Auditorías con metodología abierta (OSSTMM)


Muchas empresas suelen afrontar sus problemas de seguridad informática solicitando apoyo de consultoría a empresas especializadas, y es casi una norma general que se les indique que el primer paso a seguir es la realización de una "auditoría de seguridad".





Este trabajo analiza la metodología abierta denominada OSSTMM (Open-Source Security Methodology Manual), que no se desea remarcar como mejor o peor que cualquier otra, sino simplemente como una guía gratuita a utilizar como referencia ante la necesidad que suele tener todo responsable de sistemas de pedir este tipo de asesoramientos y/o contratarlos...

Auditoría, Evaluación, Test de seguridad: metodología abierta ...OSSTMM.... [PDF, 53 KB]

Fuente:
Alejandro Corletti
kriptopolis.org



Otras noticias de interés:

Oracle publica una nueva actualización de seguridad para Java
Fuera de ciclo y en poco más de 15 días tras liberar una actualización múltiple de seguridad para Java, Oracle se ha visto obligada a lanzar una nueva actualización de seguridad para corregir dos vulnerabilidades que podrían permitir a un ataca...
Boletines de seguridad de la Fundación Mozilla
La Fundación Mozilla ha publicado diez boletines de seguridad (del MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey)....
Información Corporativa en peligro
Un reciente estudio elaborado por la consultora Harris Interactive revela la preocupante cifra del número de empleados que estarían dispuestos a vender información corporativa con una finalidad clara: el beneficio propio....
Vulnerabilidad en plug-in de PGP para Outlook
Pretty Good Privacy (PGP), es un popular software de encriptación de archivos y correos electrónicos, usado extensivamente por millones de usuarios. Una reciente vulnerabilidad ha sido descubierta en el plug-in de este software para su uso con el p...
Usuarios de redes sociales son negligentes al abrir enlaces
Según una investigación de Bitdefender, el 97 % de los usuarios de redes sociales abren los enlaces que reciben sin comprobar su destino, exponiendo así su seguridad. ...
¿Qué nube es mejor la pública, la privada o la híbrida?
El crecimiento del mercado de cómputo en la nube genera discusión y análisis, paso de ser un rumor de negocio a una clara inversión, la cual cambió la naturaleza de entrega de las TI. De acuerdo con la firma de analistas IDC, el mercado de softw...
Microsoft alerta de una vulnerabilidad en su Malware Protection Engine
En un aviso de seguridad publicado el 17-06, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización ...
Vulnerabilidades en Servidores http Apache afectan a Sun Solaris 8, 9 y 10
Sun ha reconocido dos problemas en el servidor HTTP Apache que podrían permitir a un atacante realizar ataques de cross site scripting o provocar una denegación de servicio: ...
UCSniff, una herramienta para atacar sistemas VoIP
UCSniff permitiría en primera instancia entrar en un modo de aprendizaje, en el cual examina todo el tráfico dentro de una red, y arma un mapa general de la misma, en el sentido de identificar quien es quien (IP Número de teléfono)....
Quemado...
Ayer un amigo de la lista de Vaslibre.org.ve envío este interesante y jocoso artículo de un blog de Linux, por ello quisiera compartirlo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abierta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • auditorias
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • metodologia
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • osstmm
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra