Archive for October 20th, 2008

¿Deseas ser un CISSP? CISSP Voto 2009

Monday, October 20th, 2008

Haciendo uso de la democracia, hoy diluiremos cierto poder a nuestros colegas peruanos, interesados en rendir su examen CISSP.

Les daremos dos semanas desde hoy, para dejar su comentario público respecto a qué mes del año 2009 considera su mejor fecha para rendir el examen CISSP (y similares).

Aunque es altamente recomendable llevar el repaso oficial para alcanzar éxito, no negaremos que varios clientes y colegas nos han solicitado auspiciar una fecha de examen para los más valientes, aquellos que se consideran listo para uno.

Sólo indique en qué mes (no que día) es mejor para usted este examen. Sólo recuerde, que si el examen llega a programarse para la fecha más democrática, usted debe tener la responsabilidad ética de inscribirse tempranamente a dicho examen, de otro modo, otras agendas (incluyendo la nuestra) tomarán prioridad sobre su voto, cualquiera sea el resultado.

CISSP Voto 2009

¿Más acerca de democracia? Quizás le sirva esto y esto otro.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Knowledge, SANS-SEC503 | 10 Comments »

Malware para Mac

Monday, October 20th, 2008

El día que fui a un iStore, uno de los comentarios marketeros del vendedor fue: “este sistema es libre de virus”. Por misericordia, no le refuté ni un gramo. Pero, él notó mi lenguaje corporal, y readaptó su idea “no, por lo menos, hasta ahora”. Añadió: “En realidad, todavía no se han escrito virus para Mac, como a diferencia de otro sistema (ni lo menciona)”.

No dudo que este sea el típico comentario de ventas que use un vendedor de Mac. Pero, eso no me preocupa, pues finalmente NO ES por el marketing de ventanilla que uno se deja llevar, sino mas bien por la propia comunidad (Mac tiene una muy grande).

Estoy convencido que esas comunidades no hablan lo mismo que me dijo aquel vendedor, menos ahora que tantos hoyos de seguridad se han regado por la red acerca del software de Apple, muchos de ellos muy serios.

Sin embargo, es difícil de entender cómo un criminal puede haber llegado a la conclusión que una oferta de AV Free para Mac le sería favorable para cazar víctimas. ¿es la comunidad de usuarios de Mac sicológicamente vulnerable a estas patrañas como lo son los usuarios de PC, al menos parte de ella?

Si es así, el marketing de las casas de AV han logrado traspasar la fronteras de los usuarios de Mac. ¿quizás los usuarios nuevos de Mac, ex-usuarios de PCs hayan quemado más de un nodo de su cerebro con el concepto de los AV?

Me pregunto si lo mismo puede pasar con todo lo demás, que puede ser mejor o diferente (en mucha o poca manera). Esto sería como haber creado un trapdoor o bug perpetuo en la menta del consumidor sin importar cuán vulnerable de verdad sean.

La ley de la oferta y la demanda por malware disfrazado de AV para Mac, lo dirá.

CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Knowledge | No Comments »