Bitácora de Fernando Tricas en la EINA
Notas sobre actualidad relacionada con mis asignaturas

Mon, 04 Apr 2016

Hacen falta más expertos en desarrollo seguro

Libros sobre desarrollo seguro Hoy traemos un vídeo reciente sobre la escasez de talento en temas de seguridad en la industria (en EEUU, por nuestros lares ahora parece que nos acabamos de dar cuenta de que los informáticos son importantes, lo de seguridad llegará dentro de una temporada).

En el vídeo se habla de muchos temas, algunos de los cuales hemos tratado en clase (ejemplos inseguros y otros asuntos).

Aunque no pude dedicarle toda la atención que debería me pareció interesante porque incide bastante en el tema de la formación, la seguridad en el desarrollo (y no sólo la del sistema y esas cosas en las que pensamos normalmente cuando se habla de seguridad informática).


Vale la pena verlo.

Texto publicado originalmente en Hacen falta más expertos en desarrollo seguro.

[12:30] | [Asignaturas/seguridad] | Enlace # | Google |

Wed, 24 Feb 2016

Tenemos página para la asignatura Internet para las Cosas

La página donde colgaré los materiales relacionados con la asignatura Internet para las Cosas donde iré colgando los manteriales que utilice en clase ya está activa.

[23:30] | [Asignaturas/iot] | Enlace # | Google |

Tue, 01 Dec 2015

En Next IBS hablando de Análisis de Redes Sociales y Analítica Web

Estudiantes Una de las cosas que hemos hecho en el departamento ha sido montar un par de títulos propios con distintas organizaciones.
En uno de ellos tuve una sesioncita como profesor y dejo aquí el material por si es de utilidad para alguien. El otro anda atormentado por los mecanismos regulatorios y organizativos.

Sobre análisis de redes sociales remotamos viejo material (Aplicaciones de sistemas Complejos: redes complejas) y lo adaptamos al momento, duración y audiencia:

Redes sociales from Fernando Tricas


Sobre analítica web nunca había hablado de manera formal (tampoco es mi tema favorito, la verdad), así que nos fuimos al material de referencia (Occam's Razor by Avinash Kaushik) y seleccionamos y empaquetamos lo que puede ser más relevante para una introducción de un par de horitas sobre el tema:

Web analytics from Fernando Tricas


Quién sabe si tendremos oportunidad de contar estas cosas más veces (algún indicio de que lo haremos tengo, para no mentir).
Entrada basada en En Next IBS hablando de Análisis de Redes Sociales y Analítica Web.

[17:00] | [Asignaturas] | Enlace # | Google |

Thu, 19 Nov 2015

Las actualizaciones ... ¿como ventaja competitiva?

En la carretera

En la introducción de la parte de la asignatura que acabamos de comenzar comentábamos el otro día (transparencias en [PDF] Algunos datos sobre desarrollo y seguridad de aplicaciones que no podemos esperar que los usuarios actualicen (y mucho menos que lo hagan rápidamente).

En los últimos años se ha conseguido que determinados grupos de usuarios estén pendientes, al menos, de las últimas versiones de sus sistemas e instalen las actualizaciones, pero todavía parece que no es lo habitual entre la generalidad de los usuarios (ejercicio: observar la reacción de cualquier usuario medio ante las alertas de actualización de su dispositivo móvil; leer los mensajes con ellos para ver qué interpretan y sus intenciones al respeto).
También hay sistemas que se actualizan automáticamente (algunas partes al menos) sin ni siquiera consultar al usuario.

Si pasamos al internet de las cosas (internet of things, IoT) con dispositivos de lo más variopinto conectados la cosa se complica: las interfaces son más escuetas y los sistemas de actualización pueden ser algo más complicados.

Recientemente se descubrían fallos de seguridad que permitían atacar a algunos modelos de Jeep Cherokee. También otros fallos que permitirían realizar algo parecido a través del sistema de información y entretenimiento del Tesla Model S (lo cuentan en How the Jeep Hack Reveals Tesla's Biggest Advantage).

En el caso de los primeros la firma se vio obligada a hacer una llamada a los propietarios de los vehículos y/o a enviarles un USB con la actualización:

But the big difference between these scenarios is what happened next. Fiat Chrysler had to recall 1.4 million Jeeps that could potentially be vulnerable to the hack, but the "recall" actually amounted to mailing Jeep owners a USB stick that they could plug into their vehicle's dashboard port in order to give the car the necessary patch.

En el segundo caso, al tratarse de coches conectados y que reciben actualizaciones a través de internet (OTA, Over The Air) la actualización fue envíada por ese sistema y los coches actualizados (parece que tenían que aceptar, pero seguramente están en ese sector que actualiza y agradece las novedades; estaría bien poder conocer el porcentaje de los que dijo 'no'):

Tesla, on the other hand, was able to automatically send a patch to all its Model S vehicles on Wednesday through an over-the-air update, a method more akin to how your smartphone gets software fixes.

En Researchers Hacked a Model S, But Tesla's Already Released a Patch hablan de ventaja en seguridad (Tesla cars have one security advantage that a lot of other cars don't) y cuentan más detalles de los fallos.

En todo caso, parece una ventaja desde el punto de vista de la seguridad clara para Tesla, con la preocupación que siempre tendremos de que no sabemos qué ocurre realmente con esas actualizaciones ni qué incluyen.

Lo que no tengo tan claro es que alguien pueda terminar decidiéndose por un modelo u otro en función de esos factores; sí que puede ser un factor determinante para las marcas, que empiecen a darse cuenta del ahorro que puede suponer (¿con sus riesgos asociados?) instalar en los vehículos sistemas de actualización adecuados.

[11:15] | [Asignaturas/seguridad] | Enlace # | Google |

Thu, 24 Sep 2015

En el Aula de Consumo hablando de seguridad en Zaragoza

Aula de consumo El Gobierno de Aragón organiza Aulas de Consumo sobre diversos temas de actualidad/interés. Hace unos días volvieron a invitarme a participar en una de las aulas dedicada a la Informática y Comunicación en las Redes para hablar de seguridad informática a usuarios.

Actualicé un poco la presentación que ya hice en marzo y la comparto por si es de utilidad para alguien.

Seguridad Informática. Antivirus, ataques informáticos from Fernando Tricas García


Esta entrada apareció primero en En el Aula de Consumo hablando de seguridad en Zaragoza.

[17:15] | [otros] | Enlace # | Google |




Ir a mi página web
Enviarme correo: ftricas@unizar.es


Estadísticas de acceso a este sitio



Para recibir por correo electrónico las actualizaciones de esta página:

Email:
R-mail powered


Calendario
< September 2016
SuMoTuWeThFrSa
     1 2 3
4 5 6 7 8 910
11121314151617
18192021222324
252627282930 



Historias viejas
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003



Categorías



Enlaces:

Esta página se gestiona con pyblosxom.

Made with PyBlosxom