Posts Tagged ‘ seguridad ’

El Espejismo de la Seguridad

22 Octubre 2011

Mi amigo Marco Zúñiga me comentó sobre este video con la charla de Bruce Schneier sobre el espejismo de la seguridad, es muy recomendable. Fíjense que habla de muchos de los sesgos cognitivos de los que hemos hablado antes (abajo del video les dejo los enlaces a los artículos donde hemos hablado de estos sesgos). Bruce Schneier y el espejismo de la seguridad, charla TED, octubre 2010: Algunos artículos donde hemos hablado de los sesgos cognitivos que menciona Bruce Schneier en su charla: Causas Imaginadas Condiciones Necesarias Encuadres Decisiones Irracionales

Read more »

Radiación

15 Marzo 2011
Radiación

  En estos días han circulado muchas noticias respecto al accidente nuclear en Japón donde se habla de ciertas medidas de radiación. Por ejemplo, en un momento se midió un peak por sobre los 8.227 micro-sieverts en la central y el límite son 500 micro-sieverts. Pero, ¿qué significa eso? Las noticias  nos hablan de que se  se emitieron dosis miles o millones de veces más altas que lo permitido, sin explicar cuáles son esos límites y que significan para la salud.Y a pesar de que la explicación está al alcance de todos, parece que  hay pereza de los medios en...

Read more »

El hombre que salvó al mundo, por no hacer lo que debía

18 Enero 2011
El hombre que salvó al mundo, por no hacer lo que debía

Como es habitual en esta época de verano reciclo algunos artículos, en este caso es un post de septiembre de 2008, con la historia de Stalisnav Petrov: El hombre que salvo al mundo, porque no hizo lo que debía hacer Era el 26 de septiembre de 1983, el teniente coronel Stanislav Petrov estaba de guardia en , el bunker secreto a las afueras de Moscú que monitoreaba el sistema de alerta temprana satelital sovietico, cuando las alarmas saltaron poco después de la medianoche. Uno de los satélites señalaba que los Estados Unidos habían lanzado cinco misiles balísticos a Rusia....

Read more »

¿Periodismo?

2 Diciembre 2010

“Wikileaks ha publicado más documentos clasificados que toda la prensa mundial junta.” “Eso no es algo que digo para demostrar lo exitosos que somos, más bien, eso te muestra el alarmante estado del resto de los medios de comunicación. ¿Cómo es que un equipo de cinco personas ha llegado a mostrarle al público la información más reprimida, a ese nivel, que el resto de la prensa mundial junta? Es vergonzoso.” Julian Assange, programador, hacker, criptógrafo y editor de WikiLeaks.

Read more »

Una Ideología de Violación

16 Noviembre 2010

Uno de los objetivos de este blog es poner en duda las ideas que circulan, sobretodo en los ámbitos tecnológicos. El presente texto es de Jaron Lanier, y plantea un cuestionamiento ético importante, en particular a todos los que estamos interesados en la seguridad.  El texto es de Jaron Lanier, los links y notas los puse yo. Una Ideología de Violación por Jaron Lanier Internet ha llegado a estar saturada con una ideología de violación. Por ejemplo, cuando algunas de la figuras más carismáticas del mundo en linea, incluyendo a  Jimmy Wales, uno de  los fundadores de Wikipedia, y...

Read more »

¿Es más seguro .Net que Java?

1 Junio 2010
¿Es más seguro .Net que Java?

Un reciente estudio de la empresa Veracode afirma que “la densidad de vulnerabilidades (fallos promedio por megabyte de código analizado) para .Net fue 27.2 y para Java la densidad genera fue de 30.0.” OK, la diferencia puede estar dentro del error muestral, pero el estudio arroja una tabla interesante donde se clasifican los errores: La mayor parte de los problemas en .Net y JAva están en los cross site scripting y sobretodo con los controles más antiguos, parece que la cosa mejora con ASP MVC. Esto no es suficiente para inclinar la balanza, ni para tomar decisiones, pero no...

Read more »

Fuerza bruta

12 Julio 2009

Hay que ser muy torpe para intentar un ataque de fuerza bruta sobre SHA-256. Cuando Leo Prieto intenta minimizar los alcances de la intrusión a los sitios de Betazeta de este viernes, en realidad hunde más sus pies en el barro, y le da más argumentos a los que justifican este ataque. Antes de seguir, quiero decir que condeno estos defacement y ataques sitios web, como lo que le ocurrió aBetaZeta este fin de semana. /* Fayerwayer en todo caso ha sido bastante sarcástico cuando esto le pasa a otros, pero dejemos esa polémica hasta acá. */ Es un dato que hay delincuentes allá afuera, entonces debemos tomar las...

Read more »

Tips para usar el cloud computing

2 Marzo 2009

El World Privacy Forum, cuyo reporte les presenté anteriormente, publica una serie de consejos sobre cómo usar los servicios en la nube, tanto para los consumidores, como para el gobierno y los negocios. Consejos para los consumidores de servicios en la nube Lea los Términos de Servicio antes de colocar cualquier información en la nube. Si no entiende Los Términos de Servicio, considere usar un proveedor de servicios diferente. No ponga nada en la nube que no quiera que sea visto por el gobierno o algún litigante privado. Ponga atención si el proveedor de la nube se reserva los derechos a...

Read more »

Privacidad y Confidencialidad en la nube

2 Marzo 2009

Les dejo este reciente reporte (23 de febrero), sobre los riesgos a la privacidad y confidencialidad debido al cloud computing. El reporte, publicado por el World Privacy Forum, identifica una serie de asuntos a considerar en el contexto de los servicios en la nube. Como por ejemplo, que en ciertos casos podría ser ilegal entregar datos a un proveedor de servicios en la nube (en Estados Unidos), o puede pasar que al colocar cierta información en la nube se reducen las barreras legales que tendrían las autoridades para acceder a información personal confidencial. Interesante, porque el WPF está preocupados en la manera en que...

Read more »

Los riesgos de la nube

24 Febrero 2009

En su estudio sobre la economía de la nube los investigadores de Berkeley no olvidan de mencionar a Richard Stallman, quien considera la computación en la nube como una trampa para el usuario: It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign. Somebody is saying this is inevitable — and whenever you hear somebody saying that, it’s very likely to be a set of businesses campaigning to make it true. Es estupidez. Es pero que la estupidez: una inflada campaña de marketing. Alguién está diciedo que esto es inevitable — y cuando escuchas a alguien decir estto, es muy...

Read more »