InfoSecMan Blog

Como casi todos sabéis, vivo (o procuro vivir) en Gijón, lo que tiene como parte positiva la excelente calidad de vida que podemos disfrutar los que vivimos en esta preciosa ciudad cuando estamos en ella, y como negativa, lo mucho que tenemos que viajar aquellos que tenemos reuniones, clientes, proyectos, etc. fuera de la provincia […]

Comentaba mi amigo Victorino Martín hace unos meses en una comida lo poco agradecida que es esta profesión del responsable de seguridad, en la que muchos de nuestros compañeros nos toman siempre como “el enemigo”. Sin entrar ya en la imagen que tienen de nosotros casi siempre los usuarios (esos que siempre están cortando cosas, […]

Así podría llamarse a las barreras que el gobierno chino tiene implantadas para “proteger” a sus ciudadanos de contenidos “no adecuados” según ellos. Pero detrás de toda barrera siempre hay alguien intentando revasarla. Lisa Vaas escribe un artículo muy interesante en eWeek sobre la tecnología utilizada por China para realizar ese control de contenidos, o […]

Según parece la policía de Mumbai está solicitando que en los 500 cibercafés de la ciudad se instalen keyloggers que capturen cada tecla pulsada por sus usuarios y envíen esa información al gobierno (casi en tiempo real). Muy muy preocupante… Dicen algunos que no sería de extrañar que exista de inmediato un mercado negro donde […]

El Instituo Australiano de Criminología (organismo del Gobierno Australiano) acaba de publicar un informe muy interesante sobre el futuro del cibercrimen (“Future directions in technology-enable crime: 2007-09”) en el que realiza un análisis bastante completo y real de los distintos riesgos y avances tecnológicos que se están dando y parece que se van a dar […]

Vengo asistiendo recientemente a la carrera que distintos organismos y entidades certificadoras de “profesionales de la seguridad” están siguiendo hacia su certificación ANSI. Sellito ampliamente perseguido por todos y que se supone que es un aval de calidad y “seriedad” de dicha certificación (además un punto necesario para ofrecer estas certificaciones al mercado estadounidense). Quien […]

Ese puede ser el resumen de agosto, al menos en lo que al área de seguridad se refiere. Por diversas causas he estado totalmente desconectado de la tecnología en general, y de las noticias y los temas de seguridad en particular, durante el último mes y a mi regreso (apenas hace unos días) me he […]

Siempre comentamos en este foro que los ataques y las amenazas que más nos deben preocupar son aquellas que son dirigidas y con intención. Esto es una realidad puesto que al existir intención se emplean más recursos en la utilización de una técnica más elaborada en el tipo de ataque. El phishing es un tipo de […]

Con la difusión de las tecnologías inalámbricas, la inclusión de tarjetas de red de ese tipo en prácticamente todos los equipos personales, el despliegue masivo de este tipo de redes y la existencia de aplicaciones y utilidades de fácil uso para el establecimiento de conexiones punto a punto o la simulación de puntos de acceso […]

Errata Security publica un artículo bastante interesante sobre la actitud de los profesionales de la seguridad de la información a la hora de presentar sus ideas o defenderlas ante un determinado foro (generalmente directivo). El autor presenta en este artículo el conocido “problema” de los “técnicos” (geeks) intentando presentar y defender una idea, y es […]