InfoSecMan Blog

Como siempre, Raúl Siles no deja de sorprendernos con nuevos contenidos y estudios muy interesantes.  En este caso de la mano del Spanish Honeynet Project ha publicado un interesantísimo artículo sobre el despliegue de honeypots inalámbricos (HoneySpots, como él los llama) en el que comenzando con una introducción a los honeypots a lo largo de  [...]

A través del boletín mensual de Segu-Info descubro un artículo bastante interesante de Gina Trapiani, editora de LifeHacker, que ha sido traducido por Fernando Spettoli sobre distintos métodos y fuentes para buscar información sobre personas en la red.
Todos sabemos que únicamente con Google y sus distintas opciones de búsqueda (os recomiendo el curso que SANS [...]

Cuando alguien me pregunta que cuál es el método más eficaz para obtener una clave de acceso, por ejemplo de una red inalámbrica, mi respuesta siempre suele ser la misma: pregúntasela a algún empleado. De igual forma, si quieres entrar en algún lugar, lo mejor es pedírselo a alguien que tenga a acceso o directamente [...]

Aquellos que viajamos bastante y además tenemos que realizar intervenciones diversas en clientes, solemos tener cierta obsesión en llevar de casi todo con nosotros. Que si el portátil, unos discos de arranque, máquinas virtuales, cables varios, el (o los) teléfonos móviles, un bloc de notas… y sí, también algo de ropa limpia nunca está de [...]

A través del SANS Reading Room he llegado a un documento bastante entretenido en el que se realiza una introducción a lo que llaman Corporate Espionage (y que nosotros podríamos llamar Espionaje Industrial), muy relacionado con la ingeniería social, que sabéis que me apasiona.
Su autor, Shane W. Robinson, después de introducir brevemente el tema, describe [...]

Al fin, y coincidiendo casi casi con los Reyes, el Consejo de Ministros ha aprobado hoy el Real Decreto por el que se aprueba el esperado Reglamento. Acabo de enterarme por mis amigos de ISO27000.es quienes recogen la noticia:
“El Consejo de Ministros español ha aprobado hoy un Real Decreto por el que se aprueba el [...]

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años.
En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas a [...]

Como habréis notado por la falta de presencia en este medio, estos días he estado bastante ocupado.
Entre otras cosas, he tenido la oportunidad de asistir a la II Jornada de ISMS Forum en la que además de disfrutar de alguna ponencia muy interesante como la de Bruce Schneier o la de Enrique Polanco, Director de [...]

Acaba de salir el MacOS X Leopard y ya tiene problemas, sale Windows Vista y a los 2 días ya existen un montón de bugs y problemas de seguridad. Lo mismo ocurre día tras día con las distintas aplicaciones y sistemas operativos que todos manejamos, y esa es la base de la gran mayoría de [...]

Hace unos días comentábamos en la lista de distribución del GIAC Advisory Board de SANS Institute cuáles eran en nuestra opinión (varios cientos de profesionales de la seguridad de la información de todo el mundo) los mejores libros de seguridad de la información publicados hasta el momento.
En aquel momento no pude hacerme eco de los [...]