Archive for Agosto, 2008
Auditoría en Red Hat Enterprise Linux mediante Linux Audit
Hola,
Una reseña rápida para otra aplicación de auditoría Linux llamada Linux Audit. Este aplicativo es similar a Lynis, de la que ya hablamos en el blog, pero focalizada en Red Hat Enterprise Linux (RHEL) y no en UNIX en general.
Linux Audit es un desarrollo orientado a RHEL, y se basa principalmente en un una [...]
The Open Computer Forensics Architecture (OCFA)
Hola,
Recientemente, los chicos del Microsoft Switzerland Security Blog hicieron una reseña sobre OCFA
The Open Computer Forensics Architecture (OCFA) es, como su propio nombre indica, un framework para el análisis forense, cuyo principal objetivo es agilizar los procesos de investigación de este tipo. OCFA permite a los investigadores disponer de un interfaz gráfico que posibilita acceder [...]
Herramientas para el entrenamiento y simulación de phishing segmentado. ¿Armas de doble filo?
Hola,
Repasando los feeds me he topado con un artículo de Xavi, en el que se habla de ataques phishing personalizados desde una perspectiva que, sin duda alguna, no es la tradicional.
Los ataques de este tipo, a los que yo prefiero llamar segmentados, como consecuencia del paralelismo más que evidente que existe entre la segmentación en [...]
Procedimientos de investigación forense ¿Dentro o fuera de la organización?
Buenas,
Este mes, concretamente el pasado día 5, IBM lanzó una solución para la gestión de Electronic Discovery (eDiscovery) dentro de las organizaciones que licencien el software. El producto está especialmente pensado para dar cumplimiento a las reglas norteamericanas descritas en las Federal Rules of Civil Procedure, sobre funcionamiento general de procesos civiles en los tribunales [...]
Técnicas de fraude tecnológico: dropping en el uso ilegítimo de medios de pago
Hola,
Publican en F-Secure un interesante artículo donde se puede aprender un poco más cómo funciona la maquinaria underground de los atacantes a la hora de blanquear capitales y/o efectuar compras ilegítimas mediante medios de pago (tarjetas en este caso) robados fraudulentamente.
Un ejemplo de lo anterior es lo que en la jerga de los delitos [...]
Nuevo diseño y estadísticas de tráfico
Buenas,
Una notilla breve para comentaros que desde hace algunas horas he puesto en funcionamiento un nuevo diseño en el blog.
El diseño original es de Nathan Rice (thanks), y yo, atendiendo a mis nulas cualidades para el diseño, me he limitado a hacer las adaptaciones pertinentes en lo que a idioma y código se refiere.
Los [...]
Integración de proyectos de seguridad en proyectos empresariales
Hola,
Me he bajado el paper del SANS Successfully Building Security into Business Projects, y tras echarle un ojo, he decidido hablar un poco del tema ;)
Sobre lo que contiene el documento, poco que decir. Son 37 páginas, y trata asuntos importantes, como la cultura organizativa, las buenas prácticas, en definitiva, las mejores maneras de “vender” [...]
Gestión de parches en sistemas Solaris con PCA (Patch Check Advanced)
Buenas,
Aprovecho que he regresado a España para dejaros una nota que he visto en el blog de Felipe.
Se trata de un gestor de parches para sistemas Solaris, llamado PCA (Patch Check Advanced). PCA es un script Perl que genera una lista de parches instalados y parches pendientes de instalación, y que opcionalmente, permite la descarga [...]
