Seguridad infórmatica, página 4 de 23

Para todos aquellos a los que les apasiona el hacking, aquellos que compran cada uno de los “gadgets” que aparecen en el mercado (Raspberry Pi, Buspirate, Arduino…) y que además son aficionados a la

"Este libro se dirige a toda persona que desee aprender Python para el Hacking y el análisis forense y formarse en el diseño de herramientas en Python, así como a los profesionales de la seguridad informatica y del Analisis Forense. Tiene como objetivo llevar al lector a una comprension de las librerias especificas de Python para poder luego diseñar sus herramientas personalizadas, adaptadas a situaciones particulares en Hacking y Forensic. Para sacar el maximo provecho posible, es necesario contar con nociones de seguridad informatica. El libro consta de 8 capitulos, cada uno ilustrado por muchos ejemplos y ejercicios con sus correcciones al final del capitulo, para proporcionar al lector una forma de auto-evaluacion.El capitulo 1 permitira aprender los conceptos del lenguaje Python, y las bases del lenguaje. El capitulo 2 esta dedicado a la programacion en red. Abordaremos la programacion de sockets y luego los diferentes servicios tales como HTTP, FTP, POP, SSL, al igual que las expresiones regulares y el acceso a bases de datos. El capitulo 3 esta dedicado a la libreria scapy, muy util en hacking y Forensic; el autor detalla el tratamiento de las tramas, el tunneling, los diferentes tipos de escaneo de red y tambien aborda el protocolo IPv6. Para el capitulo 4, son indispensables conocimientos basicos de la arquitectura PC y ensamblador, asi como el uso de depuradores, para la correcta comprension de la libreria PyDbg empleada. El capitulo 5 esta dedicado al Fuzzing; en la primera parte el autor utiliza librerias ya vistas en capitulos anteriores para luego, en una segunda parte, estudiar una libreria especifica, llamada Sulley, especializada en el fuzzing. El capitulo 6 examina la libreria PIL que va a permitir la gestion de imagenes, su edicion, y captura de imagenes desde una webcam para extraer los datos; el autor examinara tambien un elemento particular de la seguridad en la web, lo captcha. El capitulo 7 desarrolla los conceptos vistos en el capitulo 2, a fin de construir en Python herramientas de analisis de seguridad para sitios web. Por ultimo, el capitulo final esta dedicado integramente al analisis forense (Forensic) ; el autor efectua una revision, no exhaustiva, de las diferentes tecnicas, recorriendo la esteganografia, la criptografia, y el acoso por e-mail.El autor ha querido hacer de este libro un compendio no exhaustivo de las librerias mas utiles, explicandolas e ilustrandolas con ejemplos concretos para que el lector pueda dominar su funcionamiento. Los scripts de cada capitulo pueden descargarse desde el sitio www.ediciones-eni.com. "

Although many software books highlight open problems in secure software development, few provide easily actionable, ground-level solutions.Breaking the mold, Secure and Resilient Software Development teaches you how to apply best practices and standards for consistent and secure software development. It details specific quality software development strategies and practices that stress resilience requirements with precise, actionable, and ground-level inputs.Providing comprehensive coverage, the book illustrates all phases of the secure software development life cycle. It shows developers how to master non-functional requirements including reliability, security, and resilience. The authors provide expert-level guidance through all phases of the process and supply many best practices, principles, testing practices, and design methodologies.Features:- Guides developers in incorporating security testing practices in application development, which helps identify and fix problems early and results in significant cost and time savings.- Provides comprehensive coverage of quality software development practices stressing resilience activities.- Presents precise, actionable, and practical strategies that connect directly with developers.- Shows developers how to master non-functional requirements, including reliability, security, and resilience.

The best-selling security book in the world with over 600,000 copies sold and translated in some 30 languages.Bolster your systems security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hackers latest devious methods and illustrate field-tested remedies.Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks.Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive countermeasures cookbook.- Obstruct APTs and web-based meta-exploits.- Defend against UNIX-based root access and buffer overflow hacks.- Block SQL injection, spear phishing, and embedded-code attacks.- Detect and terminate rootkits, Trojans, bots, worms, and malware.- Lock down remote access using smartcards and hardware tokens.- Protect 802.11 WLANs with multilayered encryption and gateways.- Plug holes in VoIP, social networking, cloud, and Web 2.0 services.- Learn about the latest iPhone and Android attacks and how to protect yourself.

El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, asi como las contramedidas cuya implementacion es recomendable para proteger sus recursos de este tipo de ataques.Las paginas y aplicaciones Web son una de las tecnologias dentro del mundo IT con un mayor crecimiento a lo largo del tiempo. La famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño numero de portales Web disponibles en el pasado, a una presencia total de todo tipo de empresas en Internet, siendo, a dia de hoy, uno de los medios de comunicacion capaz de brindar servicios mas efectivos entre empresas y clientes. Por ello este libro se centra en la seguridad de este tipo de aplicaciones Web y el modo de mejorar los niveles de seguridad.Donde la mejor manera de entender su seguridad es saber como se realizan los ataques y como se explotan sus vulnerabilidades. Se trata de un contenido eminentemente practico, que permitira al lector iniciarse en este apasionante mundo del Pentesting Web. El primer bloque describe los entornos de prueba que se utilizaran a lo largo del libro, asi como los primeros pasos que se deben seguir cuando uno se inicia en la auditoria de portales Web. Tras las tecnicas basicas realizadas mediante procesos manuales, se mostrara el uso de herramientas que le ayudaran a automatizar parte de este proceso y analisis de pentesting.El segundo bloque se centra en tecnicas de Pentest Avanzadas, mostrando paso a paso una gran variedad de ataques funcionales diferentes que pueden vulnerar la seguridad de una aplicacion Web, asi como las medidas de proteccion necesarias contra ellos. Entre estas tecnicas avanzadas de Pentest Web el lector encontrara: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras.El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer como funcionan estos dispositivos de proteccion, asi como las tecnicas mas utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, como impedir que este tipo de ataques surtan efecto tomando las medidas de proteccion necesarias.

Las redes sociales se han convertido en una herramienta de comunicación y contacto habitual para millones de personas en todo el mundo. De hecho, se calcula que más de un 75% de las personas que se conectan habitualmente a Internet cuentan con al menos un perfil en una red social. La autora plantea en el texto si las empresas propietarias de estos servicios ofrecen una informacion suficiente a los usuarios sobre que datos recogen, para que los van a utilizar y si van a ser cedidos a terceros. En una reflexion posterior, propone como posibles soluciones el hecho de que estas empresas pudieran implantar directrices tecnicas compartidas y una adaptacion normativa, fundamentalmente con la privacidad desde el diseño, la privacidad por defecto y el consentimiento informado. Asi, el resultado seria un sistema de informacion por capas, en el que el usuario fuera conociendo gradualmente las condiciones del tratamiento de su informacion personal.Este libro explica el funcionamiento de una red social, comenzando por la creacion del perfil de usuario en el que se suministran datos, y analiza como la estructura del negocio esta basada en la monetizacion de los datos personales, con sistemas como el targeting (catalogando al usuario segun sus intereses, caracteristicas y predilecciones) y el tracking down (cruzando informac...

Entra aquí a ver las preguntas que le hicieron a Antonio Salas en nuestro encuentro digital de Facebook Descubre las luces y sombras de tu nueva vida en esta inquietante investigación de Antonio S

Esta formación tiene como objetivo fundamental capacitar a auditores y formar a personal técnico de organizaciones, que tengan interés en garantizar su seguridad, en los mecanismos empleados para identificar incidencias de seguridad en los sistemas TIC, asi como proporcionar medidas para paliar o disminuir el riesgo. Todo esto se vera desde una vision actualizada, con vectores de ataques que estan sufriendo las organizaciones en el dia a dia de su actividad y aplicando las soluciones aquellas soluciones que vayan alineadas con el negocio, minimicen el coste de impacto en su implantacion y ofrezcan garantias de continuidad de las mismas. El curso de ciberseguridad de Leonardo tiene un formato completo para explicar lo que es el hacking etico, las amenazas que existen en el mundo digital y las tecnicas que los usuarios maliciosos pueden utilizar para llevar a cabo delitos en la red. La tematica es realmente completa y de facil comprension. Leonardo dispone de fuertes conocimientos en la materia y experiencia en el arte del hacking etico, por lo que es un formador que dara el maximo al curso.

La seguridad en Windows comienza al leer este libro. Haga frente a los desafíos de seguridad de Windows con el exclusivo Hacking Exposed. Aprenda como se comportan los usuarios malintencionados en el mundo real para reconocer objetivos y después explotar configuraciones frágiles y fallas de software en clientes y servidores. Conozca probadas técnicas vanguardistas de explotación y aprenda como las últimas contramedidas en Windows XP, Vista y Server2003/2008 pueden disminuir estos ataques.

"Inside Network Perimeter Security" is the authoritative guide for designing, deploying, and managing sound perimeter defense solutions. It covers a wide range of network security technologies and explains how they relate to each other. Security professionals and administrators now have access to one of the most valuable resources for learning best practices for network perimeter security. "Inside Network Perimeter Security, Second Edition" is your guide to preventing network intrusions and defending against any intrusions that do manage to slip through your perimeter. This acclaimed resource has been updated to reflect changes in the security landscape, both in terms of vulnerabilities and defensive tools. Coverage also includes intrusion prevention systems and wireless security. You will work your way through fortifying the perimeter, designing a secure network, and maintaining and monitoring the security of the network. Additionally, discussion of tools such as firewalls, virtual private networks, routers and intrusion detection systems make "Inside Network Perimeter Security, Second Edition" a valuable resource for both security professionals and GIAC Certified Firewall Analyst certification exam candidates.

El fraude en Internet se incrementa cada día que pasa. Este libro viene a proporcionar una información completa sobre los riesgos reales de operar en la red y ofrecer una guía para salvaguardarse de ellos, con el fin de realizar operaciones con las mayores garantias posibles. Les sera de gran utilidad a quienes recelan del uso de Internet para tal proposito y desaprovechan, por tanto, las tremendas ventajas de este canal, asi como a quienes se lanzan a realizar todo tipo de transacciones desconociendo los peligros que acechan, confiados quizas en que la proteccion del cortafuegos y antivirus es suficiente. En el libro se ofrecen multiples consejos y recursos para:Conocer las amenazas existentes.Configurar de forma segura el sistema operativo, navegador y router.Autenticarse de forma segura en los sitios donde se vaya a operar.Proteger la informacion importante como contraseñas o informacion bancaria.Reconocer los sistemas de pago seguros.Operar de forma segura en la banca electronica.Minimizar en definitiva los riesgos de operar en la red.

La necesidad de resguardar cierta información es evidente a la hora de considerar sistemas que manejen datos personales, transacciones económicas, el registro de acciones o decisiones que requieran v

El IEEE ofrece en este volumen un estudio monográfico sobre una de las principales preocupaciones de seguridad de los países desarrollados y de las organizaciones internacionales como la OTAN y la UE, abordando buena parte de los aspectos más importantes desde el ámbito de la seguridad y la defensa. Ante riesgos y amenazas vinculados al desarrollo de las tecnologías de comunicaciones del siglo XX, se precisan nuevos ajustes de las estrategias de seguridad que den cabida a la ciberseguridad. La aproximación comparativa a diversas estrategias nacionales de seguridad desde la perspectiva defensiva, constituye la aportación del CCN a este volumen. La obra también recoge los alcances y ámbito de la seguridad nacional en el ciberespacio y presenta dos estudios de enorme interés divulgativo: uno sobre la situación actual de la ciberseguridad en el ámbito internacional y en la OTAN; y, un segundo orientado al ámbito específico militar. Como manifestación de los agentes de la amenaza y su impacto en el ciberespacio, el volumen incorpora un estudio descriptivo sobre crimen organizado que pone de relieve la rápida adaptación y acomodo de la delincuencia a las nuevas tecnologías. En este caso, se destaca la posibilidad de que la criminalidad organizada se aproveche de este nuevo escenario; cuestión que contrasta con los ritmos de ajuste en el plano jurídico y en el legislativo. Los resultados del análisis elaborado por los distintos autores en esta obra permiten reflexionar, y apuntar recomendaciones, sobre el futuro desarrollo de una estrategia de ciberseguridad nacional, teniendo presente la aprobación de la Estrategia de Ciberseguridad realizada por la OTAN en la Cumbre de Lisboa de 20 de noviembre de 2010.

Hace ya tiempo que Internet forma parte de nuestro día a día. Su uso en los últimos años se ha incrementado exponencialmente, siendo una herramienta casi imprescindible para muchos usuarios. Se trata de una herramienta prodigiosa, con un sinfín de posibilidades y recursos para la investigación, el comercio, el estudio, las relaciones humanas y por qué no, también para el delito. En las páginas de este libro, el lector encontrará fraudes como el Phishing, Phishing-Car, Scam, Vishing, Smishing, Spoofing y otros términos que probablemente no le sonarán, sin embargo, cuando acabe este texto sabrá diferenciarlos, identificarlos y conocerá las normas básicas de seguridad que debe observar para protegerse y evitar cualquier percance. Todo ello de forma comprensible y amena, con abundantes ejemplos, consejos de seguridad y recomendaciones a tener en cuenta.

La presente obra está dirigida a los estudiantes de los nuevos Certificados de Profesionalidad de la familia profesional Informática y Comunicaciones, en concreto al Módulo Formativo Auditoria de Seguridad Informatica.Este libro analiza la problematica de la auditoria de la seguridad informatica y, para ello, centra buena parte de su contenido en el estudio de los distintos tipos de debilidades de los sistemas informaticos, asi como cuales son las tecnicas de analisis y evaluacion de estas vulnerabilidades. Merecen una especial atencion los virus informaticos y otros codigos dañinos, ya que en la actualidad constituyen una de las principales amenazas para la seguridad de los sistemas informaticos.Por otra parte, el libro tambien analiza los principales aspectos relacionados con los delitos informaticos y con la normativa para asi garantizar la proteccion de los datos personales y la privacidad de los ciudadanos.Por ultimo, el libro aborda las caracteristicas y el papel desempeñado por los cortafuegos de red en la Auditoria de la Seguridad Informatica.

Esta obra ofrece una descripción detallada de los principales aspectos que se deberían tener en cuenta a la hora de definir e implantar un Sistema de Gestión de la Seguridad de la Información en cualquier tipo de organización, prestando especial atención al análisis y geestión de riesgos, a la definición e implantación de políticas, planes y procedimientos de seguridad, y a la problemática específica de la estricta normativa en materia de protección de datos de carácter personal vigente en España (LOPD). Así mismo, se analiza la problemática de la seguridad en la conexión a Internet y los principales tipos de amenazas e intrusos en las redes de ordenadores, así como los problemas provocados por los casos de estafas y ""phishing"" en Internet. También se presentan las características básicas de las soluciones criptográficas y del uso de la firma electrónica para mejorar la seguridad en las transacciones. Con todo ello se pretende transmitir al lector cuáles son los principales problemas a considerar y las soluciones que se podrían implantar para abordad la Gestión de la Seguridad de la Información en cualquier tipo de organización.