Information Warfare Strategies (SRF-IWS): Tax Haven Attacks

By Simon Roses, on March 30th, 2011%

Desde esta nueva sección del blog, Information Warfare Strategies (SRF-IWS), presentaremos escenarios hipotéticos con relación a un tema muy de moda como es la ciberguerra. Analizaremos el porqué, el cómo y el impacto de realizar ataques a los sistemas informáticos conocidos como Computer Network Attacks (CNA) [1] en la jerga de ciberguerra.

This new section of the blog, Information Warfare Strategies (SRF-IWS), will introduce hypothetical cyber warfare scenarios, a hot topic . . . → Read More: Information Warfare Strategies (SRF-IWS): Tax Haven Attacks

Leave a comment   Economics, Hacking, Security, Technology   , , , , , , , , ,  

Panda 3º Security Blogger Summit Report

By Simon Roses, on February 4th, 2011%

Ayer se celebró la tercera edición del Security Blogger Summit (SBS) organizada por Panda en Madrid y que contó con un interesante y peculiar cartel de ponentes como (sentados de derecha a izquierda) Chema Alonso,  Ruben Santamarta, Enrique Dans, Josu Franco, Elinor Mills y Robert McMillan para debatir los temas de Hacktivismo y Ciberguerra, ¿Realidad o Ficción?

Yesterday was held the third edition of the Security Blogger Summit (SBS) organized by Panda in Madrid that . . . → Read More: Panda 3º Security Blogger Summit Report

Leave a comment   Conference, Economics, Security, Technology   , , , , , , , ,  

Stuxnet Worm: Art of Cyber Warfare

By Simon Roses, on September 29th, 2010%

Aunque el gusano Stuxnet lleva tiempo en funcionamiento pero es en septiembre cuando ha saltado en los medios de comunicación debido a su complejidad y su uso como arma moderna en ciberguerra.

Although Stuxnet worm has been around for some time is in September when it has jumped in the media due to its complexity and its use as modern weapon in cyber warfare.

Existe mucha especulación sobre este gusano y posiblemente nunca obtengamos las . . . → Read More: Stuxnet Worm: Art of Cyber Warfare

Leave a comment   Security   , , , , , ,  

Book Review: Conquest in Cyberspace, Information Warfare

By Simon Roses, on August 31st, 2010%

Aprovechando el verano me he dedicado a leer algunos libros y a continuación os pongo el review de este libro sobre ciberguerra. El libro se titula “Conquest in Cyberspace, National Security and Information Warfare” (ISBN-13 978-0-511-28535-6, formato eBook (EBL)) del autor Martin C. Libicki, analista de la RAND Corporation.

Taking advantage of the summer I’ve been devoted to read some books and here is the review of one of them on cyberwar. The book is . . . → Read More: Book Review: Conquest in Cyberspace, Information Warfare

Leave a comment   Books, Security, Technology   , , ,  

NSA WANTS YOUR CRITICAL INFRAESTRUCTURE NETWORK

By Simon Roses, on July 13th, 2010%

El Wall Street Journal ha publicado una interesante pero inquietante noticia sobre un programa de la NSA (agencia nacional de seguridad americana) llamado “Perfect Citizen” que consiste en identificar ciber ataques a las infraestructuras criticas (CI) de los EE.UU. mediante la instalación de dispositivos de red (sensores) en las compañías privadas que operan estas infraestructuras.

The Wall Street Journal has published an interesting but troubling article about NSA (US national security agency) program called “Perfect . . . → Read More: NSA WANTS YOUR CRITICAL INFRAESTRUCTURE NETWORK

Leave a comment   Security, Technology   , ,  

Book Review: Unauthorised Access

By Simon Roses, on June 16th, 2010%

Hace poco que he terminado el libro “Unauthorised Access: Physical Penetration Testing For IT Security Teams” (ISBN 978-0-470-74761-2) del autor Will Allsopp y con una introducción del famoso Kevin Mitnick.

Recently, I have finished the book “Unauthorised Access: Physical Penetration Testing For IT Security Teams” (ISBN 978-0-470-74761-2) authored by Will Allsopp and foreword by famous Kevin Mitnick.

Este libro está enfocado a realizar Test de Intrusión (Hacking Ético) de forma profesional y basado en la . . . → Read More: Book Review: Unauthorised Access

Leave a comment   Books, Security, Technology, Wireless   , , , , , , , ,  

You are a Virus!!

By Simon Roses, on June 11th, 2010%

Recientemente leí una interesante noticia sobre un científico inglés que investiga la propagación de virus informáticos en los implantes electrónicos y para ello se ha infectado con un virus para ver cómo se transmite.

I recently read an interesting article about an English scientist who is investigating the spread of viruses in electronic implants and he has infected himself with a virus to see how it is transmitted.

Mediante un virus insertado en un chip . . . → Read More: You are a Virus!!

Leave a comment   Security, Technology   , , , , ,  

Attack Surface Analysis Infinitum

By Simon Roses, on March 3rd, 2010%

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. Personalmente siempre realizo este ejercicio en cualquier proyecto para determinar los puntos vulnerables y luego otro ejercicio llamado Attack Surface Reduction (ASR) para evaluar y mitigar los vectores de ataque.

In any security review whether . . . → Read More: Attack Surface Analysis Infinitum

Leave a comment   Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling   , , ,  

Categories

Archives

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.