Mind the Security Gap: February 2010

En Londres el metro (Underground) tiene una frase muy famosa: "Mind the gap". Esto, para referirse a tener cuidado con la brecha que hay entre el tren y el andén. Bueno, pues dado que los temas de tecnología y seguridad de la información me apasionan, decidí llamar este blog así: "Mind the Security Gap" a manera de hacer conciencia de los factores que pueden violentar la seguridad. La idea también es compartir de temas relacionados a cine y música. Así es que: always... Mind the Security Gap!

Wednesday, February 24, 2010

Massive Attack: ¡¡El Ataque sí fue Masivo!!

Oriundos de Bristol, Inglaterra, Massive Attack dio una cátedra no sólo de Trip Hop, como le llaman el género, sino también nos regaló una de las mejores noches para la gente que conoce y gusta de este grupo. Siempre he dicho que hay bandas, artistas, incluso géneros, que son complejos de escuchar y en ocasiones dependerá hasta del humor de la persona. Así son ellos, no son una banda ‘underground’, pero mucho menos ‘comercial’. Creo que simplemente están muy lejos de lo que uno pueda describir para poder encasillarlos en alguna categoría. ¿O acaso están más allá del bien y del mal? JE!

La encargada de abrirles el foro fue Martina Topley-Bird a quien desafortunadamente solo pude ver las últimas 3 canciones, las cuales fueron grandiosas. ¡¡Gracias, tráfico de la ciudad de México!!

¿Qué es lo que pasó cuando Massive Attack subió al escenario? Desde el comienzo el ataque musical y visual fue masivo!! Donde yo estaba (palcos) la gente tardó un poco en reaccionar; de hecho se pararon hasta la 3a canción. Aquí noté que los asistentes, en su mayoría, éramos adultos contemporáneos JA!

Ésta fue la 2a vez que los vi en vivo –la 1a fue en el festival Coachella 2006– y creo que definitivamente fue mucho mejor esta última. Entre los temas que personalmente considero que destacaron, fueron: “Girl I love” y "Angel" con Horace Andy, impresionante voz y la forma en que la canción va progresando hasta llegar a una atmosfera atascada de luces y sonido fue espectacular. “Future proof” con las cifras que se desplegaban en la pantalla detrás de ellos, denunciando entre otras cosas: bonos de políticos, transacciones bancarias, días en cárcel sin comprobar la culpabilidad, etc. Otra que dejó impactada a la audiencia fue "Inertia Creeps" con algunas leyenda de noticias recientes sobre algunas personalidades de la política, espectáculos y la televisora del Ajusco entre otras. El climax de otra rola más fue en "Atlas air" donde en el momento de mayor abundancia visual con logotipos de diferentes compañias y 3D bailando y boxeando... WOOOOW!!! Finalmente con "Karmacoma" para despedirse en una versión más ruidosa con 3D y la inigualable y grave voz de G y un invitado en la tropeta que aportó un sello bastante original a la despedida.

Les dejo los links de los videos que tomé con mi cel:

Angel,
Inertia Creeps,
Girl I love,
Future Proof,
Atlas Air,
Karmacoma,

El set list:
1. United Snakes
2. Babel
3. Risingson
4. Girl I Love You
5. Psyche
6. Future Proof
7. Invade Me
8. Teardrop
9. Mezzanine
10. Angel
11. Safe From Harm
12. Inertia Creeps

Encore:
13. Splitting The Atom
14. Unfinished Sympathy
15. Atlas Air
16. Karmacoma

Mind the Security Gap!!

@albertoayon

Tuesday, February 23, 2010

Bandas vistas por @albertoayon

Éstas son bandas que he visto en vivo: Lacrimosa, Moonspell, Peter Murphy, Pearl Jam, Sleater Kinney , A.N.I.M.A.L., The Cramps, Marilyn Manson, Korn, Apocalyptica, Mudvayne, Pantera, Rammstein, Monster Magnet, Metallica , Iron Maiden, Anthrax, Rata Blanca, Mano Negra, G.B.H., Exploited, Dogma Mundista, Bauhaus, Los Angeles del Infierno, Love & Rockets, Smashing Pumpkins, Siouxsie & the Banshees, The Ramones, D.R.I., KISS. Soda Stereo, Christian Death, Dreams of Sanity, Catastrophe Ballet, Diet of Worms, The Sisters of Mercy, Manu Chao, Haggard, Therion, Pain, Tiamat, Mortiis, London After Midnight, Nightwish, Madder Mortem, Dead Kennedys, Diva Destruction, The Cure, Ministry, Sparta, Ill Niño, Deftones, The Hives, Sepultura, Louise Attaque, Dresden Dolls, NIN, Interpol, Rage, The 69 Eyes, Overkill, Mudhoney, Bad Religion, U2, The Secret Machines, Mötley Crüe, Aerosmith, The Adicts, Manzarek & Krieger (The Doors), Sopa de Garrón, VNV Nation, Lacrimas Profundere, Clan of Xymox, Ozzy Osbourne, Black Label Society, Goran Bregović, Between the Buried and Me, Dream Theater, Marky Ramone, Andrew Bird, Dark Tranquillity, Mogwai, MGMT, Pendulum, The Flaming Lips, The Kooks, Stone Temple Pilots, Mindless Self Indulgence, Combichrist, The Jesus and Mary Chain, Kraftwerk, Radiohead, Emir Kusturica & the No Smoking Orchestra, Mägo de Oz, Avenged Sevenfold, Moby, Mono, Emilie Autumn, AC/DC, Faith No More, Los Fabulosos Cadillacs, Thee Silver Mt. Zion, James, Echo & the Bunnymen, Pixies,
Babasónicos,
Jane's Addiction,
The National,
The Chemical Brothers,
Easy Star All-Stars,
Portishead,
Editors,
Beirut,

También en el festival Coachella 2006 vi a: Depeche Mode, Sigur Rós, Tool, Massive Attack, The Yeah Yeah Yeahs, She Wants Revenge, Franz Ferdinand, Daft Punk, Stellastar*, Ladytron, Madonna,

....Y algunas mexicanas: Hocico, Tijuana NO, Transmetal, Limbo Zamba, Cuca, La Lupita, Guillotina, Xenofobia, Pactum, Atoxxxico, Maldita Vecindad, Resorte, Molotov, La Concepción de la Luna, NEXT, Cafe Tacuba, Rastrillos , Yerberos, El Dengue, Aquelarre, La Nao, Camelot, El Haragan, Estramboticos , YAPS, Aquelarre, Insecto, Multiple Side Effects, Eidyllion, Los Dynamite, Eidyllion, Neuromantik, Varsovia 54, THE CALVINS!!! Neuromantik, Childs,

Friday, February 19, 2010

Las contraseñas son como la ropa interior

Las contraseñas son como la ropa interior:
- No debes dejar que nadie la vea
- Debes cambiarla regularmente
- Mientras más largas, mejor
- NO compartirla con nadie
- NO dejarla tirada por ahí
- Se misterioso…

Algunas reglas básicas para las contraseñas son:

No usar una palabra completa "contraseña", "empresa", "acceso"
Utilizar al menos: 1 MAYÚSCULA, 1 minúscula, 1 num3r0 y 1 símbolo (#$%&/*)
Que sea mínimo de 8 caracteres
Que sea fácil de recordar para ti pero no para los demás
Nunca usar información personal (fechas, nombres, direcciones)
No usar cadenas obvias: 12345678, abcdefghi

Un tip para crear una contraseña compleja es usar una frase,canción, libro, película, etc. y convertirla en contraseña; ejemplo:

Yo tengo 2 perros, un Labrador y un Chihuahua --> Yt2p:1L&Ch
Mi papá tiene un volkswagen sedan del año 1984 --> Mpt1VW%84

Otro tip es convertir una palabra en algo más complejo como:

Audiovisual --> Aud!oV1$u4l
Murciélago --> Mur(!3l4g0

Puede parecer difícil, sin embargo en la medida que lo intenten con cosas que les sean familiar a ustedes, verán que es mucho más sencillo de lo que están pensando.

Recuerden siempre: Mind the Security Gap!!!

@albertoayon
Sígueme en Twitter

Wednesday, February 17, 2010

¿La alta gerencia "gasta" en planes de continuidad y/o contingencia?

Resiliency ~ capacidad de recuperación/elasticidad para regresar al punto o posición original...

¿Por qué son importantes los planes de continuidad y/o contingencia? ¿Acaso para pasar solamente las auditorías internas o externas? ¿Para justificar la inversión de tecnología, recursos materiales o humanos?

En el trascurso de la historia hemos visto como desastres naturales, errores humanos, actos de terrorismo, accidentes, etcétera, han ocasionado que empresas y bancos pierdan información vital para su negocio. Hoy en día cualquier corporación o firma requiere -de manera imperativa- contar con una estrategia que le permita recuperarse de una situación imprevista para poder garantizar la continuidad de los servicios a sus clientes y accionistas.

Los tiempos han cambiado y hoy en día encontramos estándares, políticas, manuales, procedimientos, mejores prácticas internacionales, pero muchas veces las áreas que gestionan estos esfuerzos, se ven detenidas ya que muchas veces la alta gerencia no encuentra el beneficio real de destinar recursos económicos a tener una infraestructura para una “contingencia”. Y es donde la gente tiene que mostrar los riesgos de NO contar con ésta. Dependerá del giro, tamaño, y muchos otros factores en cada caso. A los ojos de algunos, todo este “rollo” es un gasto mas no una inversión.

Hoy en día contamos con un seguro para los autos; sin embargo, esperamos nunca tener que usarlo. Bueno, pues de ese mismo modo, hay que ver una infraestructura que permita continuar brindando los servicios mínimos e indispensables. Hoy en día algunos sectores tienen mayor regulación para que las empresas las tengan, tales como el sector financiero el cual está sometido a las auditorías de varias entidades externas para verificar el cumplimiento y efectividad de procesos de “recuperación de desastres”.

Tal vez la percepción de la gente cambie el día que una manifestación bloquee el acceso a sus oficinas, que un error humano borre tablas de las bases de datos, que una fuga de agua moje equipos de cómputo que tienen aplicaciones críticas, que un corte de energía afecte las oficinas principales y por ende el centro de cómputo, ni siquiera mencionaré cosas más dramáticas como inundaciones, tsunamis, terremotos, aviones estrellados… porque esos ejemplos son solo cuentos que pasan en las películas ¿no es cierto?... ¡JA! ¿Se notó el sarcasmo?

Recuerden… always Mind the Information Security Gap!

@albertoayon

Thursday, February 4, 2010

¿Porqué "Mind the Security Gap"?

Bueno, tal vez algunos sepan que en Londres el metro a.k.a. London Underground o Tube, tiene una frase que ya se ha hecho

famosa: "Mind the gap". Esto, para referirse a tener cuidado con la brecha o hueco que hay entre el tren y el andén. La traducción más cercana podría ser:

"Cuidado con el brecha"...

Claro que a lo largo del recorrido uno está escuchando constantemente dicha frase. JA! Venden hasta souvenirs!!! Por supuesto, ya

tengo los míos!!! :)

Bueno, pues dado que los temas de tecnología y seguridad de la información es a lo que actualmente me dedico y que, obvio, me apasiona,

decidí llamar a este blog así: "Mind the Security Gap" a manera de hacer conciencia de todos los factores que pueden violentar

los aspectos de seguridad informática.

Cabe señalar, que el objetivo del blog no solo será ése. La idea también es compartir de temas relacionados con cine y música; en

particular de géneros como: punk, metal, rock, post-punk, post-rock, dark, electro, etc. Desde luego, no me

encasillaré en géneros, ya que resulta en ocasiones ocioso discutir sobre ellos. Hay tantos hoy en día, los

cuales convergen de diferentes maneras que es sumamente complejo llegar a una conclusión; o peor aún, definir

una canción, un álbum, o una banda. En fin...

La idea será no atiborrar a la gente con textos inmensos para leer, sino breves pero con substancia.

Así es que... always... Mind the Security Gap!!