InForenseS

[3-Nov al 3-Dic de 2006 - Madrid] - Imparto el Módulo "ESPECIALISTA EN INFORMÁTICA FORENSE", dentro del Master en Seguridad Informática organizado por ESNE - Escuela de Negocios.

Nota: Los socios de AI2 y de ISSA-España disponen de condiciones económicas especiales en este curso

Su duración es de 7 días (38 horas), en turno profesional (viernes tarde y sábados mañana). Su coste, con el descuento ya aplicado, es de 60€ de matrícula + 460 € de tasas de formación.

Si necesitáis más información, podéis contactar con Javier Pascual en
javier.pascual@esne.edu

[Diario ABC, 24-Oct-2006]

Nueva alerta roja para los usuarios de tarjetas de crédito: si bien es cierto que nada hay seguro en este mundo, no resulta muy alentador que tecnologías flamantemente punteras hagan agua incluso antes de empezar a imponerse. Eso es lo que podría suceder con las nuevas tarjetas de crédito que pretendían adoptar la identificación por radiofrecuencia, dejando atrás la actual banda magnética.

Tom Heydt-Benjamin y Kevin Fu, dos profesores de informática avanzada de la Universidad de Massachussets, que ni siquiera son dos eminencias mundialmente conocidas aunque sí gozan del respeto de..

Para ver el artículo completo:
http://www.abc.es/20061024/sociedad-ciencia/futuras-tarjetas-credito-dejan_200610240342.html

[15-16 de Diciembre de 2006 - Asturias] - Imparto una nueva edición del CURSO DE PERITAJE INFORMÁTICO, organizado por COIIPA - Colegio Oficial de Ingenieros en Informática del Principado de Asturias.

Según publica el RSA Consumer Solutions Anti-Fraud Command Center (AFCC) en su Online Fraud Intelligence Report de Septiembre de 2006, España ocupa el tercer lugar (5%) entre los países que mas ataques de phishing sufren, a muy poca distancia del nº 2, el Reino Unido (8%), pero por suerte a años luz del indiscutible nº1, Estados Unidos (75%).

Estas cifras de septiembre no hacen mas que confirmar informes anteriores, en los que España aparece de forma consistente en el top-3:

• Septiembre; USA 75%, UK 8%, España 5%
• Agosto: USA 73%, UK 9%, España 6%
• Julio: USA 76%, UK 5%, España 4%, Canada 4%, Alemania 4%

Este tercer puesto tiene mucho que ver con la gran difusión de la banca electrónica en nuestro país, lo que le hace blanco fácil de los electrocacos.

Y en el top-10 mundial de bancos atacados está uno de los bancos españoles (en el informe no se cita cual). Esta es una lista en la que ninguno querría aparecer.

Según se publica en DiarioTI, Microsoft cede a las presiones de la UE y abrirá el código fuente de Windows Vista.

Solo para los elegidos
Según un artículo de InfoWorld sobre este tema, la apertura de código de Vista estará restinguida a los fabricantes de seguridad a través de los programas de partners de seguridad tales como el SecureIT Alliance o el Microsoft Security Response Alliance, y tiene como objeto que los fabricantes de herramientas de seguridad puedan integrar sus soluciones en el nuevo sistema operativo de Microsoft.

Una de las primeras cosas que podrán hacer los fabricantes de seguridad será desactivar la consola de gestión del Security Center que incorpora el nuevo Vista, gracias a la publicación del interface de programación de aplicaciones (API) correspondiente. De esta forma se podrán eliminar muchos de los confusos mensajes de seguridad que se presentan actualmente al usuario si se instalan productos de seguridad de, por ejemplo, Symantec o McAfee.

El siguiente paso será la futura publicación del API para integrarse con PatchGuard, el nuevo sistema que evita el acceso del software al núcleo del sistema operativo (kernel), que aunque está presente únicamente en las versiones de 64-bit, todo apunta a que haya una progresiva adopción de la nueva arquitectura en detrimento de la ya tradicional de 32-bits.

Sin embargo, y debido a la complejidad de este nuevo API, es posible que se demore en el tiempo y se empieza a hablar de que podría estar disponible con el Vista SP1.

Informe de vulnerabilidades anuales actualizado a Septiembre de 2006.

Nota: El Informe de Vulnerabilidades de Septiembre incluye datos que se habían incluído erróneamente en el informe de Agosto. Para corregirlo, se ha modificado adecuadamente el Informe de Vulnerabilidad de Agosto de 2006.

Final del Verano
La primera quincena ha sido bastante tranquila.
Se nota el final del verano y la resaca de los parches de MSFT del mes pasado.

Sin embargo, la segunda quincena de septiembre se ha animado con graves vulnerabilidades, algunas de ellas críticas, en productos de Adobe, Apple, Mozilla y, de nuevo, Microsoft, que con la vulnerabilidad VML Buffer Overflow de Intenet Explorer ha sido la estrella del mes.

De nuevo, lo peor está en la Web
Pero como ya viene siendo habitual la mayor fuente de problemas sigue estando en las apliciones Web, que con las 252 nuevas vulnerabilidades detectadas este mes ya suponen el 62% de todas las detectadas hasta la fecha este año.

Artículo publicado originalmente en el Blog de AI2, la Asociación de Ingenieros en Informática.

Gran éxito de asistentes en el "Curso Básico de Introducción al Peritaje Informático", organizado por el CPIICYL y que he impartido recientemente en Salamanca.

Se desbordaron todas las expectativas de la organización: en modalidad presencial hubo más de 120 asistentes y además se retransmitió en directo por Internet en video-streaming para los alumnos del Máster a distancia.

Este curso de enmarcó dentro de las actividades complementarias de la 5ª Edición del Master en Comercio Electrónico que imparte la Universidad de Salamanca en modalidad presencial, semi-presencial y On-Line.

Interesante noticia publicada en CINCO DIAS, acerca del efecto turístico inesperado que está teniendo el nuevo DNI electrónico entre los apasionados de las nuevas tecnologías.

Según dicho periódico, las comisarías de las principales localidades de Burgos, Ávila, Soria, Palencia, Zamora, Segovia, Santander y, más recientemente, Orense, únicas que por ahora expiden el DNI electrónico, son el destino elegido por grupos de amigos o compañeros de trabajo. El incentivo de la rápida tramitación del eDNI se aliña con la oportunidad de darse un homenaje gastronómico.

El inconveniente: es imprescindible darse un buen madrugón para poder coger número y que el viaje no sea en balde.

[27-28 de Octubre de 2006 - Madrid] - Imparto una nueva edición del CURSO BÁSICO DE INTRODUCCIÓN AL PERITAJE INFORMÁTICO, organizado por AI2-Madrid - Asociación de Ingenieros en Informática de Madrid.