InfoSecMan Blog

Leo en el blog de Bruce Schneier que un par de investigadores de una firma de seguridad inglesa (ProCheckUp) han descubierto que pueden redirigir el fichero de vídeo que reproducen las cámaras de seguridad AXIS 2100, de forma que mostremos al posible “vigilante” las imágenes que deseemos, al más puro estilo que hemos visto en […]

… Es un muerto viviente” … eso decía una conocida canción de Alaska y Dinarama de allá, si mal no recuerdo, los años 90. Pero esto no ha quedado pasado de moda, no, ni mucho menos. Es posible que hoy haya en la red más zombies que nunca, y no sería nada extraño que el […]

Las “celebrities” hacen acto de presencia en nuestro país en este último trimestre. La próxima celebración de DISI 2007, el Día Internacional de la Seguridad de la Información el próximo 3 de Diciembre en la Universidad Politécnica de Madrid, contará este año ni más ni menos que con el señor Martin Hellman (sí, el de […]

La semana pasada en un evento celebrado en París asistí a una ponencia que a priori no me resultó nada interesante, pero que sin embargo despertó en mí cierta curiosidad hacia su ponente, Marc Blanchard, se supone que uno de los 12 investigadores que Kaspersky tiene en el mundo “acechando” los virus y malware existentes. […]

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la […]

Tengo la satisfacción de anunciaros que el número 13 de la conocida revista (IN)SECURE Magazine, con más de 8000 subscriptores a nivel internacional, incluye un resumen de la metodología IS2ME: Information Security to Medium Enterprise, que hemos desarrollado Nacho Paredes y yo mismo. Con esta publicación continuamos la difusión de este método que tan buena […]

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone. Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o […]

Enlazando con el post anterior, y continuando la “saga” de los últimos días, leo en las noticias de mis amigos de ISO27000.es que Gary Hinson actualiza periódicamente un documento muy interesante sobre este tema. Insisto, muy muy interesante, con referencias, opiniones, ejemplos, casos reales, etc. sobre concienciación en seguridad (Security Awareness). Podeis acceder al artículo completo aquí. […]

Leemos continuamente en distintos medios, y no cesamos de decir, que la seguridad no es sólo un producto tecnológico, sino que existen otras muchas variables que establecen el nivel de seguridad de una organización (o de un país) y que una de las más importantes, que conforma uno de los pilares de la seguridad, son […]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento […]