La revista especialitzada en seguretat"Red Seguridad" ha publicat en el seu exemplar número 7 de Novembre un artcle escrio conjuntament amb Pete Herzog, Managing Director del ISECOM

Aquest article neix com a resultat de les inquietuts que planteja l'aparició de noves empreses que ofereixen serveis de seguretat o més concretament auditories, i deien emprar la OSSTMM. A aquest article es tracten alguns del aspectes plantejats a les "Rules of Engagement" d'aquesta metodologia, que precisament pretenen ser un codi étic per a tot aquell que pretengui fer us de la part tècnica del manual. Pete Herzog i Internet Security Auditors advoquem per l'ús global d'aquest metodologia, i l'adopció, juntament amb la metodologia propiament, del codi ètic plantejat també a ella, essent indivisible l'una de l'altre. Potser, aquestes "regles" siguin un primer pas per a un codi deotològic per a les empreses que odereixen seguretat als seus clients.

Pots descarregar l'artícle en PDF a la nostra zona d'Articles.

Després de la publicació a l'agost de la versió 2.1 del reconegut manual OSSTMM (Open Source Security Testing Methodology Manual), s'ha publicat la traducció en castellà d'aquest. Com a participants en el desenvolupament i promoció d'aquesta metodologia, un membre de l'equip tècnic d'Internet Security Auditors també ha participat en la traducció del manual, amb l'objectiu que la major quantitat de gent pugui accedir a aquest i es puguin eliminar possibles barreres lingüístiques en l'accés a aquest complet document.

Pots descarregar la OSSTMM en castellà de la web del ISECOM.

Tertúlia Digital i CIDEM ens van convidar a participar en el primer seminari organitzat per ambdós després dels seminaris de Tertúlia21 i el COPCA (en un dels quals vàrem participar l'any passat). En aquest seminari, ofert en la seu del CIDEM en el Passeig de Gràcia de Barcelona, al que vam tenir el plaer de ser convidats donada la nostra experiència en seguretat i la seva implantació en petites i mitjanes empreses, i orientat com un curs, més que com una presentació comercial, es va pretendre donar unes directrius dels aspectes més importants que es deuen tenir en compte en una empresa que pretengui minimitzar els riscos produïts per la inseguretat en els seus Sistemes d'Informació. També van participar Francisco de Quinto, de Piqué Advocats, tractant aspectes de la LOPD i la LSSICE, i Román Martín, de Interbel Software, presentant una solució de servidor de correu/antispam/antivirus.

Descarrega la presentació de la nostra zona de presentacions.

Entre els dies 24 i 26 d'Octubre es va celebrar el Hackmeeting d'aquest any. Després d'intenses deliberacions en la llista de discussió del Hackmeeting en Sindominio, el lloc elegit aquest any va ser el Gaztetxe de Pamplona/Iruña. Com no podia ser d'altra forma no podiem faltar a aquesta cita, intentant aprendre coses noves i intentant aportar el nostre gra de sorra a la difusió gratuïta de coneixements per a tots aquells que tenen com una de les seves inquietuds la seguretat informàtica.

En aquest cas vam donar una presentació sobre la problemàtica de seguretat que es dona en aquests moments amb els dominis registrats en Internet, qui són els implicats a garantir la seguretat d'aquests i les responsabilitats de tots aquests implicats.

Descarrega la presentació de la nostra zona de presentacions.

Durant els passats 16 i 17 d'Octubre es van celebrar a Ourense les Conferències Internacionals APTE2003 a les quals Internet Security Auditors va assistir en qüalitat de convidat. En aquesta trobada, organitzada a tres bandes, pel ministeri de Ciència i Tecnologia (projecte Red Infobusiness), l'Associació de Parcs Científics i Tecnològics d'Espanya (APTE) i l'Associació Nacional de CEEI Espanyola (ANCES), Internet Security Auditors va participar en el debat amb les Pimes gallegues i va tenir ocasió de conèixer les preocupacions en qüestions de seguretat que tenen aquestes.

Durant la convocatòria, entre els dies 19-21 de Setembre, dels primers Jocs Fractals al HackLab de "Les Naus" al Barri de Gràcia de Barcelona, al que no podiem faltar, tindrem el plaer d'oferir una xarla juntament amb Pete Herzog, Director de l'ISECOM (organisme que gestiona entre d'altres projectes, la publicació de l'OSSTMM), a la presentàrem la Hacker High School d'aquest any. Aquest projecte preten donar classes a nivell elemental a estudiants d'instituts que vulguin introduir-se al Hacking Ètic, de manera que puguin tenir un lloc on aprendre a dirigir aquest curiositat de forma constructiva, coneixent el perills d'actes destructius.

Els I JJ.FF. pretenen, seguint sempre la filosofia dels Hackmeetings de difussió lliure d'informació e idees, protestar contra el dessajotjament del primer HackLab d'Espanya, liderat pel grup hacktivista Kernel Panic, que ha emprat aquest espai ocupat i autogestionat per impartir cursos i xarles obertes a tot el món durant més de tres anys.

Més informació aquí.

S'ha fet esperar, però la nova versió de l'Open Source Security Testing Methodology Manual (OSSTMM) la 2.1, per fi hi ha vist la llum. Els canvis des de la versió anterior son molts, seguint la filosofia de sempre, amplia aspectes molts demandats a la seguretat d'avui en dia, com tots els aspectes de les tecnologies mòbils (WiFi, Bluetooth, etc.). l?ISECOM (Institute for Security and Open Methodologies) ofereix amb aquesta nova versió el pas intermig avans de publicar la versió 3.0 del manual i que ha aconseguit, després de 3 anys d'esforços de Pete Herzog y tots els que col.laborat en el desenvolupament del manual, d'establir com estàndar aquest manual.

Bájate la nueva versión del manual de la web del ISECOM

Durant el Congrés Nacional de Seguretat No cON Name 2003 celebrat a Mallorca entre els dies 24 i 27 de Juliol, vem presentar els Projectes que coordina la OWASP (Open Web Application Security Project), com WebGoat, un entorn controlat on practicar conèixer els atacs web mes comuns, el Manual de Desemvolupament Segur d' Aplicacions OWASP, i CodeSeeker, un projecte OpenSource de Firewall d' Aplicació que vol poder oferir característiques similars a les solucions comercials disponibles al mercat.

Durant la presentació es va realitzar una demostració de les seves funcionalitats actuals i del seu fàcil funcionament, així com el seu comportament davant els atacs web més habituals. Visita la nostra secció de Presentacions en Descàrregues.

Més informació a la web de la OWASP.

A l'últim número de "SIC: Seguridad en Informática y Comunicaciones" s'ha publicat un article redactat a partir de la investigació i inquietuts generades pels problemes de seguretat amb els que actualment ens trobem amb el registre de dominis a Internet. Quines són les parts implicades, quines són les seves responsabilitats i que s'ha de fer per impedir que la nostra presència a Internet es vegi atacada a través d'aquesta via, fins ara quasi desconeguda, es el que es presenta a aquest article. Visita la nostra secció de Premsa a Descàrregues.

INTERNET SECURITY AUDITORS participarà al "Curs de pràctica operativa en investigación" organitzat pl Col.legi Oficial de Detectius de Catalunya ensenyant "Eïnes de Investigació i Seguretat a Internet". Més informació aquí.

INTERNET SECURITY AUDITORS presentarà durant el curs sota el títol de "Xarxes Wi-Fi. Protocol 802.11" els problemes de seguretat de la xarxes inalàmbriques. Aquest curs, organitzat per l'Ajuntamente de Vilanova i la Geltrú juntament amb l'UPC i l'Institut Europeu de la Mediterrània de Vilanova i la Geltrú, preten analitzar els diferents aspectes implicats en la implantació de les xarxes inalàmbriques, amb la visió d'expertes de diferents empreses i organismes públics i comptarà amb INTERNET SECURITY AUDITORS com expertes en seguretat en noves tecnologias. Més información aquí.

INTERNET SECURITY AUDITORS presentarà la ponència "Codeseeker, un firewall a nivell d'aplicació open-source" al congrès NoConName 2003 (NcN 2003), que es cel.lebrarà a Palma de Mallorca entre els dies 24 i 27 de Juliol (ambdòs inclosos). "Codeseeker" és un projecte coordinat per l'OWASP (The Open Web Application Security Project) i desenvolupat gràcies a l'esforç de tota la comunitat open-source. Es tracta d'un firewall i IDS a nivell d'aplicació, programat en Java i C/C++. Més informació aquí.

El proper dia 12 de Juny a les 17:00h realitzarem la presentació "Serveis de seguretat per a la PIME" a la seu de CETEMMSA, el Centre d'innovació tecnològica i desenvolupament empresarial de Mataró-Maresme. La ponència s'engloba en el marc de la jornada sobre seguretat informàtica a la PIME, organitzada per CETEMMSA i CIDEM. Més informació aquí.

INTERNET SECURITY AUDITORS opta com a finalista al premi a la millor iniciativa empresarial que otorga la Diputació de Barcelona. La ceremonia d'entrega de premis es realitzarà el día 28 d'abril de 2003.

El proper diumenge 23 de març de 2003, en el suplement "Más que bytes" del diari "El mundo" podran llegir la entrevista que va realitzar Pilar Morate a dos dels socis fundadors d'INTERNET SECURITY AUDITORS.

La legislació espanyola regula, ara més que mai, com han de gestionar les empreses les dades personals així com les normes que han de complir al estar presents en Internet. INTERNET SECURITY AUDITORS ofereix serveis d' adaptació i auditoria de LOPD i LSSICE.

IGC (Internet Global Congress) és el congrés de referència a Internet i Noves Tecnologies que es celebra a Barcelona. INTERNET SECURITY AUDITORS presentarà la ponencia "m-dreams (Bluetooh, Wifi, J2ME)" a la cinquena edició de l'IGC el dia 12 de maig de 2003 de 11 a les 12:30h. Més informació aquí