seguridad

To Improve My Mind, Isaac Asimov en 1988

Curiosamente muchas de las ideas que Isaac Asimov expresa en este video las plantea Ken Robinson en su libro El Elemento. Ojo, Asimov habla en 1988 sobre la web. Sí, había internet en 1988, pero no era como la web, y muy pocos tenían acceso a ella. Pero era evidente que tenía que evolucionar a lo que Asimov menciona. El video es también muy interesante en otros aspectos, altamente recomendado.

Metáforas

Dr. House: Nada importa. Sólo somos cucarachas. Animales muriendo a la orilla del río. Nada que hagamos tiene significado duradero. Evan Greer: ¿Y tú crees que yo soy miserable? Dr. House: Si eres infeliz en el avión, sólo salta. Evan Greer: Quiero hacerlo, pero... no puedo. Dr. House: Es el problema con las metáforas. Necesitan interpretación... Saltar del avión es estúpido. Evan Greer: ¿Y qué tal si no estoy en un avión?

Wikileaks y el triunfo de los ideales de internet

“Mientras más libre fluye la información, más fuerte se vuelve la sociedad, porqueciudadanos de todos los países del mundo pueden empujar a sus gobiernos a que rindan cuentas. Ellos pueden comenzar a pensar por si mismos.” [...] Puedo decirles que en EEUU, el hecho de tener una internet libre, o acceso sin restricciones a internet, es una fuente de fuerza, y creo que debe ser fomentada.” – Barack Obama en un discurso en China ( video).

Actividades ilegales

Aunque Wikileaks funciona desde 2006, los eventos recientes correspondientes a la filtración de mensajes diplomáticos desde las embajadas norteamericanas, le han significado no sólo una mayor publicidad, sino que una mayor cantidad de problemas técnicos, y una seria amenaza para la viabilidad del proyecto. Hay tres aspectos de la infraestructura que sostiene Wikileaks cuyas vulnerabilidades se veían venir y que voy a analizar, para tratar de entender cómo pudo esta organización de hackers experimentados pudo ponerse en esta posición riesgosa.

Una Ideología de Violación

Uno de los objetivos de este blog es poner en duda las ideas que circulan, sobretodo en los ámbitos tecnológicos. El presente texto es de Jaron Lanier, y plantea un cuestionamiento ético importante, en particular a todos los que estamos interesados en la seguridad. El texto es de Jaron Lanier, los links y notas los puse yo. Una Ideología de Violación por Jaron Lanier Internet ha llegado a estar saturada con una ideología de violación.

Confianza

( vía)

¿Es más seguro .Net que Java?

Un reciente estudio de la empresa Veracode afirma que “la densidad de vulnerabilidades (fallos promedio por megabyte de código analizado) para .Net fue 27.2 y para Java la densidad genera fue de 30.0." OK, la diferencia puede estar dentro del error muestral, pero el estudio arroja una tabla interesante donde se clasifican los errores: La mayor parte de los problemas en .Net y JAva están en los cross site scripting y sobretodo con los controles más antiguos, parece que la cosa mejora con ASP MVC.

Fuerza bruta

Hay que ser muy torpe para intentar un ataque de fuerza bruta sobre SHA-256. Cuando Leo Prieto intenta minimizar los alcances de la intrusión a los sitios de Betazeta de este viernes, en realidad hunde más sus pies en el barro, y le da más argumentos a los que justifican este ataque. Antes de seguir, quiero decir que condeno estos defacement y ataques sitios web, como lo que le ocurrió a BetaZeta este fin de semana.

Deme su RUT

“...y que ninguno pudiese comprar ni vender, sino el que tuviese la marca. .. o el número...” – Apocalipsis 13:17 El otro sábado entrando a un colegio el guardia me pide mi RUT, ¡para entrar a un colegio! En la farmacia, pregunto por paracetamol, me lo ofrecen a “precio oferta” a $990, acepto, “deme su RUT”, me dice el dependiente, “no le voy a dar mi RUT”, le respondo, “entonces cuesta $1.

Los riesgos de la nube

En su estudio sobre la economía de la nube los investigadores de Berkeley no olvidan de mencionar a Richard Stallman, quien considera la computación en la nube como una trampa para el usuario: It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign. Somebody is saying this is inevitable – and whenever you hear somebody saying that, it’s very likely to be a set of businesses campaigning to make it true.