Qué bueno. La revista Foreign Policy da consejos para escribir artículos aterradores sobre ciber-guerra 3. Drop references to the evil Chinese hackers in every paragraph (in every sentence, if it’s an article about GhostNet) . Don’t forget to mention that cyberwarfare was first explained by Sun Tzu and has been part of the Chinese military [...]

Al parecer se ha filtrado a las redes P2P la película, aun sin terminar, “X-Men orígenes: Lobezno”. Lo curioso del caso es que el FBI ha “confiscado” un datacenter entero, al parecer involucrado en la fuga de datos. Según El Pais, “el problema radica en que la confiscación de algunas de las máquinas ha dejado [...]

Ya se ha publicado la “crónica” del último evento organizado por la revista SIC, esta vez sobre “Evidencia Electrónica“, en el que tuve el placer de participar como uno de los ponentes. Fue el día 17 de marzo en Madrid y el 18 en Barcelona. Se habló de temas legales, de “sondas”, de la diferencia [...]

Hace tiempo que no escribía sobre libros. La última hornada recibida de Amazon es la siguiente: “The Best Science Fiction and Fantasy of the Year” (volúmenes 1 y 2) – De este he empezado algunas de las historias cortas. En general bien, pero no termina de engancharme. “Anathem” (de Neal Stephenson) – Lo empecé hace [...]

Symantec acaba de publicar una guía completa de caracter técnico (en PDF) sobre el worm Downadup/Conficker que comentaba el otro día, agrupando varios de los posts de Symantec Security Response, así como información hasta ahora de uso interno. UPDATE: Cómo usar nmap para escanea máquinas infectadas en tu red.

Los que esteis más metidos en el tema de la seguridad ya habreis oido sobre el “bicho” de moda ultimamente, llamado Conficker o Downadup. Hasta ahora no hace “nada”, aparte de propagarse y protegerse a sí mismo, pero con la última variante conocida, la “C” esto podría cambiar el día 1 de abril. Se estima [...]

Se veía venir. En EEUU ya se utiliza desde hace tiempo la “defensa del troyano“. Es decir, en casos de delito o fraude tecnológico (envío de spam, hacking, extorsión, estafas on-line, distribución de pornografía infantil, etc.), no tienes más que usar Windows (sin mucho parche, no nos pasemos), y preferentemente tener “instalados” varios virus y [...]

Ayer fue el Día Europeo de la Protección de Datos, y en Lifehacker hacen un resumen de “contramedidas” que se pueden utilizar para facilitar la privacidad online. En mi caso, no rechazo la falta de intimidad por principio, sino por su caracter asimétrico (si todas las personas, físicas o jurídicas, tuvieran el mismo nivel de [...]

A veces conviene tener un plan alternativo, o “Plan B”, en caso de que las cosas se tuerzan y las situaciones laborales den un giro inesperado. No es que haya ningún signo de que esto vaya a ser así, pero el riesgo existe, y como tal, debe ser gestionado. Como parte de la preparación de [...]

Artículo interesante sobre la validez y aplicación de Análisis de Riesgos en cuatro partes (I, II, III y IV). Las conclusiones en el blog de Seguridad y Gestión: El objetivo del análisis de riesgos es conocer realmente el nivel de riesgo aceptable con el cual puede vivir una organización, y el de la gestión de [...]

Está disponible el último informe “The State of Spam” de Symantec, que se publica mensualmente, por si alguno está interesado en esta lacra de la red. El informe se puede descargar aquí [PDF].

Esto es serio. Muy serio. We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority (CA) certificate trusted by all common web browsers. This certificate allows us [...]

Como estoy vaguete y son las 2:30 de la madrugada segoviana (¡qué frío hace en este pueblo!), me limito a copiar y pegar, y dejar que los genios hablen por sí mismos… Predicciones estúpidas (y recurrentes) sobre la seguridad de la información en 2009… ‘Tis the season to predict (prediction tracker), BUT it is also [...]

A pesar de tener poco tiempo libre, intento mantener mi mayor vicio, que es el de la lectura. Llevo algún tiempo pensando hacer un post sobre qué, y cómo elijo, lo que leo. Es este Qué generos leo El 70% de lo que leo es ciencia-ficción, y casi todo en inglés. Dentro de la ciencia-ficción, [...]

En general me gusta estar informado de la actualidad. A pesar de que hay “cienes y cienes” de fuentes de información en Internet, tiendo a preferir la prensa “tradicional” a la hora de estar informado. Sin embargo hay una página web, de lo que podríamos llamar “Web 2.0″, que cada día me gusta más. Se [...]