A

A

Labels

Blogroll

About

23 jun. 2011

Tiempo de Recuperacion

Después del ataque que sufrió ayer en horas de la tarde la website de la empresa Ethical Hacking Consultores sobre las 3:30 pm, por parte de Drupalios, sobre las 8:30 ya el equipo de Ethical habia empezado a quitar crédito al hecho, mostrando un mensaje de mantenimiento de la Web y poco tiempo después ya estaba en línea la pagina como si nada hubiera pasado. Muy buen Tiempo de Recuperación en mi juicio (bien por EthicalHC). Un aspecto mas por considerar en el tema de Seguridad de la Información...¿Cuánto me demoro en levantarme si he caido o mejor si me han tumbado?

Tal como lo dije en la entrada anterior si nuestro ego no le gusta a otro nos arriesgamos a ser blanco de ser probados, pero tambien es de reconocer que al caer es la oportunidad de demostrar que nos podemos levantar y Rápido. Gracias por el ejercicio señores de Ethical y Drupalio.
ATENCIÓN, ES DE ACLARAR QUE HAY QUE REVISAR SI EL DOMINIO TAMBIEN FUE HACKEADO Y SE USO SU NOMBRE PARA DESPRESTIGIAR SU DUEÑO 
EN ESTE CASO EL "ANONIMO" DEL COMENTARIO. GRACIAS POR CONSULTAR II

22 jun. 2011

Fresquito - Brandnew -

Hace unos días Inteco me cuenta muy amablemente, que fue hackeado y que mi info esta quien sabe donde, y ahora pasa con Ethical Hacking Consultores, expertos en Seguridad Informática en Bolivia, con una Website descrestate y un portafolio de servicios admirable, todo dicho de manera honesta pero, hasta donde puede llegar nuestro EGO como personas y/o empresas que nos volvemos presa fácil de alguien mas brillante que nosotros y se sienta motivado a evidenciar nuestras vulnerabilidades?

En esta esquina Ethical Hacking Consultores y en esta otra Drupalio.

Definitivamente hay mucho por hacer y no todo esta en los fierros (Hw y Sw). Mente activa...mente activa!

Cruzar o No Cruzar, esa es la cuestión!

Arresto de Jóvenes, Adolescentes y en general, de gente con una competencia mental al parecer "brillante", es lo que hemos visto estos días en los periódicos del mundo (España, Inglaterra,Argentina). El Hacking se ha convertido en una forma no solo de delinquir, sino de protestar y de hacer para algunos la tan anhelada Justicia Social. Pero que diferencia al Delincuente de aquel con ese espíritu Robinhoodesco (bueno pero al fin y al cabo ladrón)? Que Ética se viene formando en la Cibersociedad y bajo que principios Morales Reales y No Virtuales, están actuando como individuos nuestros magos de la tecnología? Que permite que una de estas mentes Crucen la Linea de lo Correcto a lo Incorrecto enceguecidos por el Poder, al cual en principio enfrentaban? Nicolás Avellaneda, pronunció "Los pueblos que olvidan su historia están condenados a repetirla"...

De lo Físico a lo Digital, recuerdan en Colombia con que propósito nacieron grupos como las FARC, M-19, ELN y las AUC?

13 jun. 2011

Anonymous Habla

Mediante entrevista con la gente de ENTER el grupo Anonymous habla de su "ETICA", de sus pretenciones y de como tienen la capacidad de atacar con mas fuerza si es necesario...prefieren ser escuchados por las buenas y ante la falta de capacidad de respuesta de nuestros organismos quizás sea esa la mejor alternativa.

También dejan claro que el nuestros peritos en Informatica Forenes pueden llegar a ser insuficientes como para poder llegar a sentir "miedo" de ser capturados".

Temas interesantes y de amplio debate argumentan el actuar de esta organización (anónima) o grupo, libertad en la información, la exigencia de los derechos que para el caso de Colombia, el estado no ha sido Garante casi en ninguno, espacios de participación, Monopolios de los ISP, etc. 

No cabe duda que mientras que "algunos" piensan que el ciberespacio es para "algunos", "otros" tienen muy claro que debe ser para "todos". ¿Estamos listos para enfrentarlo, como individuos y/u organizaciones?.

PD: Entre tanta superficialidad investigativa de nuestros medios informativos (incluido Enter) Como hacen de falta notas, entrevistas y artículos con cierta altura periodística como está no creen? 

7 jun. 2011

Fallo de Corte sobre correos de 'Reyes'

Para el debate...Que pasa con la INFORMACIÓN PER SE?

Un desafió mas para la Gestión en Seguridad de la Información…

Fallo de Corte sobre correos de 'Reyes' prende debate

2. No hay prueba de que los archivos de los PC sean correos enviados.
"Quienes recogieron esos documentos, los copiaron y clasificaron no informan haber ingresado al correo electrónico presuntamente utilizado por 'Reyes' ni a ningún otro; por lo mismo, tampoco visualizaron carpetas de entrada y salida con mensajes recibidos y remitidos. Dijeron haber hallado documentos de Word, que técnicamente no son correos. Se desconoce si esos documentos viajaron en la red".

Teniendo en cuenta este pronunciamiento de la Corte, que pasa entonces con la Información contenida en esos documentos de Word, solo es valida si se consignara en un correo electrónico? Si se anexara el documento de Word al Correo tendría una connotación distinta?  Si en lugar de una información electrónica o digital, fuera un manuscrito, podría imputarse una responsabilidad al autor? o el hecho de no haber sido enviada a través de un courier la inhabilitaría?

Sin entrar en detalles sobre la forma de obtención de la información (según lo expuesto… “ilegal”), se generan muchos interrogantes sobre la evidencia digital y trato que se le da.

Creo que el desafío es grande pues la Información por si misma, que es la que genera valor y sobre la cual se hace gestión, en este caso esta perdiendo todo su peso y se está enfatizando solo en el medio por la cual se transmite. Preocupante panorama “LEGAL” el expuesto por la corte.
 
Blogger Templates