Seguridad de la Información, PCI DSS y Concientización
moplin en Twitter
Una de las preguntas mas complicadas y que mas confunden a todas las organizaciones, es ¿En que nivel estoy? Esta es una pregunta importante ya que esto determina el trabajo que se debe realizar para el cumplimeinto con la nomra PCI DSS, la herramienta que les recomiendo en este artículo permite tener una vision rapida [...]
Pwn2Own 2011 Este marzo se ejecuto la 5ta versión de Pwn2Own, un evento organizado con la finalidad atraer investigadores de la seguridad, hackers eticos y cualquiera que crea poder probar su habilidad en seguridad tratando de obtener acceso a distintos sistemas mediante ataques no conocidos o documentados. El evento recibe su nombre ya que, como sus organizadores de CanSecWest explican, ”Si se puede ejecutar código arbitrario (PWN) en los [...]
Establecer un plan anualizado, que contemple la educación de los usuarios del sistema en un cronograma fijo, y que la ejecución de este plan produzca entregables que se puedan presentar al momento en que el auditor QSA
En el requerimiento 2 de la norma “No utilice los valores predeterminados que ofrece el proveedor para las contraseñas del sistema y otros parámetros de seguridad”, se establece en el punto 2.2 la necesidad de elaborar Plantillas de Seguridad y Endurecimiento
En el año 2005 y luego de las enormes pérdidas económicas producidas como consecuencia del creciente robo de datos de tarjetas de crédito y fraudes a nivel mundial, el Concilio de la Industria de Tarjetas de Pago conformado por las marcas de tarjetas de pago más importantes (Visa International, MasterCard Worldwide, American Express, JCB y Discover Financial Services) desarrollo y adopto los estándares PCI DSS (Payment Card Industry Data Security Standards) stándares de Seguridad de Datos de la Industria de las Tarjetas de Pago.