InfoSecMan Blog

Revisando los miles de posts pendientes de lectura tras mis vacaciones quería reseñar aquí uno de especial interés que descubrí a través de ISO27000.es sobre los 10 peores errores que comete la alta dirección en seguridad de la información, pero lo cierto es que tras comprobar que ya lo han hecho en el día de hoy mi [...]

Una vez más nuestros amigos de RaDaJo (en este caso David y Carlos Pérez) no defraudan. En este caso David y Carlos han publicado gratuitamente algo realmente útil: una única imagen de máquina virutal VMware que contiene, preparadas para funcionar, una sere de máquinas virtuales “User-mode Linux” (UML), que cuando se inicia, forman una red [...]

Julian Inza ha compartido con todos nosotros un artículo que recientemente ha publicado en ISV Magazine y que os recomiendo a todos aquellos que queráis tener una idea clara a través de una introducción breve de lo que supone la factura electrónica y en qué punto se encuentra en estos momentos.
Como siempre Julian, gracias a [...]

Tras un merecido descanso (en mi opinión ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios [...]

A muchos de los usuarios “de a pie” les sorprendería la cantidad de información que puede obtenerse de un mensaje de correo electrónico revisando sus cabeceras, lo que podría decirnos el tipo de sistema operativo utilizado, programa de correo electrónico, dirección IP del equipo, de su servidor de correo, por dónde ha pasado, etc.
Precisamente en [...]

A iniciativa de Mercé Molist, se está recogiendo en la Wikipedia parte de la historia del Hacking Hispano.
¿Recordáis !Hispahack, InfoVia, los routers de Telefónica… ? ¡qué tiempos!
Una iniciativa interesante, que si logra completarse podría ser la base de un libro en la línea del tipo de los de nuestro amigo Mitnick …

En uno de los foros a los que pertenezco he descubierto un site con información muy interesante sobre las distintas certificaciones de seguridad existentes en el mercado.
Se trata de una guía web sobre las cualificaciones de seguridad existentes, perteneciente a la Asia-Pacific Economic Cooperation. En ella se incluyen la mayoría (es muy completa) de [...]

Como siempre, Raúl Siles no deja de sorprendernos con nuevos contenidos y estudios muy interesantes.  En este caso de la mano del Spanish Honeynet Project ha publicado un interesantísimo artículo sobre el despliegue de honeypots inalámbricos (HoneySpots, como él los llama) en el que comenzando con una introducción a los honeypots a lo largo de  [...]

A través del boletín mensual de Segu-Info descubro un artículo bastante interesante de Gina Trapiani, editora de LifeHacker, que ha sido traducido por Fernando Spettoli sobre distintos métodos y fuentes para buscar información sobre personas en la red.
Todos sabemos que únicamente con Google y sus distintas opciones de búsqueda (os recomiendo el curso que SANS [...]

Cuando alguien me pregunta que cuál es el método más eficaz para obtener una clave de acceso, por ejemplo de una red inalámbrica, mi respuesta siempre suele ser la misma: pregúntasela a algún empleado. De igual forma, si quieres entrar en algún lugar, lo mejor es pedírselo a alguien que tenga a acceso o directamente [...]