26 junio 2005

Inseguridad informática

Después de leer un artículo publicado en Clarín hoy, titulado "La inseguridad informática preocupa a las empresas", no me llevé ninguna sorpresa, pero me alegra ver que la seguridad en las organizaciones esté teniendo más relevancia, o al menos la gente se empieza a preocupar al respecto.

El primer caso que se comenta habla de una penetración en una red wireless de una compañía rival en otra. Y la verdad es que no me sorprende. Tanto las organizaciones como la gente en general está tan entusiasmada con la conectividad inalámbrica que pasa por alto medidas de seguridad básicas. Pasa algo muy parecido que con lo sucedido con los celulares hace un par de años. La gente no toma conciencia que meterse adentro de una comunicación wireless es mucho más sencillo que hacerlo en su contraparte cableada. No es necesario pinchar un cable, ni nada por el estilo. Basta una notebook con conexión wifi y estar cerca de un Access Point.

La primera conclusión que se toma de esto es mejorar la seguridad en las redes wifi, a través de herramientas o tecnologías como Firewalls, VPNs (muy de moda en el ámbito empresarial, pero tal vez no haciendo el hincapié necesario en que también se puede tratar como una medida de seguridad), herramientas de detección de intrusos, etc.

La segunda es, si Ud. señor empresario o particular que almacena información sensible en su computadora, y no quiere que su competencia o algún intruso pueda aprovecharla, después de tomar las medidas básicas de protección, encríptela! No existen los sistemas 100% seguros, por eso es necesaria la encriptación. Con una clave fuerte, por más que un tercero obtenga la información que Ud. quiere proteger, no le servirá de nada. Y Ud. podrá estar un poco más seguro. Sí, su sistema fue penetrado, tome acciones al respecto, pero su seguridad permanece oculta para su atacante. No es la solución definitiva, pero ayuda a evitar dolores de cabeza.

El artículo continúa y pasa a hablar de los ataques de virus y troyanos. Bueno, este tema viene de años y, ya tendría que ser algo conocido, la protección técnica en este aspecto no sirve de nada sin que los empleados o las personas no tengan una noción mínima acerca de la Ingeniería Social. Aunque se puede disminuir el riesgo de estar expuestos gracias a Antivirus y software del estilo, si aún así se hace click sin prestar atención, todas las medidas de protección que se toman no tienen sentido. Por eso es importante educar a nuestros empleados o a nosotros mismos y aprender acerca de que, muchas veces, los ataques a nuestros equipos son puramente nuestra responsabilidad. Por ahí el firewall funcionó perfectamente, el antivirus realizó su trabajo, pero si nosotros de todas maneras abrimos un archivo con extensión *.gif.pif... bueno, allá con nuestra seguridad. El phising hace estragos de esta manera, probablemente muchos más que los virus, y se aprovecha exáctamente de esta vulnerabilidad en los sistemas, propia exclusivamente por los humanos.

Por lo tanto, breves consejos para tener una vida más tranquila:
  1. ¿Tiene información sensible almacenada en la computadora? Use alguna herramienta de encriptación para asegurar sus datos.
  2. ¿Se conecta a Internet a través de una red wireless? Obtenga información acerca de cómo mejorar su seguridad de su Administrador de Red o implemente Ud. esas medidas de seguridad.
  3. Utilice Firewalls, Antivirus, Antispyware actualizados y respetados por su desempeño. El costo de uso de máquina y memoria se ve ampliamente opacado por los desastres que pueden ocurrir en caso de no usarlos.
  4. Infórmese acerca de las técnicas comunes de Ingeniería Social que se utilizan para realizar ataques comunes (phising a la cabeza de estos tipos).
  5. No se convierta en un paranoico, simplemente empiece a prestarle más atención a cómo utiliza su computadora cuando accede a un medio no seguro (Internet a la cabeza, por un amplio margen).
Hasta la próxima.-

24 junio 2005

Finalmente

Y si... finalmente terminé con el trabajo de Perl. La verdad es que aprendí muchísimo, y no sólamente acerca de Perl, sino también de desarrollo web. Tuve que investigar bastante acerca de HTTP, HTML, CSS y varias cositas más por el estilo. Creo que valió la pena el esfuerzo, no porque el programa fuera muy grande o complicado, sino porque tuve que aprender a usar una nueva herramienta desde cero y lograr algo que funcionara con un nivel bastante aceptable de calidad.

Si a alguien le interesa el código de mi (mini)aplicación, se los mando por mail. Cualquier duda, pregunten!

El próximo proyecto de esta materia va a ser programado en Delphi, usando una herramienta Open Source que se llama Lazarus. Su slogan es "Escriba una vez y compile en cualquier lado!". A diferencia de Java, que se escribe una vez y se ejecuta en cualquier máquina, éste requiere que se vuelva a compilar el programa. Pero permite tener una aplicación desarrollada (por ejemplo) para Windows y compilarla en Mac OS X, Linux, etc. Parece interesante, veremos de qué se trata el proyecto más adelante. Y en cuanto a la herramienta en sí, todavía tiene muchas cosas por hacer, y algunos programas (los que se conectan a bases de datos Windows por ejemplo) no se pueden portear directamente porque usan librerías privativas. Sin embargo, el proyecto está muy bueno, y espero que puedan lanzar la versión 1.0 lo más pronto posible. Es parte también de un proyecto más grande llamado Free Pascal, un compilador de Pascal de 32 y 64 bits profesional.

Bueno, esto es todo por hoy. Hasta la próxima!

05 junio 2005

Dan gusto estas noticias:

"Arrancaron hace cinco meses y ya facturan más de medio millón de dólares por mes. Se trata del primer caso exitoso de producción nacional de memorias RAM, un dispositivo clave para el rendimiento de las PC. "Estamos vendiendo unos 20 mil módulos por mes"" Seguir leyendo...

03 junio 2005

Más Perl y otras yerbas...

En cuanto al trabajo de Perl que me tiene ocupado, hay que destacar la inmensa cantidad de material que existe en la Red para investigar. Es más, hasta ahora le dediqué más tiempo a leer material que realmente a programar! (cosa que debería cambiar en los próximos días ya que la fecha de entrega se acerca rápidamente). Hasta ahora tengo armado el esqueleto de la aplicación nada más, y estoy haciendo un amplio uso de la librería LWP, que realmente es fantástica. Todos los requerimientos funcionales, salvo el parseo del HTML una vez bajado, se pueden llevar a cabo con ella. Y hablando de parseo... ésa es la parte que más trabajo (creo) me va a llevar. Hasta ahora tengo una idea bastante difusa de utilizar expresiones regulares para encontrar los tags a modificar para poder ver luego la página localmente... pero es sólo una idea por ahora. Más adelante cuando siga progresando les voy a seguir contando.

Por otro lado, Google lanzó recientemente una nueva iniciativa, llamada Summer of Code, relacionada con código abierto que es de verdad interesante. Están llamando a estudiantes para desarrollar código abierto, tanto en la mejora de proyectos existentes como en la creación de nuevos. Tal vez, que para nosotros US$1 = $3 es una ecuación interesante, el premio de US$ 4.500 sea el incentivo más interesante, pero realmente hay ideas muy buenas para elaborar. Y muchas organizaciones mentoras de renombre (como The Perl Foundation, Ubuntu Linux, Project Looking Glass o The Mono Project) están involucradas en el proyecto. Realmente les recomiendo que se den una vueltita por el sitio para investigar un poco más al respecto.

Finalmente, estoy buscando un compañero que se anime a encarar conmigo el próximo "Taller de tecnologías de Soporte a la Inteligencia de Negocios" a realizarse en FASTA del 9 al 11 de Junio. El temario incluye cosas como Estructura y diseño de un Datawarehouse, Diseño de un Data Mart, Fundamentos de minería de datos y Estructura y diseño de un cubo OLAP. Parece muy interesante, vamos a ver si alguien se prende para encararlo juntos.

Hasta la próxima!