Posts Tagged ‘Seguridad’

Taxonomia de la información en las Redes Sociales

Sunday, August 15th, 2010

Ya he reposteado aqui otras veces a Bruce Schneier. Bruce tiene un blog que trata temas de seguridad, no solo informática, sino tambien (y sobre todo) desde el punto de vista sociologico. Dice verdades como puños sobre el dia a dia de la seguridad. Todos hemos visto en los sistemas corporativos los passwords de usuario en un postit sobre el equipo: “Estoy de vacaciones, si teneis que entrar mi clave es: ^cjUHw8yH@^D” (por cierto, esta es la clave que me ha asignado este sistema para entrar en mi blog, he cambiado solamente un caracter 🙂 ). Y cuantas veces, levantando un teclado, aparece la clave de usuario.

Y trata tambien de las normas de seguridad en los aeropuertos, y sus puntos debiles, y recupera informacion (nunca la genera el) sobre estupideces de seguridad (ultimamente copiaba un blog que explicaba como un unico pasajero puede meter un litro (o dos, o siete) de liquido en un avion), simplemente usando las botellas que venden en el duty free, pasada la seguridad. Seguro que todos teneis una idea. Explicación en el blog de Bruce.. bueno, probablemente no en su blog, que alli habra un link al lugar que lo explica. Yo, que soy mas cobarde que el, pues no lo pongo 🙂

y a lo que ibamos, Bruce ha hecho un excelente articulo que copio sobre los tipos de informacion que aparecen en las redes sociales.

1. Service data is the data you give to a social networking site in order to use it. Such data might include your legal name, your age, and your credit-card number.

2. Disclosed data is what you post on your own pages: blog entries, photographs, messages, comments, and so on.

3. Entrusted data is what you post on other people’s pages. It’s basically the same stuff as disclosed data, but the difference is that you don’t have control over the data once you post it — another user does.

4. Incidental data is what other people post about you: a paragraph about you that someone else writes, a picture of you that someone else takes and posts. Again, it’s basically the same stuff as disclosed data, but the difference is that you don’t have control over it, and you didn’t create it in the first place.

5. Behavioral data is data the site collects about your habits by recording what you do and who you do it with. It might include games you play, topics you write about, news articles you access (and what that says about your political leanings), and so on.

6. Derived data is data about you that is derived from all the other data. For example, if 80 percent of your friends self-identify as gay, you’re likely gay yourself.

Evidentemente, los derechos de los usuarios sobre los datos deben ser distintos… por ejemplo, tengo yo derecho a borrar una foto posteada por otro en la cual aparezco y que se ha tomado por la calle? (caso de Google Views, que sin ser una red social, ya levanta ciertas dudas). Y si la foto se ha tomado en una fiesta a la cual asisti y la ha colgado otro asistente? y si la fiesta la daban unos amigos mios con camisas pardas y el pelo muy corto con motivo del aniversario del Putsch de Munich?

Pues hay mucha tela que cortar…

ver articulo completo de Bruce Schneier

El misterio del control del equipaje en el AVE

Tuesday, February 2nd, 2010

scanner-aduanaDesde hace mas de un año, cada semana cojo al menos dos trenes, y a menudo son cuatro. Pongamos que son dos, pero como hace más de un año, y hay semanas que han sido ocho, dejemos el promedio de dos, y no descontemos vacaciones. Eso es un total de 104 trenes, dejemoslo en 100.

Para entrar en la zona de embarque hay un control de rayos X, por el cual se pasan todos los equipajes, los bolsos y las mochilas. Pongamos que todos los usuarios llevan 1 bulto, y que delante de mi tengo un promedio (entre los que esperan para pasar el control, los que lo estan pasando y los que lo acaban de pasar) de 10 viajeros.

Esto hace un total de 1000 maletas escaneadas delante de mi a lo largo de un año.

Nunca, en todo este año, le han preguntado a ningún pasajero que abriese la maleta. Ni siquiera se han inquietado.
scan
Es decir, que no encuentran nada raro ni en un 0,1% del equipaje. Nada, nothing, rien. Ni una alarma. Ni una falsa alarma.

Me pregunto qué buscan exactamente, y si el grado de precisión del equipo hombre-máquina es tan bueno, cómo no exportan el modelo a los aeropuertos? Y si no, ¿para qué les sirve?

Uno de los dos, o AENA, o RENFE está haciendo mal su trabajo

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Visit our friends!

A few highly recommended friends...