tag:blogger.com,1999:blog-5399811056563385935.post703085484872463740..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ¿Por qué falla la seguridad?Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-5399811056563385935.post-82690158281982218682014-05-02T13:39:54.609+02:002014-05-02T13:39:54.609+02:00Brillante !Brillante !Xto Expherznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-1814900267201886222012-02-10T06:03:12.926+01:002012-02-10T06:03:12.926+01:00casos que me han tocado en al vida laboral:
- el ...casos que me han tocado en al vida laboral:<br /><br />- el CEO manda a bloquear el messenger, el icq, el skype y toda forma de mensajeria instantanea para que las secretarias no chateen con el novio. Lo hago y al dia siguiente llama la de ventas a decir que necesita chatear con un cliente por msn y el CEO lo autoriza. horas mas tarde pesca un virus chateando con el novio...<br /><br />- como el servidor X tenia poca carga y habia escaces de presupuesto, el CEO me manda a que le conecte una pantalla al servidor X y ponga a la nueva secretaria a trabajar ahi mientras le compran un PC (WTF!) lo mas que pude hacer fue instalarle una maquina virtual y encomendarme a san iGNUcio!Darthyaranoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33071709416395373762012-02-08T13:16:34.122+01:002012-02-08T13:16:34.122+01:00Simplemente brillante.
Y lamentablemente cierto. :...Simplemente brillante.<br />Y lamentablemente cierto. :-(Waldemar Peranoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-35564219985773116122012-02-08T09:20:52.127+01:002012-02-08T09:20:52.127+01:00Se deja por escrito, con protocolo espartano y mil...Se deja por escrito, con protocolo espartano y militar. "Lo que la compañía debe exigir a TODOS los usuarios, para garantizar la seguridad de la entidad"... Luego que ya el CEO haga lo que le de la gana, pero el responsable de seguridad lo deja por escrito. Cuando haya un incidente, que le pregunten al CEO... o al presidente de Siria ayer mismo: http://mashable.com/2012/02/07/anonymous-assad-email-password/Lorenzo_Martineznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-9219635777501385792012-02-08T09:04:13.222+01:002012-02-08T09:04:13.222+01:00 Tú y yo sabemos que aunque Seguridad sea adjunto ... Tú y yo sabemos que aunque Seguridad sea adjunto a Dirección General, muchas veces los usuarios son los que tienen el poder en la operativa diaria. Los altos mandos prefieren tener a la gente "contenta" (al menos con lo que pueden hacer en el trabajo, lo de las condiciones laborales ya lo dejamos para otro día) y sacrificar seguridad en sus operaciones, que pueden derivar en incidentes con alto impacto para las organizaciones.Lorenzo_Martineznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-11065582866546981352012-02-08T09:01:47.059+01:002012-02-08T09:01:47.059+01:00Absolutamente de acuerdo... Algunos sitios tienen ...Absolutamente de acuerdo... Algunos sitios tienen hasta Ninjas para vigilancia física, y manga ancha en seguridad de red Lorenzo_Martineznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-80481638183086477612012-02-08T03:28:48.148+01:002012-02-08T03:28:48.148+01:00Jaja..excelente la foto del consultor externo, hac...Jaja..excelente la foto del consultor externo, hace mucho no leía un post tan ameno..tal como lo mencionás, evidentemente en gestión de la seguridad, el eslabón más debil es el homo sapiens..Slds!f4ust0noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-42162691475878668682012-02-07T21:19:40.652+01:002012-02-07T21:19:40.652+01:00Patch today - Get hacked tomorrow ... esa es la re...Patch today - Get hacked tomorrow ... esa es la realidad.<br /><br />Saludos<br />iGORGeminis aka Igornoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-55801989129323418522012-02-07T20:54:53.920+01:002012-02-07T20:54:53.920+01:00Yo estoy harto de vivir que los responsables vean ...Yo estoy harto de vivir que los responsables vean "normal" y "comprensible" que al usuario CEO o al VIP, no se le puede exigir que asuma la complejidad en su contraseña, o que en su acceso vía VPN no se le puedan meter muchos controles, porque va a llamar echo un energúmeno y toca cuadrarse.....Panagonnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-71460661026623415742012-02-07T14:25:09.587+01:002012-02-07T14:25:09.587+01:00Trabajo en una empresa cervezera, en la zona de en...Trabajo en una empresa cervezera, en la zona de envasado hay un pequeño laboratorio donde existen 3 ordenadores con acceso a internet y con sus correspondientes usb a la vista y con pleno acceso, funcionan con windows XP sin actualizar y con acceso pleno a internet.... todo el proceso de gestión del producto, bodegas.... filtración... sala de máquinas ..... y algún sistema operativo windows 2000 que controla todo el proceso de envasado que genera millones de euros al día...<br /><br />Por cierto el informático de turno.... sin comentarios....<br /><br />No se tiene constancia del daño que puede ocasionar una gestión similar, pero tranquilos que los empleados somos analfabetos jeje.....Pepejonsnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-87505718779609694752012-02-07T12:17:49.635+01:002012-02-07T12:17:49.635+01:00Jejejejeje cuan cierto... Yo no soy un experto en ...Jejejejeje cuan cierto... Yo no soy un experto en seguridad, pero a diario veo este tipo de casos... Empresas con "varias" salidas a internet, por las que cualquier usuario cambiando el gateway puede salir, politicas "relajadas" de red, antivirus "creakeados"... el caso mas flagrante, entrar "desplazado" en una empresa, pedirme que analizara el estado de la red y encontrarme:<br />Un router de telefonica, con pass por defecto, que daba salida DIRECTA y publica por el puerto por defecto a un servicio SQL, con la pass: expert (by default) que contenía TODOS los datos de los clientes que pedían un crédito o Hipoteca sobre un conocido Banco de la ciudad... ALA, ahi es ná!<br />Además para más inri, el antiguo "juanker" al que substituí, habia creado un pipe directo, con acceso publico para que su portatil pudiera conectarse desde su ksa o donde el estubiera por si tenia k "arreglar algo"...<br />Además de no poseer antivirus corporativo, ahi cada uno se instalaba (y como tu dices crackeaba) el que mejor le gustara... Se pueden cometer MAS errores? Es posible que alguien que se llama "informatico" pueda trabajar en estas condiciones?<br />En ese momento me di cuenta, de que quizá el sentido común es lo primero que deberían mejorar muchas empresas... Borja Ferrernoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33396856288600893502012-02-07T10:44:35.784+01:002012-02-07T10:44:35.784+01:00Totalmente de acuerdo...
Esto hace que el respon...Totalmente de acuerdo... <br /><br />Esto hace que el responsable de seguridad tenga un cargo adjunto al C.E.O porque si no se hace lo que él establece o los usuarios se "niegan" se tienen que asumir unas consecuencias.<br /><br />Un papel que es similar al que comentas es el de "Controller" de un ERP. Su figura es imprescindible y debe de ser adjunto a la dirección general. Básicamente porque si el Director Financiero decide hacer lo que le salga de las pelotas y luego la facturación sale mal, el responsable es el controller.<br /><br />En el mundo de la seguridad es lo mismo, nunca pasa nada y por eso nunca le dan la importancia necesaria, y por supuesto ir al despacho del C.E.O y decirle disculpe no puede hacer esto ni lo otro, y más cuando tienen prisas y estreses y puede llegar a cabrearse por cualquier cosa.<br /><br />Creo que el próximo curso debería de ser Concienciación de la seguridad informática, orientada a la directivos, mejor escribir#rWl0ck@#2~4 como password que no poner 1234 y estar vendidos. xD<br /><br />Un saludo :)Rafael Monteronoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33398767440624385502012-02-07T10:12:37.071+01:002012-02-07T10:12:37.071+01:00para mi el problema es la falta de "cultura&...para mi el problema es la falta de "cultura" en seguridad, donde a todo el mundo le importa que entren por la puerta pero no por el cable.....Invitadonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-63318338835122968812012-02-07T08:31:08.079+01:002012-02-07T08:31:08.079+01:00Como diria en mi curro "esto es el nuevo test...Como diria en mi curro "esto es el nuevo testamento", mas razon no se puede tener, sobre todo el el "coñazo" de las contraseñas, usuario remoto = remoto, contraseña= remoto, nunca lo hubiese sospechado.....PIUnoreply@blogger.com