[LACNIC/Seguridad] Reporte: Understanding scam victims: seven principles for systems security

[Fernando Gont]

Estimados,

Acabo de leer el reporte "Understanding scam victims: seven principles
for systems security"
(http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-754.pdf) que analiza
el "factor humano" en distintos scams. Me pareció una interesante
lectura.

Y esto terminó siendo el tema de mi primer post, en mi primer blog
(http://blog.gont.com.ar)

Notas varias/rant/etc:

* El reporte tiene muchas frases divertidas. Ejemplo:
"The very presence of a “sexy swindler” in the team of hustlers is a
tribute to the Distraction principle: although we tend to protect
ourselves by initially regarding strangers with some suspicion, the
natural defenses of the male mark are softened, if not defeated, by
the charm of the attractive female who smiles at him. The implicit
hope, skillfully fuelled by Jess, that something exciting might happen
later with the pretty blonde is enough to throw caution to the wind.
The mark focuses on what he really wants, not on generic and boring
security advice he got in the past. This too is related to the cited
Need and Greed principle (q.v.), since sex is such a fundamental human
drive."
-- no comments :-))

* Es gracioso (aunque no curioso), que haya puesto un blog en el
momento en que aparentemente estan pasados de moda, y lo que esté de
moda sea el Twitter (?). :-) Sinceramente no se cuanto durara mi blog,
ni si publicare algo mas, etc.(por lo pronto se trato de experimentar
un poco con esta "herramienta", mas que nada) -- Lo mas probable es
que de aca en mas solo ponga URLs a papers, articulos, y demas (sin
mucha mas explicacion), ya que "postear" cosas lleva demasiado tiempo.
La idea de los blog tampoco me convence mucho... asume que "uno tiene
cosas lo suficientemente interesantes como para mostrar", a tal punto
que la gente quiera darse una vuelta de tanto en tanto, para ver que
tiene uno para decir. Por lo pronto, no hace falta aclarar que en
general no tengo cosas interesantes para decir, :-) y por lo tanto
creo que mi blog, por definicion, no tiene sentido. :-)) -- si tengo
una opinion de algo tecnico, en general eso lo vuelco en algun
documento, o en alguna discusión por mail. Así que temo que mi blog
tiene sus dias contados :-)

(el problema tambien es que se supone que dado que es un blog
"publico", uno debe postear solamente cosas "politicamente correctas".
Entonces, casi por definicion, debe omitir todos los contenidos
divertidos. Por ej., yo suelo mirar entrevistas a musicos que "sigo",
como Keith Richards... pero sería bastante gracioso (?) que mi primer
post fuera sobre el reporte anteriormente mencionado, y el siguiente
fuera sobre como "Keith Richards aspiro las cenizas de su padre")

En fin...

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1