Entrades

Darrera entrada

Seguretat per informació distribuïda.

Fa moooolts anys es defensava un sistema de seguretat per ocultació. Es basava en el fet que si la gent que estava fora dels sistemes als quals volia accedir il·legalment no tenia la informació necessària de quina era la seguretat i els sistemes implicats no podria accedir-hi.
Aquest concepte va resultar erroni principalment per dos motius.

El primer motiu és que es va demostrar que l’axioma era falç. Els crackers competents poden entrar fins i tot sense tenir una informació completa de què hi ha a l’objectiu. De fet la primera etapa d’un procés d’intrusió és la recollida de la informació de l’objectiu. Aquesta recollida d’informació reuneix diverses peces d’informació ( per diversos canals ) que separades no tenen valor però que un cop unides i analitzades proporcionen suficient informació per seguir endavant amb l’atac.

El segon motiu, més important encara que el primer, és que el perill principal per als sistemes d’informació no està a l’exterior si no a l’interior.
A l’interior de qua…

Canvis senzills a una pàgina web

El nou món digital ( II )

El nou món digital.

Digitalization o digitization

Diògenes de BigData

Missió, visió, valors i tecnologia