Archive for Octubre, 2008
Spam pornográfico en Skype
Hola,
El spam se ha convertido en algo tan frecuente que nos lo encontramos ya hasta en la sopa. Esta entrada, en ese aspecto, debe ser considerada como casi anecdótica, porque lamentablemente, el spam en mensajería instantánea (SPIM) es el pan nuestro de cada día, y no descubrimos nada nuevo si hablamos de él.
Lo que sí [...]
Las ventajas de compartir el conocimiento (reloaded)
Hace ya bastante tiempo (casi cuatro años y medio, cómo pasa el tiempo) escribí sobre las ventajas de compartir el conocimiento. Me váis a disculpar una vez más por salirme un poco del tiesto cuatro años después, y que hoy no hable de seguridad ni de auditoría.
Confieso que escribí esa entrada algo enrabietado, y recuerdo [...]
Sobre la última vulnerabilidad crítica de Microsoft (parche MS08-067) ¿Hora de cambiar el mensaje?
Hola,
He preferido esperarme un poco a la hora de hablar de este problema, por eso de tener las cosas claras, y es que cuando salen parches inesperados sin detalles, es mejor esperar y ser prudentes antes de opinar, porque de lo contrario es probable que entremos en la especulación. Es siempre preferible esperar actualizaciones en [...]
La crisis económica y la ingeniería social
Hola,
Os dejo un artículo publicado en el blog sobre Seguridad del Observatorio del Instituto Nacional de Tecnologías de la Comunicación (INTECO). Tiene como temática la crisis financiera, y la el papel que la ingeniería social puede jugar con relación a la misma.
El artículo se llama La crisis económica y la ingeniería social. Espero que [...]
Qué duro es vender … seguridad
Hola,
Me gusta bastante leer Tic Tac, porque es un blog donde encuentra uno situaciones reales que, los que en algún momento nos hemos dedicado a la consultoría, encontramos divertidas, certeras y próximas. El último texto que han publicado se llama Qué duro, y contiene un versus entre adquisición y venta.
Ya que uno que viene de [...]
Ataques sofisticados. Tarjetas EMV y fraude en la cadena de suministro (chain supply fraud)
Hola,
Acabo de ver en Schneier el enésimo ejemplo de que cuando el crimen organizado se pone a maquinar, acaban por realizar cosas realmente insólitas, que por desgracia, suelen ser bastante perjudiciales.
Un poco de EMV
Las tarjetas chip-and-pin son un tipo de plásticos de nueva generación que poco a poco va ganando cuota de mercado en prácticamente [...]
Obtención masiva de información técnica de servidores: así trabajan los atacantes
Hola,
Recientemente instalé un plugin para Wordpress que se llama 404 notifier. Este plugin es muy útil, ya que para cada hit que provoque un error 404, el motor del blog me envía un correo electrónico informando de que alguien ha intentado acceder a un contenido sin éxito.
Estos plugins son muy útiles para detectar no sólamente [...]
Diez señales de compromiso en los sistemas informáticos de su empresa
Hola,
Os dejo un enlace a un artículo que escribí recientemente en el blog de seguridad del Observatorio de Seguridad del Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Se titula Diez señales de compromiso en los sistemas informáticos de su empresa, y tal y como se puede comprobar en el artículo, son reglas simples, narradas [...]
Rompiendo claves WPA y WPA2 con GPUs
Hola,
Las GPUs (Graphics Processing Units) están dando que hablar últimamente. La última nota que he leído la podemos leer en Barrapunto, y tiene como eje temático el empleo de GPUs para realizar ataques de fuerza bruta sobre WPA y WPA2, los populares sistemas de seguridad para conexiones Wi-Fi.
La potencia de las GPUs, especialmente los últimos [...]
Ultimate Hackerfox Addons
Ultimate Hackerfox Addons es un conjunto de extensiones para Mozilla Firefox que podemos emplear a la hora de ejecutar análisis de seguridad.
La idea de tener esta batería unificada de extensiones es poder ir activándolas según necesidad, así que a nadie se le ocurra activar todos los addons a la vez, que son 124. Disfrutar [...]
