|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 130 |
Analisis de riesgos
|
| |
Sobre un activo y produzca un determinado impacto. ------En España es interesante la metodología de análisis de riesgos desarrollada desde el Consejo Superior de Informática (Ministerio de Administraciones Públicas) y denominada MAGERIT (Metodología de Análisis y GEstión de Riesgos de los sistemas |
| Cap 128 |
Gestión de la seguridad
|
| |
Corporativa - entendiendo por `corporativa' la aplicable a una determinada organización, bien sea una empresa bien sea una universidad -. Comentaremos desde aspectos relacionados con la definición de políticas o los análisis de riesgos hasta el papel del área de Seguridad de una organización, incluyendo |
| Cap 133 |
El "Área de Seguridad"
|
| |
De políticas y la implantación (o al menos la auditoría) de mecanismos, es tarea del área de Seguridad la realización de análisis de riesgos ; aunque el primero sea con diferencia el más costoso, una vez hecho este el resto no suele implicar mucha dificultad. Por supuesto, todo esto ha de ser contínuo |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 48 |
Gestión de Software
|
| |
** ** **RPM** RPM es una herramienta de gestión de software creada originalmente por Red Hat, y más tarde hecha GNU y puesta a disposición del público ([[http://www.rpm.org/) http://www.rpm.org/]]). Forma parte del corazón de la administración en la mayoría de sistemas, ya que una de las tareas |
| Cap 61 |
Gestión de auditorías
|
| |
De forma que has asegurado las máquinas, y has hecho todas las cosas que es necesario hacer. De modo que ¿Cómo te aseguras de que en realidad está haciendo lo que se supone que debe hacer, o cómo probarle a alguien que es tan seguro como dices que es? Pues llevando a cabo una auditoría. Puede ser al |
| Cap 33 |
Snmp
|
| |
Las transmisiones SNMP y reventar por completo una comunidad SNMP, es un mundo peligroso el que existe por ahí fuera. Estos riesgos se pueden mitigar ligeramente dada la utilidad que tiene el SNMP, puesto que si está soportado e implementado de forma correcta, puede hacer significativamente |
|
|
|
Tutorial de Diego Berrueta Muñoz y José Alfredo Oslé Posa - 22 de Diciembre de 2006
|
| Este documento describe los pasos y el software necesarios para crear un servidor de IRC con Linux: el demonio de IRC, el bot de gestión del servidor y un programa cliente de IRC |
| Cap 4 |
El bot de gestión del servidor
|
| |
" 4. 1 Función de un bot de gestión del servidor La función de un bot o script de gestión del servidor es ampliar las posibilidades del IRC, y a la vez permitir un cierto control sobre los usuarios. El bot se introduce como un usuario más, pero adquiere el poder del operador |
| Cap 2 |
Introducción a IRC
|
| |
De conectar varias redes, para poner en comunicación un gran número de usuarios. Los usuarios pueden ocultar su identidad, lo que facilita conversaciones más espontáneas, pero también puede crear riesgos de seguridad. El IRC nació hace diez años, cuando el finlandés Jarkko Oikarinen escribió |
|
|
|
Tutorial de Esteban Cisternas - 23 de Julio de 2006
|
| Las políticas de gobierno que estimulan a los empresarios a invertir en capacitación a través de beneficios tributarios ha permitido avanzar sustancialmente en la cantidad de trabajadores que año a año se ven beneficiados con... |
| Cap 2 |
Etapas de un proyecto de capacitación
|
| |
Con el entorno y mejorar la estructura del proyecto. Así se evitan los riesgos de un tratamiento segmentado. La figura Nº 1. 1presenta un cuadro resumen de las etapas del proyecto de capacitación, con el que pretendo inducir al lector a comprender las ventajas de abordarlos de un modo |
| Cap 7 |
Evaluación del proyecto
|
| |
Planteados anteriormente
· Observar los efectos de la capacitación en la unidad de trabajo
3. Elaborar los informes que permitan hacer gestión a la alta gerencia. Estos informes deberían, al menos, incluir información relativa a: el funcionamiento |
| Cap 4 |
Analisis de la demanda
|
| |
De los involucrados sobre la base de riesgos claros
· Definir los roles y responsabilidades de cada uno de los protagonistas
· Prever los procedimientos de evaluación desde el inicio del proyecto
· Diferenciar las metas y medios de la capacitación |
|
|
|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 7 |
Gestión de bloqueos
|
| |
La forma simple de hacer "locking" de ficheros consiste en utilizar la función "link()", que crea un enlace "hard" a un fichero ya existente. Ese enlace se puede borrar con un "unlink()". La ventaja de este sistema es que si el enlace ya existe, la llamada falla aunque seamos "root". Eso es muy impo |
| Cap 11 |
El shell es demasiado listo
|
| |
A veces recurrir al "shell" es tentador ya que nos evita codificar alguna tarea que él hace ya perfectamente. No obstante ello tiene sus riesgos . En particular el "shell" hace uso de variables de entorno que no están bajo nuestro control, además de que su gestión de los metacaracteres siempre |
| Cap 9 |
Ojo con los "core"
|
| |
-mortem" del programa y averiguar la causa del problema. Sin embargo no carecen de riesgos , como el hecho de que muchas veces no están sujetos a cuota, por ejemplo. Uno de los problemas más graves es que, en algunas versiones de Unix, cuando el Kernel genera un "core" sigue los enlaces simbólicos. Ello |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 3 |
Uso y gestión de las claves
|
| |
En la introducción, existe un talón de Aquiles en el sistema: la autentificación de las claves públicas. Si se obtiene una clave pública errónea, ya se puede despedir uno del valor del cifrado. Para evitar estos riesgos está la posibilidad de firmar las claves. Cuando tenemos la certeza |
| Cap 1 |
Conceptos basicos
|
| |
, el remitente, una vez compuesto el mensaje, lo firma usando su propia clave privada. El destinatario, una vez ha recibido el mensaje, comprobará la veracidad de éste, esto es, lo verificará usando la clave pública del remitente. Este método es de especial utilidad para reducir riesgos de seguridad |
| Cap 2 |
Instalación y configuración
|
| |
Los riesgos de ejecutar el programa como superusuario, se debería alertar de los peligros que conllevaría un troyano, ya que éstos, si se está ejecutando como superusuario, pueden dañar todo el sistema. Si por esta razón, o por cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar |
|
|
|
Tutorial de Roberto Di Cosmo - 24 de Octubre de 2005
|
| Es también difícil ignorar la omnipresente y extraña confusión que nos incita a pensar que el único tipo existente de ordenador es el PC, por supuesto equipado con un chip de Intel, y que en... |
| Cap 3 |
El impuesto a la información
|
| |
Cuenta, y no solamente no produce riqueza alguna sino que por el contrario la destruye (ver por ejemplo [6] y [7]). Veamos ahora los medios por los cuales se consolida este monopolio cada día un poco más, sin descuidar los riesgos no económicos que el mismo produce sobre nuestra vida de todos |
| Cap 8 |
Practicas dudosas
|
| |
De estas prácticas dudosas es simple: //se impide que el usuario pueda elegir otra cosa que no sea un producto Microsoft//. Junto con la reducción a cero de los costos y de los riesgos , tal cual como vimos anteriormente, esto permite al monopolio establecer un verdadero impuesto sobre la información |
| Cap 11 |
Lo que esta en juego: el control de la información
|
| |
Pero los elementos comerciales y las políticas que están en juego superan ampliamente el cuadro de la educación y de la gestión de empresas. No estamos hablando de la simple venta de algunas computadoras y programas, sino del control total sobre toda forma de transmisión y de tratamiento |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Interfaz gráfica para GnuPG, que nos facilitará la gestión de claves, firmar y cifrar/descifrar archivos fácilmente, así como firmar y cifrar/descifrar texto usando el portapapeles. Aunque está pensado para el escritorio KDE, con... |
| Cap 1 |
KGPG, GUI para GnuPG en Linux
|
| |
Es, lo verificará usando la clave pública del remitente. Este método es de especial utilidad para reducir riesgos de seguridad en nuestros sistemas (nos podrían enviar un supuesto parche para un programa, y éste en realidad ser un virus o un troyano); también podrían enviarnos información o datos |
|
|
|
Tutorial de - 21 de Febrero de 2007
|
| Es un tutorial de contabilidad general. Con el se puede aprender todo el ciclo contable y la contabilización y regularizacion de las operaciones que se llevan a cabo durante un ejercicio contable en la empresa.... |
| Cap 4 |
Los principios contables
|
| |
" 1) PRINCIPIOS CONTABLES a) Principio de Prudencia : Únicamente se contabilizarán los beneficios realizados a la fecha del cierre del ejercicio. Las pérdidas y los riesgos ciertos también se contabilizarán tan pronto se tenga conocimientos de ellos. También |
| Cap 5 |
La Cuenta de Resultados
|
| |
En el documento contable llamado CUENTA DE RESULTADOS DE PÉRDIDAS Y GANACIAS. Los elementos que componen el Balance de Situación los llamamos Elementos Patrimoniales (o Cuentas Patrimoniales ) y los que componen la cuenta de Resultados de Pérdidas y ganancias los llamamos Elementos de Gestión |
|
|
