InfoSecMan Blog

La semana pasada en un evento celebrado en París asistí a una ponencia que a priori no me resultó nada interesante, pero que sin embargo despertó en mí cierta curiosidad hacia su ponente, Marc Blanchard, se supone que uno de los 12 investigadores que Kaspersky tiene en el mundo “acechando” los virus y malware existentes. […]

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la […]

Tengo la satisfacción de anunciaros que el número 13 de la conocida revista (IN)SECURE Magazine, con más de 8000 subscriptores a nivel internacional, incluye un resumen de la metodología IS2ME: Information Security to Medium Enterprise, que hemos desarrollado Nacho Paredes y yo mismo. Con esta publicación continuamos la difusión de este método que tan buena […]

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone. Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o […]

Enlazando con el post anterior, y continuando la “saga” de los últimos días, leo en las noticias de mis amigos de ISO27000.es que Gary Hinson actualiza periódicamente un documento muy interesante sobre este tema. Insisto, muy muy interesante, con referencias, opiniones, ejemplos, casos reales, etc. sobre concienciación en seguridad (Security Awareness). Podeis acceder al artículo completo aquí. […]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento […]

Tras la buena acogida de IS2ME por parte del mercado desde su lanzamiento, sus autores (Ignacio Paredes y yo mismo) hemos decidido publicar la versión en inglés de la metodología. Desde ayer por la tarde puede descargarse gratuitamente desde la web oficial: www.is2me.org. Con esta acción pretendemos ampliar el alcance geográfico de la metodología y ofrecer la posibilidad […]

El Instituo Australiano de Criminología (organismo del Gobierno Australiano) acaba de publicar un informe muy interesante sobre el futuro del cibercrimen (“Future directions in technology-enable crime: 2007-09”) en el que realiza un análisis bastante completo y real de los distintos riesgos y avances tecnológicos que se están dando y parece que se van a dar […]

Siempre comentamos en este foro que los ataques y las amenazas que más nos deben preocupar son aquellas que son dirigidas y con intención. Esto es una realidad puesto que al existir intención se emplean más recursos en la utilización de una técnica más elaborada en el tipo de ataque. El phishing es un tipo de […]

En Darknet han publicado un articulillo recopilatorio de un buen número de enlaces a artículos, vídeos demostrativos y manuales de cómo utilizar Metasploit. No es nada del otro mundo, pero sí merece la pena como resumen de recursos interesantes para comenzar a utilizar esta interesantísima herramienta (verla en acción en un vídeo siempre es muy […]