Tecnoseguridad.net | Archive | Libros/Documentos

Ciencia
- Inteligencia Artificial
- Robótica
Destacado
Seguridad
Tecnologia
- Actualizaciones
- Curiosidades
- Dispositivos
  - Almacenamiento
  - Baterías
  - Blu-ray
  - Bluetooth
  - GPS
  - HD-DVD
  - LCD
  - Móviles
  - MP3
  - OLED
  - Pantallas
  - Papel electrónico
  - USB
- Google
- Hardware
- Herramientas
- Interesante
- Microsoft
- Miscelaneos
- Novedades
- Programas - gratis
- Redes Sociales
- RFID
- Tecnología al día
- Telefonia
- Videoconferencia
- Videos

Archivo | Libros/Documentos

Revista de seguridad de McAfee

Publicado el 15 October 2008

Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

La compañía de seguridad McAfee ha sacado su revista de seguridad “McAfee Security Journal” donde podemos encontrar interesantes temas de actualidad en el ámbito de la seguridad a nivel general. Cabe destacar que este material esta todo en ingles.

Los temas tratados son:

Orígenes de la Ingeniería Social.
Pide y recibirás.- La psicología de la ingeniería social: por que funciona?
Las Olimpiadas de Beijing: principal objetivo para la ingeniería social.
Vulnerabilidades en los mercados.
El futuro de los sitios de redes sociales.
La cara cambiante de las vulnerabilidades.
Typosquatting: Aventuras no intencionales en la navegación.
Que le ha pasado al Adware y el Spyware?

Cada uno de estos temas puede también ser bajados de de manera individual.

Para obtener este documento ir a McAfee Security Journal.

Posted in Educacion, Libros/DocumentosComentarios (1)

Guía de técnicas de Inyección para MySQL Dom, 07/09/2008

Publicado el 16 September 2008

Al tutorial de inyección SQL basada en errores publicado en la sección Tutoriales (el cual está principalmente enfocado en MSSQL Server) se suma una nueva guía que tiene como objetivo ayudar a comprender el procedimiento de inyección SQL en aplicaciones Web basadas, por ejemplo, en PHP de tal manera de poder anticiparse a los problemas causados por errores de programación los cuales terminan casi siempre sirviendo de puerta de entrada a hackers y atacantes remotos de toda clase.

Si usted es desarrollador de aplicaciones Web, esta guía le servirá de mucho para poder crear sistemas donde la posibilidad de sufrir ataques de este tipo queden reducida a la mínima expresión. Está escrita en español y orientada a MySQL aunque igual puede utilizarse para comprobar posibles problemas con otros motores de bases de datos que utilicen SQL.

Fue rscrita por ka0x y la pueden visualizar en formato PDF haciendo click en el siguiente enlace:

http://www.milw0rm.com/papers/216

Fuente: http://www.seguridad-informatica.cl/home/content/gu%C3%ADa-de-t%C3%A9cnicas-de-inyecci%C3%B3n-para-mysql

Posted in Libros/DocumentosComentarios (0)

El conocimiento esencial en seguridad de las tecnologías de la información

Publicado el 04 June 2008
Tags: Libros/Documentos

Vía el U.S. Departament of Homeland Security he podido encontrar un documento titulado “The IT Security Essential Body of Knowledge (EBK)” que me ha parecido bastante interesante.

Aunque no tiene en consideración el contenido de la norma ISO 27002:2005 “Código de buenas prácticas para la gestión de la seguridad” es una aproximación con diferente enfoque pero con idéntico propósito.
En este caso, se centra en definir las 14 áreas de conocimiento relacionadas con la seguridad de las tecnologías de la información y qué actividades deben realizarse en relación a la gestión, diseño, implantación y evaluación de las mismas. En otro apartado se identifican los términos y tecnologías referidos a cada área de conocimiento y por último, los roles y responsabilidades que aparecen en la materia.
Como broche final, se define en una matriz qué actividades debe realizar cada uno de los roles en relación a cada una de las 14 áreas de la seguridad contempladas. Esta tabla es bastante interesante. El documento puede descargarse en IT Security Essential Body of Knowledge (EBK)

Y dado que el post de hoy va sobre lecturas interesantes, también merece la pena destacar el documento referenciado por Sergio Hernando sobre seguridad perimetral titulado “Understanding IT Perimeter Security” de la serie Redpaper de IBM. Los contenidos detallan aspectos básicos como:
- El concepto de seguridad perimetral
- Definición del perímetro a robustecer
- Herramientas de apoyo para la defensa perimetral
- Creación de zonas en la red interna
- Movilidad, y su impacto en la seguridad perimetral
El documento puede ser descargado en Understanding IT Perimeter Security

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/06/el-conocimiento-esencial-en-seguridad.html

Posted in Libros/DocumentosComentarios (0)

Descarga gratis el libro “Diccionario de internet”

Publicado el 24 April 2008
Tags: Libros/Documentos

El autor Jorge Ontalba ha llevado a cabo una recopilación de definiciones, términos y nombres de uso habitual en el contexto profesional en lo referido a la red, llamado “Diccionario de Internet“, y lo ha puesto a disposición de todos los internautas de forma gratuita.

“Para presentar este libro al lector he contado con la colaboración de Octavio Rojas, quien a pesar de muchos compromisos profesionales a plasmado su visión sobre la terminología que utilizamos a diario los usuarios de la red.”

Una interesante aportación de gran utilidad para comprender cierta terminología que, en muchos casos, no resulta accesible a los usuarios “normales”.

Enlace de descarga directa: Diccionario de internet

Fuente: http://www.wizinga.com/2008/04/23/descarga-gratis-el-libro-diccionario-de-internet/

Posted in Libros/DocumentosComentarios (2)

Revista (In)secure Magazine, número 16

Publicado el 23 April 2008
Tags: Educacion, Revistas

Ya está accesible el número 16 de la revista (In)secure Magazine. Los contenidos de este ejemplar son:
- Security policy considerations for virtual worlds
- US political elections and cybercrime
- Using packet analysis for network troubleshooting
- The effectiveness of industry certifications
- Building a secure future: lessons learned from 2007’s highest-
profile security events
- Advanced social engineering and human exploitation, part 2
- Interview with Nitesh Dhanjani, Senior Manager at Ernst & Young
- Is your data safe? Secure your web apps
- RSA Conference 2008
- Producing secure software with security enhanced software
development processes
- Network event analysis with Net/FSE
- Security risks for mobile computing on public WLANs: hotspot
registration
- Black Hat Europe 2008 Briefings & Training
- A Japanese perspective on Software Configuration Management
- Windows log forensics: did you cover your tracks?
- Traditional vs. non-tranditional database auditing
- Payment card data: know your defense options
El documento está accesible en Numero 16 (In)secure Magazine.

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/04/revista-insecure-magazine-nmero-16.html

Posted in Libros/DocumentosComentarios (0)

Libro digital gratis sobre seguridad y privacidad en tu computadora Windows.

Publicado el 11 March 2008
Tags: Consejos de Seguridad, Libros/Documentos

Hay una revista digital de programación que suelo visitar que se llama Bitwise Magazine, en ella me encontré con un libro digital gratis en ingles escrito por Howard Fosdick que habla sobre como hacer mas segura nuestra PC con Windows y poder cuidar nuestra privacidad.

El libro tiene tres grandes capítulos que son :

1. Como defenderte en contra de los intentos de penetración.

2. Como Windows rastrea tu comportamiento y como detenerlo.

3. Como proteger tu privacidad cuando estas usando Internet.

Considero esta guia muy interesante y practica y con innumerables consejos y referencia a software gratis de protecccion y privacidad. Recomiendo su lectura.

Aqui esta el enlace para descargarlo:

http://www.bitwisemag.com/2/IMG/pdf/How_to_Secure_Your_Windows_PC_and_Your_Privacy.pdf

Posted in Consejos de Seguridad, Libros/DocumentosComentarios (0)

Tecnicas hackers para padres: como controlar lo que hace tu hijo en el computador.

Publicado el 29 October 2007

Los padres ya disponen de un libro es español que los orienta y ensena sobre como controlar lo que hacen los ninos en el computador. La autora del libro es Mar Monsoriu.

El libro es publicado por Creaciones Copyright y abarca temas desde correo electrónico hasta la webcam.

Según la autora, licenciada en Ciencias de la Información y con formación en ingeniería superior, “cuando se aborda el tema del uso del ordenador y el teléfono móvil los niños y adolescentes suelen cerrarse en banda y de poco sirve intentar sonsacarles con ardides paternales”.

“Cuando la comunicación falla, la alternativa que les queda a los padres es convertirse en un verdadero espía informático“, expuso la especialista.

Estos son algunos de los temas tratados en el libro

Programar el ordenador para que los hijos puedan usarlo únicamente durante el horario que los padres estimen oportuno.
Limitar el tiempo de acceso a Internet.
Decidir que programas se instalan en el ordenador e impedir que los niños no puedan instalar nada sin conocimiento de los adultos.
Supervisar las páginas webs que visitan los hijos y determinar si el contenido de las mismas es apropiado para ellos.
Controlar las relaciones nuevas que los niños y jóvenes establecen por la Red.
Vigilar todo lo que escriben en el Messenger y otros chats, correos electrónicos, foros, o blogs, como una forma de protegerles.
Ver lo que están haciendo los hijos en su ordenador, desde cualquier otro ordenador (acceso remoto).
Y, en definitiva, poder controlar todo lo que los niños y adolescentes hacen con un ordenador o con un teléfono móvil.”

Para comprar el libro puede dar click aquí.

Fuente:http://www.20minutos.es/noticia/297351/0/libro/hackers/padres/