(ISC)2 presenta CCFP, nueva certificación en informática forense

Posted on 18 June 2013 by admin

(ISC)2, la mayor agrupación sin ánimo de lucro del mundo profesional de Seguridad de la Información, con administradores CISSP y CSSLP, anuncia el lanzamiento de una nueva certificación: Certified Cyber Forensics Professional (CCFP), como el primer estándar global que acredita los conocimientos y experiencia de los profesionales especializados en evidencias electrónicas e informática forense. En principio, esta certificación estará disponible en Estados Unidos y en Corea del Sur desde…

Original post:
(ISC)2 presenta CCFP, nueva certificación en informática forense

Criterios de PCI DSS para la obtención de evidencia en auditorías

Posted on 14 June 2013 by admin

Cuando se realiza una auditoría PCI DSS a un Comercio (“Merchant”) o Proveedor de Servicio (“Service Provider”) clasificados como nivel 1 (“Level 1″) por la cantidad de transacciones anuales realizadas y dichos resultados deben ser reportados a Visa, de forma obligatoria el auditor QSA debe rellenar un documento específico con los detalles pormenorizados de los hallazgos de la auditoría y la evidencia asociada. Dicho documento se denomina “Report on Compliance” (RoC) y de forma ..

Continue reading here:
Criterios de PCI DSS para la obtención de evidencia en auditorías

Criptografía cuántica para blindar la información secreta

Posted on 14 June 2013 by admin

Las leyes de la física parecen fundamentar una nueva forma de transmitir información confidencial. De la mecánica cuántica surge una técnica criptográfica que permite, en principio, codificar un mensaje de tal manera que sólo pueda ser leído por personal autorizado

Read this article:
Criptografía cuántica para blindar la información secreta

Las fugas de datos es causada por errores humanos y de sistemas (II)

Posted on 12 June 2013 by admin

Como se vio en la primera parte, Symantec y Ponemon Institute dieron a conocer el Estudio de 2013 sobre el Coste de las Fugas de Datos: un Análisis Mundial (2013 Cost of Data Breach Study: Global Analysis), que indica que los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta $136 dólares por registro. Las conclusiones adicionales del estudio incluyen: El coste medio por fuga de datos…

View article:
Las fugas de datos es causada por errores humanos y de sistemas (II)

Drupal resetea contraseñas después de exposición de usuarios (cambia la tuya!)

Posted on 4 June 2013 by admin

Drupal, el CMS de código abierto, tuvo que ha restablecer todas sus contraseñas después de que atacantes desconocidos obtuvieron acceso a los datos de cuentas de sus usuarios, incluyendo nombres de usuario, direcciones de correo electrónico, países, y hash de las contraseñas. La organización informó que los sitios que ejecutan Drupal -que representan alrededor del 2% de los sitios web en todo el mundo- incluyendo sitios como la Casa Blanca, The Economist y Examiner no se vieron afectados…

View post:
Drupal resetea contraseñas después de exposición de usuarios (cambia la tuya!)

Shadow Security

Tag Archives: Pharming