Archivo de la etiqueta: seguridad

Autenticación: introducción

Una vez acabadas las fiestas queremos empezar a cumplir los propósitos del nuevo año, por lo que si nuestros trabajos y proyectos personales nos lo permiten, vamos a intentar mantener una continuidad de publicaciones mayor.

En nuestro post de hoy queremos introducir el concepto de autenticación y las clasificaciones que existen  para ir adentrándonos en futuros post en las distintas técnicas existentes. Sigue leyendo Autenticación: introducción

S-SDLC: Aplicando seguridad al ciclo de vida del Software

Aunque desde Wh0s.org no solemos crear post enfocados al desarrollo, debido a un proyecto en el que estamos embarcados, hemos tenido que volver a “picar código” por unos días y queremos aprovechar la situación para hablar sobre el S-SDLC (Secure Systems Development Life Cycle). Sigue leyendo S-SDLC: Aplicando seguridad al ciclo de vida del Software

Certificaciones de Seguridad: CISSP

CISSP (Certified Information Systems Security Professional) es una certificación de (ISC)2 (Information Systems Security Certification Consortium) cuyo objetivo es reconocer el conocimiento de las personas en el campo de seguridad de la información.

Los dominios que contiene la certificación son:

  1. Sistemas y Metodología de Control de Acceso (Access Control).
  2. Seguridad de red y Telecomunicaciones (Telecommunications and Network Security).
  3. Gobierno de seguridad de la información y gestión de riesgos (Information Security Governance and Risk Management).
  4. Desarrollo software seguro (Software Development Security).
  5. Criptografía (Cryptography).
  6. Arquitectura y Diseño de Seguridad (Security Architecture and Design).
  7. Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning).
  8. Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation).
  9. Seguridad Física (Physical Security).
  10. Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management).

CISSP Sigue leyendo Certificaciones de Seguridad: CISSP

Phishing en el correo??

Hoy os vamos a contar un caso real con el que nos encontramos hace una semana en nuestra bandeja de correo.

Sabéis las típicas cuentas de email antiguas que se convierten en la dirección con la que registrarte en todos lados cuando se necesita algo de internet que requiere un registro, pues revisando ese correo nos encontramos el siguiente mensaje:

mail2 Sigue leyendo Phishing en el correo??