Archive for Octubre, 2007
Gestionar seguridad, y la diferencia con tapar agujeros
Hola,
Acabo de leer una entrada en el blog de S21Sec, en la que se habla de gestión de seguridad. El título es ¿Gestionamos o tapamos agujeros?, y la firma es de Joan Ayerbe.
El texto gira en torno a algo que los gestores conocen bien, o deberían conocer bien. Ciclos PDCA, donde la mejora continua, siguiendo [...]
Global Underground 33 (Layo y Bushwacka en Rio) y Electric Calm V.4
Hola,
El pasado 8 de octubre salió a la venta Global Underground 033 en el Reino Unido. El próximo día 20, saldrá a la venta en EEUU. Mi buena amiga Sandy me lo ha traído directamente desde las islas, ya que aprovechando que se iba a Londres, le encargué algunos CDs.
Una vuelta de GU al House, [...]
Dogbert, el Consultor de Seguridad
Tampoco tiene desperdicio esta tira de hace unos días:
Me encanta Dilbert :)
Guía US-CERT para la prevención y detección de amenazas internas
Hola,
Las empresas y usuarios particulares invierten, y muchas veces dilapidan, grandes partidas presupuestarias para protegerse de las amenazas externas. Firewalls, IDS, IPS, antivirus, defensas perimetrales, test de penetración … la cantidad de productos y servicios pensados para protegernos de puertas hacia afuera es infinita.
Pero, ¿qué pasa con las amenazas que vienen desde dentro del [...]
Imagenes Syllable Server para VMware, QEmu y Bochs
Buenas,
El proyecto Syllable ha publicado muy recientemente dos imágenes preconfiguradas para ser ejecutadas en máquinas virtuales. Esto permite a los usuarios saborear Syllable Server sin tener que instalar absolutamente nada.
La primera de las imágenes es para VMware, pesa 82 megas y puede ser obtenida en este enlace. Funciona además con QEmu y Virtualbox. La segunda [...]
Análisis de Microsoft Windows Home Server
Hola,
En este blog hemos hablado de soluciones NAS construídas mediante sistemas libres. Hace algún tiempo que se vienen oyendo ruídos sobre la entrada en escena de el nuevo miembro de la familia Microsoft: Windows Home Server, un producto que podría ser considerado, desde un punto de vista simple, como un NAS doméstico.
Y digo doméstico [...]
Curso de Introducción a Linux del Ministerio de Educación y Ciencia
Buenas,
Según la información que ofrece Ubuntu Life, El Ministerio de Educación y Ciencia ha elaborado un curso titulado Introducción a Linux. Aunque hay por ahí circulando una versión PDF, os enlazo una versión que se puede navegar en Red. La tenéis disponible en este enlace.
Los contenidos del curso abarcan:
- Ubuntu en Live CD
- Instalación de [...]
Guías para desmontar teléfonos móviles Nokia, Ericsson, Sony-Ericsson y Motorola
Buenas,
Hemos hablado muchas veces en este blog de aspectos que tienen que ver con aplicaciones y seguridad en móviles. Hoy nos vamos a saltar un poco la temática, y vamos a incurrir en offtopic. De todos modos, los artículos sobre telefonía móvil siempre han suscitado interés en los lectores, con lo que espero que lo [...]
Introducción a las técnicas antiforenses
Buenas,
He visto recientemente (creo que fue en el blog de Xavi) un interesante documento sobre técnicas antiforenses.
Este tipo de técnicas tiene como misión fundamental impedir que análisis posteriores puedan extraer de la máquina en estudio información forense. Dicho de otro modo, son técnicas que permiten borrar las huellas que los investigadores tratarán de encontrar después [...]
Auditoría de dispositivos multifunción
Buenas,
Para empezar la semana con buen pie, os propongo la lectura de un white paper del SANS, que versa sobre auditoría de dispositivos multifunción.
Auditing and Securing Multifunction Devices es un brillante documento PDF de 41 páginas de extensión en el que se trata un tema poco frecuente cuando se habla de seguridad de la información: [...]
