Category Archives: concientización

SoapUI: Auditar Seguridad Webservices (WSDL & WADL)

Posted on by
Reply

SoapUI es una herramienta Open Source con soporte para Windows y Mac OS X pensada para testear el funcionamiento de WebServices. De manera sencilla carga todos los interfaces de los ficheros WSDL o WADL y permite que se puedan lanzar tests de funcionalidad, test de carga o test de seguridad automatizados para evaluar el comportamiento de los mismos. Desde el punto de vista de una auditoría de seguridad web, hace muy sencillo cargar el interfaz completo de un sitio y empezar a realizar las..

Read more here:
SoapUI: Auditar Seguridad Webservices (WSDL & WADL)

Evoluciona el CISO a líder de negocios

Posted on by
Reply

Tanto la seguridad en la información como gran parte de los Directores de Seguridad (CISO, por sus siglas en inglés) tienen ahora un papel más importante como líderes estratégicos de negocios, reveló el estudio “Encontrar una voz estratégica: Visiones de la evaluación de directores de seguridad de la información 2012?, realizado por IBM”. El análisis dio a conocer que 25% de los 130 líderes de seguridad encuestados son considerados como ejecutivos senior del tipo “Influenciador”, es decir,… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Link:
Evoluciona el CISO a líder de negocios

Argentina: La Secretaría de Comunicaciones asignó frecuencias de banda ancha para seguridad pública

Posted on by
Reply

Resolución 42/2012 (Secretaría de Comunicaciones) – MINISTERIO DE SEGURIDAD – Asígnase el Sistema de Telecomunicaciones de Banda Ancha para la Seguridad Pública. Objetivos. Bs.

Read More:
Argentina: La Secretaría de Comunicaciones asignó frecuencias de banda ancha para seguridad pública

Seguridad SCADA: Implementar IDS

Posted on by
Reply

Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes. La mayoría de los proveedores de IDS también ofrecen un sistema de prevención de intrusiones IPS, se refiere a la capacidad de que no sólo puede detectar un ataque, también puede bloquear la comunicación para defenderse de dicho… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Read More:
Seguridad SCADA: Implementar IDS

WordPress vulnerable a XSS (Parchea!)

Posted on by
Reply

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting. Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador.

More:
WordPress vulnerable a XSS (Parchea!)