InfoSecMan Blog

Hace casi un año que no actualizo el Blog. En ese tiempo algunos de vosotros os habéis puesto en contacto conmigo y os he ido indicando las razones por las que había dejado “congelado” este espacio: principalmente falta de tiempo y otras prioridades personales/profesionales.
Como habríais notado en los últimos tiempos del Blog, no sólo estaba [...]

De la mano del Blog de NoticeBored de Gary Hinson viene un enlace muy interesante hacia las historias más importantes sobre seguridad SCADA (noticias, intrusiones, ejemplos, etc.) de los años 2008, 2007 y 2006 recopiladas, como no, por la gente de Digital Bond, todo un referente en este campo.
Como comenta Gary, en 2007 la historia sobre [...]

Siempre ando predicando por aquí que a veces es necesario dar un paso de atrás y coger la perspectiva adecuada para que nos permita ver las cosas de forma distinta.  Pues bien, mi estancia en EuroCACS me está permitiendo estos días precisamente tomar cierta distancia con la Seguridad de la Información y tratar de comprender [...]

Como algunos de vosotros sabéis, procuro pasar algunos fines de semana en una casita en las montañas de Boal (Asturias), donde surgen algunas de las ideas que luego aparecen aquí o en mi vida profesional y personal.
Escribo este texto precisamente desde ese lugar tras llevar más de 90 horas sin suministro eléctrico, con un bolígrafo, sobre [...]

Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla [...]

Mis amigos Agustín y Jose de ISO27000.es siguen ofreciendo grandes contenidos a la comunidad. En este caso acaban de publicar un nuevo portal: iso27000.es, que proporciona una base de recursos imprescindibles para aquellos que están implantando o gestionando un SGSI según esa norma.
Pero mejor leamos lo que nos ofrecen ellos directamente en su nota de [...]

Probablemente cualquiera de los que leeis este espacio y os dedicáis a este mundillo de la seguridad de la información tendréis tantas anécdotas como yo (o quién sabe si no más). Creo que todos hemos visto organizaciones en estados de real precariedad en lo que a implantación de medidas de seguridad se refiere.
Pasan los años [...]

Hace tiempo ya, comenzando a estudiar para alguna de las certificaciones que tengo, descubrí algo que nunca había visto ni oído hablar de ello en nuestro país: los CPDs móviles. Se trata de remolques de camión o contenedores totalmente equipados que suponen en sí mismos un CPD con alta capacidad de procesamiento, líneas de comunicaciones, [...]

Hace un par de días comentaba por aquí lo crítico de estos sistemas de informática industrial y lo importante que es tomar conciencia de su seguridad, el nivel de inmadurez del mercado de servicios de seguridad en torno a este tema en nuestro país, etc.
Pues bien, si primero lo digo, primero veo dos días después [...]

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos [...]