Menú
Foros
Nuevos mensajes
Buscar en foros
Novedades
Nuevos mensajes
Nuevos recursos
Última actividad
Recursos
Últimas revisiones
Buscar recursos
Acceder
Registrarse
Novedades
Buscar
Buscar
Buscar sólo en títulos
De:
Nuevos mensajes
Buscar en foros
Menú
Acceder
Registrarse
Install the app
Instalar
Foros
Diseño digital
Microcontroladores y sistemas embebidos
Arduino y Raspberry Pi
Reflexiones y Conversación sobre Trustzone y hipervsor.
JavaScript está desactivado. Para una mejor experiencia, por favor, activa JavaScript en el navegador antes de continuar.
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un
navegador alternativo
.
Responder al tema
Mensaje
[QUOTE="Hellmut1956, post: 1160418, member: 14832"] Hola Kebra, tienes completamente razón que la seguridad en las tecnologías empieza por atender los miembros mas débiles de la cadena de seguridad. Como es bien sabido, la seguridad física es uno de los miembros débiles de esta cadena. No solo se trata de proteger un sitio ante la posibilidad de accesos físicos como tu lo mencionas. Otro aspecto que en la industria juega un gran papel para prevenir daños y perjuicios está en tener múltiples sitios repartidos por el mundo. En la industria de semiconductores donde yo trabajé por décadas esta parte también debía estar preparada para daños por razones de terremotos, tsunamis y conflictos armados. Adicionalmente siempre que fuera posible se establecían relaciones con múltiples proveedores! Pero la razón mas frecuente de debilidad de las protecciones se debía a humanos miembros de la misma empresa. Empieza por limitar el acceso físico a sitios con necesidad de ser protegidos. El otro factor muy relacionado a las personas miembras de la organización es el trato de los passwords! En mi caso, siendo la persona que abrió este hilo estos aspectos físicos son en parte poco relevantes y/o voluntariamente descuido ciertas cosas fundamentales para proteger mis datos. Es el backup. Al momento no uso el backup por no tener donde grabar la imagen de mi disco duro RAID10 a base de 4 discos duros de 1 TB cada uno. Con ese disco duro externo que pienso comprar me será posible grabar la imagen que máximo será de 2.6 TB del sistema RAID10. Pero lo que si he echo es hacer copia de archivos no reemplazables, como el que lista las licencias y los passwords de mis programas en discos duros en la nube. También el otro grupo de archivos críticos y con necesidad de asegurar son mis "ebooks" que no he comprado de sitios como "Amazon", "O'Reilly" y "Packt", pues allí estos son accesibles sin que me cause costos. Listo estos puntos pues tu objeción es muy justificada y merece como muestra del respeto que tengo, no solo mencionar explícitamente lo que he hecho, si no también el dar ejemplo como aplico, o no aplico esto en mi entorno! La razón inicial de mis estudios en materia de protección fue el ataque que sufrí y que rindió mi PC inoperable cuando empecé mis experimentos con las placas Raspi! Mi PC siempre tiene aplicado lo que considero de muy grande importancia. El Windows siempre es actualizado cuando aparecen updates y tiene la software de protección que mi hijo, que trabaja como técnica de redes y comunicación me recomendó, [URL="http://la.trendmicro.com/?_ga=1.232771103.186026630.1491294912"]"Trend Micro"[/URL] en Mexiko y [URL="www.trendmicro.es"]"Trend Micro"[/URL]. El ataque usó como puerta de entrada mi comunicación con mis placas Raspi con las que me comunicaba por no solo WiFi, lo que muy correctamente requiere de atención especial, mis placas Raspi cada una tiene su propia entrada en un registro DNS! Esto último en mi caso fue la vía de entrada a mi entorno del atacante! También estoy absolutamente consciente que a pesar de las metodologías que presento para proteger el entorno de mi taller, no existe seguridad absoluta en el medio del Internet. El lograr atacarme con éxito por lo tanto va a requerir un gran esfuerzo que no habiendo nada de valor comercial o intelectual en mi taller solo se podría justificar por el orgullo de lograr penetrar un entorno que estará muy protegido! No es mas que un entorno de un viejo particular que se dedica a sus experimentos como ocupación privada. Pero creo que trabajando tanto en el entorno de mi PC en una máquina virtual y los mismo en mis placas Raspi protejerá mis diversos sistemas de ser alterados o de volverse inoperables, como ya ocurrió! Pero mis estudios me dan una satisfacción personal en varios frentes. El uno es que me alegra el haber descubierto el tema de seguridad en sistemas embebidos, cosa que cuenta en aplicaciones como el IoT, el IIot, en Industria 4.0, en vehíulos de toda índole autónomos. A la vez es realidad no cuestionable, que el Internet es el campo de batalla de estados, de servicios secretos, de bandas criminales, de la criminalidad organizada. Como lo mencioné arriba en algún lado, Alemania acaba de fundar una rama nueva de sus ejercitos, "Fuerzas Aereas", "Ejercito", "Marina" y ahora "Cyberforce". En esta última Alemania a unido todas sus actividades informáticas y el personal correspondiente y dice que cuadruplicará el personal en esta nueva rama lo antes posible! Así, nuestros experimentos y actividades de aficionados a la electrónica en el contexto del Internet tiene lugar y será cada vez mas un entorno en extremos agresivo! Pero la fascinación de satisfacer mi curiosidad aplicada al campo de la seguridad en sistemas embebidos, de tomar cursos universitarios gratuitos, el investigar literatura al respecto y estudiar estas y informarme en el Internet es el motivo mas importante para mi! [/QUOTE]
Verificación
Responder
Foros
Diseño digital
Microcontroladores y sistemas embebidos
Arduino y Raspberry Pi
Reflexiones y Conversación sobre Trustzone y hipervsor.
Arriba