InfoSecMan Blog

Estamos de enhorabuena. Hace muy pocos días los chicos de Remote Exploit han publicado la versión 3.0 Beta de la conocida (y excelente) distribución de seguridad de Linux. Las principales novedades son (extraído textualmente): * We will be releasing a ~ 1 GB USB / DVD image, as well as a stripped down 700 MB […]

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años. En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas […]

Continuando con la línea (algo somera, seamos sinceros, hasta que tenga algo más de tiempo) de los posts anteriores, incluyo a continuación el ranking con los ordenadores más malvados que he descubierto a través de Microsiervos y que bien merecen una revisión tras las posibilidades que comentaba en mi anterior artículo 😉 Podéis acceder al […]

Hacía referencia en mi reflexión anterior al gran número de errores existentes en el software que se desarrolla actualmente y en los problemas que ello trae asociados, habitualmente de huecos de seguridad, rendimiento o fallo en funcionalidades. Esto habitualmente afecta al funcionamiento de nuestras aplicaciones y por tanto a nuestra productividad, pero no suele ir […]

Acaba de salir el MacOS X Leopard y ya tiene problemas, sale Windows Vista y a los 2 días ya existen un montón de bugs y problemas de seguridad. Lo mismo ocurre día tras día con las distintas aplicaciones y sistemas operativos que todos manejamos, y esa es la base de la gran mayoría de […]

Paseando por Plaza de Castilla en Madrid, hace unos días tuve oportunidad de ver un par de ejemplos de qué es lo que NO se debe hacer respecto a seguridad física en una organización (o Ayuntamiento 😉 ). Como decía, iba caminando junto a los juzgados que están en esa plaza cuando descubrí una ventana […]

Hace ya unos meses que dedicamos tiempo en este espacio (echa un vistazo aquí) a comentar las distintas debilidades de Bluetooth, con algunos ejemplos sobre hacking, captura de tráfico, etc. Retomamos de nuevo este tema gracias a un espléndido trabajo de Joshua Wright, formador senior del SANS Institute y autor del curso “Assessing and Securing […]

Este es uno de los principios básicos de la seguridad: cada persona (o usuario 😉 ) debe conocer y saber todo lo necesario, pero nada más que lo necesario (no más), para llevar a cabo adecuadamente su trabajo. El proporcionar más información de la necesaria puede hacer que una amenaza pueda explotar alguna vulnerabilidad existente […]

Este tema es algo que cada vez más tendremos que ir adentrándonos en él. Como muchos de vosotros veréis la Voz sobre IP (VoIP) y la Telefonía sobre IP (ToIP) están extendiéndose cada vez más, hasta el punto convertirse en muy breve tiempo en un servicio más que nuestra red y sistemas tendrán que ofrecer. […]

Leo en el blog de Bruce Schneier que un par de investigadores de una firma de seguridad inglesa (ProCheckUp) han descubierto que pueden redirigir el fichero de vídeo que reproducen las cámaras de seguridad AXIS 2100, de forma que mostremos al posible “vigilante” las imágenes que deseemos, al más puro estilo que hemos visto en […]