tag:blogger.com,1999:blog-21555208.post7942929340295042970..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: VaEspaña!Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-21555208.post-65912279519646718992007-04-13T09:17:00.000+02:002007-04-13T09:17:00.000+02:00No hace falta ser técnico de hardware para afirmar...No hace falta ser técnico de hardware para afirmar que lo que ha dicho es una atrocidad.<BR/><BR/>El elegido: Muy bueno.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8102016790252558632007-04-12T19:21:00.000+02:002007-04-12T19:21:00.000+02:00linuxerobueno ¿enserio eres "informatico profesion...linuxerobueno ¿enserio eres "informatico profesional?.<BR/><BR/>Supongo que serás algun tipo de técnico en hardware porque si tu trabajas en el campo de la seguridad informática, "manda cojones" , que digas lo que has dicho...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78042571862944497542007-04-12T16:21:00.000+02:002007-04-12T16:21:00.000+02:00Ah, y sobre los comentarios del amigo "linuxerobue...Ah, y sobre los comentarios del amigo "linuxerobueno" relativos al protocolo SET, durante mi estancia en i64 varias veces hablé sobre él, y por lo que sé efectivametne parece el futuro del e-commerce, o al menos una alternativa seria viable a poder aplicar.<BR/><BR/>http://elmundodejavi.blogspot.comEl Elegidohttps://www.blogger.com/profile/02238147652094952216noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44478730740839560442007-04-12T16:20:00.000+02:002007-04-12T16:20:00.000+02:00Estoy totalmente de acuerdo con Chema.Un site es s...Estoy totalmente de acuerdo con Chema.<BR/><BR/>Un site es seguro si es bonito, bueno, y barato.<BR/><BR/>Coñas aparte, si "vende" o da sensación de seguridad porque la web es muy bonita y está muy currada, la gente ya piensa que el sitio es de confianza.<BR/><BR/>¿Sabéis la cantidad de phising mails que me han llegado a mi cuenta de Yahoo? <BR/><BR/>Me parece increíble.<BR/><BR/>Muy buena la comparación con el acto sexual (acción y efecto de....)....Me parece una analogía muy clara....<BR/><BR/>Pero en fin, que así están las cosas... Y lo que dice anelkaos es algo que mucha gente no sabe, porque un "phiser" no es lo mismo que un "cracker", ni que un "hacker", ni que un "lammer", ni que otros. <BR/><BR/>hay gente que se cree que solo existen "piratas informáticos", como en TVE, Antena3, ....<BR/><BR/>En relación a este tema, propongo abrir otro debate: ¿Por qué personas de otros sectores -como médicos, abogados, etc.- pueden salir en la tele hablando como si fueran dioses usando palabras totalmente técnicas sin que nadie entienda nada? ¿Por qué un informático debe por sistema cuando explica algo hacer "entender" las cosas? Cierto es que hay diferentes niveles de complejidad en la informática, pero a la par deberían existir diferentes niveles y puestos claramente diferenciados en la informática. De ahí la abundancia de Técnicos-Less que no saben ni en qué curran, ni porqué, ni para qué. Sólo ganan pasta, bajan porno más rápido que nadie vía e-mule, y son felices.<BR/><BR/>Y si alguien no entiende algo, es porque NO DEBE ENTENDERLO, punto. Vete tú y dile al amigo Stephen Hopkins que te explique en términos entendibles porque la física cuántica funciona como funciona. El chaval lo intenta, en sus dos versiones de su famosísimo libro "Historia del tiempo", pero el primero es infumable (para mí, cuidaó), y el segundo se fuma algo mejor. Pero aún así, son cosas muy muy jodidas de entender, si no eres un verdadero astrofísico experto o físico al menos (supongo).<BR/><BR/>¿Por qué los informáticos deben hacer "entendible" y "manejable" la informática para todos? <BR/><BR/>Debemos hacerla accesible, no manipulable.<BR/><BR/>Porque cuando el técnico de la caldera viene a instalarte la caldera... ¿Le preguntas y le dices que te explique como lo ha hecho para que la próxima vez lo hagas tú mejor? TE MANDA A TOMAR POR CULO A LA DE TRES. <BR/><BR/>pero si un informático manda a tomar por culo a la de tres a alguien, es porque los informáticos somos "chulos, prepotentes, raros, e insociables".<BR/><BR/>Ahí queda eso.<BR/><BR/>http://elmundodejavi.blogspot.comEl Elegidohttps://www.blogger.com/profile/02238147652094952216noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-83977614672097703032007-04-12T16:06:00.000+02:002007-04-12T16:06:00.000+02:00La realidad que yo veo en el tema de la seguridad,...La realidad que yo veo en el tema de la seguridad, es que la mayoría de la gente ignora el peligro. Comprar por internet sin ninguna protección es como hacer el amor sin preservativo, puede que no pase nada (muy pocas veces), pero también puede pasar. La falta de información en el tema de la seguridad, hace que un usuario estándar, se sienta protegido por externalidades que no tienen que ver con la informática.<BR/><BR/>Muy bueno el artículo maligno!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45394034195185000412007-04-12T12:24:00.000+02:002007-04-12T12:24:00.000+02:00@linuxeroBUENOCon todos mis respetos, si se te ocu...<B>@linuxeroBUENO</B><BR/><BR/>Con todos mis respetos, si se te ocurre comprar cualquier cosa desde ese pc es para darte dos ostias...y bien dadas.<BR/><BR/>Cada día mas zombies, cada día mas ignorantes saliendo a Internet sin haber configurado correctamente su SO. A mi me la trae fresca y pendulona que compres o no el SO, que uses Windows, Linux o un BSD; pero al menos, configuralo correctamente como espero que hagas en tu trabajo, ANIMAL!<BR/><BR/>Dices "Soy Informático Profesional" y esto me hace reafirmarme en que acerté al no estudiar lo mismo que tú.<BR/><BR/>Te voy a contar una historia.<BR/>Erase una vez un padre de familia que compró un pc a sus hijos menores. Durante meses, sus hijos instalaron juegos utilizando cracks (con sus correspondientes puertas traseras para el cracker :) para no tener que pagarlos, etc...lo normal. Cierto día detienen a este padre de familia, que nunca tocaba el PC , por haber robado mas de 41.000 euros a través de banca online a una empresa de Ceuta. A este buen hombre le habían instalado un bouncer con suma facilidad (ya que su SO estaba totalmente desactualizado y desprotegido) y realizaron las transacciones bancarias desde otro lugar a cientos de kilómetros. El resposable civil del robo es el propietario de la IP que aparece en los logs del banco, es decir, el pobre padre de familia tiene que devolver mas de 41.000€ de su bolsillo a una empresa de Ceuta por su desidia. ¿Todavía te atreves a decir que exageramos? Porque esto es un caso real.<BR/><BR/>Si sigues igual que este buen hombre... durante años es posible que no ocurra nada...hasta que ocurra. Los crackers no se mojan, solo capturan tus datos y se los venden a los phishers. De ahí que desde que se capturan tus credenciales bancarias hasta que se usan, pueden pasar meses...o incluso no tienen porqué utilizar las tuyas.<BR/><BR/>Si lo prefieres puedes seguir en tu pompa de "a mi no me va a pasar" con tu sistema totalmente vulnerable. No me gusta juzgar a la gente sin conocerla pero por las palabras que has escrito y sabiendo que al menos, tienes un troyano, como te dirían en tierras de Chema... "hay que ser tontolapolla..."ANELKAOShttps://www.blogger.com/profile/05763260448218903487noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91240501956559267442007-04-12T12:06:00.000+02:002007-04-12T12:06:00.000+02:00Ah, y por supuesto tú tienes una tarjeta especial ...Ah, y por supuesto tú tienes una tarjeta especial certificada por la entidad correspondiente, la cual usas desde tu puesto con un lector especial de tarjetas (similar a un SmartCard Reader), en resumen, operar desde cualquier parte del mundo como lo haces habitualmente en cualquier cajero, pero con mayor seguridad, agilidad, velocidad, y sencillez.<BR/><BR/>Suena bien, no?<BR/><BR/>;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-57719128928330965782007-04-12T12:02:00.000+02:002007-04-12T12:02:00.000+02:00gangrolf, sobre lo que hablas de algo así como "ca...gangrolf, sobre lo que hablas de algo así como "carné de vendedor de e-commerce", en algo así consiste el uso de SET, en montar una infraestructura que use SET como nuevo protocolo con 3 claves como ha dicho Maligno, y que todas las entidades participantes en el proceso de compra estén "CERTIFICADAS", es decir, autorizadas, tengan carné, llámalo como quieras, además de otras muchas cosas más que entran en juego dentro de la arquitectura de funcionamiento de todo el proceso, desde que un cliente comienza el proceso de compra, hasta que finalmente adquiere el producto.<BR/><BR/>Como novedad reseñable (entre millones más), te diré que con SET el cliente SIEMPRE obtiene algo así como una especie de "e-ticket", es decir, un ticket electrónico, para conseguir hacer desaparecer el famoso problema del "no-repudio". Asi que si alguien intenta tangarte haciendo operaciones en tu nombre sin tu autorización, no habrá problemas, o al menos, en teoría, así debería ser.<BR/><BR/>Así que SET y su infraestructura si parece una solución de futuro viable....<BR/><BR/>Todos los fabricantes, gobiernos, y entidades de tarjetas bancarias (MasterCard, etc.), DE TODO EL MUNDO (incluida España, por supuestísimo), están metidos en el ajo...Así que supongo yo que algo bueno debe ser....Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-27365451460282652252007-04-12T11:17:00.000+02:002007-04-12T11:17:00.000+02:00linuxerobueno, lo del SET no vale de nada hsta que...linuxerobueno, lo del SET no vale de nada hsta que no sea ilegal vender por internet sin estar certificado. Yo más bien me refiero, a que independientemente de como lo hagas, con SET, SSL o como quieras, que puedas demostrar delante de una entidad como el ministerio de consumo, que lo que haces es seguro y legal, y con eso demostrado que te den tu carné de e-comercer o como lo quieras llamar.<BR/>Y respecto a tu xp del 2002... Yo tenia un xp sin sp2, de modo que tenía que actualizarle el SP2 segun me conecataba a internet. Bien, 10 segundos después de conectarme sin SP2 ya estaba frito y con el sistema medio tirado y el firewall no dando a basto y bloqueandome todo. Se me colaban las barras estas de banners, adware y troyanos.<BR/>Tio, habrás tenido suerte, o que yo tengo ip fija y baneada, pero si dices que eres informático profesional y le das esa importancia a los parches y la seguridad en general...:sGangrolfhttps://www.blogger.com/profile/12535866881698443787noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81318345701747220192007-04-12T10:19:00.000+02:002007-04-12T10:19:00.000+02:00Ja,ja. Chirurico (V.R) está muy clarito tu ejemplo...Ja,ja. Chirurico (V.R) está muy clarito tu ejemplo. jeje.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61973298482524100372007-04-12T09:57:00.000+02:002007-04-12T09:57:00.000+02:00Joder, yo hablando de probabilidades y se me adela...Joder, yo hablando de probabilidades y se me adelanta el maligno mientras escribo... eso me fastidia, que pareco el ayudante patatero de los malos disney que copia lo que dice el jefe.Chiruricohttps://www.blogger.com/profile/04161866115612752934noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75332818136826702492007-04-12T09:54:00.000+02:002007-04-12T09:54:00.000+02:00Hombre, linuxerobueno, yo vivo de toda la vida en ...Hombre, linuxerobueno, yo vivo de toda la vida en entrevias. He salido a la calle con dinero, he tomado copas en garitos de mala catadura, he pasado entre kinkis y chorizos, he dejado el coche en la puerta (y hasta algunos días se me ha olvidado cerrarlo incluso) y he hecho mucho el pardillo dejando el extraible debajo del asiento o en la guantera... y nunca me ha pasado nada. A lo mejor es porque tengo pinta de calorrete o porque he tenido suerte...<BR/>Fue mudarme a una zona con más pasta y me abrieron el coche 2 veces.<BR/>A lo que voy es que puedes tener suerte, como si te mola el rollo sin preservativo, pero en cualquier momento te puede tocar y tienes muchas más probabilidades, y el día que te toque te acordarás de todas esas medidas que no pusiste.<BR/>Es una cuestión de reducir probabilidades (porcentajes de riesgo) que hay en cualquier operación... luego, lo que quiera hacer cada uno, pues eso... allá cada cual.Chiruricohttps://www.blogger.com/profile/04161866115612752934noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58556327790218794112007-04-12T09:47:00.000+02:002007-04-12T09:47:00.000+02:00Hola LinuxeroBueno!he buscado esos nombrecitos de ...Hola LinuxeroBueno!<BR/><BR/>he buscado esos nombrecitos de procesos que tienes tan majetes en Internet y parece que son viejos conocidos de los bajos fondos. Desde luego yo no compraría desde tu PC por lo que pueda pasar, como dice Clint Eastwood en Licencia para Matar:<BR/><BR/>- Me retiro (Clint)<BR/>- ¿por qué? (amigo)<BR/>- Por las putas matemáticas. (clint)<BR/>- ¿matemáticas? (amigo)<BR/>- Sí, la estadistica dice que los asesinos a sueldo no pasan de los 40 y yo tengo 45.<BR/><BR/>Respecto a SET es un protocolo para cifrado con 3 claves desde hace mucho tiempo, pero lo tengo muy perdido desde hace unos añitos. Voy a echarle un ojito, Gracias linuxeroBueno!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-34912154971355608232007-04-12T09:43:00.000+02:002007-04-12T09:43:00.000+02:00gangrolf, for your information, ya existe un proye...gangrolf, for your information, ya existe un proyecto para certificar el comercio electrónico seguro.<BR/><BR/>Implementará un nuevo protocolo, llamado SET, únicamente diseñado para uso en e-commerce, y nada más.<BR/><BR/>Como parte del proceso de funcionamiento del protocolo, todas las entidades deberán estar certificadas, y las empresas vendedoras no podrán acceder ni almacenar directamente los datos bancarios ni personales ni de ningún otro tipo de ningún cliente.<BR/><BR/>Puede ser una solución de futuro.<BR/><BR/>Busca protocolo SET en google y le echas un vistazo, si quieres.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69447940754232822102007-04-12T09:39:00.000+02:002007-04-12T09:39:00.000+02:00pues esto que te digo no es coña ni me estoy queda...pues esto que te digo no es coña ni me estoy quedando contigo, pero yo tengo un XP pirata sin SP de ningún tipo y sin parchear desde hace 5 años (desde 2002, cuando lo instalé), me bajo de todo de Internet, y jamás lo he formateado ni pasado antivirus alguno, ni tiene firewall (ni siquiera un ZoneAlarm), ni antivirus de ningún tipo.<BR/><BR/>Compro habitualmente por Internet cosas como entradas de cine, y sobre todo lo que más reservas de hoteles, viajes, etc.<BR/><BR/>Jamás, repito, JAMÁS he tenido problema alguno con nadie. Jamás me han quitado nada de dinero de mi cuenta bancaria. JAMÁS.<BR/><BR/>Soy informático profesional, no Técnico-Less, porque entre otras cosas, jamás he usado ningún sistema Windows en mi trabajo, siempre Linux o Solaris (quizás por eso no tengo mi ordenador securizado de forma correcta, no digo que no).<BR/><BR/>¿Será Windows XP un SO muy muy seguro? ¿Será que la seguridad no es tan imporante y vosotros los especialista en seguridad exageráis demasiado para hacer caja -vivís de ello-, o yo soy un tío con muchísima suerte al que nunca han atacado, ni hecho phising, ni nada?<BR/><BR/>Insisto, NO ME ESTOY QUEDANDO CONTIGO.<BR/><BR/>Tengo algunos procesos como ishost.exe ismini.exe, por nombrar los más destacables... Después de arrancar, los paro y punto. También salen algunos más en el Administrador de tareas, pero los paro después de arrancar Windows y antes de salir al fascinante mundo de Internet.<BR/><BR/>¿Debo seguir comprando por Internet, o debo comprar una licencia original de XP para poder actualizar parches, SPs y demases, o bien migrar a Vista?<BR/><BR/>Muchas gracias por tu información.<BR/><BR/>Saludos,Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80345237113133220522007-04-12T09:38:00.000+02:002007-04-12T09:38:00.000+02:00Es lo que decimos, una percepción ¿no?.Ya de hacer...Es lo que decimos, una percepción ¿no?.<BR/><BR/>Ya de hacer las comprobaciones de los certificados para evitar las técnicas de MITM también iba a ser complejito.<BR/><BR/>En fín.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-10676880876053201552007-04-12T09:33:00.000+02:002007-04-12T09:33:00.000+02:00Maligno, no seas maligno, que al fin y al cabo han...Maligno, no seas maligno, que al fin y al cabo han incluido detalles técnicos como hablar de "codificación" o de candados sin romper, detalles que hacen sentir al ciudadano de a pie casi como un experto en seguridad.<BR/>SI las empresas quieren que la gente confíe, que demuestren que es un método seguro, y que por supuesto lo sea. Pero para el cliente...¿que más le da el algoritmo de hashing, los troyanos y demás? Pero si hasta cuando pagamos en un restaurante con tarjeta y nos la retiran de la vista para cobrar en otro sitio nos parece normal! ¿por que no vamos a pensar que es seguro comprar en tal página si a nuestro vecino le ha ido muy bien?<BR/>Resumiendo: las medidas de seguridad deberían ser transparentes al usuario, y a la larga crear una certificación para poder vender online, que asegure de todas estas cosas.<BR/>Lo del ordenador de confianza, troyanos, keyloggers, etc, al cliente hoy por hoy se la suda. Y no van a ser las empresas que quieren crear confianza las que pongan trabas a que compremos por interne.Gangrolfhttps://www.blogger.com/profile/12535866881698443787noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91129430158372577842007-04-12T08:42:00.000+02:002007-04-12T08:42:00.000+02:00Hombre, maligono, a lo mejor la función de VISA no...Hombre, maligono, a lo mejor la función de VISA no es tan amplia, pero él problema del phising, por ejemplo, se produce aunque no compres en una tienda electrónica... es decir, que es una causa, no un efecto de... pero vamos, que un poquito más de información no estaría mal.<BR/>Todavía recuerdo aquel libro de hace 10 años de seguridad en NT 4.0 (ese que empezaba hablando de castillos, creo recordar que de Tom Sheldon) que decía que en estos temas nunca se es demasiado paranoico.<BR/>Esa frase me impactó, y no la valoras seriamente hasta que dependes de ella.<BR/>Cosas de la vida, pero el ser paranoico es cansado y requiere su esfuerzo (y me deja menos tiempo para jugar al guitar hero 2 de la 360, que llevo 2 dias sin poder separarme, literalmente, de la consola, y tengo muchos tebeos por leer, grrrr...) y su paciencia.<BR/>Pd: Maligno, a lo mejor nos vemos a primeros de mes.Chiruricohttps://www.blogger.com/profile/04161866115612752934noreply@blogger.com