InfoSecMan Blog

Mucho se habla de los controles de acceso biométricos y la cantidad de falsos positivos que presuntamente presentan. Lectores de huellas dactilares, del iris del ojo, reconocedores de voz y otros muchos dispositivos tienen grandes problemas de implantación por diversas causas. Por una parte su alto coste. Habitualmente, son dispositivos caros (aunque esto como siempre, […]

Como parece que la referencia que incluí sobre TEMPEST y cómo “fisgar” lo visualizado por una pantalla a distancia (TFT, CRT) ha tenido bastante éxito, os incluyo a continuación otra referencia a un artículo muy interesante que entra en más detalle sobre este tema y que incluye una buena bibliografía y enlaces, además de algún vídeo […]

Hace unos días mencionaba el término TEMPEST y cómo es posible visualizar los contenidos de un monitor “tradicional” (CRT) a larga distancia mediante la recepción de sus “emanaciones”. Ya había tenido oportunidad de ver un par de demos en vídeo y de disfrutar leyendo como un personaje lo utilizaba para obtener información en la excelente […]

Navegando por distintos sitios he encontrado un vídeo bastante interesante sobre el robo de identidad, algo realmente importante y que cada vez se está dando más, especialmente en Estados Unidos. Incluye unas cuantas técnicas de ingeniería social, buceo en la basura, etc. ¿Rompéis bien vuestros recibos cuando los tiráis a la basura? 😉 No quiero […]

Muchos son los fabricantes que presentan “nuevas funcionalidades”, “tecnologías totalmente innovadoras” o “aproximaciones novedosas” sobre la monitorización y gestión de la seguridad de la información, de sus dispositivos, de sus eventos e incidentes. Pues amigos míos (y amigas mías 😉 ), no todo es tan cierto como se dice (como por otra parte ya todos […]

Hace ya tiempo que estas dos palabras no deberían ir asociadas, ya que la seguridad que aporta WEP a una conexión inalámbrica es muy básica. Regreso de mis días en la montaña y me encuentro con un post de Bruce Schneier en el que hace referencia a un artículo recién publicado que presenta una mejora […]

Max Moser, fundador de Remote Exploit, ha publicado un artículo muy interesante en el que demuestra que es relativamente sencillo “esnifar” Bluetooth convirtiendo un adaptador (dongle) Bluetooth en un sniffer avanzado, utilizando únicamente software. El artículo es muy cortito (2 páginas) por lo que en lugar de resumirlo, mejor leedlo vosotros mismos: Busting The Bluetooth® […]

Me entero de la mano de Raúl Siles (excelente profesional con el que he tenido la oportunidad de compartir distintos eventos), de una muy buena recopilación sobre herramientas de seguridad en Voz sobre IP. En su último post en el blog RaDaJo (recomiendo su lectura), hace referencia a unos cuantos recursos muy interesantes relativos a […]

Excelente artículo el de SecurityMonkey sobre por qué la mayoría de las presentaciones sobre seguridad siguen siendo tan malas y aburridas. Aborda el tema con un tono muy “jocoso” y como se suele decir, expone “verdades como puños” 😉 . Las recomendaciones que hace son obvias, pero todas ellas ciertas. No os lo perdáis: artículo […]

Ya está disponible en su web la última versión de este conocido entorno de trabajo para la realización de tests de intrusión. Esta nueva versión, además de estar desarrollada en Ruby, contiene 177 exploits, 104 payloads, 17 encoders y 3 módulos nop, además de 30 módulos auxiliares. A por él! 🙂