Archive for Septiembre, 2009
Doble autenticación en banca a distancia basada en EMV
Hola,
Hace algún tiempo que quería someter a prueba a mi lector EMV de autenticación/autorización financiera. Es la primera vez que dispongo de un aparato de estas características, con lo que era menester dedicarle un ratito para ver cómo funciona, y poder decidir por mí mismo qué nivel de seguridad me ofrece el dispositivo.
Autenticador/Autorizador financiero EMV
Esto [...]
Zeus, o cómo desarrollar un troyano indetectable para la mayoría de antivirus
Hola,
Que confiar toda la seguridad de nuestros equipos a un antivirus es absolutamente inútil es algo que todos sabemos (o deberíamos saber). Que los estudios sobre virus y antivirus propician que cada cual cuente la feria según le ha ido tampoco es una novedad. Que los antivirus, por desgracia, son cada día menos efectivos, es [...]
Guía NIST para la seguridad de sistemas de control industrial (SCADA, DCS y PLC)
Hola,
Nuevamente enlazo a S21, que están sembraos ultimamente. Aunque en su post ellos hablan de Nessus, mencionan un documento que yo particularmente desconocía. Tiene que ver con sistemas SCADA, de los que he hablado siempre que he podido en este blog.
Estos sistemas siempre han despertado mi interés. Los conocí hace ya casi 10 años, cuando [...]
Informe ENISA sobre el fraude en cajeros automáticos (autoservicios financieros, ATMs)
Hola,
El otro día pude acceder, a través del siempre recomendable blog de S21 Sec, a un informe bastante interesante que trata sobre el fraude y delitos en cajeros automáticos (ATMs, Automated Teller Machines)
Aunque sea un anglicismo no justificado, ya que tenemos traducción para el término ATM, me váis a permitir que lo utilice, ya que [...]
Auditoría de IBM Power Systems (AS/400). Parte 4. Perfiles de usuario (contraseñas por defecto)
Hola,
Seguimos con nuestro cursillo de auditoría de IBM Power Systems (AS/400). Continuamos repasando el apartado de perfiles de usuario, haciendo un alto en el camino para hablar de las contraseñas por defecto.
En capítulos anteriores …
Estos son los contenidos vistos con anterioridad:
Parte 1. Introducción
Parte 2. Valores del sistema
Parte 3. Perfiles de usuario (generalidades)
Contraseñas por defecto
Estudiar las [...]
El fraude relacionado el robo de identidad en teléfonos móviles, al alza
Hola a todos,
Os dejo un enlace a un artículo publicado en la sección de tecnología de BBC, llamado Mobile phone ID fraud increases.
Por resumir un poco el contenido de la noticia, el servicio británico CIFAS, un organismo sin ánimo de lucro que se ocupa de la prevención del fraude en Reino Unido, ha asegurado recientemente [...]
Sobre la carta de la Free Software Foundation a las empresas Fortune 500
Buenas a todos,
Se ve que me he levantado hoy reivindicativo. Tenía en mente comentar el asunto de la famosa carta que la Free Software Foundation envió a 499 empresas del top 500 de Fortune sobre Windows 7, instando a sus responsables de tecnología a visitar el sitio Windows 7 Sins y obtener más información sobre [...]
Endesa Energía ¿XXI?
Buenas,
Sí, como resulta fácil adivinar soy cliente de Endesa Energía XII, S.L. Como también resultará fácil comprender, desde que resido en el extranjero intento que todos los servicios a mi nombre estén disponibles en Internet. Hace años que prácticamente en casi todo lo que contrato trato de activar servicios en línea, principalmente por la comodidad [...]
Análisis forense de teléfonos iPhone 2G/3G
Hola,
Me topé ayer con un paper bastante interesante que habla sobre análisis forense de teléfonos iPhone. Ahora que estos aparatos están tan de moda (algo que yo personalmente jamás comprenderé existiendo teléfonos táctiles muy superiores como el Nokia 5800) creo que puede resultarnos útil saber qué productos existen en el mercado para su análisis.
Otro valor [...]
Xplico. Una herramienta de análisis forense de tráfico de red
Buenas,
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.
En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de [...]
