Comments for Sevilla Sec&Beer

Comment on Especialistas de la (in-)seguridad by cjmateos

cjmateos — Wed, 16 May 2012 16:45:44 +0000

Tienes toda la razón en que destruir es mas fácil (en general) que crear, y criticar mas fácil que provomer el cambio. Pero hay que hacerse la pregunta de ¿por qué invertimos tanto esfuerzo en buscar y explotar fallos de seguridad?
La experiencia nos demuestra una y otra vez que hasta que no le ponemos por delante los fallos y sus consecuencias al personal, o hasta que no ocurre una catástrofe, no se toman medidas. Soy un fiel partidario de que hay que esforzarse en concienciar y en mostrar lo importante que es invertir recursos y esfuerzos en seguridad. Incluso en hacer ver que no es tan complicado hacer las cosas bien. Sin embargo, hasta que no se le ponen por delante las contraseñas de las cuentas de toda la organización al jefe, o se hecha abajo un servicio crítico, no se le termina dando importancia.
Nos hemos convertido en expertos en inseguridad, si, pero es el camino que hemos tenido que tomar por cojones ya que es el que realmente funciona, dada la pasividad de aquellos que toman las decisiones. Supongo que es cosa de la naturaleza humana, hasta que no ponemos el dedo en el fuego no nos convencemos de que quema.

Comment on Imprimiendo inseguridad by Benchmark de seguridad para dispositivos multifunción | Sevilla Sec&Beer

Wed, 09 May 2012 11:35:42 +0000

[...] Los MPD (Multi-function devices), comúnmente llamados ‘impresoras gordas’, tienen ciertas consideraciones de seguridad a tener en cuenta. Ya vimos no hace mucho algunas de esas consecuencias. [...]

Comment on Convocatoria VII Sec&Beer by Especialistas de la (in-)seguridad | Sevilla Sec&Beer

Especialistas de la (in-)seguridad | Sevilla Sec&Beer — Tue, 08 May 2012 16:44:45 +0000

[...] No puedo estar más de acuerdo. Y quiero elaborar un poco más sobre el tema para que nos dé pié a discutirlo en el próximo Sec&Beer que es ya mismo. [...]

Comment on Lunes desmotivador (XV): Vulnerabilidades de seguridad by chmeee

chmeee — Wed, 25 Apr 2012 10:36:07 +0000

Bueno, hombre, es verdad que es la realidad y que todos tenemos vulnerabilidades que hay que gestionar. Y que habrá que decidir cuales asumes “y que sea lo que Dios quiera”.

Quizá lo triste es no querer saberlas. Que, aunque no sea tu caso, sí que es generalizado.

Precisamente ayer un cliente dijo “la ignorancia es el mejor estado”, hablando de vulnerabilidades .

Sin embargo hoy otro me ha dicho que le alegra que le indiquen problemas de seguridad, cuando le he hecho un comentario sobre una situación que he detectado por azar.

Claro que siendo el lunes desmotivador, no nos vamos a centrar en lo bueno, ¿no?

Comment on Lunes desmotivador (XV): Vulnerabilidades de seguridad by cjmateos

cjmateos — Mon, 23 Apr 2012 06:47:06 +0000

“La triste realidad es que todo el mundo tiene vulnerabilidades de seguridad.” No es triste tener vulnerabilidades, ni en el mundo real ni en el digital, es una realidad y ya está. A mi personalmente me gusta saber que soy vulnerable

Comment on No estás seguro si… by chmeee

chmeee — Thu, 29 Mar 2012 17:10:05 +0000

@cjmateos Muy buenas las dos. Y me temo muy reales también.

Comment on No estás seguro si… by cjmateos

cjmateos — Thu, 29 Mar 2012 16:08:10 +0000

* Tratas las notificaciones que te llegan del departamento de seguridad como spam.

* No existe un departamento de seguridad en tu organización y delegas tales labores a los administradores de sistemas.

Comment on Nuevo informe de incidentes DBIR 2012 by pirri

pirri — Mon, 26 Mar 2012 15:18:28 +0000

Otro informe que pudiera resultar de interés es el Microsoft Security Intelligence Report http://www.microsoft.com/security/sir/default.aspx

Comment on Proyectando inseguridad by chmeee

chmeee — Mon, 12 Mar 2012 15:53:12 +0000

@Rafa Eso y la lista de ESSID de los que se puede adivinar la contraseña por defecto…

Por ejemplo, la de este software: https://github.com/pulWifi/pulWifi/blob/master/src/es/pulimento/wifi/core/algorithms/Md5CAlgorithm.java

Comment on Proyectando inseguridad by Rafa

Rafa — Thu, 08 Mar 2012 20:33:42 +0000

El buscar en google hackear wep debería dar suficiente miedo como para preocuparse por la seguridad Wi-Fi.