La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización

De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…

NIST publica directrices sobre análisis forense de dispositivos móviles

Una guía del NIST sobre los procedimientos forenses de dispositivos móviles. El NIST ha publicado Guidelines on Mobile Device Forensics, una guía sobre los procedimientos para la conservación, adquisición, exploración, análisis y presentación de informes de las pruebas digitales presente en los dispositivos móviles. Es la primer revisión del documento catalógado con el código SP800-101 del NIST, la agencia de la administración de Tecnología del Departamento de Comercio de los Estados Unidos. La guía incluye procedimientos y técnicas de análisis forense en dispositivos móviles como teléfonos inteligentes y tabletas con capacidad celular de voz. Compila las mejores prácticas de análisis forense, por lo Leer más…

Dejar de usar componente de cifrado por puerta trasera de NSA

La empresa de seguridad RSA Security ha enviado el jueves una carta a sus clientes de los productos BSAFE Toolkit y Data Protection Manager (DPM) para que dejen de usar un componente esencial de criptografía que podría contener una puerta trasera (backdoor) de la Agencia de Seguridad Nacional (NSA) de los EEUU. BSAFE Toolkit es un conjunto de herramientas que permiten a desarrolladores incorporar el cifrado en sus aplicaciones comerciales. Data Protection Manager permite gestionar llaves de cifrado. Con el aviso a sus clientes, RSA se ha sumado a la recomendación del NIST para dejar de usar la especificación en tanto Leer más…

Nueva versión de la Guía de Seguridad 800-53 del NIST

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la cuarta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales, que data del 2005. Se trata de la actualización más completa de este catálogo de controles de seguridad desde su creación en 2005, considerando ahora áreas como el cómputo móvil y en nube, seguridad de las aplicaciones, confiabilidad, aseguramiento y capacidad de recuperación de los sistemas de información, las amenazas internas, la seguridad de la cadena de suministro, y las amenazas persistentes avanzadas. La Leer más…

Disponibles guías actualizadas del NIST sobre prevención de intrusiones y malware

Para reflejar los cambios en las amenazas e incidentes, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST, por sus siglas en inglés) ha publicado los borradores para comentarios de las guías actualizadas para los Sistemas de Detección y Prevención de Intrusiones y para el Manejo y Prevención de Incidentes de Malware para Desktops y Laptops. La Guía actualizada para los Sistemas de Detección y Prevención de Intrusiones (Guide to Intrusion Detection and Prevention Systems, Special Publication 800-94, Rev. 1) describe el software que se ha convertido en un complemento necesario para la infraestructura de seguridad de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.

Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.

Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.

Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.