> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes 24 de noviembre de 2003 |
Noticias
Seguridad de la Información y Protección de DatosExperto en Seguridad Informática pone a disposición de la comunidad un libro que Microsoft se negó a publicar
El libro había sido anteriormente comisionado y posteriormente rechazado por Microsoft
El experto en seguridad y fundador de Science.org, Jason Coombs, entregó en 2002 a la editorial Microsoft Press su trabajo de 440 páginas sobre la administración y operación segura de Internet Information Server de Microsoft. La editorial rechazó el texto del libro titulado ´IIS Security and Programming Countermeasures´, que ahora se encuentra disponible gratuitamente en formato PDF y texto comprimido con gráficos PNG en el sitio de Science.org.
El libro presenta la visión de Coombs sobre la situación de seguridad de IIS, combinada con instrucciones y consejos sobre la forma de protegerse contra las “decisiones equívocas de Microsoft sobre la seguridad”. A juicio de Coombs, si los usuarios de IIS hubieran seguido las instrucciones y recomendaciones contenidas en su libro, sus sistemas habrían quedado inmunes a ataques como los realizados por los gusanos Blaster y Spammer.
El libro explica qué puertos deben ser protegidos y la forma de hacerlo. También revela la forma en que Baseline Security Analyzer de Microsoft desconoce algunas vulnerabilidades conocidas. A juicio de Coombs, tal factor sugeriría no confiar de buenas a primeras en las notificaciones sobre “parche completo” que genera la herramienta. Asimismo, explica exactamente la forma de conseguir un IIS más seguro y estable que siguiendo la instalación estándar.
Coombs es conocido por sus continuos aportes a los foros de seguridad de Windows. En varias oportunidades ha comparecido como experto en juicios sobre la seguridad informática.
Asimismo, ha sido autor y coautor de varios libros, entre los que figura la serie “For Dummies” de IDG Books.
Enlaces de interés:
www.science.org/IIS_Security_and_Programming_Countermeasures.pdf
David Carretero Monjas
Técnico de Relaciones con Clientes
Departamento de Relaciones con Clientes y Formación de Directivos
BELT IBÉRICA, S.A.
dcarretero@belt.es
Fuente: diarioti.com
19/11/2003
Noticias relacionadas:* Microsoft da a conocer su nuevo plan de seguridad (19.11)
* Hackean el buscador de libros de Amazon (17.11)
* Roban el código fuente del videojuego 'Half-Life 2' mediante una modificación del 'RemoteAnyware' (06.10)
* Muchas empresas incumplen la legislación sobre la seguridad en las TI (14.11)
