28 junio 2015

Enlaces de la SECMana - 282



16 comments :

Victor Manuel Leyva fernandez dijo...

Por mi perfecto, de hecho no llevo un día ni dos navegando mediante recursos similares para ciertos menesteres que considero "privados" pero... volvemos a lo de siempre, el factor "usuario medio" necesitamos resolver eso, tenemos que trabajar en eso, bueno yo no, que no tengo ni idea xD

RAE dijo...

"Sumarizar" toma ya.

Anonimo dijo...

Bueno, todo esto que cuentas es inexacto, incompleto e incluso me atrevería a decir incorrecto.

Es sólo verdad en parte, porque aunque compres una VPN o un VPS de otro país, aun con bitcoins, lo importante de todo, es si la UE o España, o la UE mediante USA o cualquier combinación que se te ocurra, es capaz de acceder a los logs de navegación de ese servicio externo, ya sea de formas canónicas (mediante requerimientos judiciales/policiales, escuchas etc) o de "maneras más imaginativas", y así podrán tener todos tus datos de navegación y tu identidad.


Seguramente la "forma imaginativa" no se debería contemplar en este escenario, porque estamos hablando que para que te procesen los órganos del estado no pueden cometer delitos, aunque un volcado de un log en pastebin... Ya digo que sin ir a ese terreno, los acuerdos de colaboración entre países harán que tengas pocos países donde comprar una VPN o VPS o lo que quieras, sin que un estado como España tenga acceso. Se me ocurre a bote pronte Corea del Norte y China (no sé si ofertan esos servicios) y supongo que pocos más.



Por otra parte, si alguien está pensando en pagar por tener algo así para disfrutar de un servicio del estilo de Roja Directa... bueno, ya está pagando, igual sería mejor pagar para comprar el servicio legítimo. Está claro, que es difícil que un estado se moleste mucho en leyes internacionales y todo el papelo para coger un único individuo que se ha comprado una VPN para acceder a Roja Directa o similar, así que desde este punto de vista estarías a salvo, pero pagando, y eso al final no sé si compensa.



Quiero pensar que si lo que se está persiguiendo son delitos de verdad, como pedofilia, terrorismo o similares, se pondrá la energía para conseguir los papeles y permisos necesarios para alcanzar esa VPN y sus logs de navegación.


Conclusión: lo más importante es dónde compras ese servicio que te hace anónimo, que no tenga "acuerdos de repratiación" y sobre eso no has dicho nada, y es lo más importante.

Lorenzo_Martinez dijo...

Me alegro que lo peor que hayas sacado del todo el post sea lo de "sumarizar". Sigue así campeón :D

Lorenzo_Martinez dijo...

Si robas o haces un fraude grande usando uno de estos servicios o usando cualquiera de estas medidas, me parece de puta madre que te enchironen por ello, pidiendo logs a quien sea necesario. Si lo usas como herramienta para poder navegar por donde quieras saltándote las prohibiciones de un juez a un ISP, o con la idea de "navegar de forma privada" sin que tu ISP sepa por dónde, nadie va a pedir logs a nadie.

BocachanclaSBD dijo...

Oye, ¿pocas visitas por Securízame?

Lorenzo_Martinez dijo...

Y por Santa Coloma, qué tal? calor?

nadie dijo...

Vamos, que si lo usas para cosas que no le interesan a nadie pues bueno, pues fale pues "de puta madre" como dices tú. Simplista tu visión me parece a mi.

Javier dijo...

Hola soy un estudiante de informática y en un futuro me gustaría dedicarme al sector de la seguridad informática, he aprendido muchísimas cosas aquí y estoy muy agradecido por ello. Llevo bastante tiempo visitando este blog, a pesar de que no publican con toda la frecuencia que me gustaría aunque no me importa demasiado ya que se que hay que dedicarle mucho tiempo y no vale publicar cualquier cosa por lo que es algo que comprendo, a pesar de ello nunca me había animado a comentar hasta hoy, que he visto algo que me ha hecho cambiar de opinión.

Me temo que se me acaba de caer un mito, es tu blog y estás en tu derecho de borrar comentarios, pero me parece muy triste que borres un comentario que lo único que ha hecho es preguntar si tienes pocas visitas en securízame y encima cuando hablas de la ley mordaza, entiendo que todos tenemos que ganarnos la vida de alguna forma y encima en este blog no hay banners y demás pero pienso que has cometido un error al borrar ese comentario.



Creo que hay que saber aceptar las críticas, y no hacerles oídos sordos ya que todos cometemos errores, seguramente este comentario también lo borres, pero me conformaré con que lo leas y por lo menos te plantees si has hecho lo correcto, tal vez consiga que en un futuro te pienses dos veces el borrar un comentario.


Desconozco si securízame es rentable o no, pero al contrario que el otro usuario voy a darte una retroalimentación. Mas de una vez he estado interesado en esos cursos, porque me temo que en mi universidad la seguridad es algo de lo que se habla mas bien poco, pero el precio me parece excesivo para los contenidos y no puedo permitirme la matricula universitaria y el precio de un curso en un mismo año. Entiendo que el curso conlleve algún tipo de certificación y de ahí su elevado precio, pero supongo que podrían dar la opción de no recibir certificación, así tal vez pueda permitirme un curso y no tenga que darme paseos por google para aprender las cosas que realmente me gustan. Pienso que es una mejor opción que intentar hacerle mas publicidad a securizame ya que por mucha publicidad que intentes hacerle seguiré sin poder permitírmelo. Pero como ya he dicho, es tu blog y en el haces lo que te de la gana, que para eso es tuyo y es algo que entiendo perfectamente, aunque también espero que entiendas que si el contenido del blog deja de parecerme de calidad y empiezo a ver este tipo de cosas yo también estoy en mi derecho de dejar de visitarlo.


Espero que no te tomes este comentario como un ataque personal o algo parecido, si lo hago es porque creo que estás tomando el rumbo equivocado y me sentía en la obligación de por lo menos decírtelo y intentar hacer una crítica constructiva.


Me repito, he aprendido muchísimo aquí y estoy bastante agradecido por ello, pero hecho de menos posts como aquél en el que te montaste un "skynet" o similares, post de calidad en los que realmente aprendía algo y no estaba securízame de por medio.

Lorenzo_Martinez dijo...

Buenos días Javier,

primero que nada agradecerte el comentario, porque demuestras realmente que te interesa y aprecias (o apreciabas) nuestro blog.
Respecto al borrado de comentarios, me he tomado el derecho de borrar desde el que únicamente mencionaba que había usado "sumarizar" como "palabro" en el post, puesto que no aportaba nada, y era puro trolleo. Asimismo, he borrado mi contestación al mismo, y el del otro lector que decía que si había muchas visitas en Securízame.
Si te fijas, hay un comentario más arriba en el que se me critica y se me dice que lo que digo es incorrecto y aporta cosas respecto al tema... y que por supuesto, no he borrado.
Creo que acepto las críticas, siempre y cuando tenga que ver con el tema y no sea "únicamente" una tocada de huevos por "las formas" o porque haya un link a la web de mi empresa en el post.
Security By Default nació hace ya unos cuantos años, en los que, al menos por mi parte, disponía de más tiempo para hacer cosas más "constructivas" y luego publicarlas aquí. No te voy a dar detalles de mi situación personal, ni del poco número de horas que duermo, pero te puedo asegurar que no es porque esté todo el día de ocio.
Por lo demás, te agradezco este comentario, que por supuesto tampoco borraré, porque tiene intención de ser una crítica constructiva y no un simple trolleo.
No obstante, y como bien dices que quieres leer artículos de calidad, te insto a que nos envíes alguna colaboración de la que el resto de los lectores también pueda disfrutar y aprender.
Incluso si lo haces bien, te propongo que nos mandes una contribución semanal, y así durante varios meses, y veremos hasta cuánto tiempo eres capaz de generar ese tipo de buen contenido hasta que los lectores digan que ya no publicas con la calidad que solías hacer :) Así te darías cuenta que escribir algo que guste a todo el mundo es imposible, y que si además tus 24 horas diarias se llenan con otras cosas, no puedes mantener el ritmo que te gustaría.
Por otra parte, las críticas a los costes de los cursos de Securízame, las puedes dejar como comunicación desde su web.
Muchas gracias y un saludo!

Inconforme dijo...

Estimado Javier.

Las prácticas que se realizan en este blog sobre los comentarios de los lectores son muy particulares del los autores. Está claro que están en todo su derecho, pero incluso he visto comentarios que lejos de ser troll, ofensivos etc, sino todo lo contrario, comentarios que constructivos han sido borrados.

Casualmente esos comentarios borrados rebaten argumentos y en ocasiones demuestran (a mi por lo menos) que los argumentos del tema del blog es erróneo. Eso me ha llevado a casi no visitar este espacio. No estoy de acuerdo con las formas en que tratan a lectores, tal como te ha pasado a ti hoy, ni me gusta su forma de ser como personas, así que cuando eso pasa trato de alejarme.

Creo que todos cometemos errores, la diferencia es el número de errores y la capacidad para asumirlos, solucionarlos y no volver a comenterlos.

Me gustaría que pudieras leer este comentario (antes de que lo borren) porque estoy seguro que será volátil y el único motivo por el que lo escribo es que los demás lectores reflexionen si les gusta tratar con autores de esta forma de ser.

Saludos.

Lorenzo_Martinez dijo...

Hola majete,... no voy a borrar tu comentario. No te preocupes.
Por cierto, gracias por "visitar poco este espacio" y tomarte la molestia de leernos diariamente :)
¿Puedes poner un sólo ejemplo en el que yo haya tenido esa actitud con un comentario tuyo? Gracias

Inconforme dijo...

Pues se ve que hoy voy a subir la media, desde luego que sí.



Tu respuesta me parece un ejercicio cristalino de cinismo.



¿Qué importa que yo te ponga ahora un ejemplo de cualquier tema, de cualquier artículo? Me podría inventar cualquier cosa o argumentar sobre un tema concreto.



Tu podrías también responder con cualquier argumento sobre cualquier cosa e incluso inventarte cualquier respuesta.


Sería un ejemplo inútil el que me pides, algo sin sentido, porque no habría forma de contastar los hechos, las posibles referencias, las pruebas de que lo que yo digo o lo que tú dices es cierto. ¿Sabes por qué? Porque tú has borrado las pruebas, no sólo mías, que no soy ningún Cervantes y pocas veces escribo, sino que solía entrar más a menudo antes y notaba que de repente faltaban comentarios. Hasta que unas cuantas veces desaparecieron unos míos y comprendí el motivo.


Que te vaya bonito.



Saludos.

Lorenzo_Martinez dijo...

¿Estás seguro que te los he borrado yo? Recuerda que aquí somos cuatro editores, y cada uno decide sobre los comentarios en los posts que escribe. ¿Puedes poner un ejemplo de un post en el que se te haya borrado un comentario? Y si ya encima te acuerdas de qué escribiste, sería inmejorable para poderte reconocer si he sido yo o no. Si realmente me conoces, sabrás que no soy de ocultarme ni de mentir. Si te he borrado un comentario, y me lo recuerdas, te daré el motivo. Y si te tengo que pedir disculpas porque haya sido un error, lo haré... No se me caen los anillos por nada.
Que te vaya a tí :)

Javier dijo...

Bueno, hace unos cuantos meses intenté hacerme un blog sobre este tema, el problema fue que nada de lo que escribía me gustaba, no me parecía lo suficientemente bueno o que fuera algo que pudiera interesarle a alguien. Si a eso le sumas que aún me queda mucho por aprender y que hay una gran cantidad de temas que no domino las opciones para escribir artículos se me reducían aún más. Pero me ha gustado tu propuesta, siempre viene bien tener una segunda opinión y tal vez mis artículos no sean tan malos, así que intentaré darle un par de vueltas a ver que se me ocurre y me pondré en contacto contigo. Dudo mucho que pueda publicar semanalmente pero quiero intentarlo al menos.


En cuanto al tema de comentarios, yo soy de la opinión que hay que dejar a la gente hablar, si su intención es trolear quedarán en evidencia rápidamente sin necesidad de eliminar comentarios, no pienso que sea malo que haya comentarios que no aporten al tema, como el mio por ejemplo que por lo que veo ha iniciado un pequeño debate que nada tiene que ver con el contenido del post, pero estás en tu derecho de eliminar cualquier comentario, simplemente, no estoy de acuerdo con tu forma de actuar.


Por último, está claro que nunca llueve a gusto de todos, pero supongo que admitirás que últimamente los artículos son algo mas "light". No estoy en posición de exigir nada, está claro, pero en mi opinión, es preferible esperar un mes por artículo si eso significa que será un artículo mas trabajado y en el que realmente se aprenda algo.

Thomas B. Dawson dijo...

Bienvenido a Thomas Crédito Firme, soy un hombre de negocios internacional y el Prestador que ha ofrecido préstamos a tan diversos particulares y empresas en Europa, Asia, África y otras partes del mundo. Damos nuestra Préstamo para una tasa de interés del 2% se anule por un mínimo de 100,00 y un máximo de 100.000.000,00 rublos, dólares, libras, euros, etc. El plazo máximo del préstamo que podemos ofrecer es de 30 años a tipo de interés fijo.

Préstamos disponibles
* Préstamos Personales (Secure y ordinarios)
* Préstamos Comerciales (Secure y ordinarios)
* Préstamo Combinado (Secure y ordinarios)
* Préstamo de Consolidación (Secure y ordinarios)
* Préstamos Hipotecarios (Secure y ordinarios)

Lo candidatos interesados deben póngase en contacto con nosotros hoy para su rápida en línea y préstamo fácil y sin depósitos colaterales. Correo electrónico: thomascreditfirm@gmail.com

Atentamente,

Thomas Dawson