L’home dibuixat

Un bon reportatge emès fa uns dies per Televisió Espanyola sobre guerra, espionatge i terrorisme a la xarxa.

«Locking down WordPress» és un llibre gratuït amb consells bàsics sobre la seguretat dels llocs webs que fan servir WordPress. Disponible en format PDF, Kindle i ePub.

Publicat el Mobile Threat Report de F-Secure del primer trimestre del 2012, sobre els problemes de seguretat que afecten als dispositius mòbils… especialment en el món Android.

In Q1 2012, malware authors are focusing on improving their malware’s techniques in evading detection, as well as exploring new infection methods. Existing malware families such as DroidKungFu, GinMaster, and the Fakeinst umbrella family (which consists of Boxer, JiFake, SMSTado, FakeNotify, and OpFake) are adopting encryption and randomization techniques in order to evade detections. At the same time, some malware are also figuring out how to hide their data in an image file, as shown by FakeRegSMS.

[…]

Over the year, Android threats have continued to improve their techniques in evading detection and their methods of infection, yet, nothing much has changed in their operation in collecting profit. The majority of malware discovered in Android markets are SMS-sending malware that reap profit from sending messages to premium numbers. Most of these malware are found on third-party market stores, but occasionally, some do manage to wriggle their way into the official Android Marketplace (now integrated into Google Play).

Aquest gràfic mostra les amenaces mòbils amb ànim de lucre per trimestre:

Les amenaces mòbils amb ànim de lucre per trimestre

IBM X-Force 2011 Trend and Risk Report, el resum de l'any 2011 des de la perspectiva d'IBM.

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicat l'estudi «Estudio sobre las tecnologías biométricas aplicadas a la seguridad» així com la guia associada «Guía sobre las tecnologías biométricas aplicadas a la seguridad» sobre els usos, beneficis, riscos i bones pràctiques recomanades en l'ús de la biometria aplicada al control d'identitats i el control d'accés. L'objectiu és donar a conèixer el nivell de desenvolupament i confiança de les tecnologies biomètriques així com garantir que la seva implementació es realitza respectant la seguretat de la informació i els drets a la privadesa dels usuaris.

A la Guia hi podem trobar:

1. Què és la biometria?
2. Característiques i tipologia de les tecnologies biomètriques
3. Usos i aplicacions
4. Beneficis de l'ús de les tecnologies biomètriques
5. Gestió de riscos en biometria
6. Bones pràctiques
7. Recomanacions
8. Glossari de termes relacionats amb la biometria

mentre que a l'informe,

1. Introducció a les tecnologies biomètriques
2. Anàlisi dels processos d'identificació
3. Beneficis de la utilització de tecnologies biomètriques
4. Usos i aplicacions de les tecnologies biomètriques
5. Casos d'èxit
6. Marc regulador
7. Gestió de riscos
8. Recomanacions

Això no ho he provat (ni ho he llegit a fons), però certament en cas de ser cert obre un nou món: «Using QR tags to Attack SmartPhones (Attaging)» (malgrat el títol en anglès, està escrit en castellà). Explica que es possible iniciar un atac contra un telèfon mòbil avançat a partir del processament de les imatges QR.

El WhiteHat Security's 11^th Website Security Statistics Report ofereix un cop d'ull estadístic a les dades recollides en cinc anys de valoracions de la seguretat d'uns 3.000 llocs web de 400 organitzacions i que són gestionats per WitheHat. Això representa el major i és complet recull de dades disponible de forma pública sobre l'evolució de la seguretat dels llocs web en els últims anys.