SEGURIDAD Y COMERCIO EN EL WEB
Editorial: McGraw Hill/Interamericana de España
1999 - 483 págs - ISBN: 970-10-2142-8
Sitio: www.mcgraw-hill.es
Este
libro trata sobre la seguridad y el comercio en el World Wide Web. En
sus páginas se muestran los riesgos con los que se enfrenta la
gente del mundo online y algunas formas de reducirlo. Está escrito
tanto para usuarios que utilizan navegadores para tener acceso a información
en Internet, como para organizaciones que ejecutan (programas) servidores
web a fin de proporcionar información y servicios. Contiene una
revisión general de los puntos que deben considerarse en cuanto
a la seguridad de las computadoras, así como varios capítulos
sobre los protocolos y productos creados para ayudar a la rápida
comercialización del WWW.
Los principales temas abordados en Seguridad y Comercio en el Web por sus reputados autores, Simson Garfinkel y Gene Spafford, son: los riesgos, amenazas y beneficios del mundo en línea; cómo controlar el acceso a la información en un servidor web (detalles técnicos sobre SSL, TSL, seguridad del anfitrión, métodos de acceso al servidor y programación segura con CGI/API), cómo reducir el riesgo de que el servidor sea violado; procedimientos que deben instaurarse para acelerar la recuperación en caso de que el servidor sea violado; certificados digitales, criptografía y firmas digitales (qué son, cómo funcionan y para qué sirven, tanto a escala individual como institucional); preocupaciones de seguridad de usuarios (vulnerabilidad de los navegadores, invasión de la privacidad y riesgos asocidados del uso de Java, JavaScript, ActiveX y plug-ins); comercio y sociedad (cómo funcionan los pagos digitales, los programas de bloqueo y censura) así como algunas explicaciones de temas relacionados con legislación civil y penal (aplicadas preferentemente al ámbito estadounidense).
Los principales temas abordados en Seguridad y Comercio en el Web por sus reputados autores, Simson Garfinkel y Gene Spafford, son: los riesgos, amenazas y beneficios del mundo en línea; cómo controlar el acceso a la información en un servidor web (detalles técnicos sobre SSL, TSL, seguridad del anfitrión, métodos de acceso al servidor y programación segura con CGI/API), cómo reducir el riesgo de que el servidor sea violado; procedimientos que deben instaurarse para acelerar la recuperación en caso de que el servidor sea violado; certificados digitales, criptografía y firmas digitales (qué son, cómo funcionan y para qué sirven, tanto a escala individual como institucional); preocupaciones de seguridad de usuarios (vulnerabilidad de los navegadores, invasión de la privacidad y riesgos asocidados del uso de Java, JavaScript, ActiveX y plug-ins); comercio y sociedad (cómo funcionan los pagos digitales, los programas de bloqueo y censura) así como algunas explicaciones de temas relacionados con legislación civil y penal (aplicadas preferentemente al ámbito estadounidense).
SEGURIDAD
PRÁCTICA EN UNIX E INTERNET
Editorial: McGraw Hill Interamericana
1999 - 835 págs. - ISBN: 970-10-2071-5
Sitio: www.mcgraw-hill.es
Cuando
se publicó por primera vez Practical UNIX Security en 1991, se
convirtió rápidamente en un libro clásico; estaba
repleto de información acerca de cómo asegurar un servidor,
y salvó de desastres a más de un administrador de sistemas
Unix y a algunos usuarios. La primera edición fue práctica,
entretenida y estaba llena de guiones útiles, consejos y advertencias.
Esta segunda edición tiene todo eso y más; de hecho es,
en realidad, un libro nuevo. Tiene más del doble de páginas
y ofrece aún más información práctica para
los usuarios y administradores de sistemas Unix. Cubre las características
de muchos tipos de sistemas Unix, incluidos SunOS, Solaris, BSDI, AIX,
HPUX, el Unix de Digital (Compaq) y Linux.
«Seguridad práctica en UNIX e Internet» contiene estudios detallados sobre la seguridad en Internet y en redes, incluidos temas relacionados con el WWW, programas envolventes y apoderados, herramientas para la administración de la integridad, programación segura y cómo asegurar los servicios de TCP/IP (por ejemplo, FTP, SMTP y DNS). Asimismo, los capítulos acerca de la seguridad de los servidores contienen detalles actualizados sobre contraseñas, el sistema de archivos Unix, criptografía, respaldos, bitácoras, seguridad física, seguridad telefónica, cortafuegos, UUCP, cortafuegos y cómo lidiar con intrusiones.
La obra de Simson Garfinkel y Gene Spafford, dividida en seis partes y 27 capítulos, también incluye 7 apéndices, como son la Lista de control de seguridad en Unix, archivos importantes, resúmenes sobre herramientas gratuitas de seguridad, y referencias y organizaciones que tienen que ver con la seguridad (eso sí, de Estados Unidos mayormente).
«Seguridad práctica en UNIX e Internet» contiene estudios detallados sobre la seguridad en Internet y en redes, incluidos temas relacionados con el WWW, programas envolventes y apoderados, herramientas para la administración de la integridad, programación segura y cómo asegurar los servicios de TCP/IP (por ejemplo, FTP, SMTP y DNS). Asimismo, los capítulos acerca de la seguridad de los servidores contienen detalles actualizados sobre contraseñas, el sistema de archivos Unix, criptografía, respaldos, bitácoras, seguridad física, seguridad telefónica, cortafuegos, UUCP, cortafuegos y cómo lidiar con intrusiones.
La obra de Simson Garfinkel y Gene Spafford, dividida en seis partes y 27 capítulos, también incluye 7 apéndices, como son la Lista de control de seguridad en Unix, archivos importantes, resúmenes sobre herramientas gratuitas de seguridad, y referencias y organizaciones que tienen que ver con la seguridad (eso sí, de Estados Unidos mayormente).
VIRUS
DE SISTEMAS INFORMÁTICOS E INTERNET
Editorial: Ra-Ma - 1999 - 456 págs.
ISBN: 84-7897-390-7 - Incluye CD-ROM
Sitio: www.ra-ma.es
El
libro intenta ofrecer todo tipo de información útil, a base
de normas de profilaxis sencillas de aplicar, a usuarios de informática
personal poco versados en seguridad, de cara a una posible defensa antivirus.
La obra está dividida en dos partes: en la primera, titulada «Aspectos
generales de los virus informáticos», el autor traza
una pequeña perspectiva histórica de los virus informáticos
(quiénes los diseñan, quienes los sufren y de los sistemas
donde se ejecutan, el futuro...).
En la segunda parte, denominada «Virus de sistemas informáticos e Internet», el autor se centra en los diferentes sistemas operativos (Unix, Amiga, Atari, Macintosh, MVS, MS-DOS, OS-DOS, Linux, Windows 3.x, Windows 95/98, Windows NT, de 32 bits (WIN 32), de Script, Java, Macrovirus, Gusanos, y Troyanos), exponiendo ejemplos representativos de los virus que funcionan bajo ellos, al tiempo que se detiene en aquellos códigos maliciosos que pueden actuar aprovechándose de Internet.
La obra de De Marcelo Rodao completa su contenido con varios anexos: el A reúne una Lista de Interrupciones y servicios del MS-DOS, el B a los HOAX, el C a una selección de Direcciones de Interés, y el D sobre el CD-ROM anexo.
El libro de De Marcelo incluye un CD-ROM con una serie de programas que permitirán a todo aquél que desee introducirse en el mundo de la detección y análisis de virus, cumplir sus deseos. Se trata de herramientas shareware de análisis. Asimismo, se incluyen demos de virus e imágenes de los mismos para su reconocimiento, así como un programa de consulta rápida.
En la segunda parte, denominada «Virus de sistemas informáticos e Internet», el autor se centra en los diferentes sistemas operativos (Unix, Amiga, Atari, Macintosh, MVS, MS-DOS, OS-DOS, Linux, Windows 3.x, Windows 95/98, Windows NT, de 32 bits (WIN 32), de Script, Java, Macrovirus, Gusanos, y Troyanos), exponiendo ejemplos representativos de los virus que funcionan bajo ellos, al tiempo que se detiene en aquellos códigos maliciosos que pueden actuar aprovechándose de Internet.
La obra de De Marcelo Rodao completa su contenido con varios anexos: el A reúne una Lista de Interrupciones y servicios del MS-DOS, el B a los HOAX, el C a una selección de Direcciones de Interés, y el D sobre el CD-ROM anexo.
El libro de De Marcelo incluye un CD-ROM con una serie de programas que permitirán a todo aquél que desee introducirse en el mundo de la detección y análisis de virus, cumplir sus deseos. Se trata de herramientas shareware de análisis. Asimismo, se incluyen demos de virus e imágenes de los mismos para su reconocimiento, así como un programa de consulta rápida.
LAS
TIC EN EL NUEVO MODELO DE LAS FUERZAS ARMADAS
la Defensa/Fundación Universidad-Empresa
ISBN: 84-7842-182-3
Este
volumen recoge las propuestas y análisis presentados durante las
octavas Jornadas de Electrónica Militar, celebradas en Madrid en
octubre de 1998, bajo el titulo «Las Tecnologías de la
Información y las Comunicaciones en el nuevo modelo de las Fuerzas
Armadas». En sus páginas se reproducen las intervenciones
de los representantes de los Ministerios de Defensa, Industria y Energía,
y Educación y Cultura, de la Universidad, de colegios profesionales,
asociaciones y compañias del sector que, durante tres jornadas
de participativos debates, estudiaron en profundidad las perspectivas
de futuro de las tecnologías de Defensa.
Las Jornadas se dividieron en diferentes sesiones, dedicadas a las TIC en el Ejército de Tierra, la Armada, el Ejército del Aire y el Estado Mayor Conjunto. Finalmente, la sesión de clausura sirvió de marco para la presentación del Círculo de Tecnologías para la Defensa, actual denominación del que durante quince años fue conocido como Círculo de Electrónica Militar.
La creación del Círculo surgió gracias al éxito de las primeras Jornadas de Electrónica Militar, celebradas en 1983, con el apoyo de instituciones y organismos como el Ministerio de Defensa, el Colegio Oficial de Ingenieros de Armamento, la UPM, las empresas y la propia Fundación Universidad-Empresa. Estos organismos siguen impulsando y apoyando esta nueva etapa del Círculo, que, con un nuevo nombre, trasciende la electrónica y, en general, las TIC para abrir paso a otras disciplinas avanzadas, cuya aplicación es necesaria en el campo de la Seguridad y la Defensa, con la innovación como factor clave de sus actividades.
Las Jornadas se dividieron en diferentes sesiones, dedicadas a las TIC en el Ejército de Tierra, la Armada, el Ejército del Aire y el Estado Mayor Conjunto. Finalmente, la sesión de clausura sirvió de marco para la presentación del Círculo de Tecnologías para la Defensa, actual denominación del que durante quince años fue conocido como Círculo de Electrónica Militar.
La creación del Círculo surgió gracias al éxito de las primeras Jornadas de Electrónica Militar, celebradas en 1983, con el apoyo de instituciones y organismos como el Ministerio de Defensa, el Colegio Oficial de Ingenieros de Armamento, la UPM, las empresas y la propia Fundación Universidad-Empresa. Estos organismos siguen impulsando y apoyando esta nueva etapa del Círculo, que, con un nuevo nombre, trasciende la electrónica y, en general, las TIC para abrir paso a otras disciplinas avanzadas, cuya aplicación es necesaria en el campo de la Seguridad y la Defensa, con la innovación como factor clave de sus actividades.
