Archive for Febrero, 2009
Análisis forense de logs: Mandiant Highlighter
Hola,
Me gustaría dejaros un enlace a otra de las excelentes herramientas que Mandiant pone a disposición de los usuarios sin coste alguno. Se trata de Mandiant Highlighter, y la tenía apuntada en mi to-do desde que el pasado 18 de febrero se liberase la versión 1.0.1 del programa.
Se trata de una sencillísima aplicación para resaltar [...]
Demo. Vulnerabilidad en telnetd premite la escalada de privilegios en FreeBSD
Buenas,
El pasado 15 de febrero se anunció en la lista de seguridad de FreeBSD la publicación en full disclosure de detalles completos para poder, en presencia de telnetd, privilegios de root en las versiones más recientes de FreeBSD.
Se ha escrito bastante sobre el tema, ya que la existencia de problemas de seguridad en FreeBSD es [...]
Wanted: Donwadup/Conficker
Hola,
Llevo unos cuantos días tratando de evitar el tema, pero finalmente, no he podido resistirme. Lo último con relación a este gusano masivo, que por desgracia se popularizado a base de provocar importantes impactos a lo largo y ancho del planeta, es que se le ha puesto precio. Aunque de entrada pueda sonar algo disparatado, [...]
Guía de Seguridad IBM i V6.1 (Seguridad AS/400)
Buenas,
Seguramente a la gran mayoría os sonará más familiar un 400 que un IBM System i, pero ya sabemos que IBM hace tiempo que está ejecutando un rebranding importante en toda su gama y aunque a veces nos cueste trabajo, hay que adaptarse a las nuevas nomenclaturas.
Un AS/400, o como deberíamos llamarlo hoy en día, [...]
Fraudes complejos y fraudes simples
Buenas,
En un mundo donde se ha ido profesionalizado progresivamente el crimen, especialmente el que está relacionado con los delitos tecnológicos, somos muchos los que hacemos referencia a la complejidad creciente de la actividad delictiva, y a cómo se apoyan los delincuentes en la igualmente creciente sofisticación tecnológica.
Sin embargo, en numerosas ocasiones los fraudes más efectivos [...]
Internet y la protección infantil. ¿Vamos por buen camino?
Hola,
A través de un correo electrónico que me imagino habréis recibido muchos, he llegado a unos enlaces de Microsoft destinados a la protección infantil.
Un ejemplo de estos servicios es el que figura en http://download.live.com/familysafety, en el que los padres y tutores pueden obtener gratuitamente recursos orientados a la limitación de las búsquedas, bloquear o [...]
Dirección Electrónica Única (DEU), usabilidad, y distribución de módulos criptográficos vulnerables
Hola,
Una nota breve para hablar un poco sobre el proceso de creación de una Dirección Electrónica Única (DEU) a través del servicio telemático que ofrece la Administración General del Estado.
Por cierta deformación profesional, cuando suscribo un servicio, especialmente si es público, promovido y tutelado por el Estado, tiendo a reflexionar sobre cómo se pone a [...]
Auditoría del código puesto en producción. El caso Fannie Mae
Hola,
Estos últimos días se ha hablado mucho de un caso acontecido en la Federal National Mortgage Association (Fannie Mae), a la que parece que no terminan de surgirle problemas en todos los planos. Si no había bastante con el quebranto que sufrió la entidad a raíz del descalabro subprime y el oscuro panorama que se [...]
San Valentín, amor y malware
Buenas,
Se acerca el día de San Valentín, lo que implica que, fieles a la tradición, miles de enamorados iniciarán una frenética búsqueda (el día 13 de febrero por la tarde al salir del trabajo) para adquirir unas rosas o una caja de bombones para sus amadas.
Pero San Valentín, además de amor, también nos trae malware. [...]
Estadísticas de tráfico. Enero 2009
Hola,
Iniciamos mes, lo que aprovecho para poneros algunos numerillos relacionados con este blog.
Seguimos rondando las 5,000 visitas diarias, con un pico cercano a las 7,000. Para ello, el motor ha consumido 20123881 KB de tráfico (unos 19,19 GB). No obstante, de todos los números posibles, el que más me puede enorgullecer, sin menospreciar el [...]
