Documentos

[Remitido]

Desde el 1 de marzo de 2007 puede descargarse del servidor de CriptoRed la versión 4.0.0 del Cuaderno de Prácticas de Seguridad Informática en html.

Desarrollado como tesis de grado de D. Juan Pedro Polvorinos Barrio y bajo la dirección del profesor Jorge Ramió del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Universidad Politécnica de Madrid en España, este software sustituye la versión 3.1 de marzo de 2004 que tras tres años ha superado las 15.000 descargas desde Internet...

Por Alejandro Corletti

Uno de los aspectos más importantes que se debe destacar del estándar ISO 27001, es la importancia que hace sobre el carácter “medible de los controles”. En concreto, si un control no se puede medir, entonces no nos aporta absolutamente nada al SGSI (Sistema de Gestión de la Seguridad de la Información).

Ahora bien, ¿Cómo debemos medir esos controles?, es aquí donde entra en juego el estándar ISO 27004, y como se verá en este texto, aporta un gran valor agregado en el momento de comenzar a implementar esta norma, pues desde el inicio, se comienzan a pensar todas las fases de la misma bajo el concepto de “Medición”...

El kernel es el corazón de los sistemas operativos modernos. La ejecución de código en el kernel dispone de acceso completo a toda la memoria, incluyendo el propio kernel, todas las instrucciones de la CPU y todo el hardware. Por esta razón tan obvia sólo al software más fiable debería permitírsele la ejecución en modo kernel.

Hoy día estamos asistiendo a una amenaza emergente en forma de malware en modo kernel, lo que significa que el software malicioso se ejecuta como parte del sistema operativo, con acceso total a los recursos del ordenador. Para el usuario final esto significa que el malware puede saltarse los cortafuegos software y resultar casi imposible de detectar y eliminar aunque se utilicen los mejores antivirus posibles.

Este documento examina los casos más importantes de malware que utiliza técnicas en modo kernel registrados en los últimos años...

En palabras del autor, "si quieres configurar, construir e instalar tu propio kernel Linux, este es tu libro".

El libro no profundiza en aspectos técnicos, sino que está dirigido al usuario con ciertos conocimientos de Linux. Cubre hasta la versión 2.6.18.

Desde hoy, disponible para libre descarga gratuita (pdf) bajo licencia Creative Commons...

Estos tipos son pura basura. Tendría que haber límites a la libertad. Por supuesto que no me gustan. Y a ustedes no les gustarán tampoco.

-- George Walker Bush, Presidente de los Estados Unidos.

Via Trebol, subtitulado en español.