Seguridad infórmatica, página 4 de 23

Este libro presenta los conceptos más importantes para comprender el funcionamiento de las redes informáticas actuales, las problemáticas de seguridad aparejadas, los instructivos de instalación y la configuracion de redes y servidores. Al concluir la lectura, el lector habra incorporado el diseño y funcionamiento de las redes, desde las pequeñas redes hogareñas hasta las grandes infraestructuras empresariales. Tambien poseera los conocimientos suficientes para implementar una red desde el comienzo. Ademas, este libro introducira al lector en el mundo de la seguridad informatica, presentandole los ataques de hacking a los que cualquier red puede ser vulnerable. Sin dudas, comprende una excelente herramienta para entender como funcionan las redes, aprender a instalarlas, configurarlas, mantenerlas y asegurarlas. Sepa: como crear una red informatica configurando los servicios necesarios de la manera mas simple. Aprenda: sobre los conceptos esenciales de las redes informaticas, los protocolos mas importantes y los aspectos de seguridad a considerar para protegerlos..

Las empresas de seguridad ponen todos sus conocimientos y recursos en hacer los sistemas y sus aplicaciones cada vez más seguras y fiables para los usuarios. Con todas estas nuevas tecnologías y herramientas que nos estan invadiendo en los ultimos años, cada vez somos mas" publicos" y vulnerables antes posibles ataques, pues nuestra informacion circula a sus anchas por la red, sin que seamos conscientes de donde llega y quien tiene acceso a ella.Evidentemente esto no es asi para todos los usuarios, pues existen muchos niveles de proteccion y podemos tomar muchas medidas de seguridad que nos ayuden a bloquear lo que no deseemos que se publique, claro que a veces los usuarios por desinformacion, o simplemente por pereza, prefieren compartir la informacion de manera facil y rapida desde su smartphone sin saber las consecuencias que ello puede acarrearPor ello, lo mejor para estar al dia en cuanto a seguridad y privacidad de la informacion es conocer a fondo los sistemas y sus aplicaciones.

Esta guía provee toda la información para diseñar y manejar de manera práctica una red de Cisco. Es un buen recurso para cualquiera interesado en internet y tecnologías Cisco. Utiliza tanto los protocolos Standard y los protocolos de Cisco.

En el campo de la seguridad de redes es frecuente encontrar el término hacker utilizado incorrectamente. Esto es comprensible si tenemos en cuenta que las mismas herramientas que utilizan los profesionales del sector para comprobar la fortaleza de las redes, tambien pueden usarse para lanzar ataques contra cualquier maquina conectada a Internet. Del mismo modo, las tecnicas de las que se valen los atacantes para introducirse en redes ajenas estan en constante evolucion, por eso las herramientas y sistemas que utilice como defensa deben cambiar para poder seguir su avance tecnologico. Seguridad de redes. Los mejores trucos le ayudara a detectar la presencia de intrusos en la red, a proteger su red y sus datos mediante cifrado fuerte, incluso a tender trampas a posibles atacantes. Para poder utilizar las herramientas de seguridad mas eficaces, es imprescindible que conozca las ultimas tecnicas utilizadas en los ataques a sistemas o a Internet.

Las redes locales, Internet, los nuevos dispositivos hardware como la memoria USB, CDS, DVDS, discos duros y tarjetas de memorias externas, los reproductores MP3 o PMP, ect., aumentan los peligros de seguridad en nuestro ordenador. Este libro trata sobre: Riesgos de seguridad Configuracion de windows, internet explorer, outlook, y outlook express para aumentar la seguridad en el ordenador Antivirus Defensa antiespias Proteccion contra el SPAM Copias de seguridad y le ayudara a mejorar sensiblemente la seguridad de su ordenador. ¡Conozca los decalogos del usuario seguro y del equipo seguro!

En el salvaje mundo de Internet no hay muchas reglas. La seguridad informática es responsabilidad de cada usuario. Cuando conecta su ordenador a Internet, forma parte de una red de millones de ordenadores interactuando en todo el mundo. Puede que no quiera ser un experto en seguridad, ni que le importe el tamaño de su disco duro o lo rapido que trabaje su procesador. Simplemente, quiere que su ordenador haga su trabajo con el minimo esfuerzo de su parte. Pero para utilizar el ordenador sin peligro cuando comparte Internet y la Web con otros, es importante que entienda los riesgos que implica, como evitarlos y como proteger su ordenador de amenazas de virus, gusanos y spyware. Este libro es para los usuarios que quieren comenzar a profundizar en seguridad informatica y de redes, una guia que ofrece cobertura y consejos a todas las amenazas importantes del ordenador, el correo electronico, Internet y redes inalambricas.

Un mundo digital totalmente conectado se basa en las redes. Sin embargo la seguridad en el campo de las redes informáticas está bastante olvidada, ya sea por exceso de confianza o por suponer que nunca puede pasar nada. Se pueden evitar muchas molestias siguiendo pautas sencillas de comportamiento y utilizando algunas herramientas. Esta guia explica como funcionan las redes, para poder montarlas y administrarlas, y constituye una vision completa de la seguridad informatica en redes, abarcando muchos de los aspectos que influyen en ella. Aprendera una serie de recomendaciones o buenas maneras, para evitar cualquier problema. Este es un libro bien organizado, util tanto para principiantes como para expertos. Una vision completa de la seguridad informatica en redes, sobre todo, para arrojar luz sobre los temas mas importantes del mundo de los ordenadores y las redes.

Utilizando como marco de referencia la Norma ISO 18028 "Tecnología de la información. Técnicas de seguridad. Seguridad de la red de TI", este libro ofrece las pautas para: - Identificar y valorar los riesgos de seguridad en redes. - Asignar controles de seguridad acordes con los riesgos. - Diseñar una arquitectura de seguridad tecnica del entorno de red probada. Una herramienta practica cuyo contenido podra ser adaptado facilmente por los responsables de la informacion y de la comunicacion de datos, voz y video a las peculiaridades de su empresa.

La solución definitiva a todas las amenazas virus, triyanos, spyware y muchas amenazas más. Una obra imprescindible para contrarrestar todos los peligros, crear una protección eficiente y aplicar una correcta política de información. Conozca cuáles son las vulnerabilidades actuales de sus sistema y protéjalo definitivamente de toda clase de riesgos y amenazas.

La presente obra recoge diferentes aspectos relacionados con el gobierno de las TSI, por lo que se ofrece una visión amplia sobre diferentes factores que se deben tener en consideración para la implantación y mejora del gobierno de las TSI, dando a conocer los diferentes estándares, normas y modelos aplicables en el gobierno de las TSI y profundizando, debido a su importancia, en el gobierno de la seguridad de las TSI. La audiencia a la que se dirige el libro contempla: directores generales (CEO, Chief Executive Officers), directores de informática (CIO, Chief Information Officers) y directores de seguridad de sistemas de información, auditores y especialistas en seguridad y control de sistemas de información; y personal informático en general (jefes de proyecto, analistas, consultores, etc.) que esté trabajando en el área de desarrollo de Sistemas de Información. Hay que destacar que también se encuentran como lectores potenciales los alumnos de las Facultades y Escuelas de Informática, Telecomunicaciones, y Administración de Empresas.

Internet nos ofrece un mundo tan lleno de posibilidades que cambiará definitivamente nuestra perspectiva y forma de relacionarnos con los demás. El ordenador personal se ha convertido en un inmenso ventanal por el que nos podemos asomar al infinito cosmos de la red; un espacio lleno de recursos y servicios, capaz de cubrir desde nuestras necesidades mas basicas hasta nuestros mas peculiares caprichos. Esta obra pretende acercar al lector a ese particular mundo de la tecnologia, donde nuestro trabajo es sustituido, cada vez mas, por el de una maquina. La Guia Practica del Hacker repasa los aspectos mas destacados de la seguridad informatica, evidenciando para cada elemento estudiado todas sus carencias y debilidades. Tambien se veran las distintas herramientas y utilidades que completan los engranajes tecnologicos, tanto de los sistemas operativos principales, como son Windows y Linux, como de terminadas tecnologias, como Wifi. Ademas, el libro presenta una serie de recetas y trucos que destacan las caracteristicas mas relevantes y delicadas.

Para todos aquellos a los que les apasiona el hacking, aquellos que compran cada uno de los “gadgets” que aparecen en el mercado (Raspberry Pi, Buspirate, Arduino…) y que además son aficionados a la

"Este libro se dirige a toda persona que desee aprender Python para el Hacking y el análisis forense y formarse en el diseño de herramientas en Python, así como a los profesionales de la seguridad informatica y del Analisis Forense. Tiene como objetivo llevar al lector a una comprension de las librerias especificas de Python para poder luego diseñar sus herramientas personalizadas, adaptadas a situaciones particulares en Hacking y Forensic. Para sacar el maximo provecho posible, es necesario contar con nociones de seguridad informatica. El libro consta de 8 capitulos, cada uno ilustrado por muchos ejemplos y ejercicios con sus correcciones al final del capitulo, para proporcionar al lector una forma de auto-evaluacion.El capitulo 1 permitira aprender los conceptos del lenguaje Python, y las bases del lenguaje. El capitulo 2 esta dedicado a la programacion en red. Abordaremos la programacion de sockets y luego los diferentes servicios tales como HTTP, FTP, POP, SSL, al igual que las expresiones regulares y el acceso a bases de datos. El capitulo 3 esta dedicado a la libreria scapy, muy util en hacking y Forensic; el autor detalla el tratamiento de las tramas, el tunneling, los diferentes tipos de escaneo de red y tambien aborda el protocolo IPv6. Para el capitulo 4, son indispensables conocimientos basicos de la arquitectura PC y ensamblador, asi como el uso de depuradores, para la correcta comprension de la libreria PyDbg empleada. El capitulo 5 esta dedicado al Fuzzing; en la primera parte el autor utiliza librerias ya vistas en capitulos anteriores para luego, en una segunda parte, estudiar una libreria especifica, llamada Sulley, especializada en el fuzzing. El capitulo 6 examina la libreria PIL que va a permitir la gestion de imagenes, su edicion, y captura de imagenes desde una webcam para extraer los datos; el autor examinara tambien un elemento particular de la seguridad en la web, lo captcha. El capitulo 7 desarrolla los conceptos vistos en el capitulo 2, a fin de construir en Python herramientas de analisis de seguridad para sitios web. Por ultimo, el capitulo final esta dedicado integramente al analisis forense (Forensic) ; el autor efectua una revision, no exhaustiva, de las diferentes tecnicas, recorriendo la esteganografia, la criptografia, y el acoso por e-mail.El autor ha querido hacer de este libro un compendio no exhaustivo de las librerias mas utiles, explicandolas e ilustrandolas con ejemplos concretos para que el lector pueda dominar su funcionamiento. Los scripts de cada capitulo pueden descargarse desde el sitio www.ediciones-eni.com. "

"Este libro sobre la seguridad informática en la pequeña y mediana empresa (PYME) se dirige a los administradores de sistemas y redes y, en general, a toda persona llamada a participar en la gestión de las herramientas informaticas en este contexto (jefe de empresa, formador...).El autor identifica los riesgos que hacen que la empresa sea vulnerable: amenazas externas (Internet) o internas, software malicioso y ataques que afectan al sistema de informacion. Presenta las limitaciones en terminos de competitividad y cara a cara con la conformidad con las regulaciones que imponen a los responsables de la empresa la proteccion de sus datos almacenados o transferidos. Ya que hoy en dia el sistema de informacion se extiende en gran medida fuera de las fronteras de la empresa, el libro tiene en cuenta los nuevos modelos tecnologicos como son el uso de terminales moviles tipo Smartphone, el Cloud Computing y los objetos que imponen la aplicacion de nuevas estrategias de proteccion. Para cada tema el autor recopila un inventario de los riesgos, detalla soluciones efectivas para poner en practica y propone recomendaciones pertinentes en relacion con la criticidad de la informacion, el contexto de la empresa y su tamaño. En efecto, distintas tecnologias existentes tanto en la parte del sistema como la red demandan una gestion empleando practicas sencillas y un minimo de sentido comun para garantizar la integridad, confidencialidad y la disponibilidad de datos y aplicaciones. Sensibilizar al lector en el contexto de estos aspectos de la seguridad le ayudara a controlar mejor las herramientas de que dispone, en particular para la gestion de acceso a los servidores, los puestos de trabajo y los terminales moviles. Las recomendaciones descritas en este libro abarcan los ambitos de red, sistemas de copia de seguridad y las soluciones de recuperacion de la actividad de negocio.La supervivencia de la empresa esta al nivel de las precauciones adoptadas y del conocimiento de las nuevas tecnologias.

Although many software books highlight open problems in secure software development, few provide easily actionable, ground-level solutions.Breaking the mold, Secure and Resilient Software Development teaches you how to apply best practices and standards for consistent and secure software development. It details specific quality software development strategies and practices that stress resilience requirements with precise, actionable, and ground-level inputs.Providing comprehensive coverage, the book illustrates all phases of the secure software development life cycle. It shows developers how to master non-functional requirements including reliability, security, and resilience. The authors provide expert-level guidance through all phases of the process and supply many best practices, principles, testing practices, and design methodologies.Features:- Guides developers in incorporating security testing practices in application development, which helps identify and fix problems early and results in significant cost and time savings.- Provides comprehensive coverage of quality software development practices stressing resilience activities.- Presents precise, actionable, and practical strategies that connect directly with developers.- Shows developers how to master non-functional requirements, including reliability, security, and resilience.

The best-selling security book in the world with over 600,000 copies sold and translated in some 30 languages.Bolster your systems security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hackers latest devious methods and illustrate field-tested remedies.Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks.Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive countermeasures cookbook.- Obstruct APTs and web-based meta-exploits.- Defend against UNIX-based root access and buffer overflow hacks.- Block SQL injection, spear phishing, and embedded-code attacks.- Detect and terminate rootkits, Trojans, bots, worms, and malware.- Lock down remote access using smartcards and hardware tokens.- Protect 802.11 WLANs with multilayered encryption and gateways.- Plug holes in VoIP, social networking, cloud, and Web 2.0 services.- Learn about the latest iPhone and Android attacks and how to protect yourself.

El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, asi como las contramedidas cuya implementacion es recomendable para proteger sus recursos de este tipo de ataques.Las paginas y aplicaciones Web son una de las tecnologias dentro del mundo IT con un mayor crecimiento a lo largo del tiempo. La famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño numero de portales Web disponibles en el pasado, a una presencia total de todo tipo de empresas en Internet, siendo, a dia de hoy, uno de los medios de comunicacion capaz de brindar servicios mas efectivos entre empresas y clientes. Por ello este libro se centra en la seguridad de este tipo de aplicaciones Web y el modo de mejorar los niveles de seguridad.Donde la mejor manera de entender su seguridad es saber como se realizan los ataques y como se explotan sus vulnerabilidades. Se trata de un contenido eminentemente practico, que permitira al lector iniciarse en este apasionante mundo del Pentesting Web. El primer bloque describe los entornos de prueba que se utilizaran a lo largo del libro, asi como los primeros pasos que se deben seguir cuando uno se inicia en la auditoria de portales Web. Tras las tecnicas basicas realizadas mediante procesos manuales, se mostrara el uso de herramientas que le ayudaran a automatizar parte de este proceso y analisis de pentesting.El segundo bloque se centra en tecnicas de Pentest Avanzadas, mostrando paso a paso una gran variedad de ataques funcionales diferentes que pueden vulnerar la seguridad de una aplicacion Web, asi como las medidas de proteccion necesarias contra ellos. Entre estas tecnicas avanzadas de Pentest Web el lector encontrara: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras.El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer como funcionan estos dispositivos de proteccion, asi como las tecnicas mas utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, como impedir que este tipo de ataques surtan efecto tomando las medidas de proteccion necesarias.

Un experto en seguridad informática, con problemas con la justicia, ve con impotencia cómo su vida se hunde de manera inevitable. Una noche, por casualidad, topa con una chica que ha sido víctima de un phishing que ha fructificado en un intento de violacion. Investigando quien hay detras de este engaño, Linus descubrira una red criminal mucho mas grande de lo que parecia al principio, y en consecuencia, una via para poder ayudarse, tambien a si mismo, a redimirse con el sistema judicial.