Viernes, Mayo 24, 2013
  • Denegación de servicio remota en Ruby por colisiones en tablas hash
  • Oracle GlassFish Enterprise Server: Salto de restricciones
  • Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ruby_logo

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Leer Más

glassfish-logoOracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Leer Más

wordpress-logoYa se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Leer Más
Contenido


Seguridad Informática Herramientas Facebook Twitter Redes Sociales tutoriales Vulnerabilidades

Manual: GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA

Jueves, 16 de Diciembre de 2010 20:21

Monitorcandado

El presente manual ha sido desarrollado en el marco de las actividades del Proyecto AMPARO, una iniciativa de LACNIC con el apoyo de IDRC de Canadá.

El proceso de creación del mismo ha implicado un gran esfuerzo por parte de un equipo de expertos en el manejo de incidentes de seguridad, académicos de diversos países de la región, de alto reconocimiento nacional e internacional y personal de LACNIC, e IDRC, con los que nos ha tocado vivir esta primera fase del Proyecto.

A todos ellos un inmenso agradecimiento, porque han hecho posible la creación del primer Manual de Gestión de Incidentes de Seguridad Informática, que será puesto a consideración de la comunidad técnica de América Latina y el Caribe.

El material que se ha desarrollado consta del presente Manual, varios Talleres de simulación de casos, Presentaciones y otros documentos, los que serán sometidos de ahora en más a un proceso de mejora continua, en el cual esperamos una alta participación e involucramiento de los excelentes técnicos de seguridad que la Región dispone.

Asimismo el Proyecto AMPARO, en conjunto con muchas otras organizaciones que se han acercado a colaborar, realizará una serie de Talleres de Entrenamiento Regionales, en los que éste conjunto documental será la base de difusión para los instructores expertos en gestión de incidentes.

Estamos plenamente convencidos que tenemos por delante un gran desafío aún, que es la difusión del contenido desarrollado, a las personas que lo necesitan, aquellas que diariamente están gestionando incidentes de seguridad en las organiza-ciones de la región.

Finalmente es necesario también agradecer el gran apoyo recibido por parte del personal de LACNIC, que ha sido fundamental.

Msc. Ing. Eduardo Carozo Blusmztein, CIS
Director Proyecto AMPARO

Contenido:

  • Introducción e índice. Descargar.

  • CAPITULO 1 Lineamientos y Acciones Recomendadas para la Formación de un Centro de Respuesta a Incidentes de Seguridad Informática. Descargar.

  • CAPITULO 2 Tipologías de Centros de Respuesta. Descargar.

  • CAPITULO 3 Propuesta de Especialización de Funciones en el interior de un Centro de Respuesta a Incidentes Informáticos. Descargar.

  • CAPITULO 4 Políticas de Gestión de Riesgos en un Centro de Respuesta. Descargar.

  • Terminología y Bibliografía. Descargar.

Tags:

Escribir un comentario

Código de seguridad
Refescar

Esta página recomienda el uso de

Google-Chrome-logo-540x360

Usa Chrome y sentí la diferencia

Agotamiento de IPv4

Recibe Actualizaciones Gratis

Podrás dormir tranquil@...

Los más Consultados

Bottom Tab Content

Licencia de Creative Commons
Licenciado bajo Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported License.

Business Directory UK

 

Queres Saber mas sobre mi???