Se ha publicado el OWASP 2017 Top 10 Release Candidate 1, el cual cuenta con las vulnerabilidades más conocidas en entornos web y como tratarlas.
Esta actualización de su versión anterior muestra de forma sencilla cómo funcionan estas vulnerabilidades y como se debe desarrollar el software de forma tal de no ser vulnerable.
De momento el documento se encuentra en Ingles.
Fuente: OWASP, enlace directo.
Guide for Cybersecurity Event Recovery
Published: December 22, 2016
Abstract
In light of an increasing number of cybersecurity events, organizations can improve resilience by ensuring that their risk management processes include comprehensive recovery planning. Identifying and prioritizing organization resources helps to guide effective plans and realistic test scenarios. This preparation enables rapid recovery from incidents when they occur and helps to minimize the impact on the organization and its constituents. Additionally, continually improving recovery planning by learning lessons from past events, including those of other organizations, helps to ensure the continuity of important mission functions. This publication provides tactical and strategic guidance regarding the planning, playbook developing, testing, and improvement of recovery planning. It also provides an example scenario that demonstrates guidance and informative metrics that may be helpful for improving resilience of information systems.
Citation: Special Publication (NIST SP) – 800-184
NIST Pub Series: Special Publication (NIST SP)
Keywords
cyber event, cybersecurity, Cybersecurity Framework (CSF), Cybersecurity National Action Plan (CNAP), Cybersecurity Strategy and Implementation Plan (CSIP), metrics, planning, recovery, resilience
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y la Dirección General de Cooperación Regional e Internacional (DIGCRI) de la Procuración General de la Nación elaboraron la Guía de Buenas Prácticas para Obtener Evidencia Electrónica en el Extranjero. El objetivo es brindar a las y los investigadores una herramienta que sirva de guía en caso de que necesiten recabar información digital almenada en el extranjero, en especial, en los Estados Unidos de América.
A través de la presente guía se pretende brindar conocimiento sobre: metodologías de creación e implementación de “Sistemas Territoriales de Gestión de Vigilancia e Inteligencia Estratégica”, herramientas informáticas de soporte a dichas actividades y lineamientos para la búsqueda, tratamiento, análisis y visualización de información clave.
Fuente: Ministerio de Ciencia, Tecnología e Innovación Productiva de la Nación
