A la gente del Sevilla Sec&Beer nos pasa una cosa curiosa. La gente nos asalta por la calle preguntando cuál es el secreto para ser tan versados en las artes de la (in-)seguridad. Cómo puede ser que encontremos tantas vulnerabilidades, adivinemos tantas contraseñas y sepamos tantos acrónimos.

Pues bien, hoy, aquí, en primicia, os contamos nuestro secreto mejor guardado: la fragancia hacker.

El efecto hacker

Unas gotitas antes de cada auditoría y no hay vulnerabilidad que se esconda ni no conformidad que no se encuentre. XSS, SQLi, XSRF y RFI serán tan evidentes que no te hará falta ninguna cara herramienta de detección automática.

¿Contraseñas? Con la fragancia hacker adivinarás la contraseña de cualquier usuario en menos de cinco intentos, independientemente de la complejidad que haya querido darle.

Te conectarás a redes inalámbricas sin darte ni cuenta. Los terminales públicos te dejarán acceder al sistema operativo con solo pulsar una combinación aleatoria de teclas.

La fragancia hacker no sólo funciona con personas, perfuma tu base de datos de carácter personal periódicamente y nunca tendrás problemas con la LOPD.

Con su aroma, la normativa de seguridad será leída con entusiasmo por los usuarios, que no sólo la cumplirán sino que tomarán parte activa en la gestión de la seguridad.

Eso sí, debemos advertir que la fragancia hacker no está indicada para acometer la implantación del ENS. Al fin y al cabo es sólo una colonia, no hace milagros.

¿A qué esperas? Consigue hoy tu fragancia hacker y llévate de regalo este juego de ganzúas, dos 0days y el after-shave cracker.

Ya a la venta en las reuniones de Sevilla Sec&Beer.

Las Cortes han establecido que el cumplimiento del ENS coarta las libertades de los diferentes grupos de seguridad presentes en los organismos públicos que ya no pueden aplicar las medidas que quisieran y tienen que cumplir con el Real Decreto que «no siempre viene bien«.

Sin embargo, debido a la importancia de esta legislación, no está entre sus objetivos el derogarla ni modificarla (después de lo que ha costado). Por lo que han propuesto una curiosa medida para solucionar la situación.

Cada organismo podrá decidir qué tres medidas de las 75 presentes en el ENS no va a cumplir y deberá reflejarlo en la declaración de aplicabilidad. «De este modo se promueve la libertad particular de cada organismo a la vez que se cumplen la mayor parte de los controles del ENS«.

De hecho, esta medida no es nueva, ya se aplica de facto en el cumplimiento de la LOPD donde la mayor parte de las entidades decide no cifrar los datos de nivel alto, no registrar su acceso o, por ejemplo, abandona para siempre la ilusión de gestionar los soportes de información.

Ahora queda la tarea de pensar bien qué tres medidas son las que no se cumplen, porque lo que se decida ya es para siempre. Ya que bien se indica que «lo que no vale es ir cambiando cada dos por tres«.

¿Cuáles quitarías tú?