Equilibrio Inestable

2009/02/10

¿Preguntas seguras?

Filed under: Humor, Seguridad Informatica — Tags: , — Pedro Laguna @ 9:30 AM

Con mi nuevo Zune (ya hablare de el algun dia) me he suscrito a una serie de podcast en ingles sobre tecnologia para ir cogiendo un poco de oido en el ingles ademas de ver las peliculas y las series sin doblar. Uno de esos podcasts a los que me he suscrito es Security Now! donde desvarian en mayor o menor medida sobre temas relacionados con la seguridad.

La semana pasada iba escuchando en el metro el capitulo numero 179 y comentaron una cosa que me hizo mucha gracia: Preguntas secretas realmente complicadas de responder (incluso si eres tu el que quieres proteger tu cuenta!). Os dejo aqui la lista original, recogida por Joel Gunz:

  • What is your mother’s maiden name?
  • What is your older sister’s favorite Monopoly game piece?
  • Who did your paternal grandfather vote for in the 1956 presidential election?
  • Why did you choose a liberal-arts degree when your entire family urged you to go into finance?
  • In what year did you begin working on your novel?
  • How many weeks away was graduation when you dropped out of college?
  • What was your score on the civil-service employment exam?
  • Where were you sitting when your girlfriend told you she was pregnant?
  • Where did you never end up going for your honeymoon?
  • In what year did you begin working for the post office?
  • What is the name of the hedge-fund manager your ex-wife married?
  • How many hours did it take you to drink that bottle of Jack Daniel’s yesterday?
  • What time was it when, in a drunken rage, you threw your novel into the fire?
  • If you could do it all over again, what would you do differently?

Mi respuesta para todas ellas seria la misma: asdj3oij34oij,mnwn55435″$·4eve o algo parecido. La verdad es que nunca he creido en las preguntas secretas para recuperar claves, casos ha habido muchos de famosos que han perdido su privacidad por poner datos reales en la respuesta. La creacion de un link temporal para recuperar las claves es mucho mas complicado a la hora de programar pero nos garantiza una mayor seguridad. Sin embargo tampoco es la panacea pues si es un enlace facilmente predecible un atacante podria generar un enlace para recuperar la clave del usuario que desee, pero esto sera materia de otra entrada con mas tiempo…

2008/03/28

¿Seguridad? Si claro…

Filed under: Humor, Seguridad Informatica — Tags: , , — Pedro Laguna @ 9:07 PM

Texto encontrado en una guia que explica la infraestructura de seguridad de una aplicacion bancaria:

Todos los comandos de peticiones y respuesta entre la aplicación cliente ClienteBanco y los programas ubicados en el ServidorBanco viajan encriptados; es decir, viajan a través de TCP/IP por HTTP tipo POST pero no son comandos estándar, sino propietarios.

¿Hace falta que comente algo?

2008/03/26

Que cachondos son…

Filed under: Humor, Software Libre — Tags: , , — Pedro Laguna @ 1:54 PM

Si es que estos del software libre son unos cachondos:

gimp.png

 

Theme: Shocking Blue Green. Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.