• Gestión de sesiones web: ataques y medidas de seguridad

Fuente: INTECO-CERT - marzo 2012

En este informe se describen los principales ataques sobre las sesiones web que permiten capturar su identificador de sesión y, por tanto, suplantar a la víctima: de predicción de sesión, a través de XSS, de fijación de sesión, interceptando la comunicación y mediante errores en el cierre de sesión. Y cómo prevenirlos en PHP, ASP.NET y Java.

• Guía: educando en seguridad TI

Fuente: INTECO-CERT - marzo 2012

Buenas prácticas y políticas de seguridad: herramientas indispensables que ayudan a alcanzar un adecuado nivel de seguridad en las organizaciones.

• Recolección de información:"Information Gathering"

Fuente: INTECO-CERT - Noviembre 2011

Informe desarrollado en colaboración con el Csirt de Valencia cuyo objetivo es ayudar a técnicos de seguridad a implementar medidas preventivas que permitan mitigar ataques cuyo origen principal es la carencia de políticas de seguridad sobre el control de la información.

• Actualizaciones de software

Fuente: INTECO-CERT - Mayo 2011

Esta guía explica cómo actualizar los sistemas operativos y navegadores más comunes. Además, se muestran varias herramientas que facilitan la tarea de mantener actualizadas las aplicaciones más utilizadas.

• Seguridad website..

Fuente: INTECO-CERT - Abril 2011

Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido.

• Seguridad y resistencia en las nubes de la Administración Pública..

Fuente: ENISA - Marzo 2011

Este documento sirve para comprender y gestionar los riesgos relacionados con la adopción e integración de las prestaciones de la computación en la nube en los organismos públicos.

• Riesgos y amenazas en cloud computing..

Fuente: INTECO-CERT - Marzo 2011

Este documento sirve de guía para comprender mejor estas infraestructuras y los riesgos y amenazas a tener en cuenta en su uso.

• Análisis de tráfico con Wireshark.
  Traffic analysis with Wireshark.

Fuente: INTECO-CERT - Enero 2011

Esta guía tiene el objeto de servir de apoyo a administradores y técnicos de seguridad a la hora de analizar o auditar tráfico para detectar problemas o ataques de red. Además, describe los ataques de red local más comunes y propone medidas para mitigarlos.

• Vulnerabilidades y amenazas en iPhone e iPad.

Fuente: INTECO-CERT - Enero 2011

Documento elaborado por INTECO-CERT que tiene como objetivo analizar el estado de la seguridad en los dispositivos iPhone e iPad.

• Security and Resilience in Governmental Clouds.

Fuente: ENISA - Enero 2011

Documento elaborado por la ENISA que tiene como objetivo presentar un estudio sobre las soluciones públicas y privadas de computación en la nube.

• Smartphones: Information security risks, opportunities and recommendations for users.

Fuente: ENISA - Diciembre 2010

Documento elaborado por la ENISA que tiene como objetivo fomentar el uso seguro de los smartphones, o teléfonos inteligentes, de modo que se disminuyan los riesgos de seguridad a los que se encuentran expuestos.

• Report on the security implications of implementing IPv6.

Fuente: INTECO-CERT - Octubre 2010

This document has been created by INTECO-CERT together with private sector professionals and it aims to provide support when considering the transition to IPv6. It describes in deep the funcionalities of IPv6 and its security aspects. Finally, the report proposes a code of good practices.

• Informe sobre las implicaciones de seguridad en la implantanción de IPv6.

Fuente: INTECO-CERT - Agosto 2010

El documento, creado por INTECO-CERT en colaboración con profesionales del sector privado, pretende servir de apoyo a la hora de plantearse la transición a IPv6. Describe sus nuevas funcionalidades, detalla los aspectos de seguridad a tener en cuenta y, finalmente, sugiere un código de buenas prácticas.

• Informe técnico sobre los bots conversacionales.

Fuente: INTECO-CERT - Junio 2010

El documento ha sido creado por INTECO-CERT. Aborda la amenaza de los bots conversacionales en los programas de mensajería instantánea. En él se tratan aspectos como los tipos de bot existentes, las diferentes etapas para el despliegue de la amenaza y las medidas de prevención para evitarlos.

• Online as soon as it happens.

Fuente: ENISA - Febrero 2010

Documento elaborado por la ENISA, sobre los riesgos de las redes sociales móviles y una serie de consejos para prevenir sus principales riesgos.

• Guía para la Seguridad en áreas críticas en Cloud Computing.

Fuente: ISMS Forum & CSA - Diciembre 2009

Documento elaborado por los expertos de Cloud Security Alliance, ofrece una serie de orientaciones, buenas prácticas y consejos, destinados a profesionales interesados en la computación en la nube.

• Riesgos de seguridad de la banca en línea a través de tarjetas eID europeas.

Fuente: ENISA - Noviembre 2009

El informe alerta sobre el uso de las tarjetas inteligentes a la hora de autentificarse contra algún servicio web. Explica varios riesgos e identifica 15 vulnerabilidades.

• Estudio sobre la seguridad de clientes de Twitter.

Fuente: INTECO-CERT - Noviembre 2009

El documento ha sido creado por INTECO-CERT y presenta un profundo estudio de los principales clientes que se utilizan en la gestion de la red social Twitter enfocado a la seguridad: como se produce el proceso de autenticacion, las comunicaciones cliente-red social y el almacenamiento de contraseñas.

• Security in Twitter clients.

Fuente: INTECO-CERT - Noviembre 2009

The documento has been created by INTECO-CERT and presents a proof study about the security in the most important Twitter clients..

• Poner remedio a la infección de bots en las redes de los Proveedores de Servicios de Internet.

Fuente: IETF - Noviembre 2009

El documento creado por The Internet Engineering Task Force (http://www.ietf.org/), contiene diferentes recomendaciones sobre cómo los Proveedores de Servicios de Internet pueden gestionar los problemas derivados de la infección de una BotNet con sus clientes (generalmente suscriptores de ADSL).

• Beneficios de la computación en nube sin poner en peligro a la organización.

Fuente: ENISA - Noviembre 2009

El informe Cubre las implicaciones técnicas, políticas y legales, y lo que es más importante, realiza recomendaciones concretas para hacer frente a los riesgos y maximizar los beneficios para los usuarios. Además, se trata del primer informe que detalla de una manera independiente y en profundidad todos los problemas de seguridad y privacidad derivados de ésta tecnología.

• Necesidad de una acción más enérgica para luchar contra el spam y proteger la intimidad en internet.

Fuente: Comisión Europea - Octubre 2009

Estudio confirma la necesidad de implementar en Europa las mejoras legislativas propuestas dentro del marco de la reforma de las normas en materia de telecomunicaciones.

• El estado de Internet" por Websense.

Fuente: Websense - Septiembre 2009

Informe bianual “State of the Internet” (El estado de Internet), en el que realiza un análisis de las amenazas más importantes de Internet surgidas en la primera mitad de 2009.

• Seguridad en cajeros automáticos.

Fuente: ENISA- Agosto 2009

Informe que detalla los distintos riesgos existentes relacionados con el uso de los cajeros automáticos. No se recogen todas las amenazas pero ofrece recomendaciones para casos determinados.

• Guía de controles de seguridad para gobiernos y organizaciones.

Fuente: NIST - Agosto 2009

El propósito esencial de esta guía es ofrecer pautas específicas para diversos controles de seguridad sobre los sistemas de información. Estas pautas se aplican a todos los elementos de un sistema de información como procesos, almacenamiento y comunicaciones.

• Análisis de las distintas amenazas para diferentes plataformas.

Fuente: Viruslist - Agosto 2009

Resumen de las amenazas para distintas plataformas existentes: Windows, Linux, Mac OS X, etc.

• Informe G Data sobre software Malicioso. Enero-Junio 2009.

Fuente: G Data Security Labs - Julio 2009

Cifras y datos del primer trimestre del años 2009 en relación a la identificación, categorización y diversos datos sobre los nuevos programas maliciosos detectados así como eventos, tendencias y pronósticos que deparan los próximos meses.

• Security Threat Report: July 2009 update. A look at the challenges ahead.

Fuente: Sophos - Julio 2009

Resumen de las amenazas de seguridad informática que han estado presentes en la primera mitad del año 2009. El informe está dividido en temáticas donde se cuenta la información de seguridad más relevante para cada uno de los temas.

• Guía de Pruebas OWASP 3.0 en castellano

Fuente: OWASP - Julio 2009

Guía de buenas prácticas relacionada con aspectos esenciales de seguridad en el desarrollo de aplicaciones web indicada para desarrolladores de software, probadores y especialistas de seguridad.

• Navegadores Web: una plataforma emergente que es víctima de ataques.

Fuente: McAfee - Junio 2009

Informe que explica en detalle el desarrollo actual de los ataques en red a través del navegador.

• Seguridad y confianza: la piedra angular de los negocios a través de Internet.

Fuente: VeriSign - Junio 2009

Documento técnico que da una amplia visión de la navegación bajo certificados SSL, y cómo ha mejorado la confianza con la aparición de los certificados SSL-EV.

• Fraud Alert: Phishing - The Latest Tactics and Potential Business Impact.

Fuente: Verisign - Junio 2009

Informe que detalla las últimas tácticas detectadas en el phising por parte de la empresa de seguridad VeriSign, y cuál es la evolución de la seguridad en la navegación para minimizar el impacto de esta actividad delictiva.

• Comprendiendo el Cibercrimen.

Fuente: ENISA- Abril 2009

El propósito del estudio es ayudar a los distintos países a entender los aspectos legales en torno a la seguridad informática así como la integración con los distintos marcos de ley.

• Guia de seguridad de datos.

Fuente: AEPD - Enero 2009

Completa guía que explica el contexto de la proteccion de datos, desde la legislación en el tratamiento de ficheros, hasta los aspectos más prácticos

• Mundos virtuales. Dinero real.

Fuente: Enisa - Noviembre 2008

Se trata de un informe en el que se realiza un analisis de los MMORPG, Juegos de Rol Online Masivos Multijugador, de sus caracteristicas, sus riesgos y los consejos que ofrece este organismo

• Memorias USB: pequeños dispositivos, grandes dolores de cabeza

Fuente: Enisa - 19/06/2008

Este informe ofrece diversos consejos para evitar el robo o el filtrado de información a través de las memorias USB que cada vez son más habituales en los entornos de trabajo.

• Guía para la impresión segura de documentos.

Fuente: Enisa - Abril 2008

Completa guía que explica el modo correcto de tratar y considerar las copias de documentos así como el método de impresión de los mismos con el fin de cumplir la normativa.

• Malware: Una amenaza de seguridad para la economía de Intetrnet

Fuente: OCDE - 20/04/2008

Informe elaborado con la colaboración de expertos y traducido por INTECO que pretende informar a los legisladores sobre las consecuencias, crecimiento y evolución del malware y las medidas necesarias para combatirlo. El objetivo del mismo es analizar los puntos claves en relación al malware y decidir qué debe hacer la comunidad internacional para abordar el problema.

• Práctica actual y cálculo de la eficiencia

Fuente: Enisa - 01/07/2007

El presente informe analiza el método seguido por organizaciones y administraciones públicas de la Unión Europea (UE) para concienciar sobre la seguridad de la información y computar la eficacia y su actuación.

• Elaborar programas de sensibilización sobre la seguridad de la información

Fuente: Enisa - 01/06/2006

La presente Guía ofrece algunos consejos prácticos para poner en marcha iniciativas de sensibilización sobre la seguridad de la información dirigidas a diferentes grupos, en particular los ciudadanos y las PYME.

ENAC - Lucha contra el cibercrimen

• Publicación ENAC Número 6 - Lucha contra el cybercrimen

Fuente: ENAC - Diciembre2009

Quinto boletín ENAC donde se detallan las técnicas forense sobre dispositivos embebidos, se resumen las características de las dos principales herramientas usadas por los cybercriminales y se enumeran las distintas conferencias y cursos entre otra información.

• Publicación ENAC Número 5 - Lucha contra el cybercrimen

Fuente: ENAC - Noviembre 2009

Quinto boletín ENAC donde se detallan las técnicas anti-forense empleadas por los cibrecriminales, las normas de calidad en las ciencias forenses y se enumeran las distintas conferencias y cursos entre otra información.

• Publicación ENAC Número 4 - Lucha contra el cybercrimen

Fuente: ENAC - Octubre 2009

Cuarto boletín ENAC donde se explica la evasión forense para sistemas de archivos NTFS, se define una estrategia europea unificada para combatir la ciberdelincuencia y se enumeran las distintas conferencias y cursos entre otra información.

• Publicación ENAC Número 3 - Lucha contra el cybercrimen

Fuente: ENAC - Septiembre 2009

Tercer boletín ENAC en el Katalin Parti expone la importancia y el futuro de las líneas directas alternativas para denuncias, Eddy Willems, portavoz de seguridad de Kaspersky Lab, explica sobre qué ocurre realmente durante un ataque del tipo drive-by y se listan las distintas conferencias y cursos entre otra información.

• Publicación ENAC Número 2 - Lucha contra el cybercrimen

Fuente: ENAC - Agosto 2009

Segundo boletín ENAC en el que se entrevista a Peter Sommer, experto en cibercrimen y delitos complejos de prueba electrónica y se enumeran las distintas conferencias relacionadas con la prueba electrónica y la lucha contra el cibercrimen entre otra información.

• Publicación ENAC Número 1 - Lucha contra el cybercrimen

Fuente: ENAC - Julio 2009

Primer boletín que tendrá carácter mensual, y que trata temas específicos sobre la lucha contra el cibercrimen con contenidos no sólo europeos, sino de calado internacional.