InfoSecMan Blog

De todos es ya conocida mi afición a todo lo que tiene que ver con el comportamiento humano y su relación con la seguridad de la información, la ingeniería social y posibles métodos de “ataque” no tecnológicos.
Pues bien, muy recientemente hemos asistido a un experimento que demuestra cómo, sin ningún tipo de avance tecnológico más [...]

Hace ya un tiempo había comentado por aquí la indefensión a que pueden estar expuestos nuestros hijos, adolescentes (y en algunos casos nosotros mismos) ante el uso indiscriminado de Internet como medio de comunicación.
A través del último resumen de Criptored, llego a una presentación bastante interesante sobre “La Seguridad en Internet para los Menores” de [...]

En primer lugar, disculpad la ausencia de estos días, debida en buena parte a una alta carga de ocupación tanto profesional como personal que me ha impedido atender este espacio como debe, y que continuará durante la semana que viene, aunque ello también me permitirá tener la oportunidad de asistir a este evento que a priori parece tan [...]

Supongo que ya todos conocéis a Bruce Schneier, ese “gurú” de la seguridad de la información, y seguro que muchos leéis su blog, sus artículos. Yo tuve la suerte de asistir a una de sus charlas hace unos años en una RSA Conference. Todo un comunicador con una visión muy original de los temas, habitualmente.
Pues [...]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización”
A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad se [...]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector.
Queremos agradecer desde aquí [...]

Y como es viernes, un vídeo muy entretenido sobre las distintas vulnerabilidades a las que habitualmente nuestras oficinas están expuestas y que un atacante, mediante ingeniería social, puede explotar. Lo mejor… el “actor” que lo protagoniza

Hace un par de días publicaban en Kriptópolis un ejemplo de una aplicación “maliciosa” que de forma silente copia el contenido de cualquier llave USB que sea pinchada en el equipo. La aplicación se llama USBDumper y su forma de uso es trivial, basta con ejecutar el programa y elegir un par de parámetros de [...]

Somos unos ladrones que queremos robar un banco. Entre las investigaciones que llevamos a cabo, descubrimos algo que nos indica los procedimientos que existen en el banco, las normativas que están cumpliendo y la existencia de los distintos procedimientos que desarrollan esas normativas, además de descubrir la existencia de un rol de seguimiento de todos [...]

Esta noche tras ir al cine, debido al hambre y la prisa, acabamos cenando algo en una conocida cadena internacional de comida rápida. Cuando estaba pidiendo la cena en el mostrador, me sorprendí observando la puerta de acceso a la parte privada del establecimiento donde está la cocina, almacén, acceso a las cajas, etc.
Sorprendentemente (es la primera vez [...]