Facebook acaba de estrenar su propio servicio de geolocalización “social”, llamado Facebook Places, para ser utilizado desde dispositivos móviles. Para los que no conozcan este tipo de servicios, te permite hacer un “check in” cuando estás en una localización determinada (un restaurante, un museo, en casa, etc.) y esto permite a tus contactos saber dónde [...]

Ha pasado tiempo desde el último post, pero no me he olvidado de vosotros. Si habeis seguido los últimos posts, parece que habíamos llegado a un callejón sin salida. Mi sensación es que nos falta información y no tenemos el “ejemplar” completo. Por lo que vamos a intentarlo de nuevo con un “bicho” que me [...]

Hola de nuevo. Por fin encuentro un hueco para continuar con la serie de posts sobre análisis de malware. Y lo hago para dar malas (?) noticias. La muestra que estuvimos mirando anteriormente, no parece que haga nada. Ejecutándola en una máquina virtual de VMware Workstation 7.0.1, corriendo Windows XP SP3, y monitorizando su actividad [...]

Os he dejado un poco abandonados estos días, no he tenido mucho tiempo para preparar el artículo. Tengo una muestra de lo que parece ser un virus o similar. El fichero se llama ergdz.exe. Es muy común que el malware utilice nombres aleatorios para los ficheros, por lo que el nombre en general no nos [...]

Uno de los temas que más me apasiona del (amplio) mundo de la seguridad informática es el que se refiere a la respuesta a incidentes, y dentro de este el análisis post-mortem o “forense” y la investigación de código malicioso (léase virus, troyanos, gusanos, adware, spyware, etc.). Del análisis forense en general ya hemos hablado [...]

Entro en Iberia Plus para ver como va mi pequeño alijo de puntos (si algo se me da bien en esta vida es acumularlos), y me dice la aplicación que tengo que cambiar la “pregunta secreta”. Ya sabeis, esas preguntas para las que sólo tú tienes la respuesta, y que ayudan a validarte como el [...]

A través del twitter leo el artículo de Marcelino Madrigal sobre el “hackeo” de www.eu2010.es. Algunos comentarios a sus puntos: El el punto 1, se aclara que los 9 millones de euros (sin IVA) no sólo incluyen la creación y mantenimiento de la página web, sino de toda la infraestructura de las cumbres, SLAs, almacenamiento, [...]

Pensando un poco sobre el último atentado fallido contra el vuelo 253 de NWA, me vienen a la cabeza varias observaciones. Al-Qaeda no parece ser más que una “marca” o un eslogan. Da igual que seas un nigeriano con explosivos atados a las piernas en un vuelo Amsterdam-Detroit, o un Somalí con un hacha en [...]

Estas fechas tan señaladas (solsticio de invierno y día del “Sol Invictus”) se prestan a la nostalgia y el recuerdo. He leido los posts de Juanito acerca de sus pinitos en el maravilloso e ingrato mundo de la seguridad informática, y me he decidido a escribir algo parecido. Conozca usted al friki. Desde pequeñito siempre [...]

Me troncho y me parto. Los de ChulinLabs le han colado a 20minutos, y quién sabe a cuántos más, una nota de prensa integra, tal cual, sin contrastar ni nada. Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este [...]

Tres reglas básicas a partir de las cuales “emerge” la arquitectura de Seguridad de T.I. 1.    Good end point security assumes the network is hostile. 2.    Good network security assumes the end point is hostile. 3.    Good data security assumes the user is hostile. Un artículo interesante en el blog de ThreatChaos.

Parece que la cosa se pone interesante. Según la revista Forbes, “The leader of the EMC division says independent security companies can’t survive. That means you, McAfee.” “Or not. It depends on whether HP, IBM or someone else agrees with Coviello’s thesis and takes out one of the remaining stand-alone security businesses. The big ones [...]

Es curioso esto de las botnets, el mercado underground del malware, y como, poco a poco, su funcionamiento se asemeja más al mundo corporativo real (o por lo menos, no tan underground) Consideremos un recurso (la botnet), que consta de unos centenares de miles de PCs infectados (los bots) que están a tu entera disposición [...]

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente: Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal [...]

El crimen organizado está detrás de la mayoría de los incidentes de seguridad que terminan en fugas de datos, segun un informe de Verizon. “About 50 percent of the confirmed breach cases we investigated shared perpetrators,” Sartin said. “Organized crime is playing a much larger part of the caseload we’re seeing. We’ve seen that both [...]