Un anuncio interesante.

Se debería hacer una campaña similar en España, donde los jovenes tienen poco cuidado por lo que ponen online.

Desde hace unos días me encuentro con esto al entrar y salir de la zona donde vivo. Las fotos están hechas con el móvil, así que perdonad la calidad.

Esto ocurre en una zona nueva de Boadilla del Monte. La calle donde están puestas las barreras no es la entrada a ninguna urbanización privada ni nada.
Mirando […]

A raiz de la noticia de la sanción de la Agencia de Protección de Datos a CCOO por poner un fichero con datos de 20000 afiliados en una carpeta compartida de eMule, he sentido curiosidad por saber qué cosas se pueden encontrar por ahí. Hay búsquedas interesantes que se pueden hacer y que dan bastante […]

Atención si usais drivers madwifi para vuestras conexiones wireless desde Linux. Al parecer tienen una vulnerabilidad de seguridad que se puede explotar de forma remota para tomar el control de la máquina.
Así que, además de hacer todo lo que se explica en el post anterior, no os olvideis de actualizar el sistema y parchear de […]

Como ya sabreis todos, el WEP (Wired Equivalent Privacy) está muerto. Ya había muerto varias veces antes, pero este debe ser el último clavo en el ataud. En resumen, ni el cifrado, ni el filtro por MAC, ni nada, puede impedir que alguien utilice tu red wifi. Vamos, como FON, pero sin tener que aguantar […]

En El Pais, claro…

He probado Vista y me gusta. Desde hace varias semanas lo he venido usando a diario en casa. Vale, no soy un “early adopter” y no he querido probar alphas, betas, etc. Para trastear sí, pero para el PC de casa prefiero tener cosas más estables.
El caso es que me gusta. Me parece un paso […]

Como bien indica Bruno en los comentarios del último post, llevo ya un tiempo sin escribir nada aquí. No es del todo cierto que no escriba, ya que en mi otro blog de seguridad (Security Samizdat) si que escribo un poco más.
¿Que por qué no escribo tanto? La semana pasada cambié de trabajo. Dejé las […]

Esta es mi última semana en mi trabajo actual, despues de casi tres años. El lunes que viene dejo el mundo del “cliente final” y vuelvo al mundo de los servicios profesionales, como consultor de seguridad para otra gran empresa.

La semana pasada empecé un nuevo blog para escribir sobre seguridad informática. En principio dejaré este para seguir con los temas de siempre (ya sabeis), pero todo lo que tenga que ver con la seguridad irá aquí. Y en inglés

¡Así que ya podeis actualizar vuestros favoritos, bookmarks, blogrolls y agregadores RSS!

A través de un colega de trabajo he descubierto esta página, muy útil para todos aquellos que se ganan la vida protegiendo los activos de su empresa de los ataques de virus, troyanos, hackers y demás fauna.
Se llama Atlas Dashboard, e incluye información sobre el “estado de las cosas” en Internet. Incluye información actualizada sobre […]

Realmente no se por dónde empezar.
Mejor leéis el artículo vosotros mismos, y luego lo comentamos.
Las fuerzas de seguridad asumen el reto de romper el cifrado que ETA emplea en sus equipos informáticos tras la detención de Zigor Garro

¿Ya lo habéis leído? A que no tiene desperdicio… A veces se junta la ignorancia extrema con el […]

A través de Slashdot encuentro este artículo de Richard Ford acerca de cómo “medir la seguridad” de productos de software, y cómo comparar la seguridad inherente a los proyectos open source comparados con los closed source.
Before wading into these dangerous waters, we should clarify the question. All too often when comparing open and closed […]

Interesante articulito de Aaron Turner en CSO Online sobre soluciones imaginativas de seguridad en los 60. Básicamente es como port-knocking pero con modems de 1200 baudios
It came down to a simple, yet elegant idea that one of the junior engineers had proposed – every communication to the satellite over ground modems would only […]

El handler del día, y excelente instructor de SANS, Arrigo Triulzi nos deleita con este post en la página del Internet Storm Center.
En resumen, es posible (y ha sido comprobado empíricamente por George Ou) reproducir un fichero wav desde una página web, con voz humana grabada, que active la funcion de “comandos por voz” de […]

Cada vez me sorprende más Microsoft con las cosas que va sacando, en especial lo que se refiere a Seguridad. Aqui va una guía sobre investigaciones forenses en Windows, con plantillas de informes, y formularios de “cadena de custodia”. La verdad es que la guía es bastante completa y está bastante bien.
Fundamental Computer Investigation Guide […]

Jeff Jones sigue publicando artículos interesantes comparando estadísticas de vulnerabilidades de Linux y Windows. En este caso se centra en el “tiempo de exposición” desde que se publica una vulnerabilidad hasta que el vendor saca un parche. Más munición para la batalla Linux vs. Windows.

Exposed? : Examining Secunia Unpatched Warnings - Part 1
Exposed? : Examining […]

Un post interesante de Hugh Thompson en el blog de CSO sobre mecanismos de desautentificación y monitorización de anomalías.
Measuring behavior “post authentication” brings a whole new dimension to trust but verify. It basically makes the statement “We trust that this person is who the say they are because they just *proved* it…but we’ll keep checking […]

Acabo de sacarme un nuevo certificado Ya soy “GIAC Certified Forensics Analyst” (GCFA)
Una más para la bolsa… CISSP, ISSMP, ITIL Foundations, MCSE:Security, CCNA (caducada), … ¡y a ver si los de ISACA me contestan de una vez para ver si he aprobado el examen del CISA!

El doctor Abraham Shanzer y sus colegas del Weizmann Institute of Science en Israel han publicado un paper en el que se describe un “candado” de tamaño molecular, que reacciona de manera diferente si se usa una contraseña (que consiste en una secuencia de productos químicos y luz ultravioleta) correcta o incorrecta.

El documento está publicado […]