Archive for Junio, 2007
Distribución de seguridad Backtrack para llaves USB
Recuerdan hoy en ISC SANS un interesante artículo de diciembre de 2006, en el que se explica cómo meter en una llave USB una distribución live de seguridad.
En el caso concreto que citan, se explica cómo introducir Backtrack en una USB de 1 GB, aunque a poco que andéis hábiles, podéis repetir los pasos para [...]
Mitigación de ataques DDoS mediante tarpits HTTP
Los chavales de Secureworks han escrito un estudio bastante original, en el que efectúan mediciones en un sistema de mitigación de ataques distribuíos de denegación de servicio basado en tarpitting.
Sobre DDoS no vamos a contar nada, ya que es un término muy extendido y popular. En lo que vamos a hacer un mínimo repaso es [...]
Prácticas de continuidad de negocio
A través del blog de Joseba Enjuto he llegado a un interesante recopilatorio de best practices dentro del mundo de la continuidad de los negocios.
La continuidad de los negocios es, afortunadamente, una disciplina de moda. Resumirla es complicado, ya que la dependencia de los negocios y la tecnología es cada vez mayor, y conformar un [...]
5 prácticas que te llevarán a tener problemas serios en Internet
Buenas,
Estas pueden ser, entre muchas opciones más, algunas de las acciones y comportamientos que te pueden condenar si eres un usuario de Internet. Si te sientes identificado con alguno de estos aspectos, considera seriamente cambiar de actitud cuando emplees la Web.
1. Confiar en todo el mundo. Si te fías de todo el mundo, como dirían [...]
Activación y empleo del registro de auditoría en FreeBSD
Buenas a todos,
Activar el registro de auditoría en FreeBSD es algo bastante simple. Este registro, al menos en mi caso, y por favor corríjanme en caso de error, no viene activado por defecto en la instalación por defecto, lo cual es comprensible. Desde la versión 6.2, este popular sistema proporciona al usuario la opción que [...]
Google Safe Browsing API
Hace más o menos una semana que Brian Rakowski y Garrett Casto, de los grupos Anti-Phishing y Anti-Malware de Google, anunciaron la disponibilidad de el primer API de Safe Browsing. El ejemplo típico del uso de la tecnología Safebrowsing es Mozilla Firefox, para el que existe una recomendable extensión con denominación homónima.
Este API es de [...]
Según Microsoft, Vista es más seguro que Linux y Mac OS X
Según Jeff Jones, Vista es más seguro que Mac OS X y Linux. Este señor es el Director de Estrategia de Seguridad de Microsoft.
Esta conclusión proviene de un estudio donde Jones se ha limitado a contar las vulnerabilidades de los sistemas operativos Windows Vista, Red Hat Linux y Mac OS X.
Los que crean que la [...]
AMD podría abandonar la fabricación de procesadores
Según los enlaces que he podido ver en Barrapunto, AMD tiene pie y medio fuera del mercado de fabricación de procesadores.
Las razones que se barajan son la caída en picado de su cuota de mercado, una deuda millonaria, pérdidas muy cuantiosas, retrasos en lel lanzamiento de productos y por supuesto, una feroz y demoledora competencia [...]
Análisis forense de teléfonos móviles Nokia
Buenas,
Ante la avalancha de comentarios y mensajes de contacto que recibo al cabo del día sobre este aspecto, os quiero dejar un enlace que os puede ayudar a enfocar la recuperación de datos borrados en un teléfono móvil.
Antes de nada es importante saber que:
- El artículo está enfocado sólo a teléfonos Nokia y a usuarios [...]
Auditoría forense: file carving sobre FUSE
Al realizar auditorías forenses, una de las labores principales consiste en la recolecta de información allí donde ha tenido lugar el incidente a investigar.
En ese lugar, llamado escenario, es donde deberían comenzar por lo general las labores de análisis postmortem. Es en este punto donde adquieren especial relevancia las técnicas para recuperar información [...]
