domingo, marzo 05, 2006

Formación Reglada (o con la regla)

Los que han estado en mis sesiones reducidas, menos de 100 personas, y algunos de las grandes sesiones, me habrán oido alguna vez comentar ciertas aventurillas y desventurillas con las universidades.

Durante las azarosas sesiones que impartimos durante el año pasado en 5 universidades Madrileñas sobre Rootkits y Troyanos conseguimos que en una de ellas, adaliz de la libertad de expresión, decidiera mandar una carta indicando que preferían romper las relaciones para la realización de jornadas pq les había parecido que mi lenguaje era "poco apropiado" para la audiencia e innecesario. Una universidad de Lago Ness (Leganes para los no nacidos en el sur de Madrid), donde los AC/DC y Rosendo (dios le guarde muchos años) tienen una calle dedicada y que dio al gran público el placer de disfrutar a Florentino Fernandez.

En otra de las universidades, después de nuestra sesión montaron un pollo a los organizadores porque consideraban que nuestras sesiones alentaban a que se produjeran muchos ataques en la red de la universidad y que era mejor que no estuVieran informados sobre esas cosas.

Es de suponer que los ingenieros informáticos no necesitan saber que es un rootkit, un troyano, como se hackea una wireless, como se mangan contraseñas, se realizan ataques de phising o como se vulnera un servidor web.

¿¿O a lo mejor es que solo es el lenguaje?? Será que el bronxtolita no entra en la libertad de expresión? ¿y si me cargo una embajada alegando que no se respeta mi lenguaje bronxtolita? ¿o si me monto un estatuto de municipio para que por lo menos, en la universidad de mostoles, que fue una de las que se quejó, me dejaran hablar el bronxtolita? ¿O es que no es el lenguaje y molesta otra cosa?

Bueno, según parece yo incito a la gente a hacer el mal por hacer demos con cosas que están en una red que se llama Internet. Ahora leo una noticia y veo que a otro profe le pasa algo similar.

http://www.securityfocus.com/brief/151?ref=rss

Bueno, que conste que nosotros siempre decimos que no se deben cometer delitos, pues los hackers van a la carcel. ¿o no?

18 comentarios:

Anónimo dijo...

La gente se escandaliza e intenta esconder aquello que sabe que falla pero que no saben o no quieren arreglar.

P.D."y que era mejor que no estubieran informados sobre esas cosas."

Chema Alonso dijo...

Gracias Pedro!.

Un bug menos!

;)

Ya está patched.

Anónimo dijo...

Hay algunos centros, instituciones, e incluso importantes compañías de software para los que la mejor política de seguridad es el oscurantismo; si no dicen al mundo que tienen un agujero, el mundo no sabe que tiene un agujero.

Esta opción es razonable si son estos señores los que han descubierto el roto, y protegen tanto a sus intereses como a sus clientes mientras remiendan el descosido. Pero, si ha sido un tercero el que ha metido el dedo, y lo ha comunicado por otras vias, el oscurantismo solo sirve para perjudicar a los usuarios legítimos que viven felices en
su ignorancia. Censurando los canales de comunicación a los 'buenos', manteniendoles ignorantes de que pueden tener
un problema, cuando resulta que los 'malos' tienen canales de comunicación que no les van a poder censurar es darles una ventaja que puede ser fundamental. Es como si en un combate de boxeo ponemos una venda en los ojos a nuestro púgil mientras que el contrario mantiene la vista despejada, y ademas la posibilidad de buscar otras armas como agarrar el taburete...
Respecto al uso de lenguaje inapropiado, capaz de ensuciar la mente de nuestros jóvenes, te recomiendo utilizar expresiones mucho más adecuadas como 'le han hecho el amor a nuestro servidor Web' o 'un intruso se ha pasado nuestras conexiones seguras por la prenda que forra sus intimidades' , en lugar de otras decididamente mas vulgares.

Tu sigue que el que se pica es que ajos come.

Anónimo dijo...

Que gente circula por ahi!! la gente se escandaliza cuando en una charla usan expresiones que seguramente ellos usen a la hora del café. No cambies!! que las charlas son muy amenas ;) además, la mayoría de las palabras que usas vienen en el diccionario. Veo que vas a tener que empezar tus powerpoints con "Esta presentación puede herir su sensibilidad, contiene escenas hacking reales..." :P

Y respecto a mostrar los ataques que se suelen usar, me parece perfecto que se muestre, que no por mirar a otro lado los problemas desaparecen. Si queremos proteger bien un sistema tenemos que conocer lo que hacen para saltar la seguridad del mismo. Si por ejemplo queremos proteger un comercio para evitar que roben, cuanto mejor conozcamos las técnicas que usan los ladrones para robar, mejor podremos desarrollar tácticas para evitar los robos. Pero claro, para estos señores debe ser mejor no enseñar esas cosas a nadie, no sea que se descubra lo inseguros que tienen sus sistemas y que están con el culo al aire. Esa gente si que esta en el lado oscuro.. uno tan oscuro que no ven más allá de sus narices.

Salu2

Anónimo dijo...

si es que no puede ser Chema, si es que es todo, un vocabulario soez y vulgar, evidentemente inapropiado en un foro formativo, incitando al consumo de drogas y con una actitud claramente machista!. Políticamente incorrecto, banalizando el delito, provocándolo e incluso mitificándolo, y además, tu imagen, chico, que es que pareces un quinqui, y eso cuando no apareces disfrazado de cualquier cosa impresentable, joe, que la Formación es una cosa muy seria y de impartirla no se puede ocupar cualquiera...

Beso:
Elena

PD: Basado en opiniones reales, sisí

Anónimo dijo...

Pos mira, por una vez te defiendo.
El mejor lenguaje que se puede emplear en una charla es aquel que el publico va ha entender a la primera. Si ante estudiantes empleas frases rimbombantes, se te duremen en 5 minutos, cagante en lo más sagrado los tiene atentos toda la charla, y no sólo atentos, sino asimilando los contenidos de la misma. Tu sigue con tu Bronxtolita, que lo importante es que la gente se quede con el contenido, no con el continente, y a los de la uni, ¡que los follen! Ese tipo de protestas dejan muy a las claras que tipo de profesorado tenemos en las universidades, que le dan importancioa al continente en detrimento del contenido.
Por otro lado me parece sorprendente que una universidad, en aras de la "seguridad", proteste porque se enseña algo, ¿no debería de protestar por que se oculte información a sus alumnos? lo que digo, sorprendente.

gogoz

Anónimo dijo...

Es mejor emplear construcciones tipo kellyfinder y en lugar de hablar de rootkits mejor les regalas playeros con el logo de Microchoft.
A fin de cuentas son jóvenes así que son imbeciles.

Anónimo dijo...

Elena, se te olvidó que además de las pintas y el lenguaje y todo eso ... usa a Calico Electrónico en sus presentaciones!!! y claro ... pasa lo que pasa: que un "señor catedratico" viendo eso ... pues se asusta (y eso que cortasteis el final!!! Con lo bonitas que son las poesias! :/ )

Ahora en serio ... la presentación estuvo bien, lo de las protestas ... conociendo a alguna gente de dicho departamento .. "esperables", pero mucha gente que no tenia ni pajotera idea salió con ganas de aprender más y eso es bueno :)

PD: No se quien tendría que dar las gracias a quien.. si vosotros a la gente de Calico por dejaros usarlo durante las presentaciones,etc. o la gente de Calico a vosotros por la publicidad que le haceis ;P

Anónimo dijo...

¿Que cortaste las poesias? pero si es lo mejor! mu mal, mu mal.

gogoz

Anónimo dijo...

Buen hombre, no hay nada mejor que esas charlas a las 3 de la tarde en Barcelona hace un año... A mi me suena eso, pero no voy a admitir en ningún sitio y/o lugar nada de lo que dijiste. Pero mola mazo.

Besotessssss

Anónimo dijo...

El problema que tuviste en la Juan Carlos no fue que dijeses palabras soeces o que "enseñases cosas sucias" a los cándidos alumnos que allí estaban presentes. Fue porque te pusiste a hacer el macarra desde la red de la universidad, de la que hay gente responsable, y de la que hay gente que tiene que responder si hay la más mínima queja. Eso fue lo que tocó los cojones de tu "actuación", así que menos demagogia.

Anónimo dijo...

Cojones pues yo hubiese pagado y de buen grado que en la asignatura de 'Seguridad en intranets' me hubisen explicado todo eso y mucho más; que me hubisen mostrado el mundo real y no programar un algoritmo de mierda que no sirve ni pa cagar (huuuuy tb digo muchos tacos, ostias la culpa es tuya Maligno que leo mucho tu blog y mira porque derroteros me traes joder); y no en cambio ahora que estoy currando y me tengo que enfrentar a los problemas pues me cago en la madre que pario a la 'profesora' (la cual tenía titulo de doctora) porque me las tengo que ver solito.

Pero vamos haber, a que vamos a las universidades a aprender o a hacer el gilipollas, pero así estan las cosas compañero; las universidades ya son otro negocio más de nuestro sistema, te dan un titulo a cambio de pagar tu cuota anual y de hacer el panfilo mientras te dan por culo con chorradas de la cuales a pocas le sacas partido.

Y luego te pasa como a mí, que necesitamos de gente como tu, ala que pedimos consejo porque otros NO HAN ECHO SU TRABAJO!!.

Venga compañero tu a lo tuyo y que se queden son su 'sapiencia' que lo único que hacen bien es tomar cafes...

Saludos y Salud!!! :-)

Chema Alonso dijo...

Más pasión falta en muchos "investigadores". Es una pena ver como muchos tienen sus publicaciones de antes de sacar el doctorado y después de doctorarse no publican nada ¿por qué? pues pq su objetivo no era investigar sino sacar una plaza fija.

También hay otros que son buenos, no les quitemos el mérito. Yo en mi vida me he topado con 3 o 4 que me han metido pasión, ganas y conocimiento. Los menos sí, pero alguno hay. Todos conocemos alguno bueno y muchos malos. ;)

FMV2K dijo...

Hola...
Tal vez si empezaras con "PUTA ESPAÑA" o "A LA MIERDA ESPAÑA", de fondo pusieras banderas independentistas, insultaras más a la nación española y a los que se sienten españoles y/o defienden y/o sienten sus colores llamarles fachas, solo mostraras las inseguridades de los organismos nacionales españoles y no los de los organismos autonómicos, dejar en ridículo la nación española, no mostrar las inseguridades dedicándote a hacer marketing y/o vender productos de seguridad informática de alguna empresa, etc, etc... Tal vez así si te dejarían dar esas charlas…
Hay cosas muchísimos peores que hacen personajes públicos (desde políticos a periodistas) y salen todos los días tanto en las noticias como en los programas basura de la caja tonta, además en horario infantil (si aun existe ese horario que nadie cumple) y no pasa nada porque eso no ensucia la mente de los jóvenes, sino que las enriquecen, además el lenguaje y/o vestimenta usado en la mayoría de las ocasiones dejan mucho que desear, pero en la sociedad de hoy día hay que ser hipócrita en casi todos los aspectos…
Yo creo personalmente que no quieren que mostréis la poca seguridad que hay en España, lo poco que realmente invierten en seguridad pero que destinan mucho presupuesto a dicho tema (donde irá a parar dicha inversión???), para así por otro lado decir que invierten mucho en seguridad y que somos muy seguro, cuando realmente es todo lo contrario. Si nos tienen desinformado solo sabremos lo que les convienen que sepamos. Como cuando detienen a alguien que tiene una página P2P lo publican a bombo y platillo, pero cuando termina el juicio y sale absuelto no sale en ningún lado…
No hay mejor forma de parar a un ladrón si se conocen todas sus técnicas de robo, menos en España, JEJEJEEE…
Saludos…

Anónimo dijo...

Ojala impartieras clases, a mi me hubiera gustado tener profesores como tu .. y no viejetes que no comparten los conocimientos...

Anónimo dijo...

pues si no te quieren por alla, pegate una vuelta por Paraguay que gustoso voy a ir a escucharte, sin importar que puto lenguaje uses.

Saludos snash

Proxy Online dijo...

Eres un gran comunicador. He echado un ojo a los vídeos de tus conferencias y son bastante instructivos y no aburridos como normalmente son cuando se trata este tipo de temas.

Saludos y gracias por permitir mi spam xD

Asthma dijo...

Se que llego un poco tarde, pero la verdad es que me gustaria mucho ver o leer esas conferencias, yo estudio en Leganes, y la verdad que ni me entere que viniste xD
Pero ahora que estoy leyendo tu blog de arriba a abajo (me lo paso genial, todas la mañanas me echo unas risas en el ordena), si las tuvieras por ahi o me dijeras donde buscarlas me encantaria mirarmelas.
Un saludote.

PD: no he visto torrente 3, pero la 1 y la 2 molan :D

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares