viernes, febrero 06, 2009

La seguridad importa en esta empresa:
Resumen Gráfico by Palako

Hola amig@s,

estamos en Washington y se confirma, Palako dice que ronco, pero no me estraña, después de la cena en el mundo asíatico, no me extraña que haya confundido con ronquidos el ruido de...

El caso es que tenemos que preparar la charla y hemos cogido algunas imágenes que representan lo que es trabajar en el departamento de seguridad en una empresa dónde la seguridad se la trae al pairo. Ahi va el resumen gráfico commentted by Palako.

Aplicando política de seguridad

Comentario de Palako: Verás, Favianna*, en esta empresa la seguridad es muy importante. Tendrás tu cuenta de Administrador en tu equipo, pero promete no utilizarla excepto para instalar programas. Para todo lo demás, usa tu cuenta de usuario sin privilegios. Tu contraseña debe incluir mayúsculas, minúsculas, números, caractéres no imprimibles, y debe tener una longitud mínima de 13 caracteres. La de Administrador 14. Recuerda limpiar los metadatos de tus documentos ofimáticos cuando los vayas a enviar por correo, y bueno, lo de las zonas de seguridad del navegador doy por hecho que ya lo sabes, ¿no?


En esta foto el administrador le ha dicho a la usuaria lo que debe hacer y no hacer para cumplir las políticas de seguridad de la compañía

*Favianna es un homeanje a nuestro proveedor gratuito de Wifi en el hotel. No entiendo muy bien lo que decía la de recepción de pagar $12,95 por día....

Fortificando la seguridad perimetral
Comentario de Palako: Vease como el mundo de la seguridad también ha sucumbido a las redes sociales. El mejor trabajo siempre es el colaborativo, en grupo. Mira con que dedicación y detalle trabaja Rodrigo*, el último de la fila, en que todo salga sin posibilidad alguna de fallo...


En la instantanea se puede ver al adminitrador trabajando en fortificar la superficie expuesta de la empresa

*Rodrigo es representante sindical y acaba de salir de una reunión con la patronal en la que le han comunicado que, por la crisis, este año no habrá subidas excepto para la dirección y para él. Ha sido una negociación muy dura. Esta pensando como decirselo a sus compañeros.


Hay un problema en la red. Mirando los logs

Comentario de Palako: ¿Eres analista forense o lo quieres ser? ¿Te quejas de que no puedes desarrollar tu profesión en España porque las empresas no invierten en "saber que ha pasado"...? bueno, pues aquí tienes un ejemplo de cómo es en realidad.... a nadar en un montón de mierda a ver si encuentras algo. En la foto puedes ver a un experto análista forense y a su ayudante becario mirando los logs... ¿sabes quién es quién?


Algo huele podrido en la red, las cosas no van como debían

Saludos Malignos

6 comentarios:

alexav8 dijo...

Hola Cheema, que estás en Wasssington, vas del frío al frío.....saludos de un calor porteño......

Eden dijo...

De las fotos, la que mas me ha gustado es la de la tabla.

Y una pregunta ¿Es verdad que se valora mas a los informáticos en USA que en España? Ya que parece ser que, la mayoría estudiamos para ingenieros y luego nos toca picar código como si hubiéramos hecho un modulo? ¿Saben por lo menos que es los que estudiamos de verdad? Y.. importante. Se les paga allí igual que aquí o mejor.

Me dijeron que en Hungría a los ingenieros informáticos se les trata como ingenieros (es decir como tratarían a un aeronáutico o a un industrial aquí)

Menudo interrogatorio :P

paletomodular dijo...

¿que pasa con los módulos?, ¿picar código es una deshonra?, ¿te crees mejor que los que no han estudiado una carrera?, ¿has pensado ir a misa esta semana?. Si lo que buscas es reconocimiento hazte actor, medico o piloto de Iberia majete/ta, o mejor, vete de España que aquí somos unos paletos que no sabemos valorar a los superclase number one como tú. A por cierto, revisa las faltas de ortografía de tu comment que para ser ingeniero hay que saber, al menos, presentar un informe en condiciones. y final

Darth Kiwi dijo...

En este pais donde nos han cagado no se valora ningun tipo de estudio informatico. Ni ingenierias, ni modulos o ciclos formativos, ni los diferentes master que hay. Para el puesto mas basico dentro de un departamento informatico piden ingenieros como minimo. Picar codigo o cambiar ratones rotos es tarea habitual. Esta mejor visto y considerado cualquier profesional de otras especialidades (documentacion, medicina, derecho, filologia). Pero nosotros nos somos profesionales, somos frikis que les gustan los ordenadores. Para que nos van a tener en cuenta aunque el pais no funcione sin los conocimientos tecnicos que aportamos?

PD: Cojonudo el simil de buscar en el log

Anónimo dijo...

Otro ingeniero g* que se cree san dios por tener titulo y se cree que picar código es de baja estofa. Luego así nos vá, que te viene un ingeniero con la boca llenas de siglas que quedam bien pero que no le significan nada y al final es el "picacodigos" quien hace el trabajo pasando completamente de lo que dice el ingeniero, más que nada para que funcione el modulo en cuestion.

Un tecnico-less más dijo...

@paletomodular, @anonimo

Creo que tenéis razón. En el fondo es lo mismo un juez que un abogado y un procurador; o un arquitecto, un aparejador y un albañil; o un médico, un enfermero y un celador. De hecho, si alguna vez me tienen que operar, en vez de un cirujano, que me opere una recepcionista del hospital. Al fin y al cabo, trabaja en el hospital, está todo el día entre enfermos, medicinas, diagnósticos, sabe lo que es una aspirina y como poner y quitar una gasa... ¿qué más puedo necesitar?

Hay profesionales buenos y malos a todos los niveles, independientemente de los estudios que tengan. Y para que algo funcione, cada uno tiene que hacer su trabajo, y tener la capacitación necesaria para realizarlo (que no tiene que venir necesariamente por los estudios cursados). Eso sí, el conocimiento no se adquiere porque sí. Uno puede aprender a conducir un coche (mover el volante, cambiar de marchas...), pero eso no le habilita a conducir por una vía pública. Hace falta algo más. Hay que conocer el código de circulación y saber aplicarlo. Con el desarrollo sw es similar. Se pueden conocer todos los tipos de datos, una innumerable cantidad de métodos de ordenación, las formas de control del flujo, etc., etc., pero sólo con eso no se garantiza hacer un desarrollo sw ni de calidad ni seguro. Todos entendemos que construir una casa no es poner un ladrillo encima de otro, por muy rectos que estos queden. Quien piense que desarrollar es únicamente tirar líneas de código, tiene un problema de base. Y bastante grave.

Sería gracioso ver como funcionaria un software de cierta embergadura en el que el desarrollo se realice únicamente tirando líneas de código.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares