Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 21 / octubre / 2004 |
Del 3 al 5 de novembre es celebra a Barcelona l'edició europea de la RSA Conference, una de les més prestigioses reunions internacionals sobre seguretat informàtica.
La conferència que organitza l'empresa RSA Security s'ha convertit amb els anys en un esdeveniment de referència per a conèixer la visió que es té de la seguretat informàtica, les noves tendències i les tecnologies que comencen a implementar-se. Es celebren tres edicions arreu del món, una en Estats Units, una altra a Japó i altra a Europa que, enguany es realitza en la ciutat de Barcelona.
La RSA Conference ja no és aquell esdeveniment gairebé revolucionari de les primeres edicions que tan magistralment descriu Steven Levy al llibre «Cripto». Els anys han institucionalitzat el programa passant de ser una reunió de hackers on es tractava sobres usos futurs (i gairebé eteris) de la criptografia a un macro-esdeveniment on representants de la indústria parlen sobre el present, el futur immediat i les tendències a llarg termini de tots els aspectes relacionats amb la seguretat informàtica.
Les edicions actuals, no obstant, conserven intacte tot el seu prestigi i aconsegueixen reunir a alguns dels personatges més influents. En l'edició d'enguany a Barcelona està anunciada la presència de Tom Davis (congressista nord-americà que presideix el grup de treball de tecnologies de la informació, responsable de les noves legislacions que s'estan adoptant en Estats Units i que, en gairebé tots els casos són vistes per molts com retallades en la llibertat dels usuaris d'Internet), Richard Kaplan (vicepresident de Microsoft responsable de l'àrea de negoci de seguretat i la unitat de tecnologia), Art Coviello (CEO de RSA Security), Richard Clarke (president de Good Harbor Consulting, LCC, empresa consultora sobre temes de seguretat nacional dels Estats Units, ciberseguretat i terrorisme) i Howard Schmidt (ex-conseller del president dels Estats Units sobre temes de seguretat informàtica i actualment responsable de seguretat informàtica d'eBay).
A més d'aquestes ponències, hi ha un gran nombre de sessions tècniques sobre seguretat aplicada, el negoci de la seguretat informàtica, els atacants i les amenaces; gestió de l'accés i la identitat, implementació de sistemes de seguretat informàtica, defensa perifèrica; privadesa, legislació i política, seguretat dels serveis web, etc... En el moment de redactar aquesta nota, hi ha anunciada un total de setanta sessions tècniques, els detalls de les quals poden consultar-se en la pàgina web de l'esdeveniment.
Finalment, un gran nombre d'empreses estaran presents a l'àrea d'expositors presentant els seus productes i serveis.
En definitiva, un esdeveniment de referència imprescindible per a estar al dia sobre la seguretat informàtica, coneixent les noves tendències del mercat i com les diferents empreses veuen la situació i les mesures que proposen aplicar.
Aquest text també l'ha publicat Hispasec.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bruce Schenier es pregunta al seu weblog els productes de codi obert són més segurs que el codi propietari? I la seva resposta és que no hi una resposta fàcil. Coincideixo amb ell, i de fet és el que durant molt de temps també he dit a tothom que m'ho pregunta: la disponibilitat del codi font, per se, no garanteix la seguretat.
Per a garantir la seguretat d'un codi font cal analitzar-lo i això no és pas una tasca senzilla i la simple disponibilitat del codi font no vol dir pas que algú faci aquesta auditoria. Evidentment, la disponibilitat del codi font pot permetre que es realitzi aquesta tasca. Schneier cita els exemples de Linux, Apache i OpenBSD com exemples dels nivells de seguretat on poden arribar els productes de codi obert. Jo trauria de la llista l'Apache, ja que la versió 2.x s'està demostrant poc segura... però en el seu lloc ficaria el Sendmail que, d'ençà la revisió del codi i la realització d'auditories s'ha demostrat com un producte ben sòlid.
|
21:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.2 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Esborrany de la guia del NIST: Recommended Security Controls for Federal Information Systems. Les recomanacions de seguretat que han d'aplicar-se als ordinadors del govern dels Estats Units. S'especifiquen els procediments periòdics de valoració del risc, les polítiques i procediments basts en els riscos identificats i els plans subordinats per aplicar les mesures de seguretat a les xarxes, edificis i sistemes d'informació.
|
21:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Car Crazy: Microsoft in the driver's seat. Sembla que Microsoft vol entrar al món dels automòbils que s'encarregarà de controlar-ho tot:
It's no joke. The world's largest software company is revving up to position itself as the largest supplier of software to car manufacturers, with a custom version of Windows CE controlling everything from in-vehicle entertainment to satellite navigation.
 Al final, no tenir carnet de conduir serà una cosa bona...
|
20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
