"El deseo vence al miedo"

[ Mateo Aleman - Novelista español - 1547-1613 ]

Boletín 70 - RFID, funcionalidad vs seguridad - 10/11/2006

Sabías que (desde juegosdeingenio.org)

La historia del Tetris fue complicada. Lo inventó Alexey Pazhitnov, de la Academia de Ciencias de Moscú, en 1985. Pazhitnov nunca ganó ni un rublo con el juego, pero su historia tiene final feliz: fundó su propia empresa y trabajó para Microsoft hasta agosto de 2005.


1. Artículo del Día: RFID, funcionalidad vs seguridad
2. Consejos contra el malware
3. Entendiendo las redes P2P
4. Revista CIO Cono Sur - Negocios y Tecnología
5. Noticias de esta semana
6. Desafío de la semana



1. Artículo del Día: RFID, Funcionalidad vs Seguridad


El presente artículo ha sido desarrollado por Ezequiel Sallis (CISSP), Director Research & Development de I-Sec


El mismo trata sobre los "nuevos" dispositivos RFID, su uso, aplicaciones, vulnerabilidades y tipos de ataques.


Como explicábamos en el Boletin 64 este comenzará a ser un tema que todos los responsables de seguridad deberán considera en un corto o mediano plazo.


El artículo puede ser descargado desde nuestra sección de Terceros.



Gracias Ezequiel !



2. Consejos contra el malware


Esta serie de artículos de mi autoría ha sido escrita para Eset Latinoamérica y publicada en los foros de PsicoFXP.


A continuación presentamos una serie de consejos para evitar el malware (virus, troyanos, espías, etc.). El presente es complemento de nuestros Boletínes 4, 7, 12, 14, 46 y 47


Consejos contra el malware
http://www.psicofxp.com/forums/seguridad-informatica.47/360621-consejos-contra-el-malware.html


Consejos contra el malware (II) http://www.psicofxp.com/forums/seguridad-informatica.47/362150-consejos-contra-el-malware-ii.html


Consejos contra el malware (III) http://www.psicofxp.com/forums/seguridad-informatica.47/363431-consejos-contra-el-malware-iii.html


Consejos contra el malware (IV) http://www.psicofxp.com/forums/seguridad-informatica.47/365983-consejos-contra-el-malware-iv.html


3. Entendiendo las redes P2P


Mucho se habla de ellas pero poco se sabe.
Lejos, muy lejos de lo que se suele pensar estas redes son la base del conocimiento compartido.


El protocolo P2P (Peer-to-Peer, de igual a igual) define un tipo de redes en las cuales todos los participantes son servidores, de forma que ofrecen servicio al resto de miembros de la red.


Su filosofía es totalmente contraria a la estructura de red típica en Internet, donde tenemos un servidor y varios clientes. En las redes p2p cada nodo de la red es servidor y cliente al mismo tiempo. Este protocolo introdujo un revolucionario concepto a la hora de desarrollar redes de intercambio de archivos.


No, que no... NO... Las redes P2P no son ilegales. Las redes P2P son un instrumento como lo puede ser un cuchillo, que también puede usarse para matar. El error está en culpar al medio (la tecnología P2P) en vez del objetivo (piratería por ejemplo).


Debe tenerse en cuenta sin embargo que también se intercambia gran cantidad de contenidos no sujetos a derechos de autor, así como obras cuyos autores no han prohibido dichos intercambios (por ejemplo, distribuciones Linux sujetas a la licencia GPL). Además, debe tenerse en cuenta que existen aplicaciones específicas de redes P2P directamente orientadas al intercambio de este tipo de contenidos y obras, como por ejemplo Skype (VoIP) o Hello, de Picasa (álbunes de fotos personales), etc.


A continuación dejo una lista de recursos para comprender a fondo las redes P2P, sus objetivos, funcionamiento, protocolos, legislación, etc.


Peer-to-peer
http://es.wikipedia.org/wiki/Peer-to-peer


Historia de las aplicaciones P2P
http://es.wikipedia.org/wiki/Historia_de_las_aplicaciones_P2P


Peer-to-Peer anónimo
http://es.wikipedia.org/wiki/Peer-to-Peer_an%C3%B3nimo


Las redes P2P
http://www.fdi.ucm.es/cfi/internet/Tema9-1.pdf


Redes F2F (Friend-to-Friend)
http://es.wikipedia.org/wiki/F2F


FreeNet
http://es.wikipedia.org/wiki/Freenet
http://freenetproject.org/


GNUnet
http://es.wikipedia.org/wiki/GNUnet
http://gnunet.org/


El negocio de las webs P2P
http://ocio.teoriza.com/2006/11/06/el-negocio-de-las-webs-p2p-como-llega-una-pelicula-al-emule.html


Un poco de memoria: Kazaa
http://blog.negonation.com/es/un-poco-de-memoria-kazaa/


Redes P2P
http://malaciencia.blogspot.com/2005/10/redes-p2p.html


Actuación policial contra las redes p2p
http://www.ayudabittorrent.com/es/cierre-webs-p2p.php


P2P, la gran descentralización de la red
http://www.n-economia.com/informes_documentos/ALERTA_NE_05-2005.PDF


Las aplicaciones P2P que usted no debería usar
http://www.vsantivirus.com/lista-p2p.htm


Manuales de Bittorrent
http://www.ayudabittorrent.com/


De Kazaa a Skype (los mismos creadores)
http://www.elmundo.es/navegante/2003/10/21/empresas/1066724648.html
http://www.elmundo.es/navegante/2005/04/15/entrevistas/1113576179.html
http://www.minid.net/archivos/categorias/internet/habla_gratis_gracias_al_p2p.php


Análisis de la red P2P Bittorrent
http://www.laflecha.net/canales/blackhats/articulos/bittorrent
http://www.laflecha.net/canales/blackhats/articulos/bittorrent2
http://www.laflecha.net/canales/blackhats/articulos/bittorrent3
http://www.laflecha.net/canales/blackhats/articulos/bittorrent4
http://www.laflecha.net/canales/blackhats/articulos/bittorrent5


Original en Inglés (The BitTorrent P2P file-sharing system)
http://www.theregister.co.uk/2004/12/18/bittorrent_measurements_analysis/
http://www.st.ewi.tudelft.nl/~pouwelse/


P2P en el futuro estará manejado por Código Abierto y Fuerzas Sociales
http://www.masternewmedia.org/es/2005/10/28/p2p_en_el_futuro_estar.htm


¿Qué es Skype? Telefonía P2P sólo para expertos
http://www.skype.com/intl/es/download/explained.html


Qué es y hacia dónde van las redes P2P
http://www.terra.es/tecnologia/articulo/html/tec10573.htm


Modelos de gobierno P2P y Filosofía Open Source
http://www.uberbin.net/archivos/comunidades-online/modelos-de-gobierno-p2p-y-filosofia-open-source.php#respond


BitTorrent FAQ [en]
http://www.dessent.net/btfaq/


Protocolo P2P para VoIP [en]
http://www.dundi.com/dundi.pdf



4. Revista CIO Cono Sur - Negocios y Tecnología


El 2 de Noviembre la "CIO Magazine", en nuestro idioma "Revista CIO Cono Sur", llegó para analizar las tendencias del negocio y tecnología de Latinoamérica y del resto del mundo; la información que el management actual requiere en este mercado globalizado, cambiante, innovador y desafiante.
Esta herramienta de decisión permite que sus contenidos generen valor en los profesionales durante las actividades propias de los negocios actuales.


Esta revista es líder en ventas en el segmento management en USA y Europa, y el objetivo es tomar posicionamiento en lo referente al Cono Sur. Se encuentra disponible en todos los kioscos de Capital, Buenos Aires y en el interior del país.


Mas información:

http://conosur.cio.com



5. Noticias de esta semana


Estas noticias ahora pueden ser consultadas directamente desde aquí


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


10 de noviembre

09 de noviembre

08 de noviembre

07 de noviembre

06 de noviembre

05 de noviembre

04 de noviembre


6. Desafío de la semana


Solución al desafío del boletín anterior (69):


(1 + 1 + 1)! = 6
2 + 2 + 2 = 6
3 * 3 - 3 = 6
Sqrt(4 * 4) + Sqrt(4) = 6
5 + 5 / 5 = 6
6 + 6 - 6 = 6
7 - 7 / 7 = 6
8 - Sqrt(Sqrt(8 + 8 )) = 6
Sqrt(9) + 9 / Sqrt(9) = 6

Nota: Sqrt es la raíz cuadrada.
Recordar: Las potencias y la concatenación están prohibidas.


Respondieron correctamente: [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:

Encontrar dos números enteros y que no contengan ningún cero, tales que, al multiplicarlos entre sí, el resultado sea 1.000.000.000 Enviar el resultado y la forma en que se calculó para ser tenido en cuenta.


Actualidad

Virus-Antivirus