XavMP

A mojarse las barbas. Tomen algo de tomismo y guildas medievales, cuerpos intermedios , subsidiariedad y propiedad privada. Lean unos meses de The Distributism Review y algo como el artículo de justicia distributiva de McNabb y comparen contra la redistribución de la riqueza socialista de Argentina, lo van a ver en lo de Hugh Walter the Tomnist Inheritance …; con eso van a estar a tono del matete que tengo en la cabeza. De ese acervo cultural variopinto queda una ensalada simpática y una pregunta que surge de contactarse con colegas y empresas: ¿Cómo encaja el rol de Seguridad Informática en una sociedad de la pequeñas propiedades y empresas? Me corregirá alguien en un comentario que esa visión es reduccionista del distributismo, pero yo la aplico a este concepto puntual: las empresas grandes tienen estructuras muy complejas que requieren el desarrollo de estructuras internas de Seguridad Informática que se transforman después en análisis de riesgo de negocio, complejas soluciones t...

El tema de WPA y como romperlo en un minuto , un problema de seguridad que podría afectar los estándares Wireless . Ver como resolvieron este Reto Hacking , se aprende mucho de estos artículos . Leer algo de CompartiMOSS y la última Insecure - Mag . Aprender y probar el último BSOD de Windows Vista .   Pero todo esto va a tener que esperar , hay otras tanta urgencias sumado al día a día del teléfono, pongo esto para que me sirva de ayuda memoria. Calculo que para cuando los quiera ver ya vana a estar todos los parches disponibles.

El asunto del ROI (Retorno de la inversión) en Seguridad es una mentira, me la paso recibiendo artículos de vendedores que me hablan de ROI en seguridad cuando el mismo no existe. ¿Por qué? Por que la Seguridad nunca puede ser una inversión, es siempre un gasto destinado a mitigar un riesgo, deberían saberlo si quieren vender seguridad. Todo lo que les hablen de ROI en Seguridad es papel pintado o un intrincado biri biri semántico.

Las nuevas notebooks traen posibilidad de implementar sistemas de encriptado del disco rígido para evitar el robo de la información. Los sistemas operativos utilizan este tipo de protección con anternativas como BitLocker en Windows Vista, dm-crypt en Linux y FiloeVault en Mac OS con la ayuda de memorias DRAM . Hoy leía esto, Cold Boot Attacks Against Disk Encryption y en particular el párrafo : The root of the problem lies in an unexpected property of today’s DRAM memories. DRAMs are the main memory chips used to store data while the system is running. Virtually everybody, including experts, will tell you that DRAM contents are lost when you turn off the power. But this isn’t so. Our research shows that data in DRAM actually fades out gradually over a period of seconds to minutes, enabling an attacker to read the full contents of memory by cutting power and then rebooting into a malicious operating system. Si bien es un ataque de proporciones y riesgos remotos, ...

Ayer por la noche mientras tomaba un whisky después de cenar me dediqué a leer http://www.securityfocus.com/columnists/463 que trata de mil temas tontos de abogados acerca de la seguridad de los sitios web e infraestructuras con acceso público. Todo lo relacionado con legislación electrónica tiene en Estados Unidos mucho más historia que en Argentina, es por una parte de brecha digital y por otro poco de sobreabundancia de abogados . Manejan conceptos como propiedad electrónica sin problemas y ya tienen una jurisprudencia importante. Me explicaba una vez un abogado amigo (si le entendí bien) que el derecho yankee es más pragmático porque legisla sobre casos y no sobre cosas como el argentino, esto hace que puedan definir " trepass " sin problemas cuando hablan de un sitio web mientras que en Argentina los problemas son muy grandes para definir propiedad sobre algo que en realidad no existe como cosa. El artículo presenta el tema del " Trespass ", algo que podría...

¿A que viene la nota anterior , cuando es sabido que acá en XavMP no se habla de trabajo? Pasa que hoy es el día internacional de la Seguridad Informática, el Computer Security Day , y nos incumbe sobremanera hacerle algo de difusión. Dejen saludos y felicitaciones.