Hoy hemos visto una conferencia de Chema Alonso que habla de las vulnerabilidades presentes en la infraestructura más básica de una red o de un entorno de trabajo.
Bajo el concepto «Low-hanging Fruit» nos indica que lo más atacable es lo más accesible y que curiosamente coincide con lo más vulnerado. Por eso nos recomienda «Do the Basics» (Haz lo básico) una premisa que habla de empezar a protegerse por lo más básico, como actualizar programas y sistemas operativos.
También lo es el evitar que los archivos que se ponen en Internet vayan con metadatos que contengan información interna, por lo que nos habla de una aplicación que se dedica a eleminarlos llamada CLEAR.
Nos habla de varios ejemplos del gobierno americano con enlaces army.mil que tienen subida la información de usuarios que pertenecen a ese dominio.
Por otro lado, habla de otras páginas que anteriormente tuvieron los metadatos publicados y que ahora no lo son, mostrándonos con ello una web con la cual podíamos acceder a páginas guardadas en Internet llamada archive.org, en la que podemos buscar tanto páginas enteras como archivos específicos.
Por ultimo vuelve a recordar que sigamos los pasos básicos para protegernos y que después ya podamos enfocarnos en mejorar a esos programas más sofisticados.
BIENWARE 