InfoSecMan Blog

Hace un tiempo, en uno de los cursos a los que asistí, el formador (estadounidense) me comentaba lo sencillo que era aún hoy en día suplantar la identidad telefónica, el identificador de llamada, en una llamada telefónica. La posibilidad de realizar esto es especialmente interesante para realizar ataques de ingeniería social llamando por ejemplo a [...]

Dentro del último número de la revista Sistemas, de la Asociación Colombiana de Ingenieros de Sistemas, Jeimy Cano incluye una editorial interesante con el título de este mismo post: “Rastreando la Inseguridad”.  Como siempre, Jeimy realiza una aproximación interesante y distinta, exponiendo algunos datos y resultados de distintos informes sobre inversiones e investigaciones forenses y [...]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector. Queremos agradecer desde [...]

Hace un par de días publicaban en Kriptópolis un ejemplo de una aplicación “maliciosa” que de forma silente copia el contenido de cualquier llave USB que sea pinchada en el equipo. La aplicación se llama USBDumper y su forma de uso es trivial, basta con ejecutar el programa y elegir un par de parámetros de [...]

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones   IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los [...]

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un [...]

Siempre que hablamos de firewalls personales, pensamos y nos referimos a las utilidades software que habitualmente instalamos en nuestros equipos personales (ordenadores) para evitar intrusiones, filtrar conexiones, etc. pero hoy voy a hablar aquí de otro tipo de firewalls personales que lo que realmente hacen no es proteger nuestros equipos personales, sino  nuestra propia persona [...]

Continuando el hilo de lo que comentaba en el artículo sobre el uso de los patrones de tecleo como parámetro adicional en la autenticación, os incluyo a continuación un enlace al comentario de Javier Cao sobre otro sistema que, en este caso, utiliza la selección del usuario de unos determinados puntos de una imagen. Creativo, sencillo [...]

Mucho se habla de los controles de acceso biométricos y la cantidad de falsos positivos que presuntamente presentan. Lectores de huellas dactilares, del iris del ojo, reconocedores de voz y otros muchos dispositivos tienen grandes problemas de implantación por diversas causas. Por una parte su alto coste. Habitualmente, son dispositivos caros (aunque esto como siempre, [...]

Como parece que la referencia que incluí sobre TEMPEST y cómo “fisgar” lo visualizado por una pantalla a distancia (TFT, CRT) ha tenido bastante éxito, os incluyo a continuación otra referencia a un artículo muy interesante que entra en más detalle sobre este tema y que incluye una buena bibliografía y enlaces, además de algún vídeo [...]