InfoSecMan Blog

Siempre que hablamos de firewalls personales, pensamos y nos referimos a las utilidades software que habitualmente instalamos en nuestros equipos personales (ordenadores) para evitar intrusiones, filtrar conexiones, etc. pero hoy voy a hablar aquí de otro tipo de firewalls personales que lo que realmente hacen no es proteger nuestros equipos personales, sino  nuestra propia persona […]

El próximo jueves día 17 de Mayo se celebrará en Madrid la primera Jornada Internacional ISMS Forum Spain con el tema “Balance Mundial y Retos de la Gestión Profesional de la Seguridad de la Información en España”. Contará con ponentes de alto nivel como Artemi Rallo Lombarte (Director de la Agencia Española de Protección de […]

Es viernes, tenéis que comprenderlo. ¿Qué fue de MC Hammer, aquel rapero de los 90 (o 80?) que cantaba aquello de “Can’t touch this”? ¡¡¡Pues resulta que es uno de los miembros del panel de expertos de la Conferencia TechCrunch 20!!! Más información aquí. 😛 Dicho esto, aprovecho para contar otra breve anécdota. Hoy haciendo […]

Continuando el hilo de lo que comentaba en el artículo sobre el uso de los patrones de tecleo como parámetro adicional en la autenticación, os incluyo a continuación un enlace al comentario de Javier Cao sobre otro sistema que, en este caso, utiliza la selección del usuario de unos determinados puntos de una imagen. Creativo, sencillo […]

Pues lo mismo que estás haciendo es lo que han hecho un montón de personas en un “experimento” ¿sociológico? hecho por Didier Stevens. Es decir, picar con la curiosidad. Didier publicó el siguiente anuncio mediante la publicidad de Google durante 6 meses y obtuvo un total de 409 accesos a un sitio donde claramente se indicaba […]

Mucho se habla de los controles de acceso biométricos y la cantidad de falsos positivos que presuntamente presentan. Lectores de huellas dactilares, del iris del ojo, reconocedores de voz y otros muchos dispositivos tienen grandes problemas de implantación por diversas causas. Por una parte su alto coste. Habitualmente, son dispositivos caros (aunque esto como siempre, […]

Como parece que la referencia que incluí sobre TEMPEST y cómo “fisgar” lo visualizado por una pantalla a distancia (TFT, CRT) ha tenido bastante éxito, os incluyo a continuación otra referencia a un artículo muy interesante que entra en más detalle sobre este tema y que incluye una buena bibliografía y enlaces, además de algún vídeo […]

De todos son conocidas mis preferencias por este campo de la seguridad de la información, lo mucho que me gusta la ingeniería social y, en general, las personas, sus actuaciones y como éstas afectan a la seguridad de nuestras organizaciones (y a la nuestra propia). El próximo día 10 de Julio se celebra un simposium en Plymouth (UK) […]

Hace unos días mencionaba el término TEMPEST y cómo es posible visualizar los contenidos de un monitor “tradicional” (CRT) a larga distancia mediante la recepción de sus “emanaciones”. Ya había tenido oportunidad de ver un par de demos en vídeo y de disfrutar leyendo como un personaje lo utilizaba para obtener información en la excelente […]

En el campo de la protección de datos todos hemos visto (y vemos) auténticas “burradas” en el cumplimiento de la legislación, en los documentos para el ejercicio de los derechos o en las “interpretaciones” de la normativa. Pues bien, un familiar mío involucrado en una selección de personal para una de las mayores superficies comerciales […]