miércoles, febrero 22, 2012

Un decálogo de seguridad informática maligna

Para una participación en un evento me pidieron que escribiera un decálogo de reglas a tener en cuenta en la seguridad informática que fueran curiosas o divertidas. Tras pasar unos momentos perdido en mis pensamientos, éste es el conjunto de reglas que acabé escribiendo:
¿Crees que la gente tiende a hacer las cosas bien? No desprecies el poder de la estupidez humana. 
Cuando piensas que a nadie se le ocurriría hacer algo así, siempre hay alguien que ha pensado que es una buena idea.
En muchas empresas nunca hay tiempo para hacer las cosas bien, pero sí para hacerlas dos veces. ¡Genial! 
Para entrar en un sistema la mayoría de las veces sólo se necesita la herramienta más poderosa jamás creada: El Bloc de Notas. 
Si eres de los que piensa que no tienes nada que le interese a un atacante entonces ya tienes un troyano en tu equipo. 
Cuando subas algo a Internet, tarde o temprano será público. Asúmelo y hazte la foto al estilo Scarlett Johansson ¡ya!. 
Dime cuál es tu web y te diré cuál es tu bug. 
Entrar en un sistema requiere conocer un fallo de seguridad, defenderlo requiere cerrar todos… ¡Suerte! 
Pagarás todo el dinero del mundo por securizar tus sistemas… una vez te hayan hackeado y expuesto públicamente. 
Si no auditas la seguridad de tus sistemas, otro lo hará por ti… ¡y gratis! 
Si tus documentos no están protegidos acabarán en Pastebin. 
Las cosas funcionan de casualidad. Y lo peor es que casi todos lo sabemos. 
La ley de Owned: Cuanto más grande es la empresa más escandalosos son los fallos de seguridad. 
Reconocerás una conferencia de hackers porque nadie usa una computadora o un smartphone en ella… por seguridad. 
Ley de Pwned: La suma de las cosas que sabes que están mal y las que no conoces da Pwned! 
… Y ahora vas y lo twitteas…
Os lo he dejado porque me parecía curioso y porque seguro que vosotros tenéis muchas más reglas como éstas, ¿verdad? Aún recuerdo el twitt de 48bits de "La mejor defensa es un buen attachment" que utilicé como base para una tira de No Lusers casi me sacó las lágrimas de la risa... ¿cuáles son tus reglas?

Saludos Malignos!

15 comentarios:

akil3s dijo...

Como siempre muy bueno y me haces sacar la sonrisa en los dias de mas curro jejeje. gracias chema!!

Jmorras dijo...

Mas real que la vida misma.

Mi aportación:
"la excelancia no es un acto, es un habito que se practica día a día" - Aristóteles
"Con la seguridad pasa lo mismo" - Jorge

Un Saludo
Jorge

Madrikeka dijo...

Te has olvidado de la típica a lo house!!

Si ha pasado algo, por defecto todos mienten, o inconscientemente mienten.

XD

adastra dijo...

"Equipo de Desarrollo: Muy bien, ya esta terminado el software y ha pasado todas las pruebas de calidad y seguridad necesarias.
Cliente: El software esta terminado y al parecer esta funcionando.
Equipo de Desarrollo: Este el momento oportuno para salir pitando antes de que nos reviente en la cara. Ya el que venga detras a hacer mantenimiento, que se ponga con ello..."
Este es el momento "feliz" entre la mentira y el descubrimiento de la misma.
Funciona? claro, nadie esta usando la aplicación....

josegc dijo...

jajajaja que bueno y cuanta razón tienes!!

Anónimo dijo...

Becario de Chema, la mayoría de estas reglas están ya muy vistas... ¿seguro que se te han ocurrido todas a ti? Algunos ya tenemos unos cuantos años en esto...

Anónimo dijo...

Gastar 10.000 euros para securizar y 10 céntimos para el post-it del teclado con la clave de administrador

Cristina - 99 dijo...

me moríiiii!!! sos un genio! no sólo por el resumen, sino por la forma de exponerlo!
jajaja
no puedo agregar nada porque son tan ocurrentes (ciertas, obvio!) que no paro de reir!

la99

QaSaR dijo...

HAAAHAHAHAHAHAHAH
+1

Hombre, imagino que no son todas "ocurrencias de chema" algunas con cosas que le han contado, otras cosas que le han hecho gracia, otras cosas que uno encuentra, igual k encuentran otros 500.000 en la misma situacion...
En algunas de ellas yo mismo he he sentido identificado, no he podido evitarlo... ZAS!

Q.

coxmo dijo...

Y ahora... A publicarlo en facebook

les dejo mi cita favorita

"Toda conquista, todo paso hacia adelante en el conocimiento, es fruto del valor, de la dureza contra sigo mismo, de la busqueda de un broblema mas potente."
Friedrich Nietzsche: Ecce Homo(1888)

Anónimo dijo...

"Securizar", lindo término, parece un verbo, ¿qué querrá decir?...

Chema Alonso dijo...

@anónimo, es un término que Arturo Pérez Reverte y yo estamos impulsando.

Saludos!

MARIA dijo...

¡Son buenísimas! (sean de Chema o del becario) Y algunos de los comentarios, también. El de Madrikeka también lo digo yo ;)

Tengo otras dos: #PennyDontClick y "Read all you can about it"

Unknown dijo...

Hola chema aun lo sigo viendo y me parece gracioso e interesante, kjajajjaja.
saludos desde galapa.

AG dijo...

Una que yo le digo a mi equipo haciendo referencia que nunca te enrostran las normas, hasta que algo sale mal...resumiendo...
"TODO ESTA BIEN, HASTA QUE ESTA MAL"

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares