" Solo triunfa en el mundo quien se levanta y busca a las circunstancias, creándolas si no las encuentra"
[ George Bernard Shaw - Escritor irlandés - 1856-1950 ]
Leído por ahí (Poemas de Rainer María Rilke)
"Parten dos jóvenes nobles a las cruzadas, atraviesan ciénagas,
tierras peligrosas, sufren hambre, enfermedad y frío. Uno de ellos
le muestra al otro un retrato de la mujer que ama y que lo espera.
Su compañero le pregunta: pero, tu tienes un castillo, tierras, un
pueblo que te quiere y una amante que te espera, ¿por qué te alejas,
por qué corres peligros y te internas en tierra de infieles?.
Y el primero contesta: viajo para regresar"
Esta semana he tenido el privilegio de asistir a una de las
conferencias más importantes del mundo relacionada con la seguridad
antivirus y el malware: AVAR (Association of anti Virus Asia
Researchers) [1]
El encuentro se realizó en la ciudad de Auckland en Nueva Zelanda
[2] y reunió a los principales expertos e investigadores mundiales
en seguridad Antivirus.
Eset Latinoamérica [3] se hizo presente con 4 participantes argentinos: dos miembros de la empresa, un profesor de la Universidad Nacional Tecnológica (UTN) y un alumno de la misma casa de estudios. Las personas mencionadas lo hicieron en el marco del Primer Premio Eset-UTN [4]
El encuentro, realizado en dos jornadas de 8 horas cada uno, contó
con más de 20 exposiciones y paneles de discusión [5].
En las charlas se expusieron las principales ramas de estudio actual
respecto al malware, así como las posibles vías de solución y las
tendencias actuales.
Entre las presentaciones pudimos disfrutar de charlas como:
Por supuesto también hubo tiempo para el hocio, la diversión y las fotos [6].
La organización de este tipo de eventos me hace pensar en la
necesidad imperiosa de crear iniciativas similares en nuestro
continente.
Más alla del excelente nivel alcanzado por las charlas no me cabe
ninguna duda de que nosotros contamos con los profesionales idoneos
para organizar eventos de este tipo, pero lamentablemente muchas
veces llegamos a pensar que lo bueno está fuera y que no se pueden
alcanzar esos niveles de excelencia en nuestra propia casa.
NADA mas alejado de la realidad.
Desde hace un tiempo vengo realizando presentaciones ante el público y siempre se me ha planteado la misma duda: ¿somos los profesionales de sistemas (y de seguridad) celosos de nuestros conocimientos y por eso no se ven iniciativas de este tipo?, ¿pensamos que si educamos, alguien nos quitará el empleo?. No se si las respuestas a esas preguntas son afirmativas pero muchas veces el público lo debe pensar porque hasta llegan a aplaudirme.
Volviendo al tema de AVAR, lo más importante a remarcar es que los expertos de las diversas empresas antivirus así como los investigadores independientes se volvieron a poner de acuerdo en que el punto más importante en esta "carrera armamentista del malware" es la EDUCACIÓN DEL USUARIO FINAL.
Me pregunto qué estaremos esperando nosotros para llegar a la misma conclusión y ponerla en práctica.
[1] AVAR 2006
http://www.aavar.org/avar2006/index.html
[2] Auckland, Nueva Zelanda
http://tinyurl.com/y9jlh5
[3] Eset Latinoamérica
http://www.eset-la.com
[4] Premio Eset-UTN
http://www.investigacion.frc.utn.edu.ar/mslabs/index.asp?ver=noticiasyarticulos3
http://www.eset-la.com/company/article.php?contentID=1485
[5] Programa AVAR
http://www.aavar.org/avar2006/Program/
[6] Fotos AVAR
http://seguinfo.blogspot.com/2006/12/conferencia-antivirus-avar.html
En nuestro Boletin anterior contábamos la importancia que ha cobrado
la seguridad en servidores web y dábamos una serie de vínculos para
IIS.
En esta entrega seguimos con Apache [1]. Tal como se lee en la
Wikipedia [2]:
"El servidor HTTP Apache es un servidor HTTP de código abierto para
plataformas Unix (BSD, GNU/Linux, etcétera), Windows y otras, que
implementa el protocolo HTTP/1.1 [1] y la noción de sitio virtual.
Cuando comenzó su desarrollo en 1995 se basó inicialmente en código
del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo.
Su nombre se debe a que originalmente Apache consistía solamente en
un conjunto de parches a aplicar al servidor de NCSA. Era, en
inglés, a patchy server (un servidor "parcheado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server
(httpd) de la Apache Software Foundation [3].
Como decíamos en la entrega anterior, el 61% de los servidors web actuales son Apache [4].
[1] Apache Software Foundation
http://www.apache.org/
http://www.apache-es.org/
[2] Servidor HTTP Apache
http://es.wikipedia.org/wiki/Servidor_HTTP_Apache
[3] Apache Software Foundation
http://es.wikipedia.org/wiki/Apache_Software_Foundation
[4] Estadísticas de servidores web
http://news.netcraft.com/archives/2006/09/05/september_2006_web_server_survey.html
"Parece increíble, pero la realidad nos muestra que muchos informáticos desconocen totalmente los principios del funcionamiento de Internet y las redes IP en general (aún muchos que trabajan en áreas relacionadas)".
En nuestro Boletin 72 [1] dejábamos una serie de artículos sobre TCP/IP de Javier Smaldone. Él mismo continua esta serie con otro interesante artículos sobre el funcionamiento del DNS.
http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/
Además recomiendo la lectura de los siguientes documentos y libros:
http://www.opendns.com/
http://es.wikipedia.org/wiki/Domain_Name_System
http://es.wikipedia.org/wiki/TCP/IP
http://es.wikipedia.org/wiki/Protocolo_de_Control_de_Transmisi%C3%B3n
http://es.wikipedia.org/wiki/Protocolo_de_Internet
http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet
http://es.wikipedia.org/wiki/Protocolo_de_red
http://es.wikipedia.org/wiki/Modelo_OSI
[1] Boletín 72
http://www.segu-info.com.ar/boletin/boletin_061125.htm
La primera de ellas se refiere a que NIC Argentina [1] comenzará a
cobrar por los dominios ".com.ar".
Argentina, hasta ahora es uno de los pocos países (junto con El
Salvador) del mundo en donde no se cobra por registrar un dominio.
Esta registración gratuita que debería ser una ventaja, es una punto
débil que personas inescrupulosas han aprovechado para registrar
cuanta palabra existe en el idioma castellano así como los nombres
propios y los apellidos.
Con esta medida, se intenta terminar con el abuso al que
lamentablemente hemos llegado. Parece mentira pero una vez más el
dinero es una "solución" a algo que gratuitamente funcionaba más o
menos bien.
Espero que con el dinero recaudado se mejore la estructura actual y
el mismo no termine en los extraños cajones estatales.
Más Información
http://infobae.com/notas/nota.php?Idx=290233&IdxSeccion=100918
La segunda noticia que quiero comentar es que como siempre hemos mencionado desde Segu-Info [2], la utilización de redes P2P no es un delito por más que los medios masivos digan y quieran convencernos de
lo contrario.
Ahora, algunas figuras parecen que se están dando cuenta que contra quien hay que luchar es con las corporaciones (y con sus modelos de mercado del siglo pasado) y no contra el público que consume sus productos.
Este es el caso de Amaral que menciona:
"Estamos en una época de cambios. Tenemos que ir asumiendo esos cambios y mirar hacia el futuro."
http://copycristianblog.blogspot.com/2006/12/amaral-y-los-despachos-de-las.html
http://www.filmica.com/david_bravo/archivos/004997.html
http://www.desvelador.com/amaral-a-favor-de-la-musica-libre/
http://www.filmica.com/david_bravo/archivos/004913.html
http://actualidad.terra.es/cultura/articulo/alejandro_sanz_paso_1190975.htm
Claro, también tenemos a los estúpidos de siempre proclamando sus
estupideces de siempre. Debe ser que quieren vivir 100 años de sus
estúpidos Copyright (junto a sus nietos).
http://www.clarin.com/diario/2006/12/07/um/m-01323607.htm
[1] NIC Argentina
http://www.nic.ar/
[2] Boletin 70 (punto 3)
http://www.segu-info.com.ar/boletin/boletin_061110.htm
Estas noticias ahora pueden ser consultadas directamente desde aquí
También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"
08 de diciembre
07 de diciembre
06 de diciembre
05 de diciembre
04 de diciembre
03 de diciembre
Solución al desafío del boletín anterior (73):
Sabemos que los números de Julio suman 7 entonces las únicas
combinaciones posibles con números del 1 al 10 son:
1 + 6 = 7
2 + 5 = 7
3 + 4 = 7
Con esas combinaciones tenemos que encontrar otra pareja de números
(los de Verne) para que coincidan los productos:
Julio - Verne
1 * 6 = 2 * 3
2 * 5 = 1 * 10
3 * 4 = 2 * 6
Finalmente sabemos que la suma de los números de Julio es mayor que la de los de Verne por tanto las única combinación de parejas posible es:
Julio - Verne
1 + 6 > 2 + 3
Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected]
Desafío de esta semana:
Se me da a elegir entre dos sobres que contienen una determinada
cantidad de dinero; no se que cantidades son, pero sí que uno de los
sobres tiene el doble que el otro.
Elijo un sobre, lo abro y miro en su interior. Tiene 10$. En este
momento se me permite cambiar de sobre. ¿Qué debo hacer?