Título: The Art of Intrusion
Autor: Kevin Mitnick y William L. Simon
Tema: Hacking, Informática
Editorial: Wiley Publishing
Páginas: 270
ISBN: 978-0764569593
Idioma: Inglés (Hay traducción al español)

Hablamos hace poco de otro libro de Kevin Mitnick, The art of Deception. Este libro lo continúa, de alguna manera. En él se habla de diez casos específicos en los que el sistema fue vencido por un atacante con más inteligencia, tiempo libre o ganas (o las tres). Un grupo de amigos que descubre y utiliza el algoritmo de las máquinas tragaperras para empezar a ganar dinero con ellas, un par de presos de una cárcel de Texas que consiguen montarse una red informática y bajarse todas las pelis del emule, un par de empresas que piden auditorías de seguridad para demostrar que son infranqueables y les sacan hasta los palominos de la ropa interior por TCP/IP, bancos con páginas web inseguras… Unos cuantos casos en los que los autores quieren dejan claro que no existe el sistema perfecto, que la seguridad de la información de una empresa no debe limitarse a los cortafuegos y que nunca hay que reclinarse en la silla, porque cada día aparecen fallos de software y herramientas nuevas que permitirán a los atacantes hacerse con el control de un sistema.

El libro es muy entretenido. De hecho, en el anterior libro echaba de menos estas historias reales, por encima de los consejo que se daban para evitar sufrir estos ataques. En este libro son sólo historias de cómo ocurrieron las cosas. Mitnick, por supuesto, suelta sus amargas quejas por la injusticia que sufrió en algunas páginas del libro. Hay una que me encanta: en el capítulo 10, cuenta una anécdota: su pareja tiene una hija de siete años. Un día, por algún motivo habitual, castigó a la niña a estar un día entero sin jugar a su Nintendo DS, o a su PSP, o a la consola portátil que tuviera. Kevin se dedicó a tomar nota de todas las excusas, manipulaciones, incitaciones y argumentos que daba la niña para que le dejaran jugar de nuevo, mostrando cómo los niños, de manera intuitiva, son unos excelentes manipuladores. Llegado un momento la niña dice: “Yo no quería hacerlo, Kevin me obligó”, y el comentario de Mitnick: “¡Vaya! Creía que sólo los hackers decían esas cosas!”

El libro está muy entretenido. Es una buena lectura si a uno le interesan estas cosas. Mi nota (previsiblemente): Muy entretenido.

Título: The Art of Deception
Autores: Kevin Mitnick y William L. Simon
Tema: Informática, Hacking
Editorial: Wiley & Sons
Páginas: 304
ISBN: 0-4712-3712-4
Idioma: Inglés

Me crucé con este libro (está en la mula, por supuesto) y me lo he devorado en dos días. Hay una segunda parte, The Art of Intrusion, que parece que está incluso mejor.

Kevin Mitnick se hizo bastante famoso, para su desgracia, cuando le condenaron a unos cuantos años de cárcel por diversos delitos contra la seguridad electrónica de varias empresas y agencias estatales norteamericanas (nada grave según él, el holocausto informático según el fiscal). La Wikipedia (Kevin Mitnick, Kevin Mitnick ) cuenta su historia por encima. El caso es que él está convencido de que le tomaron como cabeza de turco, tanto los periodistas como el sistema judicial.

Este libro no es una biografía, sino un repaso a los métodos de lo que se ha dado en llamar “ingeniería social”, o el arte de sonsacar información importante a la gente que la tiene sin que estos se alarmen. El libro consiste en un montón de casos (supuestamente verídicos) en los que una persona ajena a cualquier empresa u organización acaba por obtener gran cantidad de información. Kevin Mitnick [KM] habla de detectives privados, de estudiantes de instituto con mucho tiempo libre e incluso de una nueva figura, en el borde de la legalidad, llamada “brokers de información”, especialistas todos ellos en encontrar información que supuestamente no debe ser divulgada al público.

Los casos son realmente entretenidos de leer. Muchas de las veces uno piensa “no, eso no me podría pasar a mí”, pero eso justo es lo que dice KM que piensa todo el mundo. Y sin embargo pasa constantemente, según él. En cada caso que relata termina instruyendo acerca de cómo algunas políticas de difusión de información dentro de la empresa, bien instauradas, podrían evitar la gran mayoría, si no todos, los escapes de información debidos a ataques mediante ingeniería social.

El último capítulo es algo más soso y se dedica íntegramente a resumir de manera estructurada todos los pasos que cualquier organización, ya sea privada o gubernamental, debería dar para establecer políticas claras e inatacables que minimicen el flujo de información importante al exterior.

El libro es muy entretenido y se lee rápidamente. Deja (al menos a mí) con muchas ganas de seguir leyendo sobre el tema, por lo que rápidamente “localicé” el siguiente libro del mismo autor, que ya ando devorando. Mi nota: Muy interesante.

Hoy, una entrada ligera, estimados lectores. Hace un tiempo me topé con el servidor de anagramas de internet .

Si le damos una palabra o frase, nos busca todas las combinaciones con sus letras que puedan tener algún sentido. Por ejemplo, con “Curioso pero inútil” sacó dos estupendas:

Curioso pero inútil = I point curious lore (Señalo conocimientos curiosos)
Curioso pero inútil= I run our cool Pi site (Mantengo nuestra estupenda página de Pi)

En la sección avanzada también tiene un diccionario en español, aunque hay palabras que usa que no sé yo de dónde las ha sacado. Uno de los anagramas para CPI en español que me gustó es

Sirio relució. Punto.

Y también tiene una selección de los mejores anagramas . Hay algunos muy buenos (todos en inglés):

A telescope = To see place (Un telescopio = Ver lugar)

The eyes = They see (Los ojos = Ven)

The cockroach = Cook, catch her (La cucaracha = Cocinero, atrápela)

The centenarians = I can hear ten “tens” (Los centenarios = Puedo oír diez decenas)

Mother-in-law = Woman Hitler (Suegra = Hitler en mujer)

A Decimal Point = I’m a Dot in Place (Punto decimal = Soy un punto en su sitio)

“That’s one small step for a man, one giant leap for mankind.” Neil A. Armstrong = A thin man ran; makes a large stride; left planet, pins flag on moon! On to Mars! (”Es un pequeño paso para un hombre, pero un gran salto para la Humanidad”. Neil A. Armstrong = Un hombre delgado corrió. Da un gran paso; sale del planeta, ¡clava una bandera en la Luna! ¡A por Marte!)

¿Encuentran alguno divertido, estimados lectores? ¿Seguro? ¿Han mirado bien? ¿Me odian por incitarles a perder el tiempo un jueves por la mañana ?

Paco nos pregunta:

Hola.

Sigo vuestra web y otras como microsiervos y similares desde hace bastante tiempo porque, a pesar de que se me podría considerar un analfabeto en ciencias, nunca es tarde para aprender y siempre conseguís despejar algunas dudas que ni siquiera sabía que tenía.

Mi pregunta es la siguiente:

¿Cómo es posible que en algunos aparatos electrónicos (como reproductores portátiles de mp3, por ejemplo), una vez recargada la batería después de haberse acabado, siga el reloj en hora? O en el ordenador, por ejemplo, si lo desconecto de la red eléctrica doy por sentado que nada está funcionando en el ordenador. Sin embargo, cuando lo vuelvo a enchufar ahí está el relojito en hora y fecha correctas.

No sé si será una pregunta muy estúpida, pero si os parece interesante podéis publicar la respuesta.

Muchas gracias.

Paco: No hay preguntas estúpidas. Las hay más simples y menos simples de responder. Lo que importa es seguir haciéndose preguntas.

En este caso, los dos aparatos que mencionas tienen métodos distintos para mantener la hora cuando parece que no funcionan.

Un mp3 o una PDA, por ejemplo, deja de funcionar antes de que se le acaben realmente las pilas. Es decir, que queda algo de batería para que siga funcionando el reloj pero no la suficiente como para que el cacharrito se encienda. Mi PDA, por ejemplo, se mantiene en hora unos dos días desde que “se le acaban las pilas”. Después de esos dos días, al volverla a cargar ha perdido la hora y hay que volver a configurarla.

Un ordenador, en cambio, tiene un pequeña pila adicional, normalmente de botón, en la placa base. Cuando el ordenador se desconecta de la red, la pila mantiene el reloj funcionando:

Asombrado, descubro en The Smoke Sellers el siguiente vídeo que debe ser divulgado. Es realmente bueno, aunque en realidad sea publicidad de una marca de cosmética. ¿Alguien dijo Photoshop?

En el mismo artículo al que enlazo hay un enlace a este otro, que me pareció muy interesante. ¿En qué momento comienza a darnos asco un robot que se parece demasiado a nosotros?