sábado, 18 de abril de 2015

Que no te den 'El Golpe'


¿Qué tal si aprendemos un poco de piano? En 1902 Scott Joplin compuso 'The Entertainer' ('El Animador'), una pieza que pasó inadvertida hasta que 71 años después pasó por los arreglos de Marvin Hamlisch para la producción de la película 'El Golpe'. Dos estafadores que urden un ingenioso plan para vengar la muerte de un colega. Y que nos deja una de esas frases inmortales: "¿Y qué podía hacer? ¿Acusarle de hacer trampas mejor que yo?".

Investigadores a un lado y cibercriminales al otro. ¿Quién de los dos es más rápido haciendo trampas al sistema? ¿Quién lo hackea antes? En entornos como Java los malos no dan tregua. De nuevo nos encontramos con múltiples vulnerabilidades que presentan todo tipo de riesgos para millones de aplicaciones, y por el momento Oracle no puede hacer más que certificar el agujero. Toca parchear, y toca hacerlo cuanto antes.

Además de tener los sistemas al día, todos conocemos ya algunos básicos de la seguridad como elegir contraseñas seguras, ser conscientes de lo que compartimos en redes sociales, o no hacer clic en enlaces sospechosos. Pero con esto no basta. El usuario final es el eslabón más débil de la cadena, y muchas veces no hace falta ser un genio para explotar ciertos apetitos, como el ocio frente a un aparentemente inocente juego de smartphone. ¿Estás seguro de que revisas los permisos? ¿Siempre?

En todo caso, se nos echan encima dos citas fundamentales en esto de la seguridad, en la que no van a faltar "animadores" ni tramposos de guante blanco, hagan el bien o el mal, en sus ratos libres o como profesionales. Hablamos de la DefCon y de la afamada RSA Conference. En TripWire nos preguntan si estamos preparados para la segunda y nos abren el apetito con un anticipo. Y mientras esas citas llegan, siempre podemos aprovechar el tiempo leyendo dos señores libros sobre Hacking Ético en español, recomendados por la gente de Security By Default.

¿Te has decidido ya a tocar el piano? Pues después de una lectura así, te dejamos con una pieza que es un verdadero hack. Entrena, que algo queda. ;-)

0 comentarios:

Publicar un comentario