SombrerosBlancos.com

El más impactante consejo sobre contraseñas que he oído en mi vida es un WTF y procede ni más ni menos que de Google.

(¡Gracias Pipe!)

Curioso este artículo de uno de lob blogs del Washington Post titulado They Told You Not To Reply acerca del propietario del dominio donotreply.com y qué sucede con los mensajes que llegan así.

Innumerables empresas y proyectos envían sus correos con un From: como nombre@donotreply.com para que los usuarios que lo reciban no contesten a esa dirección. Suelen ser avisos y envíos automáticos informativos, que no admiten respuesta porque podrían saturar al emisor o por otras cuestiones razonables (normalmente se incluye otra dirección, formulario o teléfono de contacto, según proceda). DoNotReply también se utiliza como dirección «obviamente» falsa en páginas web y feeds, para evitar que los spammers lo utilicen para enviar correo basura.

Entre las cosas que recibe el propietario de donotreply.com, aparte de toneladas de correo basura, están mensajes reales de gente que contesta donde no debería, algunos con datos personales, información bancaria y demás. También se ha dado el caso de recibir documentos completos con información de alta seguridad, que la gente envía inadvertidamente.

Hace tiempo que Chet Faliszek, que compró el dominio en 2000, dejó de intentar advertir a las empresas afectadas porque siembre acaba recibiendo amenazas legales. Lo que hace es publicar los más interesantes en un blog, y las empresas avergonzadas le dan dinero a cambio de que retire las anotaciones, dinero que dona a una sociedad protectora de animales.

Un caso similar sobre el que leí el otro día es el del dominio example.com que mucha gente utiliza en sus pruebas para todo tipo de cosas. Curiosamente, hay un documento oficial RFC2606 que hizo que este dominio y example.net y example.org quedaran reservados para que nadie pueda usarlos nunca y pudiera producir confusión entre los usuarios de Internet. También están reservados los dominios de primer nivel .test .example .invalid y .localhost por las mismas razones.

Por cierto que una alternativa para no sufrir estos problemas tan tontos es usar algo como (do-not-reply@xyz.com siendo xyz. un dominio sobre el que se tenga control.)

(Vía donotreply@Slashdot.org.)

Leo en el blog de Schneier este mes un interesante artículo sobre cómo el ser humano gestiona de manera innata el riesgo. El primero de ellos, reflexiona sobre el riesgo que supone conocer el riesgo valga la redundancia.
El artículo entero puede leerse en Schneier on Security: Risk of Knowing Too Much About Risk y merece la pena destacar que las personas que más creen controlar o conocer los riesgos pueden cometer errores o tomar decisiones no adecuadas basadas en una confianza o conocimiento de la situación que puede no ser tal.
El miedo es una fuerza poderosa y con temor la toma de decisiones puede producir resultados nefastos.Por lo que parece, nuestro cerebro procesa el riesgo de dos maneras diferentes y complementarias:

• La primera es intuitiva, emocional y basada en la experiencia. Tratamos de mitigar aquello que tememos o que no podemos controlar, basados tanto en la experiencia como en la intuición de lo que puede pasar. Este parece ser un mecanismo de supervivencia evolutiva. En presencia de incertidumbre, el miedo es una valiosa defensa. Nuestro cerebro reacciona emocionalmente pero sin realizar un análisis objetivo del riesgo potencial.

• La segunda forma en mediante el análisis de riesgos: la utilización de probabilidad y estadística para anular, o por lo menos priorizar nuestro temor. Es decir, nuestro cerebro juega de abogado del diablo con su primera reacción intuitiva, y trata de justificar las probabilidades reales de que pase algo para tomar una decisión final.

Lamentablemente para nosotros el análisis de riesgos no es la parte que gana. La intuición o el miedo pueden abrumar fácilmente a la parte analítica, especialmente cuando nuestro cerebro en situaciones de miedo recupera imágenes grabadas en la memoria sobre catástrofes, accidentes o experiencias desagradables que quedan más fácilmente almacenadas por la memoria emocional.

Para reflejar este hecho, se realizó un estudio sobre las causas con mayores probabilidades de muerte que representa la imagen superior. El tamaño de cada círculo representa el riesgo relativo de morir por la causa enumerada. Una de cada cinco muertes es por enfermedades del corazón. El infarto cerebral es un círculo alrededor de un tamaño cinco veces menor que la enfermedad de corazón. Los círculos más pequeños siguen documentando otras causas de muerte más raras y menos frecuentes. El círculo más pequeño en este mapa es la muerte de accidentes con fuegos artificiales, un destino sufrido por una de cada 350000 personas, representado por unos pocos píxeles en la pantalla. Nuestro cerebro empieza a ignorar los riesgo que son solo éso, dificiles de ver o comprender. Pero lo importante es que aunque nuestro cerebro los ignore, siguen estando ahí, con su probabilidad intacta y por tanto, deben ser también gestionados.

Nano nos recordó que en unas semanas se estrena en EE.UU. 21, que es la esperada película sobre el equipo del

Apuntes de seguridad de la información es un interesante blog dedicado a la seguridad informática y temas relacionados, especialmente legislación y normativa al respecto, que descubrí recientemente. Estas son algunas de las anotaciones que me llamaron la atención:

• Digitalización Certificada y Compulsa electrónica
• Cifrados «vulnerables» de discos duros
• Próxima publicación del nuevo reglamento de Protección de Datos

El único «pero»: esa musiquilla de fondo con reproducción automática que se dispara cuando entras…

Shows how to use Steganos Security Suite to hide and reveal files inside pictures. More info on http://www.squidoo.com/aboutsteganography
Ranked 4.50 / 5 | 77 views | 0 comments

Click here to watch the video (01:21)
Submitted By: azsm1977
Tags:
Encryption Files Hidden Pictures Privacy Security Steganography Steganos Suite 
Categories: How To