seguridad

jun 072009 Tagged with , , ,

Tenedores de metal en un avión

Estaba viendo el programa de Manel Fuentes de La Sexta "Malas compañías" y me he quedado asombrado con el reportaje de lo fácil que es subir a los aviones líquidos químicos fácilmente adquiribles en cualquier droguería para poder hacer una pequeña bomba.

Seguro que teniendo conocimientos de química hay 1000 formas de crear minibombas "a lo MacGyver" con lo que uno se puede encontrar en los "Duty free" después de pasar los controles y antes de llegar al avión.

Pero lo que más me ha dejado boquiabierto es que algunas compañías aéreas dan cubiertos de metal en la comida del avión.

¿De qué narices sirve que te hagan quitarte el cinturón, las botas, las monedas, los móviles … elementos tan peligrosos (irónico), y que luego en el avión te den un cuchillo de metal?

No hubiera imaginado nunca algo tan chorra, tan patético, tan increíble… que Aena, que se gasta más de 120 millones de euros al año sólo en seguridad siga permitiendo cubiertos de metal en un avión.

Es increíble el lavado de cabeza que nos intentan meter en los aeropuertos para simular la seguridad y hacernos sentir mejor después de lo que cambió el mundo el famoso 11-S.

Pero no se qué es mejor, intentar simular esa seguridad o llamarnos tontos a la cara.

Lo siento que sea tan claro, pero el que quiere secuestrar un avión puede hacerlo con un cubierto de metal, o con una revista.

Tendríamos que pensar de nuevo todo el sistema y explicarlo bien. Ahora mismo, sólo es humo.

abr 142009 Tagged with , , , , , , ,

Copias de seguridad, no te olvides

"Bah, no tengo nada importante". Si, claro, y luego uno empieza a suplicar que se le recuperen un par de documentos vitales cuando el disco duro ha fallado, un virus se los ha "comido" o simplemente se borraron "accidentalmente".

Me he visto cantidad de veces en situaciones de gente pidiendo desesperadamente la recuperación de algunos datos que se han perdido y siempre me responden que "no" cuando les pregunto si tenían copia de seguridad.

Mucha gente se cree que las copias de seguridad son sólo para empresas importantes, pero nada mas lejos, todos tenemos siempre algo en el ordenador que no deseamos perder… unas fotos digitales de alguien querido, unos documentos con ideas, unos correos electrónicos que queremos guardar …

Toda esta parafernalia viene a cuento de que he cambiado recientemente mi sistema de copia de seguridad, ya que he adquirido un disco duro externo de 1TB (1000 GB) USB 2.0 por apenas 100 euros. Fácil de instalar … que digo fácil, ¡no necesita instalación!

Mis queridos iMac y MacBook tras conectarlo simplemente me alertan "Se ha conectado un disco duro externo, ¿quieres utilizarlo para hacer ahora una copia de seguridad?", y el Time Machine (que así se llama el gestor de copias de Apple) comienza a trabajar. Sin centrarme en Apple, en otros sistemas existen seguro otros tantos software para poder hacer fácilmente copias incrementales (puedes recuperar un archivo en el estado en el que estaba en una fecha específica, y las copias sucesivas ocupan menos espacio).

Esto es vital para (creo yo) cualquier ordenador de hoy en día, y 100 euros quizá sea mucho, pero por la mitad de precio tienes la capacidad suficiente para guardar lo más sagrado de tu ordenador (olvida los MP3 y las pelis, que siempre se pueden volver a bajar).

Yo ya tengo de nuevo todo bien guardado y protegido (y encriptado, por si acaso)… ahora te toca a tí, antes de tener que llamar "al amigo informático" para que te intente recuperar lo que sea ;)

mar 302009 Tagged with , ,

No es seguro comprar en Renfe

¿Que se puede opinar de una empresa como Renfe, cuyo departamento informático posiblemente ha olvidado renovar el certificado de seguridad de su página?

Me enerva como profesional ver este tipo de cosas. Renfe, una empresa que ha invertido muchísimo dinero en (también de paso lo digo) una cutre-web para comprar billetes. Una empresa que basa muchísimo negocio en su venta por Internet. Una empresa de un medio de transporte tan usado como el tren, y que es, después de los aviones, la web de un tipo de transporte más visitada en España.

Pues a esta empresa, la vemos usando un certificado genérico de Akamai.net, porque su certificado habrá expirado o ha fallado.

Lleva así todo el día. Me pregunto que estarán haciendo en el departamento informático de Renfe … me pregunto simplemente si lo sabrán.

Actualización: investigando un poco más veo que sencillamente su servidor seguro no funciona. Aún continuando con el certificado "temporal" te sale esto:

Esto ya comienza a ser más grave para una empresa como Renfe.

Donde estoy trabajando, la empresa se gasta X en un departamento informático, que tenemos que cuidar estas cosas, que el servidor funcione, monitorizarlo, hacer que funcione todo el proceso desde Explorer 6 a Opera 9 … y Renfe seguro que se está gastando 20 veces más de presupuesto en su departamento informático, y ocurren estas cosas … que lamentable :(

ene 232008 Tagged with , , ,

No tengo nada que valga tanto

Hace poco en una conversación por MSN que se hablaba sobre seguridad y protección de equipos informáticos en los hogares, me dijeron una frase que me chocó bastante: "No tengo nada que valga tanto".

Como administrador de sistemas que he sido y conociéndo el ramo de seguridad informática bastante bien, y sobre todo, por la experiencia de la cantidad de problemas que he oído o vivido, no puedo estar más en desacuerdo con esa frase que, muchas personas podrían soltar o pensar a la ligera pero, si nos paramos a pensar es mucho más seria de lo que parece.

Actualmente está a la orden del día la facilidad de acceso a cantidad de programas que crackean ficheros para conseguir las claves que los protegen: de Word, PDF's, contraseñas de Firefox, accesos a BIOS, usuarios de Windows, etc… y no somos conscientes de lo que tenemos en un ordenador en el hogar.

Depende de cada caso pero algunas de las cosas que nos podemos encontrar en un ordenador de casa son por ejemplo fotografías (normales o comprometidas), documentos con información bancaria, claves de acceso a banca online, log's de chats, agenda de contactos de amigos, direcciones visitadas recientemente, acceso a la propia cuenta personal de correo electrónico, mensajes enviados, y un largo etcétera.

Toda esa información es oro puro para la ingeniería social y la investigación de la vida privada de cada uno, con las consecuencias que eso pueda tener. No somos conscientes de lo que se podría llegar a hacer con toda esa información, porque normalmente, estas cosas van en cadena. Habiendo conseguido suplantar a alguien en algún sitio, se consigue otra información de él, que a su vez se emplea en otro lugar, y así sucesivamente.

Yo creo que, si tuviera acceso a un disco duro de un hogar estandar y normal que usan Internet, con un poco de trabajo … en fin, no quiero ni pensarlo, pero os aseguro que es muy peligroso el decir a la ligera "No tengo nada que valga tanto". Sólo hay que ver lo peligroso que puede ser que te roben únicamente la cuenta de Google, como para que alguien tuviera acceso a toda tu vida.

El ordenador de nuestra casa habría de ser securizado y reforzado con mucho más que una simple clave WEP para las redes Wireless, o sencillamente sin nada como están la mayoría. No voy a contar la seguridad que tengo yo en mi casa instalada pero es bastante compleja y, en absoluto, paranoica con los tiempos que corren.

Si alguien cree que estoy exagerando… tiempo al tiempo cuando alguien os quiera fastidiar y sepa como hacerlo … :P

, , ,
1 2 3 5