A través del twitter leo el artículo de Marcelino Madrigal sobre el “hackeo” de www.eu2010.es.
Algunos comentarios a sus puntos:
El el punto 1, se aclara que los 9 millones de euros (sin IVA) no sólo incluyen la creación y mantenimiento de la página web, sino de toda la infraestructura de las cumbres, SLAs, almacenamiento, comunicaciones, etc. [...]

Estas fechas tan señaladas (solsticio de invierno y día del “Sol Invictus”) se prestan a la nostalgia y el recuerdo.
He leido los posts de Juanito acerca de sus pinitos en el maravilloso e ingrato mundo de la seguridad informática, y me he decidido a escribir algo parecido.
Conozca usted al friki.
Desde pequeñito siempre me han interesado [...]

Me he reido mucho con esto: “Why it’s better to pretend you don’t know anything about computers“.

Y reconozco que no suelo verme en estas situaciones más de, no se, una vez al año.

Va para dos meses ya que soy un feliz usuario de un móvil basado en sistema Android (HTC Hero). Aquí van algunas valoraciones que espero que vayan más allá del típico “unboxing” y media hora de uso.
Pros

Es hiperconfigurable. Puedes tener conjuntos de configuraciones para ocasiones diferentes (trabajo, fin de semana, etc.) con diferentes aplicaciones, widgets [...]

Me troncho y me parto. Los de ChulinLabs le han colado a 20minutos, y quién sabe a cuántos más, una nota de prensa integra, tal cual, sin contrastar ni nada.
Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este virus [...]

Tres reglas básicas a partir de las cuales “emerge” la arquitectura de Seguridad de T.I.
1.    Good end point security assumes the network is hostile.
2.    Good network security assumes the end point is hostile.
3.    Good data security assumes the user is hostile.
Un artículo interesante en el blog de ThreatChaos.

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente:
Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal function [...]

Me parece muy interesante lo que ha hecho Oracle comprando Sun, aunque es una operación no exenta de riesgos. Oracle se situa así en una posición estratégicamente fuerte, para competir directamente con Microsoft, HP e IBM, ofreciendo un “stack” de soluciones bastante completo.

Como dice un amigo de Microsoft:
“Yo creo que es de las mejores salidas [...]

El crimen organizado está detrás de la mayoría de los incidentes de seguridad que terminan en fugas de datos, segun un informe de Verizon.
“About 50 percent of the confirmed breach cases we investigated shared perpetrators,” Sartin said. “Organized crime is playing a much larger part of the caseload we’re seeing. We’ve seen that both [...]

¿Estamos perdiendo nuestra memoria a medida que la digitalizamos?
Dentro de 5 años, ¿servirán de algo los CDs, DVDs, pendrives USB, discos duros, etc. en los que almacenamos actualmente nuestra vida?
Dentro de 10 años, ¿podrás enseñar a tus hijos las fotos que les hiciste las vacaciones pasadas?
Dentro de 20 años, ¿podrá alguien abrir un documento hecho [...]

Qué bueno. La revista Foreign Policy da consejos para escribir artículos aterradores sobre ciber-guerra
3. Drop references to the evil Chinese hackers in every paragraph (in every sentence, if it’s an article about GhostNet) . Don’t forget to mention that cyberwarfare was first explained by Sun Tzu and has been part of the [...]

Mola, ¿verdad? Hay más: en el banco, en el médico, en el supermercado, en casa.
(visto en el blog del Maligno)

Al parecer se ha filtrado a las redes P2P la película, aun sin terminar, “X-Men orígenes: Lobezno”. Lo curioso del caso es que el FBI ha “confiscado” un datacenter entero, al parecer involucrado en la fuga de datos.
Según El Pais, “el problema radica en que la confiscación de algunas de las máquinas ha dejado sin [...]

Ya se ha publicado la “crónica” del último evento organizado por la revista SIC, esta vez sobre “Evidencia Electrónica“, en el que tuve el placer de participar como uno de los ponentes. Fue el día 17 de marzo en Madrid y el 18 en Barcelona.
Se habló de temas legales, de “sondas”, de la diferencia entre [...]

Symantec acaba de publicar una guía completa de caracter técnico (en PDF) sobre el worm Downadup/Conficker que comentaba el otro día, agrupando varios de los posts de Symantec Security Response, así como información hasta ahora de uso interno.
UPDATE: Cómo usar nmap para escanea máquinas infectadas en tu red.

Los que esteis más metidos en el tema de la seguridad ya habreis oido sobre el “bicho” de moda ultimamente, llamado Conficker o Downadup.
Hasta ahora no hace “nada”, aparte de propagarse y protegerse a sí mismo, pero con la última variante conocida, la “C” esto podría cambiar el día 1 de abril. Se estima que [...]

Se veía venir.
En EEUU ya se utiliza desde hace tiempo la “defensa del troyano“. Es decir, en casos de delito o fraude tecnológico (envío de spam, hacking, extorsión, estafas on-line, distribución de pornografía infantil, etc.), no tienes más que usar Windows (sin mucho parche, no nos pasemos), y preferentemente tener “instalados” varios virus y troyanos, [...]

Hace dos años decidí, por una mala experiencia usando Vista, y por problemas de hardware semi-obsoleto, eliminar las particiones de Windows de los PCs de casa y usar Linux de forma exclusiva.
Dos años ya, y en ningún momento me he planteado la vuelta atrás. He conseguido “interiorizar” tanto el uso que muchas veces tengo que [...]

Acaba de salir la nueva versión de Debian 5.0 (conocida como “Lenny”). En lo que me bajo los DVDs, he actualizado mi mini-servidor “laplace” desde Debian 4.0 (“Etch”).
Lo primero es hacer una copia de seguridad de /etc/apt/sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list.etch
Luego editamos el fichero /etc/apt/sources.list y sustituimos “etch” por “lenny”. Al final queda algo así (puede [...]

Ayer fue el Día Europeo de la Protección de Datos, y en Lifehacker hacen un resumen de “contramedidas” que se pueden utilizar para facilitar la privacidad online.
En mi caso, no rechazo la falta de intimidad por principio, sino por su caracter asimétrico (si todas las personas, físicas o jurídicas, tuvieran el mismo nivel de privacidad [...]