La semana pasada empecé un nuevo blog para escribir sobre seguridad informática. En principio dejaré este para seguir con los temas de siempre (ya sabeis), pero todo lo que tenga que ver con la seguridad irá aquí. Y en inglés

¡Así que ya podeis actualizar vuestros favoritos, bookmarks, blogrolls y agregadores RSS!

A través de un colega de trabajo he descubierto esta página, muy útil para todos aquellos que se ganan la vida protegiendo los activos de su empresa de los ataques de virus, troyanos, hackers y demás fauna.
Se llama Atlas Dashboard, e incluye información sobre el “estado de las cosas” en Internet. Incluye información actualizada sobre [...]

Realmente no se por dónde empezar.
Mejor leéis el artículo vosotros mismos, y luego lo comentamos.
Las fuerzas de seguridad asumen el reto de romper el cifrado que ETA emplea en sus equipos informáticos tras la detención de Zigor Garro

¿Ya lo habéis leído? A que no tiene desperdicio… A veces se junta la ignorancia extrema con el [...]

A través de Slashdot encuentro este artículo de Richard Ford acerca de cómo “medir la seguridad” de productos de software, y cómo comparar la seguridad inherente a los proyectos open source comparados con los closed source.
Before wading into these dangerous waters, we should clarify the question. All too often when comparing open and closed [...]

Interesante articulito de Aaron Turner en CSO Online sobre soluciones imaginativas de seguridad en los 60. Básicamente es como port-knocking pero con modems de 1200 baudios
It came down to a simple, yet elegant idea that one of the junior engineers had proposed – every communication to the satellite over ground modems would only [...]

El handler del día, y excelente instructor de SANS, Arrigo Triulzi nos deleita con este post en la página del Internet Storm Center.
En resumen, es posible (y ha sido comprobado empíricamente por George Ou) reproducir un fichero wav desde una página web, con voz humana grabada, que active la funcion de “comandos por voz” de [...]

Cada vez me sorprende más Microsoft con las cosas que va sacando, en especial lo que se refiere a Seguridad. Aqui va una guía sobre investigaciones forenses en Windows, con plantillas de informes, y formularios de “cadena de custodia”. La verdad es que la guía es bastante completa y está bastante bien.
Fundamental Computer Investigation Guide [...]

Jeff Jones sigue publicando artículos interesantes comparando estadísticas de vulnerabilidades de Linux y Windows. En este caso se centra en el “tiempo de exposición” desde que se publica una vulnerabilidad hasta que el vendor saca un parche. Más munición para la batalla Linux vs. Windows.

Exposed? : Examining Secunia Unpatched Warnings - Part 1
Exposed? : Examining [...]

Un post interesante de Hugh Thompson en el blog de CSO sobre mecanismos de desautentificación y monitorización de anomalías.
Measuring behavior “post authentication” brings a whole new dimension to trust but verify. It basically makes the statement “We trust that this person is who the say they are because they just *proved* it…but we’ll keep checking [...]

Acabo de sacarme un nuevo certificado Ya soy “GIAC Certified Forensics Analyst” (GCFA)
Una más para la bolsa… CISSP, ISSMP, ITIL Foundations, MCSE:Security, CCNA (caducada), … ¡y a ver si los de ISACA me contestan de una vez para ver si he aprobado el examen del CISA!

El doctor Abraham Shanzer y sus colegas del Weizmann Institute of Science en Israel han publicado un paper en el que se describe un “candado” de tamaño molecular, que reacciona de manera diferente si se usa una contraseña (que consiste en una secuencia de productos químicos y luz ultravioleta) correcta o incorrecta.

El documento está publicado [...]

Yo no se si esto es cierto o es una nueva leyenda urbana, pero si es de verdad, es gracioso. “Gracioso” en el sentido de “jaja, que risa, mi vida no tiene sentido y me voy a tirar de un puente”.

Lo he encontrado en The Daily WTF. La foto viene acompañada de una supuesta recomendación [...]

Esto lo he encontrado a través del blog de SecurityMonkey.
Es muy bueno. Un tio escribiendo a la lista de correo de attrition.org para solicitar que alguien le “hackee” su expediente académico de la universidad.
Dos tios le toman el pelo, haciéndole creer que están en ello. Previamente le convencen para que les envie su nombre, fecha [...]

Ya que me toca escribir en este blog como invitado y en este blog se habla mucho de seguridad, pues digo yo de contar algo del tema. El problema es que a nivel de temas de seguridad, yo me quede en el reportaje de la Muy Interesante de la Enigma y similares. Vamos, que lo [...]

Tengo el blog un poco abandonado, ya lo sé. Entre que han sido unos días un poco ajetreados, y que al ser puente, no tengo acceso a Internet (pedí ADSL en Marzo, cuando me mudé a mi nueva casa, y hasta ahora…)
Bueno, el día 5 de Diciembre, los IQ/OQ volvieron a actuar, esta vez en [...]

Interesante artículo de Noam Eppel en el blog Security Absurdity con el sugerente y llamativo título de “The Complete, Unquestionable, And Total Failure of Information Security” (con comentarios sobre el feedback recibido). Empieza con un panorama bastante sombrío sobre el estado de la Seguridad de la Información en los últimos años, y luego pasa [...]

Es el tema del momento (bueno, por lo menos para el sector friki que nos dedicamos a esto). Empezó Jeff Jones en su blog con una comparación de número de vulnerabilidades entre Oracle y SQL Server 2005 (que ya fué comentado aquí). Para Jeff está claro que la clave del éxito la tiene el proceso [...]

“It has been about a year now since SQL Server 2005, so I thought this would be a good time to review how it has done security-wise. The latest SQL Server product from Microsoft has had zero vulnerabilities disclosed or fixed in its first year of availability.” (Jeff Jones)

El paso de Mark Russinovich a Microsoft empieza a dar sus frutos. Acaba de salir Process Explorer. En palabras de Microsoft:
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive [...]

El domingo me voy a Amsterdam a un curso de seguridad que pinta muy bien, y que va a durar toda la semana. Algo escribiré desde allí en el rato que tenga libre.