Como otro de los resultados de la apuesta de Internet Security Auditors por el I+D, hemos inaugurado una nueva zona en nuestra página web donde iremos publicando aquellas vulnerabilidades descubiertas por nuestro equipo de auditoría. Pueden encontrase en la zona de noticias en la sección de advisories.

Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción "full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que crean.

Si el año pasado, en el mayor encuentro europeo de seguridad celebrado en Holanda (What the Hack!) presentábamos el proyecto ModSecurity y las pruebas de concepto de las mejoras en las que empezábamos a trabajar.

Tras un año de trabajo estrecho con el creador de dicho módulo de seguridad para Apache, que un informe publicado en Julio por Forrester que comparaba éste con diversos Firewalls de Aplicación comerciales y situaba ModSecurity como el firewall más utilizado en el mundo, en Julio se publicó a través de la lista de discusión del proyecto el primer paquete de código con la primera versión de las funcionalidades que hemos desarrollado, y seguiremos desarrollando.

Todo el código que desarrollemos se publicará, inicialmente, a través de la lista del proyecto, y será incluido, de forma definitiva, en el propio módulo, una vez haya sido testeado de forma exhaustiva, todo bajo licencia GPL y en forma de código abierto, accesible a todo el mundo.

De nuevo este año Internet Security Auditors patrocinará de nuevo el congreso No cON Name (NcN) junto con el Govern de les Illes Balears.

Siendo esta ya la sexta convocatoría del congreso, se situa en uno de los eventos más veteranos y de un reconocimiento considerable, dado que se ha convertido en el foro donde los mayores expertos en seguridad de España (y fuera del país) dan a conocer sus investigaciones durante el último año.

Animamos a todo aquel que tenga interés en conocer a los mayores exponentes de la seguridad españoles y extranjeros a reservar los días del 28 al 30 de Septiembre para asistir a este congreso como un evento ineludible en su agenda.

Este año, el comité del Internet Global Congress volvió a escoger, de entre casi 500, una de las presentaciones propuestas por el equipo de Internet Security Auditors incluyéndola dentro del programa oficial. Si los años anteriores los temas que habíamos tratado incluían la seguridad en nuevas tecnologías, este año las normas de seguridad publicadas por VISA y Mastercard, denominadas PCI DSS (Payment Card Industry Data Security Standard) ocuparon nuestra atención y la de todos los asistentes, entre los que se encontraban profesionales del sector de la seguridad, comercio electrónico, del sector financiero (el mayor afectado por estas normas de obligado cumplimiento), etc.

Año tras año, el IGC sigue siendo uno de los congresos referentes en Barcelona dentro de las diferentes vertientes de las Tecnologías de la Información, donde la Seguridad siempre tiene un espacio especial dada su relevancia dentro del sector tecnológico hoy en día.

Tras la reciente creación del capítulo de España de la OWASP se celebró el primer encuentro abanderado por éste en España. Cuatro fueron las presentaciones que se llevaron a cabo, tratando la seguridad en las aplicaciones web desde los mismos diferentes puntos de vista. Y como no podía ser de otra forma, cuatro especialistas en seguridad, como son Vicente Aguilera (Leader del capítulo español de la OWASP y socio de Internet Security Auditors), Javier Fragoso (Técnico de Sistemas de CESCA y CIO de Jess Security), Javier Fernández-Sanguino (Consultor en Germinus) y Jess García (Instructor de SANS Institute y CEO de Jess Security), no defraudaron a los más de 70 asistentes, que convirtieron este primer encuentro en un éxito total.

Internet Security Auditors colaboró con su patrocinio y CESCA poniendo a la disposición de la OWASP de sus modernas instalaciones en el edificio Annexus situado en el Campus Nord de la UPC.

Continuamos ofreciendo el más completo y amplio calendario de cursos de seguridad visto hasta el momento en España: curso y certificación para la certificación CISSP, cursos oficiales del EC-Council CEH y CHFI, y tras el éxito de la primera convocatoria, los cursos de preparación para certificación oficial ISO 27001 Lead Auditor, raíz del acuerdo con BSI España. Y además, nuestros cursos de Hacking de Aplicaciones Web y Securización de Sistemas UNIX/Linux y Windows.

En resumen, el más extenso y complementario abanico de certificaciones, independiente de producto visto hasta el momento y resultado por un lado, del trabajo y esfuerzo de la directiva de Internet Security Auditors y su compromiso con los organismos que conceden dichas certificaciones, y la dedicación y preparación contínua del equipo Auditor y Consultor para obtener las calificaciones de Instructor que nos permite ofrecer, de forma progresiva, estos cursos en castellano, como profesores certificados por estos mismos organismos.

El 6 de marzo, el Colegio Oficial de Detectives de Catalunya reunió a algunos de los mayores profesionales de la investigación en las jornadas de Investigación en Internet.

Dada la experiencia en el sector de la Informática Forense de Internet Security Auditors la invitación del Colegio en contar con nosotros. Siempre es un placer para nuestra empresa esponsorizar jornadas tan interesantes como esta.

El éxito fué rotundo, contando con más de 125 asistentes, provenientes de la investigación privada, el derecho y de la investigación informática. Seguro que en la siguiente convocatoría el éxito vuelve a ser, si cabe, todavía mayor.

Siguiendo el compromiso de Internet Security Auditors de apostar por los eventos divulgativos y punto de encuentro de profesionales y aficionados por la seguridad, continuaremos con el patrocinio de las Conferencias F.I.S.T. de Barcelona y Madrid´durante los próximos meses.

Estas conferencias, de carácter gratuito y abiertas al público en general, pretenden difundir conocimientos, técnicas e investigaciones realizadas por los profesionales de la seguridad informática y cuentan con una gran aceptación entre los profesionales del sector.

Como viene siendo habitual, las conferencias se celebrarán en la sala de actos de la FIB (Facultat d'Informática de Barcelona Campus Nord - Edifici B6, C/Jordi Girona Salgado,1-3, 08034 Barcelona) de la Universidad Politécnica de Catalunya (UPC).

Inside the framework of contributions with the world reference agencies in independent certifications of security, inside the ones that up to now they were found the ISECOM, (ISC)² and the EC-Council, an agreement has been signed with BSI (British Standards Institution) Spain for start the teaching of the different necessary Official Courses for the obtaining the certifications Lead Auditor, Implantator and Essentials of the norms BS 7799 and its equivalent one ISO/IEC 27001:2005.

With this agreement, Internet Security Auditors, shows its commitment with the diffusion, training and recognition that contributes an organization as is BSI on a worldwide basis.

Already there are dates for the first course, in spanish, of ISO/IEC 27001:2005 Lead Auditor.