jueves, 30 de octubre de 2008
Guerreros de la red
Divertido y sencillo video para explicar un tema bastante complejo y abstracto "Protocolos, paquetes y formas de comunicacion de internet"
Si no ves el video, puedes ir directamenete a la web
http://www.youtube.com/watch?v=28ohaotd-j0
Alberto Peves M.
Screenshots de Windows 7 Milestone, ¿Chau Windows Vista?
Veamos unas capturas de pantalla (screenshots) de la versión beta de Windows 7 Milestone. Habra que esperar hasta el próximo año para tener una version beta disponible, y hasta el 2010 para la versión definitiva. Por lo pronto la interfaz se ve mas clara y simple que el odioso Windows Vista, que al parecer, cual zombie, es un muerto vivo. ¿Han notado como siempre que viene el Windows Vista preconfigurado en una PC, lo usuarios lo desinstalan y ponen el "viejo" Windows XP? ¿Porque sera?
Alberto Peves M.
Cosas que los informáticos no hacen... O no deberian
Cosas que los informáticos no hacen. Ojo, todo lo descrito a continuación me a ocurrido. 100% realidad, lamentablemente.
1.- No cambiamos pilas de relojes, calculadoras, radios,etc.
2.- No ponemos fusibles cuando eston revientan.
3.- No, no te podemos grabar internet en un CD.
4.- No, no puedo grabar cintas de VHS a DVD en un par de segundos.
5.- No, no te podemos prestar nuestras herramientas (desarmadores) para que coloques el tornillito de tus anteojos (vamos, que ganas varios miles de dolares al mes y no te compras otros)
6.- No, no te podemos comprar una laptop solo porque la pidas.
7.- No, no te puedo poner una impresora láser de 500 dolares para que imprimas 3 miserables hojas al día.
8.- No, no puedo hackear el mail de tu novio.
9.- No, no puedo espiar lo que hace tu hijo en tu casa con la PC cuando no estas.
10.- No, no puedo ponerle tinta a tu impresora... ¡Gratis! (Que fresco el que lo pidió)
11.- No, no puedo regalarte un USB.
12.- No, no debes robarme un USB. Preste uno y "el amigo de lo ajeno" se hizo el loco. Hasta ahora espero me lo devuelva.
13.- No, no puedo ir a tu casa ver tu PC, no seas malo... ¡es navidad!
14.- No, no puedo enseñarte a configurar la red mientras estoy sudando en una combi, solo para que puedas jugar Counter Strike con las laptops de la empresa.
15.- No, no puedo cambiar tu hora de entrada o la de salida del sistema.
16.- No, no puedo arreglar internet. El problema es de Telefónica. Aunque no me creas.
17.- No, no puedo correr a arreglar tu laptop solo para puedas ver tu hi5.
18.- No, no regalo audifonos, micrófonos ni mouse's.
19.- No, no puedo subir 200 MB de video a internet en unos minutos.
20.- No, no puedo detener un mail una vez que este haya sido enviado.
21.- No, no te instalare un Windows Original en tu PC.
22.- No, no arreglare el computador que tan amablemente me arrojaste a mi cubículo y me dijiste ¡Reparalo!
23.- No, no te enseñare a usar el ¡Windows!. Se supone que algo estudiaste ¿no?.
24.- No, no te enseñare a piratear videos.
25.- No, no daré clases a tu hijo, y menos si a cambio me prometiste invitarme un cafecito (aparte vives lejos).
26.- No, no te repetire la cosas n veces solo porque no las entiendes. (Jajaja, Como enviar un email)
27.- No, no puedo conseguirte un celular robado.
28.- No, no puedo enseñarte a robar internet inalámbrico de tu vecino.
29.- No, no puedo programar tal aplicacion solo porque se te ocurrió de un día para otro. ( Y menos cuando le dedicaste 15 minutos a diseñarla y luego me vienes con la muletilla ¡Pero si es tan fácil!).
30.- No, no te quiero botar de la empresa solo porque te pregunto que procesos te demoran mas y cuales puedo automatizar.
31.- No, no puedo ingresar a RENIEC, registros publicos, ni nada del gobierno. Y si pudiera no te lo diría.
32.- No, no puedo cambiar las notas de tu universidad.
33.- No, no puedo recuperar las fotos borradas de la cámara de tu novia. Sino confías en ella, no es mi problema.
34.- No, no te puedo revisar los mails de los demás, solo para satisfacer tu curiosidad.
35.- No, no te puedo liberar de las restricciones de la empresa, solo porque te vas en unos días a otra (mayor motivo para no hacerlo ¿No?)
36.- No, no puedo prestarte mi laptop para que trabajes en tu casa, todavía no acabo de pagarla ¡Fresco!
37.- No, no puedo aceptar ir a tu casa, trabajar en tu PC y que luego no me pagues. Y encima no me dices nada.
38.-No, no puedo dejar que instales el Ares en tu laptop.
39.- No, no puedo pasar que tu novio me insulte por teléfono solo por llamarte para informarte sobre tu PC. Ni mas te llamo.
40.- No, no llevare tu CPU en un microbus, solo para que te ahorres en pagarme el taxi.
41.- No, no me amaneceré haciendo un reporte que no le interesara a nadie. Ni siquiera a ti mismo.
42.- No, no puedo arreglar tu laptop cuando estas en el extranjero y yo en Lima comunicandonos por celular.
43.- No, no puedo prestarte el servidor para que entres a tu hotmail.
44.- No, no puedo creer que hayas desenchufado el router para conectar tu cafetera.
45.- No, no puedo aceptar que hayas bañado en cafe un monitor y que diga que se "tosto" solito.
46.- No, no se manejar el extinguidor.
47.- No, no puedo darte una web donde puedas ver los partidos de las eliminatorias On-Line.
48.- No, no puedo aceptar que me grites porque no habia nadie en sistemas...a las 7 AM.
49.- No, no puedo instalarte el software de tu celular. Tu sabes políticas de la empresa.¿Que no te importa?
50.- No, no puedo darte web Proxy's para que te saltes las restricciones que yo mismo he puesto.
Bonus: La mas rara y casi nunca preguntada ¿Puedes hackear hotmail? En realidad la mas preguntada, tanto que cuando la escucho escapo o me hago el sordo.
Todo lo anteriormente descrito es verídico. ¿Me falto alguna?
Alberto Peves M.
1.- No cambiamos pilas de relojes, calculadoras, radios,etc.
2.- No ponemos fusibles cuando eston revientan.
3.- No, no te podemos grabar internet en un CD.
4.- No, no puedo grabar cintas de VHS a DVD en un par de segundos.
5.- No, no te podemos prestar nuestras herramientas (desarmadores) para que coloques el tornillito de tus anteojos (vamos, que ganas varios miles de dolares al mes y no te compras otros)
6.- No, no te podemos comprar una laptop solo porque la pidas.
7.- No, no te puedo poner una impresora láser de 500 dolares para que imprimas 3 miserables hojas al día.
8.- No, no puedo hackear el mail de tu novio.
9.- No, no puedo espiar lo que hace tu hijo en tu casa con la PC cuando no estas.
10.- No, no puedo ponerle tinta a tu impresora... ¡Gratis! (Que fresco el que lo pidió)
11.- No, no puedo regalarte un USB.
12.- No, no debes robarme un USB. Preste uno y "el amigo de lo ajeno" se hizo el loco. Hasta ahora espero me lo devuelva.
13.- No, no puedo ir a tu casa ver tu PC, no seas malo... ¡es navidad!
14.- No, no puedo enseñarte a configurar la red mientras estoy sudando en una combi, solo para que puedas jugar Counter Strike con las laptops de la empresa.
15.- No, no puedo cambiar tu hora de entrada o la de salida del sistema.
16.- No, no puedo arreglar internet. El problema es de Telefónica. Aunque no me creas.
17.- No, no puedo correr a arreglar tu laptop solo para puedas ver tu hi5.
18.- No, no regalo audifonos, micrófonos ni mouse's.
19.- No, no puedo subir 200 MB de video a internet en unos minutos.
20.- No, no puedo detener un mail una vez que este haya sido enviado.
21.- No, no te instalare un Windows Original en tu PC.
22.- No, no arreglare el computador que tan amablemente me arrojaste a mi cubículo y me dijiste ¡Reparalo!
23.- No, no te enseñare a usar el ¡Windows!. Se supone que algo estudiaste ¿no?.
24.- No, no te enseñare a piratear videos.
25.- No, no daré clases a tu hijo, y menos si a cambio me prometiste invitarme un cafecito (aparte vives lejos).
26.- No, no te repetire la cosas n veces solo porque no las entiendes. (Jajaja, Como enviar un email)
27.- No, no puedo conseguirte un celular robado.
28.- No, no puedo enseñarte a robar internet inalámbrico de tu vecino.
29.- No, no puedo programar tal aplicacion solo porque se te ocurrió de un día para otro. ( Y menos cuando le dedicaste 15 minutos a diseñarla y luego me vienes con la muletilla ¡Pero si es tan fácil!).
30.- No, no te quiero botar de la empresa solo porque te pregunto que procesos te demoran mas y cuales puedo automatizar.
31.- No, no puedo ingresar a RENIEC, registros publicos, ni nada del gobierno. Y si pudiera no te lo diría.
32.- No, no puedo cambiar las notas de tu universidad.
33.- No, no puedo recuperar las fotos borradas de la cámara de tu novia. Sino confías en ella, no es mi problema.
34.- No, no te puedo revisar los mails de los demás, solo para satisfacer tu curiosidad.
35.- No, no te puedo liberar de las restricciones de la empresa, solo porque te vas en unos días a otra (mayor motivo para no hacerlo ¿No?)
36.- No, no puedo prestarte mi laptop para que trabajes en tu casa, todavía no acabo de pagarla ¡Fresco!
37.- No, no puedo aceptar ir a tu casa, trabajar en tu PC y que luego no me pagues. Y encima no me dices nada.
38.-No, no puedo dejar que instales el Ares en tu laptop.
39.- No, no puedo pasar que tu novio me insulte por teléfono solo por llamarte para informarte sobre tu PC. Ni mas te llamo.
40.- No, no llevare tu CPU en un microbus, solo para que te ahorres en pagarme el taxi.
41.- No, no me amaneceré haciendo un reporte que no le interesara a nadie. Ni siquiera a ti mismo.
42.- No, no puedo arreglar tu laptop cuando estas en el extranjero y yo en Lima comunicandonos por celular.
43.- No, no puedo prestarte el servidor para que entres a tu hotmail.
44.- No, no puedo creer que hayas desenchufado el router para conectar tu cafetera.
45.- No, no puedo aceptar que hayas bañado en cafe un monitor y que diga que se "tosto" solito.
46.- No, no se manejar el extinguidor.
47.- No, no puedo darte una web donde puedas ver los partidos de las eliminatorias On-Line.
48.- No, no puedo aceptar que me grites porque no habia nadie en sistemas...a las 7 AM.
49.- No, no puedo instalarte el software de tu celular. Tu sabes políticas de la empresa.¿Que no te importa?
50.- No, no puedo darte web Proxy's para que te saltes las restricciones que yo mismo he puesto.
Bonus: La mas rara y casi nunca preguntada ¿Puedes hackear hotmail? En realidad la mas preguntada, tanto que cuando la escucho escapo o me hago el sordo.
Todo lo anteriormente descrito es verídico. ¿Me falto alguna?
Alberto Peves M.
miércoles, 29 de octubre de 2008
La singularidad tecnologica
Para variar, repasemos un tema sin lugar a duda interesante, espero que tanto texto no los asuste y lean todo el material que aqui les pongo. Vamos, que solo les costara media hora de television sin sentido ¿No?
Singularidad. Un término que está apareciendo en todas partes: documentales de televisión, historias de ciencia ficción, conferencias científicas. Esta semana fue el tema al que se dedicó la publicación IEEE Spectrum y uno de los más debatidos en el World Science Festival. La Singularidad Tecnológica (para diferenciarla del concepto de Singularidad en la física) contempla un momento en la historia donde el progreso tecnológico genera un cambio “comparable al nacimiento de vida humana en la Tierra. La causa precisa de este cambio es la creación inminente de entidades con inteligencia mayor a la humana por medio de la tecnología”, escribió Vernor Vinge, autor de ciencia ficción que propuso el término de Singularidad Tecnológica en un ensayo publicado en 1993. Allí Vinge especula que este cambio podría darse por medio de la inteligencia artificial, las interfaces humano/computador, o por la modificación biológica del genoma humano. Luego de este punto, terminaría la historia humana.
Singularidad. Un término que está apareciendo en todas partes: documentales de televisión, historias de ciencia ficción, conferencias científicas. Esta semana fue el tema al que se dedicó la publicación IEEE Spectrum y uno de los más debatidos en el World Science Festival. La Singularidad Tecnológica (para diferenciarla del concepto de Singularidad en la física) contempla un momento en la historia donde el progreso tecnológico genera un cambio “comparable al nacimiento de vida humana en la Tierra. La causa precisa de este cambio es la creación inminente de entidades con inteligencia mayor a la humana por medio de la tecnología”, escribió Vernor Vinge, autor de ciencia ficción que propuso el término de Singularidad Tecnológica en un ensayo publicado en 1993. Allí Vinge especula que este cambio podría darse por medio de la inteligencia artificial, las interfaces humano/computador, o por la modificación biológica del genoma humano. Luego de este punto, terminaría la historia humana.
El mismo Vinge fue entrevistado recientemente para el especial de IEEE Spectrum, escribió un nuevo ensayo respondiendo a argumentos sobre el tema planteados en otros artículos del mismo especial y dice que continúa firme con la predicción planteada en 1993:
Creo que es probable que con la tecnología podamos, en un futuro muy cercano, crear o convertirnos en seres más inteligentes que los humanos. Tal singularidad tecnológica revolucionaría nuestro mundo, llevándolo a una era post-humana. Si fuera a pasar dentro de un millón de años, no valdría la pena preocuparse. ¿Así que a que me refiero cuando digo “un futuro muy cercano”? En mi ensayo de 1993, “El Advenimiento de la Singularidad Tecnológica”, dije que estaría sorprendido si la singularidad no sucediera para el 2030. Mantengo mi posición con respecto a esa afirmación asumiendo que evitamos las descomunales catástrofes –cosas como las guerras nucleares, las superplagas, las emergencias climáticas– a las que le dedicamos apropiadamente nuestra ansiedad.
El Escenario IA: creamos inteligencia artificial (IA) superhumana en computadores.
El Escenario AI: mejoramos la inteligencia humana por medio de las interfaces humano/computador, logrando amplificación de la inteligencia (AI).
El Escenario Biomédico: incrementamos directamente nuestra inteligencia mejorando la operación neurológica de nuestros cerebros.
El Escenario Internet: la humanidad, sus redes, computadores, y bases de datos se vuelven lo suficientemente efectivas como para ser consideradas un ser superhumano.
El Escenario Gaia Digital: la red de microprocesadores embebidos se vuelve lo suficientemente efectiva como para ser considerada un ser superhumano.
Cada autor que participó en el especial de Spectrum tiene sus propias visiones sobre la singularidad. El filósofo Alfred Nordman critica las extrapolaciones usadas para los argumentos sobre el tema, y usa tendencias para hacer sus pronósticos (una técnica bastante criticada en los comentarios). Vernor Vinge le responde usando su misma técnica: tendencias que apoyan la posibilidad de la singularidad tecnológica. Una es la tendencia a largo plazo de la vida hacia una mayor complejidad, lo que algunos ven como un progreso imparable hacia el mejoramiento que solo podría ser detenido por una catástrofe. Como humanidad hemos pasado de la capacidad de adaptarnos para la supervivencia por medio de la selección natural de rasgos hereditarios a nuevos medios de adaptación y resolución rápida de problemas:
Desde hace algunos miles de años los seres humanos han empezado el próximo paso, creando herramientas para soportar las funciones cognitivas. Por ejemplo, escribir es una función de descarga de la memoria. Estamos construyendo herramientas –computadores, redes, sistemas de base de datos— que pueden acelerar los procesos de adaptación y resolución de problemas. No es sorprendente que entusiastas de la tecnología hayan empezado a hablar de las posibles consecuencias.
Vinge dice que dependiendo de nuestro ingenio (y el de nuestros artefactos) existe la posibilidad de una transformación comparable al surgimiento de la inteligencia humana en el mundo biológico.
La otra tendencia es el aumento exponencial de hardware en los computadores descrito en la Ley de Moore, formulada por el co-creador de Intel Gordon E. Moore en 1965, y que actualmente sigue cumpliéndose — aproximadamente cada dos años se duplica el número de transistores en un circuito integrado. Esto indica que la complejidad de los chips aumenta, y debido a la producción exponencial, disminuyen los costos. Moore dijo en una conferencia el año pasado (2007): “mi ley dejará de cumplirse dentro de 10 o 15 años”, pero también afirmó que nuevas tecnologías vendrán a suplir la actual.
Bueno, volvamos al ensayo de Vinge. Él menciona que las nuevas tecnologías para los componentes posiblemente sean nanotubos de carbono, y un nuevo método para el emplazamiento a alta velocidad que posiblemente sea autoensamblaje. Y sobre la demanda, dice que lo más notable de la Ley de Moore es que permite mejoras en comunicaciones, almacenamiento de información, lógica embebida, planeación y diseño en áreas directa o indirectamente importantes para todas las empresas. “Desde que se desarrolle software que haga uso de la Ley de Moore, continuará la demanda para el progreso”.
viernes, 17 de octubre de 2008
La frase del dia
"Debido a la caida de las bolsas a nivel mundial, es que el 2009 no invertirmos en desarrollar o comprar ningun software"
Ya sea real o imaginaria la crisis en nuestro país, ya empieza a cobrar sus primeras víctimas.
Alberto Peves M.
VirtualBox, software de virtualizacion
VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana innotek GmbH, pero que pasó a ser propiedad de la empresa Sun Microsystems en febrero de 2008 cuando ésta compró a innotek. Por medio de esta aplicación es posible instalar sistemas operativos adicionales, conocidos como “sistemas invitados”, dentro de otro sistema operativo “anfitrión”, cada uno con su propio ambiente virtual. Por ejemplo, se podrían instalar diferentes distribuciones de Linux en un VirtualBox instalado en Windows XP o viceversa.
En comparación con otras aplicaciones privadas de virtualizacion, como VMware Workstation o Microsoft Virtual PC, VirtualBox carece de algunas funcionalidades, pero provee de otras como la ejecución de maquinas virtuales de forma remota, por medio del Remote Desktop Protocol (RDP)
Descargar VirtualBox
Extraido de Wikipedia
En comparación con otras aplicaciones privadas de virtualizacion, como VMware Workstation o Microsoft Virtual PC, VirtualBox carece de algunas funcionalidades, pero provee de otras como la ejecución de maquinas virtuales de forma remota, por medio del Remote Desktop Protocol (RDP)
Descargar VirtualBox
Extraido de Wikipedia
miércoles, 8 de octubre de 2008
Mail Goggles
La aplicación, denominada Mail Goggles (algo así como "protector de correo"), y que hace parte del servicio de correo electrónico Gmail de Google, plantea al usuario unas sencillas pruebas matemáticas antes de permitirle enviar correos los viernes y sábados por la noche, momentos estos que varios "borrachitos" aprovechan para enviarlos.
Si el usuario resuelve operaciones como "69 - 38" o "11 x 2" el sistema le considera capacitado para mandar el correo electrónico, pero si falla Gmail bloqueará el mensaje e invitará al usuario a que pruebe de nuevo por la mañana y con la cabeza más despejada.
La herramienta, disponible hoy en Google Labs, da al usuario sólo 43 segundos para resolver cinco operaciones de aritmética.
"A veces mando mensajes que no debería haber enviado, como aquella vez que le dije a mi ex novia que deberíamos volver a salir juntos", reconoce Jon Perlow, ingeniero de Google, en el blog corporativo del buscador.
"Gmail no puede impedirte siempre que mandes correos que luego lamentarás, pero Mail Goggles puede ayudar", añadió.
El programa funciona por defecto sólo los viernes y sábados por la noche, pero aquellos usuarios con una vida nocturna más activa pueden cambiar la configuración para usarlo todos los días.
martes, 7 de octubre de 2008
LHC, Gran Colisionador de Hadrones. 50 años del CERN
Con la apertura del LHC en CERN se realiza este documental a la cosnstrucción científica más grandiosa de la Historia, y canal ianuaStella quiere mostraros esta gran ambición científica, donde quieren demostrar la posible existencia de bosones, antimateria y los primeros inicios del universo.
Además del futuro internet ultrarrápido llamado "The Grid", y es que el internet del TCP/IP que conocemos fue lanzado gracias al CERN. Nos hablará de la naturaleza de la materia oscura que tanto ha incitado para crear la máquina más grande del mundo. El CERN se encuentra en Suiza, cerca de Ginebra, y próximo a la frontera con Francia. Cuenta con una serie de aceleradores de partículas entre los que destaca el, ya desmantelado, LEP (Large Electron-Positron Collider, Gran Colisionador Electrón-Positrón) de 27 km de circunferencia y que constituye la máquina más grande jamás construida.
Actualmente en su lugar se está construyendo el LHC (Large Hadron Collider, Gran Colisionador de Hadrones), un acelerador protón-protón que operará a mayor energía y luminosidad (se producirán más colisiones por segundo). Se espera que este incremento en energía y luminosidad permita descubrir el esquivo bosón de Higgs, así como confirmar o desestimar teorías de partículas como las teorías supersimétricas o las teorías de tecnicolor. El éxito del CERN no es sólo su capacidad para producir resultados científicos de gran interés, sino también el desarrollo de nuevas tecnologías tanto informáticas como industriales.
Entre los primeros destaca en 1990 la invención del WWW, pero no hay que olvidar el desarrollo y mantenimiento de importantes bibliotecas matemáticas (CERNLIB) usadas durante muchos años en la mayoría de centros científicos, o también sistemas de almacenamiento masivo (el LHC almacenará un volumen de datos del orden de varios Pb cada año)
Además del futuro internet ultrarrápido llamado "The Grid", y es que el internet del TCP/IP que conocemos fue lanzado gracias al CERN. Nos hablará de la naturaleza de la materia oscura que tanto ha incitado para crear la máquina más grande del mundo. El CERN se encuentra en Suiza, cerca de Ginebra, y próximo a la frontera con Francia. Cuenta con una serie de aceleradores de partículas entre los que destaca el, ya desmantelado, LEP (Large Electron-Positron Collider, Gran Colisionador Electrón-Positrón) de 27 km de circunferencia y que constituye la máquina más grande jamás construida.
Actualmente en su lugar se está construyendo el LHC (Large Hadron Collider, Gran Colisionador de Hadrones), un acelerador protón-protón que operará a mayor energía y luminosidad (se producirán más colisiones por segundo). Se espera que este incremento en energía y luminosidad permita descubrir el esquivo bosón de Higgs, así como confirmar o desestimar teorías de partículas como las teorías supersimétricas o las teorías de tecnicolor. El éxito del CERN no es sólo su capacidad para producir resultados científicos de gran interés, sino también el desarrollo de nuevas tecnologías tanto informáticas como industriales.
Entre los primeros destaca en 1990 la invención del WWW, pero no hay que olvidar el desarrollo y mantenimiento de importantes bibliotecas matemáticas (CERNLIB) usadas durante muchos años en la mayoría de centros científicos, o también sistemas de almacenamiento masivo (el LHC almacenará un volumen de datos del orden de varios Pb cada año)
jueves, 2 de octubre de 2008
Nokia 5800 XpressMusic
Nokia, el mayor fabricante de teléfonos móviles, lanzó un nuevo teléfono celular de pantalla táctil que competirá con el famoso iPhone de Apple. El celular de la compañía , al que ha denominado 5800 XpressMusic, cuenta con una pantalla táctil, costará 329 dólares y estará disponible dentro de las próximas semanas en Europa y Estados Unidos en tres colores: rojo, negro y azul.
Además de ser "touch screen", cuenta con la tecnología 3G, y ofrece conexión inalámbrica a Internet vía Wi-fi, GPS. Su pantalla es de 3,2 pulgadas, con 16 millones de colores y una resolución de 640×360 píxeles.
Alberto Peves M.
Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red
Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la
base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta
a punto?
base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta
a punto?
En realidad ni siquiera se podría llamar "denegación de servicio" tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) "ping de la muerte" en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se
trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.
No se han ofrecido por tanto muchos más detalles. Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía
que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son
vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.
Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.
Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de "tumbar" cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las "SYN cookies". Se utilizan precisamente para evitar que un atacante pueda realizar una inundación de paquetes SYN. Básicamente se "recuerda" con esta cookie a quien ha realizado la
conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).
Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.
Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha... Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24.
Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).
Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima.
Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, a la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.
Extraído de Hispasec.com
Suscribirse a:
Entradas (Atom)