Archive for Noviembre, 2008
Más GNU/Linux forense: Computer Aided INvestigative Environment (CAINE)
Hola,
Comentan en Dragonjar que han estado probando una distribución GNU/Linux live orientada al análisis forense. Se trata de Computer Aided INvestigative Environment (CAINE)
CAINE está basada en Ubuntu 8.04, no necesita instalación y tiene como principal característica no ser una mera recopilación de herramientas para el análisis forense, sino un producto integrador con utilidades interoperables entre [...]
Echándole morro al malware
Hola,
Acabo de ojear una nota de prensa aparecida días atrás en la que Microsoft anunciaba planes para ofrecer soluciones de seguridad sin coste para sus clientes. Tenéis el enlace original en Microsoft Announces Plans for No-Cost Consumer Security Offering
Con la finalidad de atajar el problema que representa el malware en estaciones de trabajo, Microsoft planea [...]
Análisis forense de sistemas Microsoft Windows con Live View
Hola,
Os dejo una notita para hablar de una herramienta de análisis forense bastante curiosa y útil. Se trata de Live View.
Esta herramienta, basada en Java, es capaz de crear una máquina virtual VMware fuera de un disco físico, lo que permite que obtener una vista de usuario sobre el sistema sin tener ningún tipo de [...]
Cambios de tarifas de dominios en Yahoo Small Business
Hola,
Allá por enero de 2006 confié en Yahoo! Small Business para la compra de un dominio. Me ofrecieron un precio atractivo, y además, comprar dominios con una empresa solvente y reconocida es siempre garantía de evitar quebraderos de cabeza ante los eventos que por aquel entonces estaban a la orden del día (secuestros de dominio, [...]
CSI Computer Crime and Security Survey 2008
Buenas,
Dos documentos con relación a la seguridad que merecen una lectura.
CSI Computer Crime and Security Survey 2008
Se ha publicado una nueva edición de la encuesta CSI sobre delitos tecnológicos, una de las más afamadas, al menos atendiendo a su solera (lleva 13 años realizándose)
500 profesionales responden la encuesta, y el resultado es este informe [...]
Netwitness Investigator, Microsoft Security Assessment Tool, OpenVAS y alguna herramienta de seguridad más
Hola,
Os dejo unos enlaces sobre herramientas de seguridad que os pueden resultar de utilidad.
Netwitness Investigator
Hasta hace poco era un producto de pago. Es un sniffer de red muy elaborado, con una presentación muy ordenada de la información que se captura, lo que facilita enormemente el análisis. Tiene un proceso de registro y activación un poco [...]
La Fábrica Nacional de Moneda y Timbre vuelve a emitir su encuesta
Hola,
El año pasado, concretamente el 2 de diciembre de 2007, escribí sobre una decisión de la Fábrica Nacional de Moneda y Timbre que no me gustó.
Este año la FNMT vuelve a emitir su encuesta, y vuelve a emplear el correo como vía de comunicación con el usuario. Este es el mensaje que recibí el año [...]
Extracción forense de información de ficheros Thumbs.db
Hola,
Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.
Los sistemas Windows pueden almacenar información de [...]
Microsoft publica la quinta edición de su Security Intelligence Report
Os comento brevemente: Michael Howard ha comentado en su blog que la quinta edición del Microsoft Security Intelligence Report (MIR) está disponible. Este informe abarca desde enero a junio de 2008, y como resulta fácil deducir, los MIR tienen carácter semestral, estando principalmente enfocados a tendencias y aspectos relevantes en la seguridad de la información. [...]
Spam: Uno de cada 12,500,000 mensajes es respondido
Hola,
Acabo de ver en el blog de Enrique un artículo que habla de una de mis temáticas favoritas: el spam. Me gusta el texto porque enlaza a una investigación reciente en la que podemos ver números, lo que siempre ayuda a comprender la magnitud de los riesgos y amenazas tecnológicas.
Los números siempre son interesantes, ya [...]
