3 Noticias de Seguridad Informática en Segu-Info |
Posted: 27 Feb 2011 12:18 PM PST En las últimas horas nos han reportado varios casos de correos que dicen provenir de Bradesco pero que en realidad conducen a sitios falsos de dicho banco. En este caso el sitio falso está alojado en un hosting gratuito italiano y se llega al mismo a través de una redirección en un sitio de Hong Kong. Desde Segu-Info ya nos hemos puesto en contacto con ambos sitios para que se proceda a la baja de los mismos. Como siempre en los casos de Bradesco, los delincuentes buscan robar todos los datos de acceso a la entidad bancaria, comenzado con el número de agencia y la cuenta de la víctima: Posteriormente siguen con el nombre de usuario, contraseña: Luego buscan robar los 70 códigos de tres posiciones que conforman la tarjeta de coordenadas que el banco entrega al cliente para su seguridad y el código PIN para la utilización de la tarjeta de débito: Finalmente, con todos los datos robados, se invoca a un script en un sitio ruso que los almacena y conduce al usuario al sitio verdadero de la entidad bancaria: En varios de los casos reportados es posible ver todos los archivos PHP almacenados en directorios de los sitios vulnerados: Desde Segu-Info ya hemos procedido a realizar las denuncias pertinentes para bloquear y dar de baja los sitios falsos. Cristian de la Redacción de Segu-Info |
Posted: 27 Feb 2011 09:55 AM PST Cuando el responsable del departamento de desarrollo me dijo que íbamos a implantar un modelo de calidad llamado CMMI - CMMI (Wikipedia CMM - Wikipedia CMMI) o Modelos de Capacidad y Madurez - , pensé "Oh! Dios mío esto va a ser muy, muy aburrido". Me pasó el documento con el modelo y mis peores pensamientos se confirmaron. Por si alguno de vosotros no ha visto el modelo de calidad CMM - CMMI el lomo tiene más de cuatro dedos de grosor, tu pones la mano encima de la mesa y el modelo CMMI sobresale. Sin embargo, al final de este camino, la implantación de procesos de gestión y desarrollo de proyectos ha sido una de las cosas más enriquecedoras que he podido hacer. Si, porque al instalar procesos te permite trabajar con personas, que aunque siempre es difícil, también es muy satisfactorio. Por aquel entonces lo poco que había oído de modelos de calidad era sobre la ISO 9000, también había oído la mayoría de las empresas realmente les importa muy poco la calidad de lo que producen si no más bien tener la certificación y poner dicho sello en su publicidad. Muchas de ellas siguen todavía esta filosofía. Pero como soy muy curioso y confío más en la Web que en los estándares oficiales para entender las cosas, me puse a investigar (cotillear) por la web. De mis experiencias en estos 2 años con el modelo CMM - CMMI voy a intentar explicaros de una forma clara y sencilla en que consiste este modelo de calidad del software. El nacimiento de CMM - CMMIEl departamento de defensa de los estados unidos tenía muchos problemas con el software que encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una empresa de software?Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al Departamento de Defensa". Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud tiene que explicar como van a resolver estos 4 problemas", se presentaron diversos estamentos y la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI. El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad CMM - CMMI. A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los Estados Unidos de América (en particular del Departamento de Defensa, DoD), desarrolló una primera definición de un modelo de madurez de procesos en el desarrollo de software, que se publicó en septiembre de 1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for Software), cuya última versión (v1.1) se publicó en febrero de 1993. El Modelo de Madurez de Capacidades en la Ingeniería de Sistemas (CMMI) fue publicado por el SEI en noviembre de 1995. Está dedicado a las actividades de ingeniería de sistemas. Define 18 áreas de proceso divididas en tres grupos:
¿Qué es el CMM - CMMI?El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software.Niveles CMM - CMMILos niveles CMM - CMMI son 5:
"Y a este respecto se debe tener en cuenta hasta qué punto no hay cosa más difícil de tratar, ni más dudosa de conseguir, ni más peligrosa de conducir, que hacerse promotor de la implantación de nuevas instituciones.Si os interesa profundizar más en el conocimiento de los procesos de calidad CMM-CMMI, podéis empezar con introduciros en el Nivel 2 de CMM-CMMI. Fuente: Ingeniero Software |
Diccionarios para fuerza bruta Posted: 27 Feb 2011 07:54 AM PST Estaba de ocioso, y hace tiempo que había prometido una buena recopilación de Diccionarios para FUERZA BRUTA, pero me encontré que en mis marcadores había una infinidad de webs con una infinidad de diccionarios, así que postear uno por uno no tenía mucho sentido, así decidí hacer un TOP 15 con los sites que mejores Diccionarios (WordLists) para Fuerza Bruta tenían, y me quedó una tablita así. Fuente: Blackpoloit |
You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 20 West Kinzie, Chicago IL USA 60610 |
No hay comentarios:
Publicar un comentario