Archive for Enero, 2008
SymbOS/Beselo. Un nuevo gusano para teléfonos móviles Symbian
Hola,
¿Os acordáis del revuelo que causó Commwarrior?
Parecía que los gusanos para móviles estaban extintos, pero recientemente ha aparecido una nueva cepa maliciosa, cuyo impacto parece menor y acotado, pero bueno, no deja de ser curioso. Según informa F-Secure, los móviles Symbian cuentan desde hace poco con una nueva familia de amiguitos, SymbOS/Beselo, cuyo funcionamiento recuerda [...]
La venta ilegal de software y la conexión con el blanqueo de capitales
Hola a todos,
En numerosas ocasiones, cuando nos referimos a la cadena crimen organizado, delitos tecnológicos y prevención de blanqueo de capitales, hablamos de spam. A mí el spam me preocupa bastante, porque tengo la sensación de que por cultura y por longevidad de esta amenaza, el spam se ha quedado infravalorado, identificándose únicamente con la [...]
Charla de Chema Alonso sobre LDAP Injection y Blind LDAP Injection en Black Hat 2008
Buenas,
No es nada fácil que te admitan una charla en Black Hat. Creo que es la reunión de seguridad con más prestigio que puede haber actualmente en el panorama mundial, así que desde estas líneas, sólo me resta darte la enhorabuena, Chema. Ya hace casi un mes que me di por enterado, pero me he [...]
OpenProj, un reemplazo en código abierto para Microsoft Project
Acabo de ver en el blog de José María (un saludete :) ) que se ha liberado bajo licencia CPAL la primera versión no beta de OpenProj, numerada como 1.0.1
OpenProj es un reemplazo para el software de gestión de proyectos más representativo y con mayor tasa de uso en la actualidad, Microsoft Project. La diferencia [...]
Técnicas de extracción de metadatos en ficheros ofimáticos para análisis forense
Hola,
Esta entrada responde a una interesante pregunta formulada por deincognito recientemente. La idea era valorar hasta qué punto una suite de productividad online como Google Docs modifica o mantiene metadatos en documentos ofimáticos Microsoft Word.
Como más de uno se ha quejado de Perl y FreeBSD, hoy usaremos una herramienta Windows. Se trata de Pinpoint Metaviewer, [...]
Tarjetas virtuales y otros mecanismos de compra segura en Internet
Hola,
Este post surge a consecuencia de un comentario de knight99, sobre medios de pago (tarjetas) virtuales. Confieso que la tecnología de tarjetas virtuales no es precisamente algo nuevo, y bien se merecía un artículo desde hace ya bastante tiempo.
El amigo knight99 conoce bien las tarjetas virtuales de Caja Castilla la Mancha, entidad de la que [...]
Desde Rusia con amor
Buenas,
Que no os confunda el título. No hablamos del clásico de James Bond protagonizado por Sean Connery. Hablaremos de Rusia como una de las principales fuentes de creación de malware (de integración en botnets, en este caso), y del amor, como reclamo.
Los reclamos que el crimen organizado usa para diseminar malware son muchos. Casi siempre [...]
Técnicas de extracción de metadatos en imágenes fotográficas para análisis forense
Hola,
El análisis forense de imágenes fotográficas es una disciplina que se suele emplear frecuentemente en procesos judiciales. En determinados eventos criminales, una cámara fotográfica y sus fotografías pueden ser evidencias que incriminen o eximan a un acusado en la comisión de un delito, y por tanto, es importante analizar las imágenes que contenga el dispositivo [...]
Música: Dark Globe, Steve Lawler y Tom Middleton
Hello,
Tengo abandonada la sección de música, así que nada, vamos a empezar la semana con algunas recomendaciones :)
Dark Globe - Nostalgia for the Future (2006)
Dark Globe (Matt Frost, Pete Diggens) no son novatos. Publicaron su primer trabajo The Ascend con una casa legendaria, Hard Hands, propiedad de otro viejo conocido: los británicos Leftfield. Dark Globe [...]
Ataques contra infraestructuras industriales de control (SCADA)
Hola,
Confieso que la seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) siempre ha sido de mi interés. Quizás sea porque combina dos elementos en mi carrera profesional que me han marcado constantemente, la seguridad por un lado, y el control industrial por otro. Sí, no me miréis mal :P, no soy informático, soy industrial, [...]
