InfoSecMan Blog

Creo que ya he repetido hasta la saciedad aquí, a mis amigos, a mis clientes, en mis ponencias, etc. que los mayores problemas que siempre me he encontrado y me encuentro en cualquier proyecto (y en los de seguridad especialmente) están siempre localizados “entre el teclado y la silla”. Las personas son siempre el eslabón […]

Hace casi un año que no actualizo el Blog. En ese tiempo algunos de vosotros os habéis puesto en contacto conmigo y os he ido indicando las razones por las que había dejado “congelado” este espacio: principalmente falta de tiempo y otras prioridades personales/profesionales. Como habríais notado en los últimos tiempos del Blog, no sólo […]

Habréis notado que hace un par de semanas que no aparezco por este medio. La causa no puede ser mejor: he sido padre nuevamente y las prioridades son las que son, por lo que este espacio ha quedado algo desatendido 🙂 Aprovechando el embarazo de mi mujer, llevaba ya unos meses observando una situación que […]

Hoy aparece publicado en el Wall Street Journal y se hacen eco de ello diversos blogs y medios en Internet una noticia que confirma nuestras sospechas y recomendaciones sobre la protección de infraestructuras críticas que ya hace tiempo venimos tratando aquí. En mis presentaciones y charlas siempre digo que la seguridad de la información en […]

El fin de semana pasado tuve que ejercer de “informático” de la familia formateando y reinstalando el ordenador de mi madre. Por una serie de razones que no vienen ahora a cuento el sistema operativo a instalar fue Windows 2003 y como estaba “jugetón” decidí hacer un sencillo experimento para comprobar si las estadísticas son ciertas […]

Una mujer de Korea del Sur ha burlado los sistemas de control biométricos de los aeropuertos japoneses usando cinta adhesiva en sus dedos. Sí, como lo estáis leyendo. La mujer en cuestión, que había sido deportada de Japón por no tener permiso y estar trabajando, logró burlar los dispositivos de lectura de huellas dactilares con […]

Comenzando el 1 de Diciembre y hasta el día 9 se celebrará en Londres el evento SANS London 2008, para mí probablemente el evento formativo más interesante en el panorama europeo y uno de los más importantes a nivel mundial. Como muchos sabéis, SANS Institute es una de las organizaciones más importantes del mundo en […]

Probablemente cualquiera de los que leeis este espacio y os dedicáis a este mundillo de la seguridad de la información tendréis tantas anécdotas como yo (o quién sabe si no más). Creo que todos hemos visto organizaciones en estados de real precariedad en lo que a implantación de medidas de seguridad se refiere. Pasan los […]

Una vez más nuestros amigos de RaDaJo (en este caso David y Carlos Pérez) no defraudan. En este caso David y Carlos han publicado gratuitamente algo realmente útil: una única imagen de máquina virutal VMware que contiene, preparadas para funcionar, una sere de máquinas virtuales “User-mode Linux” (UML), que cuando se inicia, forman una red […]

De la mano de Sergio Hernando, descubro un interesante artículo desarrollado por la gente de Websense en el que analizan en detalle y muy claramente el comportamiento de ese tipo de software malicioso que tanto está proliferando últimamente en la red. Está descrito muy clara y didácticamente, así que os recomiendo su lectura, aquí. Sergio […]