InfoSecMan Blog

Esta semana estuve en Barcelona en un cliente en el que tenía implantado un control de acceso biométrico en su CPD. Se trataba de un lector de huellas que iba complementado con la introducción de un código numérico. Mientras estaba por allí, me interesé por el funcionamiento del control y el cliente me confirmó que […]

Si primero comento que el Blog de Google sobre seguridad no tenía nada nuevo, primero lo actualizan, todo hay que decirlo, con un artículo bastante interesante sobre virtualización. El autor, Tavis Ormandi, hace referencia a un “paper” que presentó en CanSecWest en el que explica algunas de las vulnerabilidades y posibles ataques ante las plataformas […]

Hace algo más de una semana salía a la luz un nuevo Blog de seguridad.  Esta noticia no sería nada sorprendente si no fuese que el “patrocinador” y “quien lo hace”, no es otro que Google. Su nombre es “Google Online Security Blog” y de momento sólo tiene una especie de artículo inaugural. Cuando me […]

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones 🙂  IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los […]

¿Tenéis una hora y media disponible próximamente? ¿os interesa conocer cuál es el estado del arte en cuanto a seguridad en Bluetooth y cuáles son los riesgos que asumes cada vez que llevas el bluetooth de tu móvil o PDA activado sin necesidad? Si es así, os recomiendo encarecidamente ver el siguiente vídeo:

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un […]

Los que nos movemos en el mundo de la seguridad estamos asistiendo desde hace un par de años a la aparición de soluciones de “control de acceso a la red” (NAC) en casi todos los fabricantes, tanto de productos de seguridad como de productos de “red”. Este mecanismo de implementación de políticas de seguridad desde […]

Siempre que hablamos de firewalls personales, pensamos y nos referimos a las utilidades software que habitualmente instalamos en nuestros equipos personales (ordenadores) para evitar intrusiones, filtrar conexiones, etc. pero hoy voy a hablar aquí de otro tipo de firewalls personales que lo que realmente hacen no es proteger nuestros equipos personales, sino  nuestra propia persona […]

Continuando el hilo de lo que comentaba en el artículo sobre el uso de los patrones de tecleo como parámetro adicional en la autenticación, os incluyo a continuación un enlace al comentario de Javier Cao sobre otro sistema que, en este caso, utiliza la selección del usuario de unos determinados puntos de una imagen. Creativo, sencillo […]

Mucho se habla de los controles de acceso biométricos y la cantidad de falsos positivos que presuntamente presentan. Lectores de huellas dactilares, del iris del ojo, reconocedores de voz y otros muchos dispositivos tienen grandes problemas de implantación por diversas causas. Por una parte su alto coste. Habitualmente, son dispositivos caros (aunque esto como siempre, […]