miércoles, junio 28, 2017

¿ Qué es una denegación de servicio distribuido (DDoS) ?

La delegación denegación de servicio distribuido consiste en generar tráfico desde distintos puntos de Internet, es decir las distintas fuentes, para saturar un servicio (generalmente un sitio web).

Para cometer este propósito mucho software malintencionados (Malware) generan "botnets" y están a la espera de que un atacante determinado de instrucciones.


Este tipo de ataques es uno de los más complicados de mitigar. Esto es debido a que las conexiones de origen son muchas y no hay un patrón específico (como puede ser un país o un proveedor de Internet determinado).

Si bien con el correr del tiempo están surgiendo distintas soluciones a este tipo ataques, lo cierto es que en la actualidad son un gran problema para los administradores de sistemas y genera gran cantidad pérdidas a distintas empresas.

Es importante considerar este tipo de ataques y estudiar las distintas alternativas de solución dado que estando preparado se está, al menos, un paso adelante, y en el momento de crisis ya tener distintas alternativas de solución.

viernes, junio 23, 2017

Debian 9 "Stretch" ya disponible

La versión 9 del sistema operativo GNU/Linux Debian 9 ya se encuentra disponible para bajar.

Esta versión tiene soporte UEFI incluso la versión "live", da mayor soporte a los paquetes reproducibles (asegurando bit a bit su integridad), cuenta con algunas cuestiones de seguridad (como que el sistema de ventanas X no corre como root), y otras cuestiones detalladas en el anuncio.

El lanzamiento de una nueva versión de Debian es algo relevante más que nada por la gran cantidad de distribuciones que se basan en esta distribución.

Se pueden descargar los ISO via torrent desde este enlace.

miércoles, junio 21, 2017

Consideraciones en la contratación de servicios de Internet banda ancha

Los servicios de Internet banda ancha cuentan con distintas características. Dependiendo la ubicación geográfica en donde nos encontremos y si el lugar donde nosotros vivimos es un lugar poblado o no vamos a tener distintas opciones para elegir nuestro proveedor de Internet.

En la actualidad existen varias tecnologías, las más utilizadas son:
  1. Internet por cable: utiliza cable coaxil por el cual viaja la televisión por cable, para de esta forma poder dar acceso a Internet.
  2. Internet por ADSL: utiliza líneas telefónicas digitalizadas para proveer acceso Internet. Esto significa que se cuentan con dos proveedores, uno que otorga el servicio de Internet y otro que otorga la infraestructura de telefóníaa.
  3. Internet por satélite: para este tipo de servicios utilizan antenas satelitales, no son muy frecuente exceptuando en zonas rurales.
  4. Internet por telefonía celular (3G, 4G): utiliza las antenas de telecomunicación de telefonía celular para proveer acceso Internet.
  5. Internet por WiFi: este servicio es otorgado principalmente en zonas urbanas donde no hay mucha densidad poblacional, por ejemplo en ciudades pequeñas de las provincias. Este tipo de tecnología se denomina WISP. Generalmente el ISP utiliza algún tipo de servicio de los anteriormente mencionados como proveedor de este.
Cabe destacar que dependiendo de la tecnología que se utilice serán los elementos que uno deberá adquirir. Muchos proveedores entregan equipos en comodato o al contratar el servicio se solicita la compra de los mismos. Estos equipos pueden ser desde módems hasta antenas y routers Wi-Fi.

Cuestiones importantes a considerar al contratar un servicio de Internet banda ancha:
  • Hay que tener en cuenta cuanto ancho de banda otorga, tanto de subida como de bajada.
  • Si existe alguna limitación por cantidad de conexiones que se puede establecer.
  • Si cobra excedente por cantidades de datos transferidos.
  • Si permite configurar puertos de entrada (NAT Forwarding).
  • Si nos otorga una IP pública exclusivamente para nuestra conexión.
  • Si la IP pública es dinámica o estática.
  • Cuál es el UPTIME del servicio.
  • Cuáles son los canales de atención al cliente.
  • Cualquier otro tipo de SLA.
Este tipo de consideraciones son importantes más que nada en entornos medianos o grandes debido a una baja del servicios de Internet puede generar una perdida a la empresa. Si bien existen distintos métodos para solucionar este tipo de inconvenientes (doble WAN) lo importante es poder contratar un servicio de calidad.

lunes, junio 19, 2017

Ya se puede tener "Stack Exchange Network" de forma Offline (por ejemplo Stackoverflow) gracias a Kiwix

Ya hace tiempo se comentó el excelente proyecto Kiwix, tanto en su programa ejecutable multiplataforma así como su versión para Firefox y Chrome. Pues desde el proyecto han anunciado una muy interesante noticia: está disponible "Stack Exchange Network" para ser leída de forma offline (sin conexión a internet).

Quiénes no conocen esta red de sitios, es un sitio del tipo preguntas y respuestas, el cual es de mucha utilidad. Especialmente el sitio Stackoverflow es de gran ayuda a programadores tanto porque se puede realizar consultas así como la posibilidad de encontrar una gran cantidad de respuestas realizadas por sus usuarios.

Gracias a que todo el contenido publicado ahí es de licencia libre según sus condiciones, y ya que se realizan volcados de la base a archive.org desde el proyecto Kiwix han realizado un desarrollo para tomar estos archivos y migrarlos al formato ZIM, el que es leído por Kiwix.

Así que ahora todas las personas, incluso sin contar con acceso a internet, pueden acceder a este contenido al obtener una copia de los archivos ZIM.

Dado que los archivos son bastante grandes es posible bajarlos mediante el protocolo BitTorrent agregando un .torrent a la URL de descarga que figura aquí. Es importante bajarlo por torrent, no solo porque ayuda a no sobrecargar los servidores, sino también porque cuenta con la verificación de la integridad de los archivos mediante los HASH que se encuentran en el torrent, y de esta forma evitando descargar archivos corruptos.

Más información en la lista de correo Offline-l.

domingo, junio 18, 2017

Formación académica vs. Experiencia en la Informática

En la informática, y en parte en otras profesiones, siempre se encuentra el debate de qué es lo más importante, si la formación académica o la experiencia profesional.

El debate sería anecdótico, al menos, si no fuera porque los profesionales ( en el sentido de las personas graduadas universitarias ) agrupadas en colegios profesionales quieren que las personas que se dedican a la informática sin contar con las credenciales correspondientes no ejerzan sus tareas, o en todo caso, no se consideren como tales ni se hagan llamar de esta forma.

Veamos.
La formación académica (en casi cualquier disciplina) cuenta con grandes ventajas, en primer lugar otorga un conocimiento amplio y estructurado sobre la ciencia que se trate. Esto implica que, a diferencia de las personas autodidáctas, se tuvo que aprender lo que gusta y lo que no, para poder llegar a un título.
El título dice, básicamente que se aprobó una serie de requisitos regulados por una Universidad y controlados por un Ministerio de Educación, los cuales dan fe (o al menos otorga cierta garantía) de esto.

La formación independiente, autodidacta, o no formal, otorga una gran cantidad de saberes en muchos casos más prácticos que teóricos, enfocados a tareas puntuales y concretas.
Muchas veces son estas tareas las que busca la industria, de cierta forma, operarios calificados y no necesariamente gente con títulos de grado (no porque no tengan valor, de hecho lo tienen y mucho, pero justamente ahí radica el problema: se le debe pagar más por algo que tal vez les sobre).

Ambas cosas son importantes, y se deben considerar. Las personas con experiencia práctica pueden resolver cuestiones puntuales del día a día y en muchas ocasiones las personas con formación académica pueden estar en puestos no tan operativos (aunque siempre hay visiones divergentes sobre esto).

Lo cierto es que es importante considerar el valor de ambas cuestiones, a la vez que no menospreciar ninguna de las dos.

Acá dejo dos videos interesantes donde justamente se charla sobre estos temas:

En el primer video Julio Lopez comenta en el programa de Lanata Sin Filtro la incongruencia que se ve en las normativas de los consejos profesionales y el gobierno de la Ciudad de Buenos Aires al realizar cursos de programación para incorporar a distintas personas a la industria de la informática.


En el siguiente video (desde el minuto 08:34) es muy interesante lo planteado por Juan María Segura en una entrevista realizada por Luciana Vázquez para el ciclo Conversaciones del diario La Nación. En el mismo se explica justamente el valor que cuenta el título pero cómo cada vez más el valor que tiene la experiencia así como otras cuestiones relacionadas con el conocimiento adquirido.

Se puede acceder al video desde el siguiente enlace.

Se pueden leer más análisis sobre estas cuestiones en algunos blogs, y realmente es un debate interesante.

A decir verdad creo que las cosas van a ir cambiando con el correr del tiempo y tal vez se definan más los roles de los profesionales graduados así como las personas que cuentan con un gran conocimiento práctico a partir de la experiencia pero les falta una pata teórica. En conclusión no creo que sea una guerra ni una batalla unos contra otros, sino más bien algo que se debe ir consensuando y acordando con el tiempo.

miércoles, junio 14, 2017

Seguridad en comunicaciones Móviles

Si bien ya sabemos que nuestro teléfono celular es un rastreador permanente, lo cierto es que por un momento uno piensa que este rastreo está limitado a un selecto grupo de personas. La respuesta es no: en determinados momentos de la historia cualquier persona de cualquier parte del mundo con solo tener cierto conocimiento podía saber en que antena de celular estaba reporteando un móvil.

¿Pero cómo era posible esto? Pues por vulnerabilidad o mala configuración en el protocolo SS7.

Lo cierto es que en las distintas tecnologías de telefonía han existido vulnerabilidades.

En la siguiente presentación se ve un gran y muy interesante resumen al respecto:


Hay abundante información sobre este tipo de problemas y algunas soluciones en la web del autor.

miércoles, junio 07, 2017

Usar o no usar PGP/GPG, esa es la cuestión

La respuesta, como a casi todo, es depende.
Hay posiciones en contra y posiciones a favor.

Lo cierto es que tiene bastantes cuestiones complejas a analizar. Por ejemplo a interfaz de usuario no apta para nuevas tecnologías (web mails por ejemplo, más allá de los múltiples intentos), o el problema de los metadatos (fechas, datos del cliente de correo, título del correo, etc).

El análisis es cada vez más complejo y muchos optan por Signal, pero a ser verdad es un programa de Mensajería instantánea más que de correo electrónico.

El tiempo pasa, las cosas cambian... pero el PGP/GPG parece que aún algunos siguen resistiendo. Muchos ya han optado... el tiempo dirá.
Recibe las actualizaciones en tu correo