Auditorías con metodología abierta (OSSTMM)


Muchas empresas suelen afrontar sus problemas de seguridad informática solicitando apoyo de consultoría a empresas especializadas, y es casi una norma general que se les indique que el primer paso a seguir es la realización de una "auditoría de seguridad".





Este trabajo analiza la metodología abierta denominada OSSTMM (Open-Source Security Methodology Manual), que no se desea remarcar como mejor o peor que cualquier otra, sino simplemente como una guía gratuita a utilizar como referencia ante la necesidad que suele tener todo responsable de sistemas de pedir este tipo de asesoramientos y/o contratarlos...

Auditoría, Evaluación, Test de seguridad: metodología abierta ...OSSTMM.... [PDF, 53 KB]

Fuente:
Alejandro Corletti
kriptopolis.org



Otras noticias de interés:

Los bugs increíbles de las máquinas de votar: no arrastre el dedo que se cuelga
Vía Joel on software el artículo Can You Count on Voting Machines?. En él relatan un bug descubierto en las Diebold AccuVote-TSX después que el estado de California se quejase en 2005 de que las máquinas se colgaban cada pocos cientos de votos....
Menos ataques y más pérdidas
Cuando hablamos de la cantidad de ataques en la Web, si leyéramos que el año pasado hubo menos estafas online que en el 2006, seguramente deduciríamos que hay menos pérdidas para las víctimas. Una ecuación de regla de tres simple directa, de es...
Producción nacional en la Ley de Contenido o Ley Mordaza
Entre hoy y mañana aprobarán la norma. Los artículos 13,14,15,16 y 17 de la Ley de Responsabilidad Social de Radio y Televisión que se presentan a continuación, tienen que ver con los productores independientes, la democratización de los servic...
SSLStrip evidencia y explota vulnerabilidades en SSL
Moxie Marlinspike acaba de presentar en Black Hat su ingeniosa herramienta SSLStrip, dirigida a hacer creer al usuario que se encuentra en un sitio web con cifrado SSL cuando en realidad todos los datos están siendo transmitidos en abierto. ...
La privacidad en Internet será un derecho
Expertos y autoridades de 25 agencias de protección de datos, reunidosel 16/04/2010 en Granada, han puesto las bases de lo que será una carta de derechos de privacidad en Internet. En la reunión se han presentado una serie de conclusiones que, una...
Fallo de validación de certificados en iOS
Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL c...
Parche de ISS no cierra el agujero de Apache
ISS X-Force informó la víspera que el software Apache HTTP Server presenta un serio agujero de seguridad que compromete a la mitad de los servidores de Internet. Sin embargo, el parche –o código reparador– ofrecido por la entidad no fu...
Captcha filtrará bots y trolls
La organización de derechos humanos Defensores de los Derechos Civiles lanzó un captcha de texto que promete acabar con los bots y los trolls por igual, pues para comprobar que eres un ser humano te pregunta acerca de cuál es la respuesta apropiad...
Tus datos personales son una mina de oro
La digitalización de la vida cotidiana genera miles de registros, sirven para la investigación médica, económica o la lucha contra el terror, las cifras anticipan nuestros actos....
Actualizaciones de seguridad para Sun Java
Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux). ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abierta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • auditorias
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • metodologia
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • osstmm
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra