¿Estamos perdiendo nuestra memoria a medida que la digitalizamos? Dentro de 5 años, ¿servirán de algo los CDs, DVDs, pendrives USB, discos duros, etc. en los que almacenamos actualmente nuestra vida? Dentro de 10 años, ¿podrás enseñar a tus hijos las fotos que les hiciste las vacaciones pasadas? Dentro de 20 años, ¿podrá alguien abrir [...]

Qué bueno. La revista Foreign Policy da consejos para escribir artículos aterradores sobre ciber-guerra 3. Drop references to the evil Chinese hackers in every paragraph (in every sentence, if it’s an article about GhostNet) . Don’t forget to mention that cyberwarfare was first explained by Sun Tzu and has been part of the Chinese military [...]

Mola, ¿verdad? Hay más: en el banco, en el médico, en el supermercado, en casa. (visto en el blog del Maligno)

Al parecer se ha filtrado a las redes P2P la película, aun sin terminar, “X-Men orígenes: Lobezno”. Lo curioso del caso es que el FBI ha “confiscado” un datacenter entero, al parecer involucrado en la fuga de datos. Según El Pais, “el problema radica en que la confiscación de algunas de las máquinas ha dejado [...]

Ya se ha publicado la “crónica” del último evento organizado por la revista SIC, esta vez sobre “Evidencia Electrónica“, en el que tuve el placer de participar como uno de los ponentes. Fue el día 17 de marzo en Madrid y el 18 en Barcelona. Se habló de temas legales, de “sondas”, de la diferencia [...]

Symantec acaba de publicar una guía completa de caracter técnico (en PDF) sobre el worm Downadup/Conficker que comentaba el otro día, agrupando varios de los posts de Symantec Security Response, así como información hasta ahora de uso interno. UPDATE: Cómo usar nmap para escanea máquinas infectadas en tu red.

Los que esteis más metidos en el tema de la seguridad ya habreis oido sobre el “bicho” de moda ultimamente, llamado Conficker o Downadup. Hasta ahora no hace “nada”, aparte de propagarse y protegerse a sí mismo, pero con la última variante conocida, la “C” esto podría cambiar el día 1 de abril. Se estima [...]

Se veía venir. En EEUU ya se utiliza desde hace tiempo la “defensa del troyano“. Es decir, en casos de delito o fraude tecnológico (envío de spam, hacking, extorsión, estafas on-line, distribución de pornografía infantil, etc.), no tienes más que usar Windows (sin mucho parche, no nos pasemos), y preferentemente tener “instalados” varios virus y [...]

Hace dos años decidí, por una mala experiencia usando Vista, y por problemas de hardware semi-obsoleto, eliminar las particiones de Windows de los PCs de casa y usar Linux de forma exclusiva. Dos años ya, y en ningún momento me he planteado la vuelta atrás. He conseguido “interiorizar” tanto el uso que muchas veces tengo [...]

Acaba de salir la nueva versión de Debian 5.0 (conocida como “Lenny”). En lo que me bajo los DVDs, he actualizado mi mini-servidor “laplace” desde Debian 4.0 (“Etch”). Lo primero es hacer una copia de seguridad de /etc/apt/sources.list sudo cp /etc/apt/sources.list /etc/apt/sources.list.etch Luego editamos el fichero /etc/apt/sources.list y sustituimos “etch” por “lenny”. Al final queda [...]

Ayer fue el Día Europeo de la Protección de Datos, y en Lifehacker hacen un resumen de “contramedidas” que se pueden utilizar para facilitar la privacidad online. En mi caso, no rechazo la falta de intimidad por principio, sino por su caracter asimétrico (si todas las personas, físicas o jurídicas, tuvieran el mismo nivel de [...]

A veces conviene tener un plan alternativo, o “Plan B”, en caso de que las cosas se tuerzan y las situaciones laborales den un giro inesperado. No es que haya ningún signo de que esto vaya a ser así, pero el riesgo existe, y como tal, debe ser gestionado. Como parte de la preparación de [...]

Está disponible el último informe “The State of Spam” de Symantec, que se publica mensualmente, por si alguno está interesado en esta lacra de la red. El informe se puede descargar aquí [PDF].

Esto es serio. Muy serio. We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue digital certificates for secure websites. As a proof of concept we executed a practical attack scenario and successfully created a rogue Certification Authority (CA) certificate trusted by all common web browsers. This certificate allows us [...]

Por fin jubilo mi venerable PC de casa. Después de casi 7 años de uso, yo creo que ya va siendo hora de actualizarse y comprar algo que no lleve a la desesperación cada vez que intento ejecutar una aplicación más o menos moderna. Acabo de configurar (y hacer el pedido) de un PC en [...]