Hoy A. Carpente, gracias, me ha remitido unos cuantos enlaces de interés en el ámbito de la seguridad. Entre ellos, uno que os será de utilidad para el manejo de la paquetería obtenida con el wireshark, dentro de la parte 1 de la práctica 2, referente al filtrado, disponible aquí. También se ha utilizado para comprobar el funcionamiento, o no funcionamiento, de alguno de los servicios montados en la práctica 1. Es mucha la paquetería que circula por nuestros interfaces de red, y un buen filtrado nos permite hace un buen análisis de lo que acontece.
Mañana nos vemos en clase, para seguir con el apasionante mundo del IPv6 y el DoS.
--
Gracias Adrián,
viernes, 30 de marzo de 2012
miércoles, 28 de marzo de 2012
Actualización de prácticas
He actualizado los contenidos de las prácticas 1, 2-1 y 2-2 de la asignatura, disponibles en los correspondientes enlaces en la sección "La asignatura de PSI". De esta forma quedará accesible la última versión, la vigente en el curso 2011-2012.
domingo, 18 de marzo de 2012
sábado, 17 de marzo de 2012
Trabajo Ingeniero Seguridad Informática
BUSQUEDA INGENIERO DE SEGURIDAD INFORMATICA PARA CORUÑA- URGENTE
Buscamos para atractivo cliente en A Coruña INGENIERO DE SEGURIDAD INFORMÁTICA. Se trata de un proyecto de larga duración.
Lo que necesitamos:
- Imprescindible ingeniería informática o equivalente.
- El candidato debe poseer experiencia de al menos 3/4 años en la realización directa de proyectos de Seguridad de la Información.
- Conocimientos de estándares de control y seguridad de TI como COBIT, ISO 27000, etc.
- Conocimientos de aspectos técnicos de sistemas operativos (Windows, Linux, AS400).
- Buenos conocimientos de redes y dispositivos de seguridad (cortafuegos, IDS/IPS,…)
- Buenos conocimientos de Windows server, Active Directory.
DESEABLE:
- Análisis y gestión de riesgos de TI.
- Planes de continuidad de negocio y planes de contingencias.
- Desarrollo de normativa de seguridad de la información.
- Clasificación y gestión de activos de Sistemas de Información.
- Cumplimiento normativo: LODP y PCI-DSS.
- Se valorará: CISA, CISM, CISSP.
Si estás interesado, por favor, remite tu CV a estela@gruponorconsulting.com
[Fuente.: A.P.M, gracias]
Buscamos para atractivo cliente en A Coruña INGENIERO DE SEGURIDAD INFORMÁTICA. Se trata de un proyecto de larga duración.
Lo que necesitamos:
- Imprescindible ingeniería informática o equivalente.
- El candidato debe poseer experiencia de al menos 3/4 años en la realización directa de proyectos de Seguridad de la Información.
- Conocimientos de estándares de control y seguridad de TI como COBIT, ISO 27000, etc.
- Conocimientos de aspectos técnicos de sistemas operativos (Windows, Linux, AS400).
- Buenos conocimientos de redes y dispositivos de seguridad (cortafuegos, IDS/IPS,…)
- Buenos conocimientos de Windows server, Active Directory.
DESEABLE:
- Análisis y gestión de riesgos de TI.
- Planes de continuidad de negocio y planes de contingencias.
- Desarrollo de normativa de seguridad de la información.
- Clasificación y gestión de activos de Sistemas de Información.
- Cumplimiento normativo: LODP y PCI-DSS.
- Se valorará: CISA, CISM, CISSP.
Si estás interesado, por favor, remite tu CV a estela@gruponorconsulting.com
[Fuente.: A.P.M, gracias]
miércoles, 7 de marzo de 2012
He olvidado mi password
Avanzan las prácticas, y algunos empiezan a olvidar los password de su sistemas. Recordad que el grub no está protegido. Y en el peor de los casos, recuperar vuestra máquina virtual puede ser rápido. Hoy A. Carpente, gracias, me comenta una entrada sobre passwords en bios y algunas de las posibles formas de proceder. Lo primero que nos viene a la cabeza es la pila de turno, aunque en un portátil, la pila puede tomar formas poco amigables para su manipulación.
http://mundopc.net/resetar-la-contrasena-de-la-bios/
http://mundopc.net/resetar-la-contrasena-de-la-bios/2/
http://mundopc.net/resetar-la-contrasena-de-la-bios/
http://mundopc.net/resetar-la-contrasena-de-la-bios/2/
martes, 6 de marzo de 2012
viernes, 2 de marzo de 2012
Internet, una red que garantiza nuestra privacidad
Hoy hemos dedicado la clase a temas de ocultación que, en muchos sentidos, está directamente vinculado con la privacidad. El "trapicheo" de nuestra privacidad proporciona muchos $s, o €s, como prefieras. Hoy R. Fandiño, gracias, me hablaba de Collusion, un plugin para firefox. Después de navegar un par de "clicks" comprobarás la gran privacidad de tus "clicks", terminando casi siempre en todo tipo de empresas que se centran en investigar nuestras costumbres, gustos y ...
Puede que lo hagan por nosotros, para facilitarnos y personalizarnos adecuadamente la información que nos ponen ante los ojos. Debemos estarles muy agradecidos por hacer que no perdamos el tiempo (-:
Lo que todos sabemos, pero pintado en forma de gráfico bonito.
Puede que lo hagan por nosotros, para facilitarnos y personalizarnos adecuadamente la información que nos ponen ante los ojos. Debemos estarles muy agradecidos por hacer que no perdamos el tiempo (-:
Lo que todos sabemos, pero pintado en forma de gráfico bonito.
Hardening
Como complemento de la práctica 1, especialmente para los que están pidiendo más material complementario.:
20 Linux Server Hardening Security Tips
Y también, Quick steps to Windows 7 OS hardening
O, Guías de ‘hardening’ para sistemas operativos Mac OS X
20 Linux Server Hardening Security Tips
Y también, Quick steps to Windows 7 OS hardening
O, Guías de ‘hardening’ para sistemas operativos Mac OS X
Suscribirse a:
Entradas (Atom)