Pues como iba diciendo, después de tanto tiempo sin lunes desmotivador y con las vacaciones de por medio, empiezo a notar cierto aire positivo, así que es necesario desempolvar algunos lunes desmotivadores que veréis en las próximas semanas para ir bajando esa ilusión pasajera de mejorar la seguridad. He aquí, pues, el lunes desmotivador 21. […]

Es durante una auditoría o revisión de seguridad donde te encuentras las cosas más bizarras. Todos los miedos que tienes sobre lo mal que podría estar todo se hacen realidad. El nivel de incredulidad a veces es gracioso porque piensas «¿no se podrá hacer esto, verdad?». Y se puede :). Bueno, no siempre, a veces […]

El otro día tuve una extraña discusión. Resulta que dos personas no se creían que, una vez autenticado en una web, sólo con el JSESSIONID pudiera acceder a esa web ya autenticado en otro equipo. WTF??? Como comprenderéis este grado de desconocimiento es GRAVE. Y más si se trata de los responsables de diseñar, configurar […]

Cuando uno escribe normativa de seguridad se pregunta hasta qué punto será útil. Una vez tuve una epifanía en la que comprendí que la documentación de seguridad es un ‘software’ que, para ser efectivo, debe ejecutarse en los ‘procesadores’ de las personas a las que están en su ámbito de aplicación. Y claro, si redactar […]

La triste realidad es que todo el mundo tiene vulnerabilidades de seguridad. Algunas más fáciles de descubrir, otras más difíciles. Algunas más fáciles de arreglar y otras más difíciles. En el conocimiento y tratamiento de vulnerabilidades ocurren procesos psicológicos interesantes. Para empezar, aunque todo el mundo te diga que está muy interesado en la seguridad […]

Aprovechando que entra la primavera vuelve el afamado lunes desmotivador para hundiros en la más profunda depresión de la que saldréis mucho más concienciados que de cualquier charla motivadora positivista. Hoy toca desmotivar sobre la consultoría de seguridad, ese arcano arte de interpretar una situación compleja desde el punto de vista de seguridad y convertirla […]