La nota periodística habla que Armstrong habría usado drogas no permitidas en el tour de france de 1999. Como bien señala Bruce Schneier, lo extraordinario es que la muestra fue hecha en 1999, y el análisis el 2005!! Tendrán que almacenar los atletas sus propias muestras de orina por años para protegerse de futuras investigaciones y controles!???
Leo un anuncio de Microsoft en el Communications of the ACM, edición agosto 2005. El anuncio dice mas o menos así: Can you spot the security Hole This is the Source Code in DCOM that led the Blaster Worm HRESULT GetMachineName(WCHAR *pwszPath){WCHAR wszMachineName;LPWSTR pwszServerName = wszMachineName;while (*pwszPath != L'\\')*pwszServerName++ = *pwszPath++;....} El anuncio ofrece recursos e información a los academicos que enseñan en departamentos de computación con el fin de que incorporen los aspectos de seguridad en sus cursos. Irónicamente el Blaster Worm original contenía el siguiente mensaje: billy gates why do you make this possible ? Stop making money and fix your...
No sé si publicar tu localización GPS exacta sea cool, yo por lo menos creo que es riesgoso. POr ejemplo, el sitio https://wiki.ubuntu.com/UbuntuWorldWide tiene una lista de usuarios con su dirección física. No me voy a referir a la paranoia de publicar mi dirección física y el miedo a que me visite un ladrón o un asesino en serie . El problema es que un hacker puede realizar ingenieria social con esa información. Si te preocupa la seguridad, no deberías publicar estas cosas, por muy cool que sea.
En codeproject, escribí sobre este tema, voy a empezar escribir sobre lo mismo, pero en cristiano (como decía mi abuelita), en este blog. La razón, es que hay muchas malas implementaciones y aplicaciones de de la criptografía, y como mucha documentación está en inglés, muchos programadores no tienen un acceso fácil a estos temas (aprendan inglés muchachos). La crísis de las funciones de hash Se puede leer sobre la crisis de populares funciones de hash en toda la internet, esto debido a los recientes descubrimientos en el campo de la criptología, por ejemplo, en el sitio del Gurú Bruce Schneier, se...
Esta imagen es real, de un sitio muy visitado por los desarrolladores java a nivel internacional: No sólo eso, cuando le pedí que me enviara la clave me envió la original. Principios de Seguridad básico: 1.- Nunca de pistas, si el nombre de usuario está mal, o la clave está mal, entregue el mismo mensaje de error. En este caso no hay que ser demasiado amistoso, porque se compromete la seguridad del sitio. 2.- No guarde la clave en claro en su sitio, no importa cuanto empeño le pongas, no existe sistema de seguridad perfecto. Lo mejor es hacer...
Ultimos comentarios