Roberth Chávez - de todo un poco

Cloud computing - Un paseo por las e-nubes

2010-07-21T12:21:00.005-05:00

Cloud Computing es uno de los términos relacionados con las Tecnologías de la Información (TI) que más de moda se ha puesto. Esta novedad ha generado una serie de conceptos para definir esta nueva tendencia tecnológica y justamente esa es la primera dificultad que encontramos cuando nos referimos a Cloud Computing: ¿qué es Cloud Computing?

Simplemente diremos que Cloud Computing es un modelo para habilitar el acceso a través de Internet a recursos informáticos (ej: redes, servidores, almacenamiento, aplicaciones y servicios) bajo demanda y disponibles inmediatamente sin mayor interacción o dependencia con el proveedor (1). Esto se puede ver como la externalización de los servicios y recursos informáticos utilizados por la organización y que soportan el giro del negocio. Dicha externalización puede ser de: los recursos informáticos propiamente dichos, las plataformas de despliegue de aplicaciones (la entidad es propietaria de la aplicaciones), o las aplicaciones (el proveedor es dueño de las aplicaciones).

En base a esto se definen 3 modelos de servicio dentro de Cloud Computing:

Muy similar sucede con el modelo de implementación de Cloud Computing. Existen 4 modelos que básicamente se diferencian por la propiedad de los recursos y nivel de compartición de los mismos:

• Nube privada: propiedad de la organización y administrada por la misma organización o un tercero (proveedor).
• Nube comunitaria: creada por un grupo de industrias que comparten un objetivo común y al igual que la privada puede ser administrada por la organización o un tercero.
• Nube púbica: son las más comunes y pertenecen a organizaciones que proveen servicios de nube.
• Nube híbrida: combina uno o más de los tipos anteriores, se mantienen como entes únicos pero enlazados por la tecnología utilizada lo cual habilita la portabilidad de datos y aplicación.

El recorte de gastos relacionados con TI es uno de los mayores beneficios de este nuevo modelo; esto va de la mano con el incremento en la productividad al externalizar estos servicios liberando los recursos de la organización para enfocarse en el giro de negocio. Estos y otros beneficios se consiguen gracias a las características de Cloud Computing:

1. Pago bajo consumo: la organización solo paga aquello que consume. Esto es similar al servicio de energía eléctrica, en el cual nosotros solo pagamos lo consumido.
2. Altamente abstracto: el manejo de los servicios es transparente para las organizaciones. Es decir los usuarios no se preocupan como está estructurada la nube o como se proveen los servicios.
3. Altamente elástico: El uso y, por ende, el costo puede ser escalado hacia arriba o abajo sin demoras ni penalidades.
4. Servicio medido: los servicios de nube pueden ser medidos en cualquier momento proveyendo transparencia para el proveedor como la organización.
5. Acceso sin límites: se puede acceder a los servicios desde cualquier ubicación con acceso a Internet.

Como ya mencionamos anteriormente el recorte en los gastos de TI es uno de los mayores beneficios económicos que este modelo plantea a las organizaciones. Otros beneficios financieros son: retorno de la inversión (ROI) incrementado, una recuperación más rápida y una inversión inicial mucho más baja. Entre otras ventajas tenemos la escalabilidad que puede ajustarse a la capacidad real requerida por la organización y el incremento de la producción al reorganizar los recursos de la organización para soportar los procesos claves de giro del negocio en lugar de asignarlos a los procesos de apoyo o secundarios como TI.

Sin embargo, Cloud Computing aún no es la solución final para las organizaciones que buscan respuesta a la pregunta: ¿qué hago con TI y sus costos asociados? Existen consideraciones de riesgos y seguridad que deben ser analizadas al momento de tomar la decisión de adaptar este modelo a mi organización. Algunos de estos riesgos son:

• Las organizaciones deben escoger un proveedor: considerar la reputación, historia y sostenibilidad de los proveedores de servicios de nube.
• La responsabilidad por el manejo de la información: fallas en el cumplimiento de Acuerdos de Niveles de Servicio (SLA por sus siglas en inglés) podría afectar la confidencialidad así como disponibilidad de la información, por ende las operaciones del negocio.
• El lugar donde reside la información: dada la naturaleza dinámica de este modelo, podrían haber demoras al momento de requerir la información.
• El acceso de terceros a información confidencial posa un riesgo de confidencialidad de la misma: este es uno de los riesgos más críticos relacionados con Cloud Computing.
• El cumplimiento de regulaciones y leyes de los proveedores de servicios: dependiendo de donde se almacene la información se deberá cumplir con leyes de protección de datos y privacidad que podrían impactar a la organización.

Tal vez se pregunte: ¿entonces cuál es la estrategia más apropiada de Cloud Computing que deba adaptar para mi organización cuando decida moverme hacia ese modelo? Consideramos que el esquema de nube híbrido ofrece lo mejor de los 2 mundos: me permite mantener los datos sensitivos en mi centro de cómputo, mientras que puedo beneficiarme de la utilización de servicios de nubes públicas para infraestructura y recursos informáticos en general. Esto me permitirá mantener seguros los datos y al mismo tiempo externalizar los servicios de infraestructura y otros servicios de computación a la nube minimizando los costos y incrementando el ROI. De acuerdo a Grupo Gartner el negocio de Cloud Computing pronostica un volumen de negocio de 68,000 millones de dólares para el 2010 y se estima que para el 2015 los servicios de Cloud Computing alcancen $1b. (2)

Como conclusión, podemos decir que mientras el modelo de Cloud Computing presenta varias ventajas y beneficios palpables, se vuelve crucial el análisis de impacto en el negocio así como la administración de riesgos por los potenciales riesgos asociados con este modelo. Sin embargo, la organización debe considerar los significativos costos de TI que podría ahorrarse y trabajar en definir los requerimientos y alcance para su posible adaptación con la ayuda de un equipo multidisciplinario de profesionales que incluyan especialistas en seguridad, riesgos y temas legales.

Referencias
(1) Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives. http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cloud-Computing-Business-Benefits-With-Security-Governance-and-Assurance-Perspective.aspx

(2) El negocio de servicios cloud superará los 68.000 millones en 2010. http://www.eweekeurope.es/noticias/el-negocio-de-servicios-cloudsuperara-los-68000-millones-en-2010-6826

El fin del "hard cash"

2010-04-26T11:04:00.003-05:00

Me encontraba caminando hacia mi casa un Sábado la semana pasada cuando de repente sentí la necesidad de tomar algo y aunque muchas eran las opciones disponibles a mi alrededor, pocas eran las formas de pago disponibles al momento. De hecho no tenía dinero en efectivo para comprar ni siquiera una botella de agua (unos $0.50) y me di cuenta de que estaba entrando en la era del "digital cash" en la cual existían tarjetas de débito directo a tu cuenta, facilidades para hacer transferencias a cualquier cuenta bancaria dentro del país o tarjeta de crédito, y otros servicios que, en mi opinión, facilitan nuestras vidas.

Pero y si esto facilita nuestras vidas y además vuelve más eficiente la forma en la cual hacemos banca; ¿tiene desventajas? Yo creo que si; aún muchos sitios no reciben las tarjetas de débito automático a pesar de estar respaldado por grandes emisores de tarjetas decrédito, sitios como una gran cadena de farmacias a la cual recientemente me acerqué y al momento de cancelar mi compra obtuve una fría e insulsa respuesta: "No aceptamos esta tarjeta aquí"; tuve que usar mi tarjeta de crédito. Y si esos grandes sitios no la aceptan, ni hablar del comercio informal, pero en realidad a ellos más les sirve el "hard cash" así que no los culpo. Otra desventaja es el hecho de necesitar de un cajero a cada momento porque uno se acostumbra a hacer todo por el portal web de su banco y se olvida de ir a un cajero por efectivo; y cuando lo necesita, no hay ningún cajero cercano disponible (me fascina la Ley de Murphy porque se aplica inmediatamente al caso); en muchas ocasiones uno tiene que recurrir al uso de cajeros de otros bancos cuyos costos de uso hacen pensar que personal de la NASA es quien les da mantenimiento por las exorbitantes cuotas que advierten al usuario que van a cobrar aparte de los costos de tu propio banco.

Finalmente creo que una desventaja es cuando te atracan y no tienes nada que ofrecer (a menos que le pidas el número de cuenta al ladrón para posteriormente hacerle la tranferencia), podría uno resultar lastimado por la frustración del atacante al salir con las manos vacías; recientemente fui víctima de un asalto y realmente no tenía nada que ofrecer al ladrón a excepción de $1, el cual fue aceptado gustosamente a cambio de que me deje subir en el próximo bus que venía; suerte que me sobraba algo de efectivo. Indudablemente aún existen bienes o servicios que requieren ser pagados en efectivo, sea por política de las empresas, o porque no soportan las formas de pago de las que dispones, o por cualquier otra que sea la razón.

Llegué a mi casa y pasó el fin de semana, en el cual no tuve la necesidad de usar efectivo y el día Lunes me di cuenta de que apenas tenía un cuarto de dólar para llegar a mi trabajo; y al momento que casi estamos a mitad del día Lunes no me he acercado a ningún cajero y la interrogante que se revuelve en mi mente es: ¿estamos en la era en la cual realmente llevemos tan poco efectivo por las facilidades de pago que hoy los bancos posan frente a nosotros? ¿o soy solo yo? ¿o realmente es el fin del "hard cash"?

El rey del universo

2010-02-08T18:02:00.006-05:00

El fin de semana salimos con Nohe, Gonzalo y Javier para celebrar su regreso, aunque temporal pero regreso. No voy a entrar en el eterno y cansón debate de la amistad, porque realmente no tiene sentido predicar algo, criticarselo a alguien y cometer el mismo pecado pero con la diferencia de que tienes un excusa para no verlo igual.

En fin, regresamos por segunda vez a Asia de Cuba, un interesante restaurant fusión, que por primera vez conocimos con Nohe hace casi 1 año y medio.

Nos citamos temprano y para ser Sábado, el sitio estuvo poco concurrido a diferencia de las muchedumbres a las cuales nos había acostumbrado.

La noche estuve llena de anécdotas y recuerdos, que para el caso de Gonzalo estoy seguro lo hizo sentir como en casa y olvidar todos los kilómetros de distancia a los cuales habitualmente convivimos diariamente. Estuvimos más de 3 horas y probamos de todo un poco al mejor estilo guayaquileño entre amigos. Creo que para todo lo que comimos, la cuenta que llegó estuvo decente, dentro del límite de lo tolerable. Sin embargo, pude probar 2 variedades de sushi y aún prefiero Isao, como mi sushi restaurant #1.

Parte del plan era ir a un bar en Samborondón a conversar y tomar unas cuentas cervezas; así lo hicimos. El lugar era bastante frío pero el ambiente compensaba y claro que al llegar casi a medianoche cuando el ambiente está en su clímax, no conseguimos ni siquiera un espacio en la barra. La próxima vez será!!!

Decidimos aventurarnos a Terraza Club, nuestro sitio habitual de reunión temiendo que estuviese cerrado, lo cual era improbable pero no imposible en un Sábado en la noche. Estaba en lo correcto; que negociante cierra un expendio de cervezas en un sábado en la noche: ninguno! Todos fuimos con la idea de tomar cuanto más podamos y al ser conscientes de nuestras leyes de tránsito, que a decir verdad muchos acatamos por el castigo económico más que por cualquier de las otras consecuencias, decidimos designar un conductor para la noche: Nohe! Terminanos tomando 3 jarras entre 3, cantidad que en otros tiempos no era considerada mayor cosa pero a nuestra edad tuvo el efecto deseado.

En nuestro reloj las 3am llegaban y decidimos que era tiempo para retirarnos, sobre todo por la presión de los empleados arreglando todo a nuestro alrededor y fue ahí cuando nos dimos cuenta que eramos los últimos clientes. Javier sería nuestra primera parada, luego Gonzalo y finalmente Nohe. Hicimos que ella tome los caminos más óptimos pero al mismo tiempo eran los más oscuros, más solitarios y menos conocidos por ella, lo cual le preocupaba todo el tiempo. Asumí que estaba ligeramente alcoholizado cuando sentí como mis párpados pesaban y mis sentidos estaban a flor de piel (así reacciono a alcohol); pero no pude decir como estaban Gonzalo y Javier. Asumo que Gonzalo sentía un poco el calor del alcohol intoxicando su organismo, nada peligroso si se consume con moderación; pero la mayor sorpresa fue cuando Javier entre conversación dijo: "Cuando sea rey del universo, yo......................" no recuerdo que más era, porque toda mi atención se centró en esa frase, involuntariamente regresé a mirar a Gonzalo y ambos supimos que Javier esta demasiado "tropical".

Creo que pasará mucho tiempo y siempre recordaremos esa frase en nuestras conversaciones, y claro que también espero que entre el grupo podamos contar con su Majestad El Rey del Universo (a.k.a. JACE).

Gracias a la vida...

2009-12-07T13:22:00.003-05:00

Así comienza la canción de la ya extinta Mercedes Sosa. Podrá haberse extinguido del mundo terrenal pero sus melodías quedarán impresas en las memorias y vivencias de todos quienes disfrutan de su música. Hoy celebro mi cumpleaños, el número 27. Sentí una mezcla de emociones la semana pasada, algo sobresalía de ese coctél emocional, y era el no celebrarlo. Tal vez la idea de envejecer no me agradaba o simplemente pensaba: "¿por qué voy a celebrarlo?"

Pero el día llegó, y se presentó lleno de sorpresas desde muy temprano. No encontré un carro parqueado envuelto en papel regalo, pero si encontré a mi amada Nohe envuelta en el rojo de su uniforme sorprendiéndome con el desayuno. No encontré ninguna carta en el buzón, pero si muchos mensajes en el Facebook de amigos que me felicitaban. No encontré regalos escondidos pero si muchas fotos antiguas que me hicieron añorar aquellos tiempos colegiales y que me formaron en lo que soy hoy, y no sólo a mi sino a todos aquellos quienes fueron retratados: Jairo, Rommel, Andrés, Julio, Patricio, Isabel, Jéssica, Kristty, Fernanda, Carlos, Jimmy, Evelyn, Juan Carlos, David, Iván, Carolina, Eder, Marlene, Mercedes, Priscila, Patricio, Natalia, Juan Carlos R., Cristian, José Luis, Jéssica A., Mauricio, Erick, Patricio B., Djanirio, José O., Andrés, Alain, Juan Carlos N., Erick V., Holger, Lenin, Geovanny, Paola, Daniela, Daniel C., y muchos más que recuerdo como si fuese ayer cuando hacíamos relajo (yo menos pero por eso no dejé de divertirme).

No había razones para no celebrarlo, pero si muchas para hacerlo. Como mi familia, mi Nohe, mi Schmi, mi salud, mi trabajo, mis amigos, y todo aquello que nos hace sonreír secretamente aunque no lo aceptemos inmediatamente.

Como lo dijo Jairo, muchos eran los momentos que en esa época pasamos, muchos malos como las formaciones, los entrenamientos para desfiles en la brigada, las caminatas que terminaban en castigo para todos, los trotes sabatinos, el box, los paseos de fin de año con el Holger González, y muchos otros. Malos fueron en esa época. Hoy los consideramos buenos, formadores de carácter y lo que le puso sabor a nuestras vidas de adolescentes entonces. Nadie los rechaza hoy.

Por todas estas cosas le doy gracias a la vida......... nuevamente. Gracias por mi familia. Gracias por la mujer que amo. Por la mascota que malcrio. Por mis amigos que molestan y molesto. Gracias por mi trabajo y lo insoportable que puede llegar a ser. Gracias por mi salud. Y gracias a Dios por darme todo lo anterior.

IdioTAsinGrasia

2009-06-29T15:03:00.004-05:00

Recientemente (por no decir ayer) estuve en una tienda o boutique por una necesidad de una amiga, quien sufrió una percance de moda: se le rompió una cinta de sus glamorosos Jhimy Chus (estoy molestando simplemente). Sin tratar de sonar esnobistas, decidimos que lo mejor era comprar un nuevo par de zapatos aprovechando que estábamos en un centro comercial, ya que le resultaba un poco molesto e incómodo caminar así.

Visitamos al menos 4 locales y en todos ellos encontramos una variada colección de estos accesorios, que asumo cubrían todos los gustos y necesidades del público femenino; personalmente considero que 4 pares de zapatos son suficientes para ir sin problemas por todo un año (considerando las zapatillas).

En fin, recorrimos, recorrimos y recorrimos y en todos encontramos zapatos muy interesantes, cosas que no me imaginaba que llegarían como moda y combinaciones de números que componían los precios de los mismos, que tampoco nunca llegué a concebir como el precio de un par de zapatos. Todas estas diferencias para un mismo accesorio básico.

Lo que me motiva a escribir esto es el denominador común que pude notar fue la falta de interés en ventas y una desidia que generaba salir corriendo, probablemente sea una responsabilidad compartida el tener esa situación, entre los propietarios quienes piensan que sólo con poner el dinero basta para hacer un negocio y entre los propios empleados quienes no se muestran proactivos por como mejorar sus ingresos y/o comisiones aplicando técnicas de venta y mercadotécnia efectivas.

Probablemente seré criticado por muchos cosas que expreso pero prefiero decirlas y no quedarme callado aborregado aceptando una situación que nos mantiene calificados como "Tercer Mundo" (hablo del país) o como ahora dicen en "Vías de Desarrollo" y ciertamente puede ser con respecto a muchos factores positivos (industria, gobierno, etc.) pero en cuanto a las personas aún nos falta mucho y muy poco se hace al respecto. Ante esto muchos me dirán es la idiosincrasia de nuestro pueblo, pues yo no pienso así y prefiero apegarme al título de esta entrada para describir la actitud que muchos adoptan allá afuera.

The seCurity threat for Linux

2009-06-23T10:47:00.004-05:00

Linux security

Linux security, like that of other operating systems, focuses on maintaining the integrity of data. To do this, you need to

- ensure that only certain users can access specific data
- keep out unauthorized users
- maintain privacy between authorized computer users
- constantly investigate data vulnerability from various sources, including intentional threats such as viruses and network intrusions

Three basic approaches exist to minimize the risk of data becoming compromised. Host-based security mechanisms restrict or allow access to services and resources depending on the computer, or host, that requests them. User-based security does the same job depending on the user requesting the resource. Finally, port security controls access to specific network ports on the system. A well-implemented security policy usually makes use of all three approaches.

Unintentional threats to data security, such as the accidental erasing of data, hardware failure, or inadvertent password exposure, are just as dangerous as intentional ones. To minimize unintentional risks, you need to properly back up data, ensure that disks are partitioned sensibly, set up users and groups according to a logical policy, and maintain user and group disk quotas that prevent disk overflow.
Security is an ongoing process – it calls for constant monitoring, modification, and correction in order to anticipate and prevent both internal and external threats. Awareness of the potential threats to a computer network is paramount to guarding against attacks.

Proponents of open-source development argue that Linux and applications that run on it are less susceptible to security threats because it has been reviewed far more thoroughly than its proprietary peers. Also, Linux developers and enthusiasts all over the world constantly collaborate on the best ways to fix security problems, and they publicize their conclusions on the Bugtraq security mailing list.
Types of attack Knowledge about the types of attackers out there is vital. If you understand the motives of someone who wants to access your system, it's easier to anticipate how they might attempt to break in. There are numerous types of intruders, each with a different agenda.

Curious intruders
Some intruders may simply want to see what type of system and data you have.

Malicious attacks
Other intruders are set to bring down your system or deface your web page, thereby forcing you to invest resources in rectifying the damage.

High-profile attacks
If you have a high-profile system, attackers may want to advertise their abilities by breaching its security.

Competitive attacks
Some attackers are solely interested in the data stored on your system, and they may attempt to access this for financial or other gains.

Borrowing resources
An intruder may breach your system to surreptitiously use its resources. These types of intruders often run chat or IRC servers, adult-content archive sites, or DNS servers.

Leapfrogging
An intruder may break into your system to gain access to another system. This type of attack has become more common with the growth of the Internet because it offers intruders a way of disguising the true origin of their attack.

Denial-of-service attacks
Denial-of-service attacks involve an intruder breaking into a computer system and taking steps to deprive users of a specific service or resource, for example a network service like e-mail. A denial-of-service attack might result in a user not being able to connect to the network temporarily, or, in extreme cases, an attack might result in the destruction of programming and files in a computer system. Though these attacks don't always result in the theft of information or other security loss, they can cost companies and individuals a great deal of time and money. The most common denial-of-service attacks include

- sending more traffic to a network address than its data buffer can handle – buffer-overflow attacks
- quickly sending numerous connection requests to a network's transport control program and failing to respond to the reply – SYN attacks
- exploiting the fact that the IP requires large packets to be divided into fragments by putting a confusing offset value in one of the fragments – teardrop attacks
- sending an IP Packet Internet or Internet Groper request to a receiving site – smurf attacks
- indiscriminately infecting networks with computer viruses
- cutting fiber-optic cables – physical infrastructure attacks

Hackers and crackers
Although the terms "hacker" and "cracker" are often used interchangeably, they actually have two different meanings – hackers build things and crackers break them. Eric Raymond, who compiles The New Hacker's Dictionary, defines hackers as clever programmers who solve complex programming problems.
In an effort to differentiate themselves from individuals whose sole purpose is to sneak into security systems, hackers coined the term "cracker" in the mid 1980s. A typical cracker breaks into a computer network or tampers with a phone system, with the goal of damaging or stealing data from the system. Simply put, crackers are concerned with breaking into secure systems and causing damage to them, while hackers are interested in gaining knowledge about computer systems and eventually writing better code for their own use.

Crackers break into computer systems by exploiting security flaws. A small amount of vulnerabilities account for the majority of successful break-ins, as crackers are opportunistic, taking the quickest, easiest route. Many of them exploit the most common flaws in computer systems and use widely available attack tools. Crackers work on the premise that systems administrators are aware of various security flaws in their systems, but they don't have the time to identify which problems pose the greatest threats and to fix them.

Securing your system
Understanding the ways in which unauthorized users can gain access to a computer is fundamental to securing your system.

Ports
Crackers generally attempt to gain access to a system through the network, so they need to come through open ports. As administrator, it's your responsibility to close any ports that might pose a break-in risk. A good place to begin looking for these is the inetd.conf file, because the inet daemon may be listening on certain ports to provide unneeded services. You should comment out lines for services that you don't use. Examples of common services that may not be necessary include echo, gopher, rsh, rlogin, rexec, talk, ntalk, pop-2, imap, tftp, finger, and time. They work the same as Telnet and ftp. Moreover, you should disable rsh, rlogin, and reexec. Port scanners are available to scan your machine and are useful in finding open ports.

Disabling Telnet
Because Telnet is inherently insecure, it's often advisable to disable it and install SSH (Secure Shell) instead. By encrypting all communication between the user and the host, SSH offers a viable alternative to Telnet. If Telnet is required, TCP wrappers should be used to restrict its use to those users who actually need it. The root account should never have Telnet access.

Password protection
Another way to deter break-ins is to use password protection. Because all Linux systems use a one-way encryption scheme, decoding is extremely difficult, but cracking is possible. You can check how susceptible your password file is to crackers by attempting to crack it yourself using the program Crack. Once the program has finished running, you need to examine the passwords that it has cracked and change them. Installing the npasswd tool on your system forces your users to choose virtually uncrackable passwords.
You should also shadow your password file. Password shadowing involves removing user passwords from the standard /etc/passwd file and encrypting them in a separate system file that isn't available to attackers. You need to use a shadowed password utility to install it. Many distributions now come with password shadowing enabled by default. If your distribution doesn't have its own method of password shadowing, such as PAM (Pluggable Authentication Modules) provides, you can download the most recent shadow utils package and install it.

Monitoring log files
It's advisable to limit access to your /var/log directory to ensure that not all users have access to the system log. Log files are very useful for detecting whether intruders have entered a system. By monitoring them, you can check for unusual repeated connection attempts, such as icmp floods and logins from unusual hosts. You may want to install an icmp/tcp logger such as jplogger.

Distributor updates
Although it might sound obvious, you should keep up to date with new packages released by your distributor, and you should always read up on security lists and announcements.

Physical security
Naturally, if an attacker has physical access to a machine, their task is made a lot simpler, so you need to take steps to guard against unauthorized physical access. If at all possible, the room on which your system is located should be locked when the system is unattended. It's a good idea to change the boot order in the BIOS so that the hard disk is the first boot device. In addition, it's advisable to set a BIOS password to prevent attackers from using a boot floppy, mounting the hard disk, changing the root password, and rebooting. Another precaution to take is to set a password for LILO so that the user must supply the password at boot time in order to pass additional parameters to the operating system.

Other security weaknesses to look out for
The SANS (System Administration, Networking, and Security) Institute has compiled a list of the 10 most frequently exploited Internet security flaws, along with proposed solutions for overcoming these vulnerabilities. These flaws are applicable not only to Linux systems but to all operating systems, whether open source or closed. The document, which was prepared with the help of industry, government, and academia, covers Linux security threats in the following areas:

- BIND weaknesses
- vulnerable CGI programs and application extensions installed on web servers
- Remote Procedure Call weaknesses
- sendmail buffer overflow
- mountd
- global file sharing and inappropriate information sharing via UNIX NFS exports on port 2049
- user IDs, especially root or administrator with no passwords or weak passwords
- IMAP and POP buffer overflow vulnerabilities or incorrect configuration
- default SNMP community strings set to "public" and "private"

Dealing with an attack

When an attack is in progress
If you notice a user who has logged in from a host with which you do not have an account, it's likely that the user is an intruder. If this happens, you should lock the account immediately by putting an asterisk or other similar character in front of the intruder's encrypted password in the password file using a shadowed password utility. Next, if the intruder has already connected to the network, you should disconnect their computer from the network immediately and stop all processes running as that user.
You can determine whether other users' accounts have been compromised and whether the cracker has secured root access by examining their history file (if it exists). It's important that you examine your log files to determine if the intruder has broken into your system previously. You can then add the user's IP mask to your hosts.deny file and, if you have a firewall, to your ipchains rules. You may want to report the incident to the cracker's ISP to find out more information about the intrusion.

Recovering after a crack
Unfortunately, it's more likely that you'll find out about a break-in after it has occurred, and the recovery action you take then depends on how localized the intrusion was. If you discover that the intruder secured root access, you need to reinstall everything from the original media. If root access wasn't secured, you need to examine the directory that was broken into, look at how it was accessed, and determine what hidden traps exist in it. You then need to repair the cracks.

Developing a security policy
A formal security policy that can easily be understood and adhered to by all users is an important step toward dealing with future security threats. The policy should take the following considerations into account:
data protection
privacy of users
system access
software installation rights
data ownership
disaster recovery
appropriate system use
Documentation exists to help you draw up a policy, for example RFC1244 and RFC1281. (You can access RFCs, or Requests for Comments, on the Internet Engineering Task Force's web site at www.ietf.org.)

Summary

Linux security focuses on minimizing the risk of network data becoming compromised. It encompasses host-based security, user-based security, and port security. System security involves ensuring the constant availability, privacy, and integrity of essential data. Unintentional threats to data security are just as dangerous as intentional ones.
Although a well-implemented security policy is an important step toward dealing with future security threats, security needs to be an ongoing process. Constant monitoring, modification, and correction are essential for anticipating and preventing both internal and external security threats. Awareness of the potential threats to a computer network is paramount to guarding against attacks.

Conozcamos un poco de.... Zipaquirá

2009-05-24T20:46:00.011-05:00

He tenido la gran oportunidad de viajar a Colombia por 3 ocasiones gracias a mi trabajo. Los viajes no han sido de placer por ser de trabajo, pero uno tiende a pensar que siempre hay tiempo para pasear, hacer turismo, ir de compras (para esto siempre hay tiempo donde quiera que estés, lamentablemente tenemos que reconocerlo), entre otras cosas.

Este año entre mis compañeros (debo mencionar a Gina, Paola, Raúl, Jeannette, Marisol, Miguel, Pablo y Ronald) decidimos hacer algo diferente al típico "sightseeing" o recorrido turístico panorámico (para ser fiel a mi tradición de no usar palabras anglosajonas en países latinoamericanos) de Bogotá y optamos por ir a Zipaquirá, un lugar que nuestros anfitriones nos han venido recomendando desde que entablamos amistad. Dicha ciudad albergaba uno de los mayores atractivos turísticos de Colombia, la famosa Catedral de Sal. Esta catedral fue tallada dentro de una mina de sal que se formó hace millones de años cuando una porción del océano quedó atrapada en un valle a 45min de distancia de Bogotá y por la evaporación la sal quedó en forma de cristales (minerales) atrapada en una montaña. Esta mina fue descubierta hace muchos años y desde entonces produce casi todo el cloruro de sodio que Colombia consume y adicionalmente se tienen reservas para 500 años (bastante impresionante).

Regresando al tema turístico, nuestra travesía tomó lugar un Domingo muy por la mañana en compañía de alguien a quien considero un amigo colombiano, puesto que su caballerosidad y comportamiento merece dicho calificativo, Don Rosendo Fajardo, quien nos ofreció sus servicios turísticos para darnos un tour por Zipaquirá, la Catedral de Sal y algunos alrededores de Bogotá (bastante optimista en vista del poco tiempo que tenemos). Debo comentarles que fuimos 9 personas y el viaje nos costó 30,000 pesos por persona ($15 aproximadamente, incluido el translado al aeropuerto).

Llegar a Zipaquirá nos tomó un buen tiempo puesto que paramos el algunos lugares para tomar fotos, como Andrés Carne de Res, un lugar que les recomiendo ir si pasan por Bogotá y no se fijen en costos, hagan lo posible. Al principio cuando vi por primera vez la ciudad no me llamó mucho la atención puesto que esperaba ver una villa muy pintoresca perdida en el tiempo moderno de la cercanía bogotense, pero nuestro objetivo primario era llegar a la catedral por lo cual no pudimos apreciar mucho de ella al inicio. Una vez que llegamos a la catedral, debo admitir que por fuera no parecía nada a lo que encontramos adentro, simplemente increíble. La entrada nos costó aproximadamente $10 (20,000 pesos) pero valió realmente la pena. Los trabajadores de la mina, devotos católicos, esculpieron en la roca el Vía Crucis (utilizando ciertos símbolos especiales dado que el mineral no es tan dúctil para tallar) y una catedral. Adicionalmente tomamos un tour conocido como la Ruta del Minero, en la cual vivimos lo que un minero vive en la oscuridad de la mina. Lamento no darles mayores detalles, pero espero alentarlos a que visiten este atractivo turísticos.

Sushi o no sushi..

2009-03-28T11:58:00.007-05:00

Tengo un extraño, y para muchos incomprensible, gusto por el sushi.. y la verdad lo describo así porque inclusive Nohe está un poco cansada de comerlo. Me sorprendió ayer al invitarme a cenar y ella propuso sushi, ante lo cual respondí "No" porque creí que era una broma cruel (para que vean cuanto me gusta este manjar), pero finalmente resultó ser una invitacion seria. Por supuesto que acepté.

Muchas personas que me conocen saben cuanto me gusta y siempre estoy tratando de ir a mi lugar preferido para esta noble tarea con ellos, pero no he dejado de notar que existe una reaccion bastante fuerte ante la palabra sushi, y alarmantemente generalizada. Todo el tiempo coincide a que han tenido una mala primera experiencia en algún restaurant no especializado en este tipo de mejunjes. Siempre deben ir a un sushi bar o establecimiento dedicado exclusivamente a servir estos platos. Luego deben saber que quieren experimentar; existen varios tipos de formas de ordenarlo:

- Sashimi: esto es marisco crudo cortado en pequeñas láminas (no lo confundan con el carpaccio). Generalmente es pescado que se sirve con jengibre en conserva y salsa de soya. Este tipo de sushi lo recomiendo para verdaderos amantes del sushi. Los principiantes deberían no considerarlo su primera opción.

- Sushi (literalmente): son láminas de pescado o marisco servido con arroz en forma de rollos con algas japonesas. Es el típico sushi y lo recomiendo de cangrejo y pulpo con salsa de jengibre y soya. Aquellos atrevidos pueden probar la anguila (Gonzalo puede dar fé de su extraordinario sabor, él la probó sin saberlo y le gustó mucho).

- Rollos de sushi: O también llamado Uramaki, es el sushi pero compuesto por muchos más ingredientes que pueden ser: tortilla francesa, pepino, queso crema, huevas de pescado; y por lo general siempre acompañada de mariscos. Los rollos más populares son el Primavera y el California.

- Otros platos japoneses: Por lo general existen otros platos japoneses a disposición de aquellos que quieren probar comida japonesa pero no necesariamente sushi, es recomendable preguntar si están en el menú.

Finalmente deben considerar que lugar visitar, puesto que existen establecimientos en los cuales podrían gastar una pequeña fortuna, así como lugares muy económicos para su primera experiencia sushi.

Me di cuenta, al final, que esa reacción extrema al sushi no se debe a un tema "personal" por así decirlo, sino al miedo que sentimos los seres humanos al cambio y esa resistencia natural que debe ser todo un proceso (descongelamiento, aceptación y congelamiento) sobre todo con cosas nuevas. Sin embargo, no olvidemos que el progreso no se basa en el cambio constante sino en la flexibilidad para adaptarse al mismo y "sacar" el jugo a dichas circunstancias.

Las "Ayoras"

2009-03-23T09:10:00.007-05:00

"Dile que te cambie en ayoras" es una expresión que aún la escuchamos en la calle en una conversación informal, en un bus, en un mercado, a algún familiar o inclusive si tienes 23 años en la actualidad (es una estimación muy atrevida), lo puedes alguna vez utilizado. Probablemente no sea un término muy utilizado en la ciudad, lo cual trae a mi mente las poco sabías palabras de Gonzalo, un amigo, que solía decirme: "Eso es del campo"; podría tener mucha razón, pero no deja de ser parte de nuestra cultura y como tal es algo que merece ser rescatado y conservado. Las "ayoras" no eran más que las monedas de 100 centavos de la época del Presidente Isidro Ayora, y fue el pueblo que en su honor las bautizó con su apellido (Ver Figura). También se utilizó el término "laurita" para las monedas de 50 centavos en honor a su esposa, la Primera Dama de la República de esa época.
El Ecuador sufrió severas reformas en el ámbito económico en esa época producto de los "desde siempre muy inteligentes, muy ambiciosos, muy audaces, poco escrupulosos, poco respetuosos, y nada indulgentes" banqueros de la época quienes llevaron al país a un endeudamiento del cual sólo el Presidente Ayora pudo frenar, adoptando como mencioné anteriormente medidas extremas como incautar todo el metálico circulante en poder de los banco (entonces circulaban monedas de oro conocidas como "cóndores", otra reliquia del pasado) para crear la Reserva Federal, así como multar con cantidades muy grandes a los bancos que emitían obligaciones ilegales. Parte de su programa de reactivación económica incluyó el acunamiento del Sucre como lo fue en 1895 y dado a eso se conocieron las monedas de la época como "Ayoras".

Probablemente si buscas en Google: Ayoras+moneda; encontrarás muchas de las cosas que te menciono aquí y dado que mi investigación incluyó la utilización de ese motor de búsqueda, encontrarás más cosas que digo acá. Sin embargo, quisiera recalcar que mi intención es que no olvidemos y de vez en mes nos permitamos usar este vocablo para así no ser uno de los catalizadores del olvido de nuestra cultura.

Homenaje a "Pipo" Martínez Queirolo

2009-03-19T10:07:00.004-05:00

El sol decidió brillar a todo su esplendor el día de ayer dejando a un lado el agradable clima que habíamos disfrutado hasta entonces. Equivocados estuvimos todos al pensar que eso era la antesala para un descomunal temporal que se venía el fin de semana, pero fue ayer que se desencadenó algo que creíamos pasajero del tren del olvido: un pertinaz aguacero que causó molestias mayores a muchos: entre esos yo que había planificado con Nohe asistir a una función de teatro en homenaje a "Pipo" Martínez Queirolo.

Llegamos con una hora de anticipación y sin embargo vimos desde el parqueadero mucho movimiento que asumimos era por la obra y para sorpresa de Nohe y mía, no nos equivocamos. Esta vez mi leve obsesión por llegar a tiempo a estos eventos pagó sus frutos puesto que conseguimos puestos muy decentes para un individuo alejado del medio teatral y una actriz pasajera del tren de los recuerdos de Pipo.
Como algunos podrían imaginarse, no soy adepto al teatro y estaba un poco ansioso de conocer mi propia reacción ante una obra para mi desnocida: Montesco y su señora; una adaptación a la fabulosa obra de W. Shakespeare, "Romeo y Julieta".

Pero no quisiera alargar "mi" relato sobre el homenaje a Pipo y hablar un poco más de Pipo. No lo conocía mucho ni bien pero lo poco que sé, lo sé por Nohe quien fue alumna suya y partició activamente en el grupo de teatro de la Espol hace algún tiempo cuando estudiaba Diseño Gráfico.

Dramaturgo, relatista, poeta, director, actor... me faltarían las líneas para describir sus ocupaciones pero quisiera rescatar las mejores: humano y humilde. Por su obra pude entender, de alguna manera, como pensaba y podría decir que era un hombre sencillo que buscaba expresar en palabras las verdades de la vida sazonadas con un poco de humor negro pero sobre todo con mucha realidad como ingrediente principal.

Quisiera seguir asistiendo y voy a seguir asistiendo de manera regular en la medida de mis posibilidades a más obras teatrales de este gran genio del teatro ecuatoriano, uno de nuestros mayores exponentes, que hace unos meses atendió con gran valentía al llamado divino y ahora nos cuida desde otros lares.

¡Viva Pipo!

Ethical Hacking en las Organizaciones: ¿Moda o Necesidad?

2009-03-17T11:39:00.000-05:00

El término “Hacking” o el anglicanismo “Hackeo” tiene su origen en los años 60 en el Massachusetts Institute of Technology (MIT) y las primeras víctimas fueron los trenes eléctricos. El MIT quería que se desempeñen mejor y más rápido para lo cual los ingenieros a cargo del sistema de trenes realizaban modificaciones a los programas eliminando código aquí y allá con el fin de optimizar el sistema; estos apaños se conocían como “hacks” y quienes lo hacían se conocían como “hackers”. Pero la verdadera interrogante es: ¿es eso algo malo querer mejorar las cosas o el sistema para este caso específico? No lo era hasta que los expertos en hacking o “hackers”, empezaron a utilizar este conocimiento a su favor y en muchas ocasiones para actividades consideradas ilegales.
Durante décadas el mundo entero aceptó y sobrellevó la existencia de los hackers, quienes cometían fechorías con una frecuencia cada vez más alarmante; sin embargo no fue hasta los años 90, cuando el Internet acabó con las barreras naturales del mundo moderno, que los gobiernos y las grandes organizaciones consideraron la seguridad informática como un riesgo que podía tener consecuencias nefastas para su supervivencia.

El “Ethical Hacking” o “Contraseguridad Informática” es una disciplina que se fundamenta sobre la premisa de que para protegerse de un hacker, se debe pensar como hacker. Y no sólo pensar, sino también conocer las herramientas y técnicas utilizadas por estos para ganar acceso a las redes y sistemas informáticos.

Las Tecnologías de la Información (conocida simplemente como TI), cuyo conjunto disciplinario encierra el estudio, diseño, implementación, soporte y administración de sistemas de información basados en computadoras; avanza con vertiginosa rapidez así como la sorprendente manera en la cual nuestra vida diaria depende de los sistemas informáticos; sumados estos 2 aspectos han traído como consecuencia que los programadores de software, en muchas ocasiones, releguen la seguridad a segunda prioridad. Es ante esta falta de seguridad donde hacen su festín los hackers. Desde individuos a corporaciones multimillonarias caen víctimas de estos piratas informáticos a diario.

Esto hace imperante la necesidad por parte de las organizaciones de armar sus defensas contra los hackers que hoy en día tienen el mundo al alcance de un “clic”.

Pero, ¿puede ser Ético un ataque de Hackeo?

La respuesta es Sí. Y justamente de eso se trata el Hackeo Ético en el cual se realizan pruebas a los recursos informáticos de la organización (usualmente sus redes públicas y sistemas de información publicados en Internet) para evaluar su vulnerabilidad a posibles ataques externos. Este proceso conlleva la ejecución de una prueba manual, intensiva y controlada y de mutuo acuerdo entre la organización y el Hacker Ético; el acuerdo usualmente es formalizado a través de un contrato en el cual queda establecido el alcance del trabajo, así como los derechos y obligaciones de las partes.
El objetivo de esta prueba es identificar las vulnerabilidades del sistema objetivo, explotarlas, ganar acceso a través de ellas y demostrar que el sistema es violable o penetrable; esto permite a las organizaciones evaluar si podrían ser víctimas de un ataque y cuan cercano a la realidad es el riesgo.

Diferentes alcances de las pruebas de Hackeo Ético

Dependiendo de las necesidades de las organizaciones, existen diferentes niveles de pruebas de Hackeo Ético:

- Pruebas de Vulnerabilidad: su objetivo es identificar las vulnerabilidades del sistema objetivo. El Hacker Ético debe identificarlas y finalmente informarlas a la organización, quienes tomarán las medidas correctivas apropiadas.
- Pruebas de Penetración: su objetivo es similar al de las pruebas de vulnerabilidad, sin embargo el Hacker Ético debe explotar las vulnerabilidades identificadas y ganar acceso como parte de su misión.
- Ethical Hacking: su objetivo es identificar vulnerabilidad, explotarlas, ganar acceso y penetrar el sistema objetivo; sin embargo conlleva la utilización de técnicas más complejas que incluyen el recurso humano de la organización para evaluar su exposición y nivel de entrenamiento con respecto a seguridad.

Existen otras variaciones de Hackeo Ético, que por su enfoque o herramientas utilizadas no son reconocidas como tal:

Hackers “certificados”

Hoy en día existen muchas organizaciones que se especializan en realizar este tipo de pruebas así como existen instituciones que ofrecen certificación en el diseño, ejecución y evaluación de pruebas de Hackeo Ético y otras áreas relacionadas como el EC-Council que ofrece las certificaciones CEH (Certified Ethical Hacker) , LPT (Licensed Penetration Tester), entre otras certificaciones relacionadas que se pueden encontrar en su sitio web www.eccouncil.org

Como parte de los requerimientos del equipo que llevará a cabo es recomendable contar con profesionales o hackers certificados lo cual asegura el nivel de experiencia requerida para este tipo de pruebas controladas.

Innovación de Servicios: Security & Privacy Services de Deloitte

El área de Enterprise Risk Services (ERS) como respuesta a la creciente demanda de nuevas necesidades de sus clientes y el mercado recientemente ha presentado su nuevo servicio de Vulnerability Assesment inicialmente en su oficina de Argentina y hasta ahora su futuro luce prometedor, puesto que organizaciones en Ecuador cada vez se interesan por este tipo de servicios y al momento contamos con algunas propuestas presentadas en conjunto entre Ecuador y Argentina.

El área de ERS no solo ofrece la identificación de vulnerabilidades de seguridad específicas sino que también contempla la definición de acciones para reducir al mínimo la exposición a ataques. La metodología aplicada, basada en los estándares internacionales de evaluación de seguridad, hace posible evaluar los diferentes factores de riesgo para dar soporte a la identificación de amenazas tanto internas como externas, utilizando herramientas propias y comerciales líderes en el mercado.

Finalmente debemos mencionar que Deloitte ha puesto su sazón en este servicio para estar siempre un paso adelante y aprovechando el conocimiento recopilado de otras áreas, ha establecido diferenciales que le permiten mantenerse como una de las firmas líderes y preferidas para la ejecución de estas pruebas:

- Priorización: Creación de un modelo de priorización de recursos de IT en diferentes niveles, considerando aspectos regulatorios, riesgos existentes y evaluación de costos-beneficio.
- Orientación a procesos: Con foco en la mejora de procesos para maximizar el uso de las soluciones tecnológicas y la identificación de soluciones no-técnicas.
- Basado en estándares: Adopción de un enfoque basado en estándares para la incorporación del programa de administración de vulnerabilidades dentro del programa general de administración de la seguridad.

En conclusión

Ante la irrefutable evidencia sobre la existencia de los hackers y los latentes riesgos de ataques a los sistemas informáticos de las organizaciones sumado a nuestra preocupante dependencia de estos sistemas, aún nos preguntamos: ¿es el Ethical Hacking es una moda que llegó como un término que pasó de boca en boca o es una verdadera necesidad cada vez más creciente de las organizaciones que han contemplado dentro de su evaluación de riesgos la seguridad informática?

El verdadero hecho es que en nuestro medio la seguridad informática aún está relegada a uno de los últimos lugares en la lista de prioridad de muchas organizaciones y quizás cuando decidan evaluar su relevancia, estén siendo atacados por hackers y ese riesgo se haya desvanecido para convertirse en un problema real aunque sin nombre ni apellido.

Invierno del 2009

2009-02-10T00:18:00.000-05:00

Definitivamente creo que este es uno de los inviernos más calurosos que he vivido... mi historia comienza cuando salimos con Nohe a pasear un Domingo y luego de tener un delicioso almuerzo en Picanteria Ednita, decidimos ir en busca de una repisa para su cuarto de manera que podamos hallar espacio para nuestra ya crecida colección de DVDs ilegales... bueno con respecto a eso no vamos a discutir ahora!!!!

En fin, habíamos caminado 2 cuadras y era impresionante lo deshidratados que nos sentíamos. De repente recordpe un lugar que siempre he visto cuando paso en bus, taxi o al manejar y decidimos ir a Natural Bar ubicado justo en el paso a desnivel entre La Garzota y La Alborada. Quedé encantado de ese lugar desde que entré y lo vi llenos de frutas y no mencionar la maravillosa atención que nos brindó la propietaria. Pedimos 2 jugos de naranja, pero el mío llevó un pequeño ingrediente adicional: frutillas. Nada malo, sentía ganas de la combinación hace tiempos. En fin, exprimieron jugo natural en ese momento de aproximadamente 8 naranjas y el resultado fue espectacular. Al final cual pagué la cuenta, quedé impresionado del precio, el cual no voy a mencionar, pero sólo diré que vale la pena.

Una vez refrescados, continuamos la caminata y finalmente llegamos a Picca, pero no sin antes para por un local para comprar nuevamente algo para hidratarnos: agua.

Fue un domingo muy caluroso, pero valió la pena haber vivido ese calor por todos los momentos especiales que pasamos.

El amanecer en Deloitte

2008-06-12T14:08:00.001-05:00

Control de Calidad es como mencionar la palabra Voldemort es una película de Harry Potter... Esta entrada lo escribí luego de amanecer trabajando en la oficina, por lo cual es corto y falta de sustancia como los otros presentes en este blog.

Es verdad que nuestro ritmo de trabajo no es como el de otras áreas, pero al vivirlo, debo sacar mi sombrero ante profesionales tan preocupados y responsables con los cuales comparto diariamente.

Fotografía - definitivamente relajante

2008-04-28T08:45:00.000-05:00

Desde hace algún tiempo, Nohe, mi querida media naranja, me venía insistiendo para salir a tomar fotografías un domingo en la ciudad. Ella está al momento interesada en participar en un concurso de fotografía y en una exposición cultural en la Alianza Francesa. Es así que salimos este domingo pasado a fotografiar algunos lugares de Guayaquil... el tema: personas haciendo actividades cotidianas. Personalmente me gusta bastante la fotografía pero no me gusta fotografiar personas, prefiero paisajes, animales, objetos... naturaleza básicamente. Desafortunadamente fuimos a las 4:30pm, un poco tarde, a lo cual se sumó el clima que amenazaba con lluvia en cualquier momento... de hecho empezó una fugaz garua, o menos que eso cuando estábamos en el edificio del desaparecido Banco del Progreso. La textura de los vitrales de dicho inmueble ofrecen, junto con las habilidades adecuadas, un buen elemento para la composición de fotografías interesantes.

Luego de eso nos dirijimos a la Plaza de San Francisco, un buen lugar para fotografiar personas haciendo actividades cotidianas. Sin embargo, cabe indicar que para obtener una buena toma las personas no deben saber que están siendo fotografiadas porque se pierde el efecto, ese elemento que consciente se pierde como un delicado perfume con una base débil. Hubieron buenas tomas de niños con globos jugando, señores descansado con sus canes en las bancas.. hubo uno en especial con un chiguagua que exageraba en su diminuto tamaño.

Fotografíamos la Metrovía, me fotografiaron devorando un helado.. un pequeño desliz, estoy haciendo consciencia sobre la alimentación sana tanto así que el sábado almorcé en un restaurant taiwanés vegetariano. Me sentí mal de comer tan sano.

Al final fuimos al parque Seminario para fotografiar las iguanas, las ardillas y la catedral.. esperamos hasta el atardecer para obtener unas tomas increíbles de la catedral en contraste con el naranja de la puesta del sol.

Es muy relajante fotografiar cualquier cosa, es una de las cosas que aún me gusta hacer en lugar de ver TVCable y siempre trato de obtener las mejores tomas y escenas aunque nunca he expuesto mi trabajo.. si alguna vez se interesan, me preguntan para intercambiar fotos.

Google

2008-04-26T00:46:00.001-05:00

Admiro esta compañía.... desde hoy uso una heramienta de ellos, aparte de este blog... un chat badge!

La Asamblea

2008-01-06T17:34:00.000-05:00

Otro fiasco más... Un grupo de personas sin profesión que no encontraron en que más destacarse que la palabrería y el engaño.. no todos son así, pero una manzana podrida en un barril pudre a las demás.. pensemos en eso.

El olvido

2007-12-19T12:26:00.000-05:00

Definitivamente hay que tener tiempo y dedicación para mantener estas cosas actualizadas, de hecho estoy perdiendo el tiempo ahora mismo.. vuelvo a mi trabajo

Escándalos de Gobierno - No Pago de la deuda

2007-05-23T10:47:00.001-05:00

A muchos podría sorprenderles el tan llamado "escándalo" del Ministro de Economía, R. Patiño, en el cual aparece en un video hablando con un ex-Ministro (Rodas) y "hombres de negocio" argentinos, posiblemente tenedores de bonos de deuda ecuatoriana. Todo hablan sobre como beneficiarse de un anuncio de no pago de la deuda externa del Ecuador, lo cual haría caer el precio de los bonos para luego comprarlos baratos y finalmente anunciar el pago, lo cual elevaría el precio de los mismos beneficiando a unos pocos.

En el video se menciona que se beneficiaría el Ecuador grandemente, pero a sí mismo "sin mencionarse" los "hombres de negocio" que comprarían bonos baratos.

Mi punto es que ningún Gobierno está libre de escándalos y tarde o temprano se conoce el verdadero carácter de los gobernantes y sus asistentes, lamentablemente el Gobierno actual debe tomar extremas medidas para evitar su debilitamiento causado seguramente por fuerzas políticas como el PSP cuyo líder es uno de los criminales más grandes del país.

Desde Bogotá - CO

2007-05-17T01:02:00.000-05:00

Bueno, en un viaje casi sin aviso terminé en Bogotá, Colombia.. Una ciudad muy ordenada (aunque llevo unos 4 días no entiendo las calles) y próspera (aunque un taxista me dijo que el 70% se debía al narcotráfico) parecida a Quito en su clima. Encuentro a la gente muy amable y servicial... Sin embargo el único sinsabor es que perdí mi cámara digital en el "ratapuerto" de Quito, estoy casi seguro que un agente de la Interpol robó mi cámara de mi maleta, claro que nunca la recuperaré pero igual pienso reportarlo.

Continuando con Colombia, no he tenido mucho tiempo de salir a conocer la ciudad, es muy muy muy grande, puesto que llegamos tarde de los cursos de capacitación (Deloitte amablemente nos envió, digo nos porque vinimos 8 personas más de la firma) y acá todo cierra tipo 8pm, así que ya saben pronto estaré poniendo más novedades de interés.

Parque Histórico

2007-05-08T00:29:00.000-05:00

Todo el mundo habla del Parque Histórico en GYE, sin embargo no me atraía mucho la idea de gastar mi dinero ni mi tiempo en un lugar que no sonaba divertido. Me equivoqué! Me gusta bastante la naturaleza y durante mi visita al mismo este Domingo que pasó, descubrí un ave que nunca nates había visto: un loro, pero negro.

Tengo entendido, por lo que leí, que es una especie en peligro de extinción y para mi sorpresa estaba acicalándose mientras le tomaba la foto, al percatarse de mi presencia se encondió tras unas ramas y no pude sacar una mejor foto.

Génesis

2007-05-07T15:14:00.000-05:00

Hoy no es un día en especial, un simple 7 de Marzo y sin pensarlo me pregunté: "tengo un blog?" La respuesta resulta obvia. Como se ha hecho costumbre, abrí mi explorador y automáticamente busqué la palabra en Google para ver que ofrecía el Internet.

Una de las primeras sugerencias era Blogger, me gustó el nombre y accedí y sin querer estoy nuevamente utilizando Google y sus servicios. No me estoy quejando pero no deja de sorprenderme todas las herramientas y soluciones que esta empresa ha conseguido implementar y poner a disposición del público gratuitamente.

He aquí el comienzo de mi blog...