Nueva zona web nuestros avisos publicados de vulnerabilidades descubiertas

Como otro de los resultados de la apuesta de Internet Security Auditors por el I+D, hemos inaugurado una nueva zona en nuestra página web donde iremos publicando aquellas vulnerabilidades descubiertas por nuestro equipo de auditoría, y que hemos decidido notificar a los fabricantes, siguiendo un procedimiento establecido. Pueden encontrase en la zona de noticias en la sección de advisories.

Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción "full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.

Colaboramos con Thinking Stone en el proyecto ModSecurity

El año pasado, en el mayor encuentro europeo de seguridad celebrado en Holanda (What the Hack!), presentábamos el proyecto ModSecurity y las pruebas de concepto de las mejoras en las que empezábamos a trabajar.

Tras meses de trabajo estrecho con el creador de dicho módulo de seguridad para Apache, que un informe publicado en Julio por Forrester que comparaba éste con diversos Firewalls de Aplicación comerciales y situaba ModSecurity como el firewall más utilizado en el mundo, en Julio se publicó a través de la lista de discusión del proyecto el primer paquete de código con la primera versión de las funcionalidades que hemos desarrollado, y seguiremos desarrollando.

Todo el código que desarrollemos se publicará, inicialmente, a través de la lista del proyecto, y será incluido, de forma definitiva, en el propio módulo, una vez haya sido testeado de forma exhaustiva, todo bajo licencia GPL y en forma de código abierto, accesible a todo el mundo.

Patrocinio del Congreso Internacional de Seguridad No cON Name 2006

De nuevo este año Internet Security Auditors patrocinará el congreso No cON Name (NcN) junto con el Govern de les Illes Balears.

Siendo esta ya la sexta convocatoría del congreso, se situa en uno de los eventos más veteranos y de un reconocimiento considerable, dado que se ha convertido en el foro donde los mayores expertos en seguridad de España (y fuera del país) dan a conocer sus investigaciones durante los últimos años.
Animamos a todo aquel que tenga interés en conocer a los mayores exponentes de la seguridad de aquí y el extranjero, a reservar en su agenda los días del 28 al 30 de Septiembre para asistir a este congreso como un evento ineludible como este.

Presentamos las normas de seguridad de VISA/Mastercard en el IGC 2006

Este año, el comité del Internet Global Congress volvió a escoger, de entre casi 500, una de las presentaciones propuestas por el equipo de Internet Security Auditors incluyéndola dentro del programa oficial. Si los años anteriores los temas que habíamos tratado incluían la seguridad en nuevas tecnologías, este año las normas de seguridad publicadas por VISA y Mastercard, denominadas PCI DSS (Payment Card Industry Data Security Standard) ocuparon nuestra atención y la de todos los asistentes, entre los que se encontraban profesionales del sector de la seguridad, comercio electrónico, del sector financiero (el mayor afectado por estas normas de obligado cumplimiento), etc.

Año tras año, el IGC sigue siendo uno de los congresos referentes en Barcelona dentro de las diferentes vertientes de las Tecnologías de la Información, donde la Seguridad siempre tiene un espacio especial dada su relevancia dentro del sector tecnológico hoy en día.

Patrocinio y participación en el primer meeting de la OWASP en España

Tras la reciente creación del capítulo de España de la OWASP se celebró el primer encuentro abanderado por éste en España. Cuatro fueron las presentaciones que se llevaron a cabo, tratando la seguridad en las aplicaciones web desde los mismos diferentes puntos de vista. Y como no podía ser de otra forma, cuatro especialistas en seguridad, como son Vicente Aguilera (Leader del capítulo español de la OWASP y socio de Internet Security Auditors), Javier Fragoso (Técnico de Sistemas de CESCA y CIO de Jess Security), Javier Fernández-Sanguino (Consultor en Germinus) y Jess García (Instructor de SANS Institute y CEO de Jess Security), no defraudaron a los más de 70 asistentes, que convirtieron este primer encuentro en un éxito total.

Internet Security Auditors y CESCA colaboraron en este primer encuentro, realizado en el edificio Annexus del Campus Nord de la UPC, para que este sea el primero de una larga serie de eventos que, tal i como se llevan a cabo por todo el mundo por los respectivos capítulos, coloquen la seguridad web en el lugar que les corresponde.

Presentamos el calendario de formación para el segundo semestre

Continuamos ofreciendo el más completo y amplio calendario de cursos de seguridad visto hasta el momento en España: curso y certificación para la certificación CISSP, cursos oficiales del EC-Council CEH y CHFI, y tras el éxito de la primera convocatoria, los cursos de preparación para certificación oficial ISO/IEC 27001:2005 Lead Auditor, raíz del acuerdo con BSI España. Y además, nuestros cursos de Hacking de Aplicaciones Web y Securización de Sistemas UNIX/Linux y Windows.

En resumen, el más extenso y complementario abanico de certificaciones independientes de producto, visto hasta el momento y resultado, por un lado, del trabajo y esfuerzo de la directiva de Internet Security Auditors con el compromiso con los organismos que conceden dichas certificaciones, y por otra, por la dedicación y preparación contínua del equipo Auditor y Consultor para obtener las calificaciones de Instructor que nos permite ofrecer, de forma progresiva, estos cursos en castellano, como profesores certificados por estos mismos organismos.

Patrocinamos las Jornadas de Investigación en Internet del Cº Oficial de Detectives de Cataluña

El 6 de marzo, el Colegio Oficial de Detectives de Catalunya reunió a algunos de los mayores profesionales de la investigación en las jornadas de Investigación en Internet.

Dada la experiencia en el sector de la Informática Forense de Internet Security Auditors la invitación del Colegio en contar con nosotros. Siempre es un placer para nuestra empresa esponsorizar jornadas tan interesantes como esta.

El éxito fué rotundo, contando con más de 130 asistentes, provenientes de la investigación privada, el derecho y de la investigación informática. Seguro que en la siguiente convocatoría el éxito vuelve a ser, si cabe, todavía mayor.

Patrocinio de las Conferencias FIST en Barcelona y Madrid

Siguiendo con el compromiso de Internet Security Auditors de apostar por los eventos divulgativos y punto de encuentro de profesionales y aficionados por la seguridad, continuaremos con el patrocinio de las Conferencias F.I.S.T. de Barcelona y Madrid durante los próximos meses.

Estas conferencias, de carácter gratuito y abiertas al público en general, pretenden difundir conocimientos, técnicas e investigaciones realizadas por los profesionales de la seguridad informática y cuentan con una gran aceptación entre los profesionales del sector.

Como viene siendo habitual, las conferencias se celebrarán en la sala de actos de la FIB (Facultat d'Informática de Barcelona Campus Nord - Edifici B6, C/Jordi Girona Salgado,1-3, 08034 Barcelona) de la Universidad Politécnica de Catalunya (UPC).

Firmamos un acuerdo con BSI España para impartir los cursos oficiales de la norma ISO/IEC 27001:2005


Dentro del marco de colaboraciones con los organismos de referencia a nivel mundial en certificaciones independientes de seguridad, dentro de los que hasta el momento se encontraban el ISECOM, (ISC)² y el EC-Council, se ha firmado un acuerdo con BSI (British Standards Institution) España para inciar la impartición de los diferentes Cursos Oficiales, necesarios para la obtención de las certificaciones Lead Auditor, Implantator y Essentials sobre las normas de referencia mundial BS 7799 y su equivalente ISO/IEC 27001:2005.

Con este acuerdo, Internet Security Auditors, demuestra su compromiso con la difusión y formación de nivel y reconocimiento que aporta una organización como es BSI a nivel mundial.

Ya hay fechas para el primer curso, que se impartirá en castellano, de ISO/IEC 27001:2005 Lead Auditor.