InfoSecMan Blog

Y con ellas el merecido descanso y el “cambio de hábitos” en lo posible. Estaré de viaje las próximas semanas bastante desconectado de las tareas habituales por lo que este espacio estará probablemente desactualizado durante el mes de agosto. Si durante ese tiempo  descubro algo interesante de ser contado (sobre seguridad de la información 😉 […]

Charlaba ayer con mi compañero Carmelo sobre el caso real de un cliente en el que el estado de la seguridad es “indeterminado”, y con “indeterminado” me refiero a que no se tienen datos reales y contrastados de cómo de bien o mal está en ese sentido (aunque “intuitivamente”, parece claro que está bastante mal), […]

Siempre comentamos en este foro que los ataques y las amenazas que más nos deben preocupar son aquellas que son dirigidas y con intención. Esto es una realidad puesto que al existir intención se emplean más recursos en la utilización de una técnica más elaborada en el tipo de ataque. El phishing es un tipo de […]

Con la difusión de las tecnologías inalámbricas, la inclusión de tarjetas de red de ese tipo en prácticamente todos los equipos personales, el despliegue masivo de este tipo de redes y la existencia de aplicaciones y utilidades de fácil uso para el establecimiento de conexiones punto a punto o la simulación de puntos de acceso […]

En Darknet han publicado un articulillo recopilatorio de un buen número de enlaces a artículos, vídeos demostrativos y manuales de cómo utilizar Metasploit. No es nada del otro mundo, pero sí merece la pena como resumen de recursos interesantes para comenzar a utilizar esta interesantísima herramienta (verla en acción en un vídeo siempre es muy […]

Errata Security publica un artículo bastante interesante sobre la actitud de los profesionales de la seguridad de la información a la hora de presentar sus ideas o defenderlas ante un determinado foro (generalmente directivo). El autor presenta en este artículo el conocido “problema” de los “técnicos” (geeks) intentando presentar y defender una idea, y es […]

Sorcha Diver (antes Canavan) ha actualizado a través de SANS Reading Room su documento sobre cómo desarrollar una política de seguridad de la información correcta tanto en la gran empresa, como en las PYMES. En el documento aborda diversos aspectos muy relevantes a la hora de desarrollar un documento de este tipo, así como otras […]

“Algo se muere en el alma, cuando un amigo se va…”. Así es como empieza la letra de una conocidísima sevillana, y de forma muy parecida comienza el suplicio de algunas organizaciones cuando sufren la pérdida de un empleado de cierta importancia o visibilidad. Y es que dentro de los procesos de continuidad de negocio o de […]

A través de “Noticias ISO27000.ES” descubro la publicación de un interesantísimo documento (curso formación/presentación) por parte de Dan Geer sobre métricas en seguridad en base a la aplicación de las matemáticas a la seguridad de la información. Ni más ni menos que 350 diapositivas con notas para el ponente publicadas de forma desinteresada. Una lectura […]

Hablando con mi hija ayer me quedaba la cara a cuadros (más que de costumbre) cuando me comentaba cómo era común entre el grupo de amigas el compartir sus passwords de acceso a sus espacios web (concretamente a sus “FotoLogs”) para “actualizarse” unas a otras sus contenidos. Esto que de por sí ya es impactante […]