quasarcr.com

El pasado 8 de Julio se desparramó la noticia de que los DNS (Servidores de Nombre de Dominio) que se encargan de traducir direcciones normales a direcciones IP (www.quasarcr.com > 67.15.71.167) tenian una vulnerabilidad bastate grave.

Ante todo nuestros servidores fueron actualizados ese mismo día.

El descubrimiento hecho por Dan Kaminsky, experto en seguridad informática fué mantenido en secreto desde meses antes para coordinar con varios medios y proveedores de software la noticia ofreciendo parches e instrucciones.

Muchos critican que esta vulnerabilidad ya existía desde antes pero que recién ahora se encontró la manera de explotarla de manera más eficiente y por ello el secreto y su posterior despliegue de medios y parches.

Para conocer más sobre el tema pueden consultar este blog que ofrece una descripción sobre la vulnerabilidad.

Este tema levantó mucho polvo (y lo sigue haciendo) debido a que:

1. ¿Se deberían publicar estos problemas en el mundo del software (libre o no) para que otros expertos entiendan el problema y puedan analizar cambios y actuar?. Algunos sitios publicaron y luego quitaron ejemplos, poco después de ser anunciada la vulnerabilidad públicamente lo cual despertó algunas críticas.
2. Después de varios días siguen habiendo servidores sin el parche, lo cual abre las puertas para que alguien se haga pasar por alguien y comiencen los problemas.
3. Aparecieron muchas críticas al software libre ya que uno de los programas más usados para DNS es BIND, que es de código abierto. Sin embargo otras firmas de código cerrado han tenido problemas similares en el pasado.

Hoy recibí una alerta de virus por correo y quiero aprovechar para comentar sobre el tema:

Al igual que la seguridad de una casa, nada es infalible. No importa cuanto alambre de navaja, ladrillos y paredes pongamos… lo más que vamos a conseguir es hacer ver la casa más fea y sentir más inseguridad.

Por otro lado tampoco podemos dejar las puertas y ventanas abiertas y unos billetes a la vista para demostrar que el mundo es bueno. Nunguno de los dos extremos es sano.

Las cadenas de correo son como los indicadores de niveles de amenaza que se han puesto tan de moda tanto en los gobiernos como en los sitios de antivirus. Nos alertan de que el peligro está ahi pero no nos dan ninguna herramienta para defenderlos. No quito mérito a las personas que reenvían para alertar pero también quiero aclarar de que hay gente que se aprovecha de la bondad de otras. Por eso, tomando cartas en el asunto acá van unos consejos y un par de detalles que pasa aclarar por qué no estoy de acuerdo con las cadenas:

¿Cómo evitar problemas con virus?

Ante todo y como técnico (y si no nos conocemos), si no sabe como hacerlo no se preocupe, investigue y pida ayuda. Las PCs, sobre todo en cuestión de seguridad siguen siendo un caos inclusive para expertos.

• Tener la PC actualizada. Como ocurrió hoy recibí un par de respuestas de gente que si sufrió (no exactamente hoy) de problemas con correos similares a los que avisaba la cadena.
• No abrir archivos adjuntos sospechosos o que no fueron solicitados. Para que un virus se ejecute solo tiene que haber un fallo de seguridad en el equipo o el usuario abrió un archivo infectado. Nunca abrir archivos adjuntos que no se pidieron. Un archivo de Powerpoint, Word, Excel o un Zip pueden contener código de virus adentro. Casi el 100% de los virus por correo funcionan así… los detalles que anuncian las cadenas se adaptan a eso y vienen decorados con todo tipo de historias pero la verdadera historia es esta: uno abrió algo que no debía abrir y/o la PC ya estaba infectada o con un problema. Es dificil pero muchas veces los virus envían archivos haciéndose pasar por un remitente conocido (que tiene la PC infectada) es por eso que antes de abrir algo, pensar: ¿Juan me enviaría esto?
• Los sistemas operativos piratas cada vez son más objeto de ataques porque son más difíciles de “emparchar”. Como siempre es recomendable comprar equipos con licencias o como alternativa (aunque no siempre bien recibida) usar Linux. Cuesta pero es lo mejor.
• Aplicar parches de seguridad. Esto es muy importante ya que últimamente la carrera por hacer plata fácil hace que haya grupos dedicados a encontrar fallas de seguridad. Las empresas que hacen los sistemas de Windows, Linux, Mac y otros agregan parches constantemente para tapar estas puertas.
• El nivel de seguridad se mide por el eslabón más débil. Con respecto al caso de hoy dos personas aclararon que el virus seactivó sin abrir el archivo adjunto, solo al ver un correo. En la mayoría de los casos si la PC está bien el antivirus agarra el truco… en este caso quiere decir que hubo otro problema de fondo: una vulnerabilidad en el sistema u otro virus permitiendo que esto suceda.

La Realidad

Muchas cadenas (por no decir todas) además de no ofrecer una solución importante están diseñadas para meter miedo y peor aún para recolectar cuentas de correos. Sabiendo que mucha gente responde y agregar más gente al correo esta es una manera de repartir, gratuitamente, listas de correos a posibles spammers.

Sin ir más lejos acabo de revisar las cadenas que me van quedando (y no estoy contando las que borro regularmente) y con solo un puño de correos puedo armarme de una lista de más de 400 correo electrónicos!

Si tenemos en cuenta que hay gente que se dedica a esto para ganar dinero fácil estamos hablando que una persona mal intencionada puede agarrar en un mes miles de correos de cadenas que van a ser usados para spam.

Saludos

El pasado 18 de julio la empresa de tele comunicaciones Global Crossing (uno de los principales distribuidores de conectividad de Internet del Mundo) junto con el ICE inauguró un nuevo cable submarino que es parte del sistema panamericano (PAC) que enlaza la costa oeste de EEUU con Mexico, Costa Rica, Venezuela y otras zonas del caribe. El cable servirá como base para aumentar las capacidades de conectividad en el área.

La nueva estación de cable Unqui se encuentra en Esterillos, Puntarenas

Fuente: Yahoo

Según varios analistas el mouse está en la recta final y su desaparición se espera en algún momento dentro de los próximos 5 años.

Las causas (y los reemplazos del mouse) son los touch screens y los dispositivos que reconocen movimiento en donde se puede ya nombrar al iPod de Apple y a la consola Wii de Nintendo entre los dispositivos de uso masivo que ya están usando éstas tecnologías.

Teniendo en cuenta que el uso del lápiz ótico evolucionó en el área del diseño gráfico por computadoras y la arquitectura es fácil imaginarse que estos nuevos sistemas puedan reemplazar el mouse.

A pesar de todo esto el teclado parece seguir siendo uno de los dispositivos sin reemplazo.

Hace unos días decidí suspender hasta nuevo aviso el desarrollo del sistema de administración de contenidos (CMS) de Quasar.

Para los clientes que escuchan esto por primera vez el proyecto Quasar CMS es un sistema de administración de contenidos desarrollado para unificar todas las necesidades detectadas en el mercado: creación de páginas, manejo de imágenes, manejo de productos, sistema multi lenguajes, optimización para motores de búsqueda, jerarquías de usuarios, grupos y manejo de secciones / categorías entre otras cosas.

Las razones por las que se cierra el proyecto son básicamente el tiempo que se requiere para mantener un sistema de este tipo y la complejidad que ha alcanzado que van aen contra del concepto básico de simplicidad que fué la base del proyecto.

Con el tiempo y la experiencia he visto que es mejor partir de una base pequeña y expandir a medida que hace falta ya que un sistema que “lo puede todo” al final no da espacio a detalles.

Todos los clientes que estaban trabajando con este producto o a punto de hacerlo van a ser migrados a una nueva plataforma que consta de Wordpress + Desarrollo a la medida (que sigue siendo el producto principal de Quasar).

Wordpress ha demostrado ser excelente para la creación de páginas web (además de blogs) por su facilidad de uso y por el uso de direcciones amigables que fué una de las opciones principales de Quasar CMS. Todo esto sumado a la cantidad de soporte y posibilidad de expansión por medio de programación a la medida.

Wordpress usa una estructura de datos muy similar a la de Quasar CMS por lo cual es más fácil expandir esa base con las partes que hagan falta según las necesidades de cada cliente.

Además siempre se pueden crear aplicaciones a la medida para complementar cualquier otra necesidad para los sistemas.