Com un altre dels resultats de l'aposta d'Internet Security Auditors per l'I+D, hem inaugurat una nova zona a la nostra web on anirem publicant aquelles vulnerabilitats descobertes pel nostre equip d'auditoria, i que hem decidit notificar al fabricants de software, seguint un procediment establert. Poden trobar-se a la zona de notícies a la secció d'advisories.

Totes aquestes seràn notificades previament als diferents creadors, fabricants i grups de desenvolupament i, després de la publicació de l'actualització o pegat de seguretat del software, seràn publicades. Quan el fabricant no respongui a les diferents communicacions, es publicarà l'avís, seguint amb la opció "full-disclosure", que pretén concienciar als creadors de software amb la responsabilitat de corregir els defectes detectats al software que desenvolupen.

L'any passat, a la major trobada europea de la seguretat cel·lebrada a Holanda (What the Hack!), presentavem el projecte ModSecurity i les proves de concepte de les millores a les que començavem a treballar.

Després d'uns mesos de treball estret amb el creador del dit mòdul de seguretat per a Apache, que en un informe de Forrester publicat el Juliol que comparava aquest amb d'altres Firewalls d'Aplicació comercials i situava ModSecurity com el firewall més utilitzat a tot el món, el juliol vàrem publicar a través de la llista de discussió del projecte el primer paquet de codi amb la primera versió de les funcionalitats que hem desenvolupat, i seguirem desenvolupant.

Tot el codi que es desenvolupi es publicarà, inicialmente, a través de la llista del projecte, i serà inclós, de forma definitiva, en el propi mòdul, una vegada hagi estat testajat de forma exhaustiva, tot sota llicència GPL i en forma de codi obert, accesible a tot el món.

De nou aquest any Internet Security Auditors patrocinarà el congrés No cON Name (NcN) juntament amb el Govern de les Illes Balears.

Sent aquesta jala sexta convocatòria del congrés, es situa en un dels events més veterans i d'un reconeixement considerable, donat que ha esdevingut en el for on els majors expertes en seguretat d¡Espanya (i fora del país) donen a conèixer les seves investigacions durant els últim anys.

Animem a tot aquell que tingui interés en conèixer als majors exponents de la seguretat d'aquí i l'extranger, a reservar a la seva agenda els díes 28 al 30 de setembre per asistir a un event ineludible com aquest.

Aquest any, el comité de l'Internet Global Congress va tornar a escogir, de entre les quasi 500, una de les presentacions proposades per l'equip d'Internet Security Auditors incloent-la dintre del programa oficial. Si els anys anteriors els temes que haviem tractat incloïen la seguretat en noves tecnologies,aquest any les normes de seguretat publicades per VISA i Mastercard, denominades PCI DSS (Payment Card Industry Data Security Standard) van ocupar la nostra atenció i la de tots els asistents, entre els que es trobaven profesionals del sector de la seguretat, comerç electrònic, del sector financer (el major afectat per aquestes normes d'obligat compliment), etc.

Any rere any, l'IGC continua sent un dels congresos referents a Barcelona dintre del les diferents vessants de les Tecnologies de la Informació, on la Seguretat sempre te un espai especial donada la seva rellevancia dintre del sector tecnològic avui dia.

Després de la recent creació del capítol d'Espanya de la OWASP es va cel·lebrar la primera trobada abanderada per aquest a Espanya. Cuatre van ser les presentacions que es van portar a terme, tractant la seguretat a les aplicacions web des d'els mateixos punts de vista. I, com no podia ser d'altre forma, quatre especialistes en seguretat, com són Vicenç Aguilera (Leader del capítol espanyol de la OWASP i soci d'Internet Security Auditors), Javier Fragoso (Tècnic de Sistemes de CESCA i CIO de Jess Security), Javier Fernández-Sanguino (Consultor a Germinus) i Jess García (Instructor de SANS Institute i CEO de Jess Security), no van defraudar als més de 70 assistents, que van esdevenir aquesta primera trobada en un èxit total.

Internet Security Auditors i CESCA van col·laborar per a que aquesta primera trobada, realitzada al edifici Annexus del Campus Nord de la UPC, sigui la primera d'una llarga sèrie d'events que, tal i com es fan a la resta del món en els respectius capítols, col·loquin la seguretat web al lloc on li correspón.

Continuem oferint el més comlert i ampli calendari de cursos de certificació de seguretat vist fins el moment a España: curs i certificació CISSP, curs oficials de l'EC-Council CEH i CHFI, i després de l'èxit de la primera convocatòria, els cursos de preparació per a la certificació oficial ISO/IEC 27001:2005 Lead Auditor, arrel de l'acord amb BSI España. A més, dels nostres cursos de Hacking de Aplicacions Web i de Securització de Sistemes UNIX/Linux i Windows.

En resum, el més extens i complementari ventall de certificacions independents de producte, vist fins el moment i resultat, per un costat, del treball i esforç de la directiva d'Internet Security Auditors amb el compromís amb els organismes que concedeixen dites certificacions, i per l'altre, la dedicació i preparació contínua de l'equip Auditor i Consultor per a obtindre les qüalificacions de Instructor que ens permeten oferir, de forma progressiva, aquests cursos en castellà, com a professors certificats per aquests mateixos organismes.

El 6 de març, el Col·legi Oficial de Detectius de Catalunya va reunir a alguns dels majprs profesionals de la investigació a les jornades d'Investigació a Internet.

Donada la experiència al sector de la Informàtica Forense d'Internet Security Auditors la invitació del Col·legi en comptar amb nosaltres. Sempre és un plaer per a la nostra empresa esponsoritzar jornades tan interesants com aquesta.

L'exit va ser rotund, comptant amb més de 130 asistents, provinents de la investigació privada, el dret i de la investigació informàtica. De ben segur que a la següent convocatoria l'èxit tornar a ser, si pot ser, encara major.

Seguint amb el compromís d'Internet Security Auditors d'apostar pels events divulgatius i punt de trobada de profesionals i aficionats per la seguretat, continuarem amb el patrocini de les Conferències F.I.S.T. de Barcelona i Madrid durant els pròxims mesos.

Aquestes conferències, de caràcter gratuït i obertes al públic en general, pretenen difondre coneixements, tècniques i investigacions realitzades per els profesionals de la seguretat informàtica i compten amb una gran acceptació entre el profesionals del sector.

Com contínua sent habitual, les conferències es celebren a la sala d'actes de la FIB (Facultat d'Informática de Barcelona Campus Nord - Edifici B6, C/Jordi Girona Salgado, 1-3, 08034 Barcelona) de la Universitat Politècnica de Catalunya (UPC).

Dintre del marc de col·laboracions amb els organismes de referència a nivell mundial en certificacions independents de seguretat, dintre dels quals fins al moment es trobaven el ISECOM, (ISC)² i el EC-Council, s'ha signat un acord amb BSI (British Standards Institution) Espanya per a iniciar la impartició dels diferents Cursos Oficials, necessaris per a l'obtenció de les certificacions Lead Auditor, Implantator i Essentials sobre les normes de referència mundial BS 7799 i el seu equivalent ISO/IEC 27001:2005.

Amb aquest acord, Internet Security Auditors, demostra el seu compromís amb la difusió i formació de nivell i reconeixement que aporta una organització com és BSI a nivell mundial.

Ja hi ha dates per al primer curs, que s'impartirà en castellà, de ISO/IEC 27001:2005 Lead Auditor.