Archivos de Febrero, 2010
Por favor, róbame
Feb 23
Curiosa iniciativa que ha llamado mucho la atención de bloggers (yo no soy una excepción) y especialistas en seguridad, la página web pleaserobme aglutina a aquellas personas que a través de twitter han dejado un mensaje notificando que abandonan su domicilio y donde se van a encontrar!!!. Claro, lo siguiente será, por favor, dense de alta todos en este servicio de moda de geolocalización en el que todo el mundo podrá saber dónde te encuentras, además podrás ponerlo también en twitter y no olvides dejar en facebook cuando te vas de vacaciones y el tiempo que vas a estar, aunque, no te preocupes, probablemente lo haga tu mujer o tu marido por tí.
No soy partidario de dominizar a las redes sociales puesto que tienen su utilidad. Yo mismo tengo un perfil en linkedin y probablemente algún día haga una cuenta en facebook, más que nada porque de poco sirve no tenerla, en facebook estás quieras o no, el que no lo crea que busque entre los perfiles de sus amigos y noooooooooooo!! ese soy yo!!. Sin embargo, todo debe tener sus límites y en una red social, los límites deben ponerlos los usuarios. Determinada información debe mantenerse en secreto y no ser revelada por simple sentido común y prudencia.
Publicada ISO 27003
Feb 23
Vía la lista de distribución de iso27001security primero y el blog de Javier Cao después veo que tenemos una nueva pieza que viene a completar un hueco importante dentro de la visión holística de la seguridad planteada por la familia 27000. Esta norma es la ISO 27003: Information technology — Security techniques — Information security management system implementation guidance que viene a mostrar los pasos necesarios para la implantación de un SGSI.
Más información aquí.
Bibliografía sobre Peritaje Informático
Feb 18
Hace unos meses que Xabiel García Pañeda, autor del libro “Peritaje Informático, un enfoque práctico”, estuvo por Murcia dando una conferencia en la universidad de San Antonio. En aquella ocasión no tuve la oportunidad de poder intercambiar impresiones con él, sin embargo, sí que he mantenido la comunicación vía mail.
Hay algo que se echa mucho en falta cuando uno se plantea ser perito, y es documentación donde se pueda tener una visión global de lo que supone serlo. Xabiel me ha pasado un enlace donde él mismo ha redactado sus impresiones sobre un notable número de libros de peritaje informático. Para todos aquellos que os interese esta disciplina o el análisis forense que guarda una estrecha relación con la misma, no dejéis de visitar la página, es muy completa. Seguid este enlace 
.
Yo por mi parte os comentaré en el futuro algunos libros que he leido y cual ha sido mi impresión al respecto.
Bienvenidos!!
Feb 16
Hola a tod@s!!!
Hoy es un día especial para mí puesto que me he decidido a dar este paso que me supondrá mayor compromiso y dedicación, espero estar a la altura de vuestras demandas y que el contenido que aquí encontréis sea de vuestro interés y utilidad.
Cualquier actualización de secciones será posteada en la página de inicio y por tanto estarás al tanto de todo lo que se mueva en el blog, que esperemos sea bastante .
Daos una vuelta por la sección ”Acerca del blog” y encontraréis respuesta al por qué del título del mismo e información más detallada sobre lo que contendrán las diferentes secciones en breve.
Espero que esta nueva iniciativa sea de vuestro agrado
Nos vemos de nuevo muy pronto…
Salu2!
Entrevista a un SCAMMER
Feb 12
El SCAM es el intento de captación de víctimas mediante ofertas de trabajo en apariencia suculentas que esconden un sórdido objetivo, la estafa. ¿Quien no ha recibido el típico correo de la empresa “adiconocsed” ofreciéndote ser “Jefe comercial del departamento de intercambio de monedas y divisas”?. Pues bien, hoy podeis ver de primera mano cómo es un SCAM a través de una entrevista realizada por Bruce Schenier a un Scammer Nigeriano, no os lo perdáis, no tiene desperdicio.
http://www.schneier.com/blog/archives/2010/02/interview_with_16.html
TOP 10 en carreras ligadas a la Seguridad
Feb 9
Esta mañana, mientras ojeaba el correo, he hecho caso a uno que normalmente miro poco (el resumen de Information Security Career de Likedin) y me he encontrado un artículo que os puede resultar interesante. Habla sobre 10 posibles itinerarios profesionales y qué es lo que supone el dedicarse a cada una de esas actividades. Junto con esta información, figuran algunos lugares donde se pueden encontrar cada uno de estos trabajos. Fijaos en el número 1… hay algo aquí en España que se parece bastante a eso… aunque tiene un nombre más sencillo .
.Por supuesto, esto es sólo la opinión del autor.
Salu2!
Coches de Segunda Mano: Minimizando el riesgo
Feb 9
Hola de nuevo a tod@s,
Hoy me voy a saltar (solo un poco) la temática del blog en general y os voy a hablar de mi última experiencia en mi afán por conseguir una buena oportunidad en la adquisición de un coche de segunda mano. Como en cualquier otro aspecto de la vida, aquí también hay un riesgo. Sin duda alguna, la compra de un coche de segunda mano es una de las operaciones en la que te la juegas, ya lo decía la madre de Forest Gump, “la vida es como una caja de bombones, nunca sabes lo que te va a tocar”.
Hace mucho que persigo un coche en concreto, no procede señalar cual, y hace un par de semanas encontré por Internet lo que parecían ser dos buenas oportunidades, una en Girona en un concesionario de la casa y otra en Valladolid que era una venta de particular (o eso parecía), me decidí a ir en orden a por la primera y voló, el vehículo duró 24 horas y fue rápidamente adquirido, además en Tenerife, con lo que me quedé algo como así 0_0.
Ni corto ni perezoso me dirijo al supuesto propietario del segundo vehículo y bueno… aparentemente todo estaba bien, parece que esta todo en orden y el precio sin llegar a ser el chollo del primero me convence. Me desplacé 650km para poder ver el coche y empecé a ver cosas extrañas… el coche tenía 4 años y medio y 60 y pico mil kilómetros, sin embargo en el libro de revisiones aparecía sólo una, al año de vida del vehículo y con 30000kms con lo que te viene la pregunta, ¿Cómo puede ser esto? si sigue la progresión, el coche debería tener por encima de los 100.000… psshsss pssshss (esto es el sonido de la mosca detrás de la oreja).
Quedamos en que si todo está en orden adquiriré el vehículo y me dispongo a realizar mi particular investigación con el objetivo de reducir el riesgo de la operación. Me dirijo a la Dirección General de Tráfico, cojo un papelito y pago las tasas correspondientes (7,80) y me hago con el historial del vehículo. Allí figura el nombre del propietario que no es quien me lo vende, el que me lo vende es un comercial de otro concesionario de marca distinta a la del vehículo. Bueno, tengo que intentarlo, no me culpen, llamé a San Google y le pregunté y voilá, di con el dueño!!!. El dueño del vehículo me confirmó que había sido suyo y que efectivamente el coche tenía 107.000 kms aproximadamente, cosa que dista bastante de los que a mi me presentaban, además el libro de revisiones había sido manipulado.
Lo peor es que tras hablar esto con un abogado parece ser que es muy difícil meter mano en asuntos de este tipo porque no suponen una contra prestación para el denunciante, simplemente repercutiría negativamente en el denunciado, además de esto, hay que denunciar donde ocurren los hechos e ir a declarar allí en el juicio. Lo único que se podría hacer es pedir daños y perjuicios una vez haya concluido el primer pleito.
¿Cómo termina todo? con el vehículo en su sitio y yo en el mio que estamos los dos mejor. La investigación me salvó.
Pero esto no es todo, las compras de coches de segunda mano por Internet están llenas de timos mucho peores que éste, gente que pone a la venta coches que no existen e intenta vendértelo sin que lo veas o que le pagues una señal a lo que sigue un “ya te has quedado sin tu pasta”. Personas que dicen estar en Australia y que han ganado el coche en un divorcio o gente que los vende porque se ha ido a Inglaterra y claro, allí se conduce por el otro lado. La Neurosis es la base de un buen tratamiento del riesgo, en estos casos no te dejes llevar por tus deseos de adquirir el vehículo, sé lógico, piensa lo peor y acertarás.
Salu2!
10 viñetas de seguridad en aeropuertos
Feb 7
Hola,
Para que esta mañana de lunes empeceis la semana con buen pie y buen humor os dejos estas viñetas, algunas son muy buenas .
Fuente: http://www.schneier.com/
