InfoSecMan Blog

Una vez más nuestros amigos de RaDaJo (en este caso David y Carlos Pérez) no defraudan. En este caso David y Carlos han publicado gratuitamente algo realmente útil: una única imagen de máquina virutal VMware que contiene, preparadas para funcionar, una sere de máquinas virtuales “User-mode Linux” (UML), que cuando se inicia, forman una red [...]

De la mano de Sergio Hernando, descubro un interesante artículo desarrollado por la gente de Websense en el que analizan en detalle y muy claramente el comportamiento de ese tipo de software malicioso que tanto está proliferando últimamente en la red.
Está descrito muy clara y didácticamente, así que os recomiendo su lectura, aquí.
Sergio incluye hoy [...]

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos [...]

Tras un merecido descanso (en mi opinión ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios [...]

Hace tiempo comentábamos ya aquí los riesgos de la suplantación de identidad telefónica (del Caller-ID, o Identificador del Llamante), en qué consistía y de la existencia de compañías que facilitan este tipo de servicios (al menos en USA).
En un reciente artículo de Netword World titulado “Confesiones de un suplantador de identidad telefónic” (Confessions of a [...]

A muchos de los usuarios “de a pie” les sorprendería la cantidad de información que puede obtenerse de un mensaje de correo electrónico revisando sus cabeceras, lo que podría decirnos el tipo de sistema operativo utilizado, programa de correo electrónico, dirección IP del equipo, de su servidor de correo, por dónde ha pasado, etc.
Precisamente en [...]

Como habréis observado, debido a la falta de tiempo, últimamente la mayoría de los posts de este blog son recomendaciones de lectura sobre otros artículos, entradas interesantes, etc. que me voy encontrando en el día a día.
En esta ocasión no quiero hacer referencia a un artículo, sino a un Blog sobre seguridad de la información [...]

Estamos en tiempo de gripe. Todos conocemos amigos que han pasado por ella o incluso nosotros la hemos sufrido. Una auténtica epidemia. Una vez que comienza se extiende a gran velocidad por todo el país.
¿Qué ocurriría si un código malicioso se extendiese con la misma facilidad que la gripe?. Hasta ahora la transmisión de todos [...]

A iniciativa de Mercé Molist, se está recogiendo en la Wikipedia parte de la historia del Hacking Hispano.
¿Recordáis !Hispahack, InfoVia, los routers de Telefónica… ? ¡qué tiempos!
Una iniciativa interesante, que si logra completarse podría ser la base de un libro en la línea del tipo de los de nuestro amigo Mitnick …

Me harto de decir que la mejor forma de hacer las cosas suele ser la más sencilla. Bruce Schneier nos mostraba hace un par de días dos perlas que recientemente han ocurrido.
El pasado miércoles un hombre vestido como un guardia de seguridad de un furgón blindado, entró en el banco BB&T y se llevó consigo [...]