Referencias en Internet

    • https://www.ibm.com/docs/en/zos

      Description: Toda la documentación del Sistema z/OS para cada nivel suministrada sin cargo por su constructor. Para los que les gusta las bibliotecas completas de cualquier materia profesional. Varios años sólo para leer un nivel.

      Date: 17-08-2021

      https://www.redbooks.ibm.com/

      Description: Hace 20 años conseguir un redbook de IBM era un hito dentro de la carrera de cualquier profesional de entornos mainframe. Hoy se puede acceder a ellos y a una versión mucho más condensada y práctica de los diferentes aspectos que trata. Están escritos por profesionales que se leyeron todos los manuales sobre un tema, lo implementaron en entornos reales y con las conclusiones escribieron un redbook con la información clave. Esta información es básica para los profesionales encargados de la seguridad de los datos.

      Date: 17-05-2021

      LINK --> Descripción curso online VA080 para auditores TI

      Description: Otra posibilidad es seguir nuestro curso online VA080 de auditoría TI en entornos z/OS para auditores noveles y expertos en el entorno. Más de 30 horas de vídeos y miles de horas de conocimiento. Descarga del PDF que describe el curso.

      Date: 17-08-2021

      LINK --> La checklist de Auditoría z/OS de ISACA

      Description: The objective of the z/OS Audit review is to provide management with an independent assessment relating to the controls addressing the configuration and security of the z/OS operations systems with the enterprise’s computing environment.

      Date: 17-08-2021

    • LINK --> Descripción de los STIG de la DISA para auditores TI

      Description: En esta presentación que realizamos en una conferencia a usuarios de Mainframe en el año 2010 ya explicamos el estado del Cumplimiento Normativo adaptado a las plataformas Mainframe z/OS. Los STIG de la DISA americana siguen siendo los controles más tecnológicos que existían en ese momento. En esta presentación explicábamos su estructura y los diferentes aspectos que cubren. el enlace baja la presentación.

      Date: 17-08-2021

      LINK --> Visualizador de los STIG de la DISA para auditores TI

      Description: Compilación de todos los STIG de la DISA americana para entornos z/OS. Cualquier empresa que necesite contratar con la administración americana tiene que mostrar su grado de cumplimiento. Hay STIG para todos los sistemas y software que tiene contratada la administración USA.

      Date: 17-08-2021

      • https://www.go2bsecure.com/audihack/

        Description: El curso online de Bsecure VA060 en su versión 2022, es el mejor curso de hacking en entornos z/OS para técnicos y responsables de Seguridad en entornos z/OS. Es un curso totalmente Online en lengua castellana tomado por centenares de profesionales desde su primera versión hace diez años.

        Date: 17-6-2022

        LINK --> ibm-mainframe-security book

        Description: Un libro que nos muestra una pequeña parte de lo que se tiene que tener en cuenta en la seguridad de un mainframe con z/OS y RACF. Lo más importante es la visión general de esa seguridad.

        Date: 17-6-2022

      • LINK --> CICS pentest tool

        Description:CICSPAWN es una excelente herramienta para realizar un test de penetración en el entorno CICS. Es una aportación de Ayoub Elaassal.

        Date: 17-02-2022

        LINK --> La Casa de John the Ripper

        Description:La casa de John the Ripper en github para instalarlo en nuestro entorno, y que trabaje para nosotros en aquellas instalaciones z/OS que todavía tengan implementadas las password de 8 posiciones.

        Date: 17-02-2022

        LINK --> La mayor biblioteca de utilidades z/OS en Internet

        Description:cbttape.org es el github de las aportaciones desinteresadas de expertos en los sistemas z/OS . Se encuentran miles de utilidades creadas por excelentes expertos en z/OS durante años y compartidas con la comunidad mainframe. Utilidades creadas hace docenas de años todavía funcionan como el primer día. Muchos exploits en mainframe están basados en estas utilidades. Como siempre, hay un lado oscuro y un lado brillante.

        Date: 17-02-2022

        LINK --> Utilidades para RACF

        Description:Una buena base de partida para tener un verdadero arsenal de utilidades con el que realizar un footprinting rápido. Es una aportación de Jim Taylor para ayudar a los administradores de RACF.

        Date: 17-02-2022

        LINK --> Utilidades de Nigel Pentland

        Description:Nigel Pentland many years ago built his own RACF programs into the windows environment to help to RACF Administrators. He and Peter Goldis were the pioneers in built easy helping software for Administrators. Peter is retired and enjoy with his family but still there are any utilities in the Internet with his signature.

        Date: 17-02-2022

    • LINK --> Píldora 3 - Retos del CISO ante Mainframe - Jubilación del conocimiento.

      Description: Los profesionales jóvenes no le ven futuro.Los profesionales con suficiente experiencia los hemos prejubilado hace quince años y les enviamos a su casa. Ahora ya se han jubilado dejando uno de los mayores gaps de conocimiento en infraestructuras de misión crítica en las Tecnologías de la Información. Analizamos cuál es el impacto en la seguridad y disponibilidad de los datos responsabilidad de los CISO.

      Date: 17-3-2020

      LINK --> Píldora 4 - Retos del CISO ante Mainframe - Mito 1- La plataforma TI más segura.

      Description: Hay una falsa sensación de seguridad muchos CIO e incluso CISOs sobre las plataformas mainframe z/OS. Cuanto más lejos se está de la plataforma más sensación de seguridad se tiene. El problema es que es en esa distancia donde se gestionan los presupuestos para los diferentes Departamentos y Áreas. Expresiones como: -"Con todo lo que nos estamos gastando en firewalls, software anti-intrusión, correladores de logs..., ¿ahora decís que podría tener graves problemas de seguridad en el Mainframe?. Ya nos cuesta sólo su mantenimiento más de xx millones de Euros. Con ese coste se entiende que es seguro, y además... Ya nos hemos asegurado de que no entre nadie desde afuera a hacer lo que no debe. Desmontamos ese mito con hechos y datos. El mainframe es un entorno tecnológico como cualquier otro. Quizás la más securizable de las tecnologías que tratan datos, pero administrados por humanos que cometen errores humanos.

      Date: 17-4-2020

      LINK --> Píldora 5 - Retos del CISO ante Mainframe - Mito 2- Incidentes graves y perfiles culpables.

      Description: Hay muchos CIOs e incluso CISOs que creen que uno de los pilares fundamentales de la seguridad de la plataforma mainframe z/OS es la complejidad. Esto les lleva a pensar que sólo técnicos con una capacitación enorme y una gran experiencia en el entorno podrían generar incidentes de seguridad de los datos. En esta píldora les sacamos del error basados en datos contrastables. Es una infraestructura compleja para conseguir el 99.99% de disponibilidad del dato, pero no lo es tanto para explotar vulnerabilidades conocidas.

      Date: 17-5-2020

      LINK --> Píldora 8 - Retos del CISO ante Mainframe - Mito 5- El Outsourcing lo resuelve todo.

      Description: Ante la complejidad de una infraestructura crítica, como es el mainframe z/OS. Teniendo en cuenta la dificultad de encontrar profesionales con suficientes conocimientos y experiencia en un entorno crítico. Una de las opciones más utilizadas por los usuarios empresariales responsables de la plataforma es el externalizar múltiples actividades necesarias para su mantenimiento y mejora. Analizamos si es cierto, tal y como muchas empresas creen, que el outsourcing resolverá todos sus problemas con la seguridad y la disponibilidad de los datos.

      Date: 17-8-2020

      LINK --> Píldora 9 - Retos del CISO ante Mainframe - Covid-19 y la Seguridad del Mainframe.

      Description: Increíblemente el Covid-19 afecta tremendamente a los aspectos de seguridad de los datos y la gestión de riesgos en las plataformas mainframe. Debido a las experiencias e información de incidentes que se encuentra publicada, podría darse un incremento considerable de acciones contra los datos protegidos por la infraestructura. Revisamos el por qué.

      Date: 17-9-2020

      LINK --> Píldora 10 - Retos del CISO ante Mainframe - Cumplimiento Normativo

      Description: Analizamos cómo afecta la presión del cumplimiento de los marcos regulatorios a una infraestructura de misión crítica como es la tecnología mainframe. Enumeramos las principales dificultades que encuentran los CISOs para cumplir con todas las revisiones periódicas de la gestión del riesgo. Damos el enfoque que creemos que es más razonable ante la situación actual.

      Date: 17-10-2020

      • LINK --> ZDNET

        Description: Una de las principales fuentes de noticias sobre mainframe.

        Date: 17-6-2022

        LINK --> Techcrunch

        Description: Buscar por la palabra "mainframe" para obtener las noticias.

        Date: 17-6-2022

        LINK --> PC World

        Description: Buscar por la palabra "mainframe" para obtener las noticias.

        Date: 17-6-2022

        LINK --> CIO Magazine

        Description: Buscar por la palabra "mainframe" para obtener las noticias.

        Date: 17-6-2022

      • LINK --> Guide Share Europe

        Description:GSE is the oldest computer user group and still active in the US. In the early days of computing SHARE was founded by the aerospace industry corporate users of IBM mainframe computers in 1955. GUIDE (Guidance of Users of Integrated Data-Processing Equipment) followed a year later.

        Date: 17-05-2022

        LINK --> https://www.share.org/

        Description:Since 1955, SHARE has produced events that deliver unmatched education and access to the global enterprise computing community. In-person events and webcasts provide participants with unique education, access to innovation and the opportunity to connect with peers and recognized subject matter experts.

        Date: 17-05-2022

        LINK --> https://www.openmainframeproject.org/

        Description:The Open Mainframe Project is intended to serve as a focal point for deployment and use of Linux and Open Source in a mainframe computing environment. The Project intends to increase collaboration across the mainframe community and to develop shared tool sets and resources.

        Date: 17-05-2022

        LINK --> https://www.zowe.org/

        Description:Zowe is an integrated and extensible open source framework for z/OS. Zowe, like Mac OS or Windows, comes with a set of APIs and OS capabilities that applications build on and also includes some applications out of the box.

        Date: 17-05-2022

    • LINK --> mvsforums

      Description: Una de las principales fuentes de noticias sobre mainframe.

      Date: 17-6-2022

      LINK --> Narkive

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> RACF Listserv

      Description: En esta lista está todo el conocimiento sobre la implantación y gestión del RACF. Escriben en ella los mayores expertos mundiales.

      Date: 17-6-2022

      LINK --> bit.listserv

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> reddit.com

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> ibmmainframer

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> zmainframes

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> mainframes.com

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> mainframegurukul

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> cobolforo

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

      LINK --> ibmmainframes.com

      Description: IBMMAINFRAMES.com is an independent software organization, started in 1998 in Chennai by a team of 25 unique-minded mainframe professionals to make a communication channel among worldwide mainframe programmers by providing technical support, training, and B2B software products.

      Date: 17-6-2022

      LINK --> ibmmainframeforum

      Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.

      Date: 17-6-2022

    • LINK --> Bsecure

      Description: Bsecure - The Mainframe & Security Company, is a Consultant specialized in Information Technology in large International Companies. With more than 30 years of experience in hacking, security, auditing and Compliance in z/OS environments, we are a benchmark in modern services oriented to SOCs and Audit and Compliance Departments of our clients.

      Date: 17-6-2022

      LINK --> Stu Henderson

      Description: The Henderson Group provides security reviews, implementation and planning assistance, technical support, and audit response service for security over a wide range of platforms, software, and networks.

      Date: 17-6-2022

      LINK --> Vanguard Integrity Professionals

      Description: Founded in 1986 to help customers safeguard mission critical applications and data, Vanguard Integrity Professionals is the largest independent provider of enterprise security software for addressing complex security and regulatory compliance challenges. Annually host one of the industry's largest conferences on security in z/OS environments

      Date: 17-6-2022

      LINK --> Robert Hansel

      Description: RSH Consulting Inc., owned by Robert Hansel offers sound, practical advice and assistance to IBM z/OS administrators, technicians, and auditors seeking to enhance the cybersecurity of their mainframe systems by fully exploiting all the capabilities and latest innovations in RACF.

      Date: 17-6-2022