[ Internet Storm Center ] Maravilloso el centro de alertas, como casi todo lo que viene de la SANS.

[ Alerta Antivirus ] A pesar de su nombre, aquí no sólo se ofrecen alertas de virus, sino también de vulnerabilidades de todo tipo. Excelente servicio ofrecido por RED.es.

[ Virus Total - Estadísticas ] Pues eso: las estadísticas del servicio de detección de virus ofrecido por Hispasec.

[ Weaknesses in the Key Scheduling Algorithm of RC4 ] PDF - 297 Kbytes. Scott Fluhrer, Itsik Mantin y Adi Shamir nos desglosan una serie de vulnerabilidades y debilidades del RC4, corazón del protocolo WEP y nos ilustran como sacar partido de ellas.

[ Seven Security Problems of 802.11 Wireless ] Matthew Gast desgrana en este artículo los potenciales problemas de seguridad a los que debemos de enfrentarnos a la hora de diseñar una WLAN.

[ Wireless Security Blackpaper ] Extenso y detallado artículo de Trey "Azariah" Dismukes sobre seguridad en redes inalámbricas.

[ GSM: el riesgo de las tecnologías propietarias ] Fernando Acero Martín uno de los puntales más activos de Hispalinux nos ilustra acerca del riesgo de las tecnologías propietarias con un bien documentado documento acerca de los problemas de seguridad en las comunicaciones GSM.

[ Internet Storm Center ] Servicio orecido por SANS que centraliza la información de los logs de cientos de servidores (voluntariamente ofrecidos por suis administradores) proporcionando un pulso continuo de los intentos de intrusiones que se están realizando en cada momento y hacia que servicios van dirigidos.

[ Secure Computing Magazine ] Magazine de información diversa centrada en la Seguridad en Ordenadores y Redes y publicado por la West Coast Publishing.

[ InfoSecurity News ] Servicio de Noticias Online sobre Seguridad en Ordenadores y Redes publicado por la West Coast Publishing.

[ Microsoft Security TechNet ] Raíz de las páginas dedicadas a seguridad dentro de las Technet de Microsoft.

[ Zone H ] Lo más interesante de esta web es el completo archivo de páginas 'defaced'.

[ IT Papers - Security ] IT Papers se autodenomina como "las páginas amarillas de los whitepapers en internet". El enlace corresponde a la categoría de documentos sobre seguridad. Hay que rebuscar mucho pero, si tienes tiempo, se encuentran cosas muy interesantes.

[ Kriptópolis ] Cambia de apellido, renace de sus prácticamente extintas cenizas y, casi por arte de magia, la página personal de ese prestidigitador de la red que es Jose Manuel Gómez vuelve a convertirse en un foro abierto que burla a la terrible mordaza de la LSSI. Bromas aparte y con todos mis respetos para José Manuel, que conste, merece la pena visitar una de las páginas más activas y veteranas (desde 1996) de la red alrededor de la cual, e independientemente de sus mutaciones, siempre encontramos a un nutrido grupo de valiosísimos colaboradores.

[ Criptonomicón ] Servicio ofrecido por el departamento de Física Aplicada del CSIC (Comité Superior de Investigaciones Científicas) y mantenido por Gonzalo Álvarez Marañón desde 1997. Aunque en sus orígenes estuvo centrado en privacidad y criptografía, ahora puedes encontrar en el un poco de todo. Cada vez se actualiza con menor frecuencia pero sus contenidos son, en su mayor parte, aún válidos.

[ RetroNet ] Páginas en formato de WebLog con información y noticias sobre seguridad permanentemente actualizadas.

[ Seguridad desde la Universidad Carlos III ] Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento de Informática de la Universidad Carlos III de Madrid.

[ Cre@angel ] Página con información muy diversa pero bien seleccionada sobre Seguridad en Ordenadores.

[ Guidelines on Firewalls and Firewall Policy ] PDF - 1282 Kbytes. Recomendaciones del NIST (National Institute of Standards and Technology) para elegir, instalar, configurar y realizar el mantenimiento de un cortafuegos.

[ Firewalls and Internet Security: Repelling the Wily Hacker ] Libro completo en formato PDF (hay que descargarlo capítulo a capítulo) escrito por W.R. Cheswick y S.M. Bellowin y publicado originalmente por Addison Wesley en 1994. Muy útil.

[ Securing Your Network with the Cisco Centri Firewall ] Espectacularmente bueno es este libro ofrecido por Cisco System (en formato PDF descargable, como el anterior, capítulo a capítulo) y en particular el apartado 3, "Evolution of the Firewall Industry", donde se realiza un detallado estudio de las cuatro generaciones existentes de cortafuegos.

[ Internet Firewalls: Frequently Asked Question ] Si no tienes muy claro que es un firewall, para que sirve y de que puede protejerte, las páginas mantenidas por M. Curtin y M.J. Ranum son el punto de partida que, sin duda, debes de elegir.

[ Firewall Product Overview ] Páginas mantenidas por C. Fulmer con información actualizada sobre la práctica totalidad de productos comerciales de este género. Si tienes problemas con el acceso a estas páginas, tienes un mirror aquí

[ Internet Firewalls Resources ] Páginas creadas por el grupo de trabajo COAST (Computer Operations, Audit, and Security Technology) de la Univeridad de Purdue. Aunque parece que no las actualizan desde hace tiempo, contienen mucha información útil y numerosos enlaces interesantes.

[ Check Point Firewall-1 ] Información sobre Firewall-1, posiblemente el cortafuegos más usado en la actualidad en grandes entornos corporativos.

[ Cortafuegos. Comparativa y Funcionalidades Adicionales ] PDF - 157 Kbytes. Mayo de 2002. Describe las diferencias entre las distintas tecnologías de cortafuegos existentes en el mercado centrándose sobre todo en el lugar donde se sitúan dentro del modelo OSI y en su interacción con la familia de protocolos TCP/IP.

[ ¿Cómo seleccionar un firewall? ] Ángelo Rodríguez nos deja aquí un conciso y útil documento sobre los diferentes tipos de cortafuegos para ayudarnos a escoger el más adecuado a nuestras necesidades.

[ How-To de la Seguridad Física ] Jose María López Hernández de bgSeC (Beat Generation Seguridad y Consultoría de Sistemas Informáticos) ofrece desde las páginas de su empresa este tutorial en el que se habla sobre la seguridad física de los sistemas informáticos, del entorno que los rodea y de las personas que están encargadas de su vigilancia o de la vigilancia del acceso a estos sistemas.

[ Insecure Programming by example ] Para muestra un botón. En estas páginas tienes una serie de ejemplos de lo que NO DEBES DE HACER para que tu código seá lo más seguro posible.

[ Understanding Web Services ] PDF - 416 Kbytes. El mal para conocerlo hay que combatirlo ¿o era al revés? Bueno, si en el último año aún no te has aclarado con esto de los servicios web (no te preocupes que nos ha pasado a muchos...) aquí tienes este didáctico documento introductorio de Erica Frandsen y Casey Kochmer.

[ Building Secure ASP.NET Applications ] Mega-tocho de más de 600 páginas en formato PDF.

[ Improving Web Application Security: Threats and Countermeasures ] Otro peso pluma de casi 6 Mbytes y más de 900 páginas en formato PDF. Conociendo las estrategias de Microsoft cuando acabemos de leerlo habrán desechado esta tecnología..

[ Security Issues with Web Services ] PDF - 498 Kbytes. Scott Seely, Deon Schaffer y Eric A. Smith nos muestran, muy superficialmente, como hacer más seguros nuestros servicios web

[ Seguridad en Microsoft .NET ] Información general sobre programación segura usando la tecnología .NET.

[ Draft Guidelines on Network Security Testing ] PDF - 1512 Kbytes. Recomendaciones del NIST (National Institute of Standards and Technology) a la hora de acometer pruebas de seguridad de sistemas.

[ Open Source Security Testing Methodology ] Iniciativa del grupo IdeaHamster que propone aquí una metodología abierta y muy completa para realizar pruebas de seguridad en nuestros sistemas. Parte de la documentación está en castellano y los manuales se acompañan de algunas herramientas útiles.

[ Secure Programming Standards Methodology ] Otro proyecto de IdeaHamster, en este caso centrado en la programación de aplicaciones seguras para Internet.

[ ISM3, Information Security Management Maturity Model ] Metodología para la gestión de la seguridad de la información creada por Vicente Aceituno y propuesta por ISECOM (Institute for Security and open Methodologies).

[ Security-Enhanced Linux ] La NSA (National Security Agency) tiene su propia 'distribución' de LINUX diseñada para ser segura y robusta por excelencia. Desde este enlace tienes accesible toda la documentación, fuentes, etc. de la misma.

[ Security Operations Guide for Windows 2000 Server ] Guía completa sobre como minimizar los riesgos de intrusión en un sistema con Windows 2000.

[ Security Operations Guide for windows 2000 Server ] PDF - 1,28 Mbytes. Otra extensa guía editada en el año 2002 por Microsoft. Desde luego que si los sistemas se hicieran seguros escribiendo libros a los chicos de Redmon no les ganaba nadie.

[ Windows Server 2003 Security Guide ] Pues eso. Aún no ha salido a la calle y ya tiene problemillas de seguridad, así que mejor ir leyéndonos esto si vamos a tener que sufrirlo digoooo instalarlo. También puedes consultar esta guía en línea en este enlace

[ Exchange Server 2003 Security Hardening Guide ]Guía para combatir el spam y los virus en un entorno de Microsoft. En castellano en este enlace

[ Handbook for Computer Security Incident Response Teams ] PDF - 1,62 Mbytes. El CERT nos ofrece aquí la segunda edición de una excelente guía sobre la creación de equipos de trabajo destinados a actuar ante incidentes de seguridad informática.

[ CERT Coordination Center ] Prestigioso organismo dependiente de la Universidad Carnegie Mellon de referencia obligada en el terreno de publicación de vulnerabilidades e incidencias en el terreno de la seguridad informática

[ Common Criteria ] Common Criteria es, a pesar de lo polémico y discutido de la certificación obtenida por Windows 2000 en el año 2002, uno de los organismos más prestigiosos en lo tocante a certificaciones de seguridad.

[ SANS Institute ] SANS (SysAdmin, Audit, Network, Security) fue fundado en 1989 como un órgano educativo e investigador. Desde entonces hasta nuestros días se ha convertido en el principal punto de referencia dentro de la Seguridad Informática.

[ CIS, The Center for Internet Security ] Organismo dedicado a proporcionar herramientas y métodos para mejorar la seguridad y las prácticas encaminadas a conseguirla.

[ Security Focus ] Otro de los más prestigiosos organismos dedicados a la seguridad. Particularmente famosa (y útil) es Bugtraq, una lista de correo sobre vulnerabilidades. En agosto de 2002 se anunció su compra por parte de Symantec. Esperemos que no haga cambiar la eficacia de la empresa ni la independencia de sus informes.

[ Open Source Vulnerability Database ] Base de datos dedicada en exclusiva a la recopilación e información de incidencias de seguridad en código de fuente abierta.

[ ESCERT ] Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Univerdidad Politécnica de Cataluña.

[ CERTMX ] Pues eso: el CERT de toda la vida pero con sabor a chiles picantes.

[ Forensic IT Trends Survey ] PDF - 374 Kbytes. Whitepaper de la empresa FOX-IT sobre el término de moda en esto de la seguridad: la informática forense que consiste en la investigación posterior al ataque de un sistema informático para analizar como se ha realizado este y quien ha sido el atacante.

[ forensic-es.org ] Bitácora colectiva dedicada en exclusiva a la informática forense. Permanentemente actualizado y con contenidos muy interesantes.

[ Análisis forense ] David Barroso mantiene y actualiza esta página de enelaces sobre análisis forense.

[ Informe técnico de análisis forense ] PDF - 913 Kbytes. En 2003 RedIRIS convocó un concurso de análisis forense. Los participantes deberían de analizar un caso y emitir dos informes: uno ejecútivo y otro técnico Los ganadores fueron David Santos y Javier Suarez y este e es el informe técnico que les llevó a la victoria.

[ Informe ejecutivo de análisis forense ] PDF - 78 Kbytes. Y este otro es el informe ejectivo (ver punto anterior).

[ Problemas de privacidad y Seguridad asociados al DNI electrónico ] Hispalinux se anticipa al inmediato advenimiento del DNI digital en nuestro país y nos habla acerca de los riesgos que aparecerán durante y tras su implantación.

[ Patch Management Product Comparisons ]Recopilación de comparaciones entre herramientas de gestión de parches realizadas por empresas, revistas o particulares.

[ The Administrator Shortcut Guide to Patch Management ] Rod Trent publica mensualmente por capítulos este libro totalmente gratuito siempre y cuando te tomes la molestia de registrarte. Duele sólo unos segundos y, a estas alturas, ya estamos todos acostumbrados...

[ How to 0wn the Internet in your Spare Time ] PDF - 313 Kbytes. Cómo dominar Internet en tu tiempo libre. No es ni broma ni una nueva peli de serie B. Se trata de un documento publicado en Agosto de 2002 por Stuart Stanisford, Vern Paxson y Nicholas Weaver que ha cobrado una trágica actualidad a raiz de las masivas invasiones víricas de los últimos meses. Merece la pena echarle un vistazo.

¡Gusanos!:
Los gusanos están de moda: Code Red, Slammer, Nimda, Blaster... además, pese a lo que quieran vendernos, aquí las casas de antivirus tiene poco o muy poco que decir (en la mayoría de los casos, claro), así que hay que practicar otros métodos. Os he seleccionado a continuación un par de los mejores artículos que he leido al respecto en las últimas semanas. espero que os gusten.

[ Detecting network traffic that may be due to RPC worms ] Symantec nos ofrece este bonito documento que es algo así como un aquí tu y un sniffer, aquí los gusanos... Quien esté acostumbrado a manejar un sniffer y sepa como actúan estos bichos no tiene que perder el tiempo, pero al que le haya cogido 'de nuevas' y sea consciente de que va a tener que jugar mucho a esto en el futuro, bien podría empezar por leerse esta scuatro paginitas de nada.

[ NetWorm ] Centro de estudios e información sobre gusanos. Informáticos, claro. Particularmente interesante es la FAQ sobre gusanos y medidas de contención de los mismos.

[ Virus Bulletin ] Boletin de noticias independiente que informa sobre virus y productos antivirus. Su sello vb100% se concede periodicamente a los productos antivirus que detectan la totalidad de los virus "in the wild" y es uno de los distintivos más reputados del sector.

[ ICSA Labs ] División de TrueSecure que mantiene, entre otras cosas, una prestigiosa certificación sobre herramientas antivirus.

[ Check Mark ] Organismo dependiente de West Coast que publica periodicamente comparativas sobre productos antivirus, detectores de trojanos, firewalls, VPN's, etc.

[ AV Tests ] Comparativas independientes sobre productos antivirus.

[ The WildList Organization International ] Fundada en 1996 por Joe Wells y Sara Gordon esta organización mantiene una lista actualizada mensualmente de los virus activos en cada momento.

[ Virus List ] Completísima base de datos frecuentemente actualizada con información sobre virus y hoaxes.

[ Virus Information Center ] Biblioteca de referencias de Computer Associates.

[ McAfee Virus Information Library ] Enciclopedia de Virus mantenida por Network Associates Inc. (NAI).

[ Virus Library ] .Otra lista bien actualizada de virus activos e históricos aunque, en este caso, desconozco quien la patrocina y mantiene.

[ The Linux Virus Writing And Detection HOWTO ] Aunque lo cierto y verdad es que las plataformas LINUX siguen estando a años luz de la familia Windows que, en ocasiones, más que sistemas operativos parecen coladeros, marzo de 2002 marcó una frontera para los chicos del pinguino: el día 12 aparece Jac, un virus para LINUX que, por primera vez, siembra dudas sobre la posibilidad real de hacer un virus realmente peligroso para estos sistemas. Días despues un estudiante austriaco, Alexander Bartolich, publica esta guía en internet en la que (aunque el insiste que el principal motivo es despejar dudas y miedos) se describe claramente como escribir código dañino capaz de infectar los ficheros ELF (Executable and Linking Format) de las plataformas LINUX/i386.

[ Linux viruses ] Apartado dentro de la Virus Library dedicado a los virus para LINUX. A febrero de 2004 son siete y están muy solitos y tristes. Espero fervientemente que sigan sin muchos amiguitos en el futuro...

[ Microsoft: Información sobre Antivirus ] Pues eso: información sobre recursos antivirus y alertas por los chicos que más empeño ponen en que los virus existan y se propaguen libremente...

[ Virus Attack ] Información actualizada sobre virus informáticos y similares desde Argentina.

[ VS Antivirus ] Servicio gratuito de noticias, información y alertas desde Uruguay.

[ Enciclopedia de Virus ] Enciclopedia de Virus mantenida por Panda Software.

[ VIRUS TOTAL ] Hispasec desarrolla este servicio gratuito que nos permite analizar un fichero, supuestamente contaminado, por hasta 11 motores antivirus distintos y permanentemente actualizados.

[ AVG Antivirus ] Grisoft proporciona una versión gratuita de su Antivirus para uso particular y no profesional. Funciona en todas las versiones de sistemas de Microsoft (excepto en las versiones para servidor), se configura de forma muy fácil y se actualiza automática y periódicamente a través de Internet.

[ Tests antivirus para comprobar la protección del correo ] Hispasec pone a nuestra disposición en este enlace dos sencillos tests para comprobar la protección que nos proporciona nuestro antivirus.

[ Instalación de Snort 1.8.3 en LINUX Mandrake 8.2 ] Detallada guía de Frank Neugebauer.

[ Intrusion Detection System Group Test. Edition 3 ] PDF - 3,18 Mbytes. Comparativa publicada por NSS Group en junio de 2002 sobre funcionalidades, características y rendimiento de algunos de los principales IDS's del mercado. Si el PDF te parece muy pesado puedes consultar la comparativa (previo registro) en formato HTML aquí.

[ Network Intrusion Detection Systems ] Documento con estructura de FAQ que versa sobre distintos mecanismos usados para detectar intrusos.

[ A Metrics-Based Approach to IDS Evaluation for Distributed Real-Time Systems ] PDF - 278 Kbytes. Documento que propone y describe un conjunto de métricas con objeto de evaluar la bondad de los sistemas IDS y poder realizar comparativas entre los mismos.

[ Detecting Packet Sniffers with AntiSniff ] PDF - 36 Kbytes. AntiSniff es una herramienta implementada por L0pht Heavy Industries capaz de detectar, en la mayoría de los casos, cuando una tarjeta de nuestra red está configurada en modo promiscuo para ejecutar un sniffer. Ryan Spangler nos explica en este documento los distintos mecanismos que usa para ello.

[ Netscape Proxy Server Deployment Guide ] Guía de Netscape donde muestra diferentes arquitecturas, requisitos, monitorización, etc.

[ CISCO Router Security Best Practices ] PDF - 65 Kbytes. Breve pero útil documento publicado en junio de 2004 por el CERT de la India.

[ Improving Security on Cisco Routers ] Información elaborada por CISCO con sugerencias acerca de la forma de securizar el acceso a los routers (fabricados por ellos) de una red, en particular los routers exteriores, para mejorar la seguridad de la misma. Muchos de los conceptos discutidos son igualmente aplicables a cualquier red IP.

[ Web-Site Security and Denial-of-Service Protection ] PDF - 89 Kbytes. Descripción de los servicios ofrecidos por los Web Switches CSS 1100 de CISCO System, tales como cortafuegos, NAT (Network Address Translation) y protección frente a ataques de Denegación de Servicio.

[ Panasonic: Biometrics Iris recognition ] Dispositivos biométricos por reconocimiento del Iris de la casa Panasonic.

[ Secure Deletion of Data from Magnetic and Solid-State Memory ] Peter Gutmann publicó en 1996 en el marco del sexto certamen del USENIX Security Symposium este interesante documento sobre borrado seguro y recuperación de datos almacenados en soportes magnéticos.

[ A Guide to Understanding Data Remanence in Automated Information Systems ] La FAS, Federación de Científicos Americanos, publicó en 1991 en su colección Rainbook Books este libro en el que se detalla y discuten los procedimientos del estandar americano de destrucción y borrado seguro de datos en una gran variedad de soportes usados por sistemas informáticos.

[ Security Problems in the TCP/IP Protocol Suite ] PDF - 59 Kbytes. S.M.Bellowin nos describe en un breve white paper de 17 páginas las principales vulnerabilidades de algunos de los protocolos más usados de la famila TCP/IP, la forma de atacarlas y algunos mecanismos de salvaguarda. Imprescindible aún hoy en día a pesar de estar escrito en 1989!.

Computer.org, revista publicada por la IEEE, ha formado un grupo de trabajo especializado en seguridad y privacidad. En este apartado colocaré referencias a algunos de los mejores artículos que allí aparezcan.

[ Bug Hunting: The Seven Ways of the Security Samurai ] Iván Arce nos desvela en este artículo las técnicas y secretos para convertirte en un experto cazador de bugs. No te da nada hecho pero al menos te indica por donde empezar, así que si quieres ser el próximo Cuartango o Guninski, ya tardas en leerlo.

[ Computer Attack Trends Challenge Internet Security ] Breve artículo que recoge la evolución de las incidencias de seguridad reportadas por el CERT entre 1998 y 2001, los principales ataques 'de moda' y las formas de subsanarlos.