http://www.sahw.com/wp Seguridad de la Información y Auditoría de Sistemas Fri, 25 Jul 2008 16:49:21 +0000 http://backend.userland.com/rss092 en Buenas, No sabría por dónde empezar. El culebrón del verano tiene demasiados episodios, y pese a que he intentado mantenerme al margen (la inundación de información en los medios es letal, abrumadora y en algunos casos, hasta aburrida), al final he decidido hacer un pequeño resumen del tema candente del momento: ... http://www.sahw.com/wp/archivos/2008/07/25/kaminsky-kaminsky-kaminsky/ Buenas, Según un artículo publicado recientemente en ZDNet, los investigadores de SANS y SRI International han culminado con éxito un proyecto bastante novedoso para definir listas negras. El talón de Aquiles de una lista negra deriva del propio modelo de construcción y mantenimiento de la lista. Atendiendo a un criterio o conjunto ... http://www.sahw.com/wp/archivos/2008/07/25/highly-predictive-blacklisting/ Buenas, Muy rápidamente, comentaros que el pasado 19 de junio, F-Secure liberó la versión 3.00 de su producto Rescue CD. Este live CD permite escanear equipos informáticos en busca de malware, aprovechando para ello las tecnologías propietarias de F-Secure. Todo elemento de malware que se cruce por el camino y sea reconocido ... http://www.sahw.com/wp/archivos/2008/07/23/f-secure-rescue-cd-300/ Buenas, Los reclamos emocionales tienen siempre un rendimiento excelente para su uso en acciones de fraude. La gente, cuando tiene delante una noticia con un marcado carácter emocional, baja la guardia, momento en el que se puede sufrir algún ataque no deseado. Si además del factor emocional los atacantes emplean fotocomposiciones ... http://www.sahw.com/wp/archivos/2008/07/23/fernando-alonso-reclamo-para-los-troyanos-bancarios/ Hola, Este artículo puede ser una excusa perfecta para enlazar un blog que llevo siguiendo algún tiempo, y que tiene como tema estrella un asunto que está bastante de moda en los últimos tiempos: el Cloud Computing. La idea del Cloud Computing, y me váis a perdonar que no traduzca el término ... http://www.sahw.com/wp/archivos/2008/07/22/evaluando-las-mejoras-en-la-seguridad-que-puede-aportar-el-cloud-computing/ Buenas, La gente de WebSense ha publicado un análisis sobre un troyano Banker, un tipo de malware orientado al robo de credenciales para servicios en linea bancarios y de comercio electrónico. El análisis es muy completo, e incluye ejemplos sobre cómo opera un troyano concreto, vivo en la actualidad y que está ... http://www.sahw.com/wp/archivos/2008/07/18/analisis-de-un-troyano-banker/ Buenas, Os dejo un copypaste de un artículo publicado en Security Hacks. Son 15 herramientas orientadas al estudio de vulnerabilidades que permitan la inyección de código SQL. SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no ... http://www.sahw.com/wp/archivos/2008/07/15/15-herramientas-gratuitas-de-inyeccion-sql/ Buenas, Acabo de ver en Kriptópolis que el Servicio Secreto de EEUU ha publicado una guía con las mejores prácticas para la adquisición de evidencias digitales en equipos informáticos. La guía se titula Best Practices for Seizing Electronic Evidence, y además de equipos informáticos, incluye referencias a otros equipos electrónicos, como teléfonos ... http://www.sahw.com/wp/archivos/2008/07/05/el-servicio-secreto-de-eeuu-publica-una-guia-sobre-adquisicion-de-evidencias-digitales/ Hola, Hace unos días estuve leyendo a un interesante artículo en Pc World, en el que se plantean cifras que tienen que ver con uno de los axiomas de la seguridad más extendidos, aquel que postula que la mayoría de los ataques de seguridad a infraestructuras de TI los provocan atacantes ... http://www.sahw.com/wp/archivos/2008/07/04/incidentes-de-seguridad-factor-interno-vs-factor-externo/ Buenas, Me comunican los amigos de Panda Security, en una nota enviada por Luis Alberto Contreras, que los usuarios que tengan interés en participar en el programa de betatesting de Panda Internet Security 2009 pueden hacerlo ya, descargando una versión de evaluación. Me comentan también (me parece una iniciativa curiosa) que se ... http://www.sahw.com/wp/archivos/2008/07/03/panda-pone-a-disposicion-de-los-usuarios-una-beta-de-panda-internet-security-2009/