" Solo triunfa en el mundo quien se levanta y busca a las circunstancias, creándolas si no las encuentra"

[ George Bernard Shaw - Escritor irlandés - 1856-1950 ]


Boletín 74 - Conferencia AVAR - 09/12/2006

Leído por ahí (Poemas de Rainer María Rilke)

"Parten dos jóvenes nobles a las cruzadas, atraviesan ciénagas, tierras peligrosas, sufren hambre, enfermedad y frío. Uno de ellos le muestra al otro un retrato de la mujer que ama y que lo espera.
Su compañero le pregunta: pero, tu tienes un castillo, tierras, un pueblo que te quiere y una amante que te espera, ¿por qué te alejas, por qué corres peligros y te internas en tierra de infieles?.
Y el primero contesta: viajo para regresar"



1. Artículo del Día: Conferencia AVAR
2. Documentación de Apache
3. DNS, una introducción
4. Dos noticias comentadas
5. Noticias de esta semana
6. Desafío de la semana

1. Artículo del Día: Conferencia AVAR


Esta semana he tenido el privilegio de asistir a una de las conferencias más importantes del mundo relacionada con la seguridad antivirus y el malware: AVAR (Association of anti Virus Asia Researchers) [1]
El encuentro se realizó en la ciudad de Auckland en Nueva Zelanda [2] y reunió a los principales expertos e investigadores mundiales en seguridad Antivirus.


Eset Latinoamérica [3] se hizo presente con 4 participantes argentinos: dos miembros de la empresa, un profesor de la Universidad Nacional Tecnológica (UTN) y un alumno de la misma casa de estudios. Las personas mencionadas lo hicieron en el marco del Primer Premio Eset-UTN [4]


El encuentro, realizado en dos jornadas de 8 horas cada uno, contó con más de 20 exposiciones y paneles de discusión [5].

En las charlas se expusieron las principales ramas de estudio actual respecto al malware, así como las posibles vías de solución y las tendencias actuales.


Entre las presentaciones pudimos disfrutar de charlas como:

Por supuesto también hubo tiempo para el hocio, la diversión y las fotos [6].


La organización de este tipo de eventos me hace pensar en la necesidad imperiosa de crear iniciativas similares en nuestro continente.
Más alla del excelente nivel alcanzado por las charlas no me cabe ninguna duda de que nosotros contamos con los profesionales idoneos para organizar eventos de este tipo, pero lamentablemente muchas veces llegamos a pensar que lo bueno está fuera y que no se pueden alcanzar esos niveles de excelencia en nuestra propia casa.


NADA mas alejado de la realidad.


Desde hace un tiempo vengo realizando presentaciones ante el público y siempre se me ha planteado la misma duda: ¿somos los profesionales de sistemas (y de seguridad) celosos de nuestros conocimientos y por eso no se ven iniciativas de este tipo?, ¿pensamos que si educamos, alguien nos quitará el empleo?. No se si las respuestas a esas preguntas son afirmativas pero muchas veces el público lo debe pensar porque hasta llegan a aplaudirme.


Volviendo al tema de AVAR, lo más importante a remarcar es que los expertos de las diversas empresas antivirus así como los investigadores independientes se volvieron a poner de acuerdo en que el punto más importante en esta "carrera armamentista del malware" es la EDUCACIÓN DEL USUARIO FINAL.


Me pregunto qué estaremos esperando nosotros para llegar a la misma conclusión y ponerla en práctica.



[1] AVAR 2006
http://www.aavar.org/avar2006/index.html
[2] Auckland, Nueva Zelanda
http://tinyurl.com/y9jlh5
[3] Eset Latinoamérica
http://www.eset-la.com
[4] Premio Eset-UTN
http://www.investigacion.frc.utn.edu.ar/mslabs/index.asp?ver=noticiasyarticulos3
http://www.eset-la.com/company/article.php?contentID=1485
[5] Programa AVAR
http://www.aavar.org/avar2006/Program/
[6] Fotos AVAR
http://seguinfo.blogspot.com/2006/12/conferencia-antivirus-avar.html





2. Documentación de Apache


En nuestro Boletin anterior contábamos la importancia que ha cobrado la seguridad en servidores web y dábamos una serie de vínculos para IIS.
En esta entrega seguimos con Apache [1]. Tal como se lee en la Wikipedia [2]:
"El servidor HTTP Apache es un servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etcétera), Windows y otras, que implementa el protocolo HTTP/1.1 [1] y la noción de sitio virtual.
Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo.
Su nombre se debe a que originalmente Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en inglés, a patchy server (un servidor "parcheado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation [3].

Como decíamos en la entrega anterior, el 61% de los servidors web actuales son Apache [4].

[1] Apache Software Foundation
http://www.apache.org/
http://www.apache-es.org/
[2] Servidor HTTP Apache
http://es.wikipedia.org/wiki/Servidor_HTTP_Apache
[3] Apache Software Foundation
http://es.wikipedia.org/wiki/Apache_Software_Foundation
[4] Estadísticas de servidores web
http://news.netcraft.com/archives/2006/09/05/september_2006_web_server_survey.html



3. DNS, una introducción


"Parece increíble, pero la realidad nos muestra que muchos informáticos desconocen totalmente los principios del funcionamiento de Internet y las redes IP en general (aún muchos que trabajan en áreas relacionadas)".


En nuestro Boletin 72 [1] dejábamos una serie de artículos sobre TCP/IP de Javier Smaldone. Él mismo continua esta serie con otro interesante artículos sobre el funcionamiento del DNS.

http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/


Además recomiendo la lectura de los siguientes documentos y libros:

http://www.opendns.com/
http://es.wikipedia.org/wiki/Domain_Name_System
http://es.wikipedia.org/wiki/TCP/IP
http://es.wikipedia.org/wiki/Protocolo_de_Control_de_Transmisi%C3%B3n
http://es.wikipedia.org/wiki/Protocolo_de_Internet
http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet
http://es.wikipedia.org/wiki/Protocolo_de_red
http://es.wikipedia.org/wiki/Modelo_OSI

[1] Boletín 72
http://www.segu-info.com.ar/boletin/boletin_061125.htm



4. Dos noticias comentadas


La primera de ellas se refiere a que NIC Argentina [1] comenzará a cobrar por los dominios ".com.ar".
Argentina, hasta ahora es uno de los pocos países (junto con El Salvador) del mundo en donde no se cobra por registrar un dominio.
Esta registración gratuita que debería ser una ventaja, es una punto débil que personas inescrupulosas han aprovechado para registrar cuanta palabra existe en el idioma castellano así como los nombres propios y los apellidos.
Con esta medida, se intenta terminar con el abuso al que lamentablemente hemos llegado. Parece mentira pero una vez más el dinero es una "solución" a algo que gratuitamente funcionaba más o menos bien.
Espero que con el dinero recaudado se mejore la estructura actual y el mismo no termine en los extraños cajones estatales.


Más Información
http://infobae.com/notas/nota.php?Idx=290233&IdxSeccion=100918


La segunda noticia que quiero comentar es que como siempre hemos mencionado desde Segu-Info [2], la utilización de redes P2P no es un delito por más que los medios masivos digan y quieran convencernos de lo contrario.
Ahora, algunas figuras parecen que se están dando cuenta que contra quien hay que luchar es con las corporaciones (y con sus modelos de mercado del siglo pasado) y no contra el público que consume sus productos.
Este es el caso de Amaral que menciona:
"Estamos en una época de cambios. Tenemos que ir asumiendo esos cambios y mirar hacia el futuro."

http://copycristianblog.blogspot.com/2006/12/amaral-y-los-despachos-de-las.html
http://www.filmica.com/david_bravo/archivos/004997.html
http://www.desvelador.com/amaral-a-favor-de-la-musica-libre/
http://www.filmica.com/david_bravo/archivos/004913.html
http://actualidad.terra.es/cultura/articulo/alejandro_sanz_paso_1190975.htm


Claro, también tenemos a los estúpidos de siempre proclamando sus estupideces de siempre. Debe ser que quieren vivir 100 años de sus estúpidos Copyright (junto a sus nietos).
http://www.clarin.com/diario/2006/12/07/um/m-01323607.htm


[1] NIC Argentina
http://www.nic.ar/
[2] Boletin 70 (punto 3)
http://www.segu-info.com.ar/boletin/boletin_061110.htm



5. Noticias de esta semana


Estas noticias ahora pueden ser consultadas directamente desde aquí


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


08 de diciembre

07 de diciembre

06 de diciembre

05 de diciembre

04 de diciembre

03 de diciembre


6. Desafío de la semana


Solución al desafío del boletín anterior (73):


Sabemos que los números de Julio suman 7 entonces las únicas combinaciones posibles con números del 1 al 10 son:
1 + 6 = 7
2 + 5 = 7
3 + 4 = 7

Con esas combinaciones tenemos que encontrar otra pareja de números (los de Verne) para que coincidan los productos:

Julio - Verne
1 * 6 = 2 * 3
2 * 5 = 1 * 10
3 * 4 = 2 * 6


Finalmente sabemos que la suma de los números de Julio es mayor que la de los de Verne por tanto las única combinación de parejas posible es:

Julio - Verne
1 + 6 > 2 + 3


Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:

Se me da a elegir entre dos sobres que contienen una determinada cantidad de dinero; no se que cantidades son, pero sí que uno de los sobres tiene el doble que el otro.
Elijo un sobre, lo abro y miro en su interior. Tiene 10$. En este momento se me permite cambiar de sobre. ¿Qué debo hacer?


Actualidad

Virus-Antivirus