No, no es un espontáneo que se ha colado. Al ver la puerta entreabierta, el escritorio con la luz encendida y la pluma con mi nombre grabado, me he decidido a estrenarme en el blog. Espero que haya alguien por ahí, :-)
Lo cierto es que me he inspirado en un artículo publicado en “The Wall Street Journal” que les recomiendo leer, (Al final les dejo el enlace a la noticia), que no requiere demasiados comentarios. Aún así espero que al menos sirva para contribuir en nuestra obligada tarea de concienciación en el correcto uso de las tecnologías de la información.

Permitirme, antes de nada, hacer un upload a la archiconocida noticia sobre los amigos de Sony. Dijo expansión el pasado 1 de Agosto, “…Sony, que en el ránking por ingresos fue adelantada por Toshiba el año pasado, también ha presentado pérdidas. En su caso, los malos resultados se han visto agravados por los sucesivos ataques de hackers padecidos desde abril, en los que fueron usurpados datos personales y bancarios de más de 100 millones de clientes de la compañía. Los daños ascenderían a más de 22.000 millones de yenes (unos 200 millones de euros), una cifra “poco preocupante” para Howard Stringer, consejero delegado de Sony, según expuso en una reciente entrevista con Financial Times.” Claro, que va a decir. Y no están valorando las pérdidas relativas a la imagen de marca y otros tantos activos intangibles y difíciles de cuantificar, pero imagino que tampoco serán excesivamente preocupantes para el Sr.Stringer.

A lo largo del día de hoy ha habido mucho movimiento en los ámbitos de la seguridad debido a una vulnerabilidad de denegación de servicio en Apache descubierta por “Kingcope”

Junto a la publicación de la vulnerabilidad se ha hecho público en Full Disclousure un pequeño script en perl encargado de sacar ventaja de la vulnerabilidad y explotarla. Por tanto se trata de una vulnerabilidad 0 day sin parche a aplicar en la cual se dispone de un exploit público muy sencillo de ejecutar.

En numerosas ocasiones hemos hablado en este blog de sistemas de decepción, normalmente conocidos como Honeynets ,que nos sirven para dos propósitos fundamentales. Por un lado, podemos “entretener” a alguien que esté tratando de entrar en nuestros sistemas, atacando unos sistemas que en realidad se tratan de un señuelo, mientras nosotros hemos sido advertidos del intento de intrusión y podemos actuar en consecuencia al identificar el atacante, su modus operandi, sus herramientas y objetivos. Por otro lado, nos puede servir para identificar nuevos tipos de ataque o vulnerabilidades desconocidas. De toda esta información extraída podemos crear firmas para los sistemas de detección/prevención de intrusiones que tengamos en nuestra infraestructura.

Uno de los proyectos open source más conocidos en este campo es The Honeynet Project. Este proyecto cuenta con numerosas soluciones que abarcan diferentes ámbitos en el estudio de nuevos ataques, entre otros. También cuenta con un programa de financiación para nuevos proyectos, pero sólo los más interesantes son aceptados y patrocinados por Google a través de su programa Google Summer of Code.

Hace mucho tiempo que me di cuenta de que no soy bueno reconociendo a las personas por su cara. No es que sea prosopagnótico, pero tampoco soy un memorizador prodigioso de caras y me encuentro con cierta frecuencia en la situación de no recordar exactamente de qué conozco a una persona que me saluda en la calle o en algún evento. Con el tiempo, me he ido acostumbrando a manejar la situación con cierta soltura (lo que suele significar decir la verdad al principio, para evitar males mayores). Por eso, al igual que el GPS me pareció desde el principio un significativo avance en la historia de la humanidad, creo que un sistema informático personal de asistencia en el reconocimiento de caras, sería genial.

En opinión de Bruce Schneier, la tecnología necesaria para conseguir este invento está disponible y se trata de reducir el ratio de error. Así que, cualquier día de estos, me veo con una cámara integrada en las gafas y una suave voz susurrando a mi oído el nombre de las personas con las que me vaya cruzando en mi camino. Obviamente, con la opción de marcar a ciertas personas como amigos o familiares “frecuentes” que no activen el mensaje hablado.

Una reciente noticia en Wired informa de un sistema que permite monitorizar, mediante el uso de tatuajes con nanosensores , parámetros médicos como, por ejemplo, la concentración de sodio o el nivel de glucosa en sangre de una persona, sin necesidad de hacer una extracción.

Agosto es un buen mes para los off-topics y, con esa disculpa, me permito escribir esta entrada que no está relacionada con la seguridad, aunque sí con la actitud en el trabajo. Hace unos días, oí en Radio Nacional una entrevista de media hora al Dr. Pedro Cavadas, ilustre cirujano reconstructivo y vecino nuestro, muy conocido por la realización de operaciones que están en el cutting edge de la tecnología médica de los trasplantes.

No voy a comentar sobre los conocimientos y habilidades del Dr. Cavadas (carezco de suficiente criterio técnico) ni de su relación con los medios (con los que ha tenido algunos roces), sino de su actitud ante su profesión y ante la vida, algo de lo que creo que todos podemos sacar alguna enseñanza.

Siendo el Dr. Cavadas una persona profesionalmente excelente, con una extensa formación, y siendo su trabajo muy técnico (“Mi obligación es saber cómo está la medicina a Julio de 2011”), sin embargo, empieza diciendo: “Necesito que los pacientes vayan bien” y continúa: “un paciente te plantea un problema y le propones una solución, diciéndole que no se ha hecho nunca y que crees que va a funcionar. El paciente pone su futuro en sus manos con un nivel de confianza insólito”. Es decir, lo importante son las personas y la confianza que se establece con ellas.

En la era que vivimos, en la que el “All as a Service”, A3S, está en la portada de todas las publicaciones tecnológicas en compañía de conceptos como cloud, virtualización y seguridad, sorprende que aún sigan pasando cosas como las que hace algunos días se relataba en la noticia a la que nos referimos: “Un fallo eléctrico provoca la muerte de 11.000 pollos en una granja de Arévalo”.

Ya hace algún tiempo escribimos en este blog un post referente a una noticia similar sobre la disponibilidad de algunos servicios críticos (en este caso para la granja de pollos) y la importancia que éstos tienen para algunos individuos, en el que además apoyábamos la tesis de que disponibilidad es seguridad sin duda alguna, y si no que se lo pregunten a los difuntos pollos.