Ademas, me puse el objetivo de hacer este blog relacionado unicamente a temas no familiares como ocurri con la version anterior en blog-city y por ello, probablemente era mas leido o porque posteaba mas y mas seguido....no lo se.
Aca algunas topicos recientes que valen la pena ser comentados :
- Soy lector asiduo de algunos blogs como taosecurity.blogspot.com y un planeta como http://www.darknet.org.uk/. Recomiendo ambos porque ofrecen una buena forma de estar al tanto de opiniones expertas, maduras y mesuradas sobre seguridad de la informacion y seguridad informatica (en el caso de TaoSecurity) y sobre ultimas versiones de herramientas de hacking, forensia y noticias de ambos dos (en DarkNet).
- Claro, aca va el punto picante : muchos entran a estos blogs, traducen los posts y luego los postean en sus blogs sin ningun reparo hacer aparecer todo como fruto de su investigacion o emanacion de genialidad.
- Personalmente, he enviado correos con textos traducidos de TaoSecurity a personas que se les interesara y siempre indico la fuente.
- Lo ultimo que vi robado de DarkNet fue un texto sobre metagoofil que fuera traducido y publicado en el blog de un consultor local de seguridad, mas un admin de seguridad que consultor, pero, asi se anuncia.
- Ahi va un reto, aunque la verdad no creo que esta persona lea este blog : que aplique esa receta copiada al web de mi empresa y postee la informacion obtenida con metagoofil. Sencillamente, no obtendra algo sino modifica el script.
- Un comentario reciente : Perú esta cambiando y pronto el tema de seguridad será importante y lucrativo, es decir, seguridad en tanto servicios. El espionaje industrial será una realidad. Importará ser el primero en exportar uva. No coloco el nombre de la persona que me lo dijo por asuntos de privacidad, es una persona muy conocida en medios de prensa y en verdad, me puso a pensar respecto a este tema y por ultimo, ojala que sea asi.
- Schneier publico un articulo relacionado a las inversiones en seguridad y claro, me entere por TaoSecurity. Una parte interesante es la que refleja el comportamiento de las organizaciones que no se consideran importantes para ser atacadas o que creen que son invulnerables. Alli, Scheneier indica que se debaten entre el pequeño riesgo de una inversion en seguridad versus el alto riesgo de ser atacados y las consecuencias de ese ataque. Casi siempre, prefieren asumir la postura de eludir la toma de acciones y descartan el pequeño riesgo. (Nota: he colocado "pequeño riesgo" y "alto riesgo" adrede y no por mala traduccion para dar mayor realce a los calificativos del riesgo).
- El nuevo tema en seguridad : PCI. Yo se que no es nuevo, pero, aca ya estan empezando a ponerle la punteria, por angas o por mangas, porque lo quieren o porque se los exigen.
- Cada vez el tema de hacking se vuelve mas especializado, cada vez mas salen toneladas de herramientas y cada vez mas hay que dedicar tiempo a analizarlas, modificarlas, corregirlas, etc.
- Sobre este punto tengo un debate interno muy personal : empezar a formar parte de los proyectos que desarrollan las herramientas ? Veo dificil que podamos tener tiempo para meternos en esa responsabilidad. Postear nuestras modificaciones o ampliaciones en algun sitio ? Podria tomarse como una actitud negativa ya que lo correcto seria aportar al desarrollo de las herramientas ? Mantener estas herramientas solo para nuestro team como hasta ahora ? Hey! No somos http://www.hackersforcharity.org/, pero, muchas veces conversamos largo y tendido sobre como el compartir conocimientos ayudaria a que la seguridad se maneje mejor en nuestro medio y hasta ahora solo cuando realizamos talleres de ethical hacking es que podemos hacerlo, aun asi, no es suficiente un taller.
PD: Alguien me posteo un comentario duro, breve y estupido. Sono a alguien dolido por mis criticas. Solo apruebo los comentarios que no son anonimos porque considero que la gente tiene que respaldar sus opiniones con su nombre, por eso mi blog no tiene un alias sino dice claramente : wcuestas.
