Arandas Globalizado

Cuando Sony confirmó que...

2011-12-29T16:02:00.002-06:00

Cuando Sony confirmó que más de 77 millones de datos de sus clientes habían sido comprometidos por un cibercriminales o cuando RSA anunció que el código fuente de su tecnología de Tokens estaba en manos de delincuentes de la red, todas las compañías a nivel global tuvieron un mismo pensamiento: “no quisiera estar en sus zapatos”.

En 2012 los ataques que comprometieron a estas y muchas otras compañías no dejarán de existir. Al contrario, a medida que la tecnología permee más en el quehacer diario de la humanidad, el valor de esos bits y bytes será cada vez mayor.

Si bien no existe una receta única para proteger la información de su negocio, pues “en seguridad lo único seguro es que no hay nada 100% seguro”, hemos reunido diez consejos o recomendaciones de protección de datos para 2012.

Como siempre la siguiente guía no apunta a la promoción o venta de ningún producto en particular, sino que buscan actuar como marco de referencia para conocer y comenzar a analizar vectores de ataque que quizá hemos pasado por alto o aún no estamos contemplando.

Alejandro Loza, Gerente de Ingeniería, Symantec México

1. Sin duda, 2012 será un año importante en materia de seguridad informática, tal como lo ha sido 2011 y las amenazas a la seguridad informática seguirán avanzando y volviéndose más específicas y dirigidas. Por ello, las organizaciones deberán ir más allá y concebir la seguridad en un nivel superior, con un enfoque basado en la información más que en el dispositivo y donde se cuente con una plataforma tecnológica segura y soluciones de protección integrales que abarquen aspectos de un entorno móvil y conectado, sin límite de horario ni fronteras. En 2012 será indispensable el diseño de políticas de seguridad y contar con una solución de prevención de pérdida de datos para ofrecer otra capa de protección y evitar que la información confidencial y de propiedad privada se filtre hacia fuera de la empresa a través del correo electrónico, memorias flash o redes sociales.

2. En el tema de redes sociales, éstas seguirán siendo un blanco atractivo para los cibercriminales. Por ello, al igual que en todas las comunicaciones corporativas, es importante definir cómo utilizar las redes sociales y capacitar a los empleados respecto de los contenidos adecuados para publicar y aquellos que no lo son. También recomendamos que las empresas identifiquen y entiendan los requisitos legales o regulatorios, e implementen políticas para atender las regulaciones que exigen conservar contenido de las redes sociales.

3. Aunque el spam se encuentre en su tasa más baja de los últimos tres años, es importante que se instruya a los empleados sobre qué es el correo basura, mejores prácticas y esto se complemente con una solución que ayude a bloquear el correo no deseado. Los spammers no dejarán de aprovecharse de eventos de interés general, recordemos que el año que entra tendremos la justa global de los Juegos Olímpicos en Londres, las elecciones en México o, la posibilidad de alguna catástrofe natural. Todos estos sin duda serán tomados por para realizar envíos masivos de mail, los cuales en ocasiones pueden contener malware y poner en riesgo a la organización, además de afectar su productividad.

4. No hay que olvidar que no estamos exentos de sufrir los embates provocados por algún fenómeno natural, como las inundaciones que vimos este año en Tabasco o el terremoto en Japón. Como sabemos, y debido al cambio climático, cada vez los desastres naturales tienen más fuerza. Por este motivo, en 2012, la naturaleza seguirá poniendo a prueba la fortaleza tecnológica de las empresas en cuanto a seguridad de la información. El área de TI necesita contar con una estrategia completa y que comprenda situaciones inesperadas las 24 horas, los 365 días del año. En este sentido, las empresas deberán desarrollar un detallado plan de recuperación ante desastres para ser capaces de operar sin contratiempos y de manera automatizada. Es importante que las compañías se tomen el tiempo de investigar el mejor proceso para proteger a su empresa, por ello, la virtualización de siguiente generación es una buena alternativa de implementar un plan de recuperación.

Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab

5. Ataques a las corporaciones, empresas petroleras e instituciones científicas para el robo de la información intelectual, comercial, gubernamental y confidencial. Los ataques dirigidos que hemos visto hasta el momento en su mayoría tienen como vector al correo electrónico: adjuntos con los exploits del día 0 acompañados de la ingeniería social. Lo que veremos en 2012 serán ataques de explotación de las vulnerabilidades a través de la navegación (drive by download) y la ingeniería social. ¿Cómo mitigarlos?

    Enseñar a todos los empleados a fondo lo que es la ingeniería social
    Utilizar los navegadores con el soporte de ASLR y los sandbox
    Utilizar los AV con heurísticas avanzadas, capaces de detectar las amenazas del día 0
    No divulgar la información sobre el sistema operativo, el cliente de correo, ni los navegadores que se usen en la empresa con nadie
    Manejar un sistema de control de aplicaciones que permita instalar o ejecutar solamente aquellas aplicaciones que sean permitidas Application control
    Manejar un sistema de la prevención de fuga de información – DLP

6. Ataques de los hackivistas. Habrá ataques pero serán diversificados, aplicando nuevas técnicas y alcances. ¿Qué hacer?

    Proteger los servidores Web, teniendo test continuos y permanentes, buscando proactivamente las vulnerabilidades en los motores de los lenguajes de programación
    Aislar las bases de datos de la producción de los servidores Web públicos
    Tener una buena seguridad anti-malware del lado del end-point para no ser víctima de robo de los credenciales “por detrás de la infraestructura”.

7. Ataques a las plataformas móviles – especialmente a la plataforma Android. ¿Qué hacer?

    Todo dispositivo móvil debe contar con la seguridad anti-malware, encriptación y anti-ladrón para poder realizar los rastreos de los dispositivos extraviados
    Aprender a preseleccionar las aplicaciones que se pueda y se deba instalar desde los mercados móviles, a saber por:
    El desarrollador de la aplicación y su reputación en el mercado
    Cantidad de descargas
    Tiempo que lleva el desarrollador en el mercado.

Javier Liendo, Consultor de Seguridad de Cisco México

8. El uso de firewalls e IPS son más necesarios que antes, pero ni por mucho son suficientes. Este 2012 que viene haz el propósito de proteger ARP (Address Resolution Protocol) y DHCP (Dynamic Host Configuration Protocol). Protege también Spanning-Tree Protocol directamente en el switch. Si estos protocolos no los proteges directamente en los switches de tu infraestructura, no lo puedes proteger de ninguna otra manera. Si hubiera una sola iniciativa de seguridad para el 2012 de la cual pudieras obtener el mayor provecho, sería la protección de protocolos de capa dos en tu infraestructura.

9. Si en este 2012 vas a mover tus servicios a una infraestructura virtualizada, no olvides asegurarla. Ten encuenta que algunos paradigmas tradicionales de seguridad no aplican en el mundo virtualizado. Asegúrate de no perder visibilidad del tráfico intra-máquina virtual. Protege los protocolos de capa dos del switch virtual. Segmenta y filtra el tráfico intra e inter-máquina virtual. Si esto haces durante el 2012 vas a obtener todas las ventajas de la virtualización además que lo harás de manera segura.

10. Predecir el futuro siempre es difícil. De lo que sí podemos estar seguros es que la sofisticación de los ataques este 2012 solamente puede ir en aumento. Este 2012 haz que tu infraestructura sea “La Plataforma de Seguridad”. Haz que tus ruteadores vía netflow te indiquen si tus controladores de dominio se están comunicando con direcciones IPs no administradas por ti o si los equipos de usuarios están en realidad utilizando los servidores de DNS administrados por tu organización. Que este nuevo año sea el año donde incorporas herramientas de análisis de comportamiento para la detección de anormalidades en tu red.

BSecure

¡Auditoría! ¿Cómo para qué?

2011-10-27T23:24:00.001-05:00

Por Otoniel Loaeza y Víctor Hernández. Síguelo en Twitter en @otoniel_loaeza
De acuerdo al Instituto de Auditores Internos (IAI), la auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Habrá empresas y ejecutivos que consideran a la auditoría como un gasto o perdida de tiempo, provocando una actitud en el empleado de rechazo. Sin embargo, son más las percepciones que ven como necesario la existencia de un equipo interdisciplinario independiente que ayude a cumplir con las actividades planteadas en la definición.
Propósitos y Alcance
Los propósitos y alcances de un trabajo de auditoría pueden ser variados. Los trabajos de auditoría abarcan todas las actividades financieras y de operaciones, incluyendo sistemas, producción, ingeniería, comercialización y recursos humanos. Algunos ejemplos comunes son:

Uno de los principios generales de toda empresa es el respeto por la ley. Si partimos de esta premisa, podemos vislumbrar que es necesario que un tercero independiente efectúe una evaluación objetiva del trabajo realizado para confirmar si se están cumpliendo con las metas establecidas, obligaciones regulatorias y legislaciones nacionales, internacionales o de carácter comercial.

Por otro lado, habrá empresas que cuya naturaleza requiera demostrar que cuenta con procesos predecibles y medibles, o lo que es lo mismo, procesos adecuadamente documentados (ISO 9001:2000). También y no menos importante, es mostrar que el sistema de gestión ambiental se apega a lo establecido por organismos internacionales (ISO 14001:2004).

En el ámbito corporativo, los trabajos de Auditoría (internos y externos), permiten dar a los accionistas y alta dirección una visión sobre el apego a las normas y procedimientos corporativos y del cumplimiento a las regulaciones locales e internacionales de alta relevancia, como es el caso de las evaluaciones de cumplimiento de la Ley Sarbanes Oxley[1], cuyo objetivo es el de proteger a los inversores mediante una mayor transparencia y control interno de las empresas, dificultando la existencia de malas practicas empresariales y profesionales que perjudiquen a los grupos de interés de las compañías. No hay que olvidar que este ley surgió a raíz del escándalo financiero provocado por la firma de venta de energía Enron a principios del siglo XXI.

Es importante recalcar que los trabajos de auditoría no sólo se quedan en evaluaciones sobre temas financieros, de procesos o de control interno, también pueden llegar a evaluar los aspectos tecnológicos y de seguridad de datos. Recordemos que la información de la compañía se procesa en sistemas informáticos y que los equipos de telecomunicaciones que soportan el negocio de la compañía, además de ofrecer servicios que excedan las expectativas de nuestros clientes internos y externos, deben ser considerados elementos que garantizan la confidencialidad, integridad y la disponibilidad de la información.
¿Cuchillo de palo?
Es cierto que en ocasiones los trabajos de auditoría (interna o externa) son programados de forma que parece que se traslapan entre sí o, incluso, pueden dar la impresión de que son tantos que hay que invertir mucho tiempo en atender sus requerimientos y cumplir con las labores diarias. Sin embargo se debería pensar en ellas como una oportunidad más para mostrar los avances y la calidad que existen en cada una de las tareas que realizas. O bien una oportunidad de conocer desde otro punto de vista las posibles áreas de mejora que agreguen valor y mejora en las operaciones, en determinado proceso o área de la organización.
Por ende, una actitud positiva en el desarrollo de la auditoría ayudará a cumplir con los tiempos, denota seguridad en tus actividades y transparencia en las operaciones. Actividades como el retrasar la entrega de información o falta de disposición no sólo afectan tu imagen como profesional, sino que afectas el trabajo y logros de tu equipo. Incluso puede ser que, de manera indirecta, impactes en el trabajo de muchos equipos dentro de tu organización, y en el peor de los casos impides identificar riesgos que pudieran materializarse, afectando los intereses de tu empresa.
Concluyendo y aunque suene a un simple cliché, cuando escuches o participes en una auditoría interna o externa piensa que tu trabajo y disposición ayuda en gran medida a sumar un granito de arena para lograr a que la empresa, para la que colaboras, sea reconocida por cumplir con sus compromisos de calidad y confiabilidad frente clientes, accionistas y empleados.
Otoniel Loaeza, CISA, CRISC
Gerente Auditoría TI en Telefónica México. Doce años de experiencia, realizando actividades de auditoría TI, consultoría en seguridad de la información y soluciones de infraestructura, atendiendo a clientes en diferentes organizaciones en los sectores de servicios, telecomunicaciones, financiero y de gobierno. Ha colaborado para empresas líderes en servicios de consultoría y telecomunicaciones.
Víctor Hernández, con Especialidad en Auditoría y miembro del IMAI y ACFE.
Gerente Corporativo de Auditoría Interna de Procesos, con dieciocho años de experiencia enfocados en la evaluación de procesos, proponiendo mejoras en la operación, ahorros, mejores prácticas y dando certidumbre a la información financiera y operativa que generan las diferentes áreas de la empresa en las que ha colaborado, principalmente en los Sectores Detallistas y de Telecomunicaciones; además atendiendo de manera especial las operaciones de Fraude o de análisis cautelar.

Anonymous podría atacar infraestructura crítica: Departamento de Seguridad Interna

2011-10-21T00:17:00.002-05:00

Según el Departamento de Seguridad Interna de Estados Unidos (DHS por sus siglas en inglés), el grupo de hackivistas Anonymous ha declarado que tiene planeado ciberatacar los sistemas de control industrial, que afectan organismos tales como plantas químicas, instalaciones de tratamiento de aguas residuales, gaseoductos y tuberías de petróleo, lo que sería crítico para la infraestructura norteamericana.

El comunicado emitido por DHS afirma que Anonymous actualmente tiene su capacidad limitada únicamente para atacar sistemas web basados en Windows usando técnicas estándar como los ataques de negación de servicio (DDoS), pero el grupo de hackers podría estar interesado en usar otro tipo de técnicas para atacar los sistemas de control industrial (ICS por sus siglas en inglés).

“Oportunidades educativas (conferencias, clases), presentaciones de hackers en conferencias, otro tipo de eventos de seguridad y los medios, han creado conciencia acerca de las vulnerabilidades de ICS y es probable que en poco tiempo se desarrollen, tácticas, técnicas y procedimientos para irrumpir en los ICS”, dice el comunicado.

Para tratar de evitar esto el DHS y el Laboratorio Nacional de Idaho inició la capacitación de personas para ejecutar de forma segura los sistemas de control industrial y poderse defender de ciberataques.

Para esto realizaron una prueba de un lado el equipo rojo (los hackers) utilizaron herramientas virtuales para irrumpir y crear caos en el mundo de los del equipo azul (los defensores). Al probar con la empresa de química ACME, los hackers demostraron que causar un derrame tóxico en la empresa era tan fácil como apuntar, pulsar y destruir.

Además, el reporte del DHS advierte que hackers expertos como los de los grupos podrían explotar privilegios elevados mediante el robo de credenciales de usuarios válidos del software de ICS. De hecho así es como precisamente el equipo rojo irrumpió en los sistemas de ACME, explotando la vulnerable confianza del CEO con un ataque de phising.

De acuerdo con un post de Anonymous hecho en Pastebin el 11 de julio, después de hackear Monsanto, existe interés por los hackivistas en irrumpir los sistemas de control industriales.

“¿Qué sigue? No estoy seguro … podría tener algo que ver con que el puerto 6666 abierto del IRC en el servidor nexo.”, escribió la gente de Anonymous.

Aunque el DHS afirma que la defensa a este ciberataque no se limita al grupo hackivista Anonymous, señala: “Este ataque probablemente podría extenderse más allá de Anonymous, a la comunidad en general, dando lugar a acciones de mayor alcance en contra de las empresas de energía”, advierte DHS en el comunicado.

La seguridad de los sistemas de control industrial que se utilizan en las instalaciones de fabricación comercial y sistemas de infraestructura crítica en todo el mundo, fue puesto en el centro de atención durante el último año, después de que el gusano Stuxnet infectó a más de 100,000 equipos en Irán y en otros lugares

Duqu

2011-10-21T00:13:00.001-05:00

Piratas informáticos desarrollaron lo que Symantec califica como “el hijo de Stuxnet”, W32. Duqu, o simplemente Duqu como ya se le refiere en medios de comunicación, un código malicioso que roba información de las máquinas con el objetivo de organizar un ataque contra un tercero.

El programa ya infectó computadoras de empresas europeas relacionadas con la actividad industrial, alerta Symantec en un comunicado.

Dado que Duqu contiene partes idénticas a Stuxnet los investigadores de la firma de seguridad consideran que pudiera haber sido desarrollado por las mismas personas o en su defecto por alguien con acceso directo al código fuente.

Pero a pesar de las similitudes la firma de seguridad advierte que “el propósito de Duqu es otro: reunir datos de inteligencia y los activos de entidades, tales como firmas de manufactura y sistemas de control industrial. Esto con el fin de facilitar un ataque contra un tercero. Los atacantes están buscando información como documentos de diseño que podría ayudarles a montar un ataque contra un centro de control industrial”, dice el reporte.

Los ataques, hasta ahora detectados, que utilizaron Duqu instalaron un Infostealer que puede grabar las pulsaciones de teclado y obtener información del sistema.

A diferencia de su antecesor, una vez que Duqu infecta un sistema permanecerá activo durante 36 días, pasado ese tiempo se autodestruirá. Sin embargo, otra de las similitudes que guarda con Stuxnet es que Duqu se enmascara como un código legítimo a través de archivos con certificados digitales validados, los cuales Symantec afirma que pertenecen a una empresa con sede en Taiwán aunque se han negado a identificarla.

Se cree que los ataques de Duqu iniciaron a principios de 2010, 18 meses después de que el gusano Stuxnet realizara su primer ataque y cinco meses después de su descubrimiento.

Debido al tiempo que Duqu ha estado operando sin ser descubierto, Symantec se dice “sorprendido”, ya que se trata de un tema muy delicado y en tanto la investigación no avance, la firma sólo dará a conocer pistas de su actividad en Europa.

Por su parte, Stuxnet es un gusano que significó dos años de investigación y desarrollo, que data de 2006. El malware atacó alrededor de 60,000 hosts en Irán, así como varios miles más en Indonesia. Este gusano logró que una base nuclear perteneciente Irán fuera víctima de su ataque.

Y es que alrededor de este gusano, que marcó un parte aguas en cuanto a seguridad informática se refiere, provocó que investigadores que analizaban su funcionamiento crearan teorías sobre su origen.

Es importante recordar el el gobierno estadounidense se ha mantenido en el radar de los medios de comuicación y expertos en seguridad en las últmas semanas. Primero por el código malicioso que infecto los aviones drones de Fuerza Aérea y, recientemente, por el comunicado que liberó el departamento de Homeland Security donde advertía que el grupo de hackivistas Anonymous podría ejecutar ataques cibernéticos contra la infraestructura crítica del país.

Bsecure

Consejos de seguridad informática para niños.

2011-10-17T22:28:00.003-05:00

Existen unas pocas y simples reglas de seguridad que los padres deben tener en mente para proteger a los más pequeños durante la navegación. La educación y el diálogo son fundamentales para la prevención y es importante charlar con los chicos para guiarlos, es lo que nos comenta Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
De acuerdo a los resultados de Online Security Brand Tracker, un proyecto global de investigación encargado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año entre más de 1500 millones de usuarios en todo el mundo, más de la mitad (53.7%) considera que la principal amenaza es la exposición de los menores a material inapropiado en la web.
Las 10 reglas de oro para asegurar a sus hijos una experiencia sana y segura en Internet son:

    Asigne un usuario al niño: Es la única forma eficiente de controlar sus actividades en Internet. El usuario administrador de un sistema debe pertenecer siempre a un adulto.
    Utilice herramientas de control parental: Estas herramientas le permiten restringir el acceso a sitios de pornografía y contenido solo para adultos. Los filtros por lo gral son flexible por si el padre desea agregar páginas específicas con su clave y se pueden encontrar versiones gratuitas por la red o incorporada en las soluciones de seguridad.
    Monitoree el historial de navegación: Si el mismo es eliminado es un buen motivo para tener una charla.
    Controle la cámara web y asegúrese que la misma está desconectada mientras no se la deba utilizar.
    Revise las configuraciones de las redes sociales del niño: Un muro de Facebook compartido públicamente, sin limitaciones, puede ser un riesgo para la integridad del joven.
    Mantenga actualizado su antivirus y su herramienta de control parental.
Además, se debe instruir a los chicos para:
    No enviar información confidencial por Internet: Su información jamás será solicitada por correo electrónico o por chat. Los bancos no solicitan los datos de su cuenta y mucho menos su PIN. Es importante, a su vez, no ceder esta información a sus hijos.
    No divulgar su ubicación a cada momento: En el mundo social-net que vivimos actualmente donde todo se comenta y expone en las redes sociales, es importante instruir a sus hijos a no publicar las fechas exactas cuando estarán de viaje, que la casa va a quedar libre o los lugares exactos a donde van a estar al menos hasta una vez que regresen del mismo.
    Entender que no todo lo que se ve en Internet es verdad: Los hijos deben ser conscientes de que no toda la información que se distribuye en la web proviene de una fuente confiable. Hoy por hoy, en Internet, es muy fácil obtener un espacio para poder publicar opiniones. Por ende, se debe ser muy cuidadoso a la hora de recurrir a esos contenidos.
    Mantener una comunicación abierta: La comunicación que tenga con sus hijos juega un rol clave en su seguridad. Resulta mucho más productivo animarlos a comentar sus miedos e inquietudes que reprimirlos con sanciones. Que se mantenga un buen clima y un diálogo abierto, tanto en Internet como en la vida real, pueden llegar a ser la clave del éxito.
La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos:
“Con equipos informáticos cada vez más modernos y un lenguaje que evoluciona rápidamente, hoy los padres sufren la doble presión de tener que educarse para poder educar a sus hijos. Pero es fundamental enfrentar la tarea con calma y mantener el control de modo de generar un ambiente de colaboración familiar. La clave es ser paciente y saber escuchar”, concluye Sebastián Bortnik.

Documentos como herramienta de seguridad...

2011-09-30T23:31:00.000-05:00

Verba volant scripta manent, o dicho de otra forma “La palabra vuela, lo escrito permanece”. Con esta frase tan chula en latín, posiblemente nos ahorraremos muchos sustos y mucho dinero a la hora de administrar nuestra red, y máxime en entornos con varios administradores o con una rotación de personal importante.

Un número importande de los problemas que he detectado haciendo auditorías de sistemas, se derivan de la falta de documentación en cuanto a estos y sus aplicaciones se refiere. En otros casos, no se si más o menos peligrosos, la documentación está obsoleta y/o no se ajusta a la realidad.

No documentar un proceso, puede provocar incongruencias en la seguridad. El principal riesgo, es no tener la capacidad de conocer como están interactuando los diferentes elementos, lo que puede incrementar las situaciones en las que se dé por hecho que un antivirus está cubriendo el correo, que un sistema de DLP nos proteja de la fuga de datos a través de redes sociales o que el firewall sea el que impida determinadas conexiones.

La barrera impedirá el paso de los coches, pero solo en su radio de acción. No impide que pasen por otro sitio.

La falta de documentación actualizada en entornos informáticos, es un problema común hoy en día. A pesar de contar con sistemas documentales muy buenos e incluso Open Source, como KnowledgeTree, muchas empresas dependel del know how de sus administradores para el desarrollo de su actividad. La mayoría, no tiene en cuenta que en cuanto se jubile “Paco el del MainFrame” o se vaya a otro sitio “Julián el del antivirus”, deberán asumir un coste de formación y aprendizaje de sus repuestos. No ya en la formación en esos productos, sino en ver como está todo montado y en conocer las “ñapas” que puedan haber dejado sus antecesores.

Como mínimo, un documento debería constar de las siguientes secciones:

Fecha y versión: Datar y versionar un documento que está “vivo”, es muy importante.
Identificación: Identificación física y lógica del sistema.
Objetivos: Detalle de los objetivos a cumplir por dicho elemento. Es conveniente reflejar la configuración al detalle de una forma que luego podamos actualizarla con los últimos cambios.
Instalación: Detalle técnico de la instalación. Se pueden incluir aspectos relativos al entorno sobre el que se instala (por ejemplo, si se necesita algún tipo de preparación previa del servidor)
Tareas de mantenimiento: Detalle técnico de los procesos necesarios para mantener actualizado el sistema.
Licencia: Si es necesario, incluir información relativa a la licencia (numero de serie, caducidad, restricciones, etc)
Información de soporte: Procedimiento de contacto con proveedores, tipo de soporte, horario de atención, persona de contacto, etc.
Memoria de incidentes e intervenciones: Es muy util mantener una pequeña relación con los incidentes detectados en el servicio, así como un listado de las intervenciones hechas en el servidor.
Referencias en el cuerpo normativo: En el caso de que la instalación del servicio sea por requisitos legales o de normativas, es importante reseñar esto, así como hacer referencia a los documentos de políticas en los que se recoge la obligatoriedad de su existencia.

Por supuesto, lo más práctico es elaborar esta documentación con la ayuda de un gestor documental como los que hacía referencia anteriormente, aunque lo más común es utilizar este gestor como índice, haciendo referencia a los documentos y su contenido. De cualquiera de las maneras, mientras tengamos la capacidad y el propósito de mantener nuestra documentación actualizada y con la seguridad de que lo que recoja sea fiel reflejo de lo que tenemos, cualquier sistema es válido.

Así está Internet en este momento - 233grados.com

2011-09-28T17:28:00.000-05:00

Así está Internet en este momento - 233grados.com

Las 5 prácticas de seguridad IT más ignoradas

2011-08-23T18:57:00.002-05:00

No hay nada sencillo en materia de seguridad IT en el sector empresarial, pero abundan las mejores prácticas que pueden lograr que la mayoría de las compañías salgan airosas de las amenazas más probables y generalizadas. Por desgracia, de acuerdo con un nuevo estudio de la firma de investigación Echelon One y de Venafi, compañía de soluciones para la gestión empresarial de certificados y claves de inscripción (EKCM), más de la mitad de todos los departamentos IT fallan en algunas de las prácticas de seguridad más importantes. He aquí los 5 asuntos prioritarios en los que hay que poner atención
1. Cambiar anualmente las claves SSH
La estadística más sorprendente de la encuesta es la que arroja que 82% de las áreas IT empresariales no cambia las claves SSH cada 12 meses. Como el promedio de rotación del personal es de unos dos años, si no se alteran las claves SSH al menos una vez al año se deja infraestructura crítica de redes abierta a acceso malicioso de parte de ex empleados.
2. Entrenar a usuarios en las mejores prácticas
El elemento más vulnerable en cualquier red es casi siempre el humanware. Se pueden parchar los servidores y reforzar el firewall hasta el final de los tiempos, pero de poco servirá si los usuarios dan clic a cualquier mensaje de phishing que aparezca en el e-mail. Pese a esto, de acuerdo con el estudio de Echelon One, 77% de las organizaciones no ofrece entrenamiento regular a sus usuarios finales. Venafi recomienda que los departamentos IT organicen cursos de entrenamiento trimestrales para todos los usuarios, enseñándoles a evitar las amenazas comunes a la seguridad mediante las mejores prácticas ya establecidas.
“La investigación sobre seguridad de Venafi/Echelon One corrobora todo lo que hemos visto y contra lo que hemos prevenido –dice Stu Sjouwerman, CEO de la firma de entrenamiento en seguridad, KnowBe4, que ha llevado a cabo una investigación similar sobre la vulnerabilidad de los empleados ante los ataques de phishing–. Las compañías no invierten en entrenamiento de seguridad por internet y, a resultas de ello, exponen sus redes a potenciales cíberataques.”
3. Encriptar los datos de la Nube
Suena a una recomendación obvia, pero 64% de los encuestados no encripta todos los datos que se envían a la Nube, ni las transacciones que se realizan en ésta. La razón, de acuerdo con el estudio, es que muchas aplicaciones de Cloud Computing no encriptan por default. Sin lugar a dudas, los profesionales IT deben esmerarse en checar y manejar las opciones generales de los servicios de Nube pública a los que se envían los datos.
4. Emplear claves de encripción con la fuerza apropiada
Si bien el estudio de Echelon One encontró que la mayoría de los negocios imponen con bastante éxito políticas de encripción, también mostró que la mayoría no usan claves de encripción de fuerza apropiada. De acuerdo con un informe de febrero de 2011 del Natitonal Institute of Standards and Technology, las claves de encripción de 1024 bits han reducido su efectividad, y las de 2048 bits deberían usarse para todas las claves simétricas. Solo 44% de los departamentos IT usa claves con la fuerza recomendada, de acuerdo con el estudio de Echelon One y Venafi.
5. Tener un plan para sustituir los certificados irrumpidos
Casi todos los negocios usan certificados digitales para autenticar un enjambre de servicios de redes, muchos de los cuales son críticos para el flujo de ingresos. Los certificados digitales son vulnerables al fraude y deben ser sustituidos cuando han sido penetrados.
Sorprendentemente, Echelon One ha dicho que la mayoría de los departamentos IT (55%) no tienen procesos administrativos para garantizar la continuidad del negocio sustituyendo con rapidez un certificado comprometido y sus acompañantes claves de encripción.

informationweek

¿ Éxito o Fracaso del sistema operativo de Google "CHROME OS" ?

2011-08-09T19:05:00.001-05:00

Hace YA varios meses del lanzamiento del sistema operativo de la gran G "GOOGLE", me refiero Chrome OS.

El anuncio de un sistema operativo causo gran espectatiba al menos entre los aficionados a la tecnología y al software libre puesto que estaría basado en linux. Un sistema operativo cuyo objetivo principal es trabajar desde la "nube" y con núcleo "linux" auspiciado por GOOGLE prometía bastante.

Pasaron los meses y los primeros animados en portar como sistema nativo Chrome OS fueron Samsung y Acer pero sin un gran éxito hasta ahora...

Cuatro razones por las que Google Apps dice superar a Office 365

2011-07-13T00:11:00.000-05:00

Con la llegada de Office 365, la tan esperada suite de productividad de Microsoft, Google está haciendo todo lo que puede para aguarle la fiesta a su rival.

El gerente de Productos de Google Apps, Shan Sinha, indicaba a finales de enero que hay “365 razones para optar por las Google Apps”. Quitándoles toda la hipérbole se pueden reducir a cuatro las razones que Sinha, en realidad, menciona.

Para algunos negocios, esas cuatro razones bastarán; para otros, incluso 365 razones fracasarán en cambiar las mentes. Microsoft Office tiene mucho para hacerse valer, según indica el análisis de InformationWeek. No deberá de apurarse mucho para conseguir clientes.

El analista de Gartner, Matthew Cain, en un informe publicado a comienzos de junio, observa que la demanda de Office 365 es enorme: “Es probable que la versión multi-inquilino de Office 365 tendrá varios millones de usuarios en su plataforma de aquí a 12 meses, cuando se combine con actualizaciones de BPOS para Office 365”, escribió.

Cuatro razones no dicen toda la historia ni se aplican a todo el mundo, pero proporcionan suficiente estructura para encuadrar el debate.

1. La colaboración

Primero, está la colaboración. Sinha alega que Office 365 está diseñado para individuos, mientras que Google Apps está diseñado para equipos. “No se requiere comprar licencias adicionales para trabajar con otros o suponer que gente ajena a la compañía de uno se haya actualizado al mismo software –escribía Sinha en un blog empresarial de Google–. Basta tener una cuenta de Google para que se pueda colaborar.”

La colaboración es, en realidad, una de las áreas donde Google, en este momento, parece tener ventaja. Como el propio Doug Henschen, de InformationWeek, planteaba: “[La colaboración en línea] es una ventaja clave de Google Groups y de la edición de Google Docs, con la que Microsoft no se empareja todavía”.

2. Movilidad

“Office 365 está optimizado para PC y otros dispositivos basados en PC, lo cual reduce la flexibilidad del usuario –sostiene Sinha–. Nuestras aplicaciones están diseñadas para funcionar bien con cualquier dispositivo o con cualquier sistema operativo”.

Ésta es otra área donde coincide el laboratorio de InformationWeek, la revista hermana de InformationWeek México: Microsoft, con Office 365 y Windows Phone, no ha logrado igualar la facilidad de acceso de Google Apps en dispositivos con Android e iOS.

3. El costo

Google Apps cuesta $5 dólares por usuario al mes, o $50 al año, mientras que Microsoft Office 365 comienza con $6 dólares mensuales por usuario. Si bien es difícil aquí comparar manzanas con manzanas, el consenso general parece ser que Google Apps seguirá siendo la opción más asequible por ahora.

4. La estabilidad y el soporte

Sinha señala que Gmail ha tenido una disponibilidad, solo en este año, de 99.99%. Esto es menos de cinco minutos de tiempos muertos al mes. Microsoft planea un tiempo activo de 99.9%, pero está exentando de este cálculo los tiempos muertos planificados, a menudo necesarios para dar mantenimiento a los servidores de Exchange.

La propia literatura de Microsoft indicaba que podrían ser de dos a tres horas al mes. El predecesor de Office 365, BPOS, ha tenido más apagones que cuanto habrían querido los clientes.

Sinha también observa que Google es transparente en cuanto a los tiempos muertos. Microsoft no lo es tanto: no da a conocer públicamente el tiempo activo de Office 365, por ejemplo. Los clientes de BPOS se han quejado de esto, según anotaba Cain en su informe.

“Nuestra investigación indica que el historial del rastreo del soporte de Microsoft, en el caso de BPOS, es de una de cal y otra de arena –escribía–. Las quejas de los clientes van desde inconformidad por la inexperiencia en soporte del personal de Microsoft, a falta de diligencia en determinar las causas radicales de los problemas. Microsoft requiere mejorar su infraestructura de soporte para Office 365 para salir airoso en el largo plazo.”

Microsoft quizá tenga que hacer más que eso. Google, habiendo llegado primero a la Nube, ha cambiado el juego, al menos en el mercado de las PyME.

Shea Bennett, CEO de Migration King, consultoría IT radicada en el estado de Maryland (en Estados Unidos), dice que a sus clientes –PyME, bufetes de abogados, consultorios médicos, entidades gubernamentales y escuelas– no les gusta la complejidad y no tienen el dinero o la voluntad de pagar por el personal de soporte certificado por Microsoft.

Su compañía solía especializarse en el trabajo de integración de Microsoft, pero tuvo que buscar una certificación de Google, debido a la demanda de los clientes. “Éramos una operación 100% de Microsoft, pero nos pasamos al campo de Google –dijo en entrevista telefónica–. En realidad, hemos perdido seis o siete clientes porque funcionábamos con Microsoft.”

Migration King realiza su labor de integración en la zona metropolitana Washington, D.C., y Bennet dijo que las entidades gubernamentales de servicio, en particular, se han mostrado impacientes por la manera a la antigüita de hacer esto, con software y servidores de oficina. Estas entidades se preguntan por qué tienen que pagar por “esta compleja solución de Exchange”, que requiere una semana o más para su instalación, cuando pueden tener Google Apps funcionando y disponible en dispositivos móviles en días.

Irónicamente, la popularidad del iPad y del iPhone de Apple, para no mencionar otros dispositivos móviles, parecen ayudar a Google a apartar de Microsoft los negocios pequeños.

Bennett describió una reciente cotización que presentó a un puñado de propietarios de una franquicia de Chick-fil-A, del área del Distrito de Columbia (Washington), cada uno de los cuales tenía un iPad y un iPhone. El grupo, señaló Bennett, no quedó impresionado con lo que Microsoft ofrecía. “Cada uno de estos individuos es rico –añadió– y cada uno de ellos dijo que no iban a trabajar sin el iPhone… De la única cosa de que querían hablar era de flexibilidad.”

Entre las Pymes, Bennett dijo que hay un auténtico desinterés por infraestructura de oficina y complicados planes de precios. “Soy un MCSE (ingeniero certificado en sistemas de Microsoft) –finalizó–. Hemos tenido que cambiar de carril y obtener certificados de Google para sobrevivir.”

Information Week

Apple es atacada

2011-07-08T17:02:00.002-05:00

Desde el pasado mes de junio que el grupo ciberactivista Anonymous ha decidido ejecutar una campaña de ataques protesta contra todo tipo de organizaciones que lleven a cabo prácticas contrarias a sus principios.

En este sentido 27 nombres de usuarios y contraseñas, provenientes de una base de datos de uno de los servidores de Apple, han sido publicados en un mensaje en la red de microblogging Twiiter.

El grupo hacktivista responsable de la acción que asegura haber roto la seguridad de Apple parece tomar este ataque como un toque de atención al objeto de avisar de la vulnerabilidad de sus sistemas de seguridad.

El sitio Java.com propiedad de Oracle y la web de McAfee recibieron una amenaza de ataque en circunstancias parecidas a las de Apple. No obstante ambas compañías reaccionaron a tiempo solucionando sus respectivas brechas de seguridad.

Por el momento la campaña AntiSec parece estar dirigida con mayor fuerza contra la compañía Sony, la operadora ATT y ciertos organismos gubernamentales de EE UU.

Apmod

2011-05-09T21:09:00.001-05:00

Entre los hackers parece estar de moda perjudicar los servidores web, dado que colocan scripts que rápida y automáticamente añaden links a páginas HTML estáticas vía un iFrame (también llamado marco incorporado) o un código que trata de explotar las PC de los visitantes en línea mediante descargas tramposas (sin que lo advierta en interesado).

Ahora, un ataque descubierto recientemente, llamado Apmod, va un paso más adelante de esta técnica de ataque, ya que no solo infecta las páginas web estáticas. “El ataque estuvo fuera de lo normal pues el blanco de la infección fue el servidor web mismo –escribió en un blog Cathal Mullaney, ingeniero de Respuestas de Seguridad de Symantec–. Cuando un servidor web queda infectado, como en este caso, cada usuario que solicita cualquier página web a ese servidor vulnerado es una posible víctima. No es igual cuando las páginas web son las infectadas con código malicioso, pues éstas solo ponen en riesgo de infección al usuario que las visite.”

Este nuevo ataque (que se había visto de vez en cuando pero que no parecía haberse extendido) ahora ataca al popular Apache Web Server, que corre sobre Windows y Linux. De acuerdo con Netcraft, el Apache Web Server ahora se usa para hospedar unos 204 millones de sitios web.

El ataque es una innovación en el sentido de que usa las capacidades de filtro incorporadas de Apache. Un filtro, según lo define Apache, “es un proceso que se aplica a los datos que son enviados o recibidos por el servidor” y puede usarse para añadir funcionalidad sin reescribir el código base. Muchos sitios web usan esa capacidad para añadir anuncios ‘al vuelo’ en las páginas web, al tiempo que rastrean la entrega de ese anuncio (con el fin de generar ingresos vía agencias de publicidad).

“Hemos descubierto un módulo malicioso que realiza pasos idénticos para incluir links a sitios web maliciosos –dijo Mullaney–. Todas las acciones desempeñadas por éste se realizan usando código legítimo proporcionado por la API de Apache, específicamente para este tipo de generación de contenido ‘al vuelo’. No es una explotación o un hackeo del código base de Apache, sino que el módulo usa la funcionalidad inherente de Apache para infectar a los usuarios y trata de redirigirlos hacia la página web maliciosa.”

Cosa interesante, el módulo no trata de infectar cada página web que ofrece. Más aún, incluye un número de capacidades anti-detección, como vigilar si se dan señales de acceso del administrador o de procesos iniciados por éste, y evita entregar malware a los motores de búsqueda.

Además, cuando sirve una página web infectada con links a sitios web maliciosos, el módulo entonces pone en una lista negra la dirección IP del usuario para evitar entregar múltiples páginas web infectadas, lo que podría hacer que sus actividades se detectaran más fácilmente. Entonces solicita a un servidor de comandos y controles que provea un nuevo iFrame, lo que impide aún más la detección.

Por todo lo anterior, como bien advirtió Mullaney, “constituye una amenaza compleja y potencialmente difícil de detectar”. El experto de Symantec explicó: “Como el módulo inicuo contiene cierto número de técnicas de evasión es posible que un administrador del sistema tarde en percatarse de la infección. Una ulterior dificultad para detectar la amenaza es el carácter ‘al vuelo’ de la infección. Como en el disco no hay páginas infectadas, no es posible detectar nada en las páginas HTML almacenadas.”

No obstante, hay una buena noticia, y es que para instalar dicho módulo el atacante requeriría un acceso a nivel administrador. “Sólo si un atacante ha recabado el nivel de control requerido para instalar este módulo en un servidor web, es muy probable que los problemas se vuelvan mucho más preocupantes”, dijo.

Cabe advertir que pudieran presentarse, en el corto plazo, técnicas de ataque generalizadas. Si bien ya existían, es probable que comiencen a usarse con mayor frecuencia contra sitios web (como inyecciones a nivel SQL, que según sospechan los expertos es como los atacantes recientemente infectaron más de 100 millones de cuentas de usuarios en Sony).

InformationWeek

Mayoría de sitios web municipales carecen de seguridad

2011-04-13T16:58:00.000-05:00

La seguridad es uno de los componentes que 90% de los sitios web municipales en México no se han preocupado en mejorar debido a que no ofrecen servicio de pagos en línea, asegura una evaluación hecha por la Universidad Autónoma del Estado de México. Este año la muestra se amplío a 508 municipios, incluyendo las 16 delegaciones políticas.

El portal de Hermosillo capital del estado de Sonora fue el mejor calificado, seguido de Colima, la delegación Miguel Hidalgo en el Distrito Federal y el municipio mexiquense de Tlalnepantla de Baz. Mientras que los municipios de Peñamiller en Querétaro, Simojovel, Chiapas; Ahualulco, San Luis Potosí; Dzilam de Bravo, Yucatán fueron los peor evaluados con 0.00781 puntos.

Estas bajas calificaciones son reflejo de la poca adopción de tecnologías de la información (TI) por parte de los municipios, pues a pesar de tener presencia en internet, carecen de un desarrollo tecnológico que ayude a sus usuarios a acceder a su información en línea. Esta situación se refleja en 17% de las páginas web municipales consultadas donde todo el contenido está en construcción.

También se encontró que el 26% de los sitios estaban deshabilitados o presentaban un mal funcionamiento y 1% de las direcciones URL no correspondían al municipio.

Para obtener estos resultados el estudio calificó la información que ofrece el portal, la cantidad de trámites y servicios que se pueden consultar y realizar a través de él; así como la transparencia del sitio; web 2.0, es decir el nivel de interacción con las aplicaciones que presenta la página, el diseño, el nivel de seguridad para realizar pagos de trámites; además de la tecnología y participación ciudadana o retroalimentación.

En el último año, de acuerdo con información de la ONU, México ha perdido 19 posiciones en ofrecer gobierno electrónico lo que lo sitúa en el lugar 56 del ranking mundial. El principal reto para que un país implemente el e-goverment es el número de ciudadanos que lo habita así como la demanda.

Netmedia

Un reciente ataque muestra el punto débil de la versión segura de HTTP.

2011-04-01T19:56:00.000-06:00

El Protocolo de Transferencia Segura de Hipertexto o HTTPS permite el cifrado de los datos que se envían desde nuestro equipo a un servidor.

Básicamente, al usar HTTPS una página web codifica la sesión con certificado digital o SSL, de forma que el usuario tiene ciertas garantías de que la información que va a enviar no podrá ser interceptada y utilizada por terceros.

Hasta la fecha se consideraba que HTTPS era la mejor forma de crear una comunicación segura incluso en una red insegura, no obstante un reciente ataque ha traído algunas dudas sobre este protocolo.

En una conexión HTTPS, un navegador muestra sin problemas una web solo si esta incluye un certificado de seguridad firmado por una agencia independiente que garantice su autenticidad. Todo parece indicar que una agencia emitió certificados de forma no adecuada (gracias a unas credenciales de acceso robadas) que permitieron a un atacante crear páginas fraudulentas que por su diseño parecían verdaderas y desde las que se trató de espiar determinadas comunicaciones.

En concreto fue la autoridad de certificación Comodo la que emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com, login.yahoo.com, login.skype.com y mozilla.org), provocando la realización de ataques phishing casi imposible de ser detectados.

No obstante, Comodo tras ser consciente del problema y darlo a conocer, provocó que los certificados fraudulentos fueran anulados y los principales navegadores web actualizados para garantizar que la detección de dichos certificados.

Pese a la complejidad del ataque, este ha sido capaz de mostrar el punto débil de la que sigue siendo la versión segura del HTTP, y que usado comúnmente por bancos y plataformas e-commerce ha venido extendiendo su popularidad entre servicios como Twitter o Youtube.

Desarrollo Web

Decálogo de la Seguridad en Internet

2011-04-01T15:34:00.002-06:00

Los diez mandamientos de seguridad en Internet:

Evitar los enlaces sospechosos: los enlaces pueden estar correos electrónicos, ventanas de chat, mensajes en redes sociales y normalmente invitan a hacer acciones comunes como ver fotos, videos ,webs..., pero en unos términos no habituales para el contacto que nos lo envía (idioma, forma se expresarse...)
No acceder a sitios web de dudosa reputación.
Actualizar el sistema operativo y aplicaciones: es muy importante tapar las vulnerabilidades del sistema operativo así como de otros programas a través de los últimos parches de seguridad
Descargar aplicaciones desde sitios web oficiales.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección de un equipo.
Evitar el ingreso de datos personales en formularios dudosos
Tener precaución con los resultados arrojados por buscadores web: algunas técnicas de ataques (Black Hat SEO) suelen posicionar sus sitios web entre los primeros lugares de los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas.
Evitar la ejecución de archivos sospechosos: es recomendable evitar la ejecución de archivos procedentes de mensajería instantánea, correo electrónico o sitios webs a menos que se conozca la seguridad del mismo y su procedencia sea confiable.
Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos.
Utilizar contraseñas fuertes: se recomienda el uso de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres, para el acceso de servicios en Internet.

Anonymous promete vengar a Bradley Manning, gobierno de EU bajo amenaza

2011-03-10T14:38:00.000-06:00

Este semana el ejército estadounidense presentó 22 nuevos cargos contra Bradley Manning, quien es acusado de robar más de 200,000 archivos diplomáticos de Estados Unidos y haberlos entregado al sitio de filtraciones gubernamentales Wikileaks.

Entre los cargos se encuentra el delito de “participación con el enemigo”, por lo que Manning podría ser castigado con la pena de muerte, aseguran expertos jurídicos.

Esta noticia no ha causado gracia entre los miembros de Anonymous, quienes ya han amenazado al gobierno estadounidense y sus departamentos tanto de seguridad, como de defensa en contra de la acusaciones contra el sargento.

El grupo de hacktivistas ha indicado que en caso de que el ejercito no revierta dicho cargo los sistemas, portales y equipos de cómputo del gobierno sufrirán las consecuencias.

Además han señalado que tienen la capacidad de robar información confidencial de los altos cargos del gobierno y publicarla en línea.

A través del sitio Dayli Kos y aprovechando el perfil del periodista Barret Brown, el grupo de hacktivistas dio a conocer su mensaje.

Anonymous amenazó específicamente a la Oficina de la Secretaría de la Defensa, Oficina de Comercio, al Departamento de Justicia, al Gobierno de Estados Unidos y a la Dirección de Inteligencia Nacional de los Estados Unidos.

El grupo de hacktivistas señaló que el nombre clave de la operación será #opbradley, y que este movimiento se sumará a la campañas que tienen contra HBGary.

HBGary se convirtió en el blanco de Anonymous luego de que su exCEO Aaron Barr divulgara a medios internacionales que contaba con información confidencial sobre los miembros del grupo.

El ejecutivo indicó tenía en sus manos la información sobre su país de residencia, dirección y nombre, y agregó que dicha información sería vendida al FBI.

Tras las declaraciones, la firma de seguridad sufrió un robo de información por parte de Anonymous. El grupo de hacktivistas se apoderó de más de 50,000 cuentas de correo corporativo, así como los datos personales de Barr e información corporativa sensible.

Esto generó que Barr presentara su renuncia a la compañía. La información sobre Anonymous no fue publicada, ni vendida al FBI, como el ejecutivo pretendía.

Por otra parte, las acusaciones contra Manning forman parte de la persecución que ha llevado a cabo el gobierno de Estados Unidos contra los responsables de la publicación de los cables diplomáticos de sus embajadas.

Los cables publicados por Wikileaks fueron señalados por distintos medios como la filtración de información confidencial más grande de la historia.

Julian Assange, fundador de Wikileaks, recientemente recibió un fallo en su contra por parte de las autoridades británicas, por lo que Assange podría ser extraditado a Suecia.

Donde es perseguido por delitos de abuso sexual, el periodista de origen australiano se encontraba bajo libertad condicional en Reino Unido.

De acuerdo con distintos medios, el gobierno de Estados Unidos ya trabaja con autoridades suecas para poder trasladar a Assange a Norteamérica.

Assange podría ser acusado y juzgado en Estados Unidos por haber violado la Ley de Espionaje, además de haber cometido delitos de conspiración.

Organizaciones alrededor del mundo señalan que los cargos por los cuales es acusado Assange en Suecia son parte de un montaje contra el periodista y Wikieaks.

Anonymous se levanta como el vengador social en línea

Pese a existir desde hace varios años, Anonymous saltó a la fama luego de convertirse en el grupo que defendió a Wikileaks tras las publicación de los cables diplomáticos de Estados Unidos.

En aquel momento el grupo derribó los sitios de las compañías que retiraron su apoyo al polémico portal. Entre sus víctimas se encontraron el sitios de Visa, MasterCard y PayPal.

Para lograr tirar los sitios señalados, Anonymous ha tomado como estrategia el uso de ataques Denegación de Servicios (DDoS). Para esto la red de hacktivistas hizo posible que cualquiera sumara de manera voluntaria su computadora a una botnet para realizar estos ataques.

Un reporte indicaba que en diciembre pasado el ejército de Anonymous había superado los 50,000 usuarios en menos de una semana.

Por otra parte, Anonymous ha estado relacionado con ataques contra los gobierno de Egipto, Zimbabwe y Túnez, Dichos gobiernos han sido señalados por el grupo de hacktivistas ya que no permiten el uso de internet de manera abierta, acusan.

BSecure

Richard Stall: El Software Libre

2011-02-25T21:30:00.003-06:00

OddJob

2011-02-25T00:11:00.001-06:00

Llegó ese momento del mes de pagar las deudas, servicios, inversiones o nómina y que mejor que hacerlo con el servicio de banca en línea de tu Banco. Así que accedes al sistema, realizas la operación bancaria, recibes el comprobante de operación y al finalizar cierras la sesión. Más fácil imposible, pensarías, al menos hasta descubrir que esa supuesta salida del sistema nunca ocurrió y no fue sino hasta que ese otro usuario (un hacker), que logró mantener activa la conexión con el banco, lo decida.
Suena a juego de espionaje pero de acuerdo a un reporte de la firma de seguridad Trsuteer, un nuevo troyano bancario, bautizado como OddJob, tiene la habilidad de mantener abierta la sesión de banca en línea del usuario, aunque éste haya dejado el sitio o apagado el sistema.
“Aunque los clientes del servicio crean que se han desconectado de forma segura de su servicio, el troyano mantiene la sesión abierta, permitiéndole a sus controladores obtener altas cantidades de dinero o incluso vaciar cuentas enteras”, cita el análisis de Trusteer.
De acuerdo con los expertos de la firma OddJob representa un cambio sustancial en el robo de información financiera, pues el malware no necesita pasar o romper controles de seguridad, como el factor de doble autenticación del Banco, para robar dinero digital porque es el usuario quién le da acceso al sistema.
La compañía ya ha advertido a diversas instituciones financieras de Estados Unidos, América Latina, Dinamarca y Polonia, algunos de los países donde ya se ha detectado la presencia y uso del troyano.
“Los más interesante de este malware, es que se encuentra en proceso de evolución. En los últimos días hemos detectado nuevas funcionalidades, cambios o servicios agregados al programa, los cuales recibe de su Centro de Comando (C&C). Estamos seguro que OddJob continuará evolucionando para perfeccionar el robo de datos”, dicen Trusteer.
Si bien Oddjob no es un malware de distribución masiva, como lo son Zeus y SpyEye (algunos de ellso con rangos de infección cercanos a los 300,000 PC por semana), los expertos afirman que tiene la ventaja de ser más efectiva que estos dos, pues no de romper candados de cuentas comprometidas.
OddJob tiene la capacidad de robar y comprometer claves de acceso, inyectar código falso en sitios web para propagarse de forma efectiva, pero Trusteer agrega, que su mayor ventaja es aprovechar la sesión ya existente del banco para el robo de efectivo digital.

NetMedia

Anonymous asegura tener acceso a Stuxnet

2011-02-17T14:58:00.000-06:00

Anonymous, el grupo de hacktivistas que a últimas fechas se ha convertido en una especie de justiciero digital de las causas sociales, presumió tener acceso a Stuxnet.
Miembros de Anonymous han señalado que tras los ataques desplegados a principios de mes contra la firma de seguridad HBGary, han obtenido el código del único malware que tiene comandos específicos para que operar en tecnología industrial de cómputo del fabricante Siemens, según lo que hasta ahora se sabe. Stuxnet ha sido utilizado para sabotear plantas nucleares.
La compañía de seguridad informática McAfee ha catalogado a Stuxnet como el código malicioso más sofisticado e inteligente del que se tenga conocimiento.
El gerente de operaciones de Symantec, Orla Cox, señaló al diario británico The Guardian que esto no significa que Anonymous vaya a tener acceso a una planta nuclear iraní, como en septiembre pasado lo hicieran los creadores del virus, y que el grupo de hacktivistas por lo pronto representa un peligro a la seguridad, aunque deberá aprender a manejar Stuxnet antes de poder usarla.
De acuerdo con un reciente reporte de Symantec, los creadores del virus lograron violar la seguridad de la planta iraní debido a que tenían conocimiento pleno de su objetivo final. Dicha investigación reveló que para sabotear la terminal nuclear, los creadores de Stuxnet utilizaron como vía de distribución cinco plantas industriales, también de origen iraní, como trampolín hacia los sistemas de control industrial de la planta de tratamiento de uranio.
Para poder infectar las cinco industrias, los creadores tuvieron que contar con personal infiltrado dentro de cada una de éstas. El reporte detalló que la infección se dio a través de una memoria externa USB y no por medio de internet.
Por su parte, Snorre Fagerland, investigador senior de la firma de seguridad Norman, minimizó la noticia al señalar que la copia de Stuxnet obtenida por Anonymous no se trata de una versión completa del virus, por lo que el riesgo de un ataque por parte del grupo es menor.
Ha estado muy activo el grupo de hacktivistas Anonymous de manera reciente al participar en los ataques de Denegación Distribuida de Servicio a los servidores de compañías estadounidenses en pro de la causa de Wikileaks, así como a los webs de los gobiernos de Zimbabwe, Túnez y Egipto. Se sabe que entre sus planes está atacar los portales web del gobierno iraní.

Netmedia

Mitad de empresas carecen de políticas IT de uso de celulares, PDA y PC

2011-02-09T17:32:00.002-06:00

Casi la mitad de los usuarios de las áreas IT de empresas alrededor del mundo aseguran que no existen políticas en sus áreas IT con los lineamientos para el uso de teléfonos celulares, smartphones, PDA o incluso de las PC.
A pesar de ello 80% los tomadores de decisiones IT aseguran que dichas políticas sí existen, de acuerdo con el reporte global Mundo Conectado de Cisco. Tal contradicción podría indicar o que los responsables de las áreas IT mienten o que las políticas IT relativa al uso de los dispositivos móviles no han sido apropiadamente difundidas entre el personal.
“Al tiempo que este tipo de dispositivos móviles entran al ambiente empresarial, los empleados están cuestionando las políticas IT. El entorno ha creado una sensación de urgencia por utilizar dispositivos móviles y medios sociales en internet y los empleados buscarán adoptarlos a pesar de las políticas IT”, pronosticó en el reporte Nasrin Rezai, director de Cisco Security.
Con respecto a quienes sí conocen las políticas IT sobre el tema, tres cuartas partes de ellos creen que son suficientes o que requieren de alguna actualización menor.
Otro hallazgo relevante del reporte es que en 40% de la muestra los empleados aseguran que tienen restringido el acceso a sitios web de redes sociales y a mensajeros instantáneos.
Cisco encuestó a 1,300 tomadores de decisiones IT y 1,300 usuarios finales en Alemania, Australia, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, México, Reino Unido y Rusia.
En otro reporte, Cisco preguntó a empleados de empresas de diversos países, entre ellos México, Brasil, China e India, si sienten la necesidad de estar físicamente en la oficina para trabajar apropiadamente, a lo cual 41% los encuestados de México respondieron que sí necesitan ir a la oficina, mientras 59% dijo que no. Casi 80% de los empleados brasileños dijeron que no necesitan ir a la oficina, mientras que coincidieron en esta respuesta 81% de los chinos y 91% de los indios.

NetMedia

Egipto libera a ejecutivo de Google - Negocios - CNNExpansion.com

2011-02-07T12:49:00.000-06:00

Egipto libera a ejecutivo de Google - Negocios - CNNExpansion.com

Divorciada regala £80,000 libras al amor de su vida: un defraudador

2011-02-04T01:06:00.004-06:00

Su tarjeta de crédito está sobregirada, su casa ha sido puesta en venta y le debe casi a todos los miembros de su familia. Todo para pagar las llamadas y posible “pase militar” para conocer al Sargento Ray Smith, el amor de su vida y un solado estadounidense basado en Iraq, que en realidad resultó ser una defraudador cibernético.
De acuerdo con el sitio de seguridad Sophos y el periódico inglés The Daily Mail, Kates Roberts, divorciada, con tres hijos y residente de Leicestershire, Inglaterra, recibió en octubre de 2009 una invitación en su perfil de Friends Reunited Dating, un sitio web de citas por internet, de un “apuesto” Sargento norteamericano basado en Iraq, bajo el nombre Ray Smith que quería conocerla.
Luego de agregarlo como contacto en el sitio de citas web, Kate y “Ray Smith” comenzaron a intercambiar correos electrónicos y, posteriormente charlas diarias vía MSN.
No tardó mucho, como confianza la mujer defraudada, en que él la convenciera para mandarle cerca de $4,500 pesos más (£225 libras) para que el solado lograra pagar servicio de telefonía y la pudiera llamar todos los días.
Y así lo hizo, durante casi un año entero, Kate y Smith intercambian llamadas telefónicas todos los días. Según comenta ella a la cadena televisiva BBC, el solado tenía 43 años, era viudo y su hija de 11 años lo esperaba en Estados Unidos, una vez que terminara su servicio en Iraq.

Imagen del supuesto Sargento. Tomada de The Daily Mail

“Alguna vez llegué a tener dudas sobre la veracidad de su historia, pero todo lo que me comentaba tenía sentido y sonaba razonable”. ¿Y por qué dudar? Para ese entonces Kate ya contaba con varias fotos de Smith desde Iraq, fotos con otros amigos soldados e incluso imágenes de su hija.
Pero el dinero para la línea telefónica no bastó. Pronto Smith le pidió que lo ayudara con pagos mensuales, que rebasaban las £2000 o £3000 libras.
Para sustentar su amorío la mujer inglesa solicitó préstamos bancarios, utilizo los servicios de sus tarjetas de crédito e hipoteco su casa, particularmente después de que el Sargento le solicitara a Kate la transferencia de £20,000 libras para la compra de documentos falsos, que le permitirían salir de Iraq para visitarla.
Visita que nunca llegó y romance que culminó en tragedia para la mujer, pues un día el teléfono dejó de sonar, la sesiones de Menssenger se acabaron y no hubo ningún correo electrónico más.
Según los medios ingleses, ante el desaire del Sargento la mujer acudió a un centro de servicios militares de Estados Unidos en Londres para pedir informes de Ray Smith. Ni el nombre ni el soldado aparecen en los registros del personal apostado en Iraq.
La historia de romance se convirtió en fraude web, cuando la víctima acudió a las autoridades inglesas, quienes le aseguraron, que luego de rastrear la IP de los correos electrónicos y la línea de teléfono, provenían de Nigeria y no de Iraq.
“Esta historia parece increíble y absurda para muchos usuarios web, pero la realidad es que existen muchos adultos o internautas que pueden sentirse vulnerables y, es en esos momentos cuando más eficacia tienen este tipo de fraudes”, comparte el CTO de Sophos Graham Culey en el blog de su compañía.
Según Kate Roberts divulgó su historia a los medios “para evitar que alguien más caiga en este tipo de engaños”. Al final de su falso romance web Roberts de 47 años había entregado más de £80,000 libras esterlinas (cerca de $1.5 millones de pesos).

Kate Roberts, la víctima. Tomada de The Daily Mail

Imagen del supuesto Sargento. Tomada de The Daily Mail

Recuperar GRUB

2011-01-18T16:28:00.000-06:00

Con este post explicaré como recuperar Ubuntu después de instalar Windows 7. ¿Por qué he instalado Windows 7? Simplemente, hace ya algún tiempo que tenía curiosidad por probarlo, y ahora que tengo algo de tiempo libre me he decidido y lo he instalado en mi portátil.

Antes de empezar con la instalación, el portátil tenía las siguientes particiones:

Partición ext con Ubuntu 10.10
Partición swap
Partición con Windows XP
Partición de Datos

Decidí eliminar la partición de Windows XP e instalar encima Windows 7. El proceso de instalación fue todo bien (algo largo) y ya tenía instalado Windows 7 en el PC. El único problema es que Microsoft no tiene consideración por nada y borra todo el MRB por lo que perdí GRUB y todo el arranque de Ubuntu, el cual es el sistema operativo que más uso, menudo fastidio.

En fin, tras buscar un poco por Internet encontré la solución en este foro y en pocos minutos recuperé Ubuntu después de instalar Windows 7.

Los pasos para recuperar Ubuntu después de instalar Windows 7 son los siguientes:

Descargar Super Grub2 Disk e instalar la ISO en un CD.
Introducimos el CD en el PC e iniciamos desde CD.
En el menú que nos aparece seleccionamos la opción "Detect Any OS"

Super Grub2 Disk buscará todos los SO que tenemos y nos mostrará una lista. Seleccionamos Ubuntu para arrancar.
Una vez iniciado Ubuntu abrimos un terminal y escribimos los siguiente:

sudo grub-mkconfig

sudo grub-install

/dev/sda sudo update-grub

¡Listo! Ya hemos recuperado Ubuntu después de instalar Windows 7, por supuesto sin perder el recién instalado Windows 7. Si reiniciamos el PC veremos como ha vuelto GRUB y podemos elegir entre el SO que queremos arrancar.

Espionaje corporativo y terrorismo son principales causas de pérdida de datos

2011-01-06T19:28:00.002-06:00

La piratería informática continúa siendo el mayor riesgo para la pérdida de datos en las empresas, dio a conocer el Barómetro de Pérdida de Datos de KPMG.
El reporte destaca que el espionaje corporativo y el terrorismo fueron la principal motivación de los ataques provenientes de piratas informáticos.
Las cifras evidenciaron que en muchas ocasiones el principal enemigo de la compañía se encuentra dentro de ella. Los ataques generados dentro de la misma empresa representaron 4% en 2007, mientras que para 2010 la cifra aumentó a 20%, afectando a más de 23 millones de personas a nivel mundial.
La crisis económica global fue la principal causa por la cual aumentaron dicho tipo de ataques, concluyeron analistas de KPMG.
“La recesión pudo haber impulsado el crecimiento de incidentes de pérdida de datos perpetrados por personas malintencionadas de la propia empresa conforme los datos se han vuelto un bien cada vez más valioso”, declaró Roberto Cabrera, socio director de industrias y mercado de KPMG en México.
El Barómetro también reveló que el sector de servicios financieros continúa siendo el más afectado, captando 33% de los 249 millones de ataques registrados desde 2007.
En segundo sitio se encontró la industria de ventas minoristas con 31%, siendo la tarjetas de crédito y de tiendas departamentales los mayores riesgos a la seguridad.
KMPG destacó que la situación más alarmante es la que vive el sector salud, el cual sufrió un aumento drástico en el número de ataques recibidos durante 2010. Los resultados señalaron que de 2009 a 2010 se duplicaron el número de incidentes pasando de 12 a 25%.
Cabrera señaló que el panorama para 2011 no es favorable ya que a partir de este año los ataques serán más amplios y por consecuencia más costosos.
El ejecutivo concluyó subrayando que esta situación se deberá a que las guerras informáticas se comenzarán a consolidar como amenazas, lo que llevará a los cibercriminales a buscar nuevas formas de infiltrarse en los sistemas.
El Barómetro encontró que la pérdida de datos ha afectado a 514 millones de personas desde 2007.

Netmedia

JK's Army

2011-01-02T02:12:00.001-06:00

Hace unos días ~~pedí a gritos~~ recibí la visita de una de las personas más importantes en mi vida, mi mejor amigo que acudió en una misión de ~~rescate~~ apoyo causada por una cruzada perdida, aunque realmente no fue perdida. Fue solamente mi forma de cerrar un ciclo que fué muy importante para mí, y que debió finalizarse hace casi meses, desde mi punto de vista con alguna buena razón... Pero esta fue la causa de esta agradable “visita”. En uno de estos días, precisamente después de despedirnos de dos las niñas más maravillosas que están en nuestras vidas, empezamos a comentar sobre el hecho sobrenatural de que esa noche nos encontrásemos juntos, él a 320 km de su casa, y ambos con seres divinos a nuestro lado (bueno, a nuestro lado no, iban como a 2 cuadras); todo eso me hizo reflexionar sobre las personas que durante este año han seguido a mi lado (y), las que se han ido x_x , las que llegaron y se fueron u_u , las que llegaron y son parte muy importante.

En ese orden, (las que siguen a mi lado), están mis amig@s, que sin importar el contexto me hicieron fuerte y más que eso, me hicieron invencible, ante cada reto que se presentó. Y haciendo mención de algunos...

r': este canijo ni mi amigo llega a ser, éste es mi “hermano si no de sangre, por lo menos de circuitos”, simplemente el mejor y creo que no hay palabras para poder describir a exactitud nuestra simbiosis, gracias bro!

langa: pacheco como el solo, siempre en orbitas lejanas, compañero sin igual para el complot, es nuestro mini noticiero mundial en cuanto a cultura geek se trata, pero sin duda, si tuviera un hermano loco, fumado, amante de la negra (#laperradelanga) serías tú!

Chuy: además de mi amigo, el que mas descompone su pc y todas las de la oficina jajaja, uno de mis mejores amigos!

El gordo: aunque a veces latoso, siempre que lo necesito ahí está para mantener el orden (literalmente).

Juan: A veces trabaja, pero siempre está disponible para un amigo.

jammy' Amigo incondicional, cómplice perfecto, discípulo del lado oscuro ;)

waza' Le faltan varias tuercas pero es grande, sobre todo de perfil.

Eruck: Sin duda otro de mis grandes amigos, mejor conocido como el cerillito apagado, incondicional y siempre dispuesto a arrancarte sonrisas por mal que estés.

Gina: La ~~menos loca~~ mas cuerda de los 4 fantásticos, es como la mujer mujer invisible, aunque siempre está presente cuando la necesitas, capaz hasta de salir a cenar en pijama y sin maquillaje por un amigo en apuros.

Gaby: La mujer elástica, no importa donde esté el pisto, siempre lo alcanza, compañera de vagancias, amiga inigualable.

Continuando con las categorías, las personas que se han ido, siempre estarán presentes. Uno de los recuerdos que más me viene a la mente, sobre todo por las fechas que acabamos de pasar, es mi 'tía María'; una mujer excepcional, siempre preocupada por la unidad de la familia, cocinera impecable, confidente silenciosa, muchos la considerarían un ángel; ella por citar un ejemplo, pero todos y cada unos de esos seres especiales que se nos han adelantado, siempre tendré un lugar muy especial mi alma para cada uno de ell@s.

Los que llegaron y se fueron, resalto per'sonas muy importantes, amores fugaces, pero significativos, muy arraigados en mi corazón pero superados, llenos de momentos hermosos que no cambiaría por nada, sueños fabulosos, miradas furtivas, tiernos abrazos, pequeños detalles pero asombrosos sentimentalmente. Desafortunadamente, aquí si tuvimos que aplicar el dicho que 'todo lo que llega, de la misma forma se va'; muchas cosas en su momento quedaron inconclusas pero siento que poco a poco las fuimos cerrando, lo único que me resta es pedir perdón por los ataques de intempestividad que me asolaron, tal vez por desesperación o impotencia ~~dando igual el 'por que',~~ perdón por el daño que dolor que cause, perdón por los malos ratos que hice pasar, pido perdón de corazón. Porque aunque esas personas ya no estén más en mi vida, por decisión mía o de ell@s, es inegable el impacto, cariño, simpatía, amistad, y sobre todo amor que generó en mi su sola presencia. Agradezco también por que nuestros caminos de hayan cruzado y deseo que les sea propicio la suerte y el amor.

Ésta sección es la que esperé con ansia para escribir, las personas que llegaron y son parte importante; siempre he sido de la idea de vivir lo que es real y lo único real es el instante propio en el que estamos, recordar el pasado con nuestros errores para no cometerlos de nuevo ~~#pedrada para mi~~ y sobre todo los momentos bonitos, fincar nuestros sueños e ilusiones en el futuro para luchar por ellos y no ser conformistas ni mediocres; Pero sin duda, redundo a lo mismo, vivir el presente de la manera mas intensa posible, sintiendo apasionadamente cada estimulo que recibimos y sin duda para mí, muchos de estos estímulos han sido causados por personitas de forma 'casual' nos topamos y a pesar de lo mamón y elitista que soy (eso me dijo el gordo jajaja) me encontraron 'el modo' y ahora, simplemente, son personas que se ganaron mi respeto, amistad, cariño y ¿por que no? Hasta mi amor. Haré un recuento también de sólo algunas de estas personas, que me han impactado positivamente en los últimos doce meses y siguen a mi lado siendo pilares imprescindibles de mi vida actual:

el': una vez me pregunto cierta persona que si por que el es mi amigo, y respondi “esta medio tarado, pero lo fiel, lo buen amigo, nadie se lo quita”, una de las personas más confiables que he conocido, no raja para nada por grande que sea el enemigo si se trata de defender a quien el considera su amigo. Gracias por todo!

jm': Inteligente y lanzado, sin medir consecuencias cuando trata de amistad, de carreta pesada, y compañero insustituible en cualquier andaba, no debe faltar en el equipo básico de amistades.

iz': esta niña simplemente está loca, de gran apoyo cuando se necesita, confiable, buena amiga, muy latosa, fácilmente trolleable, pero de corazón sencillo, se te quiere chamaca!

sc': de nuevo, como al principio, rozo con lo indescriptible, con una imaginación que rebasa los límites, con la capacidad de sorprender a cada instante al mismo JK diablo, inteligente y creativa, audaz y sin miedo a las consecuencias de luchar por lo que quiere, sincera y tierna al limite. Su descripción la encapsulo de la manera mas geek que maquino en la siguiente expresión sc' = sc'→∞. Contigo niña, me quedo corto con cualquier palabra de agradecimiento! :P;):P ({)

En conclusión 2010 para mí, fue un año de altibajos, grandes triunfos en ciertos ámbitos de mi vida, como el laboral, grandes derrotas, como un amor perdido sin explicaciones, pero absolutamente todo, TODO superado con el respaldo de grandes personas. Recordando palabras que alguien dijo: “... ya sabes que Zavala tiene un ejército a sus pies” me todo la libertad de corregir, tengo un ejército a mi lado!. La gente, los amigos, es lo que me da la fuerza, lo que me hace invencible, SIN CADA UNO DE USTEDES NADA, CON USTEDES, NO HAY IMPOSIBLES!!

GRACIAS!!!!

Comunicado de justicia para nuestras hijas.blogspot

2010-12-17T23:47:00.002-06:00

17 de diciembre de 2010, Chihuahua, Chih.

Organizaciones se pronuncian por el feminicidio de Marisela Escobedo Ortiz

Ante la incapacidad y el desprecio del gobierno federal y el gobierno estatal, Marisela fue
asesinada por pedir justicia para su hija Rubí.

“No me voy mover de aquí hasta que detengan al asesino de mi hija” fueron las declaraciones de
Marisela, antes de colocar su pequeño campamento en la Cruz de Clavos NI UNA MÁS, en la
Ciudad de Chihuahua. Estaba dispuesta a pasar navidad y año nuevo en ese lugar emblemático, en
el que apenas el 25 de noviembre pasado, había participado en una manifestación junto con las
madres de Justicia para Nuestras Hijas, para colocar en la cruz, más de 300 nombres de las
mujeres que han sido asesinadas en el estado de Chihuahua tan sólo en este año, 2010.

Rubí, tenía 16 años cuando fue asesinada por Sergio Rafael en agosto de 2008. Desde que
desapareció y su pequeño cuerpo fue encontrado en un terreno junto a huesos de marranos, la
madre de Rubí, Marisela, una enfermera jubilada, dedicó su vida a buscar justicia para su hija,
convirtiéndose una defensora de derechos humanos.

El mismo día que el Secretario de Gobernación, Francisco Blake, pedía a la ciudadanía “sacudirse el
miedo para combatir a los criminales”, Marisela fue asesinada frente a las puertas del Palacio de
Gobierno de la Ciudad de Chihuahua, mientras realizaba una protesta pacífica e indefinida para
exigir a las autoridades la detención del asesino de su hija Rubí.

Marisela no sólo se sacudió el miedo, caminó durante días desde la Subprocuraduría de Justicia a
la Ciudad Judicial en Ciudad Juárez para exigir sanción para el asesino de su hija. La acompañaban
una carriola con su nieta de dos años y un cartel con la foto de su hija Rubí. Un tribunal de juicio
oral dejó en libertad al asesino, cimbrando el sistema de justicia.

Marisela, luchadora incansable, logró junto con las abogadas del Centro de Derechos Humanos de
las Mujeres (CEDEHM) que un tribunal de casación (integrado por tres magistrados) rectificara la
decisión de los jueces y logró obtener una sentencia condenatoria contra Sergio Rafael, asesino
confeso, en el que se le condenaba finalmente a 50 años de prisión.

“Ya me cansé de hacer su trabajo, ahora les toca a ellos” decía Marisela. Efectivamente, mientras
las autoridades no lograron encontrar a Sergio Rafael, Marisela con sus propios recursos, lo ubicó
en Zacatecas y dio aviso a la Procuraduría de Chihuahua, que alegó que por trámites burocráticos
no pudo detenerlo.

La Procuraduría del estado de Chihuahua le informó a la madre, que en coordinación con la
Procuraduría General de la República y las de los Estados “se encontraban buscando al asesino de
su hija en todo el país”. Nunca lo encontraron.

Durante dos años, recorrió el país. Regresó a Zacatecas, viajó a la Ciudad de México donde
solicitando audiencia con el Presiente Calderón y con el Procurador Arturo Chávez Chávez, quienes
se negaron a recibirla. Se entrevistó con mandos de la Procuraduría General de la República que le
prometieron que buscarían al asesino de su hija. Tampoco lo encontraron.

Días antes de ser asesinada, acudió a un acto donde se encontraba el Gobernador de Chihuahua,
César Duarte y sacó una pancarta que decía “justicia, privilegio de gobiernos”. La solicitud de
Marisela hizo enojar al Gobernador, como lo documentaron varios periódicos locales. El
gobernador incluso la regañó y despreció. Después, logró entrevistarse con el Fiscal del estado de
Chihuahua que le prometió que revisaría su caso.

Lucha Castro, coordinadora del Centro de Derechos Humanos de las Mujeres (CEDEHM) declaró
“en estos momentos, no se puede descartar ninguna línea de investigación, incluida la de un
crimen de estado pues Marisela no iba a parar hasta que detuvieran al asesino de su hija”.

Marisela murió a las puertas del Palacio de Gobierno y frente a la cruz de clavos que colocaron la
red de mujeres de negro y madres de las jóvenes asesinadas en el estado de Chihuahua. Marisela
fue asesinada por pedir justicia.

Sr. Presidente Calderón y Sr. Duarte, Gobernador de Chihuahua: ¿hasta dónde llega la
responsabilidad de los ciudadanos para hacer justicia y dónde empieza su labor como
autoridades?

Ante tal incapacidad, cantidad de omisiones, desprecio y negligencia, el Estado mexicano es
responsable y debe responder inmediatamente por el asesinato de Rubí y Marisela.

Ya basta. Ni una más.

Justicia Para Nuestras Hijas / Centro de Derechos Humanos de las Mujeres

Para mayor información: Justicia para Nuestras Hijas // info@justiciaparanuestrashijas.org // Tel.
(614) 413-3355 // twitter: @jpnh01 // Centro de Derechos Humanos de las Mujeres //
comunicacion@cedehm.org // Tel. (614) 415-4152.

http://justiciaparanuestrashijas.blogspot.com/2010/12/comunicado-de-prensa-organizaciones-se.html

CHROME OS

2010-12-17T13:53:00.000-06:00

Desde hace algunos meses se ha hablado de la llegada de el nuevo sistema operativo de GOOGLE y por fin el pasado 8 de diciembre google iso la presentación oficial de chrome os, el sistema operativo de la "nube"

Su enfoque es 100% a la web, esta basado en un núcleo "linux" y por ende la seguridad del mismo esta casi garantidas (o al menos es mucho mas seguro que windows)

Chrome os liberara su versión final a mediados del 2011, pero lo que a muchas personas inquieta (incluyendome) es la tasa del mercado que alcansara, puesto que Microsoft windows permanece en la parte mas alta de las estadísticas de uso seguido por el sistema operativo de APPLE y al final están las diferentes distros de linux.

La propuesta de google es clara y actual "la vida informática en la nube", un sistema mas estable que windows, una interfaz atractiva, y el auge de las redes sociales.

En mi opinión como usuario de linux, creo que sera complicado que una persona que usa windows y no tiene idea de como instalar algún otro sistema operativo cambie así como así a otra plataforma, pero confió en la "astusia" de google para que el mundo empiece a cambiar.

"Piensa libre, piensa LINUX"

Verde Reggae - Maria Antonia

2010-12-11T03:21:00.000-06:00

Recupera tu viejo perfil de Facebook

2010-12-08T17:21:00.003-06:00

1. Da clic en cuenta.

2. Elije configuración de la cuenta.

3. Dentro de configuración de la cuenta desplázate al final de las opciones y selecciona desactivar cuenta.

4. Se abrirá una página donde dice que si estás seguro de desactivarla y los usuarios que te echaran de menos si lo haces, cosa que no pasara porque solo la vamos a desactivar temporalmente.

5. Dentro de esa misma página te pedirá el motivo por el que quieres desactivar tu cuenta (campo obligatorio): Seleccionas otro.

6. Posteriormente solicita que expliques con más detalle allí coloca el siguiente texto:

He decidido proseguir a la desactivación de mi cuenta de Facebook por el motivo que no me agrada en lo absoluto el nuevo perfil de Facebook.

Espero puedan hacer algo al respecto.

De antemano muchas gracias.

7. Evita marcar la casilla "No recibir correo electrónico".

8. Da clic en confirmar.

9. Después te pedirá que pongas tu contraseña de Facebook™ y luego que copies el texto que aparece en la imagen, hazlo. Todo esto es para garantizar que seas tú quien está desactivando la cuenta.

10. Ahora tu cuenta a sido desactivada temporalmente al tiempo que recibirás un correo de Facebook™ donde te indica que tu cuenta a sido desactivada, ahora cierra todas las ventanas y espera de 5 a 10 horas.

11. Pasado el tiempo de espera prosigue a abrir la siguiente página:
http://www.facebook.com/home.php
e inicia sesión con tu mismo correo y contraseña de Facebook™.

12. Ahora tu perfil de Facebook™ regreso a la normalidad, fantástico!. Finalmente recibirás un correo de Facebook™ donde te dan la Bienvenida y te agradecen por haber regresado.

13. IMPORTANTE: Para evitar volver al nuevo perfil en primer lugar no des clic en "cuadros" esta es una pestaña que posiblemente aparezca junto las pestañas de fotos, muro e información; de ninguna manera des clic en actualizar perfil.

Términos y Condiciones.

La información aquí descrita es solo para uso exclusivo de la comunidad de Facebook™. Así mismo los entes aquí mencionados no se hacen responsables por perdidas de información o sus similares, el uso correcto de este procedimiento le compete al que haga uso del mismo. Siguiendo los pasos de manera ordenada y correcta garantiza la solución y entera satisfacción del usuario ante este problema.

Actividades en un GUL

2010-11-24T01:00:00.001-06:00

LUGs generalmente se reúnen una vez cada mes en instalaciones proveídas gratuitamente por universidades, institutos, centros comunitarios, corporaciones privadas o en salas destinadas a banquetes detrás de restaurantes. Por ejemplo, el SVLUG de Sillicon Valley se reunió por cerca de 10 años en la parte trasera del restaurante Carl's, y se había reunidos por los últimos años en salas en Cisco Systems, y, más recientemente, en Symantec. De manera similar, BALUG (SF Bay Area LUG) siempre se ha reunido en una sala de banquetes en la parte superior del restaurante Four Seas, en Chinatown de San Francisco.
La mayoría de LUGs son gratuitos y no requieren pagos mensuales o anuales. En muchos casos los participantes son alentados a patrocinar a los anfitriones (especialmente en las reuniones en restaurantes, comprando comida).
Algunos LUGs son conferencias informales o discusiones de mesa redonda; los miembros simplemente se sientan alrededor y conversan acerca de temas relacionados con Linux. Algunos proporcionan presentaciones formales. Por ejemplo, Linus Torvalds ha dado conferencias de manera ocasional a SVLUG o BALUG (que están cerca a anterior casa en Sillicon Valley), y Hans Reiser (creador de ReiserFS) presentó sus primeros planes de diseño en una reunión del SVLUG. Los presentadores pueden ser cualquiera de los integrantes de la comunidad con algo interesante que decir. De manera ocasional, las corporaciones pueden auspiciar o alentar a sus empleados a presentarse en los grupos de usuarios para promover sus productos. Los LUGs generalmente requieren que estas presentaciones proporcionen contenido técnico que resulte interesante antes que mostrar números de ventas. Algunas veces, las reuniones de los LUGs proporcionan una oportunidad a los miembros e invitados para hacer anuncios, especialmente para buscar o encontrar empleos y/o pedidos de asistencia (consultoría gratuita o profesional), y hardware en venta o para ser regalado.
Muchos LUGs organizan "installfests" (festivales de instalación, que en los grupos de FreeBSD tienden a ser llamados como "installathons") que son oportunidades para usuarios experimentados de Linux para ayudar a otros, especialmente novatos, con la instalación y configuración de sistemas Linux. Installfest pueden tener también sesiones intempestivas para enseñar nuevos trucos y consejos -ajustes de desempeño, mejora de la seguridad, etcétera.
Pocos LUGs han desarrollado proyectos de alcance regional o inclusive internacional. Por ejemplo, Bellingham Linux User Group (BLUG), en Bellinham, Washington, es el organizador del evento anual Linuxfest Norhwest, que atrae gran cantidad de participantes de toda la región, incluyendo el occidente de Canadá. De manera similar Bellevue Linux Users Group (BELUG), que se reúne en una tienda de libros en Bellevue, Washington, ha desarrollado Linux Information Project (LINFO).
Los LUGs a veces reciben obsequios de libros sobrantes, revistas, copias de CDs y otros ítems promocionales para ser repartidos entre sus miembros.
Además de estas actividades "oficiales", las reuniones proporcionan oportunidades a los usuarios de socializar. Los miembros intercambian direcciones de correo electrónico, URLs y números telefónicos y proveen soporte técnico o colaboración en estudio o proyectos de desarrollo juntos. Algunos LUGs locales comparten características de LUGs en línea, reuniéndose a través del IRC o listas de correo además de las reuniones físicas. Los LUGs pueden también tener presencia online en blogs, un ejemplo es el Nottingham LUG, cuyo Planet NottsLUG es una concentración de varios blogs de sus miembros.
Los LUGs también pueden ser un lugar natural para organizaciones locales para encontrar destrezas en Linux. Profesores para cursos de Unix en San Jose State University provienen del SVLUG en los primeros días de Linux para encontrar lectores invitados de sus clases; algunos LUGs proporcionan ayuda computarizada a escuelas y organizaciones sin ánimo de lucro, y desarrollan otros servicios comunitarios.

Wikipedia

¿Para qué sirve la certificación?

2010-11-23T16:43:00.002-06:00

Me decidí a publicar sobre este tema debido a un breve intercambio de ideas que hace poco tuve con mi docente de Ética, en la cual, él decía que la certificación no servía para nada, mientras que yo proponía lo contrario. Bueno, ahora después de este preámbulo comencemos directo y sin escalas con mi propuesta del porqué una certificación es funcional.

El consumidor quiere comprar un producto con características específicas que le satisfagan; ¿En qué puede confiar? ¿La etiqueta? ¿El origen? ¿La marca? ¿La naturaleza del producto? ¿En quién lo produce?

Necesita un sistema en el cual confiar y que le brinde una satisfacción. La certificación es el sistema establecido que le sirve para identificar el producto con las características específicas que quiere comprar.

A continuación, se describe el problema en cuatro puntos:

Consumidor: puede ser un consumidor intermediario o final. Este consumidor tiene dos características: su exigencia hacia el producto y su probable distancia del lugar de producción.

Confianza: el consumidor a veces es desconfiado si ha sido engañado por la ley del mercado, la que pretende que “todo lo que brilla es oro”. Por ello la certificación busca restablecer la confianza.

Satisfacción: el producto satisface las características explícitas e implícitas que ha considerado el consumidor al realizar su compra.

Identificación: al consumidor sólo le interesa distinguir y reconocer el producto que busca. Esto no implica que él conozca todos los procedimientos de certificación, normas y trazabilidad involucrados.

Así podemos plantear que la certificación resuelve el problema del consumidor y podemos definirla como:
- una confirmación formal (escrita) e independiente otorgada al productor, indicando que su producto cumple con las normas que él se comprometió a cumplir;
- el procedimiento que permite a la autoridad (el estado) confirmar que el producto cumple con las normas voluntarias a las cuales se comprometió el productor.

Utilidad de la Certificación

La certificación sirve al productor para diferenciar su producto de sus similares. Es una gestión voluntaria del productor que va más allá de la ley, la cual exige que el producto sea inocuo. De este punto de vista, la certificación visible para los consumidores a través de un Sello de calidad, es una herramienta de comercialización.

La certificación sirve al consumidor para distinguir el producto que desea. Así se evitan mensajes publicitarios poco transparentes, con lo que la certificación es una herramienta de comunicación.

La certificación establece una relación de confianza entre el productor y el consumidor, la cual hace que el productor responda a los deseos múltiples del consumidor relacionados con aspectos culturales, sociales y éticos. En este sentido, la certificación es también una herramienta de ética.

En fin, la certificación aparece como una respuesta moderna a la complejidad del manejo de la antigua relación oferta/demanda.

LimeWire Pirate Edition

2010-11-18T15:17:00.000-06:00

A finales de octubre un juez en Estados Unidos ordenó al sitio web de intercambio de archivos peer-to-peer LimeWire que ‘apagara’ su sistema luego de años de litigio entre Lime Group y la Asociación de la Industria Discográfica de América (RIAA, por sus siglas en inglés).

Sin embargo, a dos semanas de ello apareció en línea el sitio LimeWire Pirate Edition, para sorpresa aparentemente de Lime Group, compañía que se ha deslindado de él. Tal parece que han pirateado al sitio tildado de ser un paraíso para los piratas de la música, los videos y el software.

La parte curiosa del asunto es que la ‘versión pirata’ está construida sobre el código base de LimeWire, razón por la cual la compañía ha tenido que aclarar ante las autoridades que no tienen que ver en su operación. Incluso han colocado en su página principal una advertencia para evitar que sus usuarios sean confundidos.
Pero no sólo eso, sino que la versión pirata contiene las característimas de la Edición Pro que era comercializado antes de cerrar el sitio original.
Y no todo queda ahí. Quienes pusieron en línea LimeWire Pirate Edition tienen planes de liberar el código como código abierto.

Netmedia

2010-11-17T21:02:00.004-06:00

Como lo dice su nombre INX (IS NOT X), o sea, sin entorno grafico, es un interesante LIVECD muy útil para perderle el "miedo" a la consola (en realiad no te queda otra)ya que asi puedes utilizarlo con plena confianza (y evitar errores como borrar tu File System, o yo que se... xD).

Esta basada en Ubuntu, y la ultima version es la 1.1, que pesa solo 190 megas.

Desde su WEB

"...INX usa los repositorios de Ubuntu y paquetes para ofrecer una experiencia útil y divertida _without X_.

Tiene una serie de menús sencillos que permiten el acceso a tutoriales, navegadores web, IRC, correo electrónico, editores y un calendario, música y vídeo en el uso de este dispositivo, visualización de imágenes, lectura de PDF, y muchas otras posibilidades..."
https://launchpad.net/inx

Una imagen...

Aqui esta el link para que lo descarguen:Clic aqui

Usan virus para allanar camino a infección de botnet

2010-10-21T16:39:00.002-05:00

Tras la alerta emitida este miércoles por la firma de seguridad TrendMicro cuando informó sobre la detección de un nuevo virus, LICAT, un nuevo reporte dio a conocer que este virus tiene como función allanar el camino para reclutar la PC infectada en la botnet ZeuS.

Tras un estudio denominado “Archivo original de infección”, la empresa descubrió que el virus Licat prepara los sistemas infectados para que, cuando la botnet ZeuS intente infectarlos pueda pasar desapercibido

TrendMicro informó que Licat funciona como una auto-actualización para ocutar y propagar ZeuS, virus utilizado para robar información y datos en banca online en un esquema de botnet.

Esto es preocupante ya que la relación con ZeuS se combina con la técnica de generar dominios aleatorios y archivos envenedados, por lo cual es más complicado eliminarlo del sistema y permite que ZeuS permanezca más tiempo en el equipo, indica el blog de Trend Micro.

Según la firma de seguridad Damballa, ZeuS infectó cerca de 3.6 millones de equipos en Estados Unidos en sólo un mes.

La firma comparó al Licat con Conficker ya que ambos trabajan de la misma manera. Conficker ha sido catalogado por distintos analistas como uno de los virus más peligrosos que han existido en el siglo XXI.

Trend Micro también dio a conocer que Estados Unidos registra 15,000 casos, seguido por Noruega e Italia con 9,000 y 2,100, respectivamente.

Según la compañía de seguridad, a dos días de haber descubierto el virus ha evitado la infección de 40,000 equipos.

Netmedia

PDF, ¿llega a su fin?

2010-10-15T21:14:00.002-05:00

El formato PDF es actualmente un estándar formal, abierto y multiplataforma ámpliamente usado como demuestran los más de 250 millones de documentos PDF circulando en la red hoy en día.

Las múltiples vulnerabilidades del más alto nivel de seguridad sufridas por el formato PDF, la última de las cuales llevo a Adobe a lanzar recientemente una nueva versión de Reader, ha provocado que muchas voces coincidan en llamar la atención sobre la inseguridad de este formato y la necesidad de un nuevo estándar.

Recientemente durante la conferencia Virus Bulletin, el 97% de los expertos de seguridad que participaron en una encuesta sobre el futuro del popular formato de Adobe, coincidieron en la oportuna eliminación del PDF como estándar.

El formato de Adobe es el centro de numerosos ataques por piratas informáticos de todo el mundo, y pese a la constante actualización con boletines de seguridad y parches extraordinarios, se ha convertido en uno de los software más vulnerables, por lo que empieza a generarse cierto movimiento que no parece muy dispuesto a darle más tiempo a un estándar implantado desde hace años.

No obstante, algunas opiniones a favor de la continuidad de PDF están dejándose oir. En este sentido el Grupo de Usuarios Asociación de Internautas, ha mostrado su oposición a la eliminación del formato de Adobe, aunque solicitando mejoras en la seguridad de los programas que trabajan con estos ya que en su opinión el problema radica en las aplicaciones que se utilizan para visualizar PDF.

Netmedia

WordPress pasa a ser independiente de cualquier empresa

2010-10-08T20:42:00.001-05:00

La firma WordPress ha sido transferida a una fundación sin ánimo de lucro que lleva el mismo nombre que el producto. Esto se ha realizado para asegurar la continuidad del proyecto y para otorgarle total independencia de cualquier compañía. La noticia ha sido anunciada por Matt Mullenweg en su blog, fundador de Automattic, la empresa propietaria de WordPress antes del traslado.

Según comenta Mullenweg en su blog, “La marca WordPress ha crecido enormemente en los últimos cinco años y no es frecuente ver a una compañía con fines de lucro donar uno de sus activos más valiosos y ceder su control. Sin embargo, sé en mi corazón que esto es lo correcto para toda la comunidad de WordPress, que me ha apoyado en esta decisión. No fue fácil, pero las cosas que valen la pena rara vez lo son”.

WordPress tuvo un crecimiento muy veloz, alcanzando una cuota de mercado enorme gracias a sus 250 millones de usuarios. Ahora gozará de mayor autonomía y estará bajo la protección altruista de dicha fundación para promover su uso y desarrollo.

No se si sean mis nervios, pero parece que el open source en general esta tomando más fuerza!
Muy bien!

Ingenieria social

2010-08-21T01:03:00.000-05:00

Con dedicatoria para r'

Sin duda, esta conversación entre dos usuarios de los juegos online de Steam conserva toda la esencia de un auténtico owned. Greg intenta hacerse pasar por un Administrador de Valve (La empresa), y br0kenrabbit, la “víctima”, domina la situación hasta provocar una cómica vuelta a la tortilla

Greg_ValveOLS dice:
buenas tardes
br0kenrabbit dice:
qué pasa?
Greg_ValveOLS dice:
mi nombre es greg y soy miembro del equipo de Soporte online de Valve
br0kenrabbit dice:
por messenger?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
y bien?
Greg_ValveOLS dice:
Hemos ‘loggeado’ múltiples ips desde su cuenta y necesitamos verificar su información
br0kenrabbit dice:
Mi información?
Greg_ValveOLS dice:
creemos que alguien puede haber robado su cuenta mmmm no ha compartido la información de su cuenta con nadie, verdad?
br0kenrabbit dice:
No. Ni siquiera la tengo escrita.
Greg_ValveOLS dice:
hmmm quizá tiene algún ‘keylogger’ en tu PC y necesita formatear
br0kenrabbit dice:
Pues bueno….
Greg_ValveOLS dice:
si me verificase los datos de su cuenta puedo asegurarme de que sólo su ip tenga acceso. Es un nuevo sistema de seguridad que estamos probando porque esto pasa mucho. los nombres de usuario y contraseña ya no son seguros, sabe?
br0kenrabbit dice:
Bueno
Greg_ValveOLS dice:
no se preocupe, es una conexión segura
br0kenrabbit dice:
Puedo ser sincero contigo, Greg?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Mira, no se cómo has conseguido esta cuenta de Messenger, ni me importa. Al contrario que tú, yo SI trabajo para Valve. Traza mi ip y lo verás.
Greg_ValveOLS dice:
huh?
br0kenrabbit dice:
Trázala.
Greg_ValveOLS dice:
cómo
br0kenrabbit dice:
Inicio/Ejecutar/cmd escribes Tracert y luego mi dirección IP y luego le das a Enter.
Greg_ValveOLS dice:
ah si
br0kenrabbit dice:
Como empleado, se que los empleados de Valve NUNCA contactan con los usuarios por el Messenger. También se que un empleado de Valve NUNCA pediría a un usuario su contraseña. Voy a cerrar temporalmente tu cuenta en Steam.
Greg_ValveOLS dice:
por qué?
br0kenrabbit dice:
Has leído el ‘ToS’?
Greg_ValveOLS dice:
Tod? tos?
br0kenrabbit dice:
‘Términos del Servicio’
Greg_ValveOLS dice:
dónde?
br0kenrabbit dice:
Greg, es una infracción muy seria del ‘ToS’. Corres el riesgo de perder tu cuenta.
Greg_ValveOLS dice:
por qué?
br0kenrabbit dice:
Te acabo de decir por qué
Greg_ValveOLS dice:
:S
br0kenrabbit dice:
Necesito tus datos si quieres que desbloquee tu cuenta. Te voy a amonestar pero sólo te suspenderé la cuenta durante tres días, ya que es tu primera infracción, de acuerdo?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Primero, cuál es el nombre al que está registrada. No el usuario, sino el nombre de la persona real que creó la cuenta. Es para verificarlo.
Greg_ValveOLS dice:
xxxxx xxxxxxx
br0kenrabbit dice:
¿Eres tú?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
¿Eres el único usuario de esta cuenta?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien, y cuál es el usuario
Greg_ValveOLS dice:
xxxxxxxx
br0kenrabbit dice:
Muy bien.
br0kenrabbit dice:
Veo que has comprado unos cuántos de nuestros juegos, gracias
Greg_ValveOLS dice:
algunos, tio
br0kenrabbit dice:
Siempre conectas desde la misma IP?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Y cuál es tu proveedor de internet, tu ISP?
Greg_ValveOLS dice:
xxxxxxx
br0kenrabbit dice:
Gracias. Un momento, por favor, déjame verificar esta información.
Greg_ValveOLS dice:
podré jugar esta noche?
br0kenrabbit dice:
Cuál es tu ciudad de residencia? Depende de si cooperas. De momento vas bien.
Greg_ValveOLS dice:
xxxxxx
br0kenrabbit dice:
Illinois?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien. Y cuál es el password asociado a esta cuenta?
Greg_ValveOLS dice:
xxxxxxx
br0kenrabbit dice:
Muy bien. No intentes conectarte ahora al Steam. Si estás conectado, tienes que desconectar.
Greg_ValveOLS dice:
por?
br0kenrabbit dice:
Para que pueda actualizar tu cuenta.
Greg_ValveOLS dice:
voy a poder jugar esta noche? hay pelea del ‘clan’ no ganarán sin mi, jeje
br0kenrabbit dice:
Jeje. Tendrás que esperar unos minutos. Estás desconectado?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien. Dame sólo un momento.
br0kenrabbit dice:
Intenta conectarte ahora.
Greg_ValveOLS dice:
fale. Dice ‘login failed’! qué c#ñ# pasa?? qué #stia pasa?!?!
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
me has baneado!?POR QUE??
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
qué
br0kenrabbit dice:
Valve nunca pide el usuario y contraseña.
Greg_ValveOLS dice:
quéeee?
br0kenrabbit dice:
Yo no trabajo para Valve, tio, pero a ti te acabo de j#der (OWNED!)
Greg_ValveOLS dice:
diossss, tio, qué c#ñ#?? por qué??
br0kenrabbit dice:
¿Por qué querías tú robarme la cuenta?
Greg_ValveOLS dice:
no quería
br0kenrabbit dice:
¿Entonces para qué me pedías los datos?
Greg_ValveOLS dice:
tio por favor!! solo quería gastar una broma pero tio, te lo juro que no quería devuélveme mi cuenta porfavoooooooorrrrr!!! sólo tengo 13 años y ahorré todo un año para comprarla
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
qué
br0kenrabbit dice:
Anda y vete a cortar unos cuántos céspedes, gilip#llas
OWNED!

Cibercronicas

Tu pc ¿es una zombi?

2010-08-20T07:35:00.000-05:00

En alguna ocasión hemos señalado que las redes de bots o equipos controlados a distancia por un hacker para propagar virus, generar spam, robar información sensible y cometer todo tipo de delitos informáticos, representan uno de los actividades maliciosas más sofisticadas y populares en la Red.

No siempre el hecho de seguir medidas de seguridad y precaución supone estar 100% a salvo de este tipo de amenazas, por lo que conocer cuando nuestro equipo ha sido infectado y forma parte de una de estas redes maliciosas es muy importante. Para ello además de explorar el equipo con una solución antivirus podemos tener en cuenta los siguientes sintomas:

El ventilador arranca a toda marcha cuando el equipo está inactivo: indica que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos, no obstante podría ser producto de la instalación de actualizaciones de Microsoft o incluso de un exceso de suciedad en el equipo o un ventilador en mal estado.
Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente: con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle.
Las aplicaciones funcionan muy lento: Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo.
No se pueden descargar las actualizaciones del sistema operativo ni del antivirus: el malware a menudo trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas.
Acceso a Internet lento: cuando un ordenador zombi bot está en ejecución suele causar que el acceso a Internet sea ralentice.
Nuestros contactos reciben mensajes de correo electrónico que no hemos enviado: esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.
saltan ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo.
El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas.

Recuperar GRUB 2

2010-08-14T13:41:00.002-05:00

A mas de alguno, como a mi, le habra pasado que por algunas razones del destino tuvo que reinstalar su Windows o se decidieron a probar el Windows 7 y desgraciadamente el MBR fue sobreescrito dejandoles sin posibilidad de volver a ingresar a linux. Bueno, pues este tutorial les ayudará a recuperar el grub de una forma sencilla y efectiva, no como en tantos sitios de internet en los que solo te confunden con sus métodos.

Necesitaremos un live CD, como el disco de instalación de Ubuntu. Una vez arrancada la distribución Live CD abriremos la consola (en Ubuntu, Aplicaciones -> Accesorios -> Terminal) e introduciremos el siguiente comando para ver las particiones disponibles en el disco:

sudo fdisk -l

Debemos buscar la partición en la que se encuentra instalada nuestra distro (/dev/sda6 en mi caso) y montarla

sudo mount /dev/sda6 /mnt

En el improbable caso de que crearas una partición independiente para /boot durante la instalación de la distro, también tendrás que montarla, en /mnt/boot.

Una vez montada la partición, podremos instalar GRUB 2 usando la instalación anterior. Ejecuta el siguiente comando sustituyendo /dev/sda por el disco en el que quieres instalar el cargador (OJO, el disco, no la partición, es decir, será algo del tipo /dev/sda, no /dev/sdaX)

sudo grub-install --root-directory=/mnt/ /dev/sda

Si todo funcionó correctamente debería decir algo como

Installation finished. No error reported.
This is the contents of the device map /mnt/boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install’.

(hd0) /dev/sda

Reiniciamos, y ahora deberíamos ver nuestro antiguo menú de GRUB 2. Como es posible que alguna entrada haya quedado huérfana, una vez iniciada nuestra distro Linux ejecutaremos el comando

sudo update-grub

Y eso es todo. Sólo necesitamos estos pocos comandos para recuperar GRUB 2 :)

¿Ciber guerra?

2010-08-05T17:01:00.001-05:00

Interesados en temas de seguridad de origen estadunidense aprueba el uso de tácticas de ciberguerra como parte de la ofensiva militar ejecutada por el gobierno en tiempo de guerra, reveló encuesta.
Los encuestados afirmaron que es válido el espionaje electrónico, hackear e instalar malware en las páginas de un país, así como realizar ataques web de negación de servicio a páginas web del gobierno, de comunicaciones y sistemas financieros, de acuerdo con el Reporte de Seguridad de Sophos (PDF) de mediados de 2010.
El espionaje electrónico y la instalación de malware en páginas de un país en en tiempos de guerra fue aprobado por 40% de los encuestados, 23% lo consideró correcto sin importar las circunstancias y 37% lo rechazó. Los ataques de negación de servicio para tirar servicios de comunicaciones y servicios financieros fueron aprobados por apenas por 7%, pero 49% cree que pueden llevarse a cabo en tiempos de guerra.
“Podría ser sorprendente que tantas personas creen sería una práctica aceptable que internet podría ser usado como una herramienta para el espionaje o incluso como un arma”, dijo Graham Cluley, consultor senior de tecnología en Sophos.
El documento también reveló cuánto se han incrementado los reportes de amenazas en las redes sociales. Tan sólo de abril de 2009 a diciembre de ese mismo año los reportes de spam se elevaron de 33.4% a 50%, de phishing de 21% a 30% y de malware de 21.2% a 36%.
De acuerdo con otra encuesta de Sophos realizada en junio pasado, 95% de los usuarios de Facebook consideran que la red social no está haciendo lo suficiente para detener la proliferación de gusanos de clickjacking que “secuestran” las ligas de ‘Me gusta’, por ejemplo, para redireccionarlos a sitios web donde descarguen el malware.
De hecho, casi 18% dijo haber abandonado la red social por preocupaciones relacionadas con la protección de su privacidad, mientras que 30% dijo que posiblemente lo haría y otro 30% dijo que es muy posible que cierre su perfil en Facebook.

Netmedia

Blackberry representa un problema de seguridad para EAU

2010-07-30T17:10:00.002-05:00

El gobierno de los Emiratos Árabes Unidos (EAU) considera que los teléfonos inteligentes de Research In Motion (RIM) son una amenaza a la seguridad nacional por lo que podría limitar o tomar el control del uso de los Blackberry.
Según un reporte de la BBC, en abril el diario Emarat al Yaoum publicó que el Ministerio Interior planeaba revisar la identidad de todo aquél que use internet en algún espacio público, por lo que la mayoría de teléfonos celulares han comenzado a ser monitoreados.
La prensa internacional ha condenado la política adoptada por el gobierno de los EAU y lo acusan de invertir en tecnología para convertirse en unos de los países con más desarrollo tecnológico dentro del mundo árabe, pero que crea leyes que coartan la libertad de expresión endureciendo las políticas para el control de la información.
Las Blackberry encriptan los mensajes que pasan por los dispositivos, impidiendo así que las autoridades puedan monitorear y descifrar sus contenidos.
“Como resultado de la cantidad de datos que BlackBerry gestiona y almacena, actualmente ciertas aplicaciones de BlackBerry permiten que las personas hagan mal uso del servicio, causando graves repercusiones sociales, judiciales y de seguridad nacional” citó la BBC a un comunicado de la Autoridad Reguladora de las Telecomunicaciones.
Ésta es la segunda vez en el año que Blackberry se enfrenta con las autoridades de un país porque consideran que sus sistemas de encripción de información son un problema de seguridad nacional. A principio de julio el gobierno de la India amenazó a RIM le fijó un plazo para que sus servicios de datos y comunicaciones, como el correo electrónico, funcionen de acuerdo con los formatos que consideran apropiados para ser monitoreados por los servicios de inteligencia y seguridad locales.
En junio de 2009 la empresa de telecomunicaciones, Etisalat, fue acusada por RIM de tratar de instalar spyware en los teléfonos de sus clientes mediante una actualización. Etisalat es la empresa de comunicación más grande de los EAU con más de 145,000 Blackberrys activados.
El gobierno justifica estas acciones como parte del combate a la pornografía, aunque la asociación de periodistas sin fronteras dicen que también se vigilan las pláticas sobre economía y opiniones no favorables al islam, la religión de los musulmanes, la cual es predominante en el país.

Netmedia

QUE ES "3G"

2010-07-23T19:52:00.001-05:00

3G Muchas veces hemos escuchado eso del 3G, ¿pero que es? ¿es algún plan tarifario? la mayoría de personas tenemos muchas dudas acerca de esto, por eso me decidí a preguntarle a DON GOOGLE que era eso del 3G y aquí comparto de lo que me entere.

3G hace referencia a una 3ra generación en tecnología de comunicaciones específicamente hablando de telefonía móvil (celulares = móviles ) Los servicios que ofrece esta tecnología son: trasmisión de datos, descarga de programas, vídeo-llamadas entre otros.

Dicha tecnología-servicio, tuvo sus comienzos en el año 2000 pero debido a su alto coste y a que aun no estaba estandarizado tuvo unos años mas sin salir a la luz, y como siempre, todo comenzó en EUROPA sin embargo el primer país en implementar una red comercial fue JAPÓN.

El 4G o cuarta generación ya esta siendo probada en JAPÓN y se esperaba que para este año se diera su uso comercial en dicho país. En México apenas estamos por usar de lleno el 3G.

La 4G sera una tecnología totalmente basada en IP y formada por redes, (como las computadoras) Se espera que dicha tecnología alcance los 100 Mbps en movimiento y 1Gbps en reposo.

La música descargada de Internet "sin el consentimiento del autor" es algún tipo de piratería?

2010-07-17T15:11:00.001-05:00

La música descargada de Internet "sin el consentimiento del autor" es algún tipo de piratería?

Answer here

hola, tu que prefieres Twitter o Facebook?

2010-07-17T11:33:00.001-05:00

hace dos semanas hubiera dicho FACEBOOK porque aunque tenia mi cuenta en twitter no la usaba porque me era aburrido, sin embargo, e encontrado en twitter aquella parte como mas libre, en facebook tengo a mis amigos y familia, y en twitter solo tengo a amigos y pues eso me da mas libertad de expresarme. Aun no puedo decidir cual prefiero porque sigo usando los dos. yo diria que prefiero los dos jeje

tu preguntame...

Adolescentes exponen su información en redes sociales

2010-07-16T00:53:00.002-05:00

McAfee reveló que los adolescentes mantiene el hábito de compartir cantidades alarmantes de información personal con desconocidos en línea, según el informe “The Secret Life of Teens”, realizado por la encuestadora Harris Interactive.
De acuerdo a la encuesta, a pesar de las campañas y programas publicidad de protección de información y cuidado de los datos personales en redes sociales, los adolescentes siguen compartiendo información que no deberían.
El análisis determinó que 69% de los jóvenes entrevistados dieron a conocer su ubicación física en sus perfiles de redes sociales o dentro de foros web. Mientras que 28% reconoció mantener conversaciones o platicas con gente que no conoce en el mundo real.
Los resultados también hicieron evidente que las chicas son más propensas que los hombres a entablar una conversación con algún desconocido, en un porcentaje de 32% de las mujeres contra 24% de los hombres.
La encuesta también detectó que 43% de los adolescentes comparten, con extraños en el web, datos como su nombre de pila, 24% da correo electrónico, 18% entrega fotografías personales y 12% su número de teléfono celular.
El bullying también ya dejo ser un problema escolar, pues de los entrevistados 14% reconoció estar involucrados o participar en actos acoso por internet, un fenómeno conocido como el cyberbulling.
Los especialistas atribuyen que las cifras arrojadas por el estudio han crecido porque ahora los jóvenes tienen más posibilidades de ingresar a la red fuera de su hogar, ya que el 87% de los jóvenes acceden al web desde un lugar distinto a su casa, por medio de computadoras de amigos o parientes, videojuegos y celulares.
“Este informe es un llamado de atención sobre los peligros reales a los que están expuestos nuestros adolescentes cuando se vuelven vulnerables en línea”, declaró Tracy Mooney, directora de seguridad cibernética en McAfee.

Netmedia

Las peores contraseñas

2010-07-15T14:22:00.001-05:00

La seguridad informática es un elemento muy a tener en cuenta hoy en día, especialmente relevantes son las contraseñas que con la aparición de múltiples servicios web se han revelado como uno de los elementos mas importantes para controlar el acceso hacia informaciones consideradas como sensibles.

No obstante, muchos usuarios no conceden a la contraseña la relevancia que debieran. Así lo ha demostrado un estudio de la empresa de seguridad Imperva, donde se da a conocer las diez contraseñas que cualquier usuario debe evitar junto a algunos consejos para disponer de un password seguro.

Consumer Password Worst Practices es el nombre del estudio donde además de conocer que la mitad de usuarios utilizan la misma contraseña, o que solo el 0.2 % de los usuarios dispone de una contraseña segura, encontramos un ranking de las peores contraseñas:

123456
12345
123456789
Password
iloveyou
princess
rockyou
1234567
12345678
abc123

El estudio señala una serie de recomendaciones para tener la contraseña mas segura:

La contraseña debe contener 8 caracteres que combinen letras mayúsculas y minúsculas, números y caracteres especiales.
La palabra seleccionada no debe ser un nombre, ni contener parte de nuestro nombre o dirección electrónica. Puedes pensar en una frase que puedas recordar y codificarla dela siguiente manera : este es un adosado interesante = sts1a2a2intresnt
Usar una contraseña diferente por cada site en la que se nos requiera una.
Cambia la contraseña cada cierto tiempo

Pese a todo no existe la contraseña perfecta por lo que nuestro objetivo será ponérselo lo más difícil posible al atacante.

Interesados pueden acceder al estudio desde www.imperva.com.

Evidencian a administradores IT como “husmeadores” por excelencia

2010-07-08T16:07:00.002-05:00

Muchos administradores IT se dan sus licencias para husmear en información que no es esencial para sus labores, encontró encuesta de la compañía de seguridad de EMC, RSA.
La RSA encuestó a administradores IT que asistieron a su conferencia en Estados Unidos y halló que dos tercios de ellos dijeron haber accesado a información que no estaba relacionada con su rol. Otro hallazgo sobresaliente es que 41% dijo haber usado accesos administrativas para revisar documentación confidencial.
Empleados pertenecientes a otras áreas también fueron encuestados y coincidieron en que los compañeros del área de sistemas como el área que más husmea por tener las puertas abiertas, literalmente hablando, de toda la organización.
La información en la que los administradores IT meten menos la nariz es la relacionada con información de los clientes almacenada en las bases de datos, así como las bases de datos de recursos humanos. De hecho, dos tercios de éstos profesionales dijeron que no se llevarían información de la empresa si fueran despedidos mañana.
Sin embargo, no todos son tan honestos, pues 17% dijo que sí se llevaría una base de datos, pero 2% no dudaría en llevarse la contraseña del correo del CEO o del administrador del servidor de correo.
La encuesta reveló que un tercio dijo haber visto que propiedad intelectual e información confidencial de la empresa es usada contra ella porque cayó en manos de la competencia. Además dio a conocer que en 37% de los casos de sabotaje están implicados exempleados de la organización, cuando solo en 10% los hackers tienen que ver.

Netmedia

El regreso de Zeus

2010-06-25T12:15:00.001-05:00

Una nueva versión de Zeus, el software malicioso también conocido como Zbot, acaba de ser localizada en correos electrónicos que se cree proceden del Pentágono y otras organizaciones de seguridad de Estados Unidos en el que se invita al usuario a leer un supuesto informe. Cuando se descomprime el archivo que debe contener el informe, el resultado es un ejecutable que en realidad es el troyano Zeus.

En España, uno de los países más afectados por este malware, se ha detectado una nueva campaña de difusión de Zeus que aprovecha la imagen del Banco de España para propagarse.

Aunque no figura entre las 10 amenazas de seguridad más importantes del último mes, Zeus es considerado como uno de los troyanos mas temidos en los últimos tiempos por su sofisticación técnica.

Infectados por este troyano, nuestro equipo se convierte en nuestro peor enemigo al pasa a formar parte de una red bot, robándonos datos sensibles almacenados en el ordenador, información bancaria, datos de registro, contraseñas y enviándosela al atacante.

Actualizar el sistema y los programas, no seguir los enlaces incluidos en los mensajes de procedencia desconocida y disponer de un completo software de seguridad son los mejores consejos para evitar ser infectados por Zeus.

Desarrollo Web

quiero mas de ti - giovani

2010-06-20T00:39:00.000-05:00

Rente una botnet por menos de $120 pesos la hora

2010-05-27T16:59:00.000-05:00

Expertos de la firma de autenticación en línea demostraron el poco conocimiento informática e inversión monetaria que es necesaria para utilizar los servicios de una botnet.
Luego de una evaluación de mes y medio a por la unidad de Ciberseguridad de VeriSign detectó que los servicios de distribución de malware y correos electrónicos basura de redes bot pueden ser contratados a un precio inicial de $8.94 ($116 pesos mexicanos).
De acuerdo con la información divulgada por VeriSign los expertos evaluaron las ofertas de renta de 25 operadores de redes bot en los mundos clandestinos de internet. Así el precio más bajo por una hora de distribución de códigos maliciosos o spam es de $8.94 dólares, mientras que el costo más alto es de $67.20 dólares.
Además de spam y malware los servicios de botnets incluyen la generación de vectores ataques incluyendo ICMP, SYN, UDP, HTTP y HTTPS. Así como el desarrollo de ataques de denegación de servicios (DoS, en inglés).
“Los servicios de rentas de botnet operan como su fueran negocios legítimos promocionando sus servicios a través de publicidad en línea, foros en línea o banners en sitios web”, cita la información de VeriSign.
Según la información de la firma de seguridad estos servicios no van dirigido a las organizaciones criminales de alto nivel sino a grupos o individuos criminales con un nivel bajo de conocimientos en informática.
“De esta forma los ataques pueden ser realmente avanzados, pero las mentes criminales detrás de los mismos podría ser neófitos en conocimientos de seguridad IT o cibercrimen”, afirma la compañía.
Uno de los ejemplos más claros de esta nueva tendencia fue hace un par de meses, cuando autoridades españolas arrestaron a tres individuos por operar una red bot con más de 12.7 millones de computadoras comprometidas.
Cada uno de los criminales arrestados reconocieron no contar con conocimientos en tecnología ni eran programados avanzados, simplemente conocían a las personas indicadas.

Netmedia

Administración de redes

2010-05-10T23:49:00.001-05:00

Agentes y consolas

Los agentes y consolas son los conceptos claves en la administración de redes.

* Consola: es una estación de trabajo convenientemente configurada para visualizar la información recogida por los agentes.
* Agentes: son programas especiales que están diseñados para recoger información específica de la red.

Entre las características de los agentes cabe destacar:

* Están basados en software frente a monitores y analizadores basados en hardware.
* Son transparentes a los usuarios. Se ejecutan en los puestos de trabajo sin afectar al rendimiento de los mismos.
* La información que recogen la almacenan en bases de datos relacionales que después son explotadas a través de las consolas.
* Los agentes son configurados de forma remota a través de la consola para su correcta operación.
* Al ser software pueden realizar las mismas tareas que los analizadores y hacen un mayor procesamiento de la información que obtienen.

Las funciones que soportan los agentes son entre otras:

* Visualizar y manipular información de la red.
* Automatizar la distribución de ficheros.
* Mantener el inventario del hardware.
* Gestión y configuración del software remoto.
* Recibir notificación de alarmas de red.
* Soportar y gestionar la impresión en red.
* Automatizar tareas como copias de seguridad y detección de virus.
* Monitorizar la utilización de discos y de ficheros.
* Establecer y gestionar la seguridad en la red.
* Procesar scripts.

Hackers demuestran cómo robar todos los SMS del iPhone

2010-04-09T15:02:00.001-05:00

Vincent Iozzo y Ralf-Phillipp Wienmann, dos investigadores en seguridad IT, lograron vulnerar la plataforma del teléfono inteligente de Apple y lo demostraronen la feria para hackers Pwn2Own, la cual se celebró en Vancouver, Canadá.

La asignación fue calificada como una proeza por los asistentes al concurso, dado que Apple recientemente actualizó la seguridad en el dispositivo móvil, precisamente para evitar que los cibercriminales aprovechen vulnerabilidades o fallas en el sistema.

Ambos expertos utilizaron una técnica denominada programación de regreso orientado, que les permitió aprovechar una vulnerabilidad en el explorador web del iPhone, Safari.

Según la información publicada en internet, esta vulnerabilidad permite a los atacantes ejecutar códigos remotos en el dispositivo móvil para engañar a los usuarios de iPhone a navegar por páginas web infectadas con códigos maliciosos.

Una vez infectado el teléfono, Iozzo y Wienmann demostraron cómo era posible robar la información contenida en todos los mensajes de texto (SMS, en inglés) del iPhone y enviarla, sin conocimiento del usuario, a un servidor remoto.

“Esta es la primera vez que una vulnerabilidad de este tipo es demostrada en público, en tiempo real y con un teléfono de verdad”, explicaron los organizadores del evento, “los investigadores mostraron la sencillez con la que es posible robar toda la base de datos SMS del teléfono, pero este tipo de ataque se puede replicar con otras aplicaciones con la misma facilidad”, agregaron.

Por su hallazgo Vincent Iozzo and Ralf-Phillipp Wienmann fueron acreedores a un premio de $15,000 dólares.

No se salvaron

Los documentos liberados por Pwn2Own explican que el iPhone no fue la única plataforma vulnerada durante la feria. El explorador para computadoras Safari de Apple, Internet Explorer 8 de Microsoft y FireFox 3 de Mozilla también sucumbieron a las pruebas y ataques de expertos en seguridad durante la exposición.

Charlie Miller de Indepent Security Evaluators, y unos de los hackers más reconocidos en las plataformas de Apple, fue quien derribó la seguridad de Safari en una Macbook Pro.

Por su parte, Peter Vreugdenhil, y un hacker blanco bajo el seudónimo de Nils, de MWR InfoSecurity, fueron los responsables de vulnerar IE8 y Firefox 3, respectivamente, en equipos de cómputo, con el sistema operativo Windows 7 de 64 bits.

Chrome, de Google salvó el pellejo por segunda ocasión, según los informes, gracias su tecnología de “caja de arena”.

Netmedia

Etiquetas de Technorati: Seguridad,Informatica,TIC's

CIUDADES DIGITALES

2010-03-31T23:33:00.002-06:00

INTRODUCCION

En la prehistoria el impacto de la agricultura permitió que el hombre se asentara en pequeñas comunidades que con el tiempo se convirtieron en aldeas y ciudades, desde la perspectiva del transporte la tecnología para la navegación marina, la creación del ferrocarril y la tecnología aeronáutica, abrieron nuevas oportunidades para el desarrollo de la sociedad, establecieron nuevos modelos de comercio, e impactaron en las culturas locales al permitir el transito de ideas y conceptos propios de cada civilización.

En el contexto de las comunicaciones la imprenta, la telefonía, los medios masivos de comunicación y las tecnologías de la información han acercado más a la humanidad, transformado la percepción del tiempo y el espacio, dando mayor capacidad al intercambio de conceptos, ideas, información, pero es importante establecer que las tecnologías actúan como un catalizador en la evolución del hombre y no la razón del cambio, ya que la forma en que la tecnología sea aprovechada, es sin duda lo que define el nuevo rumbo de la sociedad.

MOMENTOS DE CAMBIOS TECNOLOGICOS

A lo largo de la historia, se pueden identificar hitos determinados por la adopción de las tecnologías, cada uno de estos hitos pasa por distintas etapas dando inicio en el momento que la tecnología surge y junto con ella se empieza especular sobre las posibles aplicaciones y los impactos en el orden social, cuando nació el ferrocarril en los Estados Unidos de América, se le veía como el motor del progreso y el equilibrio social. Con el paso del tiempo se identifican con precisión cuales son las posibles aplicaciones y la aportación real del artilugio tecnológico, dejando claro cual es la dimensión de su potencial. Por ultimo las sociedades adoptan los instrumentos, se establecen nuevas prácticas y nuevas formas de hacer las cosas. De forma paralela las sociedades encuentran otras aplicaciones a la tecnología esto genera nuevas necesidades que serán cubiertas por nuevos componentes tecnológicos.

Este ciclo se ha repetido desde la creación de la imprenta, hasta el Internet, donde las aportaciones tecnológicas han sido la base para importantes transformaciones en la sociedad impactando en la forma en que convivimos, como nos comunicamos, de la manera en que compartimos las ideas y de como nos organizamos, es importante establecer que la tecnología no determina la configuración y el desarrollo de los proceso sociales, pero incide directamente en los aspectos materiales de la realidad, con lo que transforma la estructura y organización social.

DESARROLLO DE LA SOCIEDAD DE LA INFORMACION

El rápido crecimiento y la gran penetración que las tecnologías de la información y comunicación han tenido en los procesos económicos, políticos y sociales dieron inicio a lo que se conoce como Sociedad de la Información y del Conocimiento. La primera abarca todas las herramientas y todas las oportunidades que la tecnología ha proporcionado a la sociedad en los últimos años, caracterizándose por poner a nuestra disposición una gran cantidad de información, diversas posibilidades de acceso a ella, así como el establecer canales de comunicación más versátiles y económicos.

Sin embargo, hablar de Sociedad del Conocimiento significa ir un paso más allá. La Sociedad del Conocimiento implica la aplicación de la información como un elemento de apoyo en la generación de las ideas y las acciones, para provocar un conjunto de cambios que establecen diferencias con todo lo anterior.

Lo anterior expone una de las situaciones fundamentales de la nombrada Sociedad del Conocimiento, y es que las tecnologías y las capacidades de estas para transmitir, compartir, almacenar y procesar la información por si solas no transformarán a la sociedad actual, son los individuos, mismos que requieren de la educación adecuada para aprovechar el nuevo instrumento tecnológico, requieren de nuevos modelos educativos que fortalezcan las capacidades creativas y la generación de nuevas ideas.

IMPLICACIONES SOCIALES

La transformación de la Sociedad lleva implícito una nueva forma de marginación, la brecha digital, fundamentada en la posibilidad o no de contar con la capacidad de acceder a los medios propios de la Sociedad del Conocimiento, y con esto reducir las posibilidades de desarrollo y bienestar de algunos grupos sociales, a esto se le debe agregar el análisis de los modelos educativos ya que de ellos dependerá en mayor medida el proceso del cambio.

Es claro que el concepto de la Sociedad de la Información y del Conocimiento están apenas en un proceso de definición, pero es importante hacer hincapié en el hecho de que en la mayor parte de los países desarrollados se cuenta con sólidas estrategias para crear la masa crítica que permitirá el desarrollo de la Sociedad del Conocimiento, mientras que los países en desarrollo por lo regular sus políticas y estrategias aun no aprovechan adecuadamente las nuevas oportunidades derivadas de las tecnologías de la información.

En nuestros días la Ciudad Digital es una de las formas más tangibles de la Sociedad del Conocimiento, ya que es en estas donde se observa como al incorporar las tecnologías de la información y comunicación a la evolución de las ciudades se pueden cambiar los paradigmas actuales, mejorando las condiciones de vida en las urbes.

DEFINICION DE CIUDAD DIGITAL

Existen varias definiciones de Ciudades Digitales, sin embargo. el común denominador es el de la incorporación de las tecnologías de la información y comunicación a los procesos de propios de la ciudad, algo así como el crear nueva infraestructura para el transporte o mejorar el sistema de agua potable para beneficio de los ciudadanos. Desde esta perspectiva las Ciudades Digitales, son aquellas que incorporan a los paradigmas actuales, nuevas modalidades de hacer las cosas.

En países más desarrollados, las tecnologías de la información y comunicación, están rebasando el uso cotidiano que se les da, diseñando nuevos modelos de cooperación entre ciudadanos.

Como eje rector en el desarrollo del tema de Ciudad Virtual, se establece la siguiente definición:

Es una comunidad concentrada en un área geográfica que en su evolución adopta las TIC para transformar el quehacer cotidiano de sus actores, con el objetivo de propiciar la sustentabilidad integral (económico, política, social, ambiental) y mejorar la calidad de vida de sus habitantes.

Al referirnos a "comunidad concentrada en un área geográfica", lo que se pretende es el de especificar que la Ciudad Digital, estará vinculada con una población real, abrir la posibilidad de que en la definición quepan aquellos casos como zonas conurbadas, ciudades urbanas sin la población que las defina como tal, entre otras.

Incluimos el aspecto de "evolución" por una perspectiva que consideramos vital en el entendimiento de las Ciudades Digitales, las ciudades son entidades vivientes, que se ven afectadas por los elementos del medio, como los cambios en el entorno, económico, los medios de transporte, cambios naturales. Las ciudades que sobreviven a los cambios incorporan a su modelo nuevos componentes que le permiten asimilar los cambios.

De esto se desprende que las ciudades se transforman a si mismas a partir del entendimiento que tengan de los fenómenos que le afectan, este entendimiento será distinto para una u otra ciudad y por consiguiente las adaptaciones serán distintas. En este orden de ideas, podemos afirmar que no existe la Ciudad Digital modelo, y que los proyectos exitosos de una ciudad no necesariamente darán los mismo resultados en otra.

El termino evolutivo, marca una condición de relevante importancia en la aplicación de soluciones, ya que para que esta penetre y transforme las condiciones actuales, deben de existir condiciones propicias, las ideas de las empresas "dot com", siempre fueron buenas, pero el mercado no estaba listo para aprovecharlas.

La transformación del quehacer cotidiano, irá cambiando en función del nivel de penetración del uso y aprovechamiento de la tecnología en los diversos grupos sociales. Las ciudades con mayor madurez en el uso de TICS tienen un abanico más amplio de oportunidades para aprovechar las tecnologías.

De forma general en las ciudades digitales se observa la intervención de las tecnologías de la información y comunicación en los siguientes capítulos. la tendencia a cubrir estos buscan el desarrollo de los siguientes servicios digitales:

· Servicios gubernamentales o de e-gobierno

· De mecanismos de salud a distancia o telemedicina

· De oportunidades y gestión de trabajo en línea

Hackean el twitter de Obama

2010-03-27T01:40:00.001-06:00

Un ciudadano francés fue arrestado por la policía del país galo por presuntamente haber obtenido ilegalmente acceso a la cuenta de Twitter del presidente de los Estados Unidos y de otras personas famosas.
De acuerdo con los primeros reportes de la autoridad en Francia, el joven de 24 años de edad usó en distintas ocasiones el seudónimo Hacker Croll para hackear numerosos sitios de internet, cuyos dominios no fueron revelados.
Según esta versión, la forma en la que el hacker irrumpió sin autorización en las cuentas del sitio de microblogging fue, simplemente, adivinando las contraseñas. La identidad del joven criminal no fue dada a conocer.
Las autoridades francesas informaron que también se le responsabiliza por accesar ilegalmente a docenas de cuentas de Facebook y Twitter, lo que podría valerle pasar en la cárcel dos años o más por cada cuenta hackeada.
Las actividades en internet de Hacker Croll eran monitoreadas por el FBI y posteriormente requirieron la colaboración de las autoridades francesas, de acuerdo con el diario británico Telegraph.

Netmedia

¿Por qué Ubuntu es mejor que Windows?

2010-03-25T20:35:00.002-06:00

Antes de nada, debo avisar: ni el título ni el post son míos. Pero he creído interesante enlazar con un artículo de Alan Pope en su blog, que está volviéndose muy popular gracias a sus posts sobre Ubuntu One Music Store -servicio del cual es beta tester-.

El caso es que en esta ocasión Popey (que así se autodenomina en su blog) ha realizado un largo y extenso artículo en el que da las 10 principales razones por las que él cree (en su humilde opinión, añade) que Ubuntu es mejor que Windows. Yo simplemente haré un comentario sobre esas 10 razones, que ya os adelanto que son muy interesantes, y que además son válidas en su mayoría para todas las distribuciones Linux del mercado.
El artículo original es especialmente extenso y curioso, y no deberíais perdéroslo, y si lo habéis leído, ¿qué os ha parecido? Estas son las razones y mis propios argumentos:

El soporte hardware es mejor de lo que se piensa: cierto. Aunque este era uno de esas leyendas urbanas que perseguían a Linux, el soporte hardware es realmente bueno. Puede que no completo -todos los fabricantes se centran en Windows, eso lo tenemos claro- pero ya es complicado que un dispositivo no sea reconocido y autoinstalado por parte del sistema. Yo añadiría además el hecho de que los controladores Open Source de tarjetas gráficas -un apartado importante- está avanzando un porrón estos últimos meses.
Accede a más de 4 Gbytes en sistemas de 32 bits: aunque teóricamente un sistema de 32 bits solo puede direccionar 4 Gbytes de memoria (Windows XP, Vista y 7 de hecho no llegan a esa cifra) en Ubuntu 9.10 se detecta si tenemos más de esa cantidad para activar los kernels con tecnología PAE, que gracias a una técnica especial permiten aprovechar toda la memoria RAM de la que dispongamos.
Crear llaves USB arrancables fácilmente: efectivamente, esta es una de las pequeñas cosas que permiten que podamos llevarnos Ubuntu -o cualquier otra distro- con nosotros en una llave USB de una forma realmente sencilla. No hay nada parecido en sencillez en el mundo Windows.
Sabes de dónde proviene cada fichero: interesante para poder recabar información sobre cualquier componente del sistema operativo, una característica útil aunque yo no la vea especialmente crucial como ventaja ante Windows. Eso sí, es muy útil para saber por ejemplo qué ficheros se instalaron a partir de un paquete, y dónde se instalaron, algo que en Windows es muy complicado de estudiar.
Avisos por e-mail de nuevas actualizaciones: de nuevo una opción curiosa que en mi caso jamás he utilizado, y de hecho ni conocía hasta leer el artículo. Para activarla basta con instalar un paquete llamado apticron y configurarlo para que se nos avise de actualizaciones por correo electrónico, algo útil en el caso en el que describe Popey, que usa una Ubuntu con un Boxee siempre al frente para su PC del salón y no se entera de los avisos de actualizaciones convencionales de la distribución.
Instalación hiperrápida: cierto que la instalación de Ubuntu es muy rápida, pero dado que no nos pasamos la vida instalando sistemas operativos -al menos, no deberíamos- se trata de una ventaja relativa. De hecho, instalar Windows 7 desde una partición de disco duro a la partición de sistema es también muy, muy rápido, así que aquí yo dejaría la cosa en un empate técnico. Además, en ambos casos luego toca instalar paquetes adicionales que necesitamos para completar todas las funcionalidades que necesitamos.
Mover un disco duro a otro lado: el reconocimiento hardware en Ubuntu y otras distros Linux se hace sobre la marcha: no hay comprobación previa del sistema operativo. Esto viene a cuento de que el programa “Windows Genuine Advantage” no deja menear mucho la configuración hardware para que Microsoft pueda controlar que usamos nuestra copia de Windows solo en nuestro PC y no en otro, mientras que en Ubuntu puedes instalar el sistema en un disco duro, llevarte el disco, pincharlo en otro PC, y todo funcionará de maravilla. Problemas cero de migración. Buen punto a favor, desde luego.
Compilar y “paquetizar” aplicaciones para viejas versiones del SO: otro de los puntos un poco particulares, pero ciertos. En Linux es posible compilar un paquete de cualquier tipo para versiones antiguas del sistema -incluso desde el nuevo-, algo útil para muchos desarrolladores. No es que lo vea esencial para el usuario final -a mí nunca me ha dado por ahí- pero puede ser un punto interesante.
Corregir errores: el sistema de gestión de errores global de Ubuntu, el llamado Ubuntu bug tracker, simplifica mucho la tarea de detectar errores y corregirlos, y es una de las herramientas más potentes para que los desarrolladores reciban el feedback de los usuarios de lo que funciona mal. De nuevo un tema quizá más orientado a usuarios avanzados -pocos usuarios de a pie aceptan el mensaje de “Enviar error”, pero de nuevo, un buen punto a favor.
Reinstalación del sistema operativo y las aplicaciones sin perder datos: en este caso el razonamiento es igualmente válido en Windows, así que no veo tal ventaja. Popey destaca la operación de separar las particiones raíz y /home permite que siempre tengamos nuestros datos a salvo, pero lo mismo se puede hacer en un ordenador con Windows en el que simplemente tengamos dos particiones separadas, una para sistema y otra de datos. Solo hay que tener cuidado de no usar la famosa carpeta de Mis Documentos, que por otro lado se puede copiar de un lado a otro si se diese el caso. Empate técnico de nuevo. Eso sí, currándonoslo un poquito podemos crear en Ubuntu y otras distros una lista de los paquetes instalados para luego restaurarlos automáticamente sin tanta parafernalia, algo que ayuda en las reinstalaciones y actualizaciones.

Esas son las 10 razones argumentadas por Alan Pope, a las que se suman algunas interesantes de los comentarios:

Repositorios centralizados: tremendamente fácil añadir nuevas aplicaciones, y mantenerlas actualizadas en todo momento, algo aún más cierto desde la llegada de los PPA.
Comunidad de usuarios muy participativa: muchísima gente dispuesta a ayudar en foros e IRC, y muchísima ayuda también en Internet. Vale que en Windows también hay foros e IRC

Google desafiando a China...

2010-03-24T00:50:00.000-06:00

Google anunció que dejó de filtrar el contenido de sus sitios de búsquedas, noticias, imágenes, blog y el sitio de videos YouTube en China.

La decisión de Google, según argumentó en su blog corporativo, obedeció al reciente ataque que sufrió en sus servidores corporativos que fue presuntamente originado en el país asiático y que tuvo como consecuencia el robo de propiedad intelectual.

Lo anterior, aunado con el hecho de que cuentas de Gmail de activistas de derechos humanos en China que fueron accesadas por intrusos sistemáticamente, provocaron que el buscador de internet decidiera detener la censura en sus resultados de forma unilateral, explicó David Drummond, Oficial Legal en jefe de la compañía.

La reacción del gobierno chino no se hizo esperar. La Oficina de Información del Consejo de Estado reprochó a Google que su falta de apoyo y que incumpliera las condiciones bajo las cuales entró a hacer negocios al país en 2006.

Las condiciones a las que se refiere el gobierno son los mecanismos de censura y de filtrado de contenidos aplicados a Google News, Google Search, Google Blogger y a YouTube, mismos a los que la empresa se negara a continuar efectuando a mediados de enero pasado.

No obstante, comunicaciones oficiales de Pekín han aclarado que el conficto con Google no afecta las relaciones que tiene con el gobierno de los Estados Unidos. La aclaración responde a la intervención del Departamento de Estado y a su cabeza, Hillary Clinton, quien ha mediado entre el buscador de internet y Pekín.

Para evitar la censura china, Google implementó un redireccionamiento de su buscador de internet local google.cn al de Hong Kong google.com.hk, ciudad china que goza de autonomía y mayor libertad de expresión dentro y fuera de internet. En el buscador de Hong Kong los usuarios chinos podrán encontrar resultados de búsqueda en chino simplificado.

“Debido a la carga incremental en nuestros servidores de Hong Kong y la naturaleza complicada de estos cambios, los usuarios podrían experimentar lentitud en el servicio o encontrar algunos productos temporalmente fuera de servicio al tiempo que vamos redireccionando todo”, advirtió Drummond.

El abogado general de Google aclaró que la estrategia que sigue la compañía es totalmente legal y que tiene como propósito incrementar el acceso a la información para el pueblo chino.

“Tenemos muchas esperanzas de que el gobierno chino respete nuestra decisión, no obstante estamos apercibidos de que podría bloquear, en cualquier momento, el acceso a nuestros servicios”, comentó.

Para mantener informados a sus usuarios, Google abrió una página exclusiva para ofrecer actualizaciones sobre la disponibilidad de sus servicios en China. Hasta la mañana del martes, solo estaban disponibles los sitios de búsqueda de internet, de imágenes, de noticias, su servicio de publicidad y Gmail. Los que no fueron mencionados están fuera de servicio o en proceso de ser restablecido.

Por lo pronto, Google anunció que mantendrá sus operaciones en el país asiático, su negocio de ventas de publicidad en línea y sus actividades de investigación en desarrollo. En China laboran 700 de los 20,000 empleados de Google en todo el mundo.

En lo personal estoy completamente de acuerdo con la actitud que toma Google frente a este conflicto; el gobierno chino tiene una mentalidad muy retrograda, y es un abuso que quieran 'someter' de esa manera a sus habitantes...

China... don't be evil....

NetBios

2010-03-20T02:50:00.005-06:00

NetBIOS

En esta web se mostrarán diferentes manera de sacar todos los datos posibles a un PC remoto mediante NetBIOS

Lo primero de todo es comprobar que el equipo al que queremos conectarnos tiene el puerto NetBIOS abierto, el puerto es el 139; se puede hacer mediante la concola de MSDOS con ete comando: telnet DIRECCIONIP 139 y si se conecta lo tendrá abierto y sino pues a buscar otro PC.

Lo Segundo más importante es tener la tabla NetBios, que nos indicará que servicios tiene en ejecución el equipo remoto que comrobaremos con los resultados obtenidos con posteriores comandos

Nombre	Sufijo	Tipo	Servicio
	00	U	Workstation Service
	01	U	Messenger Service
<\_MSBROWSE_>	01	G	Master Browser
	03	U	Messenger Service
	06	U	RAS Server Service
	1F	U	NetDDE Service
	20	U	File Server Service
	21	U	RAS Client Service
	22	U	Exchange Interchange
	23	U	Exchange Store
	24	U	Exchange Directory
	30	U	Modem Sharing Server Service
	31	U	Modem Sharing Client Service
	43	U	SMS Client Remote Control
	44	U	SMS Admin Remote Control Tool
	45	U	SMS Client Remote Chat
	46	U	SMS Client Remote Transfer
	4C	U	DEC Pathworks TCPIP Service
	52	U	DEC Pathworks TCPIP Service
	87	U	Exchange MTA
	6A	U	Exchange IMC
	BE	U	Network Monitor Agent
	BF	U	Network Monitor Apps
	03	U	Messenger Service
	00	G	Domain Name
	1B	U	Domain Master Browser
	1C	G	Domain Controllers
	1D	U	Master Browser
	1E	G	Browser Service Elections
	1C	G	Internet Information Server
	00	U	Internet Information Server

Con este comando de MSDOS podremos saber que servicios corre la maquina remota: nbtstat -A DIRECCIONIP o nbtstat -a NOMBREPC. Aparte de esto también nos dará la direccion MAC por si nos interesase.

Como podremos ver en la imagen hacemos un nbtstat a una IP o nombrePC y nos da esos resultados, que los comparamos con la tabla NetBIOS y sacaremos datos jugosos como su usuario, al dominio que pertenece... y si fuese un Controlador de Dominio veriamos los servicios que corre.

Para establecer lo que se llama sesión nula, tenemos que ejecutar este comando: net use \\DIRECCIONIP\IPC$ ""/u:"" . Lo que realmente hace este comando es autenticarse en el PC remoto con el usuario anonimo.

Para autenticarnos en un equipo remoto con un usuario en concreto: net use \\DIRECCIONIP /u:USUARIO CONTRASEÑA o net use \\DIRECCIONIP\C$ /u:USUARIO CONTRASEÑA o net use \\DIRECCIONIP\RECURSO /u:USUARIO CONTRASEÑA... Una vez autenticados en el host remoto para ver el contenido de la carpeta se puede hacer net view \\DIRECCIONIP y veremos el contenido via MSDOS, pero tambien puedes hacer, INICIO > EJECUTAR y pones lo que quieras: \\DIRECCIONIP o \\DIRECCIONIP\RECURSO y te mostrará con la ventana del explorador de Windows el contenido.

Ver la hora remota: net time \\DIRECCIONIP
Ver dominios disponibles: net view /domain
Ver equipos de un dominio concreto: net view /domain:BUJARRA
Ver los usuarios de un equipo: net user
Ver los detalles de un usuario: net user nombreusuario
Crear un usuario: net user nombreusuario contraseña /ADD (Ideal para crear un usuario en un PC remoto con el comando AT)
Borrar un usuario: net user nombreusuario /DELETE
Ver los grupos de un PC: net group
Meter a un usuario en un grupo: net group nombregrupo nombreusuario /ADD (Ideal para meter en grupo Administradores al usuario que hemos creado remotamente en un PC)
Sacar a un usuario de un grupo: net group nombregrupo nombreusuario /DELETE

Comando AT, para ejecutar cosas en remoto. Con el comando at \\DIRECCIONIP veremos las tareas programadas que tiene su equipo y con el comando at \\DIRECCIONIP 21:30 /INTERACTIVE "comando de msdos a ejecutar en el PC remoto". En el comando anterior el valor 21:30 es la hora a la que le he puesto yo que se ejecute el comando de MSDOS que va entre comillas, así que se le puede poner cualquier hora, pero primero mira mejor que hora tiene!

La herramienta del Kit de Recursos de MS Windows nltest.rar muestra los controladores de dominio de un dominio en concreto, ejemplo:
C:\>nltest /dclist:bujarra.com
List pof DCS in Domain bujarra.com
\\bujarra01

Interesante sería el programa Nbtscan que lo que hace es un 'nbtstat' de toda una red a una velocidad impresionante.Ejemplo:

C:\>nbtscan 192.168.0.0/24
   &nbspDoing NBT name scan for addresses from 192.168.0.0/24
   &nbspIP address        &nbspNetBIOS Server    &nbspServer     &nbspUser           &nbspMAC address
   &nbsp-----------------------------------------------------------------------------
   &nbsp192.168.0.0     &nbspSendto failed: Cannot assign requested address
   &nbsp192.168.0.1      &nbspBUJARRA01               &nbsp00-e0-7d-78-11-e6
   &nbsp192.168.0.13    &nbspMARIA       &nbspMARIA         &nbsp00-e0-7d-76-5a-2b
   &nbsp192.168.0.55    &nbspVICETOPC            &nbspVICETO        00-00-f8-30-fa-23
   &nbsp192.168.0.100  &nbspRecvfrom failed: Connection reset by peer

Para protegernos de este tipo de ataques debemos o cerrar el puerto 139 en el router, o habilitaremos el firewall en XP o quitaremos el servicio de compartir carpetas e impresoras para redes microsoft (en cualquier S.O. de Microsoft).

http://www.bujarra.com

10 tips para asegurar su laptop

2010-03-19T01:19:00.001-06:00

A medida que la gente utiliza laptops como su computadora personal las posibilidades de que se vea comprometida por malintencionados a través de redes inalámbricas crecen. Aquí consideramos 10 consejos sobre cómo protegerse y mejorar el uso de las redes inalámbricas, estando en casa, en el trabajo, o entre ambos.

1. Asegúrese de que va a conectarse a la red correcta

Aunque esto parece obvio, me he dado cuenta en mis viajes que existe mucha gente sin escrúpulos que a propósito nombra su conexión “linksys”, o el nombre de algún proveedor esperando que alguien descuidado lo conecte. La industria de seguridad llama a este tipo de condiciones “evil twins.”

El problema aquí es que la portátil está configurada para que se conecte automáticamente a un punto de acceso del Service Set Identifier (SSID), de modo que alguien que usa un nombre común puede tomar un montón de usuarios que no son cautelosos. Existen también herramientas (como AirJack) que un atacante puede utilizar para desconectar a los usuarios de un acceso correcto y hacer que se conecte a su red. (Más información sobre esta debilidad se puede obtener en Nomad Mobile Research Centre.)

Cuando esté de camino a algún lugar, observe cuidadosamente la pantalla que muestra las conexiones de red disponibles y, en particular, en los diferentes iconos al lado de las conexiones. El icono que parece un faro de luz indica un punto de acceso, mientras que los que muestran dos computadoras con líneas de conexión, indica una conexión peer-to peer. Estas conexiones peer-to-peer son las que debe evitar. También hay un icono de candado que indica si un punto de acceso está en ejecución de protocolos de encriptación.

Si está preocupado por esto, hay varios pasos que usted puede tomar, incluida la inhabilitación automática de las conexiones y el uso de un único nombre para su red doméstica. Vaya a su panel de redes inalámbricas, haga clic en el “Advanced” y luego desmarque el botón “Conectar automáticamente a redes no preferidas”, seleccione “punto de acceso (infraestructura) sólo redes.”

Si está usando SP2, configure todas las redes inalámbricas para que no se conecte automáticamente cuando la red está en el rango de la computadora yendo hacia la caja “Conexión” en las Propiedades Inalámbricas.

2. Asegure su conexión

Este siguiente paso es para su propia red en el hogar. Si a usted no le importa compartir su conexión inalámbrica, entonces simplemente haga caso omiso de este consejo y mantenga su punto de acceso funcionando sin seguridad.

Para el resto de nosotros, asegúrese de que su red inalámbrica en casa esté asegurada con WPA2 cifrado, si se puede. Este es el método de encriptación más fuerte, si bien es algo difícil de establecer, es peor el dolor de estar examinando lo que ocurre con su red. Para soportar WPA2, deberá tener patch XP (y lo que necesita para estar ejecutando SP2).

Para configurar WPA2 una vez que haya instalado el parche, vaya a las propiedades de red inalámbrica y elija WPA2-PSK desde el menú.

Si no puede ejecutar WPA2 en todas las máquinas de su hogar, entonces considere la posibilidad de algún otro sistema de cifrado, algo es mejor que nada. (“Abrir” en la imagen de pantalla significa que no está corriendo ningún sistema de encripción. Cuando está en el camino, si tiene una opción, elija la red inalámbrica que está encriptada si tiene el acceso apropiado y la contraseña).

3. ¿Qué es la frecuencia Kenneth?

Si quiere obtener el mejor rendimiento de la red inalámbrica de su casa, asegúrese de configurar el punto de acceso para utilizar una frecuencia de canal que no esté ya ocupado por una de las redes de sus vecinos.

Cada adaptador inalámbrico viene con software de monitoreo, pero a veces hay que buscar en todo el disco duro para encontrarlo. En el ejemplo de la impresión de pantalla de la derecha, utilizamos el software de monitoreo de Linksys para ver en qué canal está transmitiendo nuestra red inalámbrica, así como otra información como el tipo de encripción que está utilizando y la dirección MAC del punto de acceso.

Los canales de frecuencia son importantes, ya que las redes Wi-Fi operan con un número limitado de bandas de frecuencia. Cada protocolo 802.11 (a, b, g, y n) utiliza una combinación de diferentes frecuencias para permitir múltiples dispositivos de transmisión. (Moonblink ofrece una buena representación gráfica de las frecuencias 802.11b, los más comunes en uso hoy en día).

Aunque 802.11b tiene 11 diferentes frecuencias, sólo tres de ellos no están superpuestas: 1, 6, y 11. La cuestión es que al agregar los nuevos productos inalámbricos, porque, no sólo son la superposición de las frecuencias, sino también porque los productos 802.11n realmente pueden interferir con el viejo equipo 11b/g de su vecino.

Esto significa que si usted vive en alguna zona de alta densidad inalámbrica y no le preocupa lo que ocurra con sus vecinos, entonces actualice su red a una 802.11n.

4. Encuentre las señales más fuertes.

Cuando esté en el camino, a menudo tiene una opción sobre a que red conectarse. Todas las otras cosas son iguales, elija si se puede la que tenga mayor fuerza en la señal. La señal mas intensa, será más rápida y la que le hará perder menos tiempo antes de tomar su vuelo.

En años anteriores se hablaba acerca de que la gente conectaba sus propias antenas externas sobre una base de lata de papas fritas para aumentar la fuerza de la señal, pero al tiempo que los adaptadores de redes inalámbricas se han integrado mejor a las laptops, esto es más difícil de hacer. (Debería abrir la portátil y ver si puede eliminar el cable de la antena.) La mejor opción es utilizar el equipo con las nuevas 802.11g ó adaptadores n, ya que tienen el mejor alcance.

Pero usted no tiene que volver a su portátil alámbrica; también puede ser hábil con respecto a dónde sentarse para encontrar la mejor conexión. Mire a su alrededor y vea dónde están localizados sus compañeros viajeros. Ellos podrían haber hecho la encuesta del sitio del aeropuerto por usted. Por supuesto, sería agradable que si estas zonas llenas de conexiones Wi-Fi que también se encontraran cerca de las entradas de alimentación de AC, que están llegando a ser una especie en peligro de extinción en los aeropuertos estos días. (Otro tip de viaje, cargue con una conexión múltiple, así podrá compartir la entrada con otros).

Además, tenga en cuenta que muchos restaurantes del aeropuerto y salas tienen su propia Wi-Fi gratuita, -puede sentarse en los alrededores y obtener las mejores señales. Si realmente quiere obsesionarse con la fuerza de la señal, compre algo como el Kensington Wi-Fi Finder Plus, que presentará un informe sobre qué redes están disponibles en los alrededores sin tener que abrir su portátil.

5. Apague su adaptador de red inalámbrica cuando esté en el avión

Usted puede alargar la vida de su batería, y estar mejor protegido también. Mientras permanece abordo apague el bluetooth de su laptop para ahorro de energía.

También, cancele cualquier transmisión de archivos de Windows cuando viaje. Para ello, vaya a al panel de Propiedades de su conexión inalámbrica y asegúrese de que “Redes de cliente para Microsoft” y “Compartir impresoras y archivos para redes Microsoft” estén sin marcar.

Por último, apague sus configuraciones para compartir archivos del iTunes. En muchos hoteles, estoy en condiciones de navegar en las bibliotecas de música y compartir directorios de otros huéspedes. Esto se encuentra en Preferencias de iTunes, en el panel para Controlar archivos compartidos.

6. Utilice todo el disco de encripción en su laptop

Y considere utilizar un mejor esquema de protección para sus unidades USB también. Nunca se sabe cuando alguien robará sus datos o irrumpirá en su habitación de hotel o coche y se llevará su portátil. (Esto me ocurrió en un viaje de negocios). Me gusta el PGP Disk, pero hay otros que cuestan casi nada y proporcionan suficiente protección. Para añadir una capa de protección, utilice un cable de seguridad cuando deje su portátil en la habitación de su hotel.

7. Si ha tenido problemas para conectarse a una red, intente reiniciar Windows.

En ocasiones Windows sólo se confunde, pero se resuelve reiniciándolo. No sé cuáles serían los casos. Las Mac parece que no tienen este tipo de problemas.

8. Asegúrese de que tiene un firewall y que esté funcionando.

Estoy utilizando Kaspersky, pero hay decenas de programas diferentes que protegen su laptop, incluidos los gratuitos como AVG y Zone Alarm. Necesita usarlos si no quiere contraer infecciones cuando se encuentre fuera. Windows ha tenido un firewall incorporado desde el XP SP2, pero ni ese, ni el que viene con Vista, es tan bueno como cualquiera de los productos de terceros. El sitio Web Firewall Leak Tester es gran lugar para aprender más acerca de los firewalls y lo que hacen y de qué no protegen.

9. Selecciona un punto de acceso y a un proveedor cuidadosamente.

Cuando viajo, primero intento usar la conexión gratuita que tiene el hotel o de una biblioteca pública. Si ello no es posible, entonces voy a algún lugar que tenga servicio de T-Mobile, porque tiene la mejor seguridad y también soporta conexiones encriptadas. Muchos de los aeropuertos ahora cobran por el acceso, pero tenga en cuenta el tip # 4 sobre la búsqueda de un restaurante o de otro negocio que tenga conexión gratuita.

Usted puede comprar típicamente un pase de acceso por unas horas, un período de 24 horas o de todo un mes. Boingo.com por ejemplo, tiene planes de $8 dólares por día y $22 dólares por mes para los puntos de acceso en América del Norte, y $39 por mes para una cobertura mundial. Si usted es un viajero frecuente o sabe que usted va a estar viajando por un tiempo, regístrese en un plan de acceso mensual.

10. Finalmente, no acepte los certificados SSL y llaves públicas SSH.

Antes de aceptar, asegúrese de que primero entiende lo que está aceptando. No se conecte a un punto de acceso público que le presenta con un certificado no válido, y entérese cuándo esperar el certificado en el proceso de inicio de sesión.

Resumen

Esto puede parecer mucho trabajo simplemente para conectarse en cualquier parte del mundo, pero si sigue estos 10 consejos, usted estará protegido en la mayoría de las situaciones que pueden ocurrir y puede lograr un equilibrio con la conveniencia de utilizar redes inalámbricas.

Netmedia

Chuck Norris?????

2010-02-26T17:51:00.000-06:00

Chuck Norris es el nombre de la nueva red de bots que aprovechando routers con una mala configuración de seguridad se está expandiéndose por la Red.

Esta botnet, a diferencia de otras, en lugar de dirigir su ataque contra el ordenador, lo hace sobre el router, aprovechando contraseñas y configuraciones de seguridad por defecto en estos dispositivos.

Chuck Norris se instala en la memoria RAM de routers y modems, lanzando ataques de denegación de servicio contra otros equipos y cambiando las DNS en la configuración del router, con el objetivo de redirigir a los usuarios afectados a páginas webs maliciosas que instalan diferentes tipos de malware en el ordenador.

Para librarse de Chuck Norris, solo es necesario reiniciar el router, ya que este se aloja en la memoria de dicho dispositivo. Es recomendable modificar las contraseñas de nuestro router para protegernos frente al ataque de esta red de bots.

Según parece Chuck Norris ha logrado extenderse por América del Sur, Europa y Asia, actualmente siguen produciéndose ataques en todo el mundo.

México es el segundo país con más PC comprometidas por botnet

2010-02-18T19:40:00.000-06:00

El malware Zeus ha logrado infectar a más de 75,000 computadoras en todo el mundo, 15% de éstas únicamente en México. Sus capacidades de robo de información lo catalogan como un troyano de robo de información muy sofisticado.
Parte de las decenas de miles de equipos infectados pertenecen a más de 2,800 organizaciones de todo el mundo, lo cual ubica a Zeus como una de las principales amenazas que rondan actualmente la red. Egipto y México son los dos países que aglutinan más PC infectadas, con 6,903 y 5,385 respectivamente, según datos entregados por la firma de seguridad NetWitness.
El reporte de la compañía “The Kneber Botnet” menciona que durante un análisis rutinario de seguridad en la red de un cliente de NetWitness a finales de enero de 2010, expertos de la compañía encontraron más de 75 GB de información robada.
Los datos que habían sido sustraídos de todo el planeta eran producto de una código malicioso llamado Zeus, dedicado al contrabando y distribución de información mediante el uso de una botnet, bautizada como Kneber, la cual ya tenía comprometidos los más de 75,000 equipos pertenecientes a 196 países en total.
El riesgo, en concreto para México es que de acuerdo al reporte de la firma de seguridad IT, Egipto y México son los países con el mayor número de usuarios infectados por Zeus, con rangos de infección de 19 y 15%, respectivamente.
Les siguen países como Arabia Saudita con 4,684 de PC infectadas; Turquía con 4,338 y Estados Unidos con 4,071.
“En su núcleo Zeus es un sistema de botnet diseñado para robar información del usuario infectado. Sin embargo, a diferencia del resto de los troyanos de este tipo Zeus tiene capacidades únicas que le permiten al atacante obtener información específica de su víctima”, cita el reporte de la compañía.
Así este troyano tiene la posibilidad de recopilar, analizar y utilizar los datos de sitios Web utilizados para ingresar datos sensibles y confidenciales, como bancos o comercios electrónicos, mismos que puede utilizar para generar ventanas falsas y cometer fraudes de phishing.
Además Zeus también tiene la posibilidad de añadir o ejecutar ventanas emergentes que aparentan ser del mismo sitio, pidiendo información adicional del usuario para el robo de identidades.
Los expertos de NetWitness mencionan que este malware tiene un alto nivel de infección pues tiene un nivel de detección por los sistemas y soluciones de seguridad que no rebasa los 10 puntos porcentuales.
Dentro de la información analizada por NetWitness se detectó que este troyano ya han comprometido más de 68,000 registros de sitios web y redes sociales. Por ejemplo, ya posee las claves de acceso de más 3,500 registros, de Yahoo!, y Hi5 más de 2,500 accesos ya fueron comprometidos, muy probablemente sin que sus dueños estén conscientes.
El estudio también revela que el malware mantiene un enfoque de infección hacia Agencias e instituciones de gobierno federales, estatales y locales, instituciones financieras, compañías energéticas, proveedores de internet (ISP, en inglés), organizaciones educativas y empresas de tecnología.
Como mencionó esta semana en b:Secure, un reporte de ScanSafe demostró que el número de ataques enfocado hacia este tipo de infraestructuras crecieron hasta 300% durante 2009, principalmente por el valor de la información que albergan.
De las casi 3,000 compañías infectadas en 196 países, 374 son estadunidenses y 2,411 son de carácter global.
A pesar del nivel de infección en países como México y Egipto el enfoque de robo de información bancaria de Zeus parece no afectar por el momento a los usuarios de la banca en línea o comercio electrónico de estas naciones.
Toda vez que, de los sitios web de servicios financieros, banca en línea y comercio electrónico, ningún pertenece a una institución financiera mexicana. Sin embargo, si posible encontrar nombres de empresas como PayPal, WellsFargo, eBay, Citibank, por mencionar algunas.
“En un ambiente donde comprometer un solo sistema es la llave para acceder a una gran cantidad de información sensible, los profesionales de la seguridad no pueden desperdiciar un momento al categorizar las amenazas bajo un solo rango, como los vendedores de soluciones de seguridad lo hacen Zeus al valorar como un simple Troyano de Banco o robo de datos”, cita el texto de NetWitness.
Así un análisis de Kneber y Zeus son revela de primera instancia una botnet con decenas de miles de usuarios infectados y con un particular foco de ataque hacia los sistemas de defensa del gobierno estadunidense.
“Ni los criminales nacionales o internacionales están preocupados como categorizan sus ataques y códigos maliciosos. Ellos están completamente enfocados en robar información sensible a través de métodos altamente avanzados, que evaden los sistemas y procesos rudimentarios de seguridad con los que muchas organizaciones tienen un sentimiento falso de tranquilidad”, apuntan los expertos.

Netmedia

Windows 7 Starter no permite cambiar el fondo de pantalla

2010-02-14T22:05:00.005-06:00

No, no hay ningún error en el título del post. Hace unos cuantos días, me tope con la sorpresita, al estar configurando un PC me dí cuenta que contra todo sentido común, Microsoft ha decidido llevar las limitaciones de la edición Starter de Windows a niveles nunca antes vistos. Ahora se nos impide cambiar el fondo de pantalla. El cuadro del Panel de Control donde se elige el wallpaper se ha suprimido (no aparece la opción “Personalizar” en el menú contextual del escritorio), y aún cuando seleccionamos una imagen desde el Windows Explorer con el botón derecho y clicamos en “establecer como fondo de escritorio” esta opción no funciona.

Lo peor de esto es que según cifras que maneja la misma empresa Microsoft, más del 90% de los usuarios de Windows personalizan el escritorio cambiando el fondo de pantalla. Es decir, tienen datos empíricos sobre que es lo que los usuarios quieren (más personalización), y sacan una edición de Windows 7 que les ofrece exactamente lo contrario: la garantía de que todos los escritorios de Windows 7 Starter lucirán exactamente igual.

Lo bueno es que existe un sencillo hack para saltarse esta limitación. Si queremos cambiar el wallpaper en Windows 7 Starter debemos ir al directorio %windir%\web\wallpaper\windows\img0.jpg, cambiar los permisos de la carpeta, y reemplazar el archivo img0.jpg por la imagen que queramos. Pero el punto es ¿Porqué invertir tiempo y recursos para hacer que tareas de toda la vida se hagan casi imposibles para el usuario común? Y es que es comprensible que una edición de Windows que va enfocada a netbooks y mercados emergentes no incluya características como el Media Center, o la interfaz Aero. Pero el impedirle al usuario cambiar el fondo de pantalla es algo que raya en lo demencial

Francamente, no logro entender cual es la lógica que lleva a Microsoft a querer vender una edición tan limitada de Windows 7, que a parte de no permitir cambiar el fondo de pantalla, tampoco deja abrir más de 3 aplicaciones a la vez (cuando hoy en día hasta los móviles suelen correr más de 3 programas al mismo tiempo). En lo personal creo que Windows 7 Starter no debería existir, ya que la edición Home Basic ya es lo suficientemente económica como para comercializarse en mercados emergentes o preinstalarse en hardware de bajo costo.

Es importante recordar que la edición Starter no se comercializará a los usuarios finales, sino solo a los fabricantes, por lo que serán estos quienes tengan la última palabra y decidan cual será el porcentaje de ordenadores en que vendrá preinstalada esta versión siniestra de Windows 7.

El dilema de Firefox

2010-02-12T18:01:00.000-06:00

Tras el anuncio de Youtube y Vimeo de estrenar un reproductor HTML5 que permite el visionado de vídeos sin necesidad de Flash, Firefox es el único navegador que no puede reproducir estos contenidos.

Tras el importante impulso de las principales plataformas de video online para que los navegadores basados en Flash empiecen a conceder mayor relevancia a la implementación basada en el estándar HTML 5, Firefox ha quedado descolgada al negarse, al menos inicialmente, a pagar el canon correspondiente para el uso del códec H.264 por ir en contra de su política de código y estándares web abiertos.

Pese a que el navegador de La Fundación Mozilla dispone de compatibilidad HTML5 para vídeos embebidos, siempre que estos estén codificados con formato abierto Ogg/Theora, su apuesta por estándares abiertos, hace que por el momento quien quiera visionar vídeos en Youtube sin necesidad de disponer de Flash deba usar Google Chrome, Safarí o Internet Explorer (con Chrome frame instalado).

Esta situación ha venido complicándose para Firefox a raíz de que Youtube, portal de vídeos de Google, anunciase el soporte del nuevo estándar web HTML 5 a través del codec H.264, por lo que no es difícil pensar que pueda tratarse de un movimiento estratégico en la carrera de navegadores que Google mantiene con el navegador de la Fundación Mozilla, actualmente el segundo navegador web más usado en todo el mundo con un 25 % de cuota de usuarios.

Desarrollo web

Partes de una URL

2010-02-11T22:19:00.003-06:00

El manejo de las URL es algo cotidiano cuando nos movemos por Internet, ya que un porcentaje muy alto del tiempo nos lo dedicamos a escribir en el navegador direcciones URL.

Pero ¿qué es la URL? URL es el acrónimo de Unified Resource Locator o en castellano Localizador de Recurso Unificado. Pero decir esto y nada, es lo mismo.

Podríamos decir que la URL es una dirección de Internet. La dirección de Internet representa a un recurso, el recurso suele ser una página web. Aunque el recurso puede ser una imagen, un fichero ZIP, un archivo de sonido (mp3, midi,…),…

Una vez adquirido este primer conocimiento, vamos a ver que partes conforman las URL.

La estructura general de una URL es la siguiente:
protocolo://servidor:puerto/directorio/pagina

Pero, ¿qué significan todas estas partes?

* Protocolo, es el formato en el que se van a intercambiar los datos nuestro navegador y la máquina de destino. Existen diferentes protocolos, dependiendo del contenido que queramos intercambiar. Así, por ejemplo, el http (hypertext transfer protocol) es para la visualización de páginas web, ftp (file transfer protocol) para transferir fichero, mail para transmitir correos electrónicos,…

* Servidor, es el nombre de la máquina destino. Este se compone de dos partes. El nombre del servidor y el dominio. Ejemplos de nombre de servidor serían: www.yahoo.com, www.google.com, ayudaenlaweb.blogspot.com, www.manualweb.net,…

* Nombre del servidor, es el nombre que se le haya dado a la máquina. Suele ser representativo del sitio al que estamos accediendo. Por ejemplo, google, yahoo, flickr, youtube,…

* Dominio de nivel superior, serían las ultimas tres letras del nombre del servidor. Son muy reconocibles y las más normales son .com, .net y .org. Aunque hay muchas variantes, .tv, .mil,… incluso asociadas a zonas geográficas .es, .fr, .uk,…

* Subdominio, se usa cuando queremos que una misma máquina atienda a varios nombres. Se antepone delante del nombre de la máquina. Por ejemplo, nuestro nombre de servidor tiene subdominio, jczg10. Siendo blogspot el nombre de la máquina y .com el dominio de nivel superior.Suele existir uno por defecto que es el www. Y hay otros que se suelen usar como “estándares” como el ftp,….

* Puerto, es un número y corresponde a un punto específico de entrada a la máquina. Suele ir asociado al protocolo, es decir, al usar un protocolo, por defecto se le asigna un número de puerto. Así el protocolo http suele usar el puerto 80. Es por ello que no se especifica al poner la URL. Incluso, algunos navegadores, al ponerlo en la URL, lo ocultan. Otros puertos son el 21 para el ftp,…

* Directorio, esto es igual que los directorios de los sistemas operativos. Es decir, las carpetas de Windows. Nos sirve para organizar las páginas que tenemos en el servidor y su estructura es jerárquica. Podemos anidar unos directorios en otros.

* Página, representa a la página web en concreto y es la que tiene el contenido en cuestión.

Vamos a desglosar un par de URL:

http://jczg10.blogspot.com:80/2010/02/partes-de-un-email.html
Protocolo: http
Servidor: jczg10.blogspot.com
Nombre del servidor: blogspot
Dominio de nivel superior: .com
Subdominio: jczg10
Puerto: 80
Directorio: /2010/02/
Página: /partes-de-un-email.html

ftp://ftp.servidorejemplo.org/ficheros/imagenes/
Protocolo: ftp
Servidor: ftp.servidorejemplo.org
Nombre del servidor: servidorejemplo
Dominio de nivel superior: .org
Subdominio: ftp
Puerto: No aplica
Directorio: /ficheros/imagenes/
Página: No Aplica

Nota: Las dos URL que se utilizaron para desglosarse no son reales.

Google Buzz

2010-02-09T22:20:00.001-06:00

«Organizar la información social del mundo se ha vuelto un problema» — con esta premisa, y de la misma forma en que Google hizo su “aproximación” al email con Gmail, ahora anuncian algo llamado Google Buzz, su “aproximación” a la forma en que interactuas con contactos y la información que comparten/producen, es decir, las redes sociales.
De acuerdo a Google, hay una red social inmensa “abajo” de Gmail, por medio de Buzz pretenden sacar a flote dicha comunidad y que las personas les resulte sencillo hacer contacto con otras personas en sus círculos sociales.
Por medio de Buzz, al igual que Twitter y Facebook, podrás actualizar tu status (sí, otro más), seguir a otras personas (y sus actualizaciones), compartir fotos, noticias, artículos, posts, tener amigos/contactos, etcétera.

Viendo la demostración del producto es como dejar únicamente el Wall de Facebook y agregarlo a nuestra cuenta de Gmail, es posible ver fotos de otras personas, es posible mirar los videos o sus actualizaciones del día a día, pero con un sistema de filtrado y con una interfaz familiar de Google. No creo que pretendan reemplazar lo que ya hacemos en Twitter o Facebook, pero sí creo que buscan hacer una mejor clasificación de nuestras actividades sociales en internet.
El objetivo de Google Buzz es, en 5 puntos según ellos mismos:

Seguir personas de forma automática.
Formas fáciles de compartir datos.
Poder compartir en público y en privado.
Integración con el Inbox (email).
“Sólo lo bueno” (sistemas de filtrado para que llegue lo más relevante al usuario).

Video donde Google explica cómo funciona Buzz:

El mejor firewall del mundo

2010-02-05T01:34:00.003-06:00

1. Una célula humana contiene 75MB de información genetica.
2. Un espermatozoide contine la mitad; eso significa 37.5MB
3. Un ml de semen contiene 100 millones de espermatozoides.
4. En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen
5. Esto significa que la producción del miembro de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg
Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.
La mala noticia de esto, esque ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.

elgeek.info

De compus, seguridad y dem’as

2010-01-28T03:14:00.000-06:00

A ciencia cierta sé que haz escuchado más de una vez que la internet es la última maravilla tecnológica, que es un avance con el que convivimos a diario y estamos en constante contacto de una u otra forma, desde encender la pc, el sms que recibimos, la inquietud que se siente por revisar el IM y en los últimos 5 años, la aparición de redes sociales como twitter, Facebook, tagged, y demás multitud de centros virtuales de encuentro. Lo cierto es que cada vez más y más personas compartimos cantidades exorbitantes de información muy sensible acerca de nosotros y de nuestros amigos en ellas.
Este acto nos lleva a muchos fenómenos sociales muy interesantes (desde mi punto de vista, pero uno en particular del que el 95% de los internautas hemos sido víctimas, sí, adivinaste, me refiero al STALKING.
Posiblemente es un concepto ‘nuevo’ al menos por el nombre, pero lo que significa es ‘acechamiento’ , pero la duda… ¿alguien puede acecharme mientras navego?; mi respuesta… CLARO QUE ALGUIEN PUEDE ACECHARTE MIENTRAS NAVEGAS, por la naturaleza de internet (técnicamente hablando) dejamos huella de nuestras actividades incluso por cada link que clickamos, y si consideramos que en las redes sociales como Facebook, publicamos información tan sensible como nuestro mail (ojo con esto, el mail es desde mi punto de vista la información más delicada que ninguna), dirección, teléfono y prácticamente toda la información de para que un ‘extraño’ pueda contactarnos. De aquí la necesidad de fijar las opciones de privacidad en el nivel justo a nuestras necesidades, más sin embargo, la gran mayoría de usuarios (basado en observación de mi equipo y mía) ni siquiera hacen por ver cuales son éstas…
La práctica del stalking es algo muy extendido y llevado a cabo por personas que en el mejor de los casos están obsesionadas con alguien, por razones tan diversas como que ‘le gustas’, le caes mal, o se siente incluso, sobres pasada por las capacidades de la persona-objetivo. En el último caso incluso llegando a contactar para cosas tan diversas como hacerse pasar por un ‘admirador secreto’, o simplemente para molestar, todo esto en el más benévolo de los casos, pues puede ocultar incluso motivos y actividades incluso con tintes fraudulentos y hasta con miras criminales…
El stalking o stalkin’ en mi opinión es la forma de piratería informática más básica y rudimentaria (hasta tonta desde mi humilde punto de vista) que podemos evitar de forma simple:
1.    Configura tus opciones de privacidad en el nivel deseado, pero siendo consiente de lo que hace cada opción que ofrece tu red social…
2.    Acepta SOLAMENTE a personas que conozcas…
3.    Algunas redes sociales te permiten proporcionan la posibilidad de crear ‘listas’ de amigos, para posteriormente asignar permisos de lectura y escritura (rw) de tus publicaciones, úsalas…
4.    No publiques información sensible, que no quieres no que vean…
5.    Pero la mejor recomendación y sin temor a decir que la única realmente infalible, es recordar que las redes sociales están basadas en sistemas informáticos, y ningún sistema es completamente seguro, SOLO PUBLICA COSAS QUE NO TE COMPROMETAN!!

Agradeceré comentarios al post, saludos!!!

Alemania y Francia sugieren quitar Explorer

2010-01-19T19:59:00.001-06:00

Primero fue Alemania y ahora Francia, las naciones que han advertido a los usuarios de sus respectivos países sobre los riesgos de seguridad que corren si continúan usando el navegador de Internet Internet Explorer (IE).

El CERTA, organismo gubernamental francés que supervisa las amenazas en Internet, llamó a los usuarios del país galo a dejar de utilizar cualquier versión del navegador de Microsoft por ser inseguro.

Esto ocurre a unos días de que el gobierno alemán advirtiera a los usuarios de aquél país sobre los riesgos que implica el uso de IE, sobre todo luego de que los cibercriminales usaron una vulnerabilidad en Explorer para realizar los ataques a infraestructura de Google, Adobe y otras compañías.

Mircrosoft ha publicitado a IE8, última versión de su explorador, como la más segura que el fabricante de software haya desarrollado, en el mismo tenor que su sistema operativo Windows 7, el cual salió al mercado el pasado octubre. Las mejoras más significativas en seguridad de IE8, disponible desde mediados de marzo de 2009, son que ayudará a los usuarios a bloquear una buena parte de las descargas no autorizadas de malware desde sitios maliciosos, y que ayudará a los usuarios a prevenir algunos ataques de cross-site scripting, la instalaciones de controles maliciosos ActiveX y que sean víctimas del clickjacking.

Otra de las novedades, con la cual ya cuentan Firefox y Chrome, es la modalidad de navegación InPrivate, gracias a la cual el usuario evita generar el histórico de los sitios a los que ingresa.

Graham Cluley, de la firma de seguridad Sophos, publicó en su blog que el gobierno alemán recomendó dejar las versiones 6, 7 y 8 de IE. Además, dijo que dejar este navegador podría implicar problemas para las empresas por lo que implica que muchas aplicaciones Web no son compatibles con otros, como Firefox de Mozilla o Chrome de Google.

Netmedia

Es minimo el gasto para IT en educación

2010-01-13T19:51:00.002-06:00

Las grandes empresas continúa siendo el segmento del mercado que más gasta en tecnologías de la información en América Latina, de acuerdo con IDC.
De manera decepcionante, la educación permanece como el segmento que menos gasta en IT con solo 2% y el Gobierno ha crecido su gasto gradualmente hasta alcanzar 8% en la región.
Con 38% del gasto total en IT en la región, las grandes empresas se consolidaron durante 2009 como el sector que más dinero destina a dicho componente de gasto, al tiempo que los hogares permanecieron en la segunda posición con 28%.
Las pequeñas y medianas empresas (PyME) siguen rezagadas con 24% del gasto a pesar de los esfuerzos de los proveedores, quienes han emprendido numerosas campañas por incrementar sus ventas en el segmento, según la firma de análisis de mercados.
“El segmento hogar representaría poco más de la cuarta parte de la inversión total en tecnología. Este segmento invierte principalmente en PC e impresoras”, de acuerdo con un reporte de Renato Troya, analista investigador del Grupo de Investigación Central de IDC, América Latina.
Las PyME invierten sobre todo en hardware y en soluciones de poca complejidad como ERP y de seguridad.

Netmedia

Resultados Personalizados en Google

2009-12-21T14:55:00.000-06:00

Recientemente, Google ha llevado a cabo el mayor cambio que alguna vez haya ocurrido en los motores de búsqueda, y el mundo entero lo dejó pasar desapercibido.
¿De qué hablamos? Del hecho de que Google ahora personaliza los resultados de búsqueda de cada persona. Aquí te contamos de qué se trata.

Cómo era antes

Hasta ahora, los motores de búsqueda han entregado en gran parte los mismos resultados para todos. Dos personas diferentes pueden buscar Barack Obama y obtener el mismo conjunto de resultados. De hecho, los resultados han sido tan consistentes que la gente los ha utilizado como una herramienta de navegación universal.
Por ejemplo, Sony Pictures realizó una campaña de anuncios para su película 2012 con el lema de “La búsqueda: 2012,” aparentemente adivinaron correctamente que cualquiera que busque esa frase encontraría el sitio web de la película.
Otro ejemplo: el fundador de WordPress, Matt Mullenweg, tiene una tarjeta personal que dice que se lo puede encontrar mediante la búsqueda de “matt” en Google.

Cómo es ahora

Pero los días de los resultados de búsqueda “normales” que todo el mundo ve en la actualidad, han terminado. Los resultados personalizados son la “nueva normalidad”, y el cambio va a modificar el mundo de las búsquedas en Internet y todo lo que esto conlleva de manera imprevisible.
¿Feliz de que estás en el ranking de los primeros resultados de un término que es importante para ti? Fijate una vez más. Desactiva la búsqueda personalizada, y podrías descubrir que tu facturación superior se debe a que el sistema personalizado es una gran herramienta de búsqueda de refuerzo de ego. Si visitas tu propio sitio con frecuencia, tu propio sitio mejorará en las filas de tus propios resultados - pero no para todos los demás.

En qué cambió el trabajo de SEO

¿Esto significa que el trabajo de SEO ha muerto? No. Para muchas consultas, seguirá habiendo resultados “normales” hasta que Google coseche la información suficiente para empezar a personalizarlos. SEO sigue siendo importante para asegurar que tengas ese primer disparo para ser considerado. Y el mejor consejo en este nuevo mundo de la personalización sigue siendo el mismo: dar una buena impresión. Los títulos y las descripciones son importantes, como lo es tener contenido sorprendente.

Qué tan personal es la búsqueda

¿Los resultados normales de búsqueda realmente han muerto? En realidad han estado muriendo durante algún tiempo, ya que Google ha “agrupado” los resultados personalizados, país por país, luego, región por región. Los que están en el Reino Unido han visto desde hace tiempo resultados ligeramente diferentes de los de EE.UU. y regionalmente, los de San Francisco, han obtenido resultados ligeramente diferentes a los de Los Angeles.
Incluso con los nuevos resultados de búsqueda personalizada universal (ahora hay un oxímoron!) permanecerán muchas búsquedas donde dos personas pueden hacer la misma consulta y recibir idénticos resultados. La personalización no es tan dramática, no hará que todos vean cosas radicalmente diferentes. En particular, los directivos de Google han dicho que no vislumbran un futuro en el que alguien que es conservador obtendrá sólo los resultados conservadores, mientras que alguien que es liberal, obtendrá únicamente los liberales.
Pero igualmente no se equivoquen. Lo normal ha muerto. Estos no son los viejos resultados de búsqueda dónde Google personalizaba los resultados si la gente se registraba. En la nueva personalización millones de usuarios Googles han sido integrados en el sistema incluso aunque no se registren mediante una cuenta Google. Esto también quiere decir que durante el SEO no deberías preocuparte sobre hacks para visualizar los resultados “normales”. A pesar de que las técnicas pws=0 aparentemente todavía funcionan, no es la forma típica en que los usuarios Google la están implementado.

Qué tiene en cuenta Google para la búsqueda personalizada

Con el tiempo, los motores de búsqueda han tratado de ofrecer búsquedas relacionadas, como una forma de que los usuarios puedan refinar sus consultas. Luego, Google tomó un gran salto el año pasado utilizando tus consultas anteriores para refinar tus resultados. Es algo que realmente tiene sentido y facilita las cosas.
Google actualmente está recordando todas las búsquedas que has realizado en los últimos 180 días y utiliza esa información para personalizar los resultados que obtienes.
Sin duda, se trata de un cambio de significativa importancia que no ha recibido la atención que merece. El fin de “el viejo resultado normal” amerita un mejor obituario.

WM

Smartphones de Dell y Google: Android vs Android

2009-12-17T18:36:00.000-06:00

Hay grandes expectativas en torno a los teléfonos inteligentes de Dell y Google, ambos rumores muy añejos, razón por la que sus anuncios respectivos de lanzamiento no han causado sorpresa en la industria.

Aunque el anuncio de Dell del lanzamiento de su teléfono inteligente en Estados Unidos, Mini 3, tiene ya poco más de un mes, Google no quiso quedarse atrás y confirmó esta semana que el suyo dejó de ser un rumor y que incluso se llama Nexus One. Sabe que no hay tiempo que perder.

Es interesante que una de las empresas es fabricante de hardware y la otra de software, porque competirán desde diferentes frentes en la industria, con distintos enfoques y aportarán diversas formas de innovación.

También es interesante que ambos dispositivos correrán Android, su SO para teléfonos móviles, por lo que hay que seguir de cerca qué es lo que hará Google con su software. La industria ha cuestionado por qué Google competirá en el mercado de los smartphones con su propio sabor de Android, Nexus One.

No hay aún fecha de lanzamiento para el Mini 3. Para hacerle promoción, Dell México lo mostró a los periodistas locales en una reunión convocada el lunes pasado, aunque no permitió usarlo. Tampoco ofreció fecha alguna de lanzamiento en el país.

Dell informó que Mini 3 sería distribuido por el momento solo en Brasil con el operador aliado de América Móvil, Claro, y en China con China Mobile.

Google, por su parte, ha inquietado al mercado con la incertidumbre que ha envuelto a Android por el anuncio de la existencia de Nexus One, SO basado en Android que llegará al mercado de EU en un dispositivo de HTC el próximo año. El debate por ahora se centra en cuál será el impacto que tendrá Nexus One sobre el Android que los fabricantes de celulares están adoptando.

Finalmente, Google requiere su propia adaptación de Android para integrar mejor sus servicios a su plataforma, incluidos los de publicidad móvil.

Por el momento, se sabe que el ‘Google phone’ estará equipado con un procesador Snapdragon de Qualcomm, creado para correr mayores capacidades multimedia y reproducir TV móvil.

Netmedia

Peligro!! Google Chrome OS

2009-12-04T03:03:00.002-06:00

Desde que fuera presentado Chrome OS, miles de internautas en todo el mundo han buscado la manera de poder probar el nuevo sistema operativo de Google.

Google Chrome OS, todavía en fase desarrollo ya puede ser descargado y probado, no obstante algunos de los sites que ofrecen su descarga son plataformas que solo pretenden atacar nuestros equipos introduciendo malware en los mismos o mediante otro tipo de técnicas.

Muchas de estas webs han introducido código malicioso, para que nuestro navegador sea redireccionado a sites donde o bien se les intenta cobrar por una inexistente licencia, o se les avisa de que su equipo esta infectado y necesita descargarse una herramienta de limpieza por la que pretenden cobrar una cantidad económica.

Una de las vías mas comunes para acceder a este tipo de ataques es realizar la búsqueda " descargar Google Chrome OS" y seleccionar un site que no sea de nuestra confianza para realizar dicha operación.

Para aquellos que no puedan esperar al lanzamiento de Chrome OS, Google ha dejado una serie de instrucciones en su web "Chromium Projects" para crear una versión a partir del código fuente públicado recientemente.

Desarrollo Web

Chrome SO tardará un año en llegar a usuarios

2009-11-25T00:39:00.002-06:00

Google anunció que su sistema operativo conocido como Chrome SO de código abierto basado en Linux tardará aún un año más en estar disponible para los usuarios.

Pero este objetivo se podría alcanzar si la comunidad del código abierto y los desarrolladores de todo el mundo comenzaran a trabajar en el sistema operativo de Google, para lo cual liberó su código fuente y nombró a este esfuerzo Chromium SO.
“Estamos complacidos con el progreso que hemos logrado y hoy estamos “abriendo la fuente” del proyecto bajo el nombre de Chromium SO, casi un año antes de que estén disponibles a los consumidores los dispositivos que correrán con Google Chrome SO”, escribieron en un post Caesar Sengupta, gerente de producto del grupo y Matt Papakipos, director de Ingeniería.
Tanto Sengupta como Papakipos comunicaron que serán tres las características que disntiguirán al sistema operativo de Google, las cuales son velocidad, sencillez y seguridad.
Los ingenieros de Google están buscando que el arranque del SO sea menor a 10 segundos desde que el usuario apriete el botón de encendido hasta que llegue a sus aplicaciones Web favoritas. Para correr las aplicaciones Web, también de forma rápida, cuenta ya con un motor JavaScript V8, 35 veces más rápido que Internet Explorer, dijeron.
Para lograr que sea un SO sencillo han construido su código de tal manera que el usuario no tenga que administrar y lidiar con actualizaciones o versiones de SO. Las actualizaciones se harán automáticamente y serán imperceptibles para el usuario, por lo que siempre estaría corriendo la última versión. Además, el almacenamiento de la información se produciría automáticamente en la nube, con lo que jubilaría a los respaldos.
En cuanto a la seguridad, Google trabaja para que las aplicaciones Web corran dentro del navegador pero no como procesos independientes que provoquen un ‘aislamiento de procesos’, como hoy en día ocurre.
Este hecho es lo que aprovechan quienes escriben malware para corromper el sistema, explicaron los expertos, y además facilitaría dejar de depender de actualizaciones para las aplicaciones. Adicionalmente, prometen que Chrome OS cifrará de manera automática toda la información con el algoritmo AES, el cual es un estándar en la industria.
La estrategia de Google para desplazar a Windows es construir un SO no propietario basado en Web, en contraste con el de Microsoft, el cual reside en la computadora.

netmedia

Chrome OS, primeras imagenes

2009-11-22T01:38:00.001-06:00

El pasado mes de julio se anunció oficialmente la existencia de 'Google Chrome OS', un novedoso Sistema Operativo vía web que Google presenta a los usuarios en forma de proyecto de Código Abierto, y que pretende ser "simple y seguro, pero que a su vez sea rápido y ligero para que solamente tarde en arrancar unos pocos segundos".

Desde hace unas horas, podéis ver como será 'Google Chrome OS' en los vídeos que la compañía ha comenzado a distribuir, y que os vamos mostrando en este post.

El primero es una introducción que pretende hacer un poco de historia de Internet y los Sistemas Operativos, anunciándonos que con 'Google Chrome OS' la información no estará almacenada en nuestro PC, sino "en Internet":

Este segundo trata de explicar cómo será la Interfaz de Usuario:

El tercer vídeo quiere mostrarnos la rapidez de arranque de 'Google Chrome OS', comparándola con la de otros Sistemas Operativos "tradicionales". Estos necesitan varios pasos (iniciar la CPU y la memoria, inicializar el hardware, inicializar el vídeo, ... y así hasta 14 pasos), pero Google ha ideado un inicio que solamente necesita 5 de estos pasos, consiguiendo arrancar el PC en tan solo ¡4 segundos! (ver final del vídeo):

Tenéis muchos más datos técnicos del nuevo Sistema Operativo en esta página oficial. Como os comentamos ayer, 'Google Chrome OS' no estará disponible para los consumidores finales hasta el año que viene, y por ahora solamente podemos compilarlo por nuestra cuenta a través de las instrucciones que se relatan en este enlace. Podéis navegar por el repositorio en este link.

Como ya os comentamos en su día, este esperado Sistema Operativo de Google será diseñado especialmente con el objetivo de mostrar una interfaz minimalista, y ofrecerá una arquitectura "segura para que los usuarios no tengamos que oír ni de virus, ni de malware ni de actualizaciones de seguridad". Desde la compañía se asegura que 'Google Chrome OS' utiliza código ya generado por otros proyectos como GNU, el kernel de Linux, Moblin, Ubuntu o WebKit.

Dirson

Ataques de pishing: Twitter y Facebook

2009-11-05T18:14:00.000-06:00

Si recibe un correo electrónico de parte de Facebook o de Twitter, podría ser un engaño, pues ambas redes sociales han sido objeto de un nuevo ataque importante de phishing.

Este engaño de phishing solicita la contraseña del usuario y confunde porque tiene la misma apariencia que las redes sociales originales.

Una vez que el usuario intenta accesar a Facebook o Twitter con su usuario y contraseña, es reenviado a un sitio con apariencia de blog que se encuentra vacío. Se sabe que NetMeg99 es el propietario del sitio.

El hallazgo más importante es que no hay ningún código malicioso en dicho sitio, ningún malware es descargado a la computadora de la víctima. Este hecho hace presumir que el atacante lleva a cabo esto para recopilar usuarios y contraseñas.

Tener acceso a cuentas y perfiles tanto de Twitter como de Facebook le permitiría a un atacante enviar spam o ataques desde ellas. Además, es muy alto el número de usuarios de correo electrónico y redes sociales que usan el mismo usuario y contraseña para la mayoría o todos los servicios en línea que utiliza.

netmedia

China espía a EUA

2009-10-29T18:15:00.000-06:00

Un reporte presentado por la Comisión de Seguridad y Economía de Estados Unidos con China informó que el país asiático está utilizando sistemas sofisticados de Tecnologías de la Información (IT) para espiar las redes del gobierno y las empresas estadunidenses, con el objetivo de robar su información.

Liberado a finales de octubre y elaborado por la compañía de servicios de defensa nacional Northrop Grumman, el análisis titulado Capacidad de la República Popular de China para conducir actividades de ciberguerra concluyó que los hackers de China cuentan con conocimientos y tecnologías de alto nivel para infiltrarse dentro de las redes empresariales y de gobierno de EU y, de hecho, de cualquier país.

“Es muy probable que China esté utilizando redes de cómputo muy maduras para sustraer y recolectar información de inteligencia que puede ser usada contra el gobierno estadunidense y su industria durante conflictos bélicos”, apuntó el reporte.

El análisis de la Comisión de Seguridad y Economía de Estados Unidos con China citó que, de acuerdo con estadísticas de la Fuerza Aérea de Estados Unidos, desde 2007 hackers chinos mantienen actividades en Internet para robar información sensible del gobierno estadunidense a través de ataques cibernéticos.

Según el análisis, algunas empresas que prestan servicios de defensa y protección en las redes aseguran que durante ese lapso fueron robados entre 10 y 20 terabytes (1024 gigabytes) de información. Datos que en su gran mayoría están en manos de cibercriminales o ciberterroristas chinos.

“El problema es que los atacantes están caracterizados por ser muy disciplinados, estandarizados en sus operaciones, cuentan con técnicas sofisticadas, acceso a software y recursos de alto nivel, conocimiento profundo del tema y poseen la habilidad de ejecutar actividades de espionaje dentro de la infraestructura de red durante periodos prolongados de hasta meses sin ser detectados”, citó el informe.

Y si bien, Northrop Grumman no encontró datos concluyentes en el reporte, la empresa planteó la posibilidad de una fuerte relación entre la comunidad de hackers china y el Ejército de Liberación Popular (PLA, por sus siglas en inglés) la fuerza militar del país asiático, considerada como la agrupación armada más grande del orbe, con más de tres millones de integrantes.

“El PLA está reclutando civiles, con habilidades particulares de una gran variedad de sectores a fin de alcanzar su requerimientos de capital humano, desde profesionales de la industria comercial y la academia, hasta posibles elementos de la comunidad china de hackers”, de acuerdo con el estudio.

Sin embargo, los autores subrayaron que no fue posible encontrar un caso real de colaboración entre la comunidad de expertos en sistemas y seguridad de la información en China y el PLA, por lo que la existencia de alguna relación entre ambos es difícil de corroborar.

Northrop Grumman apuntó que el gobierno estadunidense necesita entregar una mayor cantidad de recursos para definir si existe o no un vínculo entre el PLA y la comunidad de hackers del país.

Lo anterior se debe a que la mayoría de los datos sustraídos pertenecen a archivos de propiedad intelectual y no a información financiera datos con los cuales los hackers podrían obtener un beneficio económico mucho más inmediato o rentable.

Voces de reclamo

A pesar de los resultados anotados en el reporte presentado por la Comisión de Seguridad y Economía de Estados Unidos con China, diversos expertos en estudios internacionales mencionaron que las conclusiones del texto son exageradas y alarmistas.

Jame Lewis, director del Centro de Estrategia en Estudios Internacionales, mencionó en diversos sitios Web, que el análisis no cuenta con ningún balance de ambas partes, sino que exclusivamente siguen la moda actual de “culpar a China de todos los males de una nación”.

Cuando otras naciones, informó Lewis, como Rusia e incluso Estados Unidos han conducido misiones de ciber espionaje con anterioridad.

“El tema no es descubrir si el gobierno Chino está financiando intrusiones o espionaje cibernético a redes estadunidenses, sino cómo impulsar mejores reglas y marcos legales internacionales en Internet”, apuntó el experto.

Cultura en Arandas

2009-10-28T01:50:00.002-06:00

Es difícil de creer que Arandas hace cerca de 60 años fue un semillero de grandes artistas, políticos y pensadores de talla nacional e internacional, pero ¿qué ha pasado con esa cultura que había en aquellos años y de la que se ha ido perdiendo con el paso del tiempo y los nombres de aquellos ilustres personajes se han ido empolvando en un rincón de nuestras memorias o quizá jamás los hemos oído nombrar?
Como Arandense y orgulloso de mi tierra colorada invito a la comunidad en general a poner el nombre de Arandas en alto demostrando que no solo Arandas es uno de los mayores productores industriales de la región, sino que también esta tierra ha logrado y espero que lograra en un futuro ser la cuna de grandes artistas, pensadores y políticos que han representado orgullosamente a nuestro país y a nuestra tierra colorada.

Cuando un usuario de facebook muere :S

2009-10-27T17:18:00.000-06:00

Como la muerte no avisa en la mayoría de las ocasiones, Facebook está dando la opción a familiares y amigos para que el perfil de un usuario de la red social que ya ‘descansa en paz’ pueda ser convertido en un memorial.

Max Kelly de Facebook posteó en el blog oficial que los recuerdos de nuestros amigos que han partido perdurarán en la popular red social. La iniciativa al interior de la compañía surgió a raíz de que un empleado murió atropellado en un trágico accidente que sufrió en su bicicleta. Kelly comenta que preguntó a sus colegas qué deberían hacer con el perfil del difunto.

“Cuando alguien nos deja, no abandona nuestros recuerdos o nuestra red social. Para reflejar esa realidad, creamos la idea de hacer un ‘memorial’ de sus perfiles para que tengan un sitio dónde salvar y compartir sus recuerdos de aquellos que ya se fueron”, explicó en el post.

Como funcionará esto es que primero familiares y/o amigos deberán solicitar a Facebook que el perfil de quien haya muerto sea convertido en una cuenta ‘in memoriam’. Cuando esto ocurra, el perfil del difunto ya no aparecerá más en las sugerencias de contactos.

Facebook removerá las actualizaciones de estado y la información sensible de contacto. Al aparecer un contacto como ‘memorial’, esto evitará que ese perfil tenga actividad y que sea usado por otros, pero familiares y amigos podrán dejar en su muro mensajes póstumos.

Las personas de cercanas de alguien que haya muerto y que tenga un perfil en la red social deberán ponerse en contacto con Facebook y llenar el formato de ‘Fallecimiento de un usuario’.

Avast 5!!

2009-10-26T02:38:00.001-06:00

Icono de Avast 5En el lejano 2003 aparecía Avast 4, un antivirus gratuito de la casa checa Alwil. Con el paso de los años, se ha convertido en uno de los antivirus más utilizados, y no sólo por la ausencia de coste, sino también por su potente protección en tiempo real.

Pero el tiempo de la serie 4 está próximo a su fin. La beta de Avast 5 ya está disponible para ser descargada y probada. No se acerca aún a la fiabilidad que tendrá el producto acabado, pero funciona. ¿Lo más espectular? Sin duda, su nuevo aspecto.

Avast 5 ya no parece un cruce de radiocasete y pedal de motocicleta. El nuevo panel es más elegante que el de muchos antivirus de la competencia, con abundancia de tonos oscuros, iconos de gran tamaño y, cómo no, esquinas redondeadas. Incluso el icono ha cambiado, pasando del clásico azul marino a un naranja más energético.

El nuevo Avast 5

Hay cuatro secciones principales. En Summary se concentran las estadísticas y el estado del antivirus, así como dos botones para conectar con la comunidad y las noticias de Alwil. Las gráficas de resumen, disponibles para cada módulo, muestran la cantidad de ítems escaneados y desinfectados en el último día, semana, mes o año.

Gráfica de actividad en Avast 5

Los escaneos lanzados por el usuario se llevan a cabo desde el segundo apartado. Por supuesto, Avast 5 también se integra con el Explorador, pero los menús no funcionan todavía, algo que se corregirá en la próxima actualización. En cuanto al análisis en sí, Avast 5 es más rápido que antes.

Escaneo bajo demanda

Además de los módulos heredados de la versión 4, como el escudo P2P o el de mensajería instantánea, Avast 5 añade el Behavior Shield - o Escudo Conductual - un módulo aún experimental que detiene los comportamientos sospechosos de cualquier programa, incluidos los que parecen seguros a primera vista. Su eficacia es una incógnita, pero añade una dimensión más a la defensa heurística de Avast.

Notificación de virus de Avast 5

Por supuesto, la protección en tiempo real sigue ahí, y se puede desactivar temporalmente durante diez minutos desde el icono de la bandeja de sistema. La tercera sección de Avast 5 está dedicada a los escudos. Se desactivan y reactivan con un clic, y cada uno tiene opciones rápidas y avanzadas. Para saber si un escudo está trabajando, nada mejor que consultar la gráfica de actividad reciente.

Escudo de ficheros en tiempo real

Con el último botón del menú lateral, Maintenance, se accede a las actualizaciones manuales, a los ficheros en cuarentena y al visor de eventos. Cabe señalar que la beta de Avast 5 tiene algunos problemas para descargar las últimas definiciones, algo en lo que Alwil está trabajando con la máxima premura.

La cuarentena de Avast 5

La beta de Avast 5 es muy prometedora. Ciertas partes del programa funcionan a medias, otras están ausentes (como los sonidos), mientras que otras - como la interfaz - dan ya mucho que hablar. Alwil ha anunciado otras dos betas antes del estreno de la versión final, con lo que habrá tiempo de sobra para considerar si el paso de la versión 4 a la 5 merece la pena.

http://es.onsoftware.com

La contraseña más común de la lista phising de Hotmail

2009-10-24T11:14:00.003-05:00

Si bien anteriormente nos hemos informado de que se filtraron en Internet más de 10,000 cuentas de usuario y sus respectivas contraseñas, además de que parece que se ha extendido a más servicios de correo y hay unos 30,000 afectados, un investigador que ha tenido acceso a ellas ha revelado cual es la más común.

Seguro que a más de uno se le habrá ocurrido o sabrá cuál podría ser, y sí, la contraseña más popular, repetida 64 veces es (atención, redoble de tambores) 123456. Una de las más obvias y sencillas, y que se desaconseja completamente utilizar.

Según el mismo investigador, un 42% de las contraseñas sólo usaban letras de la "a" a la "z" y sólo un 6% utilizaba caracteres alfanuméricos y símbolos mezclados, altamente recomendado.

En cuanto a la longitud, cerca de 2,000 contraseñas eran inferiores a 6 carácteres mientras que la más larga tenía 30 caracteres: lafaroleratropezoooooooooooooo. El investigador concluye que en una gran mayoría las contraseñas eran nombres en español, por lo que podría deberse a phising producido en zonas de habla hispana.

Explotan miedos de internautas

2009-10-22T19:29:00.000-05:00

Con la notoriedad que han ganado las campañas de prevención y detección de fraudes por phishing entre los internautas y dentro de las organizaciones, los cibercriminales han encontrado en el rogueware o scareware, un nuevo mecanismo de infección y robo de información, cuyo principal elemento de ataque es el miedo que infunde entre los usuarios, de acuerdo con un reporte de la firma de seguridad informática Symantec.

El reporte Rogue Security Software, publicado en el sitio Web de la compañía explica que el rogueware o programas falsos de seguridad se han convertido en una de las principales amenazas en Internet en los últimos meses. Estos antivirus falsos o fraudulentos generalmente pretenden pasar por software de seguridad para que el usuario los descargue e instale en su computadora, en realidad contienen virus, gusanos o códigos maliciosos.

A la fecha Symantec ha detectado más de 250 tipos de rogueware de seguridad rondando la Web, de éstos, únicamente 15% fueron programas con más de un año de existencia, reflejo del fuerte interés de los cibercriminales por defraudar a los usuarios con este tipo de ataques.

“El aumento y prevalencia de estos programas enfatiza la amenaza potencial que representa el scareware o rogueware, a pesar de los múltiples esfuerzos por eliminarlos o la constante difusión que se le da al fenómeno para incrementar la conciencia entre los internautas”, según lel reporte.

Durante el periodo de análisis Symantec reportó más de 43 millones de descargas e instalaciones de más de 250 muestras del también conocido como scareware, programas que utilizan el miedo como la herramienta principal de infección.

“Para incentivar a los usuarios a descargar estas soluciones apócrifas de seguridad, los delincuentes cibernéticos utilizan ventanas emergentes o anuncios dentro de sitios Web en los que aseguran que la PC del usuario ha sido infectada y requiere de un escaneo y limpieza del sistema para eliminar cualquier riesgo”, menciona el estudio de Symantec.

Artimaña que parece dar resultado, pues el análisis de la empresa refiere que, de los más de 43 millones de programas rogueware instalados, 93% fueron descargados intencionalmente por los internautas.

Y si bien, el impacto inicial para los usuarios engañados es la pérdida de los $30 ó $100 dólares que desembolsaron por la licencia falsa de antivirus, el verdadero riesgo son todos los delitos posteriores que el criminal puede ejecutar con los datos personales del internauta.

“Los programas de seguridad falsos no sólo roban el dinero al momento de la compra, sino que, con los datos que el usuario proporciona al momento de comprar el software, el delincuente puede realizar otras compras sin el consentimiento de la víctima”, dicen los expertos de Symantec.

Junto con el robo inmediato de información, la empresa también detectó que diversos tipos de rogueware tienen la capacidad de deshabilitar los niveles y barreras de seguridad del sistema operativo, una vez instalados en la computadora dejando la puerta abierta otro tipo de malware.

Un ganar, ganar

Para hacer más efectivo el impacto en los fraudes por rogueware, los cibercriminales anuncian sus programas de seguridad, tanto en sitios ilegales como en páginas Web legítimas, como blogs, foros, redes sociales o espacios con contenido para adultos.

“Aunque muchos sitios legítimos en Internet no forman parte del engaño, estos espacios pueden ser vulnerados por los delincuentes para promocionar aplicaciones de seguridad falsas”, cita el reporte.

Por si no fuera poco, el análisis de Symantec menciona que los cibercriminales han aprendido de los minoristas en Internet, pues con el rogueware también trabajan bajo un esquema de “pago por desempeño”.

En este, la organización delictiva en la red paga entre diez y 50 centavos de dólar a cualquier sitio en Internet que distribuya y promocione de manera efectiva su rogueware de seguridad.

La actividad puede llegar a ser altamente rentable, pues durante el periodo de análisis, de 12 meses, TrafficConverter.biz, uno de los principales distribuidores de este tipo de aplicaciones maliciosas, obtuvo ingresos semanales por $23,000 dólares. Es decir, casi tres veces más que el salario que el presidente de Estados Unidos cobra por semana.

El estudio también indica que enre los tipos de rogueware analizados, seis de cada diez eran fraudes dirigidos a internautas estadunidenses, 31% europeos, de Oriente Medio y África, 6% de Asia y únicamente 2% tenían a los latinoamericanos como blanco de ataque.

Las cinco aplicaciones de seguridad falsas más propagas en la red, según Symantec son SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure y XP AntiVirus.

Netmedia

Elección de navegador en Windows no satisface a Mozilla

2009-10-20T22:12:00.003-05:00

Bien dicen que no se les puede dar gusto a todos. Aunque la Comisión Europea (CE) ha manifestado su beneplácito por la solución de Microsoft al problema de las prácticas monopólicas al incluir Internet Explorer (IE) en Windows, Mozilla ha manifestado su desacuerdo.

A finales de julio Microsoft dio a conocer que para solventar las inconformidades de la CE, la compañía buscaría que los usuarios tuvieran la oportunidad de elegir el navegador de Internet en los sistemas operativos Windows XP, Vista y 7 en las nuevas PC a la venta en Europa. Bajo este esquema, Internet Explorer (IE) vendría incluido de fábrica, pero también otros navegadores como Firefox de Mozilla, anunció.

La solución de Microsoft no ha sido vista con agrado por Mozilla, el creador del navegador de Internet Firefox. Jenny Boris, experto en diseño de Firefox, ha argumentado en contra de la ‘votación’ de navegadores a la que será sometido el usuario europeo. Boris indica que en términos de diseño, el usuario no está interesado en votar si ya tiene un navegador predeterminado.

“Una votación simplemente no es una buena manera de crear más ‘elección para los usuarios’ en Internet. Mientras que literalmente se les da a elegir, la votación no es la mejor forma de que los usuarios tomen una decisión informada”, explicó Boris.

Otra inconformidad de Mozilla consiste en que para que aparezca el cuadro de votación el usuarios deberá lanzar primero Internet Explorer, donde se desplegará la votación. Esta situación podría hacer sentir al usuario que no es necesario elegir otro navegador.

Por otra lado, la lista de los navegadores en la pantalla de votación se mostrará en orden alfabético, comenzando por Safari de Apple, seguido por Chrome de Google, Explorer de Microsoft, Firefox de Mozilla y Opera de la empresa del mismo nombre.

Mozilla ha expuesto que los usuarios solo elegirán dos opciones, IE por ser la opción conocida y Safari, por ser la primera en el orden de aparición.

Microsoft y Google negocian con Twitter

2009-10-14T02:17:00.001-05:00

En Twitter se encuentran en pláticas muy avanzadas para integrar el buscador Bing o Google al sitio de microblogging.
Así lo reveló el Wall Street Journal (WSJ), citando fuentes cercanas a las negociaciones, las cuales mantiene Twitter por separado con Google y Microsoft.

Esto significa que los tweets aparecerían en los resultados de búsqueda del motor que alcance algún acuerdo con Twitter. El buscador ganador le daría al sitio de microblogging un porcentaje de las ganancias obtenidas por los resultados de búsqueda.

Sin embargo, todo parece indicar que Twitter no se casaría con algún buscador en particular y que pretende llegar a un acuerdo con ambos, ya que según fuentes citadas por el WSJ el acuerdo no sería de exclusividad.

La razón más probable por la que Yahoo no figura en las pláticas es el convenio que mantiene con Microsoft. De alcanzar un acuerdo con Bing, Yahoo podría participar automáticamente en el esquema que determinen.

Aunque trascendió que es posible que Twitter no alcance a concretar un acuerdo con ningún motor de búsqueda, la compañía ha estado trabajando en integrar en una plataforma abierta a motores de búsqueda, editoras, agencias de mercadotecnia y a desarrolladores, por lo que existen las condiciones para que los acuerdos se den.

vhttp://www.netmedia.info

La nube no es buena o mala: los proveedores lo son...

2009-10-13T03:55:00.000-05:00

La pérdida de los datos de todos los usuarios del popular dispositivo Sidekick ofrecido por T-Mobile está lanzando a muchos analistas a hablar de una pérdida de confianza en el cloud computing y en la idea de tener los datos supuestamente a salvo en un servidor remoto. Sidekick es un servicio ofrecido por una empresa cuyo nombre no puede ser más adecuada para las circunstancias, Danger, que fue adquirida por quinientos millones de dólares por Microsoft en Febrero de 2008, adquisición tras la que sufrió una fuerte fuga de personal.

Los datos de Sidekick han estado desde la adquisición de la compañía alojados en centros de datos propiedad de Microsoft. Según la información existente, el 1 de Octubre de 2009, Microsoft subcontrató una actualización del SAN (Storage Area Network) de su centro de datos a Hitachi, cuando algo salió mal y resultó en una pérdida de datos. El problema pasó a tener categoría de catástrofe cuando se comprobó que Microsoft, incomprensiblemente, carecía de una copia de seguridad de los datos, por lo que se procedió, el día 10 de Octubre, tras un período de caída del servicio de una semana, a avisar a los varios miles de usuarios de Sidekick de la pérdida de todos sus datos: calendarios, contactos, notas, fotos y cualquier otro dato que no tuviesen en ese momento en su terminal. Para darse realmente cuenta de la magnitud del problema, no hay más que echar un vistazo a algunas de las historias que cuentan los usuarios del servicio.

Tras el anuncio, T-Mobile ha dejado de ofrecer el servicio Sidekick, ha ofrecido una compensación de cien dólares a los usuarios que reclamen pérdidas de datos, permite la ruptura unilateral de los contratos y, aunque parece que recientemente ha anunciado que tal vez no todos los datos se hayan perdido, Microsoft está viendo como el medio millón de dólares que se supone que valía Danger se evapora a marchas forzadas en un fin de semana.

No, el problema no está en la nube. Llevo años trabajando con proveedores de servicios de todo tipo: mis fotos están en Flickr, mis favoritos en Delicious, mis documentos en Google Docs, mis correos en Gmail… nunca he tenido ningún problema, y sí en cambio muchas ventajas derivadas de ello en términos de flexibilidad, seguridad y comodidad. Pero en todas las actividades empresariales, y la custodia de datos de terceros es una de ellas, existen proveedores buenos, malos y regulares. Hay proveedores dignos de confianza, y otros que no lo son. Un proveedor de servicios de este tipo tiene que, como mínimo, tener un plan de contingencia que resguarde los datos de los usuarios de posibles problemas derivados de prácticamente lo que sea, y eso incluye, como mínimo-mínimo-mínimo, tener una copia de seguridad de los mismos que permita recuperarlos tras un problema. No tenerla supone una irresponsabilidad absoluta, y es algo que directamente debería descartar a un proveedor: es más que probable que tanto Danger como el proyecto Pink de Microsoft para el que se llevó a cabo la adquisición desaparezcan a causa de este asunto.

Cuando las cosas se hacen como se deben de hacer, lo razonable es pensar que nuestros datos están infinitamente más seguros alojados en un proveedor que se dedica a eso, que en nuestra casa, donde solemos ser simplemente amateurs de la seguridad y la redundancia. El problema surge cuando resulta que ese proveedor en el que habías confiado es tan amateur como tú y, vulnerando toda la lógica, no guarda ni una mísera copia de seguridad de los datos. No, la nube no es un problema. El problema es confiar en quien no se debe para manejarla.

http://www.enriquedans.com

Ataques en Varios servicios de Correo Electrónico

2009-10-09T16:40:00.001-05:00

La BBC informó que la lista de contraseñas de correos electrónicos afectadas por el ataque es más grande de lo que se pensaba inicialmente, se sabe que además de las 10.000 cuentas de Hotmail otros servicios de correo electrónico entre los que se encuentran Gmail, Yahoo o AOL, han sido pirateados. Se calcula que podría haber unas 30.000 cuentas afectadas en total.

El lunes se dio a conocer que unas 10.000 contraseñas de usuarios de Hotmail habían sido robadas y publicadas en Internet. Según todo parece indicar, un atacante cuya identidad se desconoce, colgó los datos confidenciales de las cuentas en el site pastebin.com, un foro para desarrolladores web. En el caso de Gmail, Yahoo o AOL, los nuevos datos de los usuarios también se han filtrado en el mismo espacio web.

Según parece haber sido confirmado, un número importante de las contraseñas publicadas son auténticas y corresponden en su mayoría a cuentas localizadas en Europa.

Con la investigación aún en marcha todo sigue apuntando que se trata de datos obtenidos a través de técnicas phishing.

Yahoo, Hotmail y Gmail son los tres proveedores de correo electrónicos más populares por lo que este podría tratarse como uno de los robos de datos más importantes.

Todos los servicios afectados recomiendan el cambio de sus contraseñas a la mayor brevedad.

Comparación entre 3 gigantes, Blackberry storm, palm pre y htc hero

2009-10-05T00:24:00.001-05:00

La verdad estos días he estado un poco inquiete y pensativo sobre cual será mi nuevo smartphone. He tenido un SE P1i que ha sido mi fiel aliado en muchas situaciones, y que me ha sacado de un sin numero de dificultades gracias a sus excelentes características, contando con el fantástico OS Symbian 9 (UIQ 3) y cargado de cientos de aplicaciones, entre las que puedo destacar al acceso a twitter, facebook, messenger, cualquier web (opera mini), acceso telnet, camara fotográfica y de video, lector RSS, correo electrónico, etc… pero ya me hace falta probar algo nuevo, y el primer candidato que tuve en mente fue el Blackberry Storm (RIM), pero al paso de los días entraron otros competidores muy fuertes como el Palm Pre y el HTC Hero (iphone 3Gs descartado por muchas razones), así que aquí les presento una recopilación de información que he encontrado por la red…

Blackberry Storm

El smartphone BlackBerry® Storm™ proporciona la mejor experiencia de usuario de la mano de Vodafone España y RIM. Destacan las siguientes funcionalidades:

- Pantalla táctil sensitiva de gran tamaño: La pantalla de BlackBerry Storm sustituye el tradicional teclado por un soporte innovador multi táctil. Su pantalla incluye la revolucionaria tecnología “SurePress™,”. Esta solución emula un teclado tradicional, aunando el mayor atractivo de las pantallas táctiles con los beneficios que generalmente se asocian con los teclados físicos. Gracias a la innovadora tecnología SurePress™, la pantalla permite al usuario una experiencia similar a la del teclado tradicional. La tecnología SurePress™, identifica con señales luminosas las opciones que el usuario recorre al desplazarse por la pantalla con un solo dedo, y asegura la selección o el acceso a links y aplicaciones con un clic sobre la pantalla que produce la sensación de presionar un teclado físico
- Acelerómetro. La pantalla cambia de orientación, vertical u horizontal, según rote el dispositivo, y permite cambiar el formato del teclado de multi-tap o SureType® de RIM al modo QWERTY* tradicional.
- Gran capacidad de almacenamiento. BlackBerry Storm cuenta con una tarjeta micro SD de 8GB de memoria incluida en el paquete, además de 1GB de memoria interna y 128 MB de memoria flash, lo que permite a los usuarios almacenar gran cantidad de contenido multimedia.

Principales servicios y aplicaciones
• Correo BlackBerry Compatible con BlackBerry® Enterprise Server para empresas, BlackBerry® Professional Software para PYMES y con BlackBerry® Internet Service que te permite disfrutar de hasta 10 cuentas de correo ( Hotmail,Yahoo!, Gmail) a la vez, a través del sistema “push e-mail”. Se puede además consultar, editar y enviar archivos adjuntos de Microsoft Office. De esta forma, el usuario dispondrá de avisos de entrada de correo electrónico de todas sus cuentas en la pantalla principal. También se podrá visualizar al mismo tiempo los mensajes de texto, MMS, mensajes de Messenger, Facebook, etc.
• Facebook: Facebook para BlackBerry permite crear perfiles y estar en contacto con amigos y con aquellas personas con las que el usuario tenga relación ya sea académica, laboral o de ocio. Con la misma dirección de correo y contraseña que en el perfil creado en Internet, Facebook Mobile permite a los usuarios colgar fotos directamente en su perfil desde el smartphone
• Messenger: Con este servicio se pueden consultar todas las cuentas de Messenger (Windows Live Messenger y Yahoo! Messenger…) y BlackBerry® Messenger. desde el menú de la BlackBerry Storm, de manera que el usuario puede chatear en tiempo real, enviar archivos como fotos, añadir “emoticonos”, participar en varias conversaciones, añadir contactos, cambiar estado y recibir avisos de nuevos mensajes …
• Vodafone Music: Esta nueva aplicación de instalación gratuita permite a los clientes acceder desde el menú del teléfono móvil a toda la música de la tienda de canciones MP3 de Vodafone live! . Esta aplicación, exclusiva de Vodafone, es muy sencilla e intuitiva y permite acceder a más de 1 millón de canciones en formato MP3 a través del menú del teléfono móvil, con la posibilidad escuchar unos segundos de los temas antes de descargarlos. Permite realizar búsquedas en la web de Vodafone live! por artista, género, álbum o canción, además de proporcionar las últimas noticias del sector y una selección de los temas más descargados.
• Find & Go: el nuevo navegador GPS exclusivo de Vodafone, incluye un sistema de navegación vía satélite con mapas 3D o de vista aérea, guía de voz y redireccionamiento de tráfico., que muestra ubicaciones, sitios de interés cerca de ti y cómo llegar a otros lugares tanto a pie como en coche.
• YouTube: La aplicación You Tube te permite ver cualquier vídeo de YouTube Además permite encontrar los vídeos de manera más sencilla gracias al buscador, también se pueden ver los videos mas destacados, los más vistos, los más valorados, con una experiencia similar a Internet.
• Flickr: Desde la aplicación de Flickr se pueden subir fotos, etiquetar fotos, hacer comentarios y geoposicionar las fotos.

Características de BlackBerry Storm- Calidad de imagen y sonido: Con una resolución de 480 x 360 píxeles y 3,25 pulgadas, la pantalla facilita que los usuarios puedan deslizarse fácilmente por la interfaz, lo que hace la navegación más rápida e intuitiva y permite escribir correos y mensajes de texto con mayor agilidad.
- Cámara de fotos y vídeo: BlackBerry Storm cuenta además con cámara de 3,2 megapíxeles con autofocus y flash además de posibilidad de grabar vídeo.
- Sonido de alta calidad. BlackBerry Storm ofrece sonido estéreo de alta calidad y posibilidad de escuchar la radio.
- Compatibilidad con múltiples formatos de audio y vídeo. Soporta los formatos de vídeo DivX, WMV, XviD y 3gp, así como Mp3, WMA y AAC+ para audio.
- Batería de larga duración. Cuenta con una batería extraíble de larga duración, 15 días en modo standby y 5,5 horas en conversación.
- Muy ligero y manejable. Sus dimensiones son de 112,5 x 62,2 x 13,95 milímetros y un peso de 155 gramos.

Palm Pre

El Palm Pre es un teléfono móvil inteligente con pantalla táctil diseñado y comercializado por Palm, Inc..

Es un dispositivo con características multimedia y con un software basado fuertemente en la conectividad con Internet. Es el primer celular en disponer del microprocesador Texas Instruments OMAP 3430.

El Palm Pre fue presentado por Jon Rubinstein en el Consumer Electronics Show de 2009.

El teléfono salío a la venta el 6 de junio de 2009 y es el primer dispositivo electrónico que hace uso del Palm webOS. Dicho sistema operativo está basado en un kernel Linux modificado por los mismos programadores de Palm y el plan inicial de la compañía es usarlo en otros dispositivos.

El Pre está disponible inicialmente en Estados Unidos con conexión EV-DO y es comercializado por Sprint. Ya fue presentada la versión GSM para otros mercados.

El Palm Pre fue criticado en algunas ocasiones por un supuesto parecido con el Apple iPhone tanto en interfaz de usuario como en diseño. La interfaz es suave y simple, al mismo tiempo que se suele afirmar que muchos elementos del webOS están inspiradas en el MacOS embebido en el iPhone. En una conferencia posterior a la presentación del Pre, Apple llegó a afirmar que iniciará acciones legales ante cualquier amenaza de robo o copia de sus patentes, en una posible alusión al móvil de Palm.

El Palm Pre ganó tres premios "Best of CES Awards 2009", por parte de CNET. Estos son: Mejor en el show, Mejor en su categoría (celulares y smartphones) y "La Voz de la Gente".

El Palm Pre no utiliza software propio de sincronización. Al conectar el dispositivo al puerto USB, este se comporta como un medio de almacenamiento masivo, pudiendo copiar y pegar archivos mediante un navegador de ventanas (como el explorador de Windows o el Finder en Mac OS X). Aún así, soporta nativamente la sincronización de música sin DRM con iTunes.

Promovida como la característica principal y más novedosa del teléfono. Sinergy es un programa embebido en el móvil que busca y recopila información de diferentes fuentes y redes sociales en Internet para completar datos tanto en la agenda de contactos como en el calendario. Por ejemplo, al agregar un contacto, el sistema buscará el nombre de dicho contacto automáticamente en redes donde participe el usuario del móvil y completará la información faltante mediante los datos que encuentra, por ejemplo, en Facebook (u otra red social similar). En la presentación se pudieron ver contactos agregados desde Facebook, Outlook y GMail, se desconoce si existe la posibilidad de incluir otras fuentes.
Durante la presentación del CES 2009 también se mostró el Touchstone, una base de carga por inducción magnética. Dicha base se conecta a la corriente eléctrica y se adhiere sobre una superficie regular, la batería del teléfono móvil comenzará a cargarse apoyando el mismo Palm Pre sobre la base. De este modo, la batería se carga sin necesidad de conectarse mediante cables.Es un elemento que resultó curioso, ya que hasta ese momento ningún fabricante de renombre ofreció dispositivos de carga inalámbrica.

El 16 de febrero de 2009, mientras seguía abierta la GSMA Mobile World Congress, Adobe informó que se encuentra en desarrollo el Flash Player 3.1 para los sistemas operativos móviles Symbian OS y Windows Mobile. Durante esa muestra, se confirmó que Palm webOS también tendría una versión del reproductor de Flash programado por Adobe.

HTC Hero

HTC Hero muestra sus características técnicas principales a través de un video de promoción y demostración. Las dos principales novedades que se pueden observar son la adopción del nuevo interfaz de usuario de Android -llamado Rosie- del cual ya he hablado en otro post sobre HTC Hero; y la función de rotación completa del acelerómetro que permite ver una imagen en formato vertical u horizontal en los cuatro planos de giro de este dispositivo 3G.

El nuevo HTC Hero Android, según el video de promoción, se posiciona como un móvil centrado en un target juvenil. Las primeras imágenes muestran que el móvil es de un color vivo (marca una diferencia clara con el HTC G1 – Dream y el HTC Magic cuyas opciones son o blanco o negro). La música de la banda sonora y la animación gráfica indica que el reproductor de música va a ser un elemento fundamental, pero cuidado que se ve con claridad que lleva conector miniUSB y no Jack de conexión estandar compatible con la mayoría de los auriculares de 3.5 mm. El video muestra que la pantalla es táctil, que incluye muchos widgets y aplicaciones nuevas, el nuevo acelerómetro de 360 grados de rotación, GPS, cámara de fotos, navegador de internet, acceso al marketplace de Android, etc.

HTC Hero incorpora flash y procesador Qualcomm de 528MHz y 288 MB RAM/512 MB ROM de memoria. Mejora el conector de audio porque es de tipo Jack de 3.5mm estandar y no mini USB como en los anteriores, trackball, GPS, Bluetooth 2.0 y Wi-Fi. HTC Hero es un móvil cuatribanda GSM y bibanda 3G.

Características técnicas del HTC Hero:

General
Redes: GSM 850 / 900 / 1800 / 1900 – HSDPA 900 / 2100 | HSDPA 850 / 1900
Sistema Operativo Android OS, v1.5
Tamaño del HTC Hero
Dimensiones 112 x 56.2 x 14.4 mm
Peso 135 g

Display
Tipo TFT touchscreen capacitivo, 65K colores
Tamaño 320 x 480 pixels, 3.2 pulgadas
- Método de ingreso de datos multi táctil
- Sensor acelerómetro para auto rotación
- Reconocimiento escritura de mano
- Trackball
Ringtones Polifónico, MP3
Vibrador
Conector de audio Jack 3.5 mm
Slot de tarjeta microSD (TransFlash)
- 288 MB RAM, 512 MB ROM memoria interna
- Procesador Qualcomm MSM 7200A 528 MHz
Características GPRS clase 10 (4+1/3+2 slots)
Velocidad de datos 32 – 48 kbps
Mensajería SMS, MMS, Email, Mensajería instantánea
Navegador HTML
Juegos
Colores Marrón, Blanco (protección con teflón)
Cámara de fotos y video de 5 megapíxeles, 2592 x 1944 pixels, autoefoque
GPS con soporte A-GPS
Brújula digital
HSCSD
EDGE Clase 10
Datos e internet 3G HSDPA/HSUPA
Wi-Fi
Bluetooth A2DP
miniUSB
Tecla de búsqueda dedicada
Reproductor MP3/AAC+/WAV/WMA9
Reproductor MPEG-4/H.263/H.264/WMV9
Manoslibres incorporado
Aplicaciones Google
Memo de voz
Batería Standard, Li-Ion 1350 mAh
Stand-by Hasta 440 h (2G) / Hasta 750 h (3G)
Tiempo de conversación Hasta 8 h (2G) / Hasta 7 h (3G)

Pues ahí están los posibles candidatos, son muy buenos los tres, y algo que debemos tomar en cuenta los linuxeros (como yo por supuesto) es que dos de estos tres dispositivos cuentan con sistemas operativos basado en el kernel de linux, Android (HTC Hero) como el primer OS móvil basado en este OS y Web OS (Palm Pre). Comenten!

Tlatelolco, 2 de octubre del 68

2009-10-02T02:11:00.003-05:00

Creo que es muy justo recordarlos!

¡UNETE PUEBLO!

Vacían cuentas bancarias con nuevo troyano

2009-10-02T01:35:00.001-05:00

Los robos y fraudes bancarios no son nuevos en el mundo del crimen organizado en Internet, sin embargo, los delincuentes han encontrado un nuevo mecanismo para hurtar el dinero de las cuentas bancarias de los usuarios en tiempo real desde los sitios Web legítimos de banca en línea, de acuerdo con un reporte de la firma de seguridad informática Finjan.

El estudio, publicado en el sitio Web de la firma con sede en San José, California, afirma que aprovechando una vulnerabilidad en Internet Explorer (IE) versión 6, 7 y 8; así como FireFox 3.0, utilizan un troyano bautizado como URLZone para sustraer dinero de las cuentas bancarias en el momento en que los usuarios realizan transacciones o movimientos en línea.

La novedad es que no requieren de un sitio de phishing, sino que pueden ejecutar el engaño desde el sitio de banca en línea legítimo una vez que ha sido vulnerado gracias a las fallas que tienen los navegadores.

Ben-Itzhak, director de Tecnología de Finjan y uno de los responsables del reporte, aseguró que el blanco del ataque fueron exclusivamente bancos alemanes. Aun así con sólo 22 días los criminales fueron capaces de robar más de 300,000 euros, unos $5,900,000 pesos.

“La pandilla cibernética logró atraer a cerca de 90,000 víctimas potenciales, de estas, cerca de 6,400 fueron infectadas con el troyano, lo que representa un rango de éxito para el cibercriminal de 7.5%. Es decir, uno de cada 14 usuarios se vieron impactados”, dijo Ben-Itzhak de Finjan.

De acuerdo con el informe de la compañía, los delincuentes aprovechan un hoyo en la seguridad de los navegadores IE y FireFox, conocido como LuckySploit, a través del cual logran introducir el troyano URLZone a la computadora del usuario y el cual únicamente corre en las máquinas con sistema operativo Windows.

A diferencia de otros troyanos, el experto de Finjan mencionó que este nuevo tipo de código malicioso tiene la capacidad de detectar cuando el internauta accede a un sitio Web de banca electrónica para comenzar a ejecutarse.

Así, el troyano URLZone envía mensajes al servidor del banco en segundo plano, de modo que el usuario no detecte ninguna advertencia o señal de su institución financiera. Posteriormente, el malware calcula la cantidad de efectivo en la cuenta y realiza una transferencia bancaria.

Ben-Itzhak de Finjan explicó que las cuentas que reciben el dinero robado son “mulas”, usuarios con cuentas legítimas, normalmente de países extranjeros, quienes buscan efectivo de forma fácil y rápida. Las mulas se prestan para lavar el dinero de los cibercriminales a cambio de una comisión y con el objetivo de hacerlo imposible de rastrear.

“El troyano cuenta con parámetros predefinidos de máximos y mínimos basados en el total de efectivo disponible en la cuenta. De esta forma, únicamente retira montos determinados que no disparan la señales de antifraude los bancos”, escribió Ben-Itzhak en el reporte.

Pero el engaño no concluye ahí, pues el análisis de Finjan indica que el troyano incluso tiene la capacidad de borrarse de los registros de transacciones, de forma que los movimientos podrían no reflejarse en el estado de cuenta bancario, por lo que la sustracción de dinero no aparecerá y el internauta no será capaz de detectar el robo hasta realizar más operaciones.

Por si esto no fuera suficiente, el troyano también registra y roba las claves de acceso de la cuenta bancaria, hace capturas de pantalla y sustrae información de otros servicios de comercio electrónico, así como plataformas de pagos por Internet como PayPal, Gmail y Facebook.

Netmedia

Boton DramÃ¡tico

2009-09-30T00:00:00.002-05:00

Drama Button

Shared via AddThis

Intel y Moblin 2.1

2009-09-29T17:16:00.003-05:00

Durante el Intel Developer Forum 2009, la compañía realizó demostraciones de la nueva versión de su sistema operativo para dispositivos móviles, Moblin 2.1.

Algunas de las nuevas características del software basado en Linux dejaron claro que con él Intel pretende equipar no solo netbooks, sino también teléfonos celulares e inteligentes, ya que presenta funcionalidades telefónicas.

Como se esperaba, Moblin 2.1 presenta una profunda integración con redes sociales, calendarios, actualizaciones de noticias y servicio de integración de redes sociales, el cual operará de forma muy similar que MotoBlur de Motorola, el cual está pensado no solo para ser explotado en el nuevo teléfono del fabricante equipado con la plataforma Android de Google, sino en toda su línea de celulares.

En el Developer Forum también se han dado avances de la plataforma de microprocesadores de nombre código Moorestown, la línea que sucederá a Atom. Moorestown tendrá integrado un procesador Atom, gráficas, controlador de memoria y codificadores de video en un mismo procesador.

La nueva línea de chips sin duda también está diseñada para explotar las funcionalidades y las capacidades inalámbricas que dará Moblin a los dispositivos móviles.

Intel tampoco desperdiciará la alianza que mantiene con Nokia desde junio pasado, mediante la cual desarrollarán conjuntamente nuevos teléfonos inteligentes y dispositivos de comunicación y cómputo basados en Linux y equipados con microprocesadores Intel, los cuales permiten explotar capacidades inalámbricas de Internet de alta velocidad.

Netmedia

México decepciona en competitivdad IT

2009-09-24T19:14:00.003-05:00

México tiene muchos problemas, pero lo preocupante es que parece que el país irá de mal en peor debido a que Gobierno, sector privado y la academia no están impulsando los cambios requeridos, coincidieron líderes de la sociedad civil.

Una mala educación que no favorece el desarrollo de capital humano especializado en IT, un deficiente marco jurídico que nubla el ambiente de negocios, la escasa infraestructura de tecnologías de la información en el país y los limitados apoyos para el desarrollo de la industria local, así como la vergonzosa inversión en investigación y desarrollo, mantienen a México privado de los beneficios que trae una alta competitividad IT.

“Ser menos competitivo significa que tenemos un futuro más gris debido a que se genera menos empleo, se dificulta atraer talento, que los negocios obtengan más ganancias, el país se vuelve menos atractivo para atraer inversiones extranjeras, para que todo redunde en una menor calidad de vida”, explicó Rodrigo Gallegos, funcionario del Instituto Mexicano para la Competitividad.

La Alianza de Software Empresarial (BSA, por sus siglas en inglés) y el Economist Intelligence Unit difundieron los resultados del Índice global de Competitividad IT 2009, según el cual México retrocedió cuatro posiciones para pasar del 48 al 44 de 66 países en total, a pesar de haber avanzado en casi todos los indicadores.

Por ejemplo, este año México obtuvo mejor puntuación que en 2008 en el área de Ambiente de negocios (de 62.6 a 70.5), Infraestructura IT (de 11.3 a 16.8), Investigación y desarrollo (de 0.5 a 2.5) y Entorno legal (de 54.5 de 58).

Por otro lado, en Desarrollo de capital humano descendió la puntuación de 37.9 a 32.9, así como en Apoyo para el desarrollo de la industria IT de 60.3 a 57.6.

“El crecimiento observado no es suficiente, no estamos cambiando lo suficientemente rápido”, opinó Gallegos.

Kiyoshi Tsuru, director de la BSA en México, dijo que para evitar que el retroceso en materia de competitividad continúe es necesario llevar a cabo una estrategia integral donde los involucrados deben sentarse para ver qué acciones tomarán.

Tsuru lamentó que la puntuación en investigación y desarrollo fuera tan decepcionante y destacó la mejoría que Chile, Brasil y Perú obtuvieron, pero especialmente la de Argentina, país que en la tercera edición del reporte registró una puntuación en esta área de 20.3, la más alta de América Latina.

Gilda González Carmona, representante del Instituto Mexicano de la Propiedad Industrial (IMPI) coincidió en la gravedad del estancamiento de México en materia de competitividad y dijo que donde hay baja protección a la propiedad intelectual hay poca competitividad.

Además, acusó que las pequeñas y medianas empresas pierden mucho tiempo y dinero desarrollando tecnologías que ya inventó alguien más y están registradas sus patentes, por lo que consideró les convendría más rentar una licencia.

El IMPI cuenta con la herramienta VIDOC para realizar búsquedas de campos tecnológicos en su base de datos, así como con el portal pymetec.gob.mx para buscar patentes de libre uso, las que próximamente lo serán o las que aún no pueden ser utilizadas.

Tanto Tsuru como Gallegos, Gilda González y Julio César Vega, director general de la Asociación Mexicana de Internet, reprobaron la propuesta del Ejecutivo Federal de paquete económico 2010 y consideraron que grabar las telecomunicaciones con nuevos impuestos impedirá que continúen penetrando entre la población que tiene menos recursos, como venía dándose la tendencia.

A principios de septiembre la firma de análisis del mercado de telecomunicaciones, The Competitive Intelligence Unit (CIU), divulgó un reporte en el que señala que los nuevos impuestos que propone Hacienda afectarán directamente a usuarios de telecomunicaciones limitando el ritmo de crecimiento de la telefonía fija, móvil y al segmento de la banda ancha.

http://www.netmedia.info

Linux decepciona a su Padre

2009-09-23T01:41:00.003-05:00

Señoras y señores amantes del código abierto, disculpen mi osadía no pretendo fatigar su mente con líneas insultantes pero es verdad, en la conferencia mas Linux de todas (Linuxcom) en portland, Oregón EUA se desato la polémica cuando el Señor programador padre de Linux:

Linus Torvalds personificando al gran Zeus dejando caer las centellas al criticar el kernel de Linux. Si así como lo oyes el propio fundador de el sistema operativo mas representativo del “Open Source” dijo que su sistema hoy en día ha dejado de ser el kérnel híper eficiente que que él soñó cuando empezó a escribir Linux. En lugar de eso, indicó:

el kérnel se hinchó, es gigantesco y da hasta miedo.

Textualmente dejo entre ver que esta decepcionado de la poca eficiencia que existe en las versiones Debían Fedora y Ubuntu queriendo emular a Windows solo para atraer mas usuarios.

Uno de los comentarios mas atinados de la noche fue que los usuarios de código abierto están mezclando lo monótono de Windows con lo provechoso y bien cimentado que es Linux pero esto ha provocado que el Sistema se ha hinchado descomunalmente en 10,923 líneas agregadas contra 5,643 borradas (Hay Tux. . .)provocando que sea como lo ha dicho su padre un gigante que se quiere parecer a su hijo: Windows.

¿Alguien defendió a Tux del jalón de orejas?

Jim Zemlin Director de la Fundación Linux aclaro que actualmente Linux modera y posiblemente domina el mercado de móviles en sus diferentes versiones desplazando a Nokia y Apple en los últimos meses. Dando como resultado que el kernel crezca desmedidamente y se salga del objetivo de Linus que seguramente nunca pensó que el pingüinito Tux llegaría a estar en cada bolsillo de este pequeño y azul planeta. . .¿Verdad Android?.

http://blog.exolimpo.com

Aldea Digital

2009-09-13T20:28:00.003-05:00

Aldea Digital

El encuentro cibernético de la Ciudad de México
A partir del día 10 hasta el 13 de Septiembre de 2009, miles de jóvenes, aficionados y profesionales del mundo digital, se darán cita en el Palacio de los Deportes, en la que será una de las primeras “LAN Party” de México organizado gracias a los esfuerzos de OCESA Y Euskal Encounter de Bilbao, España y el patrocinio de La Comisión Bi100/Bicentenario en la Ciudad de México.

¿Qué es una LAN Party?

Una LAN Party es una fiesta donde se reúnen varias personas en un lugar determinado, quienes conectan sus computadoras mediante una red de área local (Local Area Network o LAN) para poder intercambiar documentos, organizar torneos de juegos de PC, descargar archivos a gran velocidad o simplemente conocerse en persona compartir interéses y pasarla bien.

El evento

Aldea Digital contará con una red que será capaz de conectar a más de 2000 computadoras a la vez contando con 10 GB de velocidad.
Puedes vivir esta experiencia de dos maneras como Visitante o como Aldeano.

Aldeanos

Podrás vivir y experimentar lo que es realmente una LAN Party, ya que el corazón de estos eventos es quedarse a acampar y convivir las 24 horas del día con gente que tiene tus mismos gustos e interéses.

Podrás disfrutar de todas las zonas de la aldea, teniendo acceso ilimitado a la Zona Digital, a la Zona de Acampada, y a la Zona de Entretenimiento Tecnológico.

Zona Digital

Aquí podrás participar en las competencias de Arte Digital, Software Libre, y Hardware. Además organizaremos varios torneos de videojuegos exclusivos para aldeanos tales como: Street Fighter IV, Counter Strike, FIFA 2009 y muchos más.

Zona de Acampada

El pabellón Oeste del Palacio de los Deportes se adecuará en su totalidad para que nuestros Aldeanos disfruten su estancia lo más confortablemente posible, contando con servicios sanitarios completos, incluyendo W.C. regaderas, lavabos y horno de microondas.

Zona de Entretenimiento Digital

Estará situada en el Pabellón Este del Palacio de los Deportes, podrán disfrutar de las conferencias, presenciar los torneos profesionales de videojuegos de la Game Gune, además de las actividades que se desarrollarán en los stands de nuestros diferentes patrocinadores.

Visitantes

Podrán vivir esta experiencia visitando la Zona de Entretenimiento Digital y la Zona de gradas.

En la Zona de Entretenimiento Digital también participarán en los torneos de videojuegos que se organizarán a lo largo de los 4 días del evento, al igual que los aldeanos, podrán seguir los torneos de los equipos profesionales que participarán en la Game Gune, además contaremos con un escenario principal donde se desarrollarán distintas actividades, como conferencias, presentaciones, convivencia con artistas invitados y transmisiones en vivo de distintos programas de televisión, radio e internet.

Zona de Gradas

Sabemos que como visitantes tendrán la curiosidad de ver lo que están haciendo nuestros Aldeanos, así que hemos destinado esta zona para que puedan hacerlo sin molestarlos o causar algún daño a las computadoras o a la red instalada en la Aldea Digital.

fuente: http://www.aldeadigital.com.mx/