El gigante de Internet Google ha dicho que planea eliminar la
redirección automática de los usuarios de su página web Google.cn
hacia su portal de Hong Kong, en un intento de garantizar la
renovación de su licencia para operar en China.
Google eliminará la redirección automática Google.cn
June 29th, 2010 | Posted by in Uncategorized - (0 Comments)En ocasiones sufrimos problemas de inestabilidad, inseguridad o
incompatibilidad en ciertos programas, todo se debe a que estos
están desactualizados, y la verdad es muy molesto estar buscando
actualizaciones a cada momento; pero que tal que una aplicación se
encargue de todo el trabajo y nos alerte de las nuevas versiones de
nuestros programas, pues para eso fue creado Software Informer, una utilidad
libre que mantendrá actualizados todos los programas de nuestro
ordenador.
Declaración de aplicabilidad / Statement of Applicability (SoA)
June 29th, 2010 | Posted by in Uncategorized - (0 Comments)La Declaración de Aplicabilidad o Statement of Applicability (SOA) referenciado en la cláusula 4.2.1j del estándar ISO 27001 es un documento que lista los objetivos y controles que se van a implementar en una Organización, asi como las justificaciones de aquellos controles que no van a ser implementados. Para conseguir este listado único, se requiere de una identificación de riesgos, definición de controles, identificación de requisitos legales, regulatorios, contractuales, etc, y claro esta, de revisar las necesidades de la Organización.
Esta identificación se conoce como un GAP ANALYSIS, el cual identifica la diferencia entre lo que debería tenerse implementado en la organización y lo que se tiene realmente disponible. Para nuestro caso especifico, este tipo de análisis se hace evaluando el cumplimiento de la norma ISO 27002:2005, para cada uno de los controles establecidos en los 11 dominios o temas relacionados con la gestión de la seguridad de la información que este estándar especifica; y una vez se completa este análisis ya se puede realizar la Declaración de aplicabilidad ó Statement of Applicability (SoA).
Normalmente los controles incluidos se basan en la Norma ISO 27002, pero es normal encontrar controles adicionales a los incluidos en dicha Norma informando la inclusión de tales controles en una sección propia del documento para los mismos. Ahora, para los controles que no se vayan a implementar debe incluirse una justificación individual para cada uno de ellos explicando el por que no se implementaron (Ej: Comercio electrónico).
Es muy importante recalcar en que el SOA es parte esencial de un SGSI, y que como todos los documentos que hacen parte de este sistema requiere ser actualizado periódicamente para que no se desactualice debido a por ejemplo, la adición de nuevos servicios en la Organización.
Uds pueden encontrar un modelo de la Declaración de Aplicabilidad en este link:
Statement of Applicability – ISO27k infosec management standards
Fuente: Leonardo Camelo – Seguridad Información Colombia
Salto de restricciones a través de HTTP en Cisco ASA
June 29th, 2010 | Posted by in Uncategorized - (0 Comments)Cisco ha confirmado la existencia de una vulnerabilidad en
dispositivos Cisco ASA, que podría permitir a un atacante remoto
ejecutar scripts arbitrarios mediante peticiones http:
El 12% de internet es pornografía
June 29th, 2010 | Posted by in Uncategorized - (0 Comments)El 12% de todas las páginas web son de pornografía, según un
estudio publicado en Online MBA, que estima que este mercado llega
a los 4.900 millones de dólares y que la mitad de éste se sitúa en
Estados Unidos. Este estudio reveló que una cuarta parte de las
búsquedas en internet están relacionadas con la pornografía, con
ganancias cercanas a los 3.000 dólares por segundo y 28.000
usuarios conectados.
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 