InfoSecMan Blog

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años. En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas [...]

Como habréis notado por la falta de presencia en este medio, estos días he estado bastante ocupado. Entre otras cosas, he tenido la oportunidad de asistir a la II Jornada de ISMS Forum en la que además de disfrutar de alguna ponencia muy interesante como la de Bruce Schneier o la de Enrique Polanco, Director [...]

Acaba de salir el MacOS X Leopard y ya tiene problemas, sale Windows Vista y a los 2 días ya existen un montón de bugs y problemas de seguridad. Lo mismo ocurre día tras día con las distintas aplicaciones y sistemas operativos que todos manejamos, y esa es la base de la gran mayoría de [...]

Hace unos días comentábamos en la lista de distribución del GIAC Advisory Board de SANS Institute cuáles eran en nuestra opinión (varios cientos de profesionales de la seguridad de la información de todo el mundo) los mejores libros de seguridad de la información publicados hasta el momento. En aquel momento no pude hacerme eco de [...]

Es viernes, y de vez en cuando me gusta dejar aquí algún enlace divertido y entretenido que no sea excesívamente técnico, lo que unido al poco tiempo disponible que tengo últimamente hace que este post sea un pasatiempo interesante para aquellos que nos gusta la seguridad de la información. Ayer, mientras buscaba contenidos adicionales para [...]

Este tema es algo que cada vez más tendremos que ir adentrándonos en él. Como muchos de vosotros veréis la Voz sobre IP (VoIP) y la Telefonía sobre IP (ToIP) están extendiéndose cada vez más, hasta el punto convertirse en muy breve tiempo en un servicio más que nuestra red y sistemas tendrán que ofrecer. [...]

Hace tiempo que sigo el blog (o bitácora) de Paloma Llaneza por lo interesante de sus contenidos, la “frescura” con que los expone y porque hasta donde he visto, no suele tener pelos en la lengua para abordar algunos temas. Una vez más comparte con nosotros un resumen muy interesante de la última reunión del [...]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com. Un recurso muy interesante. Podéis acceder a la lista aquí.

La semana pasada en un evento celebrado en París asistí a una ponencia que a priori no me resultó nada interesante, pero que sin embargo despertó en mí cierta curiosidad hacia su ponente, Marc Blanchard, se supone que uno de los 12 investigadores que Kaspersky tiene en el mundo “acechando” los virus y malware existentes. [...]

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la [...]