| Subcribe via RSS

Ingenieria Social (El Error de Capa 8)

August 26th, 2007 | No Comments | Posted in Misc, Opinion

Por mas tendencioso y elitista que parezca esto, siempre he pensado que el mayor problema de compatibilidad, de funcionalidad y fallos de seguridad de cualquier sistema va a ser el usuario. No importa si es un Windows Me, o un BSD el verdadero conflico es, y siempre sera, el usuario final. Considero muy dificil (si no imposible) poder programar algo completamente infalible a la compleja gama de desiciones que puede tomar un simple usuario.

Y de eso se trata esto: del  error de capa 8:

Segun la wikipedia La ingenieria social se define como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
Que no se confunda con el mexicanismo “palanca” (materia de otro post). La ingenieria social se fundamenta en que el usuario es el eslabon debil de un sistema de informacion y se aprovecha de esta debilidad, ya sea alimentando el ego o abusando de la ignorancia del usuario para obtener informacion critica de un sistema.

Muchas veces creemos que los mejores hacks o cracks de software caro fueron hechos por increibles super-programadores sentados horas frente a un monitor descifrando algoritmos de encriptacion, siendo que muchas veces solo se trata de un movimiento de esta ingenieria, o los mismos desarrolladores molestos con su empresa que liberan el algoritmo, uno de los mas famosos hackers, Kevin Mitnick llego a recurrir a tecnicas asi.

En la guerra de vietnam, el gobierno vietnamita utilizaba de espias a prostitutas de los pueblos y barrios bajos, lugares frecuentados por las tropas de EEUU, los soldados despues de meses de no ver a su mujer estadounidense y de estar en medio de la selva se volvian clientes faciles, era facil que creara lazos con la prostituta vietnamita, y esta que los aprovechara para espionaje de (muy) bajo nivel, pero altamente efectivo: “el teniente jhon nunca sabria que por explicarle a su ling por que no la iba a ver esa noche, el y su tropa serian emboscados en esa simple mision de reconocimiento”, me explico?

Como estudiante de sistemas he visto (y he participado, lo admito) estos medios de espionaje de
informacion: cuantas veces me han pasado el password de un correo electronico para bajar informacion? cuantas veces me dieron privilegios de usuario donde podia ver cosas que se supone no debo ver (y que por cierto no vi), o en mi trabajo: empresa que basa su infraestructura en un kernell de red hat ver a mis camaradas de area pegar en un post it junto al monitor, el usuario y el password de root. A veces no se requere tanta ingenieria social, solo 2 dedos de frente. Que pasaria si una de estas personas se diera cuenta de que en una escuelade profesionales de sistemas con solo 4 diferentes llaves se pueden abrir todos los laboratorios de computo, salas de audiovisual y salones de equipo?

Para saber mas, aqui queda este estudio del tema de la ingenieria social en mexico.

Mi (muy) triste historial amoroso:

August 15th, 2007 | No Comments | Posted in Uncategorized

Visita geek in love:

geek in love!

Y otro mas que va

August 13th, 2007 | No Comments | Posted in Uncategorized

Otro semestre mas (el penultimo espero). Como primer dia pasa lo mismo de siempre: las carreras por llegar temprano a la escuela, los profes en su mejor pose intimidante de primer dia de clases: “yo califico asi, quiero estos libros, conmigo no andan con mamadas…”, todo sea por poner encinta a los alumnos el primer dia. La misma raza pretenciosa que sige sin hacer nada de su vida pero como ellos se fueron  “a ponerse hasta la madre” en la casa de fulanito de tal ellos suponen (mal) ser la neta.

El mismo oxigeno, el aire denso de pretencion y de puesto burocrata en el gobierno en turno (los pro-cano con la cabeza baja), el mismo caos, los mismos lentesotes, los mismos peinaditos a la beckham, no mucho ha cambiado, pintaron la torre del reloj y pusieron uno digital, si mucho eso.

Todo este denso ambiente, del que despues de algunos semestres todavia me siento ajeno, de desigualdad, conformismo y estupidez pretendida (y/o pretenciosa) seria insoportable para alguien tan simple (y a veces naco) como yo, pero ahi estan ellos: los amigos a los que les vale madre quien seas, donde trabajas o que vistes, aquellos que te saludan con un sincero “que pedo wey?” a ellos: gracias.

Este blogsito necesita mas variedad, no solo chismes linuxeros y chistes nerds, estos dias lo actualizo, hasta luego.

Aplicaciones de Linux en Windows

August 6th, 2007 | No Comments | Posted in linux, software, windows

Lina

Pues resulta que ya existe algo como el Wine pero al revez volteado (o sea para windows), que pretende carga todas las librerias y codigos basicos de GNU/Linux para correr aplicaciones diseñadas para Linux en un ambiente de windows (sin necesidad de una maquina virtual).

Esto suena interesante ya que seria genial poder usar Amarok de reproductor de musica predeterminado, abrir hotmail con konqueror, o explorar mis archivos con nautilus en un ambiente windows.

Por el momento existe su version en codigo fuente para descargar, no tardaran en sacar el maravilloso .exe para windows, pero dejemonos de tecnisismos, aqui el video donde te dice por que Lina es la neta del planeta (N. de A. vean lo fea que esta la representante del open source, eso es injusto…):

Para mas informacion, click en el conejito de arriba.