Ataques y análisis de riesgos

Cuando hablamos de seguridad y en cualquier documento razonable que veamos por allí siempre se habla del análisis de riesgos y las medidas para evitarlos: es imposible que podamos defendernos de un atacante con fuerza y recursos infintios así que, al final, cualquier solución consiste en alcanzar un compromiso entre el valor de lo protegido y lo que nos cuesta protegerlo (en dinero o con otras medidas: molestias, …).

Yo suelo usar el ejemplo de los cajeros automáticos que roban en pueblos por ahí utilizando maquinaria pesada: Usan un tractor para robar un cajero automático en una pedanía de Antequera. Esencialmente, un cajero automático está protegido para que no sea fácil de robar ‘in situ’ pero con los recursos suficientes (un tractor y una sucursal suficientemente alejada de las fuerzas de orden público) alguien puede llevárselo a su casa y robar tranquilamente su contenido.

Veo ahora en Ataque a un cajero automático por fuerza bruta que no se si es real o simulado pero muestra claramente la idea: en lugar de robar el contenido, te llevas el aparato completo y luego ya veremos. Como dicen en Brute Force Password ATM Attack, a New Definition no está muy claro cuánto le tocará a cada uno en el reparto, pero bueno…

Un pensamiento en “Ataques y análisis de riesgos

  1. Pingback: Bitacoras.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s