InfoSecMan Blog

Recoger buenas noticias y además conocer a sus protagonistas siempre es agradable, y si encima tienen su origen en mi “tierrina”, el tema no puede ser mejor Este es el caso con que me encuentro hoy. Desde Asturias un grupo de profesionales englobados en la compañía SIGEA, a alguno de los cuales tengo el gusto [...]

Estamos de enhorabuena. Hace muy pocos días los chicos de Remote Exploit han publicado la versión 3.0 Beta de la conocida (y excelente) distribución de seguridad de Linux. Las principales novedades son (extraído textualmente): * We will be releasing a ~ 1 GB USB / DVD image, as well as a stripped down 700 MB [...]

Acaba de salir el MacOS X Leopard y ya tiene problemas, sale Windows Vista y a los 2 días ya existen un montón de bugs y problemas de seguridad. Lo mismo ocurre día tras día con las distintas aplicaciones y sistemas operativos que todos manejamos, y esa es la base de la gran mayoría de [...]

Hace unos días comentábamos en la lista de distribución del GIAC Advisory Board de SANS Institute cuáles eran en nuestra opinión (varios cientos de profesionales de la seguridad de la información de todo el mundo) los mejores libros de seguridad de la información publicados hasta el momento. En aquel momento no pude hacerme eco de [...]

Todos sabemos que si queremos eliminar información no basta sólo con “borrarla” del disco duro, ni siquiera con hacer un “degauss” del mismo (aún así queda información remanente recuperable con equipos especializados en laboratorio) y no digamos de la información impresa. Como sabéis existen compañías que se dedican a “recomponer” los restos en papel procedentes [...]

Hace ya unos meses que dedicamos tiempo en este espacio (echa un vistazo aquí) a comentar las distintas debilidades de Bluetooth, con algunos ejemplos sobre hacking, captura de tráfico, etc. Retomamos de nuevo este tema gracias a un espléndido trabajo de Joshua Wright, formador senior del SANS Institute y autor del curso “Assessing and Securing [...]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com. Un recurso muy interesante. Podéis acceder a la lista aquí.

… Es un muerto viviente” … eso decía una conocida canción de Alaska y Dinarama de allá, si mal no recuerdo, los años 90. Pero esto no ha quedado pasado de moda, no, ni mucho menos. Es posible que hoy haya en la red más zombies que nunca, y no sería nada extraño que el [...]

En Darknet han publicado un articulillo recopilatorio de un buen número de enlaces a artículos, vídeos demostrativos y manuales de cómo utilizar Metasploit. No es nada del otro mundo, pero sí merece la pena como resumen de recursos interesantes para comenzar a utilizar esta interesantísima herramienta (verla en acción en un vídeo siempre es muy [...]

Mason Pokladnik publica a través de SANS un documento bastante interesante sobre la gestión de incidentes en pequeñas y medianas empresas y cómo implantar un proceso de este tipo en las mismas. Personalmente, y como ya sabéis por la publicación de IS2ME, creo que queda mucho por hacer en la labor de acercar la seguridad [...]