Facebook acaba de estrenar su propio servicio de geolocalización “social”, llamado Facebook Places, para ser utilizado desde dispositivos móviles. Para los que no conozcan este tipo de servicios, te permite hacer un “check in” cuando estás en una localización determinada (un restaurante, un museo, en casa, etc.) y esto permite a tus contactos saber dónde [...]

Quién más quién menos, todo el mundo que participa en redes sociales, lo hace en más de una: Twitter, Facebook, LinkedIn, Tuenti, etc.
Casi todas ellas soportan APIs y aplicaciones de interoperabilidad, de forma que podamos actualizar desde una de ellas (nuestra favorita, por ejemplo), y que actualice automáticamente el “estado” en las demás. Alternativamente se [...]

Ha pasado tiempo desde el último post, pero no me he olvidado de vosotros. Si habeis seguido los últimos posts, parece que habíamos llegado a un callejón sin salida. Mi sensación es que nos falta información y no tenemos el “ejemplar” completo.
Por lo que vamos a intentarlo de nuevo con un “bicho” que me han [...]

Hola de nuevo. Por fin encuentro un hueco para continuar con la serie de posts sobre análisis de malware.
Y lo hago para dar malas (?) noticias. La muestra que estuvimos mirando anteriormente, no parece que haga nada.
Ejecutándola en una máquina virtual de VMware Workstation 7.0.1, corriendo Windows XP SP3, y monitorizando su actividad con Process [...]

Os he dejado un poco abandonados estos días, no he tenido mucho tiempo para preparar el artículo.
Tengo una muestra de lo que parece ser un virus o similar. El fichero se llama ergdz.exe. Es muy común que el malware utilice nombres aleatorios para los ficheros, por lo que el nombre en general no nos dice [...]

Uno de los temas que más me apasiona del (amplio) mundo de la seguridad informática es el que se refiere a la respuesta a incidentes, y dentro de este el análisis post-mortem o “forense” y la investigación de código malicioso (léase virus, troyanos, gusanos, adware, spyware, etc.).
Del análisis forense en general ya hemos hablado en [...]

Los que me leeis habitualmente, sabreis que llevo 3 años (y 1 mes) sin usar Windows en casa para nada, excepto en el portátil del trabajo que va con XP. La verdad es que la experiencia en general ha sido bastante buena. No hay nada que no funcione tan bien o mejor que en Windows, [...]

A través del twitter leo el artículo de Marcelino Madrigal sobre el “hackeo” de www.eu2010.es.
Algunos comentarios a sus puntos:
El el punto 1, se aclara que los 9 millones de euros (sin IVA) no sólo incluyen la creación y mantenimiento de la página web, sino de toda la infraestructura de las cumbres, SLAs, almacenamiento, comunicaciones, etc. [...]

Estas fechas tan señaladas (solsticio de invierno y día del “Sol Invictus”) se prestan a la nostalgia y el recuerdo.
He leido los posts de Juanito acerca de sus pinitos en el maravilloso e ingrato mundo de la seguridad informática, y me he decidido a escribir algo parecido.
Conozca usted al friki.
Desde pequeñito siempre me han interesado [...]

Me he reido mucho con esto: “Why it’s better to pretend you don’t know anything about computers“.

Y reconozco que no suelo verme en estas situaciones más de, no se, una vez al año.

Va para dos meses ya que soy un feliz usuario de un móvil basado en sistema Android (HTC Hero). Aquí van algunas valoraciones que espero que vayan más allá del típico “unboxing” y media hora de uso.
Pros

Es hiperconfigurable. Puedes tener conjuntos de configuraciones para ocasiones diferentes (trabajo, fin de semana, etc.) con diferentes aplicaciones, widgets [...]

Me troncho y me parto. Los de ChulinLabs le han colado a 20minutos, y quién sabe a cuántos más, una nota de prensa integra, tal cual, sin contrastar ni nada.
Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este virus [...]

Tres reglas básicas a partir de las cuales “emerge” la arquitectura de Seguridad de T.I.
1.    Good end point security assumes the network is hostile.
2.    Good network security assumes the end point is hostile.
3.    Good data security assumes the user is hostile.
Un artículo interesante en el blog de ThreatChaos.

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente:
Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal function [...]

Me parece muy interesante lo que ha hecho Oracle comprando Sun, aunque es una operación no exenta de riesgos. Oracle se situa así en una posición estratégicamente fuerte, para competir directamente con Microsoft, HP e IBM, ofreciendo un “stack” de soluciones bastante completo.

Como dice un amigo de Microsoft:
“Yo creo que es de las mejores salidas [...]