Mi weBlog: Internet, Seguridad y Chucherías

IPv6 en cualquier día

2010-09-19T04:06:00.005Z

Un previo resultado a un análisis que estoy haciendo sobre IPv6.

De los accesos en IPv6 al servidor web de lacnic.net esta es la distribución de OSs y navegadores en un día que seleccione aleatoriamente en septiembre de 2010:

{'Googlebot': 170, 'Windows': 2878, 'Unknown': 772, 'Linux': 3933, 'Macintosh': 2214}
{'Konqueror': 99, 'Firefox': 5732, 'Microsoft Internet Explorer': 1174, 'Chrome': 844, 'Opera': 383, 'Safari': 729}

Corrección: No es en un día, es en una semana.

El fin del Internet como lo conocemos

2010-05-30T14:53:00.000Z

En los últimos meses ha habido una buena cantidad de "Buzz" (si es posible determinarlo así) del fin del Internet como lo conocemos, la razón fundamental es el agotamiento de las direcciones públicas de IPv4 (por ejemplo este artículo de CNN).

La verdad y cruda verdad es que es cierto, el Internet va a cambiar como lo conocemos. Pero no por el agotamiento de las direcciones de IPv4, si no por su especial naturaleza que hace al Internet un ser vivo, dinámico y en constante evolución. Hoy en el 2010 el Internet es radicalmente diferente al Internet del 2003 sin YouTube, Facebook, Twitter y sin todo el glamour del Web 2.0 que apenas se empezaba a gestar con sitios como Wikipedia, Flickr y Del.icio.us.

Ir más atrás es aventurarse a un mundo casi irreconocible; 1998 sin Google, sin botnets, Yahoo! como el gran gigante, Netscape. 1995 con Mosaic (¿Alguien lo recuerda?), FTP y leyendo correo electrónico vía telnet con Pine.

¿Hay alguien que pudiera imaginarse el Internet hace 15 años y verlo como existe hoy en día? Bajo el mismo raciocinio creo que el Internet cambiará mucho como lo conocemos en los próximos años, pero no por el agotamiento de direcciones como único factor. Si es cierto que será un factor importante, pero será un conjunto de tecnologías, nuevos retos y sobre todo gracias a un factor humano que quizá aún no conocemos que el Internet cambiará. Gracias al agotamiento de direcciones tendremos un nuevo protocolo funcionando: IPv6. IPv6 traerá un nuevo mundo por si mismo, miles de millones de miles de millones de miles ... de direcciones lo cual permitirán aplicaciones inimaginables hoy en día; pero también traerá nuevo retos para protegerlas. La adopción final de nuevas tecnologías de seguridad como DNSSEC (DNS seguro), RPKI y otras harán el Internet un poco más seguro también.

Pero estos son solo las bases técnicas, realmente el cambio importante será dado por nosotros en como usemos estas nuevas tecnologías para modificar nuestra forma de trabajar, colaborar y socializar usando el Internet. Así que si alguien les dice que el Internet cambiará radicalmente en los próximos años pueden creerle.

Necesitas una botnet, solo $9.00 la hora

2010-05-30T12:05:00.000Z

Agregando un poco mas de sal al problema de las botnets y del "Attack as a Service (AaaS)" (no se si exista el termino pero ya que esta la moda del computo en la nube) una nota interesante:

Study finds the average price for renting a botnet

http://www.zdnet.com/blog/security/study-finds-the-average-price-for-renting-a-botnet/6528

"Based on an experiment conducted by researchers from VeriSign’s iDefense Intelligence Operations Team, involving 25 different "rent a botnet" underground marketplace propositions, they were able to conclude that the average price for renting a botnet is $67 for 24 hours, and $9 for hourly access."

Aqui hay algunos articulos relacionados (a bontnets):

The attack of the opt-in botnets

http://www.zdnet.com/blog/security/attack-of-the-opt-in-botnets/6268

The biggest cloud on the planet is owned by ... the crooks

http://www.networkworld.com/community/node/58829

Saludos,

-asn

Analizador de bitácoras

2010-02-24T13:49:00.002Z

Este es otro proyecto que algún día me gustaría hacer pero no tengo tiempo por el momento. La idea viene de este post en el blog del SANS. Básicamente la idea de analizar logs de firewalls es completamente aburrida, latosa, tediosa, etc.

Así que por qué no hacer una aplicación que los analice automáticamente? Bueno, si ya se que debe haber muchas que te dicen cuales son los puertos mas accedidos, las IPs con más tráfico, etc. Pero esas son fáciles de indentificar aún sin ninguna herramienta. Lo que sería interesante es una aplicación que además de identificar lo más usado sea capaz de filtrarlo automáticamente y encontrar esas anomalidades difíciles de entontrar. Por ejemplo todo el tráfico a puertos 80, 22, 21, 53, 135-138, etc. se descarta y se busca que otros puertos interesantes hay por allí.

Creo que la idea no es muy origninal pero por lo pronto no he visto una herramienta open-source o web-service gratuito que lo haga. Si alguién se anima tiene mi apoyo moral, algunas ideas y con suerte hasta algunas líneas de código.

Google Buzz, mis primeras impresiones

2010-02-10T12:32:00.003Z

Este post fue inicialmente publicado en mi mini-blog:

Estoy probando Google Buzz, por lo pronto bastante interesante pero no muy differente a otros esfuerzos. En particular Buzz luce mucho a (y tiene muchas de las características de) FriendFeed (adquirido recientemente por Facebook). Desafortunadamente tiene las mismas deficiencias, en particular creo que si "sigues" a mucha gente el servicio va a ser bastante ruidoso.

Pros:

- Tu digitallifestream en un solo lugar

- Puedes seleccionar la privacidad de tu post (público o a un grupo, por ejemplo familia)

- Incluye localidad

- La aplicación móvil está fantástica

- El control de grupos de privacidad esta ligado a tus contactos en Gmail, lo cual es bastante conveniente.

- Desde el principio esta poblado de usuarios, lo cual hace que la curva de adquisición de usuarios y contenido sea practicamente nula (lo cual es bastante raro y da a Google una gran ventaja sobre Startups trabajando en el concepto)

- Si Google incluye un poco de Inteligencia Artificial puede ser simplemente lo mejor para encontrar contenido interesante

- Es Google, así que un API abierto puede ser posible, y con ello un mundo de cosas.

Contras

- Puede ser ruidoso

- Privacidad y seguridad. Si el usuario no la toma en cuenta puede dar a conocer más de lo que el usuario quiera publicar

- No es muy diferente aún a otros servicios como FriendFeed

¡¡ Ya viene IPv6 !! ¿O no?

2010-02-02T08:30:00.003Z

En estos días han habido importantes anuncios sobre IPv6 y lo que puede ser una acelaración en su adopción.

Para iniciar el anuncio del Number Resource Oganization (NRO) donde se estipula que menos del 10% de direcciones de IP (v4) están disponibles para asignarse.

Google anunció también que YouTube podrá ahora ser accedido vía IPv6.

Comcast, uno de los mayores ISPs en el mundo anunció su plan para iniciar un trial de IPv6.

Sin embargo aún existen muchos "issues" por resolver como lo son seguridad, translación de direcciones, transito, redes multi-homed, etc. En mi opinión este año veremos un incremento en la adopción del protocolo (mayor que en años anteriores pero siguiendo con la tendencia) pero sin grandes sorpresas.

Resumen MiniBlog Semana 24-31 Enero 2010

2010-01-31T22:00:00.003Z

Privacidad en Facebook: Don't drink, drive, kill someone, drink, post on Facebook

Aunque no estoy de acuerdo que una persona haga lo que hizo esta adolecente (manejar alcoholizada, chocar y matar al pasajero, después irse de vacaciones, seguir bebiendo y postear las fotos en Facebook) no se si el uso de las fotos como evidencia para el juez para una segunda sentencia sea legal. No hay detalles, así que es posible que alguién (autorizado para acceder el perfil de la susodicha) haya “pasado” las fotos a la autoridad.

Y tomando en cuenta los otros ejemplos (empleados despedidos, seguros negados, etc.) creo que es mejor pensar dos veces en postear cosas que no sean las adecuadas (o hacerlas, no vaya a ser que un “amigo” envíe esas fotos comprometedoras de tí por tí).

Tumblr

Google quiere conocer la dirección de IP de las requisiciones de DNS

Ayer Google público un draft promoviendo extensiones en el protocolo de DNS. Básicamente como dice el artículo quieren que los usuarios contacten al DNS autoritativo del dominio. La razón es para que la dirección de IP que se resuelva sea la más cercana al usuario. Sin embargo al saber la dirección de IP origen una gran cantidad de información de inteligencia estará disponible.

Anycast resuelve algunas cosas de las que propone Google, aunque no todas. Sin embargo creo que estas extensiones son un reto para que no se abuse con la privacidad del usuario.

Tumblr

Un sistema inmune para Cloud Computing [Basado en IA]

Seguridad es un hot-topic

Cloud Computing es hot-topic

Inteligencia Artificial está empezando a ser un hot topic

Cloud Computing + Seguridad Muy hot topic (John Chambers de Cisco lo describe como la pesadilla de la seguidad)

Cloud Computing + Seguridad + IA es aún más hot topic

Tumblr

Reporte: 48% de 22 millones de computadoras escaneadas contiene algún tipo de malware

Lo cual coincide con el reporte de seguidad de Cisco y Symantec (no liga disponible) que un gran porcentaje de los problemas de seguridad en el 2010 serán las vulnerabilidades en el software de usuario final (Adobe Acrobat, Office, IE, Firefox, Flash). Esto con el objetivo de infiltrar malware en el usuario con el propósito de robar información como cuentas bancarias.

Tumblr

Google Chrome Content Filtering

Chromium mejora el manejo de contenido en el más reciente build.

Tumblr

EU has doubts as ISP rolls out DPI for copyright enforcement

Interesante artículo sobre la implementación de DPI (Deep Packet Inspection) y las dudas que tiene la Unión Europea si esto es o no una buena idea. Artículo en inglés.

Tumblr

Google Social

2010-01-12T11:51:00.004Z

Hoy leo este artículo de GigaOm en una entrevista con el director de ingenieria de Google David Glacer acerca de los planes de Google para volverse más "social" en un claro movimiento para competir principalmente con Facebook. Me llama la atención este páarrafo (que es muy cierto):

If you use Google products, the company already knows who your most important contacts are, what your core interests are, and where your default locations are

Si usas productos de Google (Gmail, Google Talk, Picassa, etc.), la compañía sabe quienes son tus contactos, cuales son tus principales intereses y cuales son tus lugares por defecto.

Interesante y ... preocupante.

Pero nada que no supieramos. Lo nuevo es que Google ya no teme decirlo, es más, ahora es la bandera para vender la idea de más información genera mejores servicios. Por un lado como investigador en las áreas de machine learning y data mining me interesa la idea y saber el "how" Google lo va a hacer, por otro como investigador en seguridad y privacidad no deja de preocuparme que una compañía sepa tanto de nosotros.

La nube de información de tiempo real sobre Londres 2012

2009-12-01T12:39:00.003Z

En los últimos meses he estado trabajando en el un proyecto de "Cloud Computing" para aplicaciones de tiempo real (IRMOS) -algo similar a Amazon EC2 pero para aplicaciones senstivas a retrasosy pérdidas en procesamiento y enlaces-. También uno de mis "pet projects" es un data-ming en twitter (el cual -twitter- tiene como uno de sus objetivos ser el "pulso del mundo"). Así que esta noticia acerca de la construcción de la "Cloud" (Nube) o el observatorio de tiempo real para los juegos olímpicos de Londres captó mi ojo de inmediato.

La idea de la Cloud es construir una plataforma de observación compuesta de ligeras nubes esféricas. Las nubes son alimentadas por información en tiempo real recolectada usando múltiples fuentes de datos. Estos datos se suponen vienes de fuentes como Facebook, Google, Twitter y estarían relacionados con los juegos olímpicos (por ejemplo videos, fotos, updates de estatus de los eventos).

Está de más comentar de lo innovador y pretencioso del proyecto. Por un lado el desafío físico de construir la plataforma y las nubes (materiales, y claro, los permisos del ayuntamiento y el presupuesto para la construcción) y por otro el tecnológico para procesar los ríos de información en tiempo real. En el contexto técnico, hay dos grandes problemas:

1) Analizar cada pieza de información para determinar que está relacionada con los juegos, categorizar el tipo de información y finalmente presentarla. En este aspecto es indiscutible que algún tipo de inteligencia articifial y "machine learning" es necesario. En el campo de procesamiento de lenguaje (NLP) ha habido grandes avances y supongo que no será muy complejo obtener sino información perfecta, si una buena aproximación. Otros adelantos como la identificación de usuarios via GPS y smartphones creo que ayudará, sin embargo el gran problema puede ser:

2) Como manajer y procesar la gran cantidad de información en tiempo real que se produce. Aquí Google puede aportar mucho al proyecto en el uso de tecnologías de procesamiento en paralelo como mapreduce y en su propia experiencia como search-engine.

En general creo que el proyecto es muy interesante, dudo que los veamos hecho realidad en la forma en la que está presentado hoy en día, pero estoy seguro que generará algunos resultados interesantes. Como datos del proyecto, éste está impulsado por el "senseable city lab" del M.I.T, Google y Umberto Eco como asesor. Más información en los sitios de la Cloud y en el artículo de Techcrunch donde encontré la noticia.

Noticias y recursos de DoS/DDoS

2009-08-08T14:01:00.002Z

Aprovechando el "hype" que han tomado las noticias sobre los ataques de negación de servicio a Twitter, Facebook y Livejournal decidí cambiar un poco el template de mi blog de investigación para agregar algunos recursos. El post con los detalles aquí.

Librerías "Machine Learning"

2009-07-27T22:44:00.004Z

He estado haciendo algunos experimentos usando "machine learning" en varios proyectos y me gustaría comentar un poco sobre las librerías que he estado usando y de las que he leído un poco (aunque no las haya usado). Por el momento todas las que he usando están escritas en Python pero también comentaré algunas en Java y en C++.

Una muy sencilla de usar es FANN (Fast Artificial Neural Network), también tiene ports a Python y a otros lenguajes (PHP, Java, Perl, etc. Aunque la versión de Python no me funcionó por alguna razón).

Para Support Vector Machines usé LIBSVM (A Library for Support Vector Machines). En el website incluso pueden encontrar una serie de recomendaciones para usar SVMs. Otras librerías que también soportan SVM son PyML y MLPy (pero por alguna razón la compilación no funcionó en mi máquina y use LIBSVM).

Una utilería que se ve muy interesante para implementar un Naive Bayes Classifier es Orange . Aún no la prueba pero se ve bien, además que tiene buena documentación y links a varios datasets.

Si están interesados en Reinforcement Learning, Tiles es una librearía en Python (también en C++ y Lisp) que permite "transformar" las entradas a una función de valor representada por un vector de "tiles". En general, la representación en tiles dará una mayor resolución que simplemente discretizar a estados.

Si quieren un "decision tree" simple pueden usar éste que esta incluido y explicado en el libro. Está explicado en el libro de "Collective Intelligence". Si bien recuerdo, el algoritmo utilizado esta basado en ID3.

Y finalmente, esta mahout. Este proyecto de la Fundación Apache por lo pronto esta fuera de mis posibiliades de prueba, además de que no tengo la infraestructura ni la necesidad de usarlo. Esta basado en Hadoop y en los conceptos de mapreduce. Muy interesante.

P.D. Si quieren más recursos pueden visitar mis bookmarks en delicious de machine learning.

SPAM, comercio de miedo

2009-04-28T10:50:00.006Z

Hace unos días comenté que pronto veríamos como los SPAMers empezarían a generar correos vendiendo vacunas o medicamente contra la influenza y que pronto ya no sería el viagra el medicamento ideal sino ahora sería el . Un poco después el US-CERT advierte acerca de ataques de phishing usando este nuevo vector de ingeniería social y el SANS publica una lista de sitios que podrían generar malware/phishing/scams dado sus dominios.

Pues hoy recibí mi primer SPAM relacionado con la influenza. También visitando un sitio de noticias me encontre este anuncio de Google Ads. Los anuncios no son sitios de malware (al menos estos tres no parecen, pero por si las dudas entren bajo su propio riesgo), pero sin duda tienen pensado lucrar con el miedo de la gente.

Bueno, creo que los humanos somos bastante predecibles.

La gran noticia de hoy de Conficker es que ... No hay noticias

2009-04-01T09:14:00.003Z

Por el momento todo luce calmado. Aunque ya prácticamente es 1 de abril en todo el mundo aún no hay noticias del esperado fin del mundo que traería este día como resultado de la expansión del gusano conficker y del nuevo "payload" que hoy se activaría.

Más que el resultado de una gran campaña de parcheo, creo que el famoso gusano aprovechó una gran campaña mediática donde se exageraron y sobrestimaron sus efectos. Espero no equivocarme y creo que el día seguirá tranquilo. Por si algo pasa, estaré actualizando a través de mi cuenta de twitter y mi tumbr. En caso de infección o pro-acción contra el gusano aquí hay algunos recursos.

La BBC, su botnet y otras noticias de ataques DDoS

2009-03-16T16:36:00.002Z

Sin duda la noticia acerca de ataques de DDoS más comentada de la semana fue la relacionada a la BotNet que la BBC contrató. Para no ser tan amarillista como otros medios, en realidad no fue la BBC como cadena de medios, sino el staff de uno de sus programas llamado Click. El objetivo del programa era demostrar lo fácil que es contratar un botnet para actividades delictivas. La botnet se uso para enviar SPAM a una cuenta predefinida y para atacar con un DDoS a un sitio de una empresa de seguridad específicamente puesto para este propósito. Aunque se ha dicho mucho acerca de la ética seguida por el staff de Click, lo cierto es que demostraron lo fácil y barato que es contratar este tipo de servicios.

En otra noticia, José Nazario de Arbor Networks en su presentación en SOURCE Boston comentó acerca de los neuvos "trends" en cyber delitos. Nazario explica que cyber criminals ya no solo venden kits de software para ejecutar actividades ilícitas en computadoras no protegidas, sino que ahora hasta venden servicios para los script-kiddies o criminales que nada más no se les da como usar el software malicioso. El audio de la presentación aquí.

Y el ataque al sitio de Torrents Mininova continúo. Aquí pueden ver algunos trends en el tráfico que los ataques han generado.

DDoS a principios de Marzo

2009-03-08T12:19:00.002Z

Ante el asombro de algunos, el sitio del Pirate Bay fue atacado por un DDoS a principios de esta semana. Aún no hay noticias de quienes fueron los autores intelectuales. El sitio esta estable por lo pronto.

De acuerdo a un analisis de la firma de anti-virus Sophos, el gusano Confiker podría iniciar un ataque de DDoS hacia algunos sitios, entre ellos Soutwest Airlines. El DoS sería un daño colateral debido a la propagación del gusano. La nota en TechRepublic.

Y el sitio de Torrents Minova ha sido atacado también por un DDoS. De acuerdo a TorrentFreak el ataque ha llegado hasta los 2 Gbps viniendo de redes de bots que parecen estar en Alemania y Argentina.

Administración de Redes

2009-02-26T10:40:00.006Z

Hoy estaba escribiendo acerca de algunos conceptos en Administración de Redes y decidí compartirlos aquí. Estos conceptos son Netflow, Simple Network Management Protocol (SNMP) y Remote Network MONitoring (RMON). Netflow es un protocolo definido por Cisco Systems y hoy en día es el estándar de-facto para monitorear flujos de datos en IP. Un flujo es un grupo de paquetes de IP que comparten un huella digital (fingerprint) común, la información en esta huella digitial incluye el siguiente set de atributos:

Dirección IP fuente
Dirección IP destino
Puerto fuente
Puerto destino
Tipo de protocolo Capa 3
Clase de Servicio (Class of Service)
Interfaz de enrutador o switch.

Para que los paquetes sean considerados parte del mismo flujo deben compartir la misma direcciones de IP fuente y destino, mismo puertos fuente y destino, la mima interfaces y la misma clase de servicio.

En redes TCP/IP, el protocolo SNMP es usado para monitorear y administrar redes. En su definición están incluidos un set de estándares, un protocolo de aplicación, una base de datos de definiciones y un set de objetos. Para saber que información solicitar o escribir, SNMP define el "Management Information Bases (MIB)". El MIB define la estructura de administración de la información del dispositivo. Uno de los MIBs más importantes es el MIB-2, éste define un set estándard de definiciones de objetos a manejar como datos de TCP, uso de interfaz, razones de error y "uptime" del sistema entre otros más.

RMON (también conocido como RMON1) es un protocolo para monitorear redes de área local (LANs). Define varios grupos para monitorear estadísticas en tiempo real en capa 2 (Layer 2), entre ellas utilización, bytes recibidos/transmitidos, colisiones, Top N-hosts, etc. RMON2 es similar a RMON1 pero analiza estadísticas en capa de aplicación.

Amazon.com Widgets

SPAMers se diversifican

2009-02-25T21:38:00.002Z

A veces tengo la costumbre de checar mis folders de SPAM para ver si no se fue algún correo mal etiquetado. En esta ocasión la mayoría de mi SPAM ya no es de viagra, artefactos para mejorar la sexualidad o ni el scam nigeriano. Ahora l gran mayoría son ofertas de empleo, muchas de ellas incluso de trabajos donde haces poco y ganas mucho, de verdad que en tiempos de crisis hasta te dan ganas de creerles.

Y bueno, este es el resultado de la diversificación de los SPAMers para aprovechar los nuevos intereses de la gente, en tiempos de bonanza la compra, ahora en crisis: Ofertas de empleo. Estos son algunos asuntos (en inglés, no se si porque los SPAMers en español aún no reaccionan o porque mi profile tiene más sentido en "inglish"):

Job you might be interested in
The offer you can not say no to!
Now hiring! Click to find out!
Dare to earn more! The answer inside!
It's not a dream, it's reality √you can get a designer watch for half price.
Beating the high cost
Awesome discounts here

Y bueno, los últimos no son de trabajo pero que tal seguir gastando para compensar nuestro espíritu gastador pero ahora a bajos precios. Como último detalle, si les interesa alguno de los trabajos hay que mandar esta información (por cierto, no se los recomiendo):

If feel qualified, please, attach the following info to start up with:
- Fist Name:
- Last Name:
- Age:
- Sex:
- Country
- State, City, Zip
- Phone number (home and cell)
- Valid email address

Practical Artificial Intelligence and Machine Learning

2009-01-23T10:11:00.002Z

Esta es la presentacion que di ayer en Ignite UK North. Hable un poco (muy poco, solo 5 minutos) sobre Machine Learning, un poco de teoría, un poco de ejemplos prácticos y algunos recursos interesantes. No detalle mucho pero espero que la presentación sirva un poco para explicar algunas cosas básicas de ML.

Machine Learning en Ignite UK North

2009-01-22T08:46:00.005Z

Una de las razones por las cuales no he posteado mucho es que hoy daré una presentación en Ignite UK North en Leeds. En Ignite tienes 5 minutos y 20 filminas para hablar de un tema, así que tienes 15 segundos para hablar sobre cada filmina. Los eventos de Ignite empezaron en Seatle en el 2006 y este es el primer Ignite organizado en el UK. En esta ocasión habra 18 presentaciones y cerca de 100 asistentes.

La presentación que daré es "Practical Artificial Intelligence and Machine Learning" en la cual hablaré un poco de teoría, daré algunos pequeños ejemplos de como usar ML y finalmente algunos recursos que pueden ser útiles para hacer cosas más complejas. No creo que pueda ahondar mucho en los temas por la restricción de tiempo pero trataré de que los conceptos y los ejemplos se entiendan lo mejor posible.

Aquí dejo algunos de los recursos que usé para hacer mi presentación y crear los ejemplos:

Libros:
Practical Artificial Intelligence Programming in Java, Mark Watson (e-Book gratutito, también hay uno de Ruby)
Programming Collective Intelligence, Toby Segaran; O'Reilly
Artificial Intelligence: A Modern Approach, S. Russell, P. Norvig, J. Canny; Prentice Hall,
Machine Learning, Tom Mitchell; MIT Press

Recursos en Línea
Curso de ML en Stanford
Statistical ML

Código
Fast Artificial Neural Networks FANN (C++, Python y PHP)
OpenNLP
C4.5 (Decision Trees)
ML and Java

Training Data
UC Irvine Machine Learning Repository
Amazon Public Datasets

Mercado de proveedores de Telecomunicaciones

2008-12-11T12:11:00.004Z

Hasta hace unos años Nortel y Cisco competían por el mismo mercado de telecomunicaciones. Nortel viniendo del area de voz compró Bay Networks (que habían comprado a su vez a Wellfleet), un proveedor de equipos de ruteo para entrar de lleno al mercado de datos (Pudiéramos decir que la némesis de Cisco antes de Juniper eran Bay Networks y Wellfleet).

La estrategia de Nortel en voz como la de otros proveedores de conmutadores telefónicos como Siemems fue la de proveer al viejo armatoste con la capacidad de conexión a la red de datos. La de Cisco viniendo del mercado de datos entró de lleno a cambiarnos el paradigma de telefonía. no voy a entrar en debate cual es mejor (aunque viniendo del área de datos pueden suponer cual es mi inclinación) y cada una tiene sus pros y contras.

Años después, Cisco a través de la compra de Linksys y de Scientific Atlanta se está metiendo de lleno a otro mercado que es el video sobre datos. De acuerdo a Gigaom el mercado Enterprise que está ya dominado por Cisco se ha estabilizado y no crecerá mucho, y por lo tanto Cisco busca donde crecer. Aprovechando sus compras el crecimiento de Cisco en el futuro cercano se prevée que sea en video (si algo debo de reconocer dede Cisco es su habilidad para integrar sus compras en su tecnología. Ejemplos Kalpana, Stratacom, Linksys, IronPort, Arrowpoint, etc.). Y bueno, ¿Qué pasa con Nortel? De acuerdo a Gigaom también, Nortel está buscando como declarse en quiebra. La deuda de Nortel asciende a 4.5 billones de dólares (la sexta parte del cash que tiene Cisco -26.6 B-). Dadas las características de Nortel no me sorprendería que algún rival lo comprar, por ejemplo alguna de las némesis como Juniper (su capitalización anda en los 9B ) o Huwei (aunque esta por ser China dudo que el gobierno de EEUU lo aprobara).

Exploit dia-cero para Internet Explorer

2008-12-10T10:16:00.002Z

Pues ya hay un exploit que no es parchado por el MS08-073 anunciado por Microsoft. El exploit afecta versiones no parchadas de IE7 en Windows XP y Windows 2003 y básicamente es un buffer overflow. No se ha confirmado que Vista o IE6 se afecten también. Tampoco hay alternativas aún de como mitigar el efecto del problema (bueno, sí, usen Firefox, Safari u Opera. Si pueden mejor en Linux o Mac OS X). El reporte en el sitio del SANS.

El IWF retira filtro a Wikipedia

2008-12-10T09:43:00.002Z

Después de gritos, rayos y sentallas alrededor del Web (o la Web como quieran ponerle) la imagen Virgin Killer de Scorpions de la lista de contenido inapropiado. Creo que esta es una pequeña alarma de lo que puede pasar con la censura en Internet, sobre todo si se hace en un país donde la libertad de expresión es algo importante como en el Reino Unido. Si esto hubiera pasado en otro país (no quiero decir nombres pero todos sabemos de una lista de países donde la censura es algo de todos los días) quizá nadie se hubiera enterado.

Sin embargo, como dice el artículo de Ars Technica, la duda sigue ahí en el poder absoluto que se tiene para filtrar contenido.

Y que bueno que el IWF no ha visto la portada de Nevermind Nirvana ...

Embajada de Francia en China bajo DDoS

2008-12-10T09:26:00.004Z

De acuerdo al Le Monde (aquí la traducción al Español) el sitio de la embajada de Francia en China ha sido innacesible por varias días. La causa aparente es un ataque distribuido de negación de servicio (DDoS). El atentado aparenta ser por las actuales tensiones en las relaciones de Francia y China debido a la reunión del presidente Francés Sarkozy con el Dalai Lama en Polonia.

Este es otro caso más de los que algunos llamarían Cyber-Guerra.

Adwords de Google para el iPhone y el G1

2008-12-08T20:08:00.001Z

En su Mobile Blog: Google anuncia la disponibilidad de Adwords especialmente diseñados para el iPhone y el G1. Sin embargo no está muy claro donde se van a desplegar los anuncios. A diferencia de la parte móvil que en Adsense (ojo, aquí el buzz es Adwords) está muy claro como crear anuncios para desplegar en móviles, la creación de anuncios para iPhone/G1 no está aun disponible. Esta parte es indispensable (IMHO) si Google quiere promover más anuncios para esta plataforma. Por un lado el anuncio creado para móviles en un iPhone no se despliega (en un G1 no lo he probado) porque no soporta WAP, y un anuncio normal es muy ancho, muy largo o muy corto; en fin descuadra todo el contenido.

Igual al rato vemos que Google anuncia algo en Adsense para el iPhone. Ya tienen, YouTube, FeedBurner y móvil, así que lo último para monetizar el G1 no creo que tarde.

Vulnerabilidades MS08-067 rondan por ahí

2008-12-05T09:19:00.004Z

Hace unos días leí en el SANS acerca de un malware (virus, worm, trojan o en lo que se haya convertido hoy) que ha sido descubierto rondando por el Internet y que explota la vulnerabilidad MS08-067 ya comentada. Esto nos demuestra que los zero-day exploits son totalmente una realidad pues no tiene mucho tiempo que MS anunció el problema y simplemente al día siguiente ya existía código creado para explotarla. El código fue creado por hackers que hicieron ingeniería inversa.

Steve Gibson en Security Now comentó que afortunadamente el Internet ha cambiado y veremos la propagación de este malware mucho más lenta que lo que sucedió con "Code Red". En eso estoy de acuerdo con Gibson, y gran parte de que hoy no estemos envirulados como hace algunos años se lo debemos en gran parte a Microsoft que decidió poner como configuración estándar el firewall en XP y Vista. Pero también muchas cosas no han cambiado, ¿Cómo cuales?

Bueno, para empezar los usuarios y administradores de sistemas debimos de haber aprendido la lección y parchar nuestros sistemas. Pues no, de acuerdo a un reporte de Microsoft la mayoría de las máquinas infectadas pertenecen a sistemas corporativos. Cuales son las razones de esto, supongamos:

- Para usuarios caseros el firewall y los updates de sistema vienen activos por defecto. Así que la mayoría o esta haciendo los updates o continua con el firewall cerrado lo que hace que la vulnerabilidad no afecte a menos que te caigo algún otro virus por otro lado que desactive el FW.

- Para los corporativos. El firewall esta deshabilidato porque la aplicación casera X o comprada W trabaja en el puerto Y y pues es más fácil desactivar el FW que ver la documentación técnica para ver que puerto abrir.

- Como el ambiente es super "estricto" no podemos aplicar ningún parche hasta que el comitéde cambios se reuna el siguiente mes y de el VoBo. Mientras desactivamos el update automático, que además como soporte técnico suponemos que va a romper algo cada vez que se actualice.

- Como el update automático esta deshabilitado nos tardamos 3 meses en darle la vuelta a todas las máquinas de la empresa. Al fin somos pocos en soporte y tenemos mucha chamba.

Y el resultado, bueno. Ya saben cual es.

Aquí les dejo un tip de como usar NMAP para checar si sus sistemas están vulnerables. El script que cheque toda la red y arroje los resulados en XML o simple texto se los dejo de tarea pero no es muy complejo de hacer.