Archivos Mensuales: Febrero 2009

Retraso en el avión por un cruce de cables

Cuando podais leer esto es que ya ha pasado todo 😉

Mientras tanto… Aquí estoy en el aeropuerto de París Orly (18:25) esperando a que “una persona enferma que necesita silla de ruedas, no se quiere bajar del avión, hemos llamado a la policía para que lo saque del avión…” al menos eso es lo que nos han dicho hace un rato por megafonía.

Vamos que aquí estamos unas 200 personas perdiendo el tiempo porque a alguien, por la razón que sea no le da la gana de bajarse del avión… A ver a que hora salimos de aquí.

De coña ¿no?

Hace un momento ha llegado un camión de bomberos, más tarde han entrado 4 policías en el avión y después otro coche de policía… Ya llevamos esperando media hora a que salga o lo saquen.

Ponencia en el Máster en Seguridad de la Información y las Comunicaciones de la UAX

No había tenido tiempo de comentar que los días 6 y 7 de febrero participé como ponente en el Master Oficial en Ingeniería de Seguridad y las Comunicaciones de la UAX.

La sesión trató sobre seguridad en sistemas UNIX/Linux, recomendaciones generales, buenas prácticas, securización de sistemas, … Vamos un poco de todo.

Creo que los alumnos quedaron contentos, la participación fue buena, hubo buen ambiente y cubrimos lo planificado tanto en contenido como en tiempo. Evidentemente mi presentación no fue perfecta y hay cosas que mejorar y que pulir…
Probablemente los alumnos habrían agradecido tener más tiempo para pegarse con los ordenadores pero el tiempo es limitado y, si los alumnos no tienen conocimientos de administración de sistemas Linux no se puede correr más de la cuenta pues hay que ir a una velocidad a la que todos puedan llegar.

La seguridad en sistemas UNIX y Linux es un tema amplio que es difícil de cubrir en sólo dos sesiones de 4’5h…

Yo lo pasé bien… Espero que los alumnos disfrutaran de la sesión y les resultara interesante.

Mi próxima sesión será sobre KDE en el Máster en Software Libre de la URJC, ya os contaré qué tal.

 

250mil dólares de recompensa por el creador de Conficker

250K dólares, unos 200K euros es la recompensa que está ofreciendo Microsoft por información que lleve al arresto del creador del gusano conficker, del que ya he hablado alguna que otra vez porque según ellos se trata de un ataque criminal.

La solución definitiva NO es detener al creador del gusano.

Lo que se consigue deteniendo al creador del gusano es eliminar a UN programador de malware, puede que incluso uno de los buenos y como mucho que sirva de escarmiento para algún otro… pero cuando estamos hablando de mafias, de profesionales del malware, … parece claro que, detener a un técnico, no es la solución definitiva.

El camino más eficiente para mitigar estos problemas es la CONCIENCIACIÓN.

  • Concienciación y formación a los desarrolladores de software, para que desarrollen con la seguridad en mente, evitando que sus programas dependan, por ejemplo, de su ejecución con más privilegios de los necesarios, sin controles ni medidas enfocadas a producir herramientas robustas.
  • Concienciación y formación a los administradores de sistemas y red, para que administren sus sistemas con la seguridad en mente, para que se instalen los parches necesarios y se mantengan los sistemas bien ajustados.
  • Concienciación y formación a los usuarios, para que no utilicen más privilegios de los necesarios, no instalen cualquier programa que les llegue, desconfíen de los mensajes, páginas o personas sospechosas , …
  • Concienciación y formación para los profesionales de la seguridad de la información, ingenieros, auditores, administradores de seguridad, … porque lo nuestro es una carrera y los malos van muchas veces por delante así que hay que estar al día en las nuevas técnicas y estrategias, intentar adelantarnos y detectar los problemas antes de que hagan daño.

Podrá soportar España 4000000 de bajas de clientes de banda ancha

Cerca de cuatro millones de ciudadanos no pueden acceder a la banda ancha en España en función de su sitio de residencia; a este indicador negativo para el desarrollo de la Sociedad de la Información en España, se le podrían sumar bajas masivas de clientes del ADSL más lento y caro de Europa. Las entidades representativas de la comunidad internauta, los profesionales y los consumidores informáticos en España estiman en cuatro millones la cifra de clientes de banda ancha -ADSL y cable-modem- que podrían darse de baja, si finalmente se confirma el acuerdo que RedTel las sociedades de gestión de los derechos de autor, abanderadas por la SGAE, para que en España se dé tres avisos antes de desconectar o ralentizar la conexión a Internet por usar redes P2P.

A la disminución de ingresos se sumarían las posibles indemnizaciones que podrían derivarse por incumplimiento de contrato de las operadoras y las sanciones aplicables en base a los artículos 8 (“Restricciones a la prestación de servicios y procedimiento de cooperación intracomunitario”) y 11 (“Deber de colaboración de los prestadores de servicios de intermediación”) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, modificado por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

Mientras las operadoras de telecomunicaciones tratan de sortear la crisis, las sociedades de gestión de los derechos de autor, intentan conseguir prebendas para las empresas productoras de contenidos tratando de convencer a todo el mundo de que el intercambio de archivos entre particulares por Internet es un acto delictivo y que supone fuertes pérdidas al sector de entretenimiento.

Sin embargo tanto la fiscalía como las sentencias dictadas establecen que el intercambio de archivos con copyright restrictivo por redes P2P no es un delito y no es punible de ninguna forma cuando se trata de archivos públicos o bajo licencias copyleft (la mayoría de los casos)

Las propias entidades de gestión de derechos de autor han reconocido en el “Informe de la industria de contenidos en España”, publicado por ASIMELEC, que no hay una bajada de ingresos en el sector y que solo la música tiene un retroceso en la venta a través del canal tradicional (aunque no se informa del aumento de ingresos por, entre otros, actuaciones en directo, descargas y publicidad)

Lo cierto es que las negociaciones que se están llevando a cabo bajo el auspicio del Ministerio de Cultura, pueden suponer que algunas de las empresas más solventes y con mayor capacidad tecnológica de España empiecen a perder clientes a marchas forzadas. Lo que repercutirá en su cuenta de resultados y en su capacidad de mantener el empleo.

Pero lo más grave es que un acuerdo de esta naturaleza atenta contra la libre competencia, frena en seco el acceso a la Sociedad de la Información en España menoscabando los derechos civiles de los ciudadanos y alejando aún más el derecho constitucional de acceso a la cultura y al conocimiento.

Firmado: Jaime Robles y unas 6300 firmas más (por el momento). Pon la tuya publicando el texto en tu blog.

Un guadia civil educado

No he tenido muchos encuentros con la Guardia Civil (creo que por suerte) nada reseñable, el típico día que te paran en una glorieta a ver si llevas los papeles y poco más, pero recuerdo uno en concreto… en la provincia de Soria:

  • Agentes prepotentes.
  • Faltas de respeto.
  • Gritos.
  • Agentes sin educación ninguna.
  • Te tratan como un delincuente en vez de como la persona que les paga el sueldo.
  • Corporativismo miserable cuando, tras un abuso, me he ido directo al cuartel a quejarme.

Lo del corporativismo es de historia de terror… Ir a poner una reclamación (porque un agente que quiero suponer era mayor de edad, con pinta (física y psíquica) de kinki o bakala discotequero pero con uniforme de Guardia Civil, con un estado de nervios que me da a mi que eso no era normal te trata como acabo de detallar) y que te den dos hojas en blanco, sin membrete, sin sellos, sin nada de nada para que pongas tu reclamación y luego no te dan ni un recibo o copia y cuando te quejas y dices que eso parece poco serio… amenazas

¿Me está usted diciendo que el procedimiento de la Guardia Civil no es serio? Aténgase a las consecuencias si usted me vuelve a decir eso!

Sí, amenazas, porque cuando tienes 18-20 años y un Guardia Civil de no menos de 50 te empieza a gritar en un despacho a solas cuando estás haciendo una reclamación contra uno de sus agentes es una amenaza.

En fin.. lindezas de gente sin educación, sin clase, sin respeto por el prójimo, sin saber ni siquiera hablar, habituados a que todo el mundo le diga que sí a todo sin cuestionarles nunca nada… y con la autoridad para denunciarte, detenerte y una pistola… eso es muy peligroso.

Bueno pues lo dicho, lo que puedo contar de la Guardia Civil nunca podía ser muy bueno… hasta hoy, que me ha parado un agente y me ha puesto un multazo. ¿?

Sí. Una multa por exceso de velocidad… el coche camuflado estaba (como una zorra agazapada) detrás de una señal a la espera de la presa a no más de ¿5-10 metros? de una señal de 60Km/h a la salida de una autovía, … desde en la salida, con dos carriles para tú sólo vas frenando pero no das un frenazo así que no te da tiempo a frenar sin pisotón al freno antes de que te echen la foto y me han pescado a 96 según la denuncia. :- J*der por lo menos se podían haber puesto más adelate para darnos tiempo a frenar sin peligro… ¿que en la autovía no se debe ir a 60!

Miserable, lamentable, a traición, sin ningún otro objetivo que el de sacar dinero, sin opción a corregir nada, sin remedio.

Evidentemente voy a reclamar y si al final del procedimiento me toca pagar pues pagaré, faltaría más, pero considero que están abusando de las normas… Yo no soy abogado ni jurista ni nada similar pero ¿no se llama eso abuso de derecho?

Pero al tema, que ya había hablado de las miserias con las que me he encontrado en la Guardia Civil, el caso es que hoy me ha parado un agente y ¡¡era una persona educada!!
Me ha tratado con respeto, con educación, como una persona… increíble! (un 10 para el agente que me ha multado… sólo ha fallado en una cosa 😉 ).

Tanto me ha sorprendido el trato del agente mientras me denunciaba… que le he dicho:

– Yo: Usted no se ofenda pero…
– Agente: No, si ya se lo que me va a decir, que estoy aquí sólo recaudando dinero.
– Yo: No…, si… sólo que… ejem ¿No tienen nada mejor que hacer?
– Agente: Sí, pero mi jefe quiere que esté aquí, recaudando. Yo debería estar ayudando a la gente que no sabe llegar a Cádiz, tratando de organizar el tráfico, solucionando problemas… pero esto es lo que quiere mi jefe.
– Yo: ¿ein?
– Agente: Sí… y si pongo muchas multas (le acabo de poner una de 500€ a una mujer) mi jefe está contento y también el jefe de mi jefe y luego el Ministro… que así puede cobrar sus dietas, sus comidas y sus gastos.
Y el próximo día me voy a poner ahí delante, tras la curva y no se imagina cómo van a caer ahí…
– Yo: ¿ein? Pero es que yo creo que si usted, en su tiempo libre pasa por aquí con su coche particular, iría como poco a la misma velocidad que yo por aquí…
– Agente: ¡Qué va! ¡Si yo no conduzco porque tengo miedo a que me multen! Yo tengo el coche en el garaje y sólo lo saco un par de veces al mes para ir a un supermercado que está aquí cerca… porque se de qué va el tema y no quiero que me denuncien …

De lo más subrealista… un agente de la Guardia Civil con educación y diciendome que eso de las multas es una vergüenza, que lo que pasa es que el Ministro quiere más dinero para cobrar dietas…

Hemos hablado de alguna cosilla más… educación vial, problemas de tráfico, de la vida y demás… supongo que mientras charlaba conmigo, el agente estaba ocupado y con la conciencia tranquila, sin denunciar a más personas… así que le he tenido que cortar porque quería llegar a mi casa.
Vamos que me he despedido con un “muchas gracias y que se le de bien“…

¿No es un poco subrealista?

Pd. He tratado de ceñirme a la realidad lo más posible, la conversación que transcribo es lo más literal que mi memoria me permite, no la he adornado ni exagerado, es así de claro y lamentable.

Copiando pasaportes RFID a distancia

Leo en The Register que ya no es una prueba de concepto, sino un hecho la posibilidad de duplicar a distancia y sin conocimiento de la víctima los pasaportes americanos con RFID.

Parece claro que la tecnología RFID es algo MUY útil y práctico para determinadas aplicaciones.

Por ejemplo, la sustitución de las etiquetas de los precios habituales de códigos de barras por etiquetas con chips RFID permitiría la instalación de arcos con dispositivos lectores en las cajas registradoras de los supermercados. Con esos dispositivos sería posible el que, con sólo pasar los carros cargados de productos por el arco, se leyeran todas las etiquetas y no haría falta descargar el carro para pasarlo por la actual cinta de la caja para que la cajera pasara los productos por el lector uno a uno.
Es evidente el ahorro en tiempo (y dinero), la eliminación de colas en los supermercados y demás… ¿no?

Otro ejemplo, en bibliotecas, almacenes de cualquier tipo, permite mantener el inventario automáticamente y de una forma precisa al poder leer qué dispositivos hay en cada momento a distancia…

La utilización principal del RFID es clara, la identificación y seguimiento rápido, cómodo, a distancia, barato, …

Esto aporta no sólo ventajas… también tiene algunos inconvenientes: la identificacién y seguimiento cómodo, a distancia barato, … sí, las ventajas son también inconvenientes en función de cómo se use la tecnología (como casi siempre).

Con esta tecnología es sencillo hacer seguimientos a personas, identificarlas sin que ellas mismas se den cuenta (algo parecido a lo que pasa en la película de Minority report). Puede desaparecer la privacidad que nos permite el podernos mover libremente sin ser vigilados… Evidentemente eso suena a paranoia pero la posibilidad y la tecnología son reales.

Es fácil, sólo hace falta que no quiten las etiquetas RFID (antirrobo) de las prendas que compramos o que llevemos el pasaporte.

Antes el problema era sólo el seguimiento al que podían someternos, un seguimiento sencillo y del que no seríamos conscientes pero ahora no es sólo eso, ahora también pueden duplicar nuestro pasaporte a distancia, desde un coche y sin que nos demos cuenta.

Se imponen las carteras, fundas de pasaporte y demás accesorios con jaulas de Faraday como ya comentaba en el apunte sobre datos biométricos en el pasaporte.

Estudio con los datos financieros de los usuarios de Mint

El sábado hablaba de la web de finanzas personales de Mint… y los riegos y la absoluta falta de privacidad de tus datos bancarios que para usar esa web debes asumir.
Siempre asumiendo que nuestros datos y nuestro dinero se quedan en su sitio, en nuestras cuentas, asumiendo que los sistemas de Mint son absolutamente seguros y nadie va a hacerse con nuestra contraseña desde donde tendría acceso a todos nuestros datos y, … ¡Uff!

Pues hoy, casualmente a través de un feed de delicio.us me entero de que Mint ha publicado una especie de estudio sobre los gastos y estadísticas de consumo de sus usuarios.
Es una barbaridadun poco fuerte… esta gente está accediendo a los datos de sus usuarios, supuestamente los anonimizan y luego hacen sus cálculos…
Esto confirma mis sospechas de la falta de privacidad de los datos bancarios de los usuarios de Mint.

Sí. Los cálculos, las gráficas y los datos son interesantes.
Mantienen (según sus propias palabras) casi el 1% de todas las finanzas personales de Estados Unidos… un buen muestreo, desde luego. Te permite saber por dónde van los tiros en esto de la crisis al menos en EEUU.

Desde España hay cosas que no dejan de llamar la atención… como el nivel medio de gasto mensual de los americanos que está alrededor de los 4100 dolares (unos 3500 euros)!! 🙂

Si me pudiera quedar alguna duda sobre el uso de Mint, estas se han despejado. A ver qué me encuentro mañana o pasado sobre esta web… miedo me da.

Actualización: Casualmente Rodrigo cuenta en su blog que ha escrito un apunte sobre finanzas personales con Money Trackin. Aun no se si en Money Trackin los datos los subes tú o también tienes que dar usuario y contraseña de tus bancos.