Publicat al BOE un reial decret que "regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica" i estableix la política de seguretat per a la utilització de serveis de l'administració a través d'Internet, fixant els requeriments mínims per a la protecció de la informació.
El Esquema Nacional de Seguridad está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Será aplicado por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias
Web Security Dojo és un entorn per a la realització de pràctiques relacionades amb la seguretat de les aplicacions web. És una distribució Ubuntu amb diverses aplicacions web instal·lades (que són vulnerables a diversos problemes de seguretat) i diverses eines.
- Attack simulation and threat modeling
a book that explores the abundant resources available in advanced security data collection, classification, processing and mining. It attempts to give insight into a number of alternative methods of security and attack analytics that leverage methodologies adopted from various other disciplines in extracting valuable data to support security research work and chart a course for enterprise security decision making.
- Security analysis and data visualization
This is not a book on information security assessment methodologies, neither is it on penetration testing techniques: it is however, about a subtle combination of the core elements of both, but this time employed in the process of interactive security analysis and statistical graphics.
Els dos llibres es distribueixen amb una llicència GNU FDL.
[InSecurity Complex] In their words: Experts weigh in on Mac vs. PC security és una comparativa, des del punt de vista de la seguretat, dels Mac i els PC.
The WASC Threat Classification v2.0 és una taula, desenvolupada pel The Web Application Security Consortium per tal de classificar i organitzar les amenaces de seguretat d'un lloc web
Pòster sobre seguretat PHP, gratuït
Aquest és un pòster, en mida A0, que mostra totes les opcions de seguretat existents al llenguatge de programació PHP:
- Vulnerabilitats i conceptes
- Funcions de PHP relacionades amb la seguretat
- Programació segura
- Enfortiment de la configuració
- Protecció del servidor amb suhosin
El pòster està disponible en anglès i alemany i es pot demanar gratuïtament.
[Network World] A Guide to Windows 7 Security fa un repàs a les característiques de seguretat que incorpora el Windows 7: Enhanced UAC, suport de lectors digitals d'empremtes dactilars, millores al BitLocker, protecció de dispositius mòbils…
[ha.ckers] What Star Trek Predicts About The Future of Information Security… explica com, des de la perspectiva del futur que veiem a Star Trek hi ha problemes de seguretat informàtica que els tenim entre nosaltres per a fer-nos companyia:
- La seguretat física sempre serà un problema.
- Les organitzacions es preocupen molt en el xifrat del transport i la seguretat de la xarxa, però ignoren el xifrat local de la informació i l'amenaça interna.
- La no existència de diner físic no farà disminuir els problemes.
- Les persones no donen valor a la privadesa de les seves dades.
Una visió interessant 
SecurityTube és una conferència de seguretat que se celebrarà de forma virtual a la xarxa els propers 6, 7 i 8 de novembre.
El funcionament és ben simple:
How will it all work?
a. Interested speakers will send us their talk details
a. We will post the list of speakers and abstracts online
b. Participants will register for talks and will receive webinar invitations
c. Speakers will broadcast their talks using screencasting / web conferencing software and invited participants will join in
d. The participants will use IRC / Chat rooms to ask questions to the speakers during the talks
Acaben de publicar el Call for papers.
A http://www.sans.org/webcasts/. Els propers temes:
- What's New For Security In Windows 7 and Server 2008-R2
- Internet Storm Center: Threat Update
- Mitigating Insider Threats through Proactive Identity Management
- What Works in Intrusion Detection and Prevention: Securing Servers for PCI
- Stop Cache Poisoning Attacks With DNSSEC
- SIEM and DLP — Strength in Integration
- Staying Ahead of the Latest Endpoint Security Threats Featuring highlights from the IBM X-Force 2009 Mid-year Trend and Risk Report
- It All Starts with Log Management: Leveraging the Best in Database Security, Security Event Management and Change Management to Achieve Transparency
- What Works in Firewalls, Enterprise Antivirus and Unified Threat Management: Virtualizing Server Security with the U.S. Army Human Resource Command
- Identity-Aware Networking Done Right
- Is Your Organization Losing the Cyber-War?
- Transparent Data Encryption: New Technologies and Best Practices for Database Encryption
- Finding the Root Cause of Any Security Alert — Fast
- IT Audit for the Virtual Environment
- Automated Malware Threat Analysis: Getting actionable intelligence on attacks effectively and efficiently
[darkReading] New IEEE Printer Security Standard Calls For Encryption, Authentication, Electronic 'Shredding'. Un grup de treball de l'IEEE anomenat "Hardcopy Device and System Security Working Group" demana la inclusió de mesures de seguretat bàsiques a les impressores: autenticació, xifrat i esborrat segur de la informació.
Article que tracta sobre l'experiència de Google arran el desenvolupament i distribució del Google Chrome, Browser Security: Lessons from Google Chrome. Escrit per tres dels principals programadors responsables del Chrome, analitza els tres factors clau:
Generally speaking, the danger posed to users comes from three factors, and browser vendors can help keep their users safe by addressing each of these factors:
- The severity of vulnerabilities. By sandboxing their rendering engine, browsers can reduce the severity of vulnerabilities. Sandboxes limit the damage that can be caused by an attacker who exploits a vulnerability in the rendering engine.
- The window of vulnerability. Browsers can reduce this window by improving the user experience for installing browser updates, thus minimizing the number of users running old versions that lack security patches.
- The frequency of exposure. By warning users before they visit known malicious sites, browsers can reduce the frequency with which users interact with malicious content.
Aquest és, probablement, el llibre més complet i rigorós que hi ha sobre la seguretat de les comunicacions sense fils. Escrit per l'autor del bloc Wi-Fi Networking News i l'editor de la revista online TidBits, està pensat com un llibre d'introducció als conceptes de seguretat de les xarxes sense fils, tant des del punt de vista domèstic com empresarial.
El llibre, disponible en format PDF, té un preu de només 10 dòlars, està actualitzat al 13 d'abril del 2009 i té 108 pàgines. Hi ha disponible un fitxer amb l'índex, la taula de continguts, els primers passos i la introducció.
Wireless networking experts Glenn Fleishman and Adam Engst have spent years researching and covering wireless security issues on Glenn's Wi-Fi Networking News blog and in two editions of The Wireless Networking Starter Kit. Now they've distilled that experience into this essential guide for anyone using a computer with wireless networks, whether at home, at work, or on the road. You'll learn how to evaluate your real security risks; the best way to restrict access to your network using WPA and WPS; how to secure your data in transit with PGP, SSL, SSH, and VPNs; and how to protect your computers from viruses and attacks. The book provides extra advice on how to secure small-office wireless network, including details on choosing VPN hardware and software and on setting up 802.1X for secure Wi-Fi logins.
— Classificat com a: Literatura — Comentaris (2) — Lectures: 39
Vistes a 
