InfoSecMan Blog

En el anterior post incluía una referencia a la visión de la seguridad de la información que 2 gurús de nuestro campo daban para los próximos 10 años. En esta ocasión, recojo otra referencia a una serie de respuestas de Bruce Schneier a los lectores de Freakonomics. Son una serie de respuestas breves y concisas […]

De todos es conocido Mr. Bruce Schneier, uno de los gurús reconocidos de la seguridad, y a muchos también os sonará Marcus Ranum, otro gran nombre dentro de este mundillo que nos rodea. Pues bien, los señores Bruce y Marcus, “ni cortos ni perezosos” se han puesto a dialogar sobre el futuro de la seguridad […]

Como habréis notado por la falta de presencia en este medio, estos días he estado bastante ocupado. Entre otras cosas, he tenido la oportunidad de asistir a la II Jornada de ISMS Forum en la que además de disfrutar de alguna ponencia muy interesante como la de Bruce Schneier o la de Enrique Polanco, Director […]

Continuando con la línea (algo somera, seamos sinceros, hasta que tenga algo más de tiempo) de los posts anteriores, incluyo a continuación el ranking con los ordenadores más malvados que he descubierto a través de Microsiervos y que bien merecen una revisión tras las posibilidades que comentaba en mi anterior artículo 😉 Podéis acceder al […]

Hacía referencia en mi reflexión anterior al gran número de errores existentes en el software que se desarrolla actualmente y en los problemas que ello trae asociados, habitualmente de huecos de seguridad, rendimiento o fallo en funcionalidades. Esto habitualmente afecta al funcionamiento de nuestras aplicaciones y por tanto a nuestra productividad, pero no suele ir […]

Acaba de salir el MacOS X Leopard y ya tiene problemas, sale Windows Vista y a los 2 días ya existen un montón de bugs y problemas de seguridad. Lo mismo ocurre día tras día con las distintas aplicaciones y sistemas operativos que todos manejamos, y esa es la base de la gran mayoría de […]

Hace unos días comentábamos en la lista de distribución del GIAC Advisory Board de SANS Institute cuáles eran en nuestra opinión (varios cientos de profesionales de la seguridad de la información de todo el mundo) los mejores libros de seguridad de la información publicados hasta el momento. En aquel momento no pude hacerme eco de […]

Es viernes, y de vez en cuando me gusta dejar aquí algún enlace divertido y entretenido que no sea excesívamente técnico, lo que unido al poco tiempo disponible que tengo últimamente hace que este post sea un pasatiempo interesante para aquellos que nos gusta la seguridad de la información. Ayer, mientras buscaba contenidos adicionales para […]

Todos sabemos que si queremos eliminar información no basta sólo con “borrarla” del disco duro, ni siquiera con hacer un “degauss” del mismo (aún así queda información remanente recuperable con equipos especializados en laboratorio) y no digamos de la información impresa. Como sabéis existen compañías que se dedican a “recomponer” los restos en papel procedentes […]

Hace ya unos meses que dedicamos tiempo en este espacio (echa un vistazo aquí) a comentar las distintas debilidades de Bluetooth, con algunos ejemplos sobre hacking, captura de tráfico, etc. Retomamos de nuevo este tema gracias a un espléndido trabajo de Joshua Wright, formador senior del SANS Institute y autor del curso “Assessing and Securing […]