Entradas
Un decálogo de seguridad informática o de como liarla parda
En un evento me pidieron que aconsejase un decálogo de reglas a tener en cuenta en la seguridad informática pero en un tono divertido, que ya se habían asustado bastante y hacía falta algo para quitar el miedo que habíamos generado.
La verdad es que las anécdotas graciosas en la seguridad son miles, así que intente resumirlo en grupos y salió éste es el conjunto de reglas, que pese a que cueste de creer, son reales:
¿Crees que la gente tiende a hacer las cosas bien? No desprecies el poder de la estupidez humana, por mucho que lo hagas a prueba de todo, siempre algún Lu$er te la liara.
Cuando piensas que a nadie se le ocurriría hacer algo así, siempre hay alguien que ha pensado que es una buena idea y además la tuiteara, la la subirá a todas las redes y se las dará de genio, hasta que le cortes las orejas por la que a liado en el sistema.
En muchas empresas nunca hay tiempo para hacer las cosas bien, pero sí para hacerlas dos veces o
mil. ¡Genial!
Para entrar en un sistema la mayoría de las veces sólo se necesita la herramienta más poderosa jamás creada: El Bloc de Notas algunos lo intentan hasta con un abrelatas ( caso real, intentaron hacer un robo de datos de un HD y como no salía intentaron abrir la caja con un abrelatas.
Si eres de los que piensa que no tienes nada que le interese a un atacante entonces ya tienes un troyano en tu equipo, eso mínimo, lo más seguro es que tengas todo un vivero.
Cuando subas algo a Internet, tarde o temprano será público. Asúmelo y hazte la foto al estilo Leia Organa con Jaba, pero ¡ya!.
Dime cuál es tu web y te diré cuál es tu bug y no me s broma.
Entrar en un sistema requiere conocer un fallo de seguridad, defenderlo requiere cerrar todos… ¡Suerte!, salvo muy contadas excepciones no podrás y si usas Microsoft y lo consigues, ellos mismos te actualizaran sin tu permiso y estropearan todo tu trabajo.
Pagarás todo el dinero del mundo por securizar tus sistemas… una vez te hayan hackeado y expuesto públicamente, hasta ese momento, tus jefes creerán que solo lo dices por qué quieres gastar dinero.
Si no auditas la seguridad de tus sistemas, otro lo hará por ti… ¡y gratis!, así que ponte las pilas y a ello.
Si tus documentos no están protegidos acabarán en Pastebin, Facebook o mega.
Las cosas funcionan de casualidad. Y lo peor es que casi todos lo sabemos.
Lo que funciona, no se toca, si lo tocas, aunque sea para limpiarlo, la cagaste
La ley de Owned: Cuanto más grande es la empresa más escandalosos son los fallos de seguridad y si no que lo expliquen los de richmond
Reconocerás una conferencia de hackers porque nadie usa un ordenador o un smartphone en ella… por seguridad.
Ley de administrador del sistema o ley de la has liado parda: La suma de las cosas que sabes que están mal y las que no conoces da La has liado parda.
En un evento me pidieron que aconsejase un decálogo de reglas a tener en cuenta en la seguridad informática pero en un tono divertido, que ya se habían asustado bastante y hacía falta algo para quitar el miedo que habíamos generado.
La verdad es que las anécdotas graciosas en la seguridad son miles, así que intente resumirlo en grupos y salió éste es el conjunto de reglas, que pese a que cueste de creer, son reales:
¿Crees que la gente tiende a hacer las cosas bien? No desprecies el poder de la estupidez humana, por mucho que lo hagas a prueba de todo, siempre algún Lu$er te la liara.
Cuando piensas que a nadie se le ocurriría hacer algo así, siempre hay alguien que ha pensado que es una buena idea y además la tuiteara, la la subirá a todas las redes y se las dará de genio, hasta que le cortes las orejas por la que a liado en el sistema.
En muchas empresas nunca hay tiempo para hacer las cosas bien, pero sí para hacerlas dos veces o
mil. ¡Genial!
Para entrar en un sistema la mayoría de las veces sólo se necesita la herramienta más poderosa jamás creada: El Bloc de Notas algunos lo intentan hasta con un abrelatas ( caso real, intentaron hacer un robo de datos de un HD y como no salía intentaron abrir la caja con un abrelatas.
Si eres de los que piensa que no tienes nada que le interese a un atacante entonces ya tienes un troyano en tu equipo, eso mínimo, lo más seguro es que tengas todo un vivero.
Cuando subas algo a Internet, tarde o temprano será público. Asúmelo y hazte la foto al estilo Leia Organa con Jaba, pero ¡ya!.
Dime cuál es tu web y te diré cuál es tu bug y no me s broma.
Entrar en un sistema requiere conocer un fallo de seguridad, defenderlo requiere cerrar todos… ¡Suerte!, salvo muy contadas excepciones no podrás y si usas Microsoft y lo consigues, ellos mismos te actualizaran sin tu permiso y estropearan todo tu trabajo.
Pagarás todo el dinero del mundo por securizar tus sistemas… una vez te hayan hackeado y expuesto públicamente, hasta ese momento, tus jefes creerán que solo lo dices por qué quieres gastar dinero.
Si no auditas la seguridad de tus sistemas, otro lo hará por ti… ¡y gratis!, así que ponte las pilas y a ello.
Si tus documentos no están protegidos acabarán en Pastebin, Facebook o mega.
Las cosas funcionan de casualidad. Y lo peor es que casi todos lo sabemos.
Lo que funciona, no se toca, si lo tocas, aunque sea para limpiarlo, la cagaste
La ley de Owned: Cuanto más grande es la empresa más escandalosos son los fallos de seguridad y si no que lo expliquen los de richmond
Reconocerás una conferencia de hackers porque nadie usa un ordenador o un smartphone en ella… por seguridad.
Ley de administrador del sistema o ley de la has liado parda: La suma de las cosas que sabes que están mal y las que no conoces da La has liado parda.
"Mi delito es la curiosidad, juzgar a la gente por sus actitudes, no por sus conocimientos "
No hay comentarios:
Publicar un comentario