Comments on: La pulserita mágica http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/ "Con lo gruñona que eres, molaría hacerte una serie". Rosa J.C. Fri, 30 Jul 2010 07:39:48 +0200 http://wordpress.org/?v=2.8.4 hourly 1 By: Rosa J.C. » Blog Archive » En la Copa del Rey de Vela http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14669 Rosa J.C. » Blog Archive » En la Copa del Rey de Vela Mon, 10 Aug 2009 16:56:20 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14669 [...] de buena mañana. Después nos unimos a Carlos, Ginés y Ariadna. También nos vimos con Chiqui, Paloma, César, Vero, Ión y demás sospechosos [...] [...] de buena mañana. Después nos unimos a Carlos, Ginés y Ariadna. También nos vimos con Chiqui, Paloma, César, Vero, Ión y demás sospechosos [...]

]]> By: Javier Cao Avellaneda http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14653 Javier Cao Avellaneda Sun, 09 Aug 2009 17:10:37 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14653 Imagino que tus inquietudes se deben sobre todo a poder comprobar que el "objetivo de seguridad" por el que se monta todo el circo del control de acceso no se está garantizando. De nuevo, mucha apariencia pero poca efectividad, algo que empieza a ser una situación cotidiana en esto de la seguridad. Lo más grave de todo es que realmente lo que se construye es una "falsa sensación de seguridad" que el agresor algún día puede franquear y producir un incidente serio e irreparable. Entonces llegarán las madres mías y las preguntas sobre qué pudo fallar, cuando lo razonable es precisamente hacerse esas preguntas antes del incidente. Otro ejemplo más de lo ciertas que son algunas de las máximas que publicó en su día Bruce Schneier: Backwards Maxim: Most people will assume everything is secure until provided strong evidence to the contrary--exactly backwards from a reasonable approach. (la mayoría de la gente asumirá que todo es seguro hasta que se les muestren evidencias significativas de lo contrario, justo lo contrario de lo que sugiere una aproximación razonable) Arrogance Maxim: The ease of defeating a security device or system is proportional to how confident/arrogant the designer, manufacturer, or user is about it, and to how often they use words like "impossible" or "tamper-proof". (La facilidad de atacar un dispositivo o sistema de seguridad es proporcional a la confidencialidad/arrogancia del diseñador, fabricante o responsable de seguridad y a la frecuencia con la que éstos usan palabras como "imposible" o "impenetrable". Imagino que tus inquietudes se deben sobre todo a poder comprobar que el “objetivo de seguridad” por el que se monta todo el circo del control de acceso no se está garantizando. De nuevo, mucha apariencia pero poca efectividad, algo que empieza a ser una situación cotidiana en esto de la seguridad.
Lo más grave de todo es que realmente lo que se construye es una “falsa sensación de seguridad” que el agresor algún día puede franquear y producir un incidente serio e irreparable. Entonces llegarán las madres mías y las preguntas sobre qué pudo fallar, cuando lo razonable es precisamente hacerse esas preguntas antes del incidente. Otro ejemplo más de lo ciertas que son algunas de las máximas que publicó en su día Bruce Schneier:

Backwards Maxim: Most people will assume everything is secure until provided strong evidence to the contrary–exactly backwards from a reasonable approach. (la mayoría de la gente asumirá que todo es seguro hasta que se les muestren evidencias significativas de lo contrario, justo lo contrario de lo que sugiere una aproximación razonable)

Arrogance Maxim: The ease of defeating a security device or system is proportional to how confident/arrogant the designer, manufacturer, or user is about it, and to how often they use words like “impossible” or “tamper-proof”. (La facilidad de atacar un dispositivo o sistema de seguridad es proporcional a la confidencialidad/arrogancia del diseñador, fabricante o responsable de seguridad y a la frecuencia con la que éstos usan palabras como “imposible” o “impenetrable”.

]]> By: Paloma http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14648 Paloma Sun, 09 Aug 2009 10:52:10 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14648 Versus, como dice Chiqui, no me estroy refiriendo a un problema de fraude si no de seguridad. De hecho, me refiero al control de acceso al Club y a las frágiles medidas de seguridad física implantadas en plena operación jaula encubierta... lo de que se cuele alguien a beber por la patilla no es la cuestión que intentaba resaltar. Si alguien con un historial limpio pasa el primer día el control de DNI oficial, luego le puede pasar la pulsera a otro, con un historial menos limpio o con peores intenciones, y que esté dispuesto a llevar sobre el cuerpo un arma o una bomba. Al no haber un escaner de cuerpo se pueden pasar muchas cosas sin problemas. A lo mejor la bomba que pongas no alcanza a la familia real, pero si a los que estamos bebiendo por la gorra en donde navega la familia real. Versus, como dice Chiqui, no me estroy refiriendo a un problema de fraude si no de seguridad. De hecho, me refiero al control de acceso al Club y a las frágiles medidas de seguridad física implantadas en plena operación jaula encubierta… lo de que se cuele alguien a beber por la patilla no es la cuestión que intentaba resaltar.

Si alguien con un historial limpio pasa el primer día el control de DNI oficial, luego le puede pasar la pulsera a otro, con un historial menos limpio o con peores intenciones, y que esté dispuesto a llevar sobre el cuerpo un arma o una bomba. Al no haber un escaner de cuerpo se pueden pasar muchas cosas sin problemas. A lo mejor la bomba que pongas no alcanza a la familia real, pero si a los que estamos bebiendo por la gorra en donde navega la familia real.

]]> By: Chiqui http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14646 Chiqui Sun, 09 Aug 2009 07:30:30 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14646 ¿Y si en vez de dejársela a alguien se la roban o la pierde? Yo creo que ya no es tanto un asunto de fraude como de seguridad Un loco allí dentro con la familia real por la zona, puede armar la marimorena ¿Y si en vez de dejársela a alguien se la roban o la pierde?
Yo creo que ya no es tanto un asunto de fraude como de seguridad
Un loco allí dentro con la familia real por la zona, puede armar la marimorena

]]> By: Versvs http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14636 Versvs Sat, 08 Aug 2009 16:18:38 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14636 Con estas pulseras «de un sólo uso» he visto yo a 2 personas diferentes entrar a un festival de música dos días distintos, cuando el abono impide eso... La respuesta es, como siempre, menos complicada. Lo que les importa en los festivales es que la gente no haga trampas, mientras el fraude sea pequeño tolerarán que haya gente que haga eso.... y ya está. Saben que es un fraude pequeño (en volumen total) y les cuesta más implementar medidas de control más severas. ¿Y en la sala VIP? Si la pulsera no es falsa, supongo que ni les importa: si le das a alguien tu pulsera y te quedas fuera allá tú. Cuentan con la «credencialidad» (le das tu preciada pulsera vip sólo a gente de confianza) y cuentan con que la pulsera VIP sigue funcionando: alguien está dentro pero tú estás fuera con lo cual la escasez que genera sigue operando, la gente VIP sigue sin apretones, bien relajada en una zona cómoda... Y otra vez lo mismo: mientras el fraude sea pequeño y no moleste a los demás habitantes de la zona comfortable, ni se molestarán en cambiarlo, je je. Con estas pulseras «de un sólo uso» he visto yo a 2 personas diferentes entrar a un festival de música dos días distintos, cuando el abono impide eso…

La respuesta es, como siempre, menos complicada. Lo que les importa en los festivales es que la gente no haga trampas, mientras el fraude sea pequeño tolerarán que haya gente que haga eso…. y ya está. Saben que es un fraude pequeño (en volumen total) y les cuesta más implementar medidas de control más severas.

¿Y en la sala VIP? Si la pulsera no es falsa, supongo que ni les importa: si le das a alguien tu pulsera y te quedas fuera allá tú. Cuentan con la «credencialidad» (le das tu preciada pulsera vip sólo a gente de confianza) y cuentan con que la pulsera VIP sigue funcionando: alguien está dentro pero tú estás fuera con lo cual la escasez que genera sigue operando, la gente VIP sigue sin apretones, bien relajada en una zona cómoda… Y otra vez lo mismo: mientras el fraude sea pequeño y no moleste a los demás habitantes de la zona comfortable, ni se molestarán en cambiarlo, je je.

]]> By: Bitacoras.com http://bitacora.palomallaneza.com/2009/08/08/la-pulserita-magica/comment-page-1/#comment-14634 Bitacoras.com Sat, 08 Aug 2009 14:02:20 +0000 http://bitacora.palomallaneza.com/?p=574#comment-14634 <strong>Información Bitacoras.com...</strong> Valora en Bitacoras.com: Ahora que tanto se habla de la convergencia de la seguridad física con la digital, y con las manías que a uno le quedan después de tanto tiempo en este sector, no dejan de sorprender algunas situaciones como la que acabo de ... Información Bitacoras.com…

Valora en Bitacoras.com: Ahora que tanto se habla de la convergencia de la seguridad física con la digital, y con las manías que a uno le quedan después de tanto tiempo en este sector, no dejan de sorprender algunas situaciones como la que acabo de …

]]>