Significa Peligro

--Originally published at Internet: LA comodidad por delante

Hemos llegado al final de esta serie de posts y quisiera recapitular el punto más importante que he tocado en cada uno de ellos. La seguridad depende más de uno mismo que de los demás. Esto se debe al segundo punto que he dicho: A la gente le preocupa más su comodidad que su seguridad.

Es por ello que es súper importante saber la importancia y la manera de protegerse. Estos normalmente serían mutuamente excluyentes ¿De qué sirve saber una sin la otra? Por si no recuerdan, ahí les van algunas de las cosas que me hubiera gustado se queden en sus mentes:

  • Que no esté encriptado significa peligro

Resultado de imagen para significa peligro

  • Protégete usando VPNs
  • Investiga si el proveedor de un seguro protege correctamente tu contraseña
  • No repitas contraseñas
  • No confíes en nadie, siempre alerta

Si alguna de estas cosas se les quedaron tatuadas en la mente, diría que cumplí mi cometido. Recuerden que aunque la comodidad es muy tentadora, es engañosa y no siempre es tu amiga. Por el contrario la seguridad te mantendrá un poco más tranquilo y confortable.

Más vale prevenir que lamentar.

97 Things Every Software Architect Should Know

--Originally published at Rudy's Corner

This will be my list of the 30 out of the 97 that I felt most identified, if you want to read all 97 here is the link of the book.

So, let’s begin

1) Don’t put your resume ahead of the requirements

This first one is kinda obvious (most of them are tbh) but not really. The important thing to underline here is that it is more important to use the technology that fits better the user, even if it is not the most challenging, it is better to have something that works perfectly done with an “easy” technology that doesn’t look that good on your resume, than something complicated that looks “pretty” on your resume.

At the end of the day, it is way better for your career to have happy costumers, than an “impressive” CV. I mean, if you have happy costumers, they might tell their friends about you, and before you know it, you have more work and a better reputation.

2) Chances are, your biggest problem isn’t technical

It is very easy to blame the technical aspect when a project fails, buuuuuut in most cases it didn’t fail because of it, it failed because of the people that were involved in such project. Because, well, people are what make the project and if you can’t communicate with the ones that are not performing as well as the others, then your project will probably fail. Conversations are key, and that’s what I’ll talk about next.

3) Communication is king; clarity and leadership its humble servants

To have a good communication between the Software Architect and the Developers, the first thing to do is be there, with them, don’t sit on top of the tower, as if you were more than them. Next, you will need to use clarity

Continue reading "97 Things Every Software Architect Should Know"

The end

--Originally published at Rudy's Corner

The semester is done, my 8th semester studying ISC came to an end and I don’t know how to feel about it, but that is not what this post will be about. I will talk about what I learned throughout the Security course. This won’t be a huge blog post, I’ll just point out a few things that I am taking from this course.

  • Update, the importance of keeping all my devices updated so that I have the latest security.
  • Backup, keep a lot of different backups in case something fails with the computer you won’t lose the data.
  • Layers, it is of great importance to have as many layers of security as possible, so it becomes harder and harder to break into your system.
  • Trust no one (or almost no one), check who your giving permission to see your social media, who sees what and why they see it.
  • Stay up to date, keep checking the new things that come up, the new technologies, the new threats.

And those are the things that I learned more from this course, thanks for reading it has been a great ride!

Bye.

YouTube’s way of flagging videos

--Originally published at Rudy's Corner

In the last months, right after the series of Apocalypse that YouTube faced, YouTube decided to create a new algorithm to flag videos that weren’t “advertiser friendly”. This new system worked, well kind of, depending of who you ask. According to the Google CEO this new system removed over 8 million videos from YouTube, of that number 6.8 million were first flagged by the computers, which is about 76% of the total.

Now the question is, does it really work? Does it actually just flag bad content, or does it also take down content that follow YouTube’s policies? And that is the core of the problem, because the system is not perfect (nothing really is) but YouTube is leaning a lot in a system to catch the “bad” videos. I

am sure that a lot of the videos that gets flagged are actually non advertiser friendly. But a fare share is okay.

Here is where we get to machine learning and if it will be good or not. No matter how much we try to, we won’t be able to program emotions or common sense to a computer (or at least any time soon). So, how much should we depend on a computer to do work where there is a lot of common sense involved? Yes the systems do the work for us, but at what cost?

In my opinion, we should keep a check on it, monitoring their behavior, us the humans making sure that the computer actually does what is supposed to do without damaging others, just as YouTube is trying to do. I am a little scared of what a system like that could do unchecked, but I hope it never happens.

¿Quién lo hará?

--Originally published at Internet: LA comodidad por delante

Como nos vamos acercando al final de estos blogs, hemos visto siempre una constante: Siempre hay vulnerabilidades. Ningún sistema es completamente seguro. Quién diga lo contrario o no sabe lo que dice o está mintiendo vilmente.

Si nada es seguro ¿qué podemos hacer entonces? ¿Llorar? Suena tentador, pero más que nada se trata de hacer lo que hemos estado discutiendo. No porque no sea completamente seguro un sistema no vamos a protegerlo de las amenazas que SÍ conocemos. Y no porque esté protegido vamos a confiar totalmente en su seguridad. La conclusión es no confiar en nadie y no confiarse.

Es necesario siempre estar un paso adelante y definir que podría pasar como usuario y desarrollador al usar y proveer servicios de red. Siempre pensar qué podría salir mal, qué debilidades hay en el sistema. Y mucho más importante, una vez descubiertas, cómo tapar los huecos. De lo contrario, la culpa, el error no recae en el atacante, sino en la inacción al saber que hay algo mal.

En conclusión, no confiar en nadie y en la seguridad es clave para desarrollar y navegar seguros en la web. Si nosotros no nos preocupamos por la seguridad ¿quién lo hará?

Portafolio ISC

--Originally published at Rudy's Corner

A lo largo de mis casi 4 años siendo estudiante de la carrera de Ingeniería en Sistemas Computacionales he creado diversos proyectos, gracias al consejo de mi amigo Gerardo Velasco, decidí hacer un blog al respecto. En este blog hablaré un poco de los proyectos más relevantes.

Wallet Dots/e-Dots (Enero 2015 – Mayo 2017)

Este proyecto lo desarrollamos Gerardo Velasco y yo a lo largo de varias clases, la idea comenzó en la clase de Diseño de Interfaces y la estuvimos continuando en Fundamentos de Software, Algoritmos, Bases de Datos y terminarla en Diseño de Aplicaciones Móvil. Esta app detecta si estás en clase y te motiva a tener tu celular bloqueado durante las clases, ya que entre más tiempo pase mientras tienes bloqueado el teléfono, más puntos te va a dar; mismos que después se pueden cambiar por cupones en diferentes tiendas.

La app estuvo un tiempo en la Google Play Store, pero la tuvimos que dar de baja.

Video:

Participando Por México (Enero -Mayo 2018)

Este proyecto fue desarrollado en la clase de Emprendimiento Social junto a mis compañeras Mariana Sánchez y Mariana Benítez. La idea es crear una plataforma donde los jóvenes puedan encontrar las herramientas que les hagan falta para convertirse en participantes ciudadanos en cualquier aspecto de su vida, desde votar, hasta ser parte de alguna A.C.

Video:

Tay Tay Love (Enero – Mayo 2016)

Este proyecto terminó siendo un juego móvil creado por Gerardo Velasco y yo en la clase de Desarrollo de Videojuegos. El objetivo de dicho juego es hacer la mayor cantidad de órdenes posibles de café antes de que se termine el juego, entre más pasa el tiempo más difíciles se vuelven las órdenes.

Link del juego: https://play.google.com/store/apps/details?id=com.WhiteGirlSquad.TayTayLove

Redes (Enero – Diciembre 2016)

Durante todo el año Continue reading "Portafolio ISC"

Internet: LA comodidad por delante 2018-05-02 01:30:18

--Originally published at Internet: LA comodidad por delante

Cuando haces una cuenta en alguna página, ¿cómo sabes si confiarle tu contraseña? ¿la sabrán mantener a salvo? Realmente, no creo que muchos nos hagamos esas preguntas (incluyéndome). Sobretodo cuando no conocemos los peligros que esto conlleva. Si una página no pone la atención necesaria a nuestras contraseñas, estas pueden y seguramente serán filtradas.

No me voy a meter en los aspectos muy técnicos de cómo se debe cuidar la contraseña. Para ello mejor lean el artículo que les adjunto al final. Prefiero en enfocarme en que sepan en quién confiar. Uno sólo debe de confiar en las páginas que no saben tu contraseña que no la guardan en su base de datos. Cualquiera que la guarde está cometiendo un gran error y deberías huir, desactivar tu cuenta, apagar tu computadora, venderla y comprar otra (exageré con lo de venderla, bastará con no confiar en estos sitios).

Para saber si los sitios guardan o no nuestras contraseñas hay una prueba que nos dirá si lo hacen o no. Al hacer uso de la opción “Olvidó contraseña”, se te debe proveer un link para restablecerla. Si te envían la contraseña a tu correo sabes que algo anda mal. Están guardando tu contraseña.

-Pero Lázaro ¿qué tiene de malo que la guarden?

-Todo,

Verán, si alguien accede a su base de datos, podría robarla, incluso aunque esté encriptada. Comprometiendo así tus datos y los de los demás. Los sitios web se encargan de tener algoritmos para verificar tu contraseña sin ellos saberla (algoritmos hash). A pesar de que estos también tiene sus vulnerabilidades, son mucho más seguros.

En conclusión, se debe estar atento de a cuáles páginas se les confían nuestras contraseñas. Sino se hace esto, corremos el riesgo de que se filtre. Combinando esto con malas prácticas de generación de contraseñas, Continue reading "Internet: LA comodidad por delante 2018-05-02 01:30:18"

WiFi on Airplanes

--Originally published at Rudy's Corner

Have you ever used a wifi service while traveling on an airplane? Well, you might not want to do it again after reading this; or if you still really want to do it, I’ll give you a tip on how to be safe.

First of all we can all agree that the speed of the internet is not that good, we can’t really do much with it, it is very basic. But that is not what I’ll be talking about. I’m going to focus in the security of it.

I’ll start with a personal experience, I was flying from Dallas to GDL, just finished my book, and had nothing to do. So I connected to the wifi, but it wasn’t working. Because I was bored, and I had nothing better to do, I decided to see if I could connect to the router. To my surprise I saw that the router administration credentials were: username “admin” and password “admin”. I was in pure disbelief, like, how hard is it to just change the password? That was my first try and I got it right.

Once I landed I decided to look up if more people have tried what I have (and yes they did!). And that’s how I stumbled to Shannon McMahon’s article of Why You Should Never Use In Flight WiFi. On it, she touches upon some points, but most important she mentions two things: it is not secure and thus, someone could be watching. And yes, if they are watching you and you log in to something that doesn’t have such great security, they could see your password.

That is also something Michael Horowitz talks about: the security in the planes suck. Horowitz found that the main network is wide open! Imagine, completely wide open. I

Continue reading "WiFi on Airplanes"