|
|
|
| Asunto: | [informativos] Informaticos.ws #95 | | Fecha: | 12 de Marzo, 2006 20:23:50 (+0100) | | Autor: | prensa <prensa @...........tv>
|
Informativos.ws
|
|
5.029 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
|
Boletín
#95 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
|
LA COLUMNA DE OPINION: MAS Y MAS CURSOS
GRATUITOS
|
No paramos ni un momento. Ya tenemos preparado el calendario de cursos y
ponencias para el segundo trimestre del 2006. Y, como siempre, lo hemos elaborado
pensando en que el usuario no pague ni un euro, dentro de lo posible, para
asistir a nuestros cursos, seminarios y ponencias.
Esto lo hemos conseguido y
venimos con una batería de previsiones. De entrada, la "Jornada sobre análisis
forense informático" está siendo de un éxito sin precedentes. Con un aforo
limitado a 200 personas, ya tenemos una cuarta parte ocupada y confirmada. En
esta jornada, expertos en el tema hablarán de aspectos legales y peritajes
informáticos. Se llevará a cabo una demo práctica con herramientas open source, y
un responsable de los cuerpos policiales nos narrará sus experiencias.
Finalmente, las chicas de un conocido bar musical de Barcelona, obsequiarán a
todos los invitados con refrescos, buen vino y canapés, durante la hora de
networking. Un buen sitio para entablar relaciones y hacer negocios.
A todo ello seguimos con
cursos gratuitos. El curso de "Gestión de seguridad informática en PYMEs" es
otro de los que arrasan. Con un temario de lo más extenso se abarcan
prácticamente todos los terrenos de la seguridad informática.
Pensando en el sector del
comercio, hemos agregado dos cursos nuevos. El curso de "Seguridad informática
en servidores" tiene, entre sus objetivos, mostrar la securización de
servidores web IIS y Apache, y su posterior auditoría con metodología OSSTMM.
El siguiente curso, "Migración de Windows a Linux"
tiene muchísimo interés, por cuanto es la primera vez que se trata de forma seria
y con prácticas, la forma de migrar de Windows a Linux, con el consiguiente
ahorro de licencias, de tal forma que al usuario no le resulte molesta la
transición.
Además, tenemos previstos
tres seminarios sobre "Spam: trucos y contratrucos", para mostrar las
técnicas que usan los spammers y cómo defendernos frente a ellos. Estos
seminarios se impartirán desde Cibernarium, en Barcelona Activa.
Y, finalmente, estaremos
presentes en el Internet Global Congress 2006, con la conferencia "Wardriving: conduce y husmea en redes wireless", donde
detallaremos las debilidades wifi que todavía, en la actualidad, pueden
localizarse en cualquier ciudad.
Nos espera un nuevo
trimestre agotador. Pero creemos que el esfuerzo merecerá la pena, y que los
interesados en la seguridad informática se sentirán recompensados.
Por Carlos Mesa
Director
técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@seguridad0.com y se la publicaremos en próximas
entregas.
 Descarga
reproductor Podcast para Windows, Linux o Mac
 RSS para inscribirse a
Podcast
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- Seguridad0 y APIF se complacen en
anunciarle la jornada sobre análisis forense informático
- Ya es posible comprar los programas de
Seguridad0
Noticias de la semana:
- Promusicae y Asimelec dispondrán de un
registro de compradores de duplicadoras por si se les ocurre cometer un delito de
piratería
- Seguridad informática y e-learning
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|
|
|
|
SEGURIDAD0 Y APIF SE COMPLACEN EN ANUNCIARLE
LA JORNADA SOBRE ANALISIS FORENSE INFORMATICO
|
|
|
|
Hace tiempo que, hablando con amigos, en Seguridad0 nos hemos
dado cuenta que hace falta cubrir un hueco en la agenda de muchas personas,
empresas e instituciones que tengan algún interés en temas relacionados con la
seguridad informática. Si lo pensamos bien todas las empresas actuales entran
dentro de este grupo aunque no sean conscientes de ello.
En vista de que nadie ha tomado hasta ahora esta iniciativa,
en Seguridad0 hemos decidido tomarla nosotros. Creemos que hace falta algún tipo
de evento periódico que permita reunir a todas esas personas con algún tipo de
interés en la seguridad informática. Primero, es importante que se centre en este
tema y no que la seguridad informática sea una parte más en eventos generalistas.
Después, que estos eventos sean fundamentalmente formativos y
no simples discursos. Queremos que las personas que asistan salgan de ellos con
más conocimientos de los que poseían antes de asistir y no sientan que han
perdido el tiempo. Por supuesto deben ser gratuitos, ya que si se cobrara se
limitaría la asistencia y el objetivo es que "todo" el mundo que sienta interés
pueda asistir. Y otro punto no menos importante es que tenga algún componente
lúdico que permita las relaciones sociales entre los asistentes.
Es por ello que hemos decidido convocar el primero de muchos
otros que le seguirán. Seguridad0, en colaboración con APIF, anunciamos la
primera jornada sobre SEGURIDAD INFORMÁTICA que versará sobre el tema del
análisis informático forense. En esta primera jornada trataremos de dar a conocer
varios temas sobre esta especialidad tan interesante y actual.
En el programa contaremos con la asistencia como ponente, si
todo va bien, de un responsable de la brigada de delitos informáticos de un
cuerpo policial que dará la visión desde el punto de vista de las fuerzas de
seguridad. También contaremos con la presencia de Toni Obach, responsable del
grupo de peritajes judiciales de APIF que aportará la visión desde el punto de
vista judicial. La presencia de Javier Bustos del prestigioso Bufete Bustos
aportará la parte legal. Y Carlos Mesa y yo mismo haremos una demostración en
directo de cómo se pueden capturar los datos de un equipo para su análisis sin
inutilizarlos legalmente.
Al finalizar las exposiciones habrá un cocktail donde todos
los asistentes podremos conocernos personalmente de forma distendida e
intercambiar ideas y opiniones.
Para la asistencia en necesaria rellenar una
preinscripción.
Por cierto que el curso de Análisis forense informático
tendrá lugar un mes después, y será impartido por los profesores Eoghan Casey
y Darío Forte, en su última comparecencia en España. Si quiere disfrutar de este
evento o su empresa u organización está interesada en el análisis forense
informático, no debería dejar escapar esta oportunidad.
Más información: http://seguridad0.biz/content/view/43/56/1/1/
Por Alberto Rosales
Director de sistemas de
Seguridad0®
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un
PDF para ser impreso de forma apaisada. De muy agradable lectura.
|
|
|
YA ES POSIBLE COMPRAR LOS PROGRAMAS DE
SEGURIDAD0
|
|
|
|
En Seguridad0 hemos estado pensando cómo acercar nuestros
productos a nuestros clientes. Pese a disponer de una red de distribuidores por
toda España y parte de Latinoamérica, hemos visto que no siempre nuestros
clientes encuentran un punto cercano donde adquirir los productos que
distribuimos.
Esto lo vamos a solucionar ampliando nuestra red de
distribución. Pero sabemos que por muy grande que sea ésta, siempre habrá puntos
en los que será difícil encontrar un distribuidor cercano.
Por ello hemos decidido abrir nuestro comercio electrónico,
que permitirá la adquisición de nuestros productos desde cualquier punto del
planeta. Es algo que creemos consecuencia inevitable de ser una empresa del siglo
XXI. El comercio electrónico acabará siendo indispensable en la mayoría de las
empresas en muy pocos años y es importante que los mecanismos que lo permitan
sean seguros para los consumidores y para las empresas. Hoy existen los
mecanismos adecuados para que el comercio electrónico ofrezca toda la confianza a
ambas partes y por lo tanto para que su implantación sea imparable en todos los
sectores.
Para apoyar a los clientes con sus dudas respecto a los
programas, hemos complementado estos servicios con la implantación de unos foros
que permitan realizar todas las consultas, previo registro gratuito, y utilizar
la base de datos de las mismas para encontrar solución a la mayoría de dudas de
forma instantánea.
Texto de Alberto Rosales
Director de sistemas de
Seguridad0
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
PROMUSICAE Y ASIMELEC DISPONDRA DE UN REGISTRO DE COMPRADORES DE DUPLICADORAS
POR SI SE LES OCURRE COMETER UN DELITO DE PIRATERIA
|
|
|
|
PROMUSICAE, que representa y defiende en España los intereses
de la mayoría de los productores de música y ASIMELEC, como entidad coordinadora
de los intereses del sector de fabricantes y distribuidores de equipos aparatos
duplicadores, promoverán un Registro de Torres de Duplicación, que permitirá
controlar el mal uso de estos aparatos, al ser esenciales para el desarrollo del
incorrecto proceder de todo aquel que realiza una actividad pirata en el sector
fonográfico y videográfico.
El acuerdo ha sido inicialmente suscrito por las dos
asociaciones mencionadas anteriormente, si bien, ambas partes se han comprometido
a mantener abierto el acuerdo a la industria del sector y a procurar su
incorporación al mismo, de todos aquellos fabricantes que lo deseen.
De esta manera, las empresas fabricantes de duplicadoras y
torres de duplicación que se adhieran a este acuerdo, deberán incorporar en todas
las que fabriquen un número de serie o instrumento de identificación y
desarrollar el mecanismo necesario para que dicho número de identificación no
pueda alterarse con posterioridad a la venta y entrega de la duplicadora o torre
de duplicación así identificada.
Asimismo, las empresas que se adhieran al acuerdo, advertirán
claramente y por escrito a los adquirentes de las torres de duplicación, sea cual
sea la marca bajo la que se comercialice, que su utilización para finalidades de
duplicación no autorizada de soportes fonográficos y videográficos es
constitutiva de delito e infringe los derechos de propiedad intelectual de los
productores y otros derecho habientes.
Con la finalidad de colaborar en el seguimiento y control del
posible uso ilícito que pueda hacerse de las torres de duplicación una vez
vendidas, que deberán estar debidamente identificadas de conformidad con lo que
se acordará con los correspondientes fabricantes, ASIMELEC creará y mantendrá un
Registro, que actualizará con periodicidad mensual.
Las dos entidades firmantes defenderán y promocionarán que el
Registro sea homologado por los Ministerios de Cultura y/o Industria, Turismo y
Comercio, integrándose en el standard de garantía definido para la lucha contra
la piratería en el sector.
{Fuente: Noticiasdot.com}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
SEGURIDAD INFORMATICA Y E-LEARNING
|
|
|
|
Un sistema global de telecomunicaciones debe tener en cuenta
una serie de factores (entre los que se incluyen la seguridad, la autogestión, la
accesibilidad, la transparencia, la fiabilidad, aspectos éticos, cuestiones
lingüísticas y aspectos legales). Los requisitos para el respeto de estos
factores y la gestión de servicios relacionados son una gestión de la confianza
en Internet y la protección de los servicios de privacidad y seguridad.
En nuestra vida cotidiana solemos organizar nuestras acciones
sobre la base de lo que Giddens describía (1991) como “confianza básica”. Sin
embargo, las nuevas experiencias a veces cuestionan el propio concepto de
confianza.
Las diversas teorías sobre la confianza y su relación con la
comunicación constituyen la base para la idea de que es necesario intentar
entender el papel que desempeña la confianza en la definición de las relaciones
entre profesor y estudiante en un contexto de aprendizaje en línea (Merill 1999).
En comparación con la enseñanza presencial, en la enseñanza en línea puede
resultar difícil crear un clima de confianza, por lo que es posible que no sea
fácil confiar en una institución o un profesor que no podemos ver.
Para investigar la dinámica de confianza en la educación a
distancia, es preciso encontrar un medio que permita abordar la complejidad del
entorno educativo y la interconexión de las relaciones humanas, tecnológicas e
institucionales.
En la experiencia de la enseñanza en línea, existe una
importante relación entre la confianza y el rendimiento. Una característica clave
del aprendizaje a distancia es la interacción; las investigaciones sobre la
demanda de interacción realizadas hasta ahora han proporcionado importantes
directrices de referencia para los profesores que organizan cursos a distancia.
La confianza tiene un papel crucial en la educación a distancia, y ya ha habido
varios intentos de conseguir confianza en los sistemas de educación en línea.
También es necesario un mayor énfasis en la seguridad y la
privacidad en relación con los sistemas de aprendizaje, ya que de la confianza
depende de que el proceso de interacción entre los estudiantes y el proveedor del
servicio sea satisfactorio. Todos los sistemas de e-learning, como cualquier otro
proceso de tecnología de la información, están expuestos a riesgos de seguridad.
Actualmente la seguridad es un requisito imprescindible, por lo que el proyecto
de e-learning debe incluir un análisis de riesgos como parte integral. Por otro
lado, las instituciones deberían establecer directrices relativas a aspectos
legales como la privacidad, el plagio y los derechos de autor.
Las investigaciones deberían desarrollar mejoras en las
tecnologías de seguridad y privacidad en el e-learning, prestando especial
atención a la privacidad de la red, la protección de la privacidad de la
ubicación del usuario, un enfoque basado en la gestión de la seguridad y la
política de privacidad, mecanismos de confianza y la forma de aplicarlos al
e-learning para cumplir los requisitos de privacidad.
{Fuente: Elearningeuropa.info}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |
Trustix update
for mailman
Trustix has issued an update for mailman.
This fixes two vulnerabilities, which can be exploited by malicious people to
cause a DoS (Denial of Service).
PHP SimpleNEWS
"admin" Authentication Bypass
Aliaksandr Hartsuyeu has
reported a vulnerability in PHP SimpleNEWS and PHP SimpleNEWS MySQL, which can
be exploited by malicious people to bypass certain security
restrictions.
Hosting Controller "search" Forum SQL Injection
"nope" has
discovered a vulnerability in Hosting Controller, which
can be exploited by malicious people to conduct SQL injection attacks.
Red Hat update for
kdegraphics
Red Hat has issued an update for
kdegraphics. This fixes a vulnerability, which can be exploited by malicious
people to cause a DoS (Denial of Service) and potentially compromise a user's
system.
Red Hat update for python
Red Hat has
issued an update for python. This fixes a vulnerability, which potentially can
be exploited by malicious people to compromise a vulnerable system.
Respuesta a la encuesta aparecida en Seguridad0.com: ¿Crees que se deberían endurecer las penas impuestas en los
delitos informáticos? Resultados de la encuesta
|
|
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática
Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning
Seguridad0.info
- Lista de distribución seguridad informática
Seguridad0.biz
- Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220
Nau Projectes Informàtics - Distribuidor Barcelona
- Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22
57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 -
Distribuidor Madrid - Tel: 91 500 60 70
JRA Multimedia Ingenieros -
Distribuidor Madrid - 91 521 31 55
KLO - Distribuidor Albacete -
Tel: 967 467 005
Infosur Sistemas Informáticos - Distribuidor Almería -
Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902
999 806
Horus Informática - Distribuidor zona Teulada-Moraira
(Alicante) - Tel: 667 673 217
Infoi - Distribuidor Badajoz
- 924 229 187
Agora Telecom - Distribuidor Castellón - 96
403 90 03
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731
561
Centro de Informática del Noroeste - Distribuidor Pontevedra
- Tel: 986 51 20 15
Programax Informática - Distribuidor Valladolid - Tel:
98 321 76 82
Alt+PC - Distribuidor La Rioja - Tel: 941 273 082
Ferca Network - Distribuidor Ciudad Real - Tel: 902 333 932
|
|
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@periodistas.tv.
Contacto con nuestro gabinete de prensa: Tech
Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@techsalesgroup.es)
Tel.: 93 401 96 95
Seguridad0® es marca registrada
de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda.
08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332
|
|
|
|
|
Informaticos.ws #9
Responder a este mensaje