RiskAnalys.is Blog [Imprescindibles]

Nombre: RiskAnalys.is - A Weblog for Risk Geeks
URL: http://riskmanagementinsight.com/riskanalysis/
Autor: Alex Hutton y Jack A. Jones
Categoría: Análisis de Riesgos
Descripción: Como os podéis imaginar por el nombre, básicamente, se habla de riesgos, aunque también se tocan temas como métricas, normativas, cumplimiento, PCI... Así que, podríamos decir que hablan de GRC (Governance, Risk and Compliance), que conste que lo del término GRC, personalmente no me gusta.
Además, tienen un framework llamado Factor Analysis of Information Risk (FAIR) cuyo fin es el de entender, analizar y medir los riesgos de la información. Si os interesa el tema de los análisis de riesgos, creo que merece la pena echarle un vistazo.
Posts destacados: Pongo uno de cada autor.

• http://riskmanagementinsight.com/riskanalysis/?p=218
• http://riskmanagementinsight.com/riskanalysis/?p=351
  

Frecuencia: 2'1 posts a la semana

Dancho Danchev's Blog [Imprescindibles]

Nombre: Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
URL: http://ddanchev.blogspot.com/
Autor: Dancho Danchev
Categoría: Malware
Descripción: En general, lo que publica son investigaciones que realiza el mismo sobre amenazas de seguridad emergentes, malware que ha empezado a distribuirse, tendencias o nuevas técnicas de ataques y optimización que están utilizando los malos, análisis sobre el negocio que hay montado encima de todo esto. Por ejemplo, el otro día alguien nos comentaba cuanto dinero costaba disponer de una botnet para lanzar ataques de DDoS, como las fuentes de esos datos me parecían un tanto dudosas acudí aquí para contrastarlas.
Posts destacados: Me resulta un poco complicado elegir alguno, porque en general son muy buenos, por poner un par de ejemplos recientes:

• http://ddanchev.blogspot.com/2008/06/zeus-crimeware-kit-vulnerable-to.html
• http://ddanchev.blogspot.com/2008/07/are-stolen-credit-card-details-getting.html
  

Frecuencia: 0'9 posts al día

Blogs Imprescindibles [Nueva sección]

Hace unos años, el problema de dedicarse a la seguridad lógica es que era muy difícil encontrar información al respecto, hoy en día, para bien o para mal, ocurre lo contrario, hay tanta información que resulta imposible seguirlo todo, y muchas veces no hay forma de separar la paja del grano, si buscas cualquier cosa, lo primero que hay que hacer es averiguar la fiabilidad de esa información.
Así que, quiero inaugurar una nueva sección dentro del blog, destinada a compartir aquellos blogs de seguridad que consideréis muy buenos, es decir, aquellos que todos deberíamos tener agregados en nuestro lector RSS favorito y que sepáis que el contenido es de fiar, vamos que no se ha puesto a escribir de algo el primero que pasaba por allí. También pueden valer páginas que no sean blogs, pero creo que las principales fuentes de información ahora mismo son blogs, al menos con los contenidos más interesantes.

Para que no se quede en mandar el link y decir esto es cojonudo, he pensado que las entradas deberían tener, al menos, los siguientes campos (como siempre se admiten sugerencias para añadir o quitar campos):

• Nombre del blog
• URL del blog
  
• Nombre del autor/es
• Categoría: Vendría a ser una palabra clave de los temas que mas trata el blog. Ejemplos: análisis forense, seguridad web, cumplimiento normativo, seguridad general...
• Descripción: Algo breve contando que tipo de temas se suelen tratar, que enfoque se da o bueno lo que consideréis oportuno.
• Posts destacados: Algún post que consideréis bueno y que pueda servir de ejemplo para que el resto de usuarios vean la calidad de las entradas que publican.
  
• Frecuencia de publicación: Número medio de posts que publica al día.
• Valoración: Valor de 0 a 5. Se supone que el que lo mande le dará un cinco, pero otros miembros pueden no estar de acuerdo, así que se irá actualizando con la media de las votaciones.

En principio, con esta información me parece suficiente, aunque se me ocurren otras cosas que se podrían poner, como por ejemplo: que porcentaje de miembros de s(i)logica ya lo conocían, de los que no lo conocían cuanta gente ha empezado a seguirlo a raíz de publicarse aquí, cual fue la fecha de su primera publicación...

La razón de utilizar el blog y no la lista de correo es porque creo que es más fácil de gestionar aquí, para poder enlazarlos, por el tema de las etiquetas, para las valoraciones...
Bueno espero que os animéis a mandar algunos y a valorar aquellos que vayamos publicando.

Empezando...

... y a ver donde llegamos.
La idea de este blog es publicar contenidos propios, artículos y reflexiones sobre seguridad de la información.

No soy muy partidario de poner muchas reglas, así que solo diré un par de cosas:

• En principio, aquí, no haremos simples referencias a noticias del mundillo, para eso ya tenemos el grupo, que creo que es mejor canal de comunicación para dicho fin. Aunque, evidentemente se admiten reflexiones personales sobre noticias.
• De momento mantendré el control de lo que se vaya publicando, si alguien quiere publicar algo que me lo diga y no creo que haya ningún problema.

No creo que haga falta decirlo, pero ya sabéis que se admiten sugerencias de cualquier tipo, principalmente, sobre temas que creáis interesantes tratar.