , , , , , , , , , , , ,

8 comentarios

Enlace permanente a este artículo: http://www.samuraiblanco.org/2011/10/trivia-para-ir-al-securityzone-2011/

Entradas más antiguas «