El prestigioso experto en seguridad informática Jason Coombs ofrece gratuitamente en Internet su libro sobre seguridad del servidor web IIS de Microsoft. El libro había sido anteriormente comisionado y luego rechazado por Microsoft.

MADRID: El experto en seguridad y fundador de Science.org, Jason Coombs, entregó en 2002 a la editorial Microsoft Press su trabajo de 440 páginas sobre la administración y operación segura de Internet Information Server de Microsoft. La editorial rechazó el texto del libro titulado ´IIS Security and Programming Countermeasures´, que ahora se encuentra disponible gratuitamente en formato PDF y texto comprimido con gráficos PNG en el sitio de Science.org.

El libro presenta la visión de Coombs sobre la situación de seguridad de IIS, combinada con instrucciones y consejos sobre la forma de protegerse contra las “decisiones equívocas de Microsoft sobre la seguridad”. A juicio de Coombs, si los usuarios de IIS hubieran seguido las instrucciones y recomendaciones contenidas en su libro, sus sistemas habrían quedado inmunes a ataques como los realizados por los gusanos Blaster y Spammer.

El libro explica qué puertos deben ser protegidos y la forma de hacerlo. También revela la forma en que Baseline Security Analyzer de Microsoft desconoce algunas vulnerabilidades conocidas. A juicio de Coombs, tal factor sugeriría no confiar de buenas a primeras en las notificaciones sobre “parche completo” que genera la herramienta. Asimismo, explica exactamente la forma de conseguir un IIS más seguro y estable que siguiendo la instalación estándar.

Coombs es conocido por sus continuos aportes a los foros de seguridad de Windows. En varias oportunidades ha comparecido como experto en juicios sobre la seguridad informática.

Asimismo, ha sido autor y coautor de varios libros, entre los que figura la serie “For Dummies” de IDG Books.

Enlaces de interés:
http://www.science.org/IIS_Security_...ermeasures.pdf
______________________

¿Miedo a difundir sus fallos?
-Saludos-