Pwn2Own 2011 Este marzo se ejecuto la 5ta versión de Pwn2Own, un evento organizado con la finalidad atraer investigadores de la seguridad, hackers eticos y cualquiera que crea poder probar su habilidad en seguridad tratando de obtener acceso a distintos sistemas mediante ataques no conocidos o documentados. El evento recibe su nombre ya que, como sus organizadores de CanSecWest explican, ”Si se puede ejecutar código arbitrario (PWN) en los [...]
Concientización en Seguridad
Establecer un plan anualizado, que contemple la educación de los usuarios del sistema en un cronograma fijo, y que la ejecución de este plan produzca entregables que se puedan presentar al momento en que el auditor QSA
Alerta General – Al consumidor y sistemas financieros
El documento “Involvement in Criminal Activity through Work from Home Scams (PDF).” advierte claramente que las organizaciones deben mejorar sus sistemas de seguridad con el fin de evitar fraudes financieros que ponen en peligro a las mismas.
Plantillas de Configuración para la Infraestructura Tecnológica
En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.
Qualys – Herramientas Gratuitas
Como es de conocimiento de muchos la empresa Qualys, se dedica a productos para la gestión de vulnerabilidades, cumplimiento de políticas y otros similares.