Noticias del año 2011
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
Enero de 2011

31/01/11: Seminario gratuito Herramientas de cifrado para la empresa de hoy de SIC en Barcelona y Madrid (España).
El 15 de marzo de 2011 en Barcelona y el 17 de marzo de 2011 en Madrid, la Revista Seguridad en Informática y Comunicaciones SIC organiza el seminario Herramientas de cifrado para la empresa de hoy. Estrategias y escenarios., que contará con ponencias de expertos de HP, Epoche & Espri, Check Point, McAfee, Realsec, RSA, Sophos, Symantec, Trend Micro, Ayuntamiento de Barcelona, Bankinter y Grupo Ferrovial. Entre otros, participan D. Fernando Vega Viejo y D. Román Ramírez Giménez. La inscripción es gratuita vía web mediante la cumplimentación de un formulario. Al ser el aforo limitado, la inscripción se cursará por riguroso orden de fecha de entrada de solicitud. Para mayor información por favor llamar al teléfono 915 758 324 o bien contactar con infoATrevistasic.com. El número de miembros en la red asciende a 861 con las altas de D. Arturo Suárez Villamizar, D. Enrique Antonio Morgan Carrillo y D. Víctor Ángel Ancajima Miñán como se aprecia en la sección Particulares.

31/01/11: Documento Normas ISO de Seguridad de la Información, actualización de Auditoría de Seguridad Informática: Abstract (Argentina).
Para su descarga libre en formato PDF se encuentra el documento Normas ISO de Seguridad de la Información de D. Carlos Ormella Meyer, actualización del documento Auditoría de Seguridad Informática: Abstract, en el que se hace un estudio de la familia de normas ISO aplicables a seguridad de la información. También puede descarcargarse desde el apartado temático Normativas ISO de los artículos de la sección Documentos de este servidor. Puede descargar hasta 379 documentos desde la sección Documentos organizados según según una Clasificación por Temas.

28/01/11: XXII Congreso español de Seguridad de la Información Securmática organizado por la Revista SIC (España).
Del 12 al 14 de abril de 2011 se celebrará en el Hotel Novotel del Campo de las Naciones en Madrid, España, la XXII edición del Congreso español de Seguridad de la Información Securmática. Bajo la organización de la Revista Seguridad en Informática y Comunicaciones SIC y de la mano de D. José de la Peña Muñoz y D. Luis Guillermo Fernández Delgado, participarán en este evento destacados ponentes del mundo universitario, empresarial, industrial y administrativo de España. Para más información por favor contactar con infoATsecurmatica.com o bien infoATcodasic.com. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

27/01/11: La AGPD invita a celebrar la quinta edición del Día de la Protección de Datos (España).
El 28 de enero de 2011 se celebra por quinto año consecutivo el Día de la Protección de Datos de la mano de la Agencia Española de Protección de Datos AGPD. Promovido por el Consejo de Europa, esta celebración tiene como objetivo principal impulsar el conocimiento de los derechos en materia de protección de datos y privacidad entre los ciudadanos. Entre otras iniciativas, la Agencia Española de Protección de Datos propone utilizar estos elementos gráficos.

27/01/11: Todas las ediciones del Congreso Iberoamericano de Seguridad Informática CIBSI en el servidor de CRIPTORED.
Desde la sección CIBSI de este servidor, se encuentran las páginas Web completas con acceso local de las ediciones 2003, 2005, 2007 y 2009 del Congreso Iberoamericano de Seguridad Informática CIBSI, así como el enlace al servidor Web de la edición actual 2011 a celebrarse en Bucaramanga, Colombia. De la primera edición de CIBSI celebrada en Morelia, México, en 2002 sólo se ha podido recuperar una captura de pantalla.

25/01/11: Call for papers para la International Conference on Information Technologies InfoTech 2011 (Bulgaria).
Del 15 al 16 de septiembre de 2011 se celebrará en Varna, Bulgaria, la International Conference on Information Technologies InfoTech 2011, evento que cuenta con los siguientes seminarios: 3rd International Seminar on Security Policy Security 2011 y 7th International Workshop on e-Governance and Data Protection eG&DP 2011. Los temas de interés abarcan cualquier tema relacionado con la seguridad de la información, seguridad en redes, gestión, e-Governance, etc. Participan en su Comité de Progama Dña. Pino Caballero Gil y D. Luis Hernández Encinas. Las fechas de interés son: 30.04.2011 Sending the Application Form and full paper in English; 30.05.2011 Confirmation of participation by sending a Second Form; 20.06.2011 Pre-registration by Registration Form returning and receiving the paper final version. Para mayor información, por favor contactar con D. Radi Romansky, Chairman del Comité Organizador al correo rromATtu-sofia.bg. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

24/01/11: Llamado a trabajos para la XI Jornada Nacional de Seguridad Informática ACIS 2011 (Colombia).
Del 15 al 17 de junio de 2011 se celebrarán en Bogotá, Colombia, las XI Jornadas Nacionales de Seguridad Informática, iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática, bajo la coordinación académica de D. Andrés Almanza y D. Jeimy Cano y que cuenta ya con 10 ediciones celebradas. Entre los temas de interés figuran: Modelos de Seguridad Informática, Estándares de Seguridad Informática, Seguridad en dispositivos móviles e inalámbricos, Mecanismos de Autenticación y control, Políticas y estándares de seguridad, Mejores prácticas de seguridad informática, Algoritmos de Cifra, VPN, PKI, Contingencia y recuperación de desastres, Técnicas de Hacking y análisis de vulnerabilidades, Seguridad en el perímetro, Seguridad en Bases de Datos, Seguridad en Sistemas Operacionales y redes, Seguridad en Web Services, Computación forense y atención de incidentes, Evidencia Digital y procedimientos asociados, Análisis de riesgos de seguridad informática, Consideraciones éticas y legales de la seguridad informática, Dispositivos biométricos, Convergencia de la seguridad, Seguridad en dispositivos inalámbricos, Seguridad en VoIP, Seguridad en Telecomunicaciones, Seguridad en la nube. Las fechas importantes son: Abril 2 de 2011 Fecha límite de recepción de artículos, Mayo 1 al 8 de 2011 Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores, Mayo 29 de 2011 Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias. Participan en el Comité de Programa más de media docena de miembros de esta red. Para mayor información por favor contactar con jcanoATuniandes.edu.co. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

20/01/11: Informe Anual de 2010 de la Red de Sensores de INTECO sobre alertas de virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, se encuentra para su consulta y libre descarga el Informe del Año 2010 de la Red de Sensores sobre alertas de virus y malware.

19/01/11: Panel VI Seguridad y defensa frente a amenazas electrónicas y tecnológicas en III Jornadas de Estudios de Seguridad IUGM (España).
Del 17 al 19 de mayo de 2011 y dentro de las III Jornadas de Estudios de Seguridad que organiza el Instituto Universitario General Gutiérrez Mellado de la UNED en Madrid, España, se celebrará el Panel VI Seguridad y defensa frente a amenazas electrónicas y tecnológicas, bajo la coordinación de Dña. Pilar Marcén Valbuena. El objeto de este panel será el análisis de los problemas que suponen cualquier tipo de agresión cibernética en un mundo cada vez más dependiente de la tecnología y de las comunicaciones. Para mayor información, por favor contactar con la siguiente dirección de correo mapivamaATbec.uned.es. El número de miembros en la red asciende a 858 con las altas de D. Félix Uribe y D. Pedro Ramírez Flor como se aprecia en la sección Particulares.

17/01/11: Primer CFP para el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011 en Bucaramanga (Colombia).
Del 2 al al 4 de noviembre de 2011 se celebrará en Bucaramanga, Colombia, el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011, bajo la organización de la Universidad Pontificia Bolivariana de Bucaramanga y la Universidad Politécnica de Madrid. Sexta edición del congreso internacional iniciativa de esta red temática con periodicidad bienal y que aglutina a decenas de investigadores de diversos países, que tendrá como sede la propia Universidad Pontificia Bolivariana de Bucaramanga. Como en ediciones anteriores, los temas de interés abarcan todo el ámbito de la seguridad de la información como, por ejemplo, Fundamentos de la Seguridad; Algoritmos y Protocolos Criptográficos; Vulnerabilidades y Criptoanálisis; Infraestructuras de Clave Pública; Seguridad en Aplicaciones; Seguridad en Redes y en Sistemas; Control de Acceso e Identidad; Técnicas y Sistemas de Autenticación; Arquitecturas y Servicios de Seguridad; Implantación y Gestión de la Seguridad; Planes de Contingencia y Recuperación; Auditoría y Forensia Informática; Legislación en Seguridad y Delitos; Normativas y Estándares en Seguridad; Negocio y Comercio Electrónico. Las fechas de interés para autores son: Límite de recepción de trabajos, 15 de abril de 2011; Notificación de aceptación, 15 de junio de 2011; Versión final para actas del congreso, 22 de julio de 2011. Bajo la organización general de Dña. Angélica Flórez y D. Jorge Ramió y un Comité Organizador Logístico compuesto por Dña. Angélica Flórez, D. Jeimy Cano y D. Reinaldo Mayol, conforman el Comité de Programa más de 30 miembros de esta red temática de una docena de países, siendo co-chairs D. Jeimy Cano Martínez y D. Arturo Ribagorda Garnacho. Desde estas direcciones puede descargar la Nota de Prensa de CIBSI 2011 y el Call For Papers en formato PDF. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

16/01/11: Evento gratuito Community night of presentations and cutting edge infosec topics del SANS Institute en Madrid el 25 de enero (España).
El próximo 25 de enero de 2011 el SANS Institute celebrará en Madrid, en Avenida Dr. Severo Ochoa 25 de Alcobendas, el evento gratuito Community night of presentations and cutting edge infosec topics con el siguiente programa: de 18:00 a 18:15 Introducción por Dña. Marlene Sánchez, Gerente de Formación, VASS Consultoría de Sistemas y D. Rafael Ausejo Prieto, Desarrollo de Negocio de Seguridad VASS Consultoría de Sistema; de 18:15 a 19:45 Browser Exploitation for Fun and Profit Redux por D. Raúl Siles, instructor certificado por SANS; de 19:45 a 20:30 IP Fragmentation Overlapping v. 2.1 por D. José Selvi, SANS Mentor; de 20:30 a 21:00 Preguntas. Para mayor información, por favor contactar con la siguiente dirección de correo raulATraulsiles.com.

15/01/11: Presentación de la ponencia Introducción a las curvas elípticas, hiperelípticas y libcurve (México).
Para su descarga libre en formato PDF se encuentra la presentación Introducción a las curvas elípticas, hiperelípticas y libcurve de D. Eduardo Ruiz Duarte, ponencia que trata sobre la construcción del grupo formado por curvas hiperelípticas de género 1 y 2 desde el punto de vista de la teoría de divisores. También puede descarcargarse desde el apartado temático Curvas Elípticas de Artículos en la sección Documentos de este servidor. Puede descargar hasta 379 documentos desde la sección Documentos organizados según según una Clasificación por Temas.

13/01/11: VII Ciclo de Conferencias UPM TASSI en la Universidad Politécnica de Madrid (España).
Las Escuelas Universitarias de Informática y de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid, España, anuncian la séptima edición del Ciclo de Conferencias UPM TASSI, de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información, un evento que cuenta con la participación de destacados ponentes, expertos en temas relacionados con la seguridad y las nuevas tecnologías de la información y las comunicaciones. El ciclo forma parte de las actividades patrocinadas por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI y por tanto la asistencia a ellas es gratuita y supone 2 créditos CPE, Continuing Professional Education. Cada conferencia tiene una duración de dos horas y se celebran los días martes desde el 1 de marzo de 2011 hasta el 24 de mayo de 2011, de 10:00 a 12:00 horas, en el Campus Sur de la UPM según el siguiente programa:
Martes 1 de marzo de 2011: Ciberamenazas. Escenario 2010. Tendencias 2011. D. Javier Candau, Subdirector General Adjunto del Centro Criptológico Nacional CCN, Supervisor del CCN - CERT.
Martes 15 de marzo de 2011: ¿Seguro que estás seguro? D. José María Alonso Cebrián, Consultor de Seguridad en Informática64.
Martes 29 de marzo de 2011: Elementos criptográficos para el Esquema Nacional de Seguridad. D. Jorge Dávila Muro, Profesor Titular de Universidad, Facultad de Informática UPM, Director del Laboratorio de Criptología.
Martes 12 de abril de 2011: El documento electrónico en el Esquema Nacional de Interoperabilidad. D. Miguel Ángel Amutio, Jefe del Área de Planificación y Explotación del Ministerio de Politíca Territorial y Administración Pública.
Martes 26 de abril de 2011: Los dispositivos móviles y la seguridad. ¿Cometiendo los mismos errores? D. David Barroso, Director S21sec e-crime.
Martes 10 de mayo de 2011: Infraestructura de seguridad en la nube - Microsoft. D. José Parada Gimeno, Director de Seguridad Corporativa de Microsoft España.
Martes 24 de mayo de 2011: Seguridad de la información: perfiles de futuro. D. José de la Peña Muñoz, Director de la revista SIC Seguridad en Informática y Comunicaciones.
La asistencia a las conferencias está abierta para público en general y no es necesario realizar una inscripción. Para mayor información, por favor contactar con el coordinador de la asignatura TASSI jramioATeui.upm.es. Puede descargar desde esta dirección el tríptico del ciclo en formato pdf con el programa completo.

12/01/11: CFP para The First International Workshop on Information Systems Security Engineering - WISSE'11 en Londres (Reino Unido).
El 21 de Junio de 2011 se celebrará en Londres, Reino Unido, el The First International Workshop on Information Systems Security Engineering WISSE'11 en el que participa como co-chair D. David García Rosado y en su Comité de Programa D. Antonio Maña, D. Eduardo Fernández-Medina y D. Javier López. Entre los temas de interés se encuentran Security requirements models and engineering; Security analysis methods and models; Security design methods and models; Security testing methods and models; Security Modelling Support Tools; Integrating functional and security requirements; Model-based approaches for IS security; IS security models; Access and Usage control models; Secure IS interoperability modeling; Security and process modeling; Secure Information Systems development methodologies; Methodologies and models for evaluating IS security aspects; Formal methods for modelling security; Models and approaches for the verification of security properties; Approaches for managing security changes in IS; Methods for security reengineering; Component-based, Aspect-oriented, Agent-based, Pattern-based Information system Security methods; Methods, models and tools for workflow and Business Process Security; Case studies in modelling secure IS; Security Architectures and Patterns for Information Systems; Semantic Web Technologies applied to Security; Ontologies for IS security; Security Engineering for specific Information Systems (e-Services, databases, mobile, internet, social networks, ...); Security Engineering for SOA Systems. La fechas importantes son: Regular Paper Submission: 1 February 2011, Authors Notification: 11 March 2011, Camera Ready Submission Deadline: 25 March 2011. Para mayor información, por favor contactar con David.GRosadoATuclm.es. Esta información permanecerá en la sección Congresos de este servidor hasta su celebración. El número de miembros en la red asciende a 856 con el alta de D. Cristhian Alberto Navarrete Ruiz como se aprecia en la sección Particulares.

10/01/11: Anuario Una al día: 12 años de seguridad informática de Hispasec se reedita en formato papel por Informática64 (España).
El anuario Una al día: 12 años de seguridad informática del autor D. Sergio de los Santos de Hispasec, se reedita en una tercera edición que abarca hasta el año 2010. En esta ocasión la edición es en formato papel y corre a cargo de la empresa Informatica64. De esta forma, por tercer año consecutivo se amplía y reedita el anuario que recoge los acontecimientos más importantes sobre la seguridad ocurridos en estos 12 años, además de entrevistas exclusivas, curiosidades, recopilación de noticias. El libro pasa así a formar parte de la colección de libros de Informática 64.

10/01/11: Informe de la Red de Sensores de INTECO del mes de diciembre de 2010 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de diciembre de 2010 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

08/01/11: Informe del Quinto Día Internacional de la Seguridad de la Información DISI 2010 en el portal VirusProt (España).
En el portal VirusProt se ha publicado el Informe del Quinto Día Internacional de la Seguridad de la Información DISI 2010, celebrado en Madrid, España, el pasado 30 de Noviembre de 2010 en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la UPM y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, escrito por D. Domingo González Navarro, colaborador de la Cátedra.

07/01/11: CFP para la 6a Conferencia Ibérica de Sistemas y Tecnologías de Información CISTI 2011 en Chaves (Portugal).
Del 15 al 18 de junio de 2011 se celebrará en Chaves, Portugal, la 6a Conferencia Ibérica de Sistemas y Tecnologías de Información CISTI 2011, organizado por la Universidade de Trás -os -Montes e Alto Douro UTAD y la Asociación Ibérica de Sistemas y Tecnologías de Información AISTI. Las grandes temáticas propuestas en el congreso son 1) Modelos Organizacionales y Sistemas de Información; 2) Gestión de Conocimiento y Sistemas de Apoyo a la Decisión; 3) Sistemas, Arquitecturas, Aplicaciones y Herramientas de Software; 4) Redes de Computadores, Movilidad y Sistemas Ubicuos; 5) Informática Centrada en el Usuario; 6) Informática en la Salud y 7) Tecnología de la Información en la Educación. Las fechas de interés son: Envío de artículos: 11 de febrero de 2011; Notificación de admisión: 25 de marzo de 2011; Envío de la versión final de los artículos aceptados: 8 de abril de 2011; Pago de la inscripción para garantizar la inclusión del artículo aceptado en las actas de la conferencia: 8 de abril de 2011. Esta información permanecerá en el apartado Congresos de este servidor hasta su celebración.

07/01/11: Curso SEC401 Security Essentials de SANS Institute del 3 de febrero al 4 de abril en Madrid (España).
Del 3 de febrero al 7 de abril de 2011 el SANS Institute celebrará en Madrid, España, el curso SEC401: Security Essentials en modalidad Mentor y siendo su profesor D. Pedro Eisman. A lo largo de las 10 semanas del programa a razón de 2 horas por semana, se cubrirán los aspectos más importantes del mundo de la seguridad informática, desde seguridad de redes o de sistemas operativos windows y unix, pasando por seguridad física, gestión de incidentes o disaster recovery, hasta temas de password cracking, seguridad de aplicaciones web, tipos de ataques, contramedidas, etc. El curso permite además obtener la certificación GSEC y SANS ofrece el examen de certificación gratis hasta el 31 de enero. Las sesiones se realizarán en español, aunque los libros estarán en inglés. Para mayor información, por favor contactar con el profesor o bien a la dirección de correo pedroerATgmail.com.

03/01/11: Estadísticas detalladas de accesos al servidor de CRIPTORED e intypedia durante 2010 para el seguimiento de descargas (España).
Desde el enlace local de los accesos en el año 2010 del servidor de CRIPTORED, los autores colaboradores de la red pueden hacer un seguimiento de las descargas que han experimentado sus documentos en el año 2010 accediendo a la Lista completa de descargas en 2010. Durante 2010 el servidor ha recibido 384.752 visitas, con 1.163.004 de páginas solicitadas y 420,23 GB servidos como se observa en este resumen del año 2010. Comparando estos datos con el año 2009, se ha recibido 24.272 visitantes distintos nuevos, el número de visitas ha aumentado en 75.763, se ha superado en 157.337 las páginas solicitadas en 2009 y se ha pasado de 403,88 GigaBytes a 420,23 GigaBytes servidos. Por su parte, el servidor de intypedia ha registrado durante este año 24.873 reproducciones de sus vídeos en los tres primeros meses de vida del proyecto, como se aprecia en las estadísticas anuales de intypedia.

03/01/11: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED durante el mes de diciembre de 2010 (España).
En el mes de diciembre de 2010 el servidor de CRIPTORED recibió 29.253 visitas, con 87.278 páginas solicitadas y 28,73 GigaBytes servidos como puede comprobarse en las estadísticas de diciembre de 2010. El número de miembros en la red asciende a 855 con el alta de D. Antonio Cabañas Adame como se aprecia en la sección Particulares.

03/01/11: Envío del resumen del mes de diciembre de 2010 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 114 correspondiente al mes de diciembre de 2010 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Febrero de 2011

28/02/11: Documento Métricas de seguridad de la información y gestión del desempeño con el Balanced Scorecard (Argentina).
Para su descarga libre en formato PDF se encuentra el documento Métricas de seguridad de la información y gestión del desempeño con el Balanced Scorecard de D. Carlos Ormella Meyer, donde se muestra el uso de objetivos de control y controles de la ISO 27002 en el marco de métricas de evaluación del desempeño de las medidas de seguridad con el Balanced Scorecard. También puede descarcargarse desde el apartado temático Normativas ISO de los artículos de la sección Documentos de este servidor. Puede descargar hasta 380 documentos desde la sección Documentos organizados según según una Clasificación por Temas.

28/02/11: Conferencias magistrales de Martin Hellman y Hugo Scolnik en DISI 2007 recuperadas y subidas al canal YouTube de la UPM (España).
Se han recuperado con la calidad necesaria los vídeos de las conferencias magistrales del DISI 2007, Día Internacional de la Seguridad de la Información, celebrado el 30 de noviembre de 2007, y subidos al canal YouTube de la UPM. Las conferencias son A Fool's Errand Inventing Public Key Cryptography del Dr. Martin Hellman de la Universidad de Stanford y Avances en la Factorización Entera del Dr. Hugo Scolnik de la Universidad de Buenos Aires.

28/02/11: Ciberamenazas. Escenario 2010. Tendencias 2011. Conferencia UPM TASSI de D. Javier Candau de CCN-CERT el martes 1 (España).
Este martes 1 de marzo de 2011 de 10:00 a 12:00 horas y dentro del ciclo de conferencias UPM TASSI, se presentará la conferencia Ciberamenazas. Escenario 2010. Tendencias 2011 de D. Javier Candau, Subdirector General Adjunto del Centro Criptológico Nacional CCN. Supervisor del CCN-CERT. Se recuerda que la asistencia es libre, no hace falta preinscripción y que a quien lo solicite se le entregará un certificado de asistencia equivalente a 2 horas de formación profesional continuada CPE por cada sesión. Más información en el sitio Web de TASSI.

28/02/11: Comienza hoy RootedLabs 2011, antesala de la RootedCON 2011 con todas las entradas del aforo vendidas (España).
Del lunes 28 de febrero al miércoles 2 de marzo se desarrollarán los laboratorios de RootedLabs 2011, con muy pocas plazas disponibles, y del jueves 3 al sábado 5 de marzo se celebrará la Rooted CON 2011, con las entradas agotadas. Participan, entre otros, los siguientes miembros de esta red: Chema Alonso y Luciano Bello.

23/02/11: Lección 5 de intypedia sobre Seguridad perimetral de Alejandro Ramos Fraile disponible en su servidor Web (España).
Se encuentra disponible en el servidor Web de intypedia la quinta lección en su versión español de intypedia Lección 5 Seguridad perimetral, del autor D. Alejandro Ramos Fraile, Tiger Team Manager de SIA, Security Consulting CISSP, CISA y editor del blog Security by Default, vídeo con una duración de 14.12 minutos que presenta un caso práctico de la adecuación de una red sin seguridad a otra securizada.

22/02/11: XI Congreso y Feria Interamericana de Seguridad de la Información SEGURINFO 2011 en Buenos Aires (Argentina).
El 15 de marzo de 2011 se celebrará en Buenos Aires, Argentina, el XI Congreso y Feria Interamericana de Seguridad de la Información SEGURINFO 2011, congreso latinoamericano que reúne a técnicos y especialistas de varios países y que en 8 salas de sesiones paralelas presenta el estado del arte en una amplia temática de seguridad de la información. Participa entre sus ponentes D. Julio César Ardita. Para mayor información, por favor contactar telefónicamente al 54 11 4951-2631 o al correo contactoATsegurinfo.org. Esta información permanecerá en el apartado Congresos de este servidor hasta su clausura.

21/02/11: Deadline 5 de marzo para CFP de cuarta edición del workshop internacional Foundations & Practice of Security FPS 2011 en París (Francia).
Del 12 al 13 de mayo de 2011 se celebrará en París, Francia, la cuarta edición del workshop internacional Foundations & Practice of Security FPS 2011, siendo los temas de interés, entre otros, Cryptography & Cryptanalysis, Security in Service Oriented Architectures, Security in Web Services, Security Administration, Policy-based Security Architectures, Security of Distributed Embedded Middleware, Access Control Languages, Trust Management, Risk Assessment and Assurance, Threat Analysis, Distributed Security Protocols, Security of Grid Computing, Malware & Botnet Detection, Protocol Verification, Privacy & Sensitive Data Management, Data Mining, Security of Cloud Computing, Watermarking, Side Channel Attacks, Monitoring and Auditing, Privacy in Social Networks, Information Theoretic Security, Information Flow, Security in Ambient Intelligence (AmI) Applications, Security in Sensor Networks and RFIDs. Las fechas de interés son Full Technical Papers Deadline: March 5, 2011; Contributed Talk Abstract Deadline: March 5, 2011; Acceptance Notification: March 19, 2011; Camera Ready: April 4, 2011. Participan en su Comité de Programa D. Joaquín García-Alfaro, D. Jordi Castellá Roca, D. Josep Domingo-Ferrer y D. Jordi Herrera Joancomarti. Para mayor información, por favor contactar con D. Joaquin García-Alfaro Program Committee Chair al correo joaquin.garciaATtelecom-bretagne.eu. Esta información permanecerá en el apartado Congresos de este servidor hasta su clausura.

21/02/11: Informe sobre análisis de tráfico con Wireshark de INTECO-CERT (España).
Desde el sitio web de INTECO-CERT en España, puede descargarse el Informe sobre análisis de tráfico con Wireshark, documento de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red. Puede descargar este documento pdf de 52 páginas directamente desde este enlace. El número de miembros en la red asciende a 863 con el alta de D. Willy Rodríguez Valcarce como se aprecia en la sección Particulares.

18/02/11: Seminario gratuito Wikileaks: el valor de la información organizado por la Cátedra UPM Applus+ el 30 de marzo en Madrid (España).
El miércoles 30 de marzo de 2011, de 09:30 a 12:30 horas se celebrará en el Aula 3005 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la UPM en Madrid, España, el seminario gratuito Wikileaks: el valor de la información. Organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, el seminario cuenta con la participación de los siguientes ponentes: D. Ignacio Escolar, primer director y periodista del diario Público; D. Joseba Elola, periodista del diario El País; D. Javier Pagès, consultor en Seguridad e Informática Forense y D. Juan Luis Sánchez, editor de periodismohumano.com. El formato del seminario contempla cuatro breves intervenciones de los ponentes invitados y un coloquio posterior. Debido al limitado aforo de la sala 3005 (90 butacas) es imprescindible la inscripción previa en esta dirección.

17/02/11: Curso de Gobierno Corporativo de la Seguridad de la Información de ISMS Forum Spain en Madrid (España).
Del 21 al 24 y del 28 al 31 de marzo de 2011, se celebrará en el Aula-Center en Madrid el Curso de Gobierno Corporativo de la Seguridad de la Información, organizado por ISMS Forum Spain, con 32 horas lectivas y el siguiente temario Estándares y buenas prácticas de referencia; Organización, roles y responsabilidades; La identificación y gestión de riesgos; Cumplimiento legal; El proceso de definición estratégica en la empresa; El desarrollo de la estrategia de Seguridad; El arte de presentar y Caso Práctico. Los profesores del curso son D. Jesús Milán Lobo, D. Gonzalo Álvarez Marañon, D. Gianluca D´Antonio, D. Pedro Pablo Pérez, D. Antonio Ramos, D. Miguel Rego y D. Carlos Alberto Sáiz. Para mayor información, por favor contactar en el teléfono 914 367 413 o la dirección de correo formacionATismsforum.es.

16/02/11: Encuesta online sobre aplicaciones basadas en la localización para hacer check-ins a través del móvil del Grupo de Seguridad TI de UC3M (España).
El Grupo de Seguridad en las T.I. de la Universidad Carlos III de Madrid, España, está realizando un estudio para conocer la opinión de los usuarios acerca de un tipo novedoso de aplicaciones, conocidas como "check-in". Esta encuesta online, que constituye el elemento central de dicho estudio, consta de 16 preguntas divididas en 2 páginas y sólo lleva unos minutos realizarla. A continuación se indican los accesos a la encuesta en español y a la encuesta en inglés. Para mayor información, por favor contactar con Dña. Ana Isabel González-Tablas Ferreres.

15/02/11: Estudio de INTECO sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (España).
El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación INTECO de España, ha publicado el Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (3er trimestre de 2010), un trabajo que ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así como las incidencias de seguridad sufridas. El informe constituye la 4ª entrega de una serie de publicaciones trimestrales. Puede descargar otros informes y estudios desde la página Web del Observatorio.

15/02/11: La APDCM lanza el juego on-line Olvidados para concienciar a los jóvenes sobre el uso de las redes sociales e Internet. (España).
La Agencia de Protección de Datos de la Comunidad de Madrid APDCM, España, con motivo de la celebración del Día Europeo de Protección de Datos el 28 de enero, ha lanzado el juego on-line Olvidados dirigido a jóvenes y adolescentes entre 12 y 16 años. Aunque la participación está circunscrita sólo a residentes en la Comunidad de Madrid, se recomienda su visiualización al tratarse de un juego que pretende acercar los principios esenciales de la protección de datos y los riesgos que para la misma pueden tener las actividades on-line de los jóvenes en un lenguaje muy claro y con una imagen muy cercana a la de los videojuegos a los que acceden habitualmente.

14/02/11: Curso avanzado semipresencial en Seguridad Informática en la Universidad de Mondragón (España).
Dirigido a Responsables de Seguridad Informática, Administradores de Redes y Sistemas y a Técnicos Informáticos, la Universidad de Mondragón impartirá del 16 de marzo de 2011 al 22 de junio de 2011 el Curso avanzado en Seguridad Informática, con una duración de 152 Horas, 76 horas presenciales y 76 horas online, y horario de 09:00 a 13:00 los días miércoles de cada semana, pidiendo como requisitos de acceso tener conocimientos de Networking TCP/IP. El curso está dividido en cuatro bloques y tiene el siguiente programa: I Seguridad en Redes Informáticas: Autenticación y gestión de claves; Seguridad en entornos Windows; Seguridad en entornos Linux; Seguridad en redes wifi; Seguridad perimetral (FW/VPN); Seguridad perimetral (correo); II Auditoría de Seguridad Informática: Técnicas de hacking; Análisis de vulnerabilidades; Análisis de Logs; Técnicas de auditoría; III Incidentes de Seguridad: Gestión de incidentes; Detección de intrusiones; Sistemas trampa; Análisis forense; IV Gestión de la Seguridad Informática: Modelos y normativas de sistemas de gestión; Análisis de riesgos; Aspectos legales de la seguridad informática; Medidas organizativas para la continuidad en el negocio. Para mayor información por favor contactar con Dña. Karmele Mancisidor al correo kmancisidorATeps.mondragon.edu. El lugar de impartición del curso es la Mondragon Unibertsitatea, en Mondragón. El número de miembros en la red asciende a 862 con el alta de D. Hugo Héctor Fernández como se aprecia en la sección Particulares.

12/02/11: Jornada gratuita sobre Seguridad de la Información: Certificaciones ISO 15504, ISO 20000 e ISO 27001 en Madrid el 15 de febrero (España).
El martes 15 de febrero de 2011 se celebrará de 10:00 a 13:30 horas en el Hotel Barceló Castellana Norte en Madrid, España, la Jornada sobre Seguridad de la Información: Certificaciones ISO 15504, ISO 20000 e ISO 27001, evento gratuito organizado por TÜV Rheinland que cuenta con la participación de Dña. Isabel Torres Donoso, D. Luis Enrique Sánchez Crespo, D. Alberto López Ruiz, D. Enric Brull Alabart, D. Jesús Álvarez Cascos, D. Moisés Rodríguez Monje y D. Mario Arauzo. Para mayor información, por favor contactar con D. Abel Otero a la dirección abel.oteroATes.tuv.com.

12/02/11: Informe de la Red de Sensores de INTECO del mes de enero de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de enero de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

04/02/11: Lección 4 de intypedia Introducción a la seguridad en redes telemáticas disponible en su servidor en versiones español e inglés (España).
Se encuentra disponible en el servidor Web de intypedia la cuarta lección versión en español de intypedia Lección 4 de intypedia Introducción a la seguridad en redes telemáticas del autor Justo Carracedo Gallardo, vídeo con una duración de 15.12 minutos en el que se hace un análisis de los riesgos y las medidas de protección básicas en redes telemáticas. También se encuentra disponible la versión en inglés Lesson 4: Introduction to network security.

01/02/11: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED durante el mes de enero de 2011 (España).
En el mes de enero de 2011 el servidor de CRIPTORED recibió 29.382 visitas, con 88.368 páginas solicitadas y 26,12 GigaBytes servidos como puede comprobarse en las estadísticas de enero de 2011 y 3.983 reproducciones de los vídeos de intypedia como se observa en las estadísticas de la enciclopedia.

01/02/11: Envío del resumen del mes de enero de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 115 correspondiente al mes de enero de 2011 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Marzo de 2011

31/03/11: Call for papers para el congreso No cON Name 2011 a celebrarse en Barcelona (España).
Del 16 al 17 de septiembre de 2011 se celebrará en Barcelona, España, la octava edición del congreso No cON Name 2011. Así mismo, del 13 al 15 de septiembre de 2011 se realizarán diversos cursos de formación. Las areas de interés que se han propuesto en el CFP incluyen entre otros Evasión / Estudios sobre Phishing / Malware; Ejemplos de implementación de Gestión de Identidades; Estudios o Soluciones ante Data Leakage; Data Information Gathering / Metadatos; Gestión de Logs; EndPoint Security; Control en terceras partes; Análisis de código fuente SLDC; Herramientas / Estudios para la gestión y orientación de un BCP, SGSI; Técnicas de Reversing; Seguridad en terminales inteligentes / móviles; Seguridad y técnicas de explotación de SCADA; Seguridad en aplicaciones y sistemas médicos; Seguridad aplicada en Sistemas de Automoción; Técnicas de Securización contención de riesgos en una organización. Las fechas de interés son: final del plazo de las solicitudes 31 de Mayo de 2011; Noticación de aceptación 15 de Junio de 2011; Inscripción al congreso y las formaciones, desde el 15 de Mayo hasta la apertura del congreso. Para mayor información, por favor contactar con D. José Nicolás Castellano a la dirección de email jncastellanoATnoconname.org. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

31/03/11: CFP 17th International Congress on Computer Science Research CIICC'11 en Morelia (México).
Del 26 al 28 de octubre de 2011 se celebrará en Morelia, México, el 17th International Congress on Computer Science Research CIICC'11, organizado por la Academia Nacional de Ciencias Computacionales, el Instituto Tecnológico de Morelia y el capítulo IEEE sección centro occidente de Mexico y con la coordinación general de D. Juan Manuel García García. Entre los temas de interés figura Information Security and Applied Cryptography. Las fechas a recordar son: último día para el envío de papers 31 de mayo de 2011, notificación de aceptación 31 de julio de 2011, versión final 31 de agosto de 2011. Para mayor información, por favor contactar con el profesor José Martínez a la dirección de email ciicc11ATitcm.edu.mx. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

31/03/11: Postura individual de seguridad de la información en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Postura individual de seguridad de la información: Un hábito requerido para sobrevivir ante la inevitabilidad de la falla.

31/03/11: CFP para el número 7 de la Revista Ibérica de Sistemas y Tecnologías de Información RISTI (Portugal).
Se encuentra abierto hasta al día 17 de abril de 2011 el período de envío de artículos para el séptimo número de RISTI, la Revista Ibérica de Sistemas y Tecnologías de la Información que publica la Asociación Ibérica de Sistemas y Tecnologías de Información AISTI. El número, que será publicado el próximo mes de Junio de 2011, se dedica a la temática del negocio digital y pretende integrar contribuciones originales y relevantes en sus diferentes dimensiones, entre ellos Confianza, Seguridad, Privacidad y Regulación. Los artículos deben ser escritos en portugués o español. Para mayor información sobre longitud, reglas de formato y proceso de envío, por favor contactar con D. Ramiro Gonçalves, coordinador esta edición de la revista RISTI al correo aistiATaisti.eu.

31/03/11: Informe sobre riesgos y amenazas en cloud computing de INTECO-CERT (España).
INTECO-CERT ha elaborado el informe Riesgos y amenazas en Cloud Computing, documento de 32 páginas que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran seguridad de los datos, identidad y control de acceso, cumplimiento legal y normativo, complejidad de los servicios, disponibilidad y recuperación.

30/03/11: Dos nuevas ediciones de FTSAI Formación Técnica en Seguridad y Auditoría Informática de Informática64 (España).
Informática64 anuncia dos nuevas ediciones de su Formación Técnica en Seguridad y Auditoría Informática FTSAI, curso diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Para mayor información, por favor contactar con Dña. Rocío Herraiz Palacios al correo RHerraizATinformatica64.com.

29/03/11: Disponible la Lección 6 de intypedia Malware del autor Bernardo Quintero (España).
En el servidor Web de intypedia se encuentra disponible la sexta lección de la Enciclopedia de la Seguridad de la Información con el título Malware, de D. Bernardo Quintero y que verá destacado como último vídeo. La lección tiene una duración de 13:26 minutos y está formada por 4 escenas o capítulos: Escena 1. Introducción al malware: conceptos; Escena 2. Difusión del malware. ¿Cómo se infecta?; Escena 3. El negocio del malware; Escena 4. Contramedidas: detección y eliminación del malware. Como siempre, el vídeo viene acompañado por documentos en pdf que pueden descargarse desde el sitio Web de intypedia. La siguiente entrega para el mes de abril de 2011 de la enciclopedia visual de la seguridad de la información coresponderá a la Lección 7: Seguridad en aplicaciones Web. Introducción a las técnicas de inyección SQL, del autor D. José María Alonso.

18/03/11: Nace el proyecto The Hacking Day con talleres prácticos de seguridad informática y técnicas de hacking (Colombia).
D. Jhon César Arango Serna, autor de la serie El Atacante informático cuyo capítulo 5 “Ataques a las Redes” se espera para el mes de abril, lanza el proyecto The Hacking Day, una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware. Inicialmente los cursos se iniciarán en las principales ciudades de Colombia, aunque se está estudiando su futura impartición en otros países de Latinoamérica. Mayor información en el sitio Web del proyecto.

16/03/11: Tríptico y cartel del seminario gratuito "Wikileaks: el valor de la información" el 30 de marzo en la EUITT-UPM (España).
Puede descargarse desde los enlaces indicados el tríptico y el cartel del Seminario Wikileaks: el valor de la información que se celebrará el miércoles 30 de marzo de 2011, de 09:30 a 12:30 horas, en el Aula 3005 de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la UPM en Madrid, España. El seminario, gratuito y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, cuenta con la participación de los siguientes ponentes: D. Ignacio Escolar, primer director y periodista del diario Público; D. Joseba Elola, periodista del diario El País; D. Javier Pagès, consultor en seguridad y en informática forense y D. Juan Luis Sánchez, editor de periodismohumano.com. Debido al limitado aforo de la sala 3005 (90 butacas) es imprescindible la inscripción previa en la Web del evento.

14/03/11: Segundo Call For Papers para el Congreso Iberoamericano de Seguridad Informática CIBSI 2011 y cartel del congreso (Colombia).
Se hace el segundo llamado para la presentación de trabajos al VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011, a celebrarse del 2 al 4 de noviembre de 2011 en Bucaramanga, Colombia, siendo anfitriona la Universidad Pontificia Bolivariana. Se recuerda que la fecha límite para el envío de trabajos es el 15 de abril de 2011. Las conferencias magistrales serán "Experiencias en el desarrollo de sistemas de votaciones electrónicas" de D. Sergio Rajsbaum, "Provisión de servicios de anonimato en redes telemáticas" de D. Justo Carracedo y "Cibercrimen 2.0: evolución y retos para la próxima década 2010-2020" de D. Jeimy Cano. Desde estas direcciones puede descargarse el 2do CFP CIBSI 2011 así como el cartel del congreso en formato pdf.

14/03/11: Convocatorias de Virtual Hands on Lab HOL de Informática 64 para marzo y abril de 2011 (España).
Del lunes 14 de marzo al jueves 28 de abril de 2011 se celebrarán 14 sesiones de Virtual Hands on Lab que organiza Informatica64. Para mayor información, por favor consultar con Dña. Rocío Herraiz Palacios al teléfono 911 462 000 o bien al email rherraizATinformatica64.com.

11/03/11: Conferencia ¿Seguro que estás seguro? de Chema Alonso en el Ciclo UPM TASSI el martes 15 de marzo (España).
El próximo martes 15 de marzo de 10:05 a 11:55 horas, dentro del VII Ciclo de Conferencias UPM TASSI, de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información, se presentará la conferencia ¿Seguro que estás seguro? de D. José María Alonso Cebrián, Consultor de Seguridad en Informática64. La asistencia a las conferencias está abierta para público en general y no es necesario realizar una inscripción. Para mayor información, por favor contactar con el coordinador de la asignatura TASSI jramioATeui.upm.es. Puede descargar desde esta dirección el tríptico del ciclo.

07/03/11: Lesson 5 Network perimeter security disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web de intypedia como Last video la quinta lección de intypedia en su versión en inglés Lesson 5 Network perimeter security del autor D. Alejandro Ramos Fraile, de SIA, vídeo con una duración de 14.00 minutos que trata sobre sobre las herramientas básicas para la protección de redes, firewalls, DMZ, honeypots, etc.

07/03/11: Cibercrimen: Evolución y desafíos en una sociedad digital en Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Cibercrimen: Evolución y desafíos en una sociedad digital.

03/03/11: Informe de la Red de Sensores de INTECO del mes de febrero de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de febrero de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

02/03/11: Convocatoria para el VII OWASP Spain Chapter Meeting en Barcelona con asistencia gratuita (España).
El 15 de abril de 2011 se celebrará en la Sala de Actos del Ateneu Barcelonès en Barcelona, España, el VII OWASP Spain Chapter Meeting, evento gratuito en el que participan entre otros D. Vicente Aguilera Díaz y D. Raúl Siles Peláez. La asistencia da derecho a créditos CPE. Para mayor información, por favor contactar con D. Vicente Aguilera al correo vicente.aguileraATowasp.org, OWASP Spain chapter leader. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

01/03/11: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED e intypedia durante el mes de febrero de 2011 (España).
En el mes de febrero de 2011 el servidor de CRIPTORED recibió 33.877 visitas, con 112.182 páginas solicitadas y 33,05 GigaBytes servidos como puede comprobarse en las estadísticas de febrero de 2011 y 11.410 reproducciones de los vídeos de intypedia como se observa en las estadísticas de la enciclopedia.

01/03/11: Envío del resumen del mes de febrero de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 116 correspondiente al mes de febrero de 2011 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Abril de 2011

29/04/11: INTECO-CERT publica Informe sobre Seguridad en Sitios Web (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el informe Seguridad en Sitios Web, una guía básica de referencia para los responsables de seguridad de un sitio web analizando tres aspectos básicos: Detección de los ataques; Minimizar los daños producidos por un ataque; Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido. La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor web o actualizar el software del servidor.

29/04/11: Curso de Seguridad Telemática 2011 en la Universidad de Vigo (España).
Del lunes 27 al jueves 30 de junio de 2011 se celebrará en la Universidad de Vigo, España, una nueva edición del Curso de Seguridad Telemática 2011, dirigido por D. José Luis Rivas López. Entre los temas a tratar estos cuatro días se encuentran Desarrollo de aplicaciones seguras, Seguridad en entornos Microsoft, Auditorías Normalizadas, Auditorías de Seguridad, Certificación de SGSI 27001, Implantación de un plan de gestión de confidencialidad y privacidad, LOPD, Esquema Nacional de Seguridad, Europrise: certificación Europea en Privacidad y Protección de Datos, La protección de datos personal como derecho fundamental y Hacia dónde se dirige la protección de datos en el Siglo XXI. Además de su director José Luis Rivas López, participa como ponente entre otros D. Emilio Aced. Para mayor información, por favor contactar con el correo electrónico aquintelaATuvigo.es.

27/04/11: Último CFP para el 3er Workshop de Seguridad Informática WSegI 2011 dentro de las Jornadas Argentinas de Informática (Argentina).
El próximo 2 de mayo de 2011 es la fecha tope para el envío de trabajos al 3er Workshop de Seguridad Informática WSegI 2011 que se celebrará en Córdoba, Argentina, del 29 de agosto al 2 de septiembre de 2011. Evento en el que participan en su Comité de Programa D. Hugo Scolnik, D. Juan Pedro Hecht y D. Julio César Ardita. Entre otros temas, se esperan contribuciones en Sistemas criptográficos, Criptoanálisis y protocolos seguros, Control de acceso y autenticación, Biometría, Análisis de técnicas de ataques y detección de intrusiones, Análisis e identificación de Botnets, Análisis e identificación de Malware, Seguridad en redes sociales y en la web semántica, Seguridad de aplicaciones, Análisis estático y dinámico de código, Análisis forense, Robo de identidad, Comercio electrónico, Documentos y voto electrónicos. Las fechas importantes son: Límite de Presentación de Trabajos, 2 de Mayo de 2011; Notificación de Aceptación, 13 de Junio de 2011; Límite para Versión final e inscripción de un autor, 27 de Junio de 2011. Esta información permanecerá en el sección Congresos de este servidor hasta su clausura.

27/04/11: Guía sobre Almacenamiento y Borrado Seguro de Información del Observatorio de la Seguridad de la Información de INTECO (España).
En el servidor del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga la Guía sobre Almacenamiento y Borrado Seguro de Información, documento que trata entre otras cosas porqué se debe controlar la información en la empresa, cómo se almacena dicha información en los dispositivos de almacenamiento más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente la información.

26/04/11: Presentación de la Segunda Edición del Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC (España).
El próximo martes día 3 de mayo de 2011 a las 12:00 horas se realizará el acto de presentación del Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la UAM. La presentación tendrá lugar en el Salón de Grados de la EPS (Edificio A, planta baja). Participarán en el acto de presentación Estrella Pulido, Directora de la EPS, Herenia Gutiérrez, Vicedecana de Estudios de Posgrado de la Facultad de Ciencias Económicas y Empresariales y Ángel Menéndez, Catedrático de Derecho Administrativo, así como los codirectores del máster y Antonio Ramos, Socio Director de N+1 Intelligence&Research y Presidente ISACA-Madrid, quien hablará acerca de "Nuevos retos, nuevos profesionales. Cómo convertir las amenazas en oportunidades". El número de miembros en la red asciende a 870 con las altas de Willy Rodríguez Valcarce, Gustavo Daniel Presman, Rogfel Thompson Martínez, Luis Enrique Sánchez Crespo, Florentino Mendez Gijon, Dionel Fernando Trujillo Rojas, José de Jesús Arias Portes y Andrés A. Guzmán Caballero, como se aprecia en la sección Particulares.

26/04/11: Lanzamiento de la III Encuesta Latinoamericana de Seguridad de la Información (Colombia - Argentina - Uruguay).
Se presenta la tercera encuesta latinoamericana de seguridad de la información III ELSI, fruto del esfuerzo conjunto entre la Asociación Colombiana de Ingenieros de Sistemas ACIS, el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones ANTEL de Uruguay, el Capítulo Buenos Aires de ISACA y la organización Usuaria de Argentina. La encuesta estará disponible desde el 4 de abril hasta el 9 de mayo de 2011. Los resultados generales de la misma se presentarán en la XI Jornada Nacional de Seguridad Informática, a realizarse en Bogotá, D.C., Colombia, entre el 15 al 17 de Junio de 2011 y de manera simultánea en los sitios web de cada una de las entidades participantes.

26/04/11: Primer Informe Trimestral del año 2011 de la Red de Sensores de INTECO sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Primer Informe Trimestral del año 2011 sobre alertas de virus y malware.

20/04/11: III Encuentro de Seguridad Integral SEG2 de Red Seguridad en Madrid (España).
Del 12 al 13 de mayo de 2011 se celebrará en el Hotel HUSA Princesa de Madrid, España, el III Encuentro de Seguridad Integral SEG2, organizado por la revista Red Seguridad. Para mayor información, por favor contactar con la Srta. Marivi en el correo mariviATborrmart.es o bien al teléfono 914 029 607.

20/04/11: IV Jornada de Seguridad de la Información en la Industria Financiera en UCEMA (Argentina).
El 27 de abril de 2011 de 9.00 horas a 18.00 horas se celebrará en el Auditorio principal de la Universidad del CEMA en Buenos Aires, Argentina, la IV Jornada de Seguridad de la Información en la Industria Financiera, organizada por CXO Community, UCEMA y DIXIT. Destacan oradores principales de las empresas Checkpoint, PricewaterhouseCoopers, Lightech, Root-Secure, Trentalance, Antunes & Asociados, Global Security y Banco Ciudad. Para mayor información, por favor contactar con D. Oscar Schmitz al correo oschmitzATcxo-community.com.

11/04/11: Tercer y último Call For Papers para el Congreso Iberoamericano de Seguridad Informática CIBSI 2011 (Colombia).
Se hace el tercer y último llamado para el envío de trabajos al Sexto Congreso Iberoamericano de Seguridad Informática CIBSI 2011, a celebrarse del 2 al 4 de noviembre de 2011 en Bucaramanga, Colombia, siendo anfitriona la Universidad Pontificia Bolivariana. Para evitar la práctica común de extender a última hora la fecha límite para el envío de trabajos, se ha procedido a enviar un correo a comienzos del mes de abril a todos los autores que han participado en versiones anteriores del congreso, con el objeto de recibir sus impresiones sobre el avance en sus trabajos. A la vista de los correos recibidos desde diversos países, el Comité Organizador ha decidido extender esta fecha al 30 de abril, indicando que no existirá una posterior ampliación. Desde estas direcciones puede descargarse el 3er CFP de CIBSI 2011 así como el cartel del congreso en formato pdf.

08/04/11: Informe de la Red de Sensores de INTECO del mes de marzo de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de marzo de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

08/04/11: CFP para First International Workshop on Rational, Secure and Private Ad-Hoc Networks RASEP '11 (Grecia).
Del 17 al 21 de octubre de 2011 se celebrará en Creta, Grecia, el First International Workshop on Rational, Secure and Private Ad-Hoc Networks RASEP '11, participando por la Universidad Carlos III de Madrid en su Steering Committee Dña. Almudena Alcaide, Dña. Esther Palomar y D. Arturo Ribagorda. En su Comité de Programa participan Dña. Almudena Alcaide, Dña. Ana Isabel Gonzalez-Tablas, D. Javier López, Dña. Esther Palomar D. Benjamín Ramos y D. Arturo Ribagorda. Entre los temas de interés figuran Formal models based on game theory or evolutionary game theory, Applications of evolutionary algorithms for the study of ad-hoc and self-organized networks, Formal framework for the study of critical networks and communications, Biological foundations and self-adaptation techniques, Evolutionary strategies based on Bayesian networks, Congestion and routing games, dynamic topology formation in networks, Incentive mechanisms, rational resource allocation, Equilibrium, evolution and stability network analysis, Privacy and security in rational networks, Rational energy management of sensor nets, Formal models based on graphs, Formal study of Trust-based networks, Models based on incentives or coalitions schemes. Las fechas a recordar son: Workshop Abstract Submission Deadline: June 22; Workshop Paper Submission Deadline: July 06; Acceptance Notification: August 08; Camera Ready Due: August 22; Author Registration Due: August 22. Para cualquier consulta, por favor contactar con Dña. Esther Palomar al correo epalomarATinf.uc3m.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

07/04/11: CFP para Workshop sobre Seguridad de la Información e Inteligencia Artificial en la Internet de las Cosas SIIAIC (España).
Del 7 al 11 de noviembre de 2011 se celebrará en La Laguna, Tenerife, España, el Workshop sobre Seguridad de la Información e Inteligencia Artificial en la Internet de las Cosas dentro la XIV Conferencia de la Asociación Española para la Inteligencia Artificial CAEPIA 2011. Con un Comité Organizador formado por Dña. Pino Caballero Gil, Dña. Candelaria Hernández Goya, D. Cándido Caballero Gil y Dña. Jezabel Molina Gil, participan en su Comité de Programa D. Joan Borrell Viader, Dña. Pino Caballero Gil, D. Joan Josep Climent Coloma, D. Josep Domingo Ferrer, D. Jordi Herrera Joancomartí, D. Llorenç Huguet Rotger, D. Josep M. Miret Biosca y D. Arturo Ribagorda Garnacho. La temática de interés incluye, entre otros, Aprendizaje del adversario, Aproximaciones IA a la confianza y la reputación, Comprobación de vulnerabilidades a a través de métodos de IA (por ejemplo, fuzzing), Criptoanálisis como tarea de optimización discreta, Criptoanálisis de cifrados Feistel mediante métodos de computación evolutiva, Detección de amenazas internas, Detección de comportamientos anómalos (por ejemplo, para prevención del fraude, autenticación, etc.), Detección de intrusiones, Detección de spam, Detección y prevención de phishing, Diseño y análisis de CAPTCHAS, Equilibrio entre automatización y entradas de usuario en aplicaciones de seguridad, Gestión de políticas de seguridad por contenidos y control de accesos, Identificación de malware, Incentivos en sistemas de seguridad y privacidad, Métodos para generar conjuntos de pruebas, Modelos cognitivos para la toma de decisiones de seguridad, Planificación y optimización para análisis de riesgos, Planificación y optimización para la gestión de recursos escasos en aplicaciones de seguridad, Protección de la privacidad mediante minería de datos, Redes neuronales para abordar problemas criptográficos como cifrado y autenticación, Técnicas de aprendizaje automático para seguridad. Las fechas a recordar son: Envío de trabajos: 15 de mayo de 2011; Informes de evaluación: 30 de junio de 2011; Envío de versiones finales: 31 de julio de 2011. Para mayor información, por favor contactar con Dña Pino Caballero-Gil, Coordinadora del Grupo CryptULL al correo pcaballeATull.es. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

06/04/11: Lesson 6 Malware de Bernardo Quintero en versión inglés disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video la Lesson 6 Malware del autor D. Bernardo Quintero, Hispasec - VirusTotal Founder, con una duración de 12.56 minutos.

05/04/11: Vídeos del seminario Wikileaks: el valor de la información celebrado en Campus Sur de la UPM en YouTube EDU (España).
Se encuentran disponibles en el canal YouTube de la UPM los vídeos del seminario "Wikileaks: el valor de la información", celebrado el 30 de marzo de 2011 en el Campus Sur de la UPM y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI. Los enlaces directos a YouTube son: Wikileaks y la verdad de D. Ignacio Escolar, primer director y periodista del diario Público, Y Wikileaks entró en El País de D. Joseba Elola, periodista del diario El País, Una buena noticia para el periodismo, una lección para los medios de D. Juan Luis Sánchez, editor de periodismohumano.com, Wikileaks, ¿ejemplo de ciberguerra social? de D. Javier Pagès, consultor en seguridad y forensia informática, con las siguientes diapositivas presentadas en su charla, y el Coloquio ¿Algo ha cambiado en el mundo después de Wikileaks?, con la participación de D. Ignacio Escolar, D. Joseba Elola, D. Juan Luis Sánchez y D. Javier Pagès, moderado por D. Justo Carracedo. Puede encontrar más información sobre este tema en el ciclo de Jornadas Internacionales sobre Wikileaks que se están celebrando en Latinoamérica en los que participa Segu.info. Para mayor información de este ciclo y países donde se celebrará, por favor contactar con D. Cristian Borghello al email segu.infoATgmail.com.

04/04/11: Curso ejecutivo de preparación del examen de certificación CGEIT en abril y mayo en Madrid (España).
La Cátedra de Buen Gobierno de las Tecnologías de la Información de la Universidad de Deusto, ofrece el curso ejecutivo de preparación del examen de certificación CGEIT a realizarse en Madrid los meses de abril y mayo de 2011, contando con los profesores D. Miguel García Menéndez y D. Manuel Palao. Puede descargar el pdf del curso desde esta dirección. El plazo de matrícula se ha prolongado hasta el 15 de abril. Para mayor información, por favor contactar con Dña. Rosa Encinas en el correo rosa.encinasATmad.auren.es o bien con D. Manuel Palao en el correo manuelATpalao.com.

04/04/11: Workshop on Computational Security 2011 en el Centre de Recerca Matemàtica de Bellaterra (España).
Del 28 de noviembre al 2 de diciembre de 2011 se celebrará en el Centre de Recerca Matemàtica CRM en Bellaterra, Barcelona, España, el Workshop on Computational Security que contará con sesiones plenarias, charlas, posters y cursos de experto, bajo la organización de D. Joan Josep Climent, Dña. Sara Díaz Cardell, Dña. Verónica Requena y Dña. Virtudes Tomás. Participan en su Comité Científico D. Joan Borrell, D. Luis Hernández Encinas, D. Ignacio Luengo, D. Josep Rifà y D. Leandro Tortosa. El Workshop cuenta con los siguientes ponentes invitados: D Joachim Rosenthal, Universität Zürich, D. Henk van Tilborg, Technische Universiteit Eindhoven, D. Claude Carlet, Université Paris 8, Dña. Amparo Fúster, D. Josep Domingo, D. Llorenç Huguet, D. Marcus Greferath, UCD Science Centre, Jorge Ramió, D. Josep M. Miret, D. Daniel Augot, Laboratoire d'informatique, École Polytechnique, y D. Juan Tena. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

01/04/11: Novena edición de Asegúr@IT de Informática64 en Málaga el 5 de mayo de 2011 (España).
El 5 de mayo de 2011 se celebrará en Málaga, España, la novena edición de Asegúr@IT organizado por Informática64. La agenda cuenta con los siguientes temas: Las passwords dan miedo. Swivel Secure - PINSafe; TBD; Dust: Tu Feed RSS es tuyo; El malware se adapta a los tiempos; Cloud Computing: Security & Compliant. Se recuerda que el acceso es gratuito, previa inscripción en el sitio Web indicado. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

01/04/11: Convocada la XV edición de los Premios Protección de Datos Personales de la Agencia Española de Protección de Datos (España).
La Agencia Española de Protección de Datos AEPD ha convocado la XV edición de los Premios Protección de Datos Personales en las categorías de Investigación y Comunicación y Difusión. El premio de Protección de Datos Personales de Comunicación y Difusión se convoca en dos modalidades. Modalidad A. Comunicación. Podrán optar a este premio trabajos individuales o proyectos periodísticos que hayan sido difundidos a través de cualquier medio de comunicación entre el 16 de octubre de 2010 y el 15 de octubre de 2011. Modalidad B. Difusión. Podrán presentarse a este premio trabajos inéditos como cortometrajes, cómics o proyectos web cuya temática central o trasfondo aborde la protección de datos y contribuya a fomentar la difusión y la concienciación en ámbitos generales o específicos en materia de protección de datos. Por su parte, el premio de Protección de Datos Personales de Investigación se convoca también con dos modalidades: Modalidad A. Trabajos originales e inéditos. Podrán presentarse a este premio trabajos individuales o colectivos, monografías, artículos científicos, tesis doctorales o trabajos de investigación. Modalidad B. Trabajos publicados. A esta candidatura podrán presentarse monografías individuales o colectivas publicadas.

01/04/11: Accesos, descargas y estadísticas de AWStats del servidor de CRIPTORED e intypedia durante el mes de marzo de 2011 (España).
En el mes de marzo de 2011 el servidor de CRIPTORED recibió 42.555 visitas, con 121.188 páginas solicitadas y 36,68 GigaBytes servidos como puede comprobarse en las estadísticas de marzo de 2011 y 8.154 reproducciones de los vídeos de intypedia como se observa en las estadísticas de dicha enciclopedia.

01/04/11: Envío del resumen del mes de marzo de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 117 correspondiente al mes de marzo de 2011 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Mayo de 2011

31/05/11: IV Curso de Verano de Seguridad Informática en la Universidad Europea de Madrid (Madrid - España).
Del 28 al 30 de junio de 2011 se celebrará por cuarto año consecutivo en la Universidad Europea de Madrid el IV Curso de Verano de Seguridad Informática. Intervienen, entre otros, Chema Alonso, Rubén Santamarta, Alejandro Martín Bailón, Juan Luis García Rambla, Sergio de los Santos, Pedro Sánchez, Igor Lukic, Fernando Guillot, Miguel López Calleja, Juan Garrido y José Selvi.

31/05/11: I Curso de Verano de Informática Forense en Universidad de A Coruña (A Coruña - España).
Del 22 al 24 de junio de 2011 se celebrará en la Universidad de A Coruña el I Curso de Verano de Informática Forense. Entre los ponentes se encuentran Chema Alonso, Miguel Gesteiro, Juan Luis García Rambla, Igor Lukic, José Parada y Juan Garrido.

30/05/11: CFP para la cuarta edición de Autonomous and Spontaneous Security SETOP 2011 en Lovaina (Bélgica).
Del 15 al 16 de septiembre de 2011 y simultáneo a la celebración de la European research event in Computer Security ESORICS 2011 Symposium, se celebrará en Lovaina, Bélgica, la 4th SETOP International Workshop on Autonomous and Spontaneous Security, en la que participa como Chair Joaquín García-Alfaro. Entre los temas de interés figuran Security policy deployment, Self evaluation of risk and impact, Distributed intrusion detection, Autonomous and spontaneous response, Trust establishment, Lightweight cryptography, Selfish behaviour and collaboration enforcement, Security in autonomous networks, Security in ad hoc networks, Security in sensor/RFID networks, Security of Next Generation Networks, Security in Cloud Computing, Security of Service Oriented Architecture, Security of opportunistic networks, Privacy in self-organized networks, Cryptography and Cryptanalysis, Secure localization, Context aware and ubiquitous computing, Secure interoperability and negotiation, Self-organization in secure routing, Identity management, Modelling and validation of security. Las fechas de interés son: Intention of Submission: ASAP (send an abstract to dpm2011ATeasychair.org); Paper Submission Deadline: June 5, 2011; Paper Acceptance Notification: July 28, 2011; Camera Ready: August 15, 2011. Participan en el Comité de Programa Joan Borrell, Jordi Castellá Roca, Josep Domingo-Ferrer, Joaquín García-Alfaro, Jordi Herrera, Javier López, Guillermo Navarro Arribas, Francesc Sebé y Miguel Soriano. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura. El número de miembros en la red asciende a 877 con el alta de Carlos Díez Molina como se aprecia en la sección Particulares.

30/05/11: Vídeo de la entrevista a Taher Elgamal en el V Día Internacional de la Seguridad de la Información DISI 2010 (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la entrevista que el profesor Justo Carracedo realiza a Taher Elgamal el 30 de noviembre de 2010, con motivo de su visita a Madrid como invitado al V Día Internacional de la Seguridad de la Información DISI 2010.

27/05/11: CFP para las Jornadas de Criptografía Spanish Cryptography Days SCD 2011 en Murcia (España).
Del 17 al 18 de noviembre de 2011 se celebrarán en Murcia, España, las Jornadas de Criptografía Spanish Cryptography Days SCD2011, contando entre sus conferenciantes invitados a Carles Padró desde la Nanyang Technological University de Singapur. Las fechas de interés son Abstract and grant application submissions by September 5, 2011; Notification of decision by September 30, 2011. Participa como Chair Jaime Gutiérrez y en su Comité de Programa Josep Domingo-Ferrer, Amparo Fúster, Javier López y Paz Morillo. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura. El número de miembros en la red asciende a 876 con las altas de Jhon Fredy Cardona Peña y Juan José Penide Blanco como se aprecia en la sección Particulares.

27/05/11: CFP para la Sexta Edición del Workshop internacional Data Privacy Management DPM 2011 en Lovaina (Bélgica).
Del 15 al 16 de septiembre de 2011 se celebrará en Lovaina, Bélgica, la 6th DPM International Workshop on Data Privacy Management DPM 2011. Entre los temas de interés figuran Privacy Information Management. Privacy Policy-based Infrastructures and Architectures, Privacy-oriented Access Control Languages and Models, Privacy in Trust Management , Privacy Data Integration, Privacy Risk Assessment and Assurance, Privacy Services, Cryptography and Cryptanalysis, Privacy Policy Analysis, Query Execution over Privacy Sensitive Data, Privacy Preserving Data Mining, Hippocratic and Water-marking Databases, Privacy for Integrity-based Computing, Privacy Monitoring and Auditing, Privacy in Social Networks, Privacy in Ambient Intelligence (AmI) Applications, Individual Privacy vs. Corporate/National Security, Privacy in computer networks, Privacy and RFIDs, Privacy in sensor networks. Las fechas de interés son: Intention of Submission: ASAP (send an abstract to dpm2011ATeasychair.org); Paper Submission Deadline: June 5, 2011; Paper Acceptance Notification: July 28, 2011; Camera Ready: August 15, 2011. Participan como General Chair Joaquín García-Alfaro, como Chair Guillermo Navarro Arribas y en su Comité de Programa Joan Borrell, Jordi Castellá Roca, Josep Domingo-Ferrer, Javier Herranz y Javier López. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

25/05/11: Vídeo de la conferencia UPM TASSI 2011 ¿Seguro que estás seguro? Default Passwords: Adelante por favor! de Chema Alonso (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia ¿Seguro que estás seguro? Default Passwords: Adelante por favor!, presentada por José María Alonso Cebrián el 15 de marzo de 2011 dentro del VII Ciclo de Conferencias UPM TASSI 2011.

23/05/11: Curso SEC580 Metasploit Kung Fu for Enterprise Pen Testing de Raúl Siles en SANS Institute de Madrid (España).
Del 2 al 3 de noviembre de 2011, el SANS Institute de Madrid celebrará en las aulas de VASS Consultoría de Sistemas de Alcobendas, Madrid, España, el curso Metasploit Kung Fu for Enterprise Pen Testing, a cargo de D. Raúl Siles. Mayor información en el sitio web de SANS o bien consultando directamente a su instructor raulATraulsiles.com.

20/05/11: Pensar como el atacante: Mente y corazón de la inseguridad de la información en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Pensar como el atacante: Mente y corazón de la inseguridad de la información. El número de miembros en la red asciende a 874 con las altas de Fabian Portantier, Bernardo Bernal González, Jesús Jiménez Cordente y Luis Alberto Solis Solis, como se aprecia en la sección Particulares.

19/05/11: Conferencia Seguridad de la Información: perfiles del futuro de José de la Peña el martes 24 de mayo en Ciclo UPM TASSI (España).
El próximo martes 24 de mayo de 10:05 a 11:55 horas, dentro del VII Ciclo de Conferencias UPM TASSI, de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información, se presentará la conferencia Seguridad de la Información: perfiles del futuro de José de la Peña Muñoz, que cierra el Ciclo de Conferencias UPM TASSI de este año 2011. La asistencia a la conferencia está abierta para público en general y no es necesario realizar una inscripción. Próximamente se publicarán en el Canal YouTube de la UPM los vídeos de todas las conferencias del ciclo.

19/05/11: Curso de Experto en Estrategia e Innovación TIC. Creación y preservación de valor del IAITG con 30% de descuento para miembros de la red (España).
Organizado por el Institute of Audit & IT-Governance IAITG, conjuntamente con la Organización Médica Colegial de España y la Escuela de Negocios CEU de Madrid, del 27 al 30 de junio de 2011 se impartirá en la Organización Médica Colegial en Madrid, España, el Curso de Experto en Estrategia e Innovación TIC. Creación y preservación de valor, cómo ser más competitivos y evitar los riesgos derivados del uso de las TIC. Participan en él, Emilio Aced; Antoni Bosch; Joan Camps, Director Estrategia e Innovación Organización Médica Colegial; Carlos M. Fernández, Dirección de desarrollo de tecnologías de la información de AENOR; Francisco García Morán, Director General de Informática de la Comisión Europea; Albert Lladó, Presidente ISACA-Barcelona; Enric Llaudet, Consultor experto en Seguridad; José Manuel Maza, Magistrado de la sala segunda del Tribunal Supremo; Roberto Moriyón, Catedrático de Lenguajes y Sistemas Informáticos UAM; Pablo Pérez, Gerente del Observatorio de la Seguridad de la Información INTECO; Ernest Poveda, Presidente ICSA Recursos Humanos; José de Rafael, Manager New Business Opportunities; Jorge Ramió; Antonio Ramos, Socio Director de N+1 Int.& Research y Presidente ISACA-Madrid; Luis Miguel Rosa, Managing Director ICT Human Capital; Jesús Rubí, Adjunto al DirectorAgencia Española de Protección de Datos; Juan Salom, Comandante Jefe del Grupo de Delitos Telemáticos U.C.O. Guardia Civil; Manuel Vázquez. Comisario jefe de la B.I.T. Policía Judicial; Eloy Velasco, Magistrado-Juez del Juzgado Central de Instrucción 6 Audiencia Nacional y Xavier Vigué, Socio Director de Indiseg Evolium Group. Colaboran la Agencia de Protección de Datos de la Comunidad de Madrid, INTECO, CIOnet DPI, ICT Human capital, Insdisc-g, NplusOne y Criptored. Para los miembros de Criptored existe un descuento del 30% en la matrícula. El fomulario de inscripción se encuentra en el archivo pdf del curso. Para mayor información, por favor contactar con infoATiaitg.eu.

18/05/11: Entrevista en el Blog Security Art Work al coordinador de la Red Temática y director de intypedia (España).
En el blog Security Art Work se encuentra la entrevista realizada por Antonio Villalón al coordinador de la red temática y director de intypedia Jorge Ramió. Puede acceder a la entrevista, publicada en dos entregas, desde estas direcciones: primera parte y aquí la segunda parte.

16/05/11: Lesson 7 Web application security de Chema Alonso en versión inglés disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video la Lesson 7 Web application security del autor D. José María Alonso Cebrián, con una duración de 14.55 minutos.

16/05/11: Seminario Respuestas SIC gratuito en Barcelona y Madrid de Seguridad en aplicaciones web, donde se cruzan los caminos (España).
Organizados por la revista SIC, el martes 21 de junio de 2011 en Barcelona y el miércoles 22 de junio en Madrid, se celebrará el seminario gratuito Seguridad en aplicaciones web, donde se cruzan los caminos, dentro de formato Respuestas SIC. Interviene, entre otros ponentes, D. Vicente Aguilera Díaz. Para mayor información, por favor contactar con D. Fernando Revilla al correo frevillaATcodasic.com.

10/05/11: SEC542: Curso Web App Penetration Testing and Ethical Hacking del SANS Institute en Madrid (España).
Del 19 al 24 de septiembre de 2011, el SANS Institute de Madrid celebrará en las aulas de VASS Consultoría de Sistemas de Alcobendas, Madrid, España, el curso Web App Penetration Testing and Ethical Hacking, a cargo de D. Raúl Siles. Mayor información en el sitio web de SANS o bien consultando directamente a su instructor raulATraulsiles.com.

06/05/11: Informe de la Red de Sensores de INTECO del mes de abril de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de abril de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

06/05/11: CFP para XXIII Encuentro Chileno de Computación y 30th International Conference of the Chilean Computer Science Society (Chile).
Del 7 al 11 de noviembre de 2011 se celebrarán en Talca, Chile, el XXIII Encuentro Chileno de Computación ECC2011 y la 30th International Conference of the Chilean Computer Science Society SCCC2011. En ambos congresos uno de los temas de interés es seguridad y criptografía, siendo las fechas a recordar: Límite para recepción de artículos: 1 de Julio de 2011; Notificación de aceptación/rechazo: 2 de Septiembre de 2011; Versión final (camera-ready): 30 de Septiembre de 2011. Para mayor información contactar con la dirección de correo ranglesATutalca.cl. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

04/05/11: Disponible la Lección 7 de intypedia sobre Seguridad en Aplicaciones Web del autor Chema Alonso (España).
En el servidor Web de intypedia se encuentra disponible la Lección 7 de la Enciclopedia de la Seguridad de la Información con el título "Seguridad en aplicaciones Web. Introducción a las técnicas de inyección SQL"de D. José María Alonso Cebrián y que verá destacado como último vídeo. La lección tiene una duración de 15:46 minutos y está formado por 4 escenas o capítulos: Escena 1. Arquitectura básica de una aplicación web. Incidentes de seguridad; Escena 2. Inyección de código en aplicaciones web; Escena 3. Técnicas de inyección a ciegas; Escena 4. Evitando las técnicas de inyección. Mitigación. Como siempre, el vídeo viene acompañado por documentos en pdf que pueden descargarse desde el sitio Web de intypedia. La siguiente entrega para el mes de junio de 2011 de la enciclopedia visual de la seguridad de la información coresponderá a la Lección 8: "Protocolo de reparto de secretos", del autor D. Luis Hernández Encinas.

03/05/11: Seminario Advanced Penetration Testing Tools and Techniques de CYBSEC en Buenos Aires (Argentina).
El jueves 19 de mayo a las 09:00 horas se celebrará en el Hotel Sheraton Buenos Aires, Argentina, el seminario Advanced Penetration Testing Tools and Techniques, que se extenderá hasta las 18:00 horas. Los bloques pincipales del temario son: Introducción, Fase de Descubrimiento, Fase de Exploración, Fase de Intrusión, Reporting. Para mayor información, por favor contactar con Dña. Claudia Macri al correo cmacriATcybsec.com.

02/05/11: Call for Book Chapters IT Security Governance Innovations: Theory and Research.
Se hace un llamado para el envío de capítulos del libro IT Security Governance Innovations: Theory and Research por parte de los editores D. Daniel Mellado, D. Luis Enrique Sánchez, D. Eduardo Fernandez-Medina y D. Mario Piattini. Los temas recomendados incluyen: Security necessities, requirements, goals, challenges, trends and opportunities of IT Security Governance; IT Security Governance legal issues (Sarbanes-Oxley, Basel II, Directive 95/46/EC, etc.); IT Security Governance standards and best practices (ISO 27000, ISO 38500, COBIT, Val-IT, ITIL, COSO, etc.); Risk management, architectures, frameworks and methodologies for IT Security Governance; Auditing IT Security Governance; IT Security Governance of new technological approaches (SOA, cloud computing, mobile software, agile software development, free software, etc.); Recent advances and approaches of IT security governance; Security metrics; IT Security Governance indicators, metrics and scoreboards; Support tools to IT Security Governance; Measuring Economics of IT Security Governance; ROI of IT Security Governance; IT Security Governance implantation models; IT Security Governance in cases studies, real applications, implementations in different type of organizations, and failures; IT Security Governance in e-Government. Las fechas de interés son: June 30, 2011: Proposal Submission Deadline; July 15, 2011: Notification of Acceptance; August 30, 2011: Full Chapter Submission; November 15, 2011: Review Results Returned; February 10, 2012: Final Chapter Submission; March 15, 2012: Final Deadline. Para mayor información, por favor contactar con D. Daniel Mellado al correo damefeATesdebian.org.

02/05/11: Accesos, descargas y estadísticas del servidor de criptored e intypedia durante el mes de abril de 2011 (España).
En el mes de abril de 2011 el servidor de criptored recibió 34.170 visitas, con 109.930 páginas solicitadas y 31,25 Gigabytes servidos como puede comprobarse en las estadísticas de la red en abril de 2011, descargando 20.388 archivos zip/pdf. Se han alcanzado las 8.724 reproducciones de los vídeos de intypedia como se observa en las estadísticas de dicha enciclopedia.

02/05/11: Envío del resumen del mes de abril de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 118 correspondiente al mes de abril de 2011 a los miembros de la red, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Las noticias de dicho mes se encuentran en el histórico correspondiente.

Junio de 2011

30/06/11: Presentación de la conferencia Aclarando dudas sobre RSA en el IV Curso de Verano de Seguridad Informática de la UEM (España).
Para su descarga libre en formato PPTX se encuentra la presentación Aclarando dudas sobre RSA realizada en el IV Curso de Verano de Seguridad Informática de la Universidad Europa de Madrid por Jorge Ramió, donde se repasan los aspectos de interés y supuesta preocupación con respecto al estándar RSA. También puede descarcargarse desde el apartado temático Algoritmo RSA de los artículos de la sección Documentos de este servidor. Puede descargar hasta 382 documentos desde esa sección organizados según según una Clasificación por Temas.

28/06/11: Curso de Fundamentos de CobiT del 12 al 16 de julio por el Capítulo ISACA-126 de Bogotá (Colombia).
Del 12 al 16 de julio de 2011, el Capítulo ISACA-126 de Bogotá, Colombia, impartirá el curso Fundamentos de CobiT, con la opción de presentar el examen para optar a la acreditación CobiT Foundation Certificate al finalizar la clase del día sábado 16. Para mayor información, por favor contactar con Fabiola Parra al correo fabiola.parraATisaca.org.co. El número de miembros en la red asciende a 882 con las altas de Alejandro Ferrandiz Fonseca y Juan Cruz González Allonca como se aprecia en la sección Particulares.

27/06/11: Amenazas Persistentes Avanzadas. La inseguridad de la información como fuente de inteligencia estratégica para los intrusos en el Blog IT Insecurity (Colombia).
En el Blog IT-Insecurity que escribe D. Jeimy Cano, se encuentra el nuevo documento Amenazas Persistentes Avanzadas. La inseguridad de la información como fuente de inteligencia estratégica para los intrusos.

27/06/11: Definido el programa del congreso No cON Name 2011 a celebrarse del 16 al 17 de septiembre en Barcelona (España).
En la página Web del congreso No cON Name 2011 se ha publicado ya el programa a seguir en esos dos días del evento. Participan, entre otros, Pedro Fortuny, Chema Alonso y Jordi Linares. Se recuerda que hasta el 30 de junio la inscripción al congreso tiene un valor reducido de 30 Euros y que del 14 al 15 de septiembre hay una oferta de diversos cursos y talleres previos al congreso. Para mayor información, por favor contactar con D. José Nicolás Castellano, Presidente de No cON Name, a la dirección de email jncastellanoATnoconname.org. El número de miembros en la red asciende a 880 con las altas de Mikel Arias, Javier Perojo Gascón, Sergio Martín Gutiérrez y Juan Diego Henao Mesa como se aprecia en la sección Particulares.

21/06/11: Documento Ciber-terrorismo: Definición de políticas de seguridad para proteger infraestructuras críticas frente ataques ciber-terroristas (España).
Para su descarga libre en formato PDF se encuentra el documento Ciber-terrorismo: Definición de políticas de seguridad para proteger infraestructuras críticas frente ataques ciber-terroristas de los autores Juan José Penide Blanco, Carlos Díez Molina, Mikel Arias y Javier Perojo Gascón, donde se analiza la situación en la que se encuentran a día de hoy dichas infraestructuras, explicando la legalidad vigente y futuros proyectos de ley y normativas. También puede descarcargarse desde el apartado temático Ciber Ataques de los artículos de la sección Documentos de este servidor. Puede descargar hasta 381 documentos desde esa sección organizados según según una Clasificación por Temas.

20/06/11: 23 papers de 8 países seleccionados por el Comité de Programa para ser presentados en CIBSI 2011 (Colombia).
De los 39 trabajos recibidos para ser evualados por el Comité de Programa de CIBSI 2011, terminada la labor de dicho Comité se han seleccionado 23 papers para ser presentados en el congreso, un 59% de los papers enviados, 2 de Argentina, 2 de Brasil, 5 de Colombia, 1 de Cuba, 7 de España, 2 de México, 1 de Uruguay y 3 de Venezuela. Los trabajos a presentar en CIBSI 2011 ordenados por países son:
Argentina (2)
A Zero Knowledge Authentication Protocol using Non Commutative Groups de Juan Pedro Hecht.
Facilitando la administración de la seguridad en tu red DMZ: MatFel de Francisco Javier Díaz, Einar Lanfranco, Matías Pagano y Paula Venosa.
Brasil (2)
Computational Intelligence Applied on Cryptology: a brief review de Moisés Danziger y Marco A. A. Henriques.
New Possibilities for using Cellular Automata in Cryptography de Mauro Tardivo Filho y Marco A. A. Henriques.
Colombia (5)
Metodología ágil de establecimiento de sistemas de gestión de la seguridad de la información basados en ISO/IEC27001 de Jeffrey Steve Borbon Sanabria y Erika Tatiana Luque Melo.
Análisis E Implementación De Las Técnicas Anti-Forenses Sobre ZFS7 de Jonathan Cifuentes y Jeimy Cano.
Extended Visual Cryptography Scheme with an Artificial Cocktail Party Effect de Agustín Moreno Cañadas y Nelly Paola Palma Vanegas.
U2-Route: Herramienta para el desarrollo de mecanismos de seguridad a nivel de Hardware de Jhon Padilla, Luis Santamaria, Carlos Acevedo, Oscar Maestre y Line Becerra.
La Gestión de Riesgos y Controles en Sistemas de Información de Marlene Lucila Guerrero Julio y Luis Carlos Gómez Flórez.
Cuba (1)
Security for WAP Provisioning Messages over TETRA Networks de Joan Martínez.
España (7)
Cumplimiento de la LOPD y los requerimientos legales de la ISO27001 en la citación de pacientes en Hospitales de Luis Enrique Sánchez Crespo, Antonio Santos-Olmo Parra, Esther Álvarez González, Eduardo Fernández-Medina Patón y Mario Piattini Velthuis.
Métricas de seguridad en los SGSIs, para conocer el nivel de seguridad de los SSOO y de los SGBD de Luis Enrique Sanchez Crespo, Antonio Santos-Olmo Parra, Eduardo Fernández-Medina y Mario Piattini.
e-PULPO: Gestión de la Seguridad de la Información con Software Libre de Andrés Mendez.
Esquema de Micropago Anónimo, Equitativo y no Rastreable: Aplicación a los Servicios LBS de Andreu Pere Isern-Deyà, Llorenç Huguet-Rotger, Magdalena Payeras-Capellà y Macià Mut Puigserver.
A Non-Reducible Meyer-Müller’s Like Elliptic Curve Cryptosystem de Santi Martínez, Josep M. Miret, Francesc Sebé y Rosana Tomàs.
A Systematic Review of Security Patterns Used to Develop Security Architectures de Roberto Ortiz, Santiago Moral-Rubio, Javier Garzás y Eduardo Fernández-Medina.
Definición de un modelo automatizado para la evaluación y mantenimiento de un SGSI de Daniel Villafranca, Eduardo Fernández-Medina y Mario Piattini.
México (2)
Factores de Identificación de Usuarios y Dispositivos Móviles de Israel Buitrón y Guillermo Morales.
Análisis de características de PDFs maliciososde Hugo González.
Uruguay (1)
Un Framework para la Definición e Implantación de Mecanismos de Control de Acceso Basado en Roles, Contenidos e Información Contextual de Gustavo Betarte, Andrés Gatto, Rodrigo Martínez y Felipe Zipitría.
Venezuela (3)
Software de gestión para pruebas de penetración de Carlos Noguera y Ronald Escalona.
Caracterización del entorno de riesgo de los niños, niñas y adolescentes al utilizar las Tecnologías de Información y Comunicaciones (TIC): Caso Mérida-Venezuela de Esly Lopez, Reinaldo Mayol Arnao y Solbey Morillo Puente.
SAFET: Sistema para la generación de aplicaciones con firma electrónica de Victor Bravo Bravo y Antonio Araujo Brett.

17/06/11: Lesson 8 Secret sharing protocol de Luis Hernández Encinas en versión inglés disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video la Lesson 8 Secret sharing protocol del autor Luis Hernández Encinas, con una duración de 14:46 minutos.

16/06/11: Vídeo de la conferencia UPM TASSI 2011 "Seguridad de la información. Perfiles del futuro." de José de la Peña (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia Seguridad de la información. Perfiles del futuro., presentada por José de la Peña Muñoz el 24 de mayo de 2011, dentro del VII Ciclo de Conferencias UPM TASSI 2011. Acceso al vídeo de 1 hora, 48 minutos y 15 segundos en YouTube y el documento PDF de su presentación.

15/06/11: Vídeo de la conferencia UPM TASSI 2011 "Infraestructura de seguridad en la nube - Microsoft" de José Parada (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia Infraestructura de seguridad en la nube - Microsoft, presentada por José Parada, Director de Seguridad Corporativa de Microsoft España el 10 de mayo de 2011, dentro del VII Ciclo de Conferencias UPM TASSI 2011. Acceso al vídeo de 1 hora, 24 minutos y 19 segundos en YouTube y el documento PDF de su presentación.

15/06/11: Vídeo de la conferencia UPM TASSI 2011 "Elementos criptográficos para el Esquema Nacional de Seguridad" de Jorge Dávila (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia Elementos criptográficos para el Esquema Nacional de Seguridad, presentada por Jorge Dávila el 29 de marzo de 2011, dentro del VII Ciclo de Conferencias UPM TASSI 2011. Acceso al vídeo de 1 hora, 37 minutos y 01 segundos en YouTube y el documento PDF de su presentación.

14/06/11: Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS 2011 (Colombia).
Dentro del VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011 a celebrarse en Bucaramanga, Colombia, del 2 al 4 de noviembre de 2011, va a tener lugar el Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información, TIBETS 2011, con una entrada dedicada en la página principal del congreso. En este primer encuentro se van a establecer las bases de este evento, que bien puede repetirse en cada CIBSI, es decir todos los años impares, o bien adquiere entidad propia y se decide celebrarlo cada año como un taller y lugar de encuentro anual para todos aquellos profesionales de la enseñanza y la innovación educativa en seguridad de la información en Iberoamérica. Para mayor información, por favor contactar con el coordinador de TIBETS en el correo jramioATeui.upm.es.

13/06/11: Vídeo de la conferencia UPM TASSI 2011 "Los dispositivos móviles y la seguridad. ¿Cometiendo los mismos errores?" de David Barroso (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia Los dispositivos móviles y la seguridad. ¿Cometiendo los mismos errores?, presentada por David Barroso, Director de S21sec e-crime el 26 de abril de 2011, dentro del VII Ciclo de Conferencias UPM TASSI 2011. Acceso al vídeo de 1 hora, 51 minutos y 49 segundos en YouTube y el documento PDF de su presentación.

13/06/11: Vídeo de la conferencia UPM TASSI 2011 "Ciberamenazas. Escenario 2010. Tendencias 2011" de Javier Candau (España).
Se ha subido al Canal YouTube de la UPM el vídeo de la conferencia Ciberamenazas. Escenario 2010. Tendencias 2011., presentada por Javier Candau, Subdirector General Adjunto del Centro Criptológico Nacional CCN y Supervisor del CCN-CERT el 1 de marzo de 2011, dentro del VII Ciclo de Conferencias UPM TASSI 2011. Acceso al vídeo de 1 hora, 42 minutos y 30 segundos en YouTube y el documento PDF de su presentación.

07/06/11: Informe de la Red de Sensores de INTECO del mes de mayo de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de mayo de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

06/06/11: Disponible la Lección 8 de intypedia sobre Protocolo de Reparto de Secretos del autor Luis Hernández Encinas (España).
En el servidor Web de intypedia se encuentra disponible como último vídeo destacado la Lección 8 de la Enciclopedia de la Seguridad de la Información con el título "Protocolo de reparto de secretos" del autor Luis Hernández Encinas. La lección tiene una duración de 13:54 minutos está compuesto por cuatro capítulos: Escena 1: Cómo proteger un secreto; Escena 2: Protocolos de reparto de un secreto; Escena 3: Realización efectiva de un protocolo de reparto de secretos; Escena 4: Recuperando el secreto. Como siempre, la lección viene acompañada por tres documentos en pdf: el guión, unas diapositivas de apoyo y cinco preguntas para autoevaluación. La siguiente entrega para el mes de julio de 2011 de la Enciclopedia Visual de la Seguridad de la Información corresponderá a la Lección 9: "Introducción al protocolo SSL", del autor Alfonso Muñoz Muñoz.

01/06/11: Documento gratuito en pdf del Esquema Nacional de Seguridad con Tecnología Microsoft (España).
De los autores Juan Luis García Rambla y José María Alonso Cebrián, Microsoft Ibérica ha editado el libro para descarga libre Esquema Nacional de Seguridad con Tecnología Microsoft. Con la coordinación de Héctor Sánchez Montenegro, National Technology Officer de Microsoft Ibérica, el libro cuenta además con colaboraciones de María Garaña, Presidenta de Microsoft España, Víctor Manuel Izquierdo Loyola, Director General de INTECO, Fernando de Pablo, Director General para el Impulso de la Administración Electrónica del Ministerio de Política Territorial y Administración Pública y Javier Candau, Subdirector General Adjunto en funciones del Centro Criptológico Nacional. Documento de 218 páginas con los siguientes capítulos: Capítulo 1. Antecedentes; Capítulo 2. El Esquema Nacional de Seguridad; Capítulo 3. Principios de seguridad: seguridad por defecto; Capítulo 4. Dimensiones de seguridad; Capítulo 5. Medidas de seguridad. Naturaleza de las medidas; Capítulo 6. La implementación del ENS con tecnología Microsoft; Capítulo 7. Premios, reconocimientos y certificaciones de los productos; Capítulo 8. Seguridad y privacidad en la nube.

01/06/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de mayo de 2011 (España).
En el mes de mayo de 2011 el servidor de criptored recibió 40.394 visitas, con 125.604 páginas solicitadas y 39,66 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en mayo de 2011, descargándose 25.476 archivos zip o pdf. Asimismo, en el mes de mayo se han alcanzado las 12.652 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información como se observa en las estadísticas mensuales y acumulativas de intypedia.

01/06/11: Envío del resumen del mayo de abril de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 119 correspondiente al mes de mayo de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente a mayo de 2011.

Julio de 2011

28/07/11: Primera Encuesta Iberoamericana sobre Enseñanza Universitaria de la Seguridad de la Información (España).
Desde Criptored se envía la Encuesta Iberoamericana sobre Enseñanza Universitaria de la Seguridad de la Información, primera de una serie de consultas sobre la enseñanza y formación en Seguridad de la Información en Latinoamérica, España y Portugal. Desde los siguientes enlaces pueden descargarse la carta de invitación para rellenar la encuesta, la encuesta en español y la encuesta en portugués. Se ha establecido el 15 de septiembre de 2011 como fecha máxima de entrega. Los resultados serán presentados en el Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, que se celebrará en Bucaramanga, Colombia, el 3 de noviembre de 2011. Si tiene problemas con el formulario debido al uso de versiones antiguas de Adobe Acrobat, puede rellenar la encuesta en español en formato doc o bien la encuesta en portugués en formato doc. Para cualquier consulta o duda, por favor dirigirse a Jorge Ramió al correo jramioATeui.upm.es.

22/07/11: Enmiendas enviadas a la Ley General de Telecomunicaciones para la neutralidad de Internet y el derecho al secreto de las comunicaciones (España).
Desde diversas plataformas se ha enviado a todos Grupos Políticos con representación parlamentaria un conjunto de Enmiendas a la Ley General de Telecomunicaciones con la finalidad de salvaguardar la neutralidad de la Red. En palabras de Fernando Acero: "Desde el punto de vista de la privacidad, que no de la seguridad, si no se garantiza por Ley que la Red sea neutral desde el punto de vista del tráfico generado o recibido, se puede producir una discriminación o filtrado de los paquetes por las operadoras en función del servicio, origen, o destino, lo que implicaría un quiebro en la privacidad de los usuarios y en el derecho al secreto de las comunicaciones. Tan secreto debe ser el contenido del paquete de datos, como su origen, destino, protocolo, uso, o servicio utilizado. Si no protegemos la neutralidad en la Red mediante una Ley, alguna operadora podría estar tentada de mejorar sus beneficios al cobrar por filtrar, priorizar o retardar nuestro tráfico en base al contenido, servicio, protocolo, origen, o destino, cuando la única discriminación posible en una red neutral debería ser el ancho de banda contratado y no el uso que se hace del mismo." Más información sobre la neutralidad en la Red en las actas del VII Congreso Internacional Internet, Derecho y Política IDP 2011 Neutralidad de la red y otros retos para el futuro de Internet, de descarga gratuita.

20/07/11: Lesson 9 Introduction to the SSL protocol de Alfonso Muñoz Muñoz en versión inglés disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video destacado la Lesson 9 Introduction to the SSL protocol del autor Alfonso Muñoz Muñoz, con una duración de 17:16 minutos.

20/07/11: Análisis forense digital en la nube: El reto de la inseguridad en un ecosistema tecnológico en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe Jeimy Cano, se encuentra el nuevo documento Análisis forense digital en la nube: El reto de la inseguridad en un ecosistema tecnológico.

18/07/11: La política de cuarentena de YouTube elimina más de 500 reproducciones de la lección 9 de intypedia (España).
La política de cuarentena que YouTube aplica a los vídeos que tienen una rápida y buena aceptación entre los internautas, como es el caso de todas las lecciones de intypedia, ha eliminado en cuatro días más de 500 reproducciones de la lección 9 Introducción al protocolo SSL como puede observarse pinchando en el icono "Muestra estadísticas del vídeo" que se encuentra al lado del número de reproducciones y comprobar en la figura que se muestra la línea horizontal desde el 14 de julio. A partir del tercer día de publicada esta lección, este valor se ha mantenido en 241, a pesar de que en el servidor de Criptored dicho valor supera las 1.000 reproducciones. La importancia de esas 500 reproducciones eliminadas en las estadísticas en 4 días para un vídeo catalogado en YouTube como formación, como es el caso de intypedia, puede comprenderse comparando este valor con las reproducciones máximas que alcanzan en un mes este tipo de vídeos en universidades norteamericanas. Otras características del manejo de estadísticas que hace YouTube EDU en los vídeos y que perjudican notablemente a los vídeos de intypedia al eliminarlos de esas estadísticas a los pocos días de aparecer y no así a vídeos de universidades norteamericanas, están recogidos en el apartado Estadísticas AWStats y YouTube de la sección Reproducciones de intypedia de este servidor, donde se han incluido como pruebas sendas capturas pantalla para este caso de la lección sobre SSL.

15/07/11: Liberado para descarga gratuita el libro Hacking ético de Carlos Tori (Argentina).
Se ha liberado el libro Hacking ético del autor Carlos Tori. El documento de 328 páginas tiene la siguiente estructura: Capítulo 1: Hacking ético. Introducción; Capítulo 2: Recabar información; Capítulo 3: Ingeniería social; Capítulo 4: Fuerza bruta; Capítulo 5: Aplicación web; Capítulo 6: Inyección de código SQL; Capítulo 7: Servidores Windows; Capítulo 8: Servidores Linux; Capítulo 9: Algunos conceptos finales. Se incluye un Bonus Track sobre cómo instalar una plataforma de trabajo multisistema paso a paso: FreeBSD, Debian GNU/Linux y Windows XP Profesional conviviendo en un mismo disco rígido. Puede descargarse este libro tambien desde el apartado Libros electrónicos y documentos recomendados de otros servidores de la Sección Documentos de este servidor.

14/07/11: Abierto el proceso de inscripciones al VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011 (Colombia).
Se ha abierto el proceso de inscripción al VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011 CIBSI 2011. A continuación reproducimos parte de la invitación que hace la profesora Angélica Flórez Abril, Presidenta del Comité Organizador de CIBSI 2011.
Estimados Estudiantes y Profesionales, reciban un cordial saludo,
La Facultad de Ingeniería Informática de la Universidad Pontificia Bolivariana (UPB) Seccional Bucaramanga, junto a la Universidad Politécnica de Madrid, tienen el gusto de invitarle al VI CONGRESO IBEROAMERICANO DE SEGURIDAD INFORMÁTICA (CIBSI 2011), evento que se realizará del 2 al 4 de Noviembre del presente año en Bucaramanga, Colombia, en el campus universitario de la UPB.
El objetivo principal del CIBSI es promover y desarrollar el área de la Seguridad de la Información creando para ello un espacio académico y tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación y el desarrollo.
En el CIBSI 2011 se reunirán cerca de doscientos participantes y ponentes nacionales e internacionales entre los que se destacan importantes investigadores del área, conferencistas e invitados especiales.
Se ha dado inicio al proceso de inscripción del evento, para lo cual le recomendamos tener en cuenta el documento adjunto donde se dan las pautas para realizar la inscripción.

12/07/11: Informe de la Red de Sensores de INTECO del mes de junio de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de junio de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

11/07/11: Disponible la Lección 9 de intypedia Introducción al protocolo SSL del autor Alfonso Muñoz (España).
En el servidor Web de intypedia se encuentra disponible la Lección 9 de la Enciclopedia de la Seguridad de la Información con el título "Introducción al protocolo SSL" cuyo autor es Alfonso Muñoz Muñoz y que verá destacado como último vídeo en esa página Web. En ella Bernardo y Alicia explican los orígenes de este protocolo, cuáles son sus fortalezas y debilidades. Se muestran en detalle los pasos que siguen cliente y servidor para establecer una conexión segura y se entregan algunas recomendaciones básicas para una navegación segura. La lección tiene una duración de 17:24 minutos y está formada por 4 escenas o capítulos: Escena 1. Orígenes de SSL. Ataques a la identidad e integridad de los datos; Escena 2. Funcionamiento de SSL. SSL Handshake Protocol; Escena 3. Aplicaciones del protocolo SSL. Comercio electrónico y VPNs; Escena 4. Seguridad del protocolo SSL. El vídeo viene acompañado por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación. En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta novena lección. La siguiente entrega de la enciclopedia visual de la seguridad de la información será en septiembre de 2011 con la Lección 10, Ataques al protocolo SSL, de los autores Luciano Bello y Alfonso Muñoz Muñoz.

08/07/11: Disponible online el número 119 de la revista SISTEMAS dedicado a Ciberseguridad y Ciberterrorismo (Colombia).
Puede descargarse el número 119 de la revista SISTEMAS que edita la Asociación Colombiana de Ingenieros de Sistemas ACIS, dedicado a Ciberseguridad y Ciberterrorismo con el siguiente contenido: Ciberseguridad y ciberdefensa: dos tendencias emergentes en un contexto global de Jeimy Cano, Fuga de información de Rafael Gamboa, Los CISO´s opinan de Sara Gallardo, Fuga de información ¿amenaza real? de Sara Gallardo, Seguridad Informática en Colombia Tendencias 2010-2011 de Andrés Ricardo Almanza Junco, Diseño de software seguro de Manuel Dávila Sguerra, Amenazas persistentes avanzadas, inteligencia y contrainteligencia en un contexto digital de Jeimy Cano, Informe Seguridad de la Información en Latinoamérica Tendencias 2011 de Jeimy Cano e Informe Seguridad de la Información en Argentina 2011 de Patricia Prandini y Marcia Maggiore.

07/07/11: Herramienta Steganography Studio asociada a la tesis doctoral Diseño de nuevo algoritmo esteganográfico en el dominio espacial (España).
Desde el apartado Freeware de la sección Software, se pone a disposición Steganography Studio, herramienta esteganográfica desarrollada por Juan José Roque Acevedo, asociada a su Tesis Doctoral Diseño de nuevo algoritmo esteganográfico en el dominio espacial, que permite la ocultación de información dentro de archivos gráficos. Implementa una gran variedad de algoritmos esteganográficos, totalmente parametrizables. Asimismo, también implementa un conjunto de métodos de estegoanálisis para el estudio de la eficiencia de los algoritmos incluidos, o de cualquier otro software de esteganografía. El número de miembros en la red asciende a 886 con el alta de Pablo Velarde Alvarado como se aprecia en la sección Particulares.

07/07/11: Documento Tesis Doctoral Diseño de nuevo algoritmo esteganográfico en el dominio espacial (España).
Para su descarga libre en formato PDF se encuentra el documento Diseño de nuevo algoritmo esteganográfico en el dominio espacial, Tesis Doctoral leída en la Universidad Nacional de Educación a Distancia, España, escrita por Juan José Roque Acevedo, siendo su director Jesús Mª Minguet Melián. En ella se presenta un nuevo filtro de imágenes y se optimiza el rendimiento y la tasa de indetectabilidad de estos algoritmos. También puede descarcargarse desde el apartado tesis doctorales de este servidor. Puede descargar hasta 24 tesis desde ese apartado.

04/07/11: Segundo llamado para envío de presentaciones al Taller Iberoamericano de Enseñanza e Innovación Educativa TIBETS 2011 (Colombia).
Se hace el segundo llamado para el envío de títulos de presentaciones en el Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS 2011, a celebrarse el jueves 3 de noviembre de 2011 en Bucaramanga, Colombia, dentro de VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011. Para mayor información, por favor contactar con el coordinador del taller al correo jramioATeui.upm.es. El número de miembros en la red asciende a 885 con las altas de Alejandro Ferrandiz Fonseca, Juan Cruz González Allonca, Rubén Javier Toledo, Francisco Javier Rodríguez Argüeso y Norberto Gaspar Cena como se aprecia en la sección Particulares.

04/07/11: Actualización de datos estadísticos sobre reproducciones en intypedia y gestión de las estadísticas por YouTube EDU (España).
Se ha actualizado la página que muestra las estadísticas mensuales públicas de las reproducciones de los vídeos de intypedia, añadiendo los valores que aporta YouTube y un enlace interno donde se explican las diferencias que se observan entre ambas fuentes, así como comportamientos de YouTube EDU ante la presentación de estadísticas de los vídeos que almacena, que perjudica la visibilidad de los vídeos de intypedia.

01/07/11: CFP para 10th International Information and Telecommunication Technologies Conference en Curitiba (Brasil).
Del 13 al 15 de diciembre de 2011 se celebrará en Curitiba, Brasil, la 10th International Information and Telecommunication Technologies Conference I2TS 2011, con la participación de Ricardo Felipe Custódio como Chair del Workshop on Electronic Document Security. Entre los temas de interés figuran Information Technolgy and Governance, Cryptography systems and secure protocols, Digital signatures, Public key Infrastructure, Electronic Documents Security, Network Security: Attack Detection and Defense Systems, Computational Forense and Tools, Security and Privacy: Applications and Case Studies. Las fechas de interés son Submissions for Full Papers, Position Papers – June 01 to July 31, 2011; Accept Notification Papers – September 30, 2011; Camera Ready - October 15, 2011; Tutorial and workshop works submission due - September 30, 2011; Accept Notification for tutorial or workshop works - October 31, 2011; Poster Submission Due - November 14, 2011; Registration Deadline for publication (Mandatory) - November 30, 2011. Para mayor información, por favor contactar con la Dra. Mirela Sechi Moretti Annoni Notare en el correo mirelaATieee.org. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

01/07/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de junio de 2011 (España).
En el mes de junio de 2011 el servidor de criptored recibió 33.563 visitas, con 104.993 páginas solicitadas y 31,24 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en junio de 2011, descargándose 19.146 archivos zip o pdf. Asimismo, en el mes de junio se han alcanzado las 9.793 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información como se observa en las estadísticas mensuales y acumulativas de intypedia.

01/07/11: Envío del resumen del mes de junio de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 120 correspondiente al mes de junio de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente a junio de 2011.

Agosto de 2011

31/08/11: El 15 de septiembre vence el plazo para el envío de las encuestas sobre la enseñanza en grado de SI (España).
La Encuesta sobre Formación Universitaria de Grado en Seguridad de la Información se envió el 28 de julio de 2011, fecha muy cercana a las vacaciones en varios países. No obstante, se han recibido hasta el momento 55 formularios debidamente cumplimentados.
Entre paréntesis se indican las encuestas recibidas a fecha 31 de agosto de 2011: Argentina (6), Brasil (2), Chile (4), Colombia (4), Cuba (1), Dominicana (1), Ecuador (1), España (20), Nicaragua (1), Panamá (9), Paraguay (1), Perú (1), Uruguay (2), Venezuela (2).

31/08/11: CFP para el 2nd International Symposium on Innovation and Technology ISIT 2011 de Lima (Perú).
Del 28 al 30 de noviembre de 2011 se celebrará Lima, Perú, el 2nd International Symposium on Innovation and Technology ISIT 2011, siendo una de las áreas de interés Information Security. Las fechas de interés son: Paper Submission, September 19, October 25, 2011; Last Notification of Acceptance October 3, October 31, 2011; Camera Ready Paper October 24, November 7, 2011; Advanced Registration Deadline October 31, November 15, 2011; Publication of Technical Program November 4, November 17, 2011. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

30/08/11: Tercer y último llamado para el envío de presentaciones al Taller TIBETS 2011 (Colombia).
El 3 de noviembre de 2011 se celebrará en la Universidad Pontificia Bolivariana de Bucaramanga, coincidiendo con el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011, el Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS 2011. Los temas de interés son: Experiencias docentes y presentación de nuevas asignaturas en seguridad de la información; Presentación de postgrados, propuestas de formación en seguridad de la información; Metodologías docentes utilizadas en la impartición de asignaturas de seguridad; Software de apoyo a la docencia y prácticas de seguridad de la información; Innovaciones educativas realizadas en seguridad de la información. Y las fechas de interés: 15 de septiembre de 2011: Límite envío títulos de ponencias con resumen en texto de unas 100 palabras; 20 de septiembre de 2011: El Comité Organizador selecciona 8 títulos para su presentación; 10 de octubre de 2011: Límite para el envío de la presentación en formato estándar TIBETS. El formato del Taller será el siguiente: De 2:20 a 2:30 pm - Inauguración del Taller TIBETS 2011; De 2:30 a 2:40 pm - Informe sobre la encuesta de enseñanza de la Seguridad de la Información; De 2:40 a 4:00 pm - Presentación de 8 ponencias de 10 minutos cada una con preguntas al final en el foro; De 4:00 a 4:20 pm - Pausa para café; De 4:20 a 5:00 pm - Foro: preguntas a ponentes, temas abiertos de debate, próxima edición. Con dos semanas de anticipación, se hace el tercer y último llamado de TIBETS 2011 para el envío de resúmenes de presentaciones. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

28/08/11: Documento Fraudes Informáticos: Fundamento de responsabilidad de las Instituciones del Sistema Financiero (Ecuador).
Para su descarga libre en formato pdf se encuentra el documento Fraudes Informáticos: Fundamento de responsabilidad de las Instituciones del Sistema Financiero de Santiago Acurio Del Pino, en el que analiza el fraude informático en el Ecuador fundamentado en el Derecho. También puede descargarse desde el apartado temático Fraudes Informáticos de los artículos de la sección Documentos de este servidor. Puede descargar hasta 383 documentos desde esa sección organizados según según una Clasificación por Temas.

04/08/11: Vídeos recuperados del IV Ciclo de Conferencias UPM TASSI del año 2008 (España).
Se encuentran disponibles en el canal YouTube de la UPM 5 de las 6 conferencias impartidas en el IV Ciclo de Conferencias UPM TASSI celebrado del 26 de febrero al 13 de mayo de 2008 en el Campus Sur de la UPM. Los vídeos subidos a YouTube son Seguridad: un aspecto esencial para la tutela de la protección de datos de Celia Fernández, Universidad Politécnica de Madrid, Introducción a la criptografía cuántica: alternativas y retos actuales de Fernando Acero, Hispalinux, Evolución del Malware: Malware 2.0, Antiphising y Antitroyanos de Sergio de los Santos, Hispasec, Documentos Electrónicos que Conviven con los de Papel de Julián Inza, Albalia Interactiva, y Auditoría de Seguridad. Certificaciones de Seguridad de Eva Muñoz, Applus+. Pueden descargarse todas las presentaciones de estas conferencias desde esta direccción. El número de miembros en la red asciende a 889 con las altas de Antonio Gregorio Araujo Brett y María Francisca Hinarejos Campos como se aprecia en la sección Particulares.

02/08/11: Vídeos del V Ciclo de Conferencias UPM TASSI año 2009 (España).
Se encuentran disponibles en el canal YouTube de la UPM las 6 conferencias impartidas en el V Ciclo de Conferencias UPM TASSI celebrado del 24 de febrero al 19 de mayo de 2009 en el Campus Sur de la UPM. Los vídeos subidos a YouTube son La seguridad en los documentos de identidad a cargo de Juan Crespo del Cuerpo Nacional de Policía, Perspectiva española en seguridad (estándar ISO/IEC 27001) a cargo de Alejandro Corletti, Protección de datos personales en Internet a cargo de Samuel Parra, Blog Protección de Datos Personales, socio de ePrivacidad, Seguridad en la red, confianza en línea para tod@s a cargo de Víctor Domingo de la Asociación de Internautas, Amenazas de seguridad. Realidad o ficción. Evolución de las técnicas de ataque a cargo de Chelo Malagón y Privacidad y Gestión de Identidades a cargo de Rosa García Ontoso de la Agencia de Informática de la Comunidad de Madrid. Pueden descargarse las presentaciones de estas conferencias desde esta direccción.

02/08/11: Informe de la Red de Sensores de INTECO del mes de julio de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de julio de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

01/08/11: Extensión al 15 de agosto del deadline para la International Conference on Cloud and Green Computing (Australia).
Se ha extendido al 15 de agosto de 2011 el plazo para el envío de papers a la International Conference on Cloud and Green Computing que se celebrará en Sydney, Australia, del 12 al 14 de diciembre de 2011. Entre los temas de interés figuran Security, privacy, trust, risk in cloud computing. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura. El número de miembros en la red asciende a 887 con el alta de Brunil Dalila Romero Mariño como se aprecia en la sección Particulares.

01/08/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de julio de 2011 (España).
En el mes de julio de 2011 el servidor de criptored recibió 35.192 visitas, con 124.679 páginas solicitadas y 34,18 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en julio de 2011, descargándose 23.567 archivos zip o pdf. Asimismo, en el mes de julio se han alcanzado las 11.194 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información como se observa en las estadísticas mensuales y acumulativas de intypedia.

01/08/11: Envío del resumen del mes de julio de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 121 correspondiente al mes de julio de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente al mes de julio de 2011.

Septiembre de 2011

29/09/11: Disponible la lección 10 de intypedia Ataques al protocolo SSL como último vídeo destacado (España).
En el servidor Web de intypedia, la Enciclopedia de la Seguridad de la Información, se encuentra disponible la Lección 10 titulada "Ataques al protocolo SSL" de los autores Luciano Bello y Alfonso Muñoz. La lección se encuentra destacada como último vídeo en la página web del proyecto. En ella Alicia comenta con Bernardo los vectores de ataque más famosos al protocolo SSL/TLS. En la lección se citan algunas recomendaciones básicas para una navegación web más segura utilizando este protocolo. La lección tiene una duración de 16:51 minutos y está formada por 4 escenas o capítulos:
Escena 1. ¿Es seguro SSL?
Escena 2. Fallos de programación en las implementaciones. Criptoanálisis y downgrade.
Escena 3. Engañando al usuario. Vulnerando SSL en la web.
Escena 4. Uso seguro de SSL. Recomendaciones.
El vídeo viene acompañado por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación. En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta décima lección. La siguiente entrega de la enciclopedia visual de la seguridad de la información será en octubre de 2011 con la Lección 11, Análisis y Gestión de Riesgos, del autor José Antonio Mañas.

28/09/11: VI International Conference on Non Associative Algebra and its Applications en Zaragoza (España).
Del 1 al 5 de noviembre de 2011 se celebrará en la Facultad de Ciencias de la Universidad de Zaragoza, en Zaragoza, España, la VI International Conference on Non Associative Algebra and its Applications, que incluye una sesión de aplicaciones pensada para criptografía y códigos correctores coordinada por Llorenç Huguet Rotger. El congreso, que además es un reconocimiento al catedrático Santos González, cuenta con los siguientes ponentes de sesiones plenarias ya confirmados: Yuri Bahturin (Memorial University of Newfoundland); Georgia Benkart (University of Wisconsin); Erwin Kleinfeld (University of Iowa); Kevin McCrimmon (University of Virginia); Michel Racine (University of Ottawa); Ivan Shestakov (Universidade de Sao Paulo); Earl J. Taft (Rutgers University); Efim Zelmanov (University of California - San Diego). Para mayor información, por favor contactar con el correo vi.naaaATunizar.es. Esta información permanecerá en la sección Congresos de este servidor hasta su clausura.

20/09/11: Curso ejecutivo de preparación del examen de certificación CGEIT (España).
La Asociación de Técnicos en Informática ATI organiza, con la colaboración de Auren y otros patrocinadores, la celebración este otoño, en Barcelona y Madrid, del Curso ejecutivo de preparación del examen de certificación CGEIT, formación de 40 horas en formato ejecutivo, los viernes por la tarde y sábados por la mañana. Se recuerda que el próximo examen de certificación, que se administra en inglés, tendrá lugar al menos en Barcelona, León, Logroño, Madrid y Valencia, el 10 de diciembre. Criptored colabora en la difusión de este curso y sus miembros pueden solicitar el precio base de matrícula. Para mayor información, por favor contactar con Manuel Palao al correo manoloATpalao.com.

20/09/11: Despedida de la Cátedra UPM Applus+ y nueva sección Multimedia en la Red Temática (España).
Nota de prensa de la Cátedra UPM Applus+
Despedida de la Cátedra UPM Applus+ tras 5 años de vida
El 26 de mayo de 2006 se creaba en la Universidad Politécnica de Madrid la Cátedra UPM Applus+, teniendo como uno de sus objetivos contribuir a la calidad de la información mediante la concienciación a través de la difusión de los conceptos, técnicas y herramientas relacionadas con la seguridad informática y el desarrollo de la Sociedad de la Información.
Tras la tarea realizada por Applus+ durante los últimos cinco años, la compañía se felicita por los excelentes resultados alcanzados por el programa de patrocinio que se sustituye en adelante por otras iniciativas.
Antes de hacer un breve resumen de lo logrado en estos 5 años de trabajo, vaya el agradecimiento de todo el equipo de profesores y colaboradores de la Cátedra a la empresa Applus+ por habernos permitido abordar este ambicioso proyecto de difusión de la seguridad de la información al más alto nivel, trayendo a España y a la universidad a destacados investigadores de renombre mundial.
Cinco años que han visto la celebración de cinco ediciones del Día Internacional de la Seguridad de la Información DISI, cuatro seminarios sobre temas de total actualidad, el patrocinio de las cuatro últimas ediciones del ciclo de Conferencias UPM TASSI y dos ediciones del premio al mejor Proyecto Fin de Carrera en seguridad y sociedad de información, desarrollado dentro de la UPM.
Toda la información generada por esta cátedra se recoge en una nueva sección de Criptored dedicada a documentación Multimedia.
La cantidad de expertos, directivos e investigadores que han venido al Campus Sur de la UPM para participar en los eventos organizados por la Cátedra en estos cinco años se acerca a la centena, razón por la cual no incluimos sus nombres en este agradecimiento. Recordaremos, no obstante, a quienes nos visitaron desde más allá de nuestras fronteras: Estados Unidos: Martin Hellman, Radia Perlman, Bruce Schneier, Taher Elgamal, Hugo Krawczyk; Argentina: Hugo Scolnik; Colombia: Jeimy Cano; Cuba: José Bidot; Uruguay: Eduardo Carozo.
Muchas gracias, además, a quienes han dado amplia difusión a todas las actividades desarrolladas por esta cátedra y que han hecho posible que durante sus años de vida se situase en el primer lugar de búsquedas en Google por Cátedra UPM.
Cordiales saludos en nombre de todo el equipo de trabajo de la cátedra: Justo Carracedo, Emilia Belleboni, Daniel Calzada, Alfonso Muñoz, Chema Urraca, Beatriz Miguel, Julia Barahona y Domingo González.
Madrid, septiembre de 2011
Jorge Ramió, ex Director Cátedra UPM Applus+.

19/09/11: Libro Máxima Seguridad en Windows: Secretos Técnicos de Sergio de los Santos de la colección de Informatica64 (España).
Se acaba de publicar el libro Máxima Seguridad en Windows: Secretos Técnicos de Sergio de los Santos, destinado a profesionales y usuarios preocupados por la seguridad que quieran proteger realmente un Windows actual, sin recurrir a los consejos tradicionales y desfasados. Entre sus objetivos se encuentran ofrecer información condensada que soporte revisiones y relecturas, ser eminentemente práctico, evitar las explicaciones académicas o tipo Wikipedia, aportar datos de la experiencia real y práctica de la vida del administrador o el usuario avanzado, independencia y rigor. El libro de Sergio de los Santos sale a la venta por 20 euros y puede adquirirse desde el siguiente enlace.

19/09/11: Asegú@IT Camp 3 se celebra del 21 al 23 de octubre de 2011 en El Escorial (España).
Del 21 al 23 de octubre de 2011 se celebrará en el Escorial, Madrid, España, Asegú@IT Camp 3. Organizado nuevamente por Informática64, cuenta con la participación como ponentes de Chema Alonso, Niko "Nikotxan", Pedro Sánchez, Sergio de los Santos, Dani Creus y Mikel Gastesi. Más información en el sitio Web de Asegú@IT Camp 3. El número de miembros en la red asciende a 897 con el alta de Xavier Rubiralta Costa, como se aprecia en la sección Particulares.

19/09/11: Seminario SIC de Control y ciclo de vida de dispositivos inteligentes. Gestión y seguridad en entornos de movilidad (España).
Organizado por la revista SIC, el martes 4 de octubre de 2011 en el Hotel Novotel Barcelona City de Barcelona y el jueves 6 de octubre en el Hotel NH Eurobuilding de Madrid, se celebrará el seminario gratuito Control y ciclo de vida de dispositivos inteligentes. Gestión y seguridad en entornos de movilidad, dentro del formato de seminarios Respuestas SIC. Interviene, entre otros ponentes, Fernando Vega Viejo. Para mayor información, por favor contactar con Fernando Revilla al correo frevillaATcodasic.com.

16/09/11: X Seminario Anual Tendencias de Seguridad Informática Argentina 2011 (Argentina).
El 28 de Septiembre de 2011 CYBSEC celebrará en el Buenos Aires Sheraton Hotel, Argentina, la décima edición del evento anual Tendencias de la Tecnología en Seguridad Informática. Entre los ponentes se encuentra Julio Ardita. El evento es sin cargo y se entregarán certificados de asistencia. Para inscribirse, contactar con María Belén Comín al correo mcominATcybsec.com.

15/09/11: VI edición de Curso de Experto en Seguridad Informática de la Universidad de Mondragón en formato online (España).
Del 24 de octubre de 2011 al 15 de junio de 2012 tendrá lugar la sexta edición del Curso de Experto en Seguridad Informática de la Universidad de Mondragón que en esta ocasión se presenta en formato online. Con un total de 375 horas lectivas, el curso cuenta con los siguientes módulos y horas: I Seguridad en nodos y redes (50); II Seguridad perimetral (50); III Auditoría de seguridad (50); IV Incidentes de Seguridad (75); V Gestión de la Seguridad Informática (25); VI Seguridad Física (25); VII Proyecto final (100). Para mayor información, por favor contactar con Isabel Mangana en el correo imanganaATmondragon.edu.

13/09/11: Nuevo Libro electrónico Seguridad por Niveles de Alejandro Corletti (España).
Desde el sitio Web del autor, se encuentra disponible para su libre descarga el libro electrónico Seguridad por Niveles de Alejandro Corletti. Con más de 700 páginas, el libro muestra una novedosa visión de la seguridad desde la perspectiva del modelo OSI y presenta una importante cantidad de ejemplos y ejercicios prácticos. Seguridad por Niveles cuenta con el Prólogo de Arturo Ribagorda y la Presentación a cargo de Jorge Ramió. Puede acceder a su descarga también desde la sección Libros electrónicos y documentos recomendados de otros servidores de este servidor.

12/09/11: CFP para la tercera edición de Rooted CON 2012 en Madrid (España).
Del 1 al 3 de marzo de 2012 se celebrará en Madrid, España, la tercera edición de la Rooted CON 2012, bajo la dirección Román Ramírez. Entre los temas de interés figuran Hacking, cracking, phreaking, virii, WiFi, VoIP, GSM; Terminales móviles: android, iOS, Windows7 mobile, maemo; Hacking de consolas y de videojuegos; Ingeniería inversa, debugging, hooking, fuzzing, exploiting; Técnicas y herramientas innovadoras tanto en defensa como en ataque; APT, botnets y malware; Hacking en hardware y firmware; (In)seguridad "en la nube", seguridad en entornos virtuales; Técnicas de criptografía, esteganografía, canales subliminales; Forense y antiforense; Comunicaciones, capa2 y capa3. Las fechas a recordar son: 5 de deptienmbre de 2011 Apertura de las inscripciones de charlas; 31 de deciembre de 2011 Cierre del plazo de inscripción; enero de 2012 Publicación de la agenda final de ponentes; 6 de febrero de 2012 Entrega de todo el material del ponente. Puede acceder desde esta dirección al CFP en formato texto. Como en años anteriores, Criptored colabora en la difusión de este evento. Para más información, por favor contactar con cfpATrootedcon.es. Esta información permanecerá en la sección Congresos de este servidor y en la marquesina del home de Criptored hasta su clausura.

10/09/11: Congreso Nacional de Seguridad Informática, Tecnologías de Información, Cómputo y Telecomunicaciones en Acapulco (México).
Del 27 al 29 de octubre de 2011 se celebrará en el Calinda Beach Hotel de Acapulco, México, el Congreso Nacional de Seguridad Informática, Tecnologías de Información, Cómputo y Telecomunicaciones bajo la dirección académica del profesor Leobardo Hernández Audelo. Puede consultar desde este enlace el Programa del congreso. Para más información por favor contactar con conasiticATsiberiano.aragon.unam.mx. Esta información permanecerá en la sección Congresos de este servidor y en la marquesina del home de Criptored hasta su clausura. El número de miembros en la red asciende a 896 con las altas de Antonio Gregorio Araujo Brett, M. Francisca Hinarejos Campos, Alfonso Rodríguez Ríos, David Arroyo Guardeño, Mauricio Currea Díaz, Julio Alejandro Poveda Suárez, Agustín Orfila Díaz-Pabón, Ignacio Arenaza Nuño y Reymer Ricaldi Arauzo como se aprecia en la sección Particulares.

09/09/11: Informe de la Red de Sensores de INTECO del mes de agosto de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de agosto de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

08/09/11: Lo que 4 Años en la Web enseñan sobre Malware en el Blog Seguridad + Investigación de Gaspar Modelo Howard (Panamá).
En el Blog Seguridad + Investigación que escribe Gaspar Modelo Howard, se encuentra el nuevo documento Lo que 4 Años en la Web enseñan sobre Malware.

05/09/11: Semana de la seguridad en Bogotá Infosecurity 2011 Before & After Wikileaks (Colombia).
El miércoles 7 de septiembre de 2011 se celebrará en el Hotel Bogotá Plaza, en Bogotá Colombia, la semana de la seguridad Infosecurity 2011 Before & After Wikileaks organizado por ISEC. Puede realizar el registro desde este enlace.

01/09/11: Inseguridad de la información: Maestra en la ciencia de la protección de la información en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe Jeimy Cano, se encuentra el nuevo documento Inseguridad de la información: Maestra en la ciencia de la protección de la información.

01/09/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de agosto de 2011 (España).
En el mes de agosto de 2011 el servidor de criptored recibió 29.840 visitas, con 125.377 páginas solicitadas y 34,39 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en agosto de 2011, descargándose 20.342 archivos zip o pdf. Asimismo, en el mes de agosto se han alcanzado las 6.904 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información como se observa en las estadísticas mensuales y acumulativas de intypedia.

01/09/11: Envío del resumen del mes de agosto de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 122 correspondiente al mes de agosto de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente al mes de agosto de 2011.

Octubre de 2011

29/10/11: Curso del SANS Institute SEC542: Web App Penetration Testing and Ethical Hacking (España).
Se impartirá en Madrid del 12 al 17 de Marzo de 2012 el curso del SANS Institute SEC542: Web App Penetration Testing and Ethical Hacking a cargo de Raúl Siles.

29/10/11: Seminario Seguridad en Virtualización de CYBSEC en Buenos Aires (Argentina).
CYBSEC celebrará el miércoles 9 de Noviembre de 2011 a las 9:00 horas el seminario Seguridad en Virtualización con el siguiente temario: 1. Introducción a la Virtualización, 2. Riesgos de la virtualización, 3. Seguridad en Virtualización en Servers, 4. Seguridad en Virtualización en Desktops, 5. Seguridad en la virtualización de dispositivos, 6. Auditoría de un entorno virtualizado. Para inscribirse, por favor contactar con María Belén Comin al correo mcominATcybsec.com.

21/10/11: Llamado al envío de trabajos de seguridad para Especial de la revista Novática sobre Cloud Computing (España).
La revista Novática de la Asociación de Técnicos de Informática ATI, publicará la próxima primavera una monografia sobre cloud computing, en donde los temas relacionados con la seguridad, tanto desde el punto de vista del proveedor de servicios en la nube como de los usuarios de tales servicios, son importantes y esenciales, siendo su editor Fernando Piera. El deadline para la recepción de estos trabajos es el mes de enero de 2012. Los interesados deben ponerse en contacto con el editor para la especificación del formato de los trabajos y otros detalles.

19/10/11: Lesson 10 Attacks to the SSL protocol de Luciano Bello y Alfonso Muñoz Muñoz disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video destacado la Lesson 10 Attacks to the SSL protocol de los autores Luciano Bello, y Alfonso Muñoz Muñoz, con una duración de 17:11 minutos.

19/10/11: 3765 Lecciones aprendidas: Más que pecados de obra u omisión en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe Jeimy Cano, se encuentra el nuevo documento 3765 Lecciones aprendidas: Más que pecados de obra u omisión.

19/10/11: Nuevo Videotutorial de la Guía para empresas de INTECO: seguridad y privacidad del Cloud Computing (España).
Desde el canal YouTube ObservaINTECO puede verse el nuevo Videotutorial de la Guía para empresas: seguridad y privacidad del Cloud Computing. Puede visualizar varios vídeos de seguridad de la información desde esta nueva oferta del Instituto Nacional de Tecnologías de la Comunicación, S.A. INTECO.

19/10/11: ISACA Latin CACS 2011 - Una experiencia para desafiar una región en el Blog IT-Insecurity (Colombia).
En el Blog IT-Insecurity que escribe Jeimy Cano, se encuentra el nuevo documento ISACA Latin CACS 2011 - Una experiencia para desafiar una región.

18/10/11: Presentaciones del X Seminario anual Tendencias de Seguridad 2011 celebrado en Buenos Aires (Argentina).
Se encuentran disponibles en el sitio Web de CYBSEC las presentaciones del X Seminario anual Tendencias de Seguridad2011, celebrado el miércoles 28 de Septiembre en Buenos Aires, Argentina. Éstas son: "Virtualización: seguridad en redes virtuales" de Pablo Giovio, "Costumbres argentinas en el uso de passwords" de Santiago Kantorowicz, "Cumplimiento y plan director de seguridad" de Pablo Stamati, "Implementando PCI" de Analía Gurruchaga, "La integración de la seguridad con la compañía" de Daniel Marino y "Penetration Test" de César Martinez. Podrá descargar otras presentaciones desde esa zona de la página Web de CYBSEC, entre ellas varias de Julio César Ardita.

17/10/11: Informe de la Red de Sensores de INTECO del mes de septiembre de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de septiembre de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

14/10/11: Agenda del Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS (Colombia).
Se ha publicado en el sitio Web del congreso CIBSI 2011 la agenda del Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, que se celebrará el 3 de noviembre en Bucaramanga, Colombia.

13/10/11: Artículo Estudio de los métodos de ataques usados en el phising y sus medidas de protección existentes (Ecuador).
Para su descarga libre en formato pdf se encuentra el documento Estudio de los métodos de ataques usados en el phising y sus medidas de protección existentes de Luis Alberto Solis Solis, en el que se explican los factores vulnerables a los que están expuestos los usuarios, y las técnicas más comunes de phishing usadas por los atacantes. También puede descargarse desde el apartado temático Fraudes Informáticos de los artículos de la sección Documentos de este servidor. Puede descargar hasta 384 documentos desde esa sección organizados según según una Clasificación por Temas.

12/10/11: Primer Congreso Internacional de Seguridad Informática Security Zone en Cali (Colombia).
La Especialización en Seguridad Informática de la Universidad Autónoma de Occidente de Cali, Colombia, y Security Zone invitan al Primer Congreso Internacional de Seguridad Informática Security Zone que se celebrará en el Centro de Eventos Valle del Pacífico en Cali, Colombia, del 28 al 30 de noviembre de 2011. Desde estas direcciones puede descargar el cartel en formato jpg y la presentación detallada de ponentes y programa del evento. Se recuerda que si la inscripción se hace a través de la Universidad Autónoma de Occidente obtendrá un 30% de descuento para conferencias y un 25% de descuento para talleres, sobre el precio a estudiantes. Para mayor información, por favor contactar con Miguel José Navas, director de esa Especialización.

11/10/11: Cuarta edición del Posgrado en Seguridad Informática de la Universidad de Buenos Aires (Argentina).
La Universidad de Buenos Aires anuncia la apertura de la inscripción para la cuarta cohorte del Posgrado en Seguridad Informática, que en forma conjunta ofrecen las Facultades de Ciencias Económicas, Exactas e Ingeniería, una oferta educativa con enfoque interdisciplinario bajo la dirección de Hugo Scolnik. El período de inscripción se extenderá del 1 de noviembre al 16 de diciembre de 2011. Los interesados pueden solitar información en los teléfonos 4370-6156/ 6182/6185, de 9 a 20 horas. El 24 de octubre habrá una reunión informativa a las 19 horas en el SUM de la Facultad de Ciencias Económicas, calle Córdoba 2122, 1º piso del Edificio Central. Se requiere inscripción previa en el sitio web. Además de Hugo Daniel Scolnik, participan como profesores Juan Pedro Hecht, Hugo Pagola, Gustavo Daniel Presman y Julio César Ardita. El número de miembros en la red asciende a 901 con las altas de Fabián José Ramos Torres, John Jairo Ruiz Concha y Amador Aparicio de la Fuente como se aprecia en la sección Particulares.

10/10/11: Curso Gestión de la Seguridad de la Información con acreditación Lead Auditor ISO 27001 en la UPM (España).
Con inicio el 17 de octubre de 2011 y finalización el 25 de noviembre de 2011, la Universidad Politécnica de Madrid conjuntamente con SGS ofrecen el curso en formato e-learning de 6 ECTS Gestión de la Seguridad de la Información con acreditación Lead Auditor ISO 27001 certificado por IRCA. Para mayor información, por favor contactar con Josefa Aragón al correo jaragonATeui.upm.es o bien en el teléfono 91 3367885 de Madrid. Puede descargarse desde esta dirección el cartel del curso. El número de miembros en la red asciende a 898 con las altas de Alberto Leopoldo Arellano Aucancela como se aprecia en la sección Particulares.

03/10/11: Seminario La prueba electrónica en la empresa: prevención y detección del fraude (España).
El 24 de noviembre de 2011 tendrá lugar en el Salón de Actos de la Facultad de Psicología de la Universidad Autónoma de Madrid, en Madrid, España, el seminario La prueba electrónica en la empresa: prevención y detección del fraude, organizado por Computer Forensics Laboratories. Participan, entre otros, Antoni Bosch. Para mayor información por favor contactar con Dña. Fredes Insa al correo finsaATcflabs.es.

03/10/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de septiembre de 2011 (España).
En el mes de septiembre de 2011 el servidor de criptored recibió 30.760 visitas, con 101.675 páginas solicitadas y 36,81 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en septiembre de 2011, descargándose 21.164 archivos zip o pdf. Asimismo, en el mes de septiembre se han alcanzado las 5.964 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información como se observa en las estadísticas mensuales y acumulativas de intypedia.

03/10/11: Envío del resumen del mes de septiembre de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 123 correspondiente al mes de septiembre de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente al mes de septiembre de 2011.

Noviembre de 2011

29/11/11: Libro Derecho y TICs 10.0 del GECTI de la Facultad de Derecho de la Universidad de los Andes (Colombia).
El Grupo de Estudios en Comercio Electrónico, Telecomunicaciones e Informática de la Facultad de Derecho de la Universidad de los Andes, Colombia, ha publicado un nuevo libro con el título Derecho y TICs 10.0 y el siguiente contenido: El derecho marcario y el uso de "keywords" en los programas publicitarios de Felipe Rubio y Carlos Castellanos, Importancia de los residuos electrónicos en el derecho informático y las nuevas tecnologías de Germán Realpe, Procedimiento administrativo electrónico: Aportes de la ley 1437 de 2011 de Gustavo Quintero, Cibercrimen 2.0: Evolución y retos emergentes para la próxima década de Jeimy José Cano Martínez, La lucha entre el derecho y las posiciones ciberlibertarias: el intercambio de archivos digitales en redes P2P de Juan Francisco Ortega, La protección de consumidores y usuarios de instrumentos de pago electrónico en el derecho comunitario europeo de Mariliana Rico, Los sistemas de información biométrica y la información biométrica desde la perspectiva de la protección de datos personales de Ana Isabel Gómez y Nelson Remolina, El arbitraje y las nuevas tecnologías de Pablo Rey y Tatiana González, Situación actual del acuerdo y sus enmiendas planteadas por Google a los autores y titulares de derechos de autor de Wilson Ríos, Protección de datos personales en México ante el modelo norteamericano y europeo de Ximena Puente de la Mora y Los sistemas de compensación y liquidación en las operaciones transfronterizas: Implicaciones de la anotación en cuenta de María del Pilar Jácome.

28/11/11: Seguimiento por Internet del Congreso Security-Zone 2011 a través de la Universidad Libre de Cali (Colombia).
Del 28 al 30 de noviembre se celebra en Cali, Colombia, el congreso Security-Zone 2011, evento que será transmitido en directo por la Universidad Libre de Cali desde este sitio Web del programa de Ingeniería de Sistemas de dicha universidad.

24/11/11: Publicación del informe Pentest: Recolección de información (Information Gathering) de INTECO (España).
INTECO, con objeto de concienciar a administradores y técnicos de seguridad sobre los métodos que utilizan los ciberdelicuentes para recopilar información sobre entidades y organizaciones, y ayudar en la protección de la información y los sistemas, ha publicado el informe Pentest: Recolección de Información (Information Gathering).

24/11/11: Galician Research and Development Center in Advanced Telecommunications busca Investigador Senior en Criptología (España).
Gradiant, Galician Research and Development Center in Advanced Telecommunications, se encuentra buscando Doctor con amplios conocimientos de criptología con los requisitos que se encuentran en esta solicitud de personal investigador. Para mayor información, por favor ponerse en contacto con María Jesús Montes Alonso de Vitae Consultores, en el correo maria.jesusATvitaedigital.com o bien en el teléfono 695 696 062 de España. El número de miembros en la red asciende a 903 con las altas de Jorge Mauricio Sepúlveda Castaño y Leonardo Lemes Fagundes como se aprecia en la sección Particulares.

24/11/11: I Jornada de Cibercrimen y Ciberterrorismo en el UCEMA de Buenos Aires (Argentina).
El 30 de noviembre se celebrará en Auditorio Principal del UCEMA en Buenos Aires, Argentina, la I Jornada de Cibercrimen y Ciberterrorismo. Organizada por CXO Community, UCEMA y DIXIT, la jornada se extenderá de 9.00 horas a 17.00 horas, con el siguiente programa: La nueva Comisión Asesora Contra el Cibercrimen; Convenio de Budapest propuesta, alcance y sus beneficios; Circuito del delito ¿Cómo actúan las mulas digitales?; Ciber War (defensa y ataque) - Paradigma de un hacker; Casos Stuxnet y Duqu: los nuevos software de la ciberguerra; Ciberguerras ¿Con ciencia de Estado o un nuevo estado de conciencia?; Anonymous, la ciberguerrilla y el movimiento activista digital; Cadena de Custodia en Informática Forense; Espionaje corporativo: La tecnología como insider. Para mayor información, por favor contactar con Oscar Andrés Schmitz, Director Ejecutivo de CXO Community en el correo oschmitzATcxo-community.com.

21/11/11: X Jornada Internacional de Seguridad de la Información de ISMS Forum Spain en Valencia (España).
Con el título "Ciberdefensa y Ciberseguridad: La evolución de la amenaza frente a la protección de las infraestructuras críticas" el próximo 29 de noviembre de 2011 se celebrará en la Ciudad de las Artes y las Ciencias de Valencia la X Jornada Internacional de Seguridad de la Información organizada por ISMS Forum Spain. Se abordarán los principales retos de un sector que se enfrenta a un nuevo panorama de ciberamenazas, derivado del rápido progreso tecnológico, y donde se podrían poner en peligro servicios esenciales para la sociedad, provistos por las denominadas Infraestructuras Críticas del país.

21/11/11: Curso de Experto en Auditoría y Seguridad en Protección de Datos de la Universidad de Alcalá (España).
Del 1 de marzo al 30 de julio de 2012, se impartirá el curso Experto en Auditoría y Seguridad en Protección de Datos. En formato de educacion a distancia on-line, los 25 créditos del curso tienen el siguiente temario: La Protección de Datos de Carácter Personal (4 créditos), La Seguridad de los Datos (5 créditos), Implementación de Medidas de Seguridad Técnicas y Organizativas (5 créditos), La Auditoría de Protección de Datos (6 créditos), Casos Prácticos (5 créditos). Para mayor información, por favor contactar con José A. Rubio al correo jose.rubioATurjc.es.

18/11/11: Conferencias magistrales presentadas en el CIBSI 2011 para su descarga (España).
Desde la zona de descarga de documentos de este servidor, pueden descargarse tres conferencias impartidas en el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011, celebrado recientemente en Bucaramanga, Colombia. Las conferencias son: Experiencias en el desarrollo de sistemas de votaciones electrónicas de Sergio Rajsbaum, Cibercrimen 2.0. Evolución y retos para la próxima década 2010-2020 de Jeimy Cano y Proyecto AMPARO. Fortalecimiento de la capacidad regional de atención de incidentes de seguridad en América Latina y el Caribe de Eduardo Carozo. Estos documentos estarán próximamente junto a todos los papers presentados en el VI CIBSI para su descarga desde la página local de dicho congreso en Criptored.

17/11/11: Publicada como último vídeo destacado en intypedia la lección 11 "Análisis y gestión de riesgos" de José A. Mañas (España).
En el servidor Web de intypedia, la Enciclopedia de la Seguridad de la Información, se encuentra disponible la Lección 11 titulada "Análisis y gestión de riesgos" del autor José Antonio Mañas. La lección se encuentra destacada como último vídeo en su página Web. En ella, Alicia le muestra a Bernardo los pasos que hay que seguir para realizar un correcto análisis de las amenazas a las que puede enfrentarse un sistema de información, su impacto y la consiguiente gestión de riesgos, recomendando algunas metodologías. La lección tiene una duración de 14:13 minutos y está formada por 4 escenas o capítulos:
Escena 1. Riesgos y protecciones en los sistemas de información.
Escena 2. Análisis de impacto y análisis de riesgos.
Escena 3. Gestionando los riesgos.
Escena 4. Recomendaciones. Metodologías.
El vídeo viene acompañado por 3 documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación. En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta lección. La siguiente entrega de la enciclopedia visual de la seguridad de la información será en diciembre de 2011 con la Lección 12 "Seguridad en redes WiFi", del autor Raúl Siles.

15/11/11: Jornada gratuita de Seguridad en Cloud Computing de Red Seguridad en Madrid (España).
El 24 de noviembre de 2011 se celebrará en el hotel Husa Princesa de Madrid, España, la Jornada de Seguridad en Cloud Computing, organizada por la revista Red Seguridad, en la que intervendrán expertos del sector centrarán sus intervenciones en la protección de los activos del negocio en la nube. La asistencia es gratuita, previo registro con Dña. Carmen Granados al correo carmen.granadosATborrmart.es o bien al teléfono 914 029 607 de Madrid.

14/11/11: CFP para la décima edición del congreso internacional Privacy, Security and Trust PST 2012 (Francia).
Del 16 al 18 de julio de 2012 se celebrará en París, Francia, la 10th Annual Conference on Privacy, Security and Trust PST 2012, en el que participa como Publication & Publicity Co-Chair Joaquín García-Alfaro. Entre los temas de interés figuran Privacy Preserving / Enhancing Technologies; Critical Infrastructure Protection; Network and Wireless Security; Operating Systems Security; Intrusion Detection Technologies; Secure Software Development and Architecture; PST Challenges in e-Services; Network Enabled Operations; Digital forensics; Information Filtering, Data Mining and Knowledge from Data; National Security and Public Safety; Security Metrics; Recommendation, Reputation and Delivery Technologies; Continuous Authentication; Trust Technologies for Building Trust in e-Business Strategy; Observations of PST in Practice, Society, Policy and Legislation; Digital Rights Management; Identity and Trust management; PST and Cloud Computing; Human Computer Interaction and PST; Implications of, and Technologies for, Lawful Surveillance; Biometrics, National ID Cards, Identity Theft; PST and Web Services / SOA; Privacy, Traceability, and Anonymity; Trust and Reputation in Self-Organizing Environments; Anonymity and Privacy vs. Accountability; Access Control and Capability Delegation; Representations and Formalizations of Trust. Las fechas de interés son: Submission Deadline: March 18, 2012; Notification of Acceptance: May 7, 2012; Final Manuscript Due: May 21, 2012. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

14/11/11: CFP para la 26a edición del congreso Data and Applications Security and Privacy DBSEC 2012 (Francia).
Del 11 al 13 de julio de 2012 se celebrará en París, Francia, la 26th Annual WG 11.3 Conference on Data and Applications Security and Privacy DBSEC 2012, en el que participa como Publication and Publicity Chair Joaquín García-Alfaro. Entre los temas de interés figuran Access control; Applied cryptography in data security and privacy; Identity theft and countermeasures; Integrity maintenance; Intrusion detection; Knowledge discovery and privacy; Logics for security and privacy; Organizational security; Privacy-preserving data management; Secure transaction processing; Secure information integration; Secure semantic web; Secure sensor monitoring; Secure web services; Risk management; Traceability and accountability; Trust management; Critical Infrastructure Protection; Cyber Terrorism; Information Warfare; Database Forensics; Electronic Commerce Security; Security in Digital Health Care. Las fechas de interés son: Paper submission due: February 13, 2012; Notification to authors: April 8, 2012; Camera ready due: May 2, 2012. Participan en su Comité de Programa Josep Domingo Ferrer y Javier López. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

12/11/11: Documento La Escritura Secreta. Una Historia de 4.000 años de Arturo Ribagorda (España).
Para su descarga libre en formato pdf se encuentra el documento La Escritura Secreta. Una Historia de 4.000 años de Arturo Ribagorda Garnacho, conferencia presentada como Lección Inaugural del curso académico 2011-2012 de la Universidad Carlos III de Madrid, en la que se hace un completo repaso a la historia de la criptografía. También puede descargarse desde el apartado temático Criptografía de los artículos de la sección Documentos de este servidor. Puede descargar hasta 385 documentos desde esa sección organizados por Temas.

10/11/11: Informe de la Red de Sensores de INTECO del mes de octubre de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de octubre de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

09/11/11: Primera Conferencia Técnica de Seguridad de la Información en Santiago (Chile).
El 18 de noviembre de 2011 se celebrará en el Cine Arte Normandie en Santiago de Chile la primera Conferencia Técnica de Seguridad de la Información 8.8 Computer Security Conference, dedicada especialmente a temas de hacking y contando con la participación de destacados ponentes de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia que presentarán sus experiencias, por ejemplo en técnicas que se están usando para explotar plataformas, vulnerar sistemas, últimos tipos de ataques registrados, la forma en que ellos se concretaron, repelieron o se solucionaron. En este enlace pueden revisarse las biografías de los ponentes invitados. La conferencia terminará con un after-event en donde los expositores y participantes podrán estar cara a cara y compartir conocimientos y experiencias en un ambiente distendido. Para mayor información puede consultar la página Web del evento o bien contactar con Gabriel Bergel del Comité Organizador en el correo gbergel@gmail.com. Esta información permanecerá en el apartado Congresos y Simposios de la sección Eventos de este servidor hasta su clausura.

08/11/11: Herramienta MyGPG una interfaz gráfica para GnuPG (España).
Desde el sitio Web del autor José Antonio Mañas, puede descargarse MyGPG, herramienta de interfaz gráfica para GnuPG en plataformas windows, Linux y Mac. También puede descargarse esta herramienta desde el apartado Software de Desarrollo Propio de la sección Software en este servidor de la Red Temática.

07/11/11: Clausurado el VI congreso CIBSI 2011 de Bucaramanga y anunciada próxima cita en Panamá el 2013 (Colombia).
El pasado 4 de noviembre de 2011 se ha clausurado en Bucaramanga, Colombia, el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011. Con la organización de la Universidad Pontificia Bolivariana de dicha ciudad, el congreso contó con más de 150 asistentes; próximamente se subirán a este sitio Web de la Red Temática todas las ponencias presentadas. En su clausura se anuncia mediante este vídeo promocional de CIBSI 2013 en formato mp4 que la próxima cita para la séptima edición será en la ciudad de Panamá, siendo su anfitriona la Universidad Tecnológica de Panamá. Puede descargar también este vídeo promocional de CIBSI 2013 desde esta red temática.

06/11/11: Actualizadas las estadísticas de reproducciones de los vídeos de intypedia al mes de octubre (España).
Se ha actualizado la página Web que muestra las estadísticas de la Enciclopedia Visual de la Seguridad de la Información del mes de octubre de 2011, en el que se han alcanzado las 10.063 reproducciones como se observa en las estadísticas mensuales y acumulativas de intypedia.

02/11/11: Comienza el VI Congreso Iberoamericano de Seguridad Informática en Bucaramanga y TIBETS (Colombia).
El 2 de noviembre de 2011 comienza en Bucaramanga, Colombia, el CIBSI 2011, siendo anfitriona la Universidad Ponfiticia Bolivariana. Durante 3 días se presentarán 23 papers provenientes de 9 países así como 18 ponencias en el Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS. La inauguración y las conferencias magistrales cuyas horas puede consultar en esta agenda del CIBSI. se transmitirán por videostreaming a través de UNIRED. Para seguir la inauguración y las conferencias magistrales por video streaming, deberá conectarse a la siguiente dirección.

02/11/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de octubre de 2011 (España).
En el mes de octubre de 2011 el servidor de criptored recibió 35.272 visitas, con 111.930 páginas solicitadas y 38,21 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en septiembre de 2011, descargándose 23.550 archivos zip o pdf. Asimismo, en el mes de septiembre se han alcanzado las 10.084 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información.

02/11/11: Envío del resumen del mes de octubre de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 124 correspondiente al mes de octubre de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente al mes de octubre de 2011.

Diciembre de 2011

31/12/11: Abierto período inscripción 2012 Carrera Posgrado Especialista en Criptografía y Seguridad Teleinformática en EST (Argentina).
El Instituto de Enseñanza Superior del Ejército, Escuela Superior Técnica de Buenos Aires, Argentina, anuncia que se encuentra abierto el período de inscripción para el Ciclo Académico 2012 de la Carrera de Posgrado Especialista en Criptografía y Seguridad Teleinformática, carrera que se ha vuelto a acreditar por 6 años, la mayor duración posible, por la Comisión Nacional de Evaluación y Acreditación CONEAU con categoría B, la máxima otorgada a una carrera de Informática en Argentina. Participan en este postgrado, entre otros, Antonio Castro Lechtaler, Juan Pedro Hecht, Julio César Ardita, Julio César Liporace y Jorge Ramió Aguirre.

23/12/11: Ejercicio práctico del problema de la factorización entera: entendiendo la fortaleza de RSA (España).
Para su descarga libre en formato pdf se encuentra el Ejercicio práctico del problema de la factorización entera: entendiendo la fortaleza de RSA, documento en el que se recogen los datos de práctica realizada con el freeware factor.exe para factorizar números de 10 a 90 dígitos, con el objeto de de mostrar la dificultad computacional que entraña factorizar números grandes, problema matemático donde reside la fortaleza del sistema de cifra RSA, de Jorge Ramió Aguirre. También puede descargarse desde el apartado temático Algoritmo RSA de los artículos de la sección Documentos de este servidor. Puede descargar más de 400 documentos desde esa sección organizados por Temas.

22/12/11: Documentos de Consulta y Guía de Implantación del Esquema Nacional de Seguridad de AMETIC (España).
El 21 de diciembre de 2012 se ha celebrado en Zaragoza, España, la última de las ocho jornadas que han recorrido el territorio nacional bajo el proyecto de difusión del Esquema Nacional de Seguridad organizadas por AMETIC. Puede descargar gratuitamente desde la página Web de esta Asociación el Folleto de Consulta de Implantacion del Esquema Nacional de Seguridad de AMETIC y la Guia de Implantacion del Esquema Nacional de Seguridad de AMETIC, ambos en formato pdf.

22/12/11: Gira Up To Secure de Informatica64 recorrerá diez ciudades españolas (España).
Durante todo el mes de enero de 2012 y un día en especial en marzo, se llevará a cabo la Gira Up To Secure organizada por Informatica64, conjunto de sesiones gratuitas de una mañana con charlas tecnológicas sobre seguridad y gestión de sistemas, que recorrerá diez ciudades españolas. La planificación es la siguiente: Barcelona 11 de Enero de 2012, Zaragoza 12 de Enero de 2012, Pamplona 13 de Enero de 2012, Valladolid 17 de Enero de 2012, Vigo 18 de Enero de 2012, A Coruña 19 de Enero de 2012, Valencia 24 de Enero de 2012, Madrid 25 de Enero de 2012, Sevilla 26 de Enero de 2012 y Tenerife 9 de Marzo de 2012. Para mayor información, por favor contactar con Rocio Herraiz Palacios en el correo RHerraizATinformatica64.com. Encontrará en la página Web de Informatica64 además información sobre los siguientes laboratorios: Análisis Forense módulo VI del FTSAI, en Móstoles, Madrid; Análisis Forense Digital en Pamplona, EGA Informática; Hands On Lab FOCA en Pamplona, CES Navarra, CEIN; Hands On Lab SQL Server 2012 en Pamplona, EGA Informática; Desarrollo de Aplicaciones en iPhone/iPad en Madrid y Desarrollo de Aplicaciones Avanzadas en iPhone/iPad en Madrid.

21/12/11: Lesson 11 Risk Analysis and Management de José Antonio Mañas disponible en el servidor de intypedia (España).
Se encuentra disponible en el servidor Web en inglés de intypedia como Last video destacado la Lesson 11 Risk Analysis and Management del autor José Antonio Mañas, con una duración de 15:21 minutos.

21/12/11: CFP para International Conference on Data Technologies and Applications DATA en Roma (Italia).
Del 25 al 27 de julio de 2012 se celebrará en Roma, Italia, la Conference Name: International Conference on Data Technologies and Applications DATA, siendo una de sus áreas de interés la de Trust, Privacy and Security: Accessibility of Data, Cloud Computing, Role-Based Access Control, Trust Management, XML Security, Ethical Aspects, Statistical Database Security, Identity Management, Digital Rights Management, Privacy Policies, Cryptography, Malicious Software. Las fechas de interés son Regular Paper Submission: February 28, 2012; Authors Notification (regular papers): April 16, 2012; Final Regular Paper Submission and Registration: April 27, 2012. Para mayor información, por favor contactar con data.secretariatATinsticc.org. Esta información permanecerá en la sección Congresos de este servidor y en la marquesina del home de Criptored hasta su clausura.

20/12/11: Cuarta Sesión Anual Abierta de la Agencia Española de Protección de Datos en Madrid (España).
El 27 de enero de 2012 se celebrará la Cuarta Sesión Anual Abierta de la Agencia Española de Protección de Datos en los Teatros del Canal, en Madrid, España. Esta cuarta sesión, cuya asistencia es gratuita previa inscripción, se dedicará al análisis del Cloud Computing, sus efectos sobre las transferencias internacionales de datos y su implicación con los datos personales. Por otra parte, también se analizarán las principales novedades acaecidas en el último año en materia de protección de datos personales, tanto en el ámbito nacional como en el internacional, así como las recientes sentencias dictadas en relación con esta materia.

20/12/11: Primer Curso Ciberseguridad Entornos Industriales y Protección de Infraestructuras Críticas en Madrid (España).
Del 14 al 16 de febrero de 2012 se celebrará en Madrid, España, el Primer Curso Ciberseguridad Entornos Industriales y Protección de Infraestructuras Críticas, organizado por el Grupo Intermark y con la colaboración de ISA, International Society of Automation. En la siguiente dirección de ISA puede realizarse la inscripción al curso. Para mayor información, por favor contactar con Samuel Linares al correo slinaresATgrupointermark.com. El número de miembros en la red asciende a 906 con el alta de Viviana Andrea López Ballesteros como se aprecia en la sección Particulares.

19/12/11: Presentación del trabajo sobre Redes Sociales, Criptored e Intypedia (España).
Para su descarga libre en formato pptx se encuentra la Presentación del Trabajo sobre Redes Sociales, Criptored e Intypedia, correspondiente a la lectura del Trabajo Fin de Máster ISSASI de la EUITT UPM, el 24 de octubre de 2011, de título "Proyecto de actualización del servidor Web de la red temática de criptografía y seguridad de la información Criptored", de Jorge Ramió Aguirre, el que se analizan los 11 años de vida de Criptored, sus estadísticas y el nuevo proyecto de Enciclopedia de la Seguridad de la Información Intypedia. También puede descargarse desde el apartado temático Redes Sociales de los artículos de la sección Documentos de este servidor. Puede descargar más de 400 documentos desde esa sección organizados por Temas.

19/12/11: Documento Redes Sociales, Criptored e Intypedia para su descarga (España).
Para su descarga libre en formato pdf se encuentra el documento Redes Sociales, Criptored e Intypedia con tres capítulos del Trabajo Fin de Máster ISSASI "Proyecto de actualización del servidor Web de la red temática de criptografía y seguridad de la información Criptored", de Jorge Ramió Aguirre, presentado en la EUITT - UPM el 24 de octubre de 2011. Tras una introducción a las redes sociales, se presentan la génesis, la gestión y las estadisticas de la red temática Criptored y de la Enciclopedia de la Seguridad de la Información Intypedia. También puede descargarse desde el apartado temático Redes Sociales de los artículos de la sección Documentos de este servidor. Puede descargar más de 400 documentos desde esa sección organizados por Temas.

16/12/11: Presentación de la Conferencia Magistral sobre Anonimato en Redes Telemáticas presentada en CIBSI 2011 (Colombia).
Desde la zona de descarga de documentos de este servidor, puede descargarse la presentación usada en la conferencia Provisión de servicios de anonimato en redes telemáticas, impartida en el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011, celebrado recientemente en Bucaramanga, Colombia, por Justo Carracedo. Este documento estará próximamente junto a todos los papers presentados en el VI CIBSI para su descarga desde la página local de dicho congreso en Criptored. El número de miembros en la red asciende a 905 con las altas de Antonio Jaime Urbano-Fullana y Enrique Javier Santiago Chinchilla como se aprecia en la sección Particulares.

09/12/11: Función y propósito de la seguridad de la información en el Blog IT-Insecurity de Jeimy Cano (Colombia).
En el Blog IT-Insecurity que escribe Jeimy Cano, se encuentra el nuevo documento Función y propósito de la seguridad de la información.

09/12/11: CFP para el International Journal of Information Technologies and Security IJITS (Bulgaria).
Se invita al envío de trabajos para su publicación en el Volume 4 del año 2012 de IJITS, ISSN 1313-8251. La fecha límite para el envío de trabajos es el 15 de enero de 2012. Se recuerda que en mayo de 2010 comienza el procedimiento para incluir a IJITS en el Thomson Reuter Master Journal Database, que IJITS está indexado en of EBSCO Publishing, Ipswich, MA, USA y recogido por Referativnii Journal Informatics de Rusia. Participan en su International Editorial Board Pino Caballero Gil y Luis Hernández Encinas. Para mayor información, por favor contactar con Prof. Radi Romansky (Technical Board) en el correo rromATtu-sofia.bg.

09/12/11: Curso de Experto en Administración Electrónica en la Universidad de Alcalá (España).
La Universidad de Alcalá oferta el curso Experto en Administración Electrónica en formato On-Line y con 25 créditos. El temario contempla Introducción a la Administración Electrónica. Aspectos Legales (3 créditos); La Gestión Documental (3 créditos), Aspectos Tecnológicos (8 créditos), Modelo de Implementación (6 créditos) y Casos Prácticos (5 créditos). Para mayor información por favor acceder a la página Web de la Escuela de Posgrado de dicha universidad o bien consultar con José Rubio en el correo jose.rubioATurjc.es.

07/12/11: Documento de Candidatura para Postular a ser Sede del Taller TIBETS 2012 (Iberoamérica).
Desde la sección descarga del servidor de esta red temática, puede descargar el documento en Word para rellenar de la Candidatura a sede de TIBETS 2012, Segundo Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información a celebrarse preferentemente en el mes de octubre de 2012, y continuación de la primera edición que se celebró en noviembre de 2011 en Bucaramanga, Colombia, en esa ocasión conjuntamente con el VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011. Las candidaturas se recibirán hasta el lunes 9 de enero de 2012 y serán estudiadas por el Comité Permanente de TIBETS, compuesto por Pedro Hecht de Argentina, Jeimy Cano de Colombia, Leobardo Hernández de México, Gustavo Betarte de Uruguay y Jorge Ramió de España.

07/12/11: CFP para la International Conference on Security and Cryptography SECRYPT 2012 en Roma (Italia).
Del 24 al 27 de julio de 2012 se celebrará en Roma, Italia la International Conference on Security and Cryptography SECRYPT 2012. Los temas de interés son: Access Control, Applied Cryptography, Biometrics Security and Privacy, Critical Infrastructure Protection, Data Integrity, Data Protection, Database Security and Privacy, Digital Forensics, Digital Rights Management, Ethical and Legal Implications of Security and Privacy, Human Factors and Human Behaviour Recognition Techniques, Identification, Authentication and Non-repudiation, Identity Management, Information Hiding, Information Systems Auditing, Insider Threats and Countermeasures, Intellectual Property Protection, Intrusion Detection & Prevention, Management of Computing Security, Network Security, Organizational Security Policies, Peer-to-Peer Security, Personal Data Protection for Information Systems, Privacy, Reliability and Dependability, Risk Assessment, Secure Cloud Computing, Secure Software Development Methodologies, Security and Privacy in Mobile Systems, Security and privacy in Complex Systems, Security and Privacy in IT Outsourcing, Security and Privacy in Location-based Services, Security and Privacy in Pervasive/Ubiquitous Computing, Security and Privacy in Social Networks, Security and Privacy in Web Sevices, Security and Privacy Policies, Security Area Control, Security Deployment, Security Engineering, Security for Grid Computing, Security in Distributed Systems, Security Information Systems Architecture and Design and Security Patterns, Security Management, Security Metrics and Measurement, Security Requirements (threats, vulnerabilities, risk, formal methods, etc.), Security Verification and Validation, Sensor and Mobile Ad Hoc Network Security, Service and Systems Design and QoS Network Security, Software Security, Trust management and Reputation Systems, Ubiquitous Computing Security, Wireless Network Security (WiFi, WiMAX, WiMedia and others). Las fechas de interés son: Regular Paper Submission: March 5, 2012; Authors Notification (regular papers): April 24, 2012; Final Regular Paper Submission and Registration: May 7, 2012. Para mayor información, por favor contactar con Carla Mota en el correo cmotaATinsticc.org o bien en el correo secrypt.secretariatATinsticc.org. Esta información permanecerá en la sección Congresos de este servidor y en la marquesina del home de Criptored hasta su clausura.

05/12/11: Presentación de la Ponencia 14 Meses de Observación del Phising en México en OWASP 2011 (México).
Para su descarga libre en formato pdf se encuentra la presentación de la ponencia 14 Meses de Observación del Phising en México de Helios Mier Castillo, en OWASP 2011 en el que se recoge el trabajo de campo sobre phising realizado durante 14 meses. También puede descargarse desde el apartado temático Malware y Botnets de los artículos de la sección Documentos de este servidor. Puede descargar más de 400 documentos desde esa sección organizados por Temas.

05/12/11: Artículo 14 Meses de Observación del Phising en México en OWASP 2011 (México).
Para su descarga libre en formato pdf se encuentra el documento 14 Meses de Observación del Phising en México de Helios Mier Castillo, documento presentado en OWASP 2011 en el que se recoge un trabajo de campo sobre phising realizado durante 14 meses. También puede descargarse desde el apartado temático Malware y Botnets de los artículos de la sección Documentos de este servidor. Puede descargar más de 400 documentos desde esa sección organizados por Temas.

05/12/11: Informe de la Red de Sensores de INTECO del mes de noviembre de 2011 sobre virus y malware (España).
En el servidor del Instituto Nacional de Tecnologías de la Comunicación de España INTECO, se encuentra para su consulta y libre descarga el Informe de la Red de Sensores del mes de noviembre de 2011 sobre alertas de virus y malware. Desde la url que se indica puede acceder siempre al último informe mensual.

02/12/11: La Red Temática cumple 12 años superando los dos millones de documentos servidos (España).
El 1 de diciembre de 2011 Criptored, decana de las redes temáticas, ha cumplido 12 años de vida, periodo en el cual entre otras cosas ha servido más de dos millones de documentos desde su servidor. Además, se han celebrado 6 congresos CIBSI, iniciado el proyecto Intypedia y lanzado el taller TIBETS.

02/12/11: Accesos, estadísticas y descargas del servidor de Criptored e Intypedia durante el mes de noviembre de 2011 (España).
En el mes de noviembre de 2011 el servidor de criptored recibió 36.740 visitas, con 111.763 páginas solicitadas y 42,59 Gigabytes servidos, como puede comprobarse en las estadísticas de la red en noviembre de 2011, descargándose 25.522 archivos zip o pdf. Asimismo, en el mes de noviembre se han alcanzado 11.834 reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información.

02/12/11: Envío del resumen del mes de noviembre de 2011 a miembros y servidores de contenidos en Internet (España).
Se envía el resumen número 125 correspondiente al mes de noviembre de 2011 a los miembros de la red temática, así como a diversos portales, prensa y sitios de Internet relacionados con la seguridad de la información. Todas las noticias de dicho mes se encuentran en el histórico correspondiente.