InfoSecMan Blog

A muchos de los usuarios “de a pie” les sorprendería la cantidad de información que puede obtenerse de un mensaje de correo electrónico revisando sus cabeceras, lo que podría decirnos el tipo de sistema operativo utilizado, programa de correo electrónico, dirección IP del equipo, de su servidor de correo, por dónde ha pasado, etc. Precisamente [...]

A iniciativa de Mercé Molist, se está recogiendo en la Wikipedia parte de la historia del Hacking Hispano. ¿Recordáis !Hispahack, InfoVia, los routers de Telefónica… ? ¡qué tiempos! Una iniciativa interesante, que si logra completarse podría ser la base de un libro en la línea del tipo de los de nuestro amigo Mitnick …

En uno de los foros a los que pertenezco he descubierto un site con información muy interesante sobre las distintas certificaciones de seguridad existentes en el mercado. Se trata de una guía web sobre las cualificaciones de seguridad existentes, perteneciente a la Asia-Pacific Economic Cooperation. En ella se incluyen la mayoría (es muy completa) de [...]

Como siempre, Raúl Siles no deja de sorprendernos con nuevos contenidos y estudios muy interesantes.  En este caso de la mano del Spanish Honeynet Project ha publicado un interesantísimo artículo sobre el despliegue de honeypots inalámbricos (HoneySpots, como él los llama) en el que comenzando con una introducción a los honeypots a lo largo de  [...]

A través del boletín mensual de Segu-Info descubro un artículo bastante interesante de Gina Trapiani, editora de LifeHacker, que ha sido traducido por Fernando Spettoli sobre distintos métodos y fuentes para buscar información sobre personas en la red. Todos sabemos que únicamente con Google y sus distintas opciones de búsqueda (os recomiendo el curso que [...]

Cuando alguien me pregunta que cuál es el método más eficaz para obtener una clave de acceso, por ejemplo de una red inalámbrica, mi respuesta siempre suele ser la misma: pregúntasela a algún empleado. De igual forma, si quieres entrar en algún lugar, lo mejor es pedírselo a alguien que tenga a acceso o directamente [...]

Aquellos que viajamos bastante y además tenemos que realizar intervenciones diversas en clientes, solemos tener cierta obsesión en llevar de casi todo con nosotros. Que si el portátil, unos discos de arranque, máquinas virtuales, cables varios, el (o los) teléfonos móviles, un bloc de notas… y sí, también algo de ropa limpia nunca está de [...]

A través del SANS Reading Room he llegado a un documento bastante entretenido en el que se realiza una introducción a lo que llaman Corporate Espionage (y que nosotros podríamos llamar Espionaje Industrial), muy relacionado con la ingeniería social, que sabéis que me apasiona. Su autor, Shane W. Robinson, después de introducir brevemente el tema, [...]

Al fin, y coincidiendo casi casi con los Reyes, el Consejo de Ministros ha aprobado hoy el Real Decreto por el que se aprueba el esperado Reglamento. Acabo de enterarme por mis amigos de ISO27000.es quienes recogen la noticia: “El Consejo de Ministros español ha aprobado hoy un Real Decreto por el que se aprueba [...]

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años. En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas [...]