miércoles, diciembre 28, 2011

Welcome U.S.A: "Envenenado" por la manzana

Como muchos de mi círculo de amigos más cercanos ya sabréis, hace tiempo que quería llevar mi vida de crápula a otros lugares del mundo. Así, tras rechazar las más que buenas invitaciones de Google y Microsoft para irme a desarrollar mi andadura profesional en las Americas, he decidido aceptar una que, al principio, me parecía la más insospechada: Apple.

El poder estar en el equipo de seguridad de Apple, e irme a comer a algún restaurante mexicano con Steve Wozniak me motiva mucho ahora más que antes. Las oportunidades de crecimiento en el area de seguridad de Apple son excitantes, ya que la compañía se ha dado cuenta de que queda mucho por hacer en este area si continua su incursión en el area empresarial.

Así, me voy a ver inmerso en el ASPID (Apple Security & Privacy of Information Department), un nuevo area que se va a ocupar de la seguridad cross-platform de todos los productos, y parece que yo voy a entrar en el area de Seguridad Web.

Todo se fraguó tras las primeras notificaciones que realizamos sobre fallos de seguridad a la compañía. Apple, tras no haberse tomado en serio la seguridad de la web había sufrido ataques que le habían llevado a distribuir malware en Agosto del 2010 y a principios de este mismo año en la operación Lizamoon, además de sufrir algún defacement, caer en una operación de anonymous y sufrir alguna intrusión en los foros, así que la empresa de la manzanita mordida parece que quiere que esto no vuelva a pasar.

Después, decidí avisarles del tema de la Viagra en su web de iTunes, y aunque tomaron medidas, aún es posible encontrar en Google resultados como estos, lo que parece ser que todavía no han sabido tomarle el punto a las técnicas SEO usadas por empresarios de moral relajada [Tienes un vídeo sobre esta temática del Asegur@IT Camp que impartí yo en pijama #eshacking]

Figura 1: Viagra en títulos de la web de itunes

Aún así, en el mes de Septiembre volvimos a avisarles desde el equipo de seguridad web de Informática 64 de que tenían algún .DS_Store perdido en la web, y algún que otro fallo de configuración que dio lugar a que nos volvieran a dar las gracias en su página de seguridad en Octubre de este año.

Figura 2: Bugs reportados y publicados en Octubre de este año por Informática 64

Tras todo esto, recibí un correo electrónico que me invitaba a un proceso de selección para el equipo de seguridad de Apple... y la oferta es suficientemente buena como para que a partir del 1 de Abril del 2012 - he pedido un poco de tiempo para hacer la mudanza con paciencia - comience mi andadura profesional en el Cupertino

A partir de ese momento, deberé cambiar mi labor profesional, y es más que probable que este blog cambie un poco la temática, centrándose en recomendaciones de seguridad en productos de mi próximo empleador. 

Saludos Malignos!

Actualización: El día 28 de Diciembre es el día de los Inocentes en España, y todo es verdad... menos que me voy a Apple, algo que no tiene porque ser mentira en el futuro, pero de momento nada de nada que me gusta mucho mi España y no sé si a ellos les encajaría alguien como yo.

39 comentarios:

Anónimo dijo...

No olvides que una vez estuviste en el lado del mal! No te olvides de nosotros, Maligno.

Javier dijo...

En "cogna": Le tendrás que cambiar el nombre al blog.

En serio: Apple tiene una política muy estricta y específica para sus empleados sobre lo que pueden o no comentar en sus diarios personales públicos.

Lo que supongo será seguro. Para alguien al menos.

Buena suerte.

un seguidor dijo...

Pues solo una cosa:
SUERTE.

P.D. ¿No lo harás por pillar el iphone 5 antes que nadie?

Pedro J. Latasa dijo...

Noticia interesante en un día curioso.
Suerte para el futuro y que no haya inocentes que sufran tus tests.

Un saludo.

Anónimo dijo...

Cada año te superas. Qué bonito día :D
Alfonso

Anónimo dijo...

Genial. No esperaba menos de ti.

Salvador León Carmona dijo...

Y vas a cambiar los bocadillos de calamares por los friet chicken??

Bendito santo día....

Anónimo dijo...

Muy buena la coña para el día de los santos inocentes

oPen syLar dijo...

Wow que bien Chema.. Eres una de las personas a quien admiro mucho.. Muy a pesar que utilices Windows =)


Siempre leo cada uno de tus feeds.. Aunque poco comento en tu blog.. =)

Grande CHEMA.! .. Exitos ^^

Cy dijo...

Hombre: hoy lo comunicas que es los santos inocentes, y el 1 abril en USA es el April's fool que es lo mismo en version yankee aparte de ser aniversario de Apple... Sin duda buena inocentada!

Anónimo dijo...

Hasta llegar al último parrafo me lo había tragado pero al leer que ibas a vendernos historias en el blog he mirado el calendario del PC y ...

Muy bueno^_^.

Javier dijo...

He picado.

Ha sido buena.

Madrikeka dijo...

Yo también había picado!!

No sabía ni que día era hoy....

aunque he de decir que me extrañaba un poco el método que estabas usando XD

Un saludo.

Anónimo dijo...

Bazinga!

un seguidor dijo...

bueno...
y pa cuando el comentario ese de
INOCENTES... que es día 28

NecronoiD dijo...

Pese a la inocentada estoy seguro que en el fondo lo deseas... ;P

Unknown dijo...

Que envidia Chema, me alegro mucho por ti. Esto confirma mis sospechas los mejores casi siempre emigran...

Te deseo lo mejor en tu nueva etapa

Pepelux dijo...

jijijiji

ves Chema como nadie sigue mi twitter? :)

elmaska dijo...

Me parto...buenissssimo, y currado como debe de ser una buena broma

Silent Ninja dijo...

28 de diciembre y 1 de abril, in-o-ception? O traducción Fail para robar un chiste viejo?

Narigon del Siglo dijo...

Casi me la creo ...
Feliz dia de los santos inocentes !!!

Fran dijo...

Si ves a Steve Jobs lo saludas de mi parte... Oh wait!!

daniel dijo...

que te valga la inocencia!!!
Espero conocerte en la próxima EcoParty! Abrazo!

Solem dijo...

Chema, sabes que te han avisado gracias a esa aplicación de iPhone que os he hecho =P Dame parte del mérito!! jejeje

Feliz día de los inocentes!

P.D.: Yo creo que te va más google: el captcha que tengo que responder ahora mismo es "suregmail" xD

akil3s dijo...

joder que pringao soy, yo que te iba a dar la enhorabuena :(

vhailor dijo...

y encima empezabas el 1 de abril, april fools day xD

Marcelo dijo...

con lo te gusta steve jobs .... aprendiste el valor de la informatica $$$$$$$$$$$ saludos chema

tayoken dijo...

Este año me ha sorprendido la cantidad de gente que se ha creído tu noticia.

¡Que en USA no hay tapas ni fútbol!

P.D.: En realidad en Madrid tampoco hay fútbol, pero sí buenas tapas.

Unknown dijo...

Well Played Sir!!

Feliz Dia Maligno!!

Unknown dijo...

Well Played Sir!!

Feliz Dia Maligno!!

Emilio Casbas dijo...

Lo del correo electrónico para el proceso de selección ya sonaba raro. Hubiera sido más creible una oferta directa por parte del equipo de seguridad de Apple :-)

Great!
Saludos

la vane dijo...

buuuuuuuuh!!! huele a inocentada!!!

c1b3rh4ck dijo...

en hora buena maestro,muchos exitos yo espero que mi universidad me brinde un trabajo despues de reportar tantos problemas que tenemos :-D

Anónimo dijo...

El año pasado fue la Foca BOT! este te nos vas a Apple.. que será el siguiente...jejejejejej

Anónimo dijo...

Pero que mala persona.... me lo habia creido.....!

Anónimo dijo...

Inocente....Inocente....

Anónimo dijo...

Jajajajaja! me lo tragué entero! Jajajajajajajajaja!

Anónimo dijo...

Hubiese sido más creible hablar de la seguridad de Microsft

Unknown dijo...

Me lo creí, muy bueno.

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares