En aquella época yo trabajaba en la revista PC Actual y Bernardo era colaborador externo. Solíamos redactar juntos artículos sobre temas de seguridad, comparativas antivirus, y similares. Así que escribir sobre informática, o en concreto sobre seguridad informática, no nos resultaba raro ni complicado.
Bernardo escribió ese mismo día la primera noticia y la envió a un pequeño grupo de amigos y compañeros. El reto propuesto por Bernardo me pareció una gran idea, además tenía claro que era totalmente factible, así que me propuse ayudarle con otra noticia. Los dos primeros días, Bernardo envió su noticia, pero al tercero envió la que había escrito yo. Poco a poco, se convirtió en algo habitual, entre los dos y sin darnos apenas cuenta habíamos conseguido mantener el ritmo diario.
De esa forma tan espontánea nació una-al-día y el proyecto empezó a tomar forma y a ampliarse. Habíamos conseguido mantener la regularidad día a día, y cada vez era más gente la que nos pedía que le añadiésemos a la lista de los que recibían la noticia. En las primeras semanas del proyecto también se unieron Antonio Román y Jesus Cea, de forma que lo que hoy es Hispasec empezó a convertirse en realidad. Trabajamos en un diseño y dos meses después, a finales de 1998, nacía el portal de Hispasec.
Cada día se apuntaba más gente y en pocos meses ya contábamos con miles de subscriptores. Con el tiempo, la aceptación del servicio creció hasta sobrepasar los 40.000 suscriptores diarios directos, y sobre todo, comenzamos a ser reconocidos como una fuente de información rigurosa sobre seguridad informática con un carácter técnico y total independencia de terceros.
Hispasec había nacido como un reto desinteresado, sin ninguna pretensión económica ni empresarial, pero la demanda de los propios usuarios y lectores hizo que el proyecto se afianzara y dos años más tarde nació Hispasec Sistemas. Una empresa creada y gestionada por los cuatro fundadores de Hispasec, con el mismo carácter con el que había nacido una-al-día. Es decir, una empresa de marcado carácter técnico, sin capital externo, total independencia de intereses ajenos y pensando en seguir ofreciendo servicios a la comunidad.
Desde un primer momento Hispasec se vio envuelta en continuos proyectos, mejoras y crecimiento. Pero aun con la gestión empresarial de por medio, siempre hemos mantenido nuestra primera idea de ofrecer servicios gratuitos que sirvan para mejorar la seguridad e información de la comunidad: una-al-día, CheckDialer, informes técnicos, VirusTotal y su VTUploader, y muchos otros. Y esperamos, con la ayuda de todos, poder seguir haciéndolo durante mucho tiempo más.
Más de 3.650 una-al-día publicadas hasta la actualidad, seleccionar un grupo de ellas (86 en concreto) es un difícil reto. ¿Qué criterios seguir para la selección? No quiere decir que sean las mejores noticias del año, ni las que más repercusión hayan tenido. Seguramente nuestros lectores más habituales recuerden alguna en especial que no aparezca. Una labor de selección complicada, realizada pensando en tratar de ofrecer una visión global de la seguridad en el año concreto.
Pero hemos querido ir mucho más lejos. Este libro, no es solo una selección de las una-al-día publicadas. El estupendo trabajo realizado por Sergio de los Santos permite tener una idea general del estado del mundo en sus aspectos más globales (política, sociedad, etc.), de la informática y concretamente de la seguridad informática. Permite recapitular los detalles más relevantes de cada año, recordar sucesos ya olvidados, y englobar cada año en su contexto. Para ello, en cada uno de los once capítulos en que se estructura este libro, se realiza un breve recordatorio de los hechos sociales, políticos, económicos del año, y un repaso de datos y sucesos más relevantes en relación con la seguridad informática.
Además cada capítulo se ve complementado con una entrevista a diez personajes representativos de la seguridad informática en España y en el mundo. Bernardo Quintero se ha encargado de formular unas interesantes preguntas a Bruce Schneier, Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Mercé Molist, Juan Salom, Hector Sánchez Montenegro y Johannes Ullrich. Todos ellos dan su visión sobre la seguridad informática, cómo ha cambiado o evolucionado a lo largo de estos últimos diez años, qué nos depara, o cómo ha sido su relación con Hispasec. Nuestro más sincero agradecimiento a todos ellos por su colaboración en este proyecto.
Los más fieles seguidores de una-al-día, que nos consta que los hay, también encontrarán múltiples curiosidades a lo largo del libro. Hemos rebuscado en los cajones, en copias de seguridad ya olvidadas, en carpetas olvidadas en discos duros y entre los mensajes más antiguos para ofrecer datos y fotografías nunca antes revelados ni publicados sobre Hispasec.
En estos 10 años todos hemos sufrido muchos cambios, y este libro bien refleja todos ellos, tanto en la sociedad como en el mundo de la informática. A modo de reflexión, se podría decir que en muchos aspectos la seguridad informática ha cambiado bien poco. Para muchas empresas sigue siendo una carga, y muchas otras no ven la necesidad de invertir en seguridad hasta que no ven las “orejas al lobo”. Por otra parte, el eslabón más débil en la cadena de la seguridad informática sigue siendo el usuario. En eso no hemos cambiado.
Sólo me queda aprovechar la ocasión para agradecer a todos los que en algún momento, de una forma u otra, han dado lugar a que el espontáneo proyecto original se haya convertido en la actual Hispasec. Bien por su aportación, confianza, enseñanzas o sugerencias e incluso críticas. A PC Actual (y todos sus integrantes), a los subscriptores de una-al-día, a todos los que hayan leído alguna de nuestras informaciones, compañeros, clientes, a los usuarios de cualquiera de nuestros servicios.
Indice
Capítulo 0 | 1998
Comienzan a publicarse las una-al-día. Es el año de los agujeros de Cuartango y Guninsky, de la aparición de Windows 98 sin ningún concepto de seguridad y su juicio antimonopolio, de la creación del ICANN, del nacimiento de Google, del virus Chernobyl... de una Internet plagada de molestos popups y páginas estáticas, de pleno auge de la burbuja “puntocom” y de velocidades de 33.600 bps.Noticias seleccionadas
01/11/1998 WinScript.Rabbit, una nueva generación de virus dirigidos a Internet.
03/11/1998 El Gusano de Morris, 10 años después.
07/11/1998 DeepThoat se suma a la moda de los troyanos.
08/11/1998 Virus infector de html
03/12/1998 USA nos exporta sus restricciones criptográfcas.
13/12/1998 El sistema militar británico indefenso ante el 2000.
14/12/1998 Una nueva generación de virus informáticos ha llegado.
21/12/1998 Nuevo Virus que ataca a través de redes locales.
31/12/1998 Adiós 1998, Feliz 1999.
Entrevista
Juan Carlos García Cuartango, investigador de vulnerabilidades.
Capítulo 1 | 1999
Es el año de Napster, Netscape, de la especulación en torno a la burbuja “puntocom”, de las empresas creadas sólo con ideas y acciones infladas, del gusano Melissa y los virus de macro, del miedo ante el efecto 2000, de los dialiers y las tarificaciones abusivas, de decenas de ISPs que regalan Cds para configurar conexiones con coste de llamada metropolitana, de los portales multidisciplinares desde donde se “accede a Internet”...Noticias seleccionadas
07/01/1999 RSA evita la regulación criptográfca de EE.UU.
15/03/1999 Windows 98 un peligro para la intimidad
30/03/1999 Problemas en los nuevos navegadores
13/04/1999 Virus y troyanos indescifrables, a la búsqueda de objetivos desconocidos
03/06/1999 Absuelto el principal acusado del “Caso Hispahack”
29/06/1999 Tres años de virus para Windows9x/NT
16/08/1999 Escuchas y censura en Internet
28/09/1999 Cifrado seguro utilizando una simple baraja de póker
Entrevista
Mercè Molist, periodista especializada en Internet y hacking.
Capítulo 2 | 2000
Es el año del miedo a la pérdida de intimidad: Echelon, Carnívoro y los números de serie en el Pentium III, de la esperanza en el comercio electrónico y su eterno despegue inmediato, de los troyanos clásicos sofisticados como SubSeven y BackOrifice, del virus LoveLetter y la infección masiva a través del correo y Outlook Express, del despegue de Google frente a otros buscadores más engañosos...Noticias seleccionadas
02/01/2000 Efecto 2000: éxito sin precedentes y verdades a medias
21/01/2000 El gobierno reformará la ley para evitar el delito informático
23/02/2000 Virus “in the wild”, ¿cuál es la fórmula?
06/04/2000 Las guerras de los MP3
04/05/2000 Consideraciones sobre VBS.LoveLetter, un gusano muy simple
12/07/2000 Carnívoro
18/09/2000 Aparece el primer virus “companion” para NTFS
27/10/2000 Caso Microsoft: debilidades en el planteamiento
Entrevista
Juan Salom, Jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil.
Capítulo 3 | 2001
El año del mayor atentado terrorista de la historia, del nacimiento de XP, del virus Anna Kournikova, de los bulos infinitamente enviados y reenviados por email, de la llegada del ADSL y las banda ancha a España a precios razonables, de epidemias como la de SirCam y Code Red con sus respectivas variantes...Noticias seleccionadas
13/02/2001 AnnaKournikova: ¿fracaso de la comunidad antivirus?
15/04/2001 Windows XP, ¿el fnal de los virus informáticos?
19/04/2001 Virus y teléfonos móviles
29/07/2001 Refexiones sobre SirCam
14/11/2001 Legislación norteamericana contra los análisis de seguridad
Entrevista
Jorge Ramió, coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información (CriptoRed)
Capítulo 4 | 2002
Es el año de la llegada del euro, del nacimiento del emule, del hundimiento del Prestige, del persistente y mutante virus Klez, de programas troyanizados en servidores oficiales (OpenSSH, libpcap y Sendmail), de Palladium y el miedo la pérdida de libertad, de los éxitos de la computación distribuida, del ataque de denegación de servicio a los servidores DNS raíz...Noticias seleccionadas
01/01/2002 Gusanos de Internet: pasado, presente y futuro (III)
04/04/2002 La trastienda del “full disclosure”
25/04/2002 ¿Infectado por “Klez.x”? Hora de cambiar de antivirus
15/05/2002 “Spam” para robar datos sensibles
24/07/2002 Certificaciones antivirus obsoletas
13/08/2002 Antivirus corporativo: dos (diferentes) mejor que uno
31/10/2002 Comentarios sobre los antivirus perimetrales
11/11/2002 Certificaciones de productos, ¿garantía de seguridad o marketing?
30/12/2002 Actualizaciones de Microsoft, un arma de doble filo
Entrevista
Héctor Sánchez Montenegro, responsable de seguridad de Microsoft en España desde el 2001 al 2003.
Capítulo 5 | 2003
Es el año de la horrible guerra de Iraq, del nacimiento de Fedora, del avistamiento de los primeros phishings y la creación del término como tal, de epidemias como Slammer, Blaster, Sobig... de la alianza entre spammers y troyanos, del despegue final de las redes inalámbricas y del wardriving...Noticias seleccionadas
03/02/2003 Antivirus: el efecto “zoo”
28/03/2003 Antivirus: ¿especialización o navaja suiza?
28/04/2003 Virus, antivirus, y sensacionalismo mediático
13/06/2003 Microsoft y el mercado antivirus
28/09/2003 Impacto del monopolio de Microsoft en la seguridad
13/10/2003 Microsoft: marketing vs. Seguridad
Entrevista
Johannes Ullrich, fundador de Dshield, que ahora forma parte de SANS Internet.
Capítulo 6 | 2004
El año de los atentados del 11 de marzo en Madrid, el fin de la época romántica de los virus con la aparición de Bagle y sus múltiples evoluciones, del nacimiento de Ubuntu y del salto por los aires de las reglas establecidas en el correo web con la irrupción de Gmail. De la guerra entre creadores de malware con Netsky y Mydoom, de Sasser y del despegue de la sindicación RSS para estar informado. Nace Virustotal.Noticias seleccionadas
08/02/2004 Un 90% de las aplicaciones web son inseguras
15/02/2004 ¿Cuánto se tarda en resolver una vulnerabilidad?
28/02/2004 Cambios en la arquitectura de los PC
26/03/2004 Flecos de las soluciones antivirus
03/05/2004 Gusano Sasser: un mal menor que evidencia la falta de seguridad
01/06/2004 El mayor antivirus público de Internet
24/10/2004 Informe: comparando la seguridad de Windows y Linux
Entrevista
Bruce Schneier, criptógrafo y gurú de la seguridad, Chief Security Technology Officer de BT.
Capítulo 7 | 2005
El año del huracán Katrina, de la Constitución Europea y de la muerte de Juan Pablo II. De los virus Mytob y sus variantes, de las máquinas zombi y las grandes botnets, del fin de Phrack y del despegue de Mozilla Firefox, del rootkit de Sony y de la aparición de las tarjetas de coordenadas y teclados virtuales como protección ante el phishing.Noticias seleccionadas
01/02/2005 Publicidad falsa de Terra en relación a su antivirus
12/04/2005 Fuerza bruta contra creatividad, los gusanos buscan el dinero
21/04/2005 Virus y móviles, una tendencia al alza
26/05/2005 Nueva generación de phishing rompe todos los esquemas
27/07/2005 Troyanos y phishing, una amenaza en alza
21/09/2005 La publicidad web como vía para infectar los sistemas
07/10/2005 Planes de recuperación ante desastres
Entrevista
Mikel Urizarbarrena, fundador de Panda Software.
Capítulo 8 | 2006
Es el año de la gripe aviar, de las caricaturas de Mahoma, del despegue final de la llamada web 2.0, del éxito de YouTube tras ser comprado por Google, de las bandas organizadas de malware, de las vulnerabilidades “0 day” para Microsoft Office, del Blue Pill de Rutkowska, de la moda de los periodos temáticos de publicación de vulnerabilidades “mes de los fallos en...”Noticias seleccionadas
22/01/2006 250.000 máquinas “zombies” al día en diciembre
22/02/2006 Manzanas y gusanos
28/03/2006 Troyanos bancarios: nuevos enfoques contra sistemas de seguridad
24/04/2006 Sexo, troyanos, y phishing
12/07/2006 Troyanos bancarios y evolución del phishing
31/08/2006 La decadencia de los gusanos de infección masiva
24/10/2006 Malware y phishing, ¿ponemos más puertas al campo?
18/12/2006 De compras en el supermercado del malware
Capítulo 9 | 2007
El año de las fuertes lluvias, inundaciones y tormentas en toda Europa, de la aparición de Windows Vista, de los ataques coordinados e insistentes contra la infraestructura de Internet de Estonia, del Storm Worm y el desafío a las casas antivirus con la frenética aparición de variantes, de las grandes infraestructuras donde alojar el malware 2.0, de la guerra de cifras y de graves vulnerabilidades en Firefox e Internet Explorer, del ataque a páginas web legítimas para instalar troyanos...Noticias seleccionadas
22/01/2007 El mediático troyano de la tormenta y las lecciones no aprendidas
06/02/2007 Kaspersky reconoce que no puede hacer milagros
13/02/2007 Phishing, el “hermano pobre” de los troyanos
21/06/2007 Resaca del ataque masivo a través de webs comprometidas
09/08/2007 Malware 2.0
08/08/2007 Antivirus: rendimiento vs. Protección
18/08/2007 El escarabajo de oro
17/10/2007 ¿Es la Russian Business Network el centro de operaciones mundial del malware?
02/11/2007 Ataque con troyano para usuarios de Mac
05/12/2007 Servicios antiphishing ¿efectivos?
Entrevista
Eugene Kaspersky, presidente y fundador de Kaspersky Labs.
Capítulo 10 | 2008
El año de la crisis económica mundial, de la catástrofe del avión de Spanair y de la puesta en marcha del LHC, de la montaña rusa en las bolsas e inestabilidad económica mundial, de la muerte del grupo 29A, de los consorcios europeos para mejorar y monitorizar la seguridad y de las grandes “catástrofes” de Internet: Vulnerabilidades en el protocolo base de DNS, BGP, el problema criptográfico de Debian y en fallo en TCP/IP que permite provocar una denegación de servicio a cualquier dispositivo conectado...Noticias seleccionadas
17/01/2008 Un año de Storm Worm
01/04/2008 Mitos y leyendas: Las contraseñas en Windows I (Tipos de ataques)
23/04/2008 ¿PayPal bloqueará a los navegadores “inseguros”?
16/05/2008 Preguntas frecuentes sobre el problema critptográfco de Debian
20/05/2008 “Hoy goodware, mañana no sé”
27/05/2008 Virus y promiscuidad. Del disquete al USB
22/07/2008 Descubiertos los detalles de la vulnerabilidad en el protocolo DNS
30/07/2008 Consejos útiles contra el malware 2.0 en Windows
20/10/2008 La comparativa del escándalo
27/11/2008 El antivirus que lo detecta todo
Capítulo 11 | 2009
Es el año de la resaca de la crisis económica, de la Gripe A, de la muerte de Michael Jackson y del golpe de estado en Honduras. Es el año del Conficker, de graves vulnerabilidades en productos de Acrobat y de los troyanos más avanzados que podamos imaginar.Noticias seleccionadas
11/02/2009 Por qué el 92% de las vulnerabilidades críticas en Windows minimizarían su impacto si no se usase la cuenta de administrador
18/03/2009 Antivirus y falsos positivos... un desmadre
25/03/2009 Routers, modems y botnets
02/04/2009 Éxitos y fracasos de Conficker
21/06/2009 Protegiéndonos de las soluciones de seguridad
Hosting: Drive (Descarga Directa Para Desktop y Mobile)
Archivo: Pdf
Idioma: Español
Peso: (31,8 MB)