"Red Seguridad" publica un artículo escrito con Pete Herzog sobre la "Ética de los Hackers Éticos"

La revista especializada en seguridad "Red Seguridad" ha publicado en su ejemplar número 7 de Noviembre un artículo escrito conjuntamente con Pete Herzog, Managing Director del ISECOM
Este artículo nace como resultado de las inquietudes que plantea la aparición de nuevas empresas que ofrecen servicios de seguridad, o más concretamente auditorías, y dicen emplear la metodología OSSTMM. En este artículo se tratan algunos de los aspectos planteados en las "Rules of Engagement" de esta metodología, que precisamente pretenden ser un código ético para todo aquel que pretenda usar la parte técnica de este manual. Pete Herzog e Internet Security Auditors, abogamos por el uso global de esta metodología, y la adopción, junto con la metodología propiamente, del código ético planteado también en ella, siendo indivisible la una del otro. Quizás, estas "reglas" sean un primer paso para un código deontológico para las empresas que ofrecen seguridad a sus clientes.

Puedes descargarte el artículo en PDF en nuestra zona de artículos.

El ISECOM publica la traducción al castellano de la versión 2.1 del manual OSSTMM

Tras la publicación en Agosto de la versión 2.1 del reconocido manual OSSTMM (Open Source Security Testing Methodology Manual), se ha publicado la traducción en castellano de éste. Como participantes en el desarrollo y promoción de dicha metodología, un miembro del equipo técnico de Internet Security Auditors también ha participado en la traducción del manual, con el objetivo que la mayor cantidad de gente pueda acceder a éste y se puedan eliminar posibles barreras lingüísticas en el acceso a este completo documento.

Puedes descargar la OSSTMM en castellano de la web del ISECOM.

Participamos en el seminario "Seguridad en la PYME" organizado por Tertulia Digital y el CIDEM

Tertulia Digital y CIDEM nos invitaron a participar en el primer seminario organizado por ambos tras los seminarios de Tertulia21 y el COPCA (en uno de los cuales participamos el año pasado). En este seminario, ofrecido en la sede del CIDEM en el Paseo de Gracia de Barcelona, al que tuvimos el placer de ser invitados dada nuestra experiencia en seguridad y su implantación en pequeñas y medianas empresas, y orientado como un curso, más que como una presentación comercial, se pretendió dar unas directrices de los aspectos más importantes que se deben tener en cuenta en una empresa que pretenda minimizar los riesgos producidos por la inseguridad en sus Sistemas de Información. También participaron Francisco de Quinto, de Piqué Abogados, tratando aspectos de la LOPD y la LSSICE, y Román Martín, de Interbel Software, presentando una solución de servidor de correo/antispam/antivirus.

Descarga la presentación de nuestra zona de presentaciones.

Se celebra por cuarta vez el Hackmeeting en Pamplona/Iruña

Entre los días 24 y 26 de Octubre se celebró el Hackmeeting de este año. Tras intensas deliberaciones en la lista de discusión del Hackmeeting en Sindominio, el lugar elegido este año fue el Gaztetxe de Pamplona/Iruña. Como no podía ser de otra forma no podíamos faltar a esta cita, intentando aprender cosas nuevas e intentando aportar nuestro grano de arena a la difusión gratuita de conocimientos para todos aquellos que tienen como una de sus inquietudes la seguridad informática.

En este caso dimos una presentación sobre la problemática de seguridad que se da en estos momentos con los dominios registrados en Internet, quiénes son los implicados en garantizar la seguridad de éstos y las responsabilidades de todos estos implicados.

Descarga la presentación de nuestra zona de presentaciones.

Acudimos a los Encuentros Empresariales 2003 organizados por la APTE en Ourense

Durante los pasados 16 y 17 de Octubre se celebraron en Orense las Conferencias Internacionales APTE2003 a las que Internet Security Auditors asistió en calidad de invitado. En este encuentro, organizado a tres bandas, por el Ministerio de Ciencia y Tecnología (proyecto Red Infobusiness), la Asociación de Parques Científicos y Tecnológicos de España (APTE) y la Asociación Nacional de CEEI Española (ANCES), Internet Security Auditors participó en el debate con las PYMEs gallegas y tuvo ocasión de conocer las preocupaciones en cuestiones de seguridad que tienen éstas.

Presentamos junto con Pete Herzog la Hacker High School 2003 y hablamos de la Ética Hacker

Durante la convocatoria, entre los días 19-21 de Septiembre, de los primeros Juegos Fractales en el HackLab de "Les Naus" en el Barrio de Gràcia de Barcelona, al que no podíamos faltar, tendremos el placer de ofrecer una charla junto con Pete Herzog, Director del ISECOM (organismo que gestiona entre otros proyectos, la publicación del OSSTMM), en la que presentaremos la Hacker High School de este año. Este proyecto pretende dar clases a nivel elemental a estudiantes de institutos que quieran introducirse en el Hacking Ético, de manera que puedan tener un lugar donde aprender a dirigir esta curiosidad de forma constructiva, conociendo las consecuencias de actos destructivos.

Los 1os. JJ.FF. pretenden, siguiendo siempre la filosofía de los Hackmeetings de difusión libre de información e ideas, protestar contra el desalojo del primer Hacklab de España liderado por el grupo hacktivista Kernel Panic, que ha empleado este espacio ocupado y autogestionado para impartir cursos y charlas abiertas a todo el mundo durante más de tres años.

Presentamos el proyecto CodeSeeker, un Firewall de Aplicación OpenSource, en la NcN 2003

Durante el Congreso Nacional de Seguridad No coN Name 2003 celebrado en Mallorca entre los días 24 y 27 de Julio, presentamos los Proyectos que coordina la OWASP (Open Web Application Security Project), como WebGoat, un entorno controlado donde practicar y conocer los ataques web más comunes, el Manual de Desarrollo Seguro de Aplicaciones OWASP, y CodeSeeker, un proyecto OpenSource de Firewall de Aplicación que pretende poder ofrecer características similares a las soluciones comerciales disponibles en el mercado.

Durante la presentación se hizo demostración de sus funcionalidades actuales y de su fácil funcionamiento, así como su comportamiento ante los ataques web más habituales.
Visita nuestra sección de Presentaciones.

Más información en la web de la OWASP.

Analizamos en el nuevo número de SIC (#55) los problemas de los registros de dominios en Internet

En el último número de SIC: Seguridad en Informática y Comunicaciones se ha publicado un artículo redactado a partir de la investigación e inquietudes generadas por los problemas de seguridad con que actualmente nos encontramos en el registro de dominios en Internet. Quiénes son las partes implicadas, cuáles son las responsabilidades de cada una de estas partes y qué se debe hacer para impedir que nuestra presencia en Internet se vea atacada a través de una vía, hasta ahora casi desconocida, es lo que se presenta en este artículo.

Visita nuestra sección de Artículos.

Participaremos en los cursos de Verano 2003 de la UPC en el Campus de la Mediterránea

Internet Security Auditors presentará durante el curso bajo el título de "Redes Wi-Fi. Protocolo 802.11" los problemas de seguridad de las redes inalámbricas. Este curso, organizado por el Ayuntamiento de Vilanova i la Geltrú junto con la UPC y el Instituto Europeo de la Mediterranea en el Campus de la Mediterranea de Vilanova i la Geltrú, pretende analizar los diferentes aspectos implicados en la implantación de las redes inalámbricas, con la visión de expertos de diferentes empresas y organismos públicos y contará con Internet Security Auditors como expertos en seguridad en nuevas tecnologías.

Ponencia en el Congreso NoConName 2003

Internet Security Auditors presentará la ponencia "Codeseeker, un firewall a nivel de aplicación open-source" en el congreso NoConName 2003 (NcN 2003), que se celebrará en Palma de Mallorca entre los días 24 y 27 de Julio (ambos inclusive). "Codeseeker" es un proyecto coordinado por OWASP (The Open Web Application Security Project) y desarrollado gracias al esfuerzo de toda la comunidad open-source. Se trata de un firewall e IDS a nivel de aplicación, desarrollado en Java y C/C++.

Finalistas del concurso de la Diputació de Barcelona 2003

Internet Security Auditors opta como finalista al premio a la mejor iniciativa empresarial que otorga la Diputació de Barcelona. La ceremonia de entrega de premios se realizará el día 28 de abril de 2003

Entrevistados en el suplemento "Más que bytes" de "EL MUNDO"

El próximo domingo 23 de marzo de 2003, en el suplemento "Más que bytes" del periódico "El Mundo" podrán leer la entrevista que realizó Pilar Morate a dos de los socios fundadores de Internet Security Auditors.

Nuevos servicios de adaptación y auditoría de LOPD y LSSICE

La legislación española regula, ahora más que nunca, cómo deben gestionar las empresas los datos personales así como las normas que deben cumplir al estar presentes en Internet. Internet Security Auditors ofrece servicios de adaptación y auditoría de LOPD y LSSICE.

Ponencia en el IGC 2003: "Seguridad en tecnologías inalámbricas"

IGC (Internet Global Congress) es el congreso de referencia en Internet y nuevas tecnologías que se celebra en Barcelona. Internet Security Auditors realizará la ponencia "m-dreams (Bluetooh, Wifi, J2ME)" en la quinta edición del IGC el día 12 de mayo de 2003 de 11 a 12:30h.