InfoSecMan Blog

Interesante recopilación de las mejores extensiones de seguridad de FireFox de la mano de Security-Database. Convierte tu navegador en una herramienta de hacking ético.

FireCAT (Firefox Catalog of Auditing Toolbox) está basado en un artículo prublicado recientemente por el equipo de Security Database. Podéis bajaros el PDF con la descripción de cada extensión, el artículo y hasta un fichero OMPL con los enlaces. Todo desde aquí.

Nos pasamos el tiempo investigando, intentando convencer a nuestros clientes de la necesidad de la implantación de sistemas de gestión de la seguridad de la información, de la adopción de metodologías y estándares, de la implantación de IPSs, de lo último de lo último en UTMs, de las nuevas tendencias en el gobierno de la seguridad de la información…

Pero, no debemos perder la perspectiva. Aún hoy, la gran mayoría de las organizaciones y empresas, especialmente las medianas (menos de 1000 empleados) tienen muy poco hecho en seguridad, y no digamos ya en su gestión. Desde el punto de vista técnico, parece que el firewall ya es un hecho (otra cosa es su gestión y supervisión), las VPNs pues casi casi también e incluso los AntiVirus… pero esa es la percepción que una gran mayoría de responsables de IT tienen de la seguridad.

En ese tipo de compañías no suele haber la figura del responsable de seguridad, y suele asumirla el responsable de IT o director de informática, cuyas responsabilidades principales, no lo olvidemos, suelen ser otras. El día a día, los “fuegos” diarios, impiden pararse a establecer un camino hacia la disminución del riesgo que están asumiendo (en muchos casos sin saberlo).

Y nosotros, divagando, investigando y predicando nuevos métodos de gobiernos, nuevos estándares, nuevas tecnologías…

Creo que aún queda mucho por hacer “desde el comienzo”. Comparándolo con algo que está muy de actualidad, estaríamos intentando vender servicios sobre UMTS y con smartphones, videollamadas, aplicaciones corporativas, etc. a personas que acaban de descubrir la posibilidad de comunicarse por teléfono FIJO.

El 99% de las empresas europeas tienen menos de 500 empleados y de todas ellas, ¿cuántas creéis que tienen asumidos los conceptos y necesidades de las que todos hablamos tan naturalmente?

Creo que deberemos enseñarles a cultivar la tierra para que obtengan sus frutos. Si un días les llevamos una caja de manzanas… cuando se les acaben, pronto volverán a estar como estaban… hambrientos…. hasta que alguien les lleve otra caja de manzanas…

Computerworld publica hoy un paper bastante interesante sobre este tema. Como estaréis viendo,
el mundo de la virtualización está pegando fuerte. Algo que comenzó con un uso bastante limitado
al ámbito personal (todos recordaremos haber utilizado estas herramientas para correr Windows en Linux y
cosas similares), ahora está asentándose como un pilar de nuestros sistemas de información.
Hay auténticos predicadores (como siempre) de este tipo de soluciones, y otros que están absolutamente en contra.

¿Interesante? Por supuesto. ¿Rentable? Con casi total seguridad. ¿Seguro? … de momento parece que sí aunque algunos estamos “con la mosca detrás de la oreja”.

A mí, que para algunas cosas soy bastante tradicional, siempre me ha gustado más lo real que lo virtual… en todos los campos 😉

¿Sabíais que la mayoría de las fotocopiadoras digitales fabricadas durante los últimos 5 años tiene unidad de disco y son capaces de almacenar en las mismas lo que han copiado?

¿y suponíis que los fabricantes han incluído medidas de seguridad para proteger esos datos en caso de que sean guardadados?

Ja! … más información aquí.

Leo en Dark Reading que el prestigioso e influyente NIST (National Institue of Standards and Technology) se une ahora al Department of Transportation y a la Federal Aviation Administration de EE.UU. en la medida de prohibir el uso del nuevo sistema operativo de Microsoft en sus redes (estos dos últimos organismos han prohibido además Microsoft Office 2007 e Internet Explorer 7). Un buen revés para Microsoft…

Ya se ha hablado mucho de esta distribucion de seguridad, así sólo avisaros que ya está disponible la esperada versión 2. A probarla se ha dicho.

Operaciones aéreas, marítimas, terrestres… y ahora operaciones de la información.

Eso es lo que parece indicar el documento desclasificado recientemente por el Ministerio de Defensa de EE.UU. denominado “Information Operations Roadmap” (Plan de Ruta de Operaciones de la Información). Escrito en 2003, este documento de 78 páginas describe de forma general algunos de los objetivos del ejército para las operaciones de la información, como utilización y combate de Internet, mejora de operaciones psicológicas y dominio del especto electromagnético, entre otros.

Una lectura curiosa… 😛

Me entero de la mano de Bruce Schneier de la lista publicada por PC World sobre las 50 personas más influyentes en la web (él es el número 31 😉 ).

Cuando menos, interesante. No me extraña que tengamos fama de freaks, las fotos son todo un poema 😉