miércoles, diciembre 28, 2011

Welcome U.S.A: "Envenenado" por la manzana

Como muchos de mi círculo de amigos más cercanos ya sabréis, hace tiempo que quería llevar mi vida de crápula a otros lugares del mundo. Así, tras rechazar las más que buenas invitaciones de Google y Microsoft para irme a desarrollar mi andadura profesional en las Americas, he decidido aceptar una que, al principio, me parecía la más insospechada: Apple.

El poder estar en el equipo de seguridad de Apple, e irme a comer a algún restaurante mexicano con Steve Wozniak me motiva mucho ahora más que antes. Las oportunidades de crecimiento en el area de seguridad de Apple son excitantes, ya que la compañía se ha dado cuenta de que queda mucho por hacer en este area si continua su incursión en el area empresarial.

Así, me voy a ver inmerso en el ASPID (Apple Security & Privacy of Information Department), un nuevo area que se va a ocupar de la seguridad cross-platform de todos los productos, y parece que yo voy a entrar en el area de Seguridad Web.

Todo se fraguó tras las primeras notificaciones que realizamos sobre fallos de seguridad a la compañía. Apple, tras no haberse tomado en serio la seguridad de la web había sufrido ataques que le habían llevado a distribuir malware en Agosto del 2010 y a principios de este mismo año en la operación Lizamoon, además de sufrir algún defacement, caer en una operación de anonymous y sufrir alguna intrusión en los foros, así que la empresa de la manzanita mordida parece que quiere que esto no vuelva a pasar.

Después, decidí avisarles del tema de la Viagra en su web de iTunes, y aunque tomaron medidas, aún es posible encontrar en Google resultados como estos, lo que parece ser que todavía no han sabido tomarle el punto a las técnicas SEO usadas por empresarios de moral relajada [Tienes un vídeo sobre esta temática del Asegur@IT Camp que impartí yo en pijama #eshacking]

Figura 1: Viagra en títulos de la web de itunes

Aún así, en el mes de Septiembre volvimos a avisarles desde el equipo de seguridad web de Informática 64 de que tenían algún .DS_Store perdido en la web, y algún que otro fallo de configuración que dio lugar a que nos volvieran a dar las gracias en su página de seguridad en Octubre de este año.

Figura 2: Bugs reportados y publicados en Octubre de este año por Informática 64

Tras todo esto, recibí un correo electrónico que me invitaba a un proceso de selección para el equipo de seguridad de Apple... y la oferta es suficientemente buena como para que a partir del 1 de Abril del 2012 - he pedido un poco de tiempo para hacer la mudanza con paciencia - comience mi andadura profesional en el Cupertino

A partir de ese momento, deberé cambiar mi labor profesional, y es más que probable que este blog cambie un poco la temática, centrándose en recomendaciones de seguridad en productos de mi próximo empleador. 

Saludos Malignos!

Actualización: El día 28 de Diciembre es el día de los Inocentes en España, y todo es verdad... menos que me voy a Apple, algo que no tiene porque ser mentira en el futuro, pero de momento nada de nada que me gusta mucho mi España y no sé si a ellos les encajaría alguien como yo.

39 comentarios:

  1. No olvides que una vez estuviste en el lado del mal! No te olvides de nosotros, Maligno.

    ResponderEliminar
  2. En "cogna": Le tendrás que cambiar el nombre al blog.

    En serio: Apple tiene una política muy estricta y específica para sus empleados sobre lo que pueden o no comentar en sus diarios personales públicos.

    Lo que supongo será seguro. Para alguien al menos.

    Buena suerte.

    ResponderEliminar
  3. Pues solo una cosa:
    SUERTE.

    P.D. ¿No lo harás por pillar el iphone 5 antes que nadie?

    ResponderEliminar
  4. Noticia interesante en un día curioso.
    Suerte para el futuro y que no haya inocentes que sufran tus tests.

    Un saludo.

    ResponderEliminar
  5. Cada año te superas. Qué bonito día :D
    Alfonso

    ResponderEliminar
  6. Genial. No esperaba menos de ti.

    ResponderEliminar
  7. Y vas a cambiar los bocadillos de calamares por los friet chicken??

    Bendito santo día....

    ResponderEliminar
  8. Muy buena la coña para el día de los santos inocentes

    ResponderEliminar
  9. Wow que bien Chema.. Eres una de las personas a quien admiro mucho.. Muy a pesar que utilices Windows =)


    Siempre leo cada uno de tus feeds.. Aunque poco comento en tu blog.. =)

    Grande CHEMA.! .. Exitos ^^

    ResponderEliminar
  10. Hombre: hoy lo comunicas que es los santos inocentes, y el 1 abril en USA es el April's fool que es lo mismo en version yankee aparte de ser aniversario de Apple... Sin duda buena inocentada!

    ResponderEliminar
  11. Hasta llegar al último parrafo me lo había tragado pero al leer que ibas a vendernos historias en el blog he mirado el calendario del PC y ...

    Muy bueno^_^.

    ResponderEliminar
  12. Yo también había picado!!

    No sabía ni que día era hoy....

    aunque he de decir que me extrañaba un poco el método que estabas usando XD

    Un saludo.

    ResponderEliminar
  13. bueno...
    y pa cuando el comentario ese de
    INOCENTES... que es día 28

    ResponderEliminar
  14. Pese a la inocentada estoy seguro que en el fondo lo deseas... ;P

    ResponderEliminar
  15. Que envidia Chema, me alegro mucho por ti. Esto confirma mis sospechas los mejores casi siempre emigran...

    Te deseo lo mejor en tu nueva etapa

    ResponderEliminar
  16. jijijiji

    ves Chema como nadie sigue mi twitter? :)

    ResponderEliminar
  17. Me parto...buenissssimo, y currado como debe de ser una buena broma

    ResponderEliminar
  18. 28 de diciembre y 1 de abril, in-o-ception? O traducción Fail para robar un chiste viejo?

    ResponderEliminar
  19. Casi me la creo ...
    Feliz dia de los santos inocentes !!!

    ResponderEliminar
  20. Si ves a Steve Jobs lo saludas de mi parte... Oh wait!!

    ResponderEliminar
  21. que te valga la inocencia!!!
    Espero conocerte en la próxima EcoParty! Abrazo!

    ResponderEliminar
  22. Chema, sabes que te han avisado gracias a esa aplicación de iPhone que os he hecho =P Dame parte del mérito!! jejeje

    Feliz día de los inocentes!

    P.D.: Yo creo que te va más google: el captcha que tengo que responder ahora mismo es "suregmail" xD

    ResponderEliminar
  23. joder que pringao soy, yo que te iba a dar la enhorabuena :(

    ResponderEliminar
  24. y encima empezabas el 1 de abril, april fools day xD

    ResponderEliminar
  25. con lo te gusta steve jobs .... aprendiste el valor de la informatica $$$$$$$$$$$ saludos chema

    ResponderEliminar
  26. Este año me ha sorprendido la cantidad de gente que se ha creído tu noticia.

    ¡Que en USA no hay tapas ni fútbol!

    P.D.: En realidad en Madrid tampoco hay fútbol, pero sí buenas tapas.

    ResponderEliminar
  27. Well Played Sir!!

    Feliz Dia Maligno!!

    ResponderEliminar
  28. Well Played Sir!!

    Feliz Dia Maligno!!

    ResponderEliminar
  29. Lo del correo electrónico para el proceso de selección ya sonaba raro. Hubiera sido más creible una oferta directa por parte del equipo de seguridad de Apple :-)

    Great!
    Saludos

    ResponderEliminar
  30. buuuuuuuuh!!! huele a inocentada!!!

    ResponderEliminar
  31. en hora buena maestro,muchos exitos yo espero que mi universidad me brinde un trabajo despues de reportar tantos problemas que tenemos :-D

    ResponderEliminar
  32. El año pasado fue la Foca BOT! este te nos vas a Apple.. que será el siguiente...jejejejejej

    ResponderEliminar
  33. Pero que mala persona.... me lo habia creido.....!

    ResponderEliminar
  34. Inocente....Inocente....

    ResponderEliminar
  35. Jajajajaja! me lo tragué entero! Jajajajajajajajaja!

    ResponderEliminar
  36. Hubiese sido más creible hablar de la seguridad de Microsft

    ResponderEliminar