sábado, julio 11, 2009

Descuidos

**********************************************************************************************
Artículo publicado en Red Segurid@d
**********************************************************************************************

En esto de la informática, Internet y los problemas de seguridad hay anécdotas para todos los gustos. Yo, como ser morboso y de baja estofa, disfruto comentando la jugada con los amigotes que cuentan, con pelos y señales, todos los pormenores de una buena metida de pata.

Sonría, por favor

Hace poco ha sido famosa la metida de pata del jefe de la lucha antiterrorista británico por dejarse tirar una foto a la salida del coche cuando iba a ver al señor primer ministro británico. Bueno, por dejarse fotografiar junto con un documento en el que se describían con pelos y señales los datos de una operación que iba a tener lugar en poco tiempo. No hace falta recordar que el número de supermegapixeles que tienen hoy en día las cámaras fotográficas profesionales hace que esas fotos sean de la misma calidad que si hubieran pasado un escáner profesional. El descuidillo obligó a adelantar la misión en el tiempo por el riesgo de que algún periodista, ávido de pagerank en su blog, decidiera publicarlo. Esto pasa por ir repasando los asuntos de última hora en el metro... digo en el Rols Royce camino de ver al jefazo. Al final la vergüenza hizo que dimitiera el bueno de Bob Quick.


Los documentos fotografiados a la salida en la mano de Bob Quick

La seriedad de esta metedura de pata recorta las ansias de disfrutar a mandíbula batiente de tamaño error, pero hay otros ejemplos más mundanos que obligan a sonreírse.

Rosa Díez ubicua

La moderna Rosa Díez, nuestra quería amiga que hizo un fork de proyecto PSOE para montar su nuevo UPyD, fue cogida en otro renuncio por Internet, de menor impacto en seguridad, pero mucho más risueño. Rosa mantenía, o eso decía ella, su cuenta de Twitter, al más puro estilo de Aston Kutcher, con sus followers y sus cosas. La gente se maravillaba de cómo una política tan moderna y ocupada aún sacaba tiempo para mantener su cuenta de twitter con acertados mensajes entre mundanos y reflexivos. Lo hará desde el taxi con su “blackberry”, o directamente desde alguna extensión de firefox, o simplemente es que está al día en lo que se cuece en Internet, pensaban algunos.

El chasco fue que un día, mientras opinaba acertadamente sobre algo en uno de esos programas de desayunos en la tele, donde hablan y hablan y nunca desayunan, su twitter se actualizó. La vergüenza que produjo que se descubriera que, o era Dios y disfrutaba de la omnipresencia o su cuenta de twitter no era más que un engaño gestionado por una agencia de comunicación, hizo que se cerrara de golpe la cuenta del twitter … y nunca más se supo.


El último mensaje del twitter de Rosa Díez

Y es que estar en “la onda” requiere tiempo y no siempre se disfruta de todo el que quisiéramos para nuestras cosas.

¿Seguro que estás seguro?

Esto de caer en meteduras de pata se nos da muy bien a todos, pero es cierto que cuando más alto estás más ruidosa es la caída. Esto es cierto como que el sol es amarillo (al menos en los dibujos de los niños que pintan el sol de amarillo).
Uno de los más buscados a la hora de hackear webs ha sido, sin lugar a dudas, Kevin Mitnick. Como en toda lucha generacional, las nuevas hornadas de hackers han querido golpear a la vieja escuela donde más duele: en el ego. Así, no era de extrañar que el hacker más ingenioso a la hora de colarse en los sistemas fuera a ser atacado. Lo que sí fue gracioso es que le hackearan la web de la empresa que tiene de securizar empresas para ponerle mensajes muy, muy, muy feos… Si es que estos hackers…


Kevinmitnick.com hackeada

No, no, no y mil veces no

Para acabar de poner ejemplos, he de volver al famoso documento del gobierno británico referente a las armas de destrucción masivas en Irak. Aquel documento que Tony Blair dijo que nadie, nunca jamás, de ninguna manera había sido editado en su gabinete y que, después de analizar los metadatos cuando éste fue publicado, oh sorpresa, había sido editado seis veces por cuatro usuarios de su equipo. Sí, como os imagináis alguien tuvo que firmar una de esas cartas de dimisión.


Metadatos en el documento Blair.doc

Como demuestran todas estas meteduras de pata, el ruido mediático que generan es suficiente para hacer daño al afectado. Descuidos al salir de un coche, descuidos a la hora de mirar la hora, descuidos a la hora de securizar la web cuando lo que vendes es precisamente securizar webs, descuidos de espías que dejan huellas … Tiene su gracia, ¿no?

Saludos Malignos!

**********************************************************************************************
Artículo publicado en Red Segurid@d
**********************************************************************************************

4 comentarios:

CentOS dijo...

El término fork aplicado aquí te ha quedao de lo mas friki perdido xDDDDD

Hasta en la biblia LDAP que me ha llegao ayer habla de que la primera barrera de seguridad que se debe imponer es la del control antilusers.. (Proactividad)

Saludos nin, y aúpa san fermín.. :P

Wi®

Anónimo dijo...

Jajaja, muy buen resumen. Me encanta

Anónimo dijo...

Muy buena síntesis. Genial la de Rosa Díez.

Anónimo dijo...

Estoy de acuerdo con el último anónimo, lo de Rosa Díez se sale, vaya ridículo, si es que se coge antes a un mentiroso que a un cojo, o eso dicen.
Saludos!

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares