Quién más quién menos, todo el mundo que participa en redes sociales, lo hace en más de una: Twitter, Facebook, LinkedIn, Tuenti, etc. Casi todas ellas soportan APIs y aplicaciones de interoperabilidad, de forma que podamos actualizar desde una de ellas (nuestra favorita, por ejemplo), y que actualice automáticamente el “estado” en las demás. Alternativamente [...]

Ha pasado tiempo desde el último post, pero no me he olvidado de vosotros. Si habeis seguido los últimos posts, parece que habíamos llegado a un callejón sin salida. Mi sensación es que nos falta información y no tenemos el “ejemplar” completo. Por lo que vamos a intentarlo de nuevo con un “bicho” que me [...]

Hola de nuevo. Por fin encuentro un hueco para continuar con la serie de posts sobre análisis de malware. Y lo hago para dar malas (?) noticias. La muestra que estuvimos mirando anteriormente, no parece que haga nada. Ejecutándola en una máquina virtual de VMware Workstation 7.0.1, corriendo Windows XP SP3, y monitorizando su actividad [...]

Os he dejado un poco abandonados estos días, no he tenido mucho tiempo para preparar el artículo. Tengo una muestra de lo que parece ser un virus o similar. El fichero se llama ergdz.exe. Es muy común que el malware utilice nombres aleatorios para los ficheros, por lo que el nombre en general no nos [...]

Uno de los temas que más me apasiona del (amplio) mundo de la seguridad informática es el que se refiere a la respuesta a incidentes, y dentro de este el análisis post-mortem o “forense” y la investigación de código malicioso (léase virus, troyanos, gusanos, adware, spyware, etc.). Del análisis forense en general ya hemos hablado [...]

Los que me leeis habitualmente, sabreis que llevo 3 años (y 1 mes) sin usar Windows en casa para nada, excepto en el portátil del trabajo que va con XP. La verdad es que la experiencia en general ha sido bastante buena. No hay nada que no funcione tan bien o mejor que en Windows, [...]

A través del twitter leo el artículo de Marcelino Madrigal sobre el “hackeo” de www.eu2010.es. Algunos comentarios a sus puntos: El el punto 1, se aclara que los 9 millones de euros (sin IVA) no sólo incluyen la creación y mantenimiento de la página web, sino de toda la infraestructura de las cumbres, SLAs, almacenamiento, [...]

Estas fechas tan señaladas (solsticio de invierno y día del “Sol Invictus”) se prestan a la nostalgia y el recuerdo. He leido los posts de Juanito acerca de sus pinitos en el maravilloso e ingrato mundo de la seguridad informática, y me he decidido a escribir algo parecido. Conozca usted al friki. Desde pequeñito siempre [...]

Me he reido mucho con esto: “Why it’s better to pretend you don’t know anything about computers“. Y reconozco que no suelo verme en estas situaciones más de, no se, una vez al año.

Va para dos meses ya que soy un feliz usuario de un móvil basado en sistema Android (HTC Hero). Aquí van algunas valoraciones que espero que vayan más allá del típico “unboxing” y media hora de uso. Pros Es hiperconfigurable. Puedes tener conjuntos de configuraciones para ocasiones diferentes (trabajo, fin de semana, etc.) con diferentes [...]

Me troncho y me parto. Los de ChulinLabs le han colado a 20minutos, y quién sabe a cuántos más, una nota de prensa integra, tal cual, sin contrastar ni nada. Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este [...]

Tres reglas básicas a partir de las cuales “emerge” la arquitectura de Seguridad de T.I. 1.    Good end point security assumes the network is hostile. 2.    Good network security assumes the end point is hostile. 3.    Good data security assumes the user is hostile. Un artículo interesante en el blog de ThreatChaos.

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente: Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal [...]

Me parece muy interesante lo que ha hecho Oracle comprando Sun, aunque es una operación no exenta de riesgos. Oracle se situa así en una posición estratégicamente fuerte, para competir directamente con Microsoft, HP e IBM, ofreciendo un “stack” de soluciones bastante completo. Como dice un amigo de Microsoft: “Yo creo que es de las [...]

El crimen organizado está detrás de la mayoría de los incidentes de seguridad que terminan en fugas de datos, segun un informe de Verizon. “About 50 percent of the confirmed breach cases we investigated shared perpetrators,” Sartin said. “Organized crime is playing a much larger part of the caseload we’re seeing. We’ve seen that both [...]