[LUG.ro] Fwd: una-al-dia (21/09/2003) Versión 2.1 d
e la metodología OSSTMM para verificación
de la seguridad
Maria Eugenia
lugro@lugro.org.ar
Mon, 22 Sep 2003 17:01:03 -0300
-----BEGIN PGP SIGNED MESSAGE-----
-------------------------------------------------------------------
Hispasec - una-al-día 21/09/2003
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Versión 2.1 de la metodología OSSTMM para verificación de la seguridad
----------------------------------------------------------------------
La organización ISECOM publica la versión 2.1 de su manual con la
metodología para la verificación de la seguridad de los sistemas.
OSSTMM (Open Source Security Testing Methodology Manual) es el estándar
más completo existente en la actualidad con una metodología para la
verificación de la seguridad de los sistemas y las redes que disponen de
una conexión a Internet.
Esta metodología, desarrollada por la Organización ISECOM (Institute for
Security and Open Methodologies), se encuentra en constante evolución y
es fruto de la colaboración de más de 150 colaboradores de todo el
mundo. Gracias a este número de colaboradores, el documento incorpora
los más recientes cambios y nuevos desarrollos relacionados con la
seguridad informática.
OSSTMM es una de las metodologías utilizadas por Hispasec Sistemas en
las auditorías de seguridad solicitadas por nuestros clientes. Hay que
señalar, no obstante, que una metodología de calidad es solo un
ingrediente más de una buena auditoría de seguridad. La experiencia,
intuición, conocimientos, familiaridad tecnológica y "saber hacer" de un
buen auditor son componentes imprescindibles, mucho más importantes.
El manual, disponible como documento PDF de 128 páginas, puede
descargarse gratuitamente del web de ISECOM. Nuestro compañero Xavier
Caballé publicó un buen artículo sobre las versión 2.0 de la OSSTMM hace
año y medio, de recomendada lectura.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1792/comentar
Más Información:
OSSTMM - Open Source Security Testing Methodology Manual
http://www.isecom.org/projects/osstmm.htm
27/02/2002 - Versión 2.0 de la metodología OSSTMM para verificación de
la seguridad
http://www.hispasec.com/unaaldia/1221
Jesús Cea Avión
jcea@hispasec.com
Tal día como hoy:
-----------------
21/09/2002: Denegación de servicio en IBM Websphere 4.0.3
http://www.hispasec.com/unaaldia/1427
21/09/2001: Grave vulnerabilidad local de Sendmail
http://www.hispasec.com/unaaldia/1062
21/09/2000: Resumen de la VI Reunión Española sobre Criptografía y Seguridad
http://www.hispasec.com/unaaldia/697
21/09/1999: Un análisis del dispositivo de factorización de Shamir
http://www.hispasec.com/unaaldia/329
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/contacto
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2003 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBP26gGmm0B3NuQ/7BAQGuQwgAjO9DP+nK5HOaYckag432s+hYf8NODheo
C08jH7jpx18nRORYQ4/1UvQsyU48js/IYcNRB/vVwEylSPWUpAn4izyycL/KVJBq
xSNoeuzBZqv93Z7ZfUbPwDu15GoCCCHMkKYWKxF4sBc0pwfwfhvPztwV/8TSZyFa
xqXJEWD4wHSAZeMrF7dL52K75u35QZo4r7Es8GMbKwdwdYxoAtvRJFKk0QfFBBJ/
btT9dVDORuTEbBLMxzUtMU4g1aZIH3+byXFW7S0KLbRt/PHVTGiN/wMJz57P9Nhb
+Q475qMbnbnNUCstcxbbT7wcc7uBzngd/lyO7m1W6SCdQz5+J9+5Dg==
=aecq
-----END PGP SIGNATURE-----
===8<===========End of original message text===========
--
Salutti, a più tarde,
Maria Eugenia mailto:marurosario@ciudad.com.ar
---------------------------------------------------------------------
* "COMIENZA TU DÍA CON UNA SONRISA, VERÁS LO DIVERTIDO QUE ES IR POR
AHÍ DESENTONANDO CON TODO EL MUNDO."
* "AMO A LA HUMANIDAD, LO QUE ME REVIENTA ES LA GENTE." Mafalda, Quino