Para una participación en un evento me pidieron que escribiera un decálogo de reglas a tener en cuenta en la seguridad informática que fueran curiosas o divertidas. Tras pasar unos momentos perdido en mis pensamientos, éste es el conjunto de reglas que acabé escribiendo:
¿Crees que la gente tiende a hacer las cosas bien? No desprecies el poder de la estupidez humana.
Cuando piensas que a nadie se le ocurriría hacer algo así, siempre hay alguien que ha pensado que es una buena idea.
En muchas empresas nunca hay tiempo para hacer las cosas bien, pero sí para hacerlas dos veces. ¡Genial!
Para entrar en un sistema la mayoría de las veces sólo se necesita la herramienta más poderosa jamás creada: El Bloc de Notas.
Si eres de los que piensa que no tienes nada que le interese a un atacante entonces ya tienes un troyano en tu equipo.
Cuando subas algo a Internet, tarde o temprano será público. Asúmelo y hazte la foto al estilo Scarlett Johansson ¡ya!.
Dime cuál es tu web y te diré cuál es tu bug.
Entrar en un sistema requiere conocer un fallo de seguridad, defenderlo requiere cerrar todos… ¡Suerte!
Pagarás todo el dinero del mundo por securizar tus sistemas… una vez te hayan hackeado y expuesto públicamente.
Si no auditas la seguridad de tus sistemas, otro lo hará por ti… ¡y gratis!
Si tus documentos no están protegidos acabarán en Pastebin.
Las cosas funcionan de casualidad. Y lo peor es que casi todos lo sabemos.
La ley de Owned: Cuanto más grande es la empresa más escandalosos son los fallos de seguridad.
Reconocerás una conferencia de hackers porque nadie usa una computadora o un smartphone en ella… por seguridad.
Ley de Pwned: La suma de las cosas que sabes que están mal y las que no conoces da Pwned!
… Y ahora vas y lo twitteas…
Os lo he dejado porque me parecía curioso y porque seguro que vosotros tenéis muchas más reglas como éstas, ¿verdad? Aún recuerdo el twitt de 48bits de "La mejor defensa es un buen attachment" que utilicé como base para una tira de No Lusers casi me sacó las lágrimas de la risa... ¿cuáles son tus reglas?
Saludos Malignos!
Como siempre muy bueno y me haces sacar la sonrisa en los dias de mas curro jejeje. gracias chema!!
ResponderEliminarMas real que la vida misma.
ResponderEliminarMi aportación:
"la excelancia no es un acto, es un habito que se practica día a día" - Aristóteles
"Con la seguridad pasa lo mismo" - Jorge
Un Saludo
Jorge
Te has olvidado de la típica a lo house!!
ResponderEliminarSi ha pasado algo, por defecto todos mienten, o inconscientemente mienten.
XD
"Equipo de Desarrollo: Muy bien, ya esta terminado el software y ha pasado todas las pruebas de calidad y seguridad necesarias.
ResponderEliminarCliente: El software esta terminado y al parecer esta funcionando.
Equipo de Desarrollo: Este el momento oportuno para salir pitando antes de que nos reviente en la cara. Ya el que venga detras a hacer mantenimiento, que se ponga con ello..."
Este es el momento "feliz" entre la mentira y el descubrimiento de la misma.
Funciona? claro, nadie esta usando la aplicación....
jajajaja que bueno y cuanta razón tienes!!
ResponderEliminarBecario de Chema, la mayoría de estas reglas están ya muy vistas... ¿seguro que se te han ocurrido todas a ti? Algunos ya tenemos unos cuantos años en esto...
ResponderEliminarGastar 10.000 euros para securizar y 10 céntimos para el post-it del teclado con la clave de administrador
ResponderEliminarme moríiiii!!! sos un genio! no sólo por el resumen, sino por la forma de exponerlo!
ResponderEliminarjajaja
no puedo agregar nada porque son tan ocurrentes (ciertas, obvio!) que no paro de reir!
la99
HAAAHAHAHAHAHAHAH
ResponderEliminar+1
Hombre, imagino que no son todas "ocurrencias de chema" algunas con cosas que le han contado, otras cosas que le han hecho gracia, otras cosas que uno encuentra, igual k encuentran otros 500.000 en la misma situacion...
En algunas de ellas yo mismo he he sentido identificado, no he podido evitarlo... ZAS!
Q.
Y ahora... A publicarlo en facebook
ResponderEliminarles dejo mi cita favorita
"Toda conquista, todo paso hacia adelante en el conocimiento, es fruto del valor, de la dureza contra sigo mismo, de la busqueda de un broblema mas potente."
Friedrich Nietzsche: Ecce Homo(1888)
"Securizar", lindo término, parece un verbo, ¿qué querrá decir?...
ResponderEliminar@anónimo, es un término que Arturo Pérez Reverte y yo estamos impulsando.
ResponderEliminarSaludos!
¡Son buenísimas! (sean de Chema o del becario) Y algunos de los comentarios, también. El de Madrikeka también lo digo yo ;)
ResponderEliminarTengo otras dos: #PennyDontClick y "Read all you can about it"
Hola chema aun lo sigo viendo y me parece gracioso e interesante, kjajajjaja.
ResponderEliminarsaludos desde galapa.
Una que yo le digo a mi equipo haciendo referencia que nunca te enrostran las normas, hasta que algo sale mal...resumiendo...
ResponderEliminar"TODO ESTA BIEN, HASTA QUE ESTA MAL"