Seguridad infórmatica, página 4 de 23

Un mundo digital totalmente conectado se basa en las redes. Sin embargo la seguridad en el campo de las redes informáticas está bastante olvidada, ya sea por exceso de confianza o por suponer que nunca puede pasar nada. Se pueden evitar muchas molestias siguiendo pautas sencillas de comportamiento y utilizando algunas herramientas. Esta guia explica como funcionan las redes, para poder montarlas y administrarlas, y constituye una vision completa de la seguridad informatica en redes, abarcando muchos de los aspectos que influyen en ella. Aprendera una serie de recomendaciones o buenas maneras, para evitar cualquier problema. Este es un libro bien organizado, util tanto para principiantes como para expertos. Una vision completa de la seguridad informatica en redes, sobre todo, para arrojar luz sobre los temas mas importantes del mundo de los ordenadores y las redes.

Utilizando como marco de referencia la Norma ISO 18028 "Tecnología de la información. Técnicas de seguridad. Seguridad de la red de TI", este libro ofrece las pautas para: - Identificar y valorar los riesgos de seguridad en redes. - Asignar controles de seguridad acordes con los riesgos. - Diseñar una arquitectura de seguridad tecnica del entorno de red probada. Una herramienta practica cuyo contenido podra ser adaptado facilmente por los responsables de la informacion y de la comunicacion de datos, voz y video a las peculiaridades de su empresa.

La solución definitiva a todas las amenazas virus, triyanos, spyware y muchas amenazas más. Una obra imprescindible para contrarrestar todos los peligros, crear una protección eficiente y aplicar una correcta política de información. Conozca cuáles son las vulnerabilidades actuales de sus sistema y protéjalo definitivamente de toda clase de riesgos y amenazas.

La presente obra recoge diferentes aspectos relacionados con el gobierno de las TSI, por lo que se ofrece una visión amplia sobre diferentes factores que se deben tener en consideración para la implantación y mejora del gobierno de las TSI, dando a conocer los diferentes estándares, normas y modelos aplicables en el gobierno de las TSI y profundizando, debido a su importancia, en el gobierno de la seguridad de las TSI. La audiencia a la que se dirige el libro contempla: directores generales (CEO, Chief Executive Officers), directores de informática (CIO, Chief Information Officers) y directores de seguridad de sistemas de información, auditores y especialistas en seguridad y control de sistemas de información; y personal informático en general (jefes de proyecto, analistas, consultores, etc.) que esté trabajando en el área de desarrollo de Sistemas de Información. Hay que destacar que también se encuentran como lectores potenciales los alumnos de las Facultades y Escuelas de Informática, Telecomunicaciones, y Administración de Empresas.

Internet nos ofrece un mundo tan lleno de posibilidades que cambiará definitivamente nuestra perspectiva y forma de relacionarnos con los demás. El ordenador personal se ha convertido en un inmenso ventanal por el que nos podemos asomar al infinito cosmos de la red; un espacio lleno de recursos y servicios, capaz de cubrir desde nuestras necesidades mas basicas hasta nuestros mas peculiares caprichos. Esta obra pretende acercar al lector a ese particular mundo de la tecnologia, donde nuestro trabajo es sustituido, cada vez mas, por el de una maquina. La Guia Practica del Hacker repasa los aspectos mas destacados de la seguridad informatica, evidenciando para cada elemento estudiado todas sus carencias y debilidades. Tambien se veran las distintas herramientas y utilidades que completan los engranajes tecnologicos, tanto de los sistemas operativos principales, como son Windows y Linux, como de terminadas tecnologias, como Wifi. Ademas, el libro presenta una serie de recetas y trucos que destacan las caracteristicas mas relevantes y delicadas.

Para todos aquellos a los que les apasiona el hacking, aquellos que compran cada uno de los “gadgets” que aparecen en el mercado (Raspberry Pi, Buspirate, Arduino…) y que además son aficionados a la

"Este libro se dirige a toda persona que desee aprender Python para el Hacking y el análisis forense y formarse en el diseño de herramientas en Python, así como a los profesionales de la seguridad informatica y del Analisis Forense. Tiene como objetivo llevar al lector a una comprension de las librerias especificas de Python para poder luego diseñar sus herramientas personalizadas, adaptadas a situaciones particulares en Hacking y Forensic. Para sacar el maximo provecho posible, es necesario contar con nociones de seguridad informatica. El libro consta de 8 capitulos, cada uno ilustrado por muchos ejemplos y ejercicios con sus correcciones al final del capitulo, para proporcionar al lector una forma de auto-evaluacion.El capitulo 1 permitira aprender los conceptos del lenguaje Python, y las bases del lenguaje. El capitulo 2 esta dedicado a la programacion en red. Abordaremos la programacion de sockets y luego los diferentes servicios tales como HTTP, FTP, POP, SSL, al igual que las expresiones regulares y el acceso a bases de datos. El capitulo 3 esta dedicado a la libreria scapy, muy util en hacking y Forensic; el autor detalla el tratamiento de las tramas, el tunneling, los diferentes tipos de escaneo de red y tambien aborda el protocolo IPv6. Para el capitulo 4, son indispensables conocimientos basicos de la arquitectura PC y ensamblador, asi como el uso de depuradores, para la correcta comprension de la libreria PyDbg empleada. El capitulo 5 esta dedicado al Fuzzing; en la primera parte el autor utiliza librerias ya vistas en capitulos anteriores para luego, en una segunda parte, estudiar una libreria especifica, llamada Sulley, especializada en el fuzzing. El capitulo 6 examina la libreria PIL que va a permitir la gestion de imagenes, su edicion, y captura de imagenes desde una webcam para extraer los datos; el autor examinara tambien un elemento particular de la seguridad en la web, lo captcha. El capitulo 7 desarrolla los conceptos vistos en el capitulo 2, a fin de construir en Python herramientas de analisis de seguridad para sitios web. Por ultimo, el capitulo final esta dedicado integramente al analisis forense (Forensic) ; el autor efectua una revision, no exhaustiva, de las diferentes tecnicas, recorriendo la esteganografia, la criptografia, y el acoso por e-mail.El autor ha querido hacer de este libro un compendio no exhaustivo de las librerias mas utiles, explicandolas e ilustrandolas con ejemplos concretos para que el lector pueda dominar su funcionamiento. Los scripts de cada capitulo pueden descargarse desde el sitio www.ediciones-eni.com. "

"Este libro sobre la seguridad informática en la pequeña y mediana empresa (PYME) se dirige a los administradores de sistemas y redes y, en general, a toda persona llamada a participar en la gestión de las herramientas informaticas en este contexto (jefe de empresa, formador...).El autor identifica los riesgos que hacen que la empresa sea vulnerable: amenazas externas (Internet) o internas, software malicioso y ataques que afectan al sistema de informacion. Presenta las limitaciones en terminos de competitividad y cara a cara con la conformidad con las regulaciones que imponen a los responsables de la empresa la proteccion de sus datos almacenados o transferidos. Ya que hoy en dia el sistema de informacion se extiende en gran medida fuera de las fronteras de la empresa, el libro tiene en cuenta los nuevos modelos tecnologicos como son el uso de terminales moviles tipo Smartphone, el Cloud Computing y los objetos que imponen la aplicacion de nuevas estrategias de proteccion. Para cada tema el autor recopila un inventario de los riesgos, detalla soluciones efectivas para poner en practica y propone recomendaciones pertinentes en relacion con la criticidad de la informacion, el contexto de la empresa y su tamaño. En efecto, distintas tecnologias existentes tanto en la parte del sistema como la red demandan una gestion empleando practicas sencillas y un minimo de sentido comun para garantizar la integridad, confidencialidad y la disponibilidad de datos y aplicaciones. Sensibilizar al lector en el contexto de estos aspectos de la seguridad le ayudara a controlar mejor las herramientas de que dispone, en particular para la gestion de acceso a los servidores, los puestos de trabajo y los terminales moviles. Las recomendaciones descritas en este libro abarcan los ambitos de red, sistemas de copia de seguridad y las soluciones de recuperacion de la actividad de negocio.La supervivencia de la empresa esta al nivel de las precauciones adoptadas y del conocimiento de las nuevas tecnologias.

Although many software books highlight open problems in secure software development, few provide easily actionable, ground-level solutions.Breaking the mold, Secure and Resilient Software Development teaches you how to apply best practices and standards for consistent and secure software development. It details specific quality software development strategies and practices that stress resilience requirements with precise, actionable, and ground-level inputs.Providing comprehensive coverage, the book illustrates all phases of the secure software development life cycle. It shows developers how to master non-functional requirements including reliability, security, and resilience. The authors provide expert-level guidance through all phases of the process and supply many best practices, principles, testing practices, and design methodologies.Features:- Guides developers in incorporating security testing practices in application development, which helps identify and fix problems early and results in significant cost and time savings.- Provides comprehensive coverage of quality software development practices stressing resilience activities.- Presents precise, actionable, and practical strategies that connect directly with developers.- Shows developers how to master non-functional requirements, including reliability, security, and resilience.

The best-selling security book in the world with over 600,000 copies sold and translated in some 30 languages.Bolster your systems security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hackers latest devious methods and illustrate field-tested remedies.Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks.Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive countermeasures cookbook.- Obstruct APTs and web-based meta-exploits.- Defend against UNIX-based root access and buffer overflow hacks.- Block SQL injection, spear phishing, and embedded-code attacks.- Detect and terminate rootkits, Trojans, bots, worms, and malware.- Lock down remote access using smartcards and hardware tokens.- Protect 802.11 WLANs with multilayered encryption and gateways.- Plug holes in VoIP, social networking, cloud, and Web 2.0 services.- Learn about the latest iPhone and Android attacks and how to protect yourself.

El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, asi como las contramedidas cuya implementacion es recomendable para proteger sus recursos de este tipo de ataques.Las paginas y aplicaciones Web son una de las tecnologias dentro del mundo IT con un mayor crecimiento a lo largo del tiempo. La famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño numero de portales Web disponibles en el pasado, a una presencia total de todo tipo de empresas en Internet, siendo, a dia de hoy, uno de los medios de comunicacion capaz de brindar servicios mas efectivos entre empresas y clientes. Por ello este libro se centra en la seguridad de este tipo de aplicaciones Web y el modo de mejorar los niveles de seguridad.Donde la mejor manera de entender su seguridad es saber como se realizan los ataques y como se explotan sus vulnerabilidades. Se trata de un contenido eminentemente practico, que permitira al lector iniciarse en este apasionante mundo del Pentesting Web. El primer bloque describe los entornos de prueba que se utilizaran a lo largo del libro, asi como los primeros pasos que se deben seguir cuando uno se inicia en la auditoria de portales Web. Tras las tecnicas basicas realizadas mediante procesos manuales, se mostrara el uso de herramientas que le ayudaran a automatizar parte de este proceso y analisis de pentesting.El segundo bloque se centra en tecnicas de Pentest Avanzadas, mostrando paso a paso una gran variedad de ataques funcionales diferentes que pueden vulnerar la seguridad de una aplicacion Web, asi como las medidas de proteccion necesarias contra ellos. Entre estas tecnicas avanzadas de Pentest Web el lector encontrara: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras.El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer como funcionan estos dispositivos de proteccion, asi como las tecnicas mas utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, como impedir que este tipo de ataques surtan efecto tomando las medidas de proteccion necesarias.

Las redes sociales se han convertido en una herramienta de comunicación y contacto habitual para millones de personas en todo el mundo. De hecho, se calcula que más de un 75% de las personas que se conectan habitualmente a Internet cuentan con al menos un perfil en una red social. La autora plantea en el texto si las empresas propietarias de estos servicios ofrecen una informacion suficiente a los usuarios sobre que datos recogen, para que los van a utilizar y si van a ser cedidos a terceros. En una reflexion posterior, propone como posibles soluciones el hecho de que estas empresas pudieran implantar directrices tecnicas compartidas y una adaptacion normativa, fundamentalmente con la privacidad desde el diseño, la privacidad por defecto y el consentimiento informado. Asi, el resultado seria un sistema de informacion por capas, en el que el usuario fuera conociendo gradualmente las condiciones del tratamiento de su informacion personal.Este libro explica el funcionamiento de una red social, comenzando por la creacion del perfil de usuario en el que se suministran datos, y analiza como la estructura del negocio esta basada en la monetizacion de los datos personales, con sistemas como el targeting (catalogando al usuario segun sus intereses, caracteristicas y predilecciones) y el tracking down (cruzando informac...

Este libro sobre seguridad informática (y hacking etico) está dirigido a todo informático sensibilizado con el concepto de la seguridad informática aunque sea novato o principiante en el dominio de la seguridad de los sistemas de informacion. Tiene como objetivo iniciar al lector en las tecnicas de los atacantes para, asi, aprender a defenderse. Esta nueva edicion tiene en cuenta las novedades en el campo de la seguridad informatica e incluye tres nuevos capitulos que abarcan: la investigacion forense, basada principalmente en la investigacion de la evidencia digital, ataques mas orientados al hardware (como tarjetas con chip y otros) y los routers, omnipresentes en nuestros hogares, poniendo de relieve que no son infalibles y la necesidad de saber configurarlos para evitar problemas. Despues de una definicion precisa de los diferentes tipos de hackers y de sus objetivos, los autores presentan la metodologia de un ataque y los medios para reparar los fallos de seguridad empleados para introducirse en un sistema. El capitulo sobre Ingenieria social, o manipulacion social, completamente revisado en esta edicion, ilustra que mas de un 60% de los ataques con exito se debe a errores humanos. La captura de huellas digitales, imprescindible antes de lanzar un ataque, se desarrolla a

Entra aquí a ver las preguntas que le hicieron a Antonio Salas en nuestro encuentro digital de Facebook Descubre las luces y sombras de tu nueva vida en esta inquietante investigación de Antonio S

Esta formación tiene como objetivo fundamental capacitar a auditores y formar a personal técnico de organizaciones, que tengan interés en garantizar su seguridad, en los mecanismos empleados para identificar incidencias de seguridad en los sistemas TIC, asi como proporcionar medidas para paliar o disminuir el riesgo. Todo esto se vera desde una vision actualizada, con vectores de ataques que estan sufriendo las organizaciones en el dia a dia de su actividad y aplicando las soluciones aquellas soluciones que vayan alineadas con el negocio, minimicen el coste de impacto en su implantacion y ofrezcan garantias de continuidad de las mismas. El curso de ciberseguridad de Leonardo tiene un formato completo para explicar lo que es el hacking etico, las amenazas que existen en el mundo digital y las tecnicas que los usuarios maliciosos pueden utilizar para llevar a cabo delitos en la red. La tematica es realmente completa y de facil comprension. Leonardo dispone de fuertes conocimientos en la materia y experiencia en el arte del hacking etico, por lo que es un formador que dara el maximo al curso.

La seguridad en Windows comienza al leer este libro. Haga frente a los desafíos de seguridad de Windows con el exclusivo Hacking Exposed. Aprenda como se comportan los usuarios malintencionados en el mundo real para reconocer objetivos y después explotar configuraciones frágiles y fallas de software en clientes y servidores. Conozca probadas técnicas vanguardistas de explotación y aprenda como las últimas contramedidas en Windows XP, Vista y Server2003/2008 pueden disminuir estos ataques.

"Inside Network Perimeter Security" is the authoritative guide for designing, deploying, and managing sound perimeter defense solutions. It covers a wide range of network security technologies and explains how they relate to each other. Security professionals and administrators now have access to one of the most valuable resources for learning best practices for network perimeter security. "Inside Network Perimeter Security, Second Edition" is your guide to preventing network intrusions and defending against any intrusions that do manage to slip through your perimeter. This acclaimed resource has been updated to reflect changes in the security landscape, both in terms of vulnerabilities and defensive tools. Coverage also includes intrusion prevention systems and wireless security. You will work your way through fortifying the perimeter, designing a secure network, and maintaining and monitoring the security of the network. Additionally, discussion of tools such as firewalls, virtual private networks, routers and intrusion detection systems make "Inside Network Perimeter Security, Second Edition" a valuable resource for both security professionals and GIAC Certified Firewall Analyst certification exam candidates.

El fraude en Internet se incrementa cada día que pasa. Este libro viene a proporcionar una información completa sobre los riesgos reales de operar en la red y ofrecer una guía para salvaguardarse de ellos, con el fin de realizar operaciones con las mayores garantias posibles. Les sera de gran utilidad a quienes recelan del uso de Internet para tal proposito y desaprovechan, por tanto, las tremendas ventajas de este canal, asi como a quienes se lanzan a realizar todo tipo de transacciones desconociendo los peligros que acechan, confiados quizas en que la proteccion del cortafuegos y antivirus es suficiente. En el libro se ofrecen multiples consejos y recursos para:Conocer las amenazas existentes.Configurar de forma segura el sistema operativo, navegador y router.Autenticarse de forma segura en los sitios donde se vaya a operar.Proteger la informacion importante como contraseñas o informacion bancaria.Reconocer los sistemas de pago seguros.Operar de forma segura en la banca electronica.Minimizar en definitiva los riesgos de operar en la red.