Internet Security Auditors Boletín de Notícias
Febrero 2021

twitter facebook linkedin Instagram youtube RSS
 

Novedades

ISEcAuditors se asocia con Kompleye para reforzar la oferta de servicios de auditoría para PCI y SOC 2

Aunque son entidades legales separadas e independientes, ambas compañías trabajan juntas para cubrir las necesidades de negocio de los clientes utilizando la Plataforma Kono de Kompleye para armonizar las auditorías de PCI, SOC, ISO 27001, HIPAA y otras auditorías de cumplimiento y ciberseguridad, haciendo que el proceso de auditoría sea más fluido y eficiente y aumentando la productividad del equipo de evaluación.


Internet Security Auditors patrocinador del CIBERSEG 2021

Un año más la UAH (Universidad de Alcalá de Henares) ha organizado una nueva edición de las Jornadas de Seguridad y Ciberdefensa, está vez totalmente de forma online, los días 11 y 12 de febrero. Internet Security Auditors tuvo el placer de poder ser uno de los patrocinadores del evento.

Destacamos

SSL/TLS: Una mirada al ataque Breach

Para definir y comprender correctamente el ataque BREACH, es necesario tener una noción básica acerca de los ataques de canal lateral de compresión y un claro entendimiento sobre los algoritmos de compresión.

Algoritmos de compresión

Uno de los algoritmos de compresión más famoso es DEFLATE, el cual define la base del formato de archivo ZIP, la biblioteca zlib, gzip, PNGs, etc., y se compone de una combinación de codificación Huffman y compresión LZ77.

En los algoritmos de compresión como DEFLATE, se utilizan dos enfoques:

  • 1°: Las letras más utilizadas obtienen la representación más corta.
  • 2°: Cualquier frase que se repita solo se almacena una vez.

Red Team "No siempre lo mejor es lo más difícil"

¿Qué es el Red Team?

Un equipo de Red Team es un grupo de pentesters altamente cualificados que son contratados por una organización para probar sus defensas y mejorar su eficiencia. Básicamente, es la forma para utilizar estrategias, sistemas y metodologías para simular un escenario real y preparar las defensas de la compañía. Dichos ataques tienen que representar un ataque real de ciberdelincuentes bajo un entorno controlado.

El concepto de Red Team es un concepto que procede del entorno militar. Se observó que para mejorar la defensa debían ser atacados para encontrar y mejorar sus puntos débiles. Por lo que se transformaría en los denominados "War Games", dónde los defensores o fuerzas aliadas, denominadas Blue Team, deberían defenderse de los atacantes.

 

 

Lo más Leído

El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

El Banco de la Reserva de Nueva Zelanda ha admitido la existencia de una filtración ilegal de datos a través de un servicio de intercambio de archivos de terceros que ha puesto en riesgo una gran cantidad de información bancaria crítica.

Kobalos, el malware para Linux que está atacando superordenadores en todo el mundo

Hasta el momento el malware ha sido rastreado, llegándose a detectar ataques contra superordenadores correspondientes a un gran proveedor servicios de internet (ISP) radicado en Asia, así como un proveedor de seguridad de puntos finales de EE. UU., entre otros servidores privados elegidos como objetivo por Kobalos.

¿Qué ataques podemos sufrir al hacer una videollamada y cómo evitarlos?

Los programas para realizar videollamadas han aumentado considerablemente en los últimos tiempos. Cada vez son más los usuarios que se comunican a través de Internet por este medio. Tenemos a nuestra disposición un amplio abanico de posibilidades, aunque hay que indicar que también existen riesgos.

Un mensaje de WhatsApp con un enlace a Google Play: así es el último malware descubierto para infectar dispositivos con Android

Nuevo malware, en forma de “gusano” que se propaga a través de WhatsApp y que puede infectar a usuarios de dispositivos basados en Android. Las posibles víctimas reciben un mensaje en la herramienta de mensajería de un contacto diciendo que pueden descargarse una aplicación para conseguir un móvil gratis.

Eventos

16 y 17/03 de 2021: I Jornadas STIC Capítulo Colombia (Bogotá, Colombia) .

17-19/03 de 2021: Congreso de Ciberseguridad y prevención de frauds (Evento virtual, Panamá).

Formación

5 Abril ISO 27001 L.A. Colombia   ISO 27001 L.A.
Modalidad Sincrónica
(Colombia)
12/04 Formación en la Norma PCI DSS   Formación en la Norma PCI DSS
No Presencial
(Colombia)
 
8/04 ISO 22301 Implementador Líder Colombia   ISO 23301 Impl. Líder
Modalidad
Sincrónica
(Colombia)
19/4 CHFI   CHFI
No Presencial
(España)
 
12/04 CCSP Colombia   CCSP
No Presencial
(Colombia)
ISO 27001 L.A. España   ISO 27001 L.A.
Modalidad CLL
(España)