InfoSecMan Blog

Tras un merecido descanso (en mi opinión 😉 ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios […]

Hace tiempo comentábamos ya aquí los riesgos de la suplantación de identidad telefónica (del Caller-ID, o Identificador del Llamante), en qué consistía y de la existencia de compañías que facilitan este tipo de servicios (al menos en USA). En un reciente artículo de Netword World titulado “Confesiones de un suplantador de identidad telefónic” (Confessions of […]

A muchos de los usuarios “de a pie” les sorprendería la cantidad de información que puede obtenerse de un mensaje de correo electrónico revisando sus cabeceras, lo que podría decirnos el tipo de sistema operativo utilizado, programa de correo electrónico, dirección IP del equipo, de su servidor de correo, por dónde ha pasado, etc. Precisamente […]

Me harto de decir que la mejor forma de hacer las cosas suele ser la más sencilla. Bruce Schneier nos mostraba hace un par de días dos perlas que recientemente han ocurrido. El pasado miércoles un hombre vestido como un guardia de seguridad de un furgón blindado, entró en el banco BB&T y se llevó […]

A través del boletín mensual de Segu-Info descubro un artículo bastante interesante de Gina Trapiani, editora de LifeHacker, que ha sido traducido por Fernando Spettoli sobre distintos métodos y fuentes para buscar información sobre personas en la red. Todos sabemos que únicamente con Google y sus distintas opciones de búsqueda (os recomiendo el curso que […]

Cuando alguien me pregunta que cuál es el método más eficaz para obtener una clave de acceso, por ejemplo de una red inalámbrica, mi respuesta siempre suele ser la misma: pregúntasela a algún empleado. De igual forma, si quieres entrar en algún lugar, lo mejor es pedírselo a alguien que tenga a acceso o directamente […]

A través de una de las listas a la que estoy subscrito, me he enterado que en el canal de televisión (por cable, en Estados Unidos) Court TV han estrenado (creo que la primera emisión fue el día de Navidad) una nueva serie llamada “Tiger Team” en la que se abordan distintos casos relacionados con […]

Estamos en tiempo de felicitaciones, de resúmenes y recopilaciones de las mejores “jugadas” y eventos, de balances anuales, de predicciones y sobre todo, seamos sinceros, de vacaciones (o casi 😉 ). Y desde aquí no quería desaprovechar el momento para desearos lo mejor para este nuevo año que comienza, que creo que sería muy interesante […]

A través del SANS Reading Room he llegado a un documento bastante entretenido en el que se realiza una introducción a lo que llaman Corporate Espionage (y que nosotros podríamos llamar Espionaje Industrial), muy relacionado con la ingeniería social, que sabéis que me apasiona. Su autor, Shane W. Robinson, después de introducir brevemente el tema, […]

Paseando por Plaza de Castilla en Madrid, hace unos días tuve oportunidad de ver un par de ejemplos de qué es lo que NO se debe hacer respecto a seguridad física en una organización (o Ayuntamiento 😉 ). Como decía, iba caminando junto a los juzgados que están en esa plaza cuando descubrí una ventana […]