InfoSecMan Blog

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos […]

La informática industrial, y entre ella los sistemas SCADA (Supervisory Control and Data Acquisition, en español, control supervisor y adquisición de datos) llevan utilizándose muchos años en sistemas y aplicaciones muy variadas, para las que en su momento se recogieron numerosos requisitos de comunicaciones, usabilidad e incluso seguridad física y laboral (estos sistemas suelen estar […]

Tras un merecido descanso (en mi opinión 😉 ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios […]

Hace tiempo comentábamos ya aquí los riesgos de la suplantación de identidad telefónica (del Caller-ID, o Identificador del Llamante), en qué consistía y de la existencia de compañías que facilitan este tipo de servicios (al menos en USA). En un reciente artículo de Netword World titulado “Confesiones de un suplantador de identidad telefónic” (Confessions of […]

Como habréis observado, debido a la falta de tiempo, últimamente la mayoría de los posts de este blog son recomendaciones de lectura sobre otros artículos, entradas interesantes, etc. que me voy encontrando en el día a día. En esta ocasión no quiero hacer referencia a un artículo, sino a un Blog sobre seguridad de la […]

Estamos en tiempo de gripe. Todos conocemos amigos que han pasado por ella o incluso nosotros la hemos sufrido. Una auténtica epidemia. Una vez que comienza se extiende a gran velocidad por todo el país. ¿Qué ocurriría si un código malicioso se extendiese con la misma facilidad que la gripe?. Hasta ahora la transmisión de […]

A iniciativa de Mercé Molist, se está recogiendo en la Wikipedia parte de la historia del Hacking Hispano. ¿Recordáis !Hispahack, InfoVia, los routers de Telefónica… ? ¡qué tiempos! 😉 Una iniciativa interesante, que si logra completarse podría ser la base de un libro en la línea del tipo de los de nuestro amigo Mitnick …

Como siempre, Raúl Siles no deja de sorprendernos con nuevos contenidos y estudios muy interesantes.  En este caso de la mano del Spanish Honeynet Project ha publicado un interesantísimo artículo sobre el despliegue de honeypots inalámbricos (HoneySpots, como él los llama) en el que comenzando con una introducción a los honeypots a lo largo de  […]

Hace ya unos meses comentaba en este medio que echaba de menos en el mercado de la seguridad innovación. Me preguntaba entonces, ¿para cuándo algo nuevo? , porque las únicas novedades venían (vienen) de la mano de incrementar la potencia de cálculo del hardware que soporta los distintos dispositivos de seguridad, pero que hace mucho […]

A través de una de las listas a la que estoy subscrito, me he enterado que en el canal de televisión (por cable, en Estados Unidos) Court TV han estrenado (creo que la primera emisión fue el día de Navidad) una nueva serie llamada “Tiger Team” en la que se abordan distintos casos relacionados con […]