A través del twitter leo el artículo de Marcelino Madrigal sobre el “hackeo” de www.eu2010.es.
Algunos comentarios a sus puntos:
El el punto 1, se aclara que los 9 millones de euros (sin IVA) no sólo incluyen la creación y mantenimiento de la página web, sino de toda la infraestructura de las cumbres, SLAs, almacenamiento, comunicaciones, etc. [...]

Pensando un poco sobre el último atentado fallido contra el vuelo 253 de NWA, me vienen a la cabeza varias observaciones.
Al-Qaeda no parece ser más que una “marca” o un eslogan. Da igual que seas un nigeriano con explosivos atados a las piernas en un vuelo Amsterdam-Detroit, o un Somalí con un hacha en Aarhus. [...]

Estas fechas tan señaladas (solsticio de invierno y día del “Sol Invictus”) se prestan a la nostalgia y el recuerdo.
He leido los posts de Juanito acerca de sus pinitos en el maravilloso e ingrato mundo de la seguridad informática, y me he decidido a escribir algo parecido.
Conozca usted al friki.
Desde pequeñito siempre me han interesado [...]

Me troncho y me parto. Los de ChulinLabs le han colado a 20minutos, y quién sabe a cuántos más, una nota de prensa integra, tal cual, sin contrastar ni nada.
Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este virus [...]

Tres reglas básicas a partir de las cuales “emerge” la arquitectura de Seguridad de T.I.
1.    Good end point security assumes the network is hostile.
2.    Good network security assumes the end point is hostile.
3.    Good data security assumes the user is hostile.
Un artículo interesante en el blog de ThreatChaos.

Parece que la cosa se pone interesante. Según la revista Forbes, “The leader of the EMC division says independent security companies can’t survive. That means you, McAfee.”
“Or not. It depends on whether HP, IBM or someone else agrees with Coviello’s thesis and takes out one of the remaining stand-alone security businesses. The big ones are [...]

Es curioso esto de las botnets, el mercado underground del malware, y como, poco a poco, su funcionamiento se asemeja más al mundo corporativo real (o por lo menos, no tan underground)
Consideremos un recurso (la botnet), que consta de unos centenares de miles de PCs infectados (los bots) que están a tu entera disposición para [...]

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente:
Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal function [...]

El crimen organizado está detrás de la mayoría de los incidentes de seguridad que terminan en fugas de datos, segun un informe de Verizon.
“About 50 percent of the confirmed breach cases we investigated shared perpetrators,” Sartin said. “Organized crime is playing a much larger part of the caseload we’re seeing. We’ve seen that both [...]

Qué bueno. La revista Foreign Policy da consejos para escribir artículos aterradores sobre ciber-guerra
3. Drop references to the evil Chinese hackers in every paragraph (in every sentence, if it’s an article about GhostNet) . Don’t forget to mention that cyberwarfare was first explained by Sun Tzu and has been part of the [...]

Al parecer se ha filtrado a las redes P2P la película, aun sin terminar, “X-Men orígenes: Lobezno”. Lo curioso del caso es que el FBI ha “confiscado” un datacenter entero, al parecer involucrado en la fuga de datos.
Según El Pais, “el problema radica en que la confiscación de algunas de las máquinas ha dejado sin [...]

Ya se ha publicado la “crónica” del último evento organizado por la revista SIC, esta vez sobre “Evidencia Electrónica“, en el que tuve el placer de participar como uno de los ponentes. Fue el día 17 de marzo en Madrid y el 18 en Barcelona.
Se habló de temas legales, de “sondas”, de la diferencia entre [...]

Hace tiempo que no escribía sobre libros. La última hornada recibida de Amazon es la siguiente:

“The Best Science Fiction and Fantasy of the Year” (volúmenes 1 y 2) – De este he empezado algunas de las historias cortas. En general bien, pero no termina de engancharme.
“Anathem” (de Neal Stephenson) – Lo empecé hace dos noches, [...]

Symantec acaba de publicar una guía completa de caracter técnico (en PDF) sobre el worm Downadup/Conficker que comentaba el otro día, agrupando varios de los posts de Symantec Security Response, así como información hasta ahora de uso interno.
UPDATE: Cómo usar nmap para escanea máquinas infectadas en tu red.

Los que esteis más metidos en el tema de la seguridad ya habreis oido sobre el “bicho” de moda ultimamente, llamado Conficker o Downadup.
Hasta ahora no hace “nada”, aparte de propagarse y protegerse a sí mismo, pero con la última variante conocida, la “C” esto podría cambiar el día 1 de abril. Se estima que [...]

Se veía venir.
En EEUU ya se utiliza desde hace tiempo la “defensa del troyano“. Es decir, en casos de delito o fraude tecnológico (envío de spam, hacking, extorsión, estafas on-line, distribución de pornografía infantil, etc.), no tienes más que usar Windows (sin mucho parche, no nos pasemos), y preferentemente tener “instalados” varios virus y troyanos, [...]

Ayer fue el Día Europeo de la Protección de Datos, y en Lifehacker hacen un resumen de “contramedidas” que se pueden utilizar para facilitar la privacidad online.
En mi caso, no rechazo la falta de intimidad por principio, sino por su caracter asimétrico (si todas las personas, físicas o jurídicas, tuvieran el mismo nivel de privacidad [...]

A veces conviene tener un plan alternativo, o “Plan B”, en caso de que las cosas se tuerzan y las situaciones laborales den un giro inesperado. No es que haya ningún signo de que esto vaya a ser así, pero el riesgo existe, y como tal, debe ser gestionado.
Como parte de la preparación de este [...]

Artículo interesante sobre la validez y aplicación de Análisis de Riesgos en cuatro partes (I, II, III y IV).
Las conclusiones en el blog de Seguridad y Gestión:

El objetivo del análisis de riesgos es conocer realmente el nivel de riesgo aceptable con el cual puede vivir una organización, y el de la gestión de riesgos consiste [...]

Está disponible el último informe “The State of Spam” de Symantec, que se publica mensualmente, por si alguno está interesado en esta lacra de la red.
El informe se puede descargar aquí [PDF].