seguridad

Cuando se trabaja con diferentes entornos de AX resultaba útil la funcionalidad "Ejecutar como usuario diferente ..." (Run as ...) disponible en Windows XP. Existe la posibilidad de recuperar esta funcionalidad en Windows Vista / 7 mediante el complemento ShellRunas publicado por Sysinternals.

Se puede descargar gratuitamente desde TechNet y su instalación es muy sencilla, a saber:

• Descargar y descomprimir el fichero
• Copiar ShellRunas.exe a la carpeta \Windows\System32
• Abrir una línea de comandos y ejecutar: shellrunas /reg
• Aceptar el mensaje de confirmación y la opción aparecerá a partir de ahora en los menús de Windows.

Para desinstalarlo se puede ejecutar el comando shellrunas /unreg, en la página de TechNet se encuentran opciones de comando adicionales.

Encuentro en mfp's two cents la referencia a un libro que no se puede dejar, al menos, de tener presente como referencia.

Se trata de una especie de "puntos a tener en cuenta" a la hora de implantar diferentes tecnologías para asegurarse de hacerlo de una manera segura. Además se puede descargar de forma gratuita asi que no hay excusas para no echarle un vistazo.

DESCARGAR: The Developer Highway Code (Microsoft)

Parece ser que el famoso carnet por puntos esta funcionando, eso dicen los expertos, que nos estamos moderando al volante, lo cual es a todas luces positivo para todos.

Entusiasmado con esta idea estube el otro dia provando la web de la DGT para ver si todavia conservaba todos mis puntos o algun radar traidor se habia quedado unos cuantos. Entro con contundencia a la web con mi flamante certificado digital (este sera otro articulo) y tras la debida comprobacion del certificado por un applet Java y detras de una encriptacion fuerte aparece mi saldo de puntos y mis antecedentes (...).

Que bien, pense, por fin los ministerios se modernizan un poco. Mi gozo en un pozo hoy al leer esta noticia:

La polémica página de la DGT, que permitía acceder al saldo de puntos de los conductores españoles sin más que conocer su DNI y la fecha de primera expedición del permiso, ha sido cerrada.

Resulta que despues de ir yo vacilando de certificado a visitar mis flamantes puntos cualquiera podria verlos sabiendo mi DNI y la fecha de la primera expedicion de mi carnet. Ya me extrañaba a mi que hicieramos algo bien y no nos inclinaramos hacia la conocida ley del minimo esfuerzo, porque digo yo que hacer las cosas bien con una contraseña como dios manda (o exigiendo el certificado, que no es una medida tan drastica a estas alturas) hubiera costado muy poco mas, protegiendo nuestros datos personales como se deben proteger por un ministerio.

En fin, ya me he desahogado, buena idea la de la DGT, pero para variar muy mal la ejecucion. Si una empresa cometiera un error de seguridad de ese tipo seguramente podria ser objeto de demandas por parte de algun ciudadado que, ademas, tendria mucha razón.

¿Que tiene un hacker español que no pueda tener uno americano? o ruso? o checo? o suizo? Por que la prensa ve mas importante que el hacker sea español a que unos submarinos nucleares puedan ser puestos en peligro por una persona de 19 años? Ah, claro, porque los españoles no somos tan listos como para hacer una cosa asi. Por supuesto que si lo somos, no es por la ayuda que nuestro gobierno nos da en estos aspectos.

David "comprometió gravemente tanto el correcto funcionamiento como la seguridad de un dique seco de mantenimiento de submarinos nucleares", según una nota de la Guardia Civil, cuyos agentes de la unidad de ciberterrorismo detuvieron al joven el miércoles 11 de enero. (Publicado en un conocido diario español)

La seguridad ya estaba comprometida antes de que el tal David encendiera el ordenador. Ni mucho menos defendere desde aqui un acto ilícito, antes cuestionare la ley que lo deslegitima, pero estos actos ponen en evidencia el precario estado en que se encuentra tecnologicamente nuestra sociedad.

Creemos ser la generacion mas moderna y avanzada tecnológicamente de la historia, la era de las tecnologias de la informacion, la bautizan algunos, pero los ordenadores que monitorizan las naves de la NASA tienen mas de 10 años. Un usuario corriente hubiera desechado esas maquinas hace años por quedar obsoletas. Los sistemas de seguridad del ministerio de defensa de la primera potencia mundial son abatidos por un estudiante de 19 años (que mas da de donde sea? es igual de ridiculizante para ellos, y a la vez preocupante para todos), y lo mejor, es que no es la primera vez que esto pasa en el mismo lugar, quien nos garantiza que no volvera a pasar?

De la misma manera que se ponen en peligro submarinos nucleares hackers de todo el mundo han conseguido vulnerar la seguridad del Pentágono, de la NASA y de multitud de organismos oficiales y privados de todo el mundo. Si pudieramos catalogar de alguna manera estos tiempos serian como La era de la inseguridad (no solo informatica), y si no, por que me llaman telefonistas odiosos a casa, al movil, al trabajo, sabiendo cosas que ni siquiera yo se de mi mismo y ofreciendome llamativos productos que yo no he pedido? de donde sacan esas empresas la informacion? yo, legalmente, no se la he dado.

Me lo expliquen.