Despues del pequeño lio de Debian y de leer unos 400 topicos por internet sobre que Linux, no tiene virus y es la inmaculada concepcion en codigo y seguridad y que esto es una conspiracion de Microsoft, etc. Hablaremos un poco de la seguridad Fisica en las Infraestructuras y Sistemas, lo cual no significa que cerrando la sala de servidores con un candado y poniendo un agente de seguridad las 24 horas del dia, delante, no se llega al concepto de Seguridad Fisica.
Asi que, aqui tenemos un pequeño White Paper que tanto nos gusta sobre el tema y todas las opciones que debemos de tener en cuenta para la creacion de nuestros planes de seguridad.
Seguridad Fisica White Papers
Feliz Lectura
miércoles, 28 de mayo de 2008
Un fallo en una distribución de Linux pone en peligro millones de máquinas en Internet
El normalmente cauto SANS Internet Storm Center ha calificado el incidente de "muy, muy, muy serio y escalofriante" - Un programador borró una línea de código que genera las claves de cifrado
"El impacto es enorme", afirma Jordi Mallach, del equipo de desarrolladores de Debian. A las pocas horas de conocerse el agujero, como lo llaman, ya corrían programas maliciosos en Internet para explotarlo. Según Mallach no sería extraño que apareciese un gusano que automatizase este ataque: "Habrá servidores que, a buen seguro, acabarán siendo controlados por alguna botnet".
ARTICULO COMPLETO
fuente original, el pais.es
Esta es la demostracion de que todo el mundo comete errores, no solo Microsoft, Sun o Ibm, ahora le ha tocado el turno a debian y en una de sus partes criticas, tal como el afamado OPEN-SSL
bien ahora toda ver como se actualizan y parchean varios miles de servidores dedicados al comercio electronico y la capacidad de respuesta de la "comunidad"
"Entodas partes de cuecen fabes y en mi casa calderades"
domingo, 25 de mayo de 2008
Guia NIST SP 800-123
Más conocida como Guia General y Recomendaciones sobre Seguridad para Servidores.
En ella encontraremos las recomendaciones sobre seguridad sobre esas cosillas tales como, gestión de software y hardware, aplicar políticas de seguridad y se aplicación de parches, monitorización de recursos, realización de Tes. de seguridad, análisis de logs, etc, etc.
NIST SP 800-123
Feliz lectura.
sábado, 24 de mayo de 2008
Windows Server 2008 technical white paper
Pues eso mismo, los documentos del "Todo lo que, quisiste saber de 2008 y no te atreviste a preguntar" todo esto en ingles y desde nuestros amigos de Micro.
Windows Server 2008 technical white paper
teneis que buscar un poco, pero los enlaces relacionados, son muy interesantes
Feliz Lectura.
Windows Server 2008 technical white paper
teneis que buscar un poco, pero los enlaces relacionados, son muy interesantes
Feliz Lectura.
domingo, 18 de mayo de 2008
Rankin de Vulnerabilidades en SO
Pues lo dicho, esta es la ultima estadistica sobre el tema de la seguridad y parches en los S.O. de escritorio.
PD.
Es curioso, no estoy escuchando a los cientos de linuxeros gritar que Mac es el demonio o que es el SO mas inseguro del mundo, supongo que estaran ocupados con su pequena vulnerabilidad criptografica y buscando desesperadamente como parchearla en sus multiples y cientos de distros.
domingo, 11 de mayo de 2008
MSDN Magazine - Gratuita
Un pequeño link para mantenernos actualizados sobre el mundo MSN (gratuito) y además añadimos un link a un interesante articulo sobre “Seguridad por Oscuridad” .Que, que es eso?, bueno es un buen momento para leer un poco, durante una mañana tranquila y si ademas es gratuito, mucho mejor.
Disponible en castellano, si se rebusca un poco
Feliz lectura
Suscribirse a:
Entradas (Atom)
Entradas
