31.12.04

Un futuro de película

El otro día leí que en algún país de Asia, creo que decía Korea, están preparando un "ejército" de hackers para iniciar en el futuro, un ataque a la super potencia del norte. Aparentemente serían como 400 hackers que se vienen preparando hace 4 años (desde el 2000) para esta "guerra" que todavía no ha comenzado.
Se teme lo peor, ya que el mundo actual el 90% de él se mantiene vivo gracias a Internet, las computadoras y toda la tecnología que supimos conseguir. Un país como los EE.UU. estaría perdido si 400 hackers atacaran simultáneamente algunos pocos objetivos fundamentales.
Es gracioso ver como todo aquello que imprimimos en film, las películas, y en especial las de ciencia ficción, se va haciendo realidad poco a poco. Soy un convencido que nadie inventa nada, nadie sueña nada que no haya existido o que no vaya a existir. Todo lo que fue y lo que será está plasmado, impreso, grabado, en algún lado... solo unos pocos elegidos pueden leer esos registros, y dependiendo de la cantidad de lo que puedan leer, ellos escriben ciencia ficción o son profetas. Busquemos la peor película y sentémonos a esperar, que en breve se hará realidad.

Cambiando de tema. Hoy se me rompió una bendita muela, y mi dentista está de vacaciones... eso es de una película de terror!.

Por si no los leo... FELIZ AÑO NUEVO!.-

24.12.04

FELIZ NAVIDAD

Felicidades a todos los bloggers de Córdoba, a Osvaldo que me mandó la invitación de Gmail, a Gabriel, a Lucas, a Rodrigo, a Fernando, a Daniel, a Matías, a Anibal, a Pablo, a Franco, a Yanina, a Arturo (espero no haberme olvidado de ningún blogger); a los que bloggers que no conozco pero leo; y a todos los que todavía no escriben pero nos léen a nosotros. Y si fuera como dice Gance y solo nos léen dos o tres, no importa, ¡Feliz Navidad a esos tres!.
Felicidades a mis sobrinos Simón, "Tomás" y Omar, que no veo hace mucho tiempo, pero que no dejo de querer y necesitar; a mi hermana Analía y a Mauricio.
Un saludo a mis compañeros de trabajo, que me aguantan día a día, (turno mañana) Verónica, Bernarda, Karina, Gonzalo, Franco, Maxi, Gabriela, Silvia; (turno tarde) Mónica, Gloria, Alina, Adrián (Leonardo), Alfonso, Oscar (el fugado); las futuras jubiladas Pilar y Ana, y las que ya tuvieron esa suerte, Magda, Nené y Susana.
Un saludo especial a todos mis alumnos, los pequeños de las Azules, los del medio de Tercero del Loreto, y los viejitos egresados de Sexto del Loreto también. No los nombro uno por uno, por miedo a olvidarme a alguno de los 198 alumnos que tuve este año, pero el saludo va para todos.
Un saludo muy especial para Osvaldo, Elisa, Nano, Lina y Romina.
Y el saludo más grande de todos a Claudia, que me aguanta y me cuida, a pesar de mí.
FELIZ NAVIDAD!.-

18.12.04

Preguntas no tan secretas

Cuando sacamos una cuenta de e-mail, luego del nick o nombre de usuario, nuestro(s) nombre(s) y apellido(s) y algunos datos extras, se nos suele pedir que elijamos una pregunta secreta por si llegamos a olvidar nuestra contraseña. En algunos casos se nos permite tipear la pregunta nosotros mismos, y en otros se nos da a elegir entre cinco o seis opciones. Las opciones suelen ser del tipo:
- Nombre de tu mascota preferida;
- Nombre de tu primer/a maestro/a;
- Primer nombre de... alguien;
en general son preguntas de las que "solo nosotros" sabemos la respuesta. Pero, ¿es así realmente?.

Es lógico pensar que un extraño no puede llegar a saber el primer nombre de nuestra maestra de Primer Grado, o el nombre de nuestra mascota preferida, pero las personas que conocemos y nos conocen seguro que saben una o todas esas respuestas. Un "amigo" podría tildar la opción "OLVIDÉ LA CONTRASEÑA" que nos facilitan las empresas, responder la pregunta, y así obtener una nueva contraseña.
Si nosotros usamos una contraseña segura, de 14 digitos, con letras y números mezclados, mayúsculas y minúsculas alternadas, supuestamente invulnerable, pero la respuesta a la pregunta matadora es "Sultán" -nuestro amado perro guardián, hasta una "Carmelita Descalza" podrá entrar en nuestra cuenta y leernos los mails.
Para evitar esto lo mejor es usar otra contraseña para las dichosas preguntas. Me explico. Al sacar la cuenta, elejimos cualquier pregunta, pero en la respuesta ponemos otro password del tipo letras y números, 14 digitos, y todo eso. Lo anotamos bien anotado en algún lado y listo; si lo podemos memorizar mejor. Es conveniente usar la misma "llave" para todas nuestras preguntas "secretas", para todas nuestras "cuentas", aunque en cada cuenta hayamos elegido una pregunta distinta. De esa forma, ese password universal será nuestra llave a todas nuestras cuentas en caso de emergencia, y seguro nadie la podrá, ni siquiera, adivinar con la ayuda de una o diez Carmelitas.

Después del Beer & Blog

Acabo de llegar del Beer & Blog de Fin de Año. Lo más importante, además del buen rato, la comida y la bebida, es que conocí gente nueva y me reencontré con algunos bloggers que había conocido en la "Firefox Party". Mi presencia se vio interrumpida por treinta minutos, en donde aproveché para volar hasta la Terminal de Ómnibus y despedir a mi novia que salía para Bs.As. a las 22:50 hs.
Estuvimos, desde mi derecha y en sentido antihorario:
- Lucas de ele-zeta,
- Pablo de dinoto,
- Gance de gance,
- Arturo de arturomoya,
- Yanina de Bloguito,
- FrancoG de FrancoG,
- Fernando de Black Clouds,
- Osvaldo de nocodestudio y de untitledlog,
- y yo, de acá.
Comimos una picadita, pizza, cerveza, gaseosas, café; y casi nos comimos un "choreo" porque nos quisieron cobrar (atención!) una coca, y dos pizzas "y media" de más!. ¿Qué había tomado el mozo antes de cobrarnos?. Gracias al trabajo desinteresado de Bloguito que, con paciencia, "papel y lápiz", descifró la cuenta e impidió la estafa, pudimos salir airosos del lugar, al cual no sé si volveremos.
Un saludo a los "nuevos" que conocí hoy... yo soy el nuevo... La despedida fue muy rápida y no recuerdo si tuve tiempo para desearles FELICES FIESTAS. Son las 3:40, me voy a dormir. Chau.

Ah! Perdón si me he equivocado con algún nombre, pero tengo muy mala memoria... por eso hago este post, para recordar quienes fueron...

10.12.04

Netsky, el virus del año

Hoy estoy muy cansado para ponerme a redactar algo interesante. Me queda en el tintero el cierre del tema de los Passwords Seguros, y comenzar a hablar de los troyanos (¿recuerdan?). Pero hoy no voy a redactar NADA, solo voy transcribir un artículo publicado en el sitio de Tectimes sobre el Netsky, un virus que se ha hecho famoso gracias a nosotros, los usuarios.

10 de diciembre de 2004

Netsky, el virus del año
Fue el código malicioso más difundido durante 2004, junto con Zafi-B y Sasser. Según un informe de la empresa Sophos, el ranking de los códigos maliciosos más difundidos durante 2004 estuvo encabezado por Netsky-P, con un 22,6% del total, seguido de cerca por el gusano Zafi-B, con un 19%. El tercer lugar fue para Sasser, un gusano que aprovecha vulnerabilidades de Windows, con el 14%.
Entre diciembre de 2003 y noviembre de 2004 se detectaron 10.724 nuevos códigos maliciosos -entre virus, gusanos y troyanos-, lo que representa un aumento del 52%, si se tienen en cuenta los números del año pasado. Se calcula que actualmente circulan un total de 97.000 virus por la red.
El virus Netsky apareció por primera vez en febrero y con el correr del tiempo sufrió al menos 30 mutaciones. La versión Netsky-P fue vista por primera vez en marzo. Según los expertos de Sophos, el hecho de que los virus Netsky y Safi-B tengan varios meses de existencia y aún continúen infectando máquinas indica la falta de prevención, en especial de los usuarios finales.
Para Sophos, la distribución masiva que siguen teniendo estos códigos maliciosos demuestran que existe una gran proporción de usuarios que no se molestan en actualizar su antivirus periódicamente.
Curiosamente, dos de los tres virus más difundidos del año, Netsky y Sasser, fueron creados por una misma persona, Svan Jaschan. El joven alemán está en custodia de la policía de su país, y se espera que sea llevado a juicio a principios de 2005. Paradójicamente, aunque su autor este detenido, los códigos que escribió siguen siendo los que más circulan por Internet, aún 8 meses después de haber sido reportados
Sophos espera que el número de virus se mantenga relativamente estable el año próximo, aunque es probable que los creadores de códigos maliciosos desarrollen nuevas tácticas para obtener réditos económicos de sus “criaturas”. Los expertos confían que esta ambición de ganancias hará que cada vez más se tienda a juzgar y encarcelar a los autores de virus en diversas partes del mundo.
Como era previsible, los 10 códigos maliciosos más difundidos atacan exclusivamente a los usuarios de Windows. El trabajo de Sophos prevé que esta tendencia no cambiará.
Por otro lado, el informe anual de la empresa cubre otros incidentes relacionados con la seguridad. Por ejemplo, Sophos advierte sobre la profundización del phishing, y sobre la aparición de nuevas técnicas en este sentido. En especial, alerta sobre un nuevo tipo de phishing que no está basado en cartas engañosas, sino en troyanos que se instalan en la PC y recogen la información de las transacciones electrónicas.
Finalmente, sobre el tema del spam, el informe concluye que los arrestos de spammers alrededor del mundo son importantes, aunque considera que –lejos de disminuir- el problema tenderá a aumentar.

Para leer la nota en su página original:
http://www.tectimes.com/secciones/notas.asp?codnota=17668

7.12.04

Volviendo al pago

Luego de una breve ausencia, y no me refiero a una ausencia física sino a una ausencia de "mente" por motivos justificados, vuelvo al pago de la Inseguridad. Hoy voy a comenzar a explicar el sexto método con el que yo fabrico mis passwords.

En el transcurso de los ultimos años, luego de la compra de mi primera PC, y del descubrimiento de Internet y sus hijos dilectos: el e-mail y el chat, por alguna razón mi interés se centró en la seguridad en general, y en particular en las contraseñas.

Los estudios cuyos datos he posteado, no reflejan datos de Ciencia Ficción o de un país lejano. He tenido la desgracia de comprobar que existe gente que usa su año de nacimiento como password para su e-mail, o el nombre de sus hijos para proteger una terminal de una red con datos de mediana importancia, o el nombre de su gato (se que esa persona lee este blog). Nadie, a priori, utiliza passwords del tipo "3zTTk48Bg94azH" (y mucho menos: "u7pGK4$E%&2maZ"), y quizás el problema radica en la imposibilidad de recordar semejante maraña de números y letras. Es cierto, intentar recordar esa secuencia sería imposible a menos que existiera "algo" que la hiciera inolvidable.

Para la mayoría de la gente, recordar un número de tres digitos es muy simple. Si nos ponemos a escribir números de tres cifras (hagan la prueba de escribir cincuenta ternas en una hoja de papel en el menor tiempo posible sin pensarlas) verán que por alguna razón hay algunas ternas que se repiten, y dentro de las ternas las dos ultimas cifras más aún. Esas ternas vienen a nuestra mente cada vez que queremos pensar en una nueva, son números que "llevamos dentro", son números que nos será muy facil recordar.

Por otro lado con las letras pasa algo parecido, algunas letras son más "atractivas" en mayúsculas y otras lo son en minúsculas. Algunas nos pueden llegar a ser fáciles de recordar por ser nuestras iniciales o las de un ser querido, o por una razón "x". Y otras, sabemos que no habrá forma de recordar.

Por ultimo el azar!... El azar es el gran enemigo de las contraseñas. Si uno pudiera tener una contraseña "mutante" que lo hiciera en forma aleatoria, no habría dios que pudiera quebrarla, y nosotros tampoco podríamos saberla. Pero si hacemos intervenir al azar de otro modo, las cosas pueden cambiar.

No se rían del método, pero es seguro. Pruebenlo.
1- Elegí entre las letras del alfabeto un grupo que por alguna razón (me gustaban visualmente más que otras) yo las recordaba más en mayúsculas. Las anoté.
2- Elegí otras letras que por la misma razón me gustaban en minúscula. Las anoté.
3- Elegí de los diez números, algunos; descarte aquellos que odio, y los anoté.
4- Ahora tenía un listado de números, letras en mayúsculas, y letras en minúsculas. El listado debe tener al menos 30 (treinta) elementos, que son los que utilizaremos.
5- Luego armé 10 (diez) ternas de letras y número mezclados, por ejemplo:

5K2
6rJ
7G3
P1q
s84

Donde tuve especial cuidado en que los números no siempre estuvieran al comienzo o al final, y que las ternas no fueran siempre del tipo "un número y dos letras" o "dos números y una letra"; es más, algunas ternas pueden llegar a ser de "tres números" o de "tres letras" solamente.
6- Luego en unas tarjetas de cartulina pinté los números del cero al nueve en uno de los lados; y del otro lado de cada tarjeta, al azar, las ternas.
7- Así me quedaron ternas donde un número se correspondía a una extraña terna, por ejemplo:

1 = 5K2
2 = 6rJ
3 = 7G3
4 = P1q
5 = s84

8- Y ahora, ha llegado el momento de usar nuestros números amados (aquellos que nunca olvidamos).
Armamos ternas (como mínimo) con las tarjetas del lado de los números, luego las damos vuelta, y "voila" un password. Ejemplo:

Si nuestro número inolvidable es: "123"
el password asociado es: "5K26rJ7G3"

Otro número inolvidable: "521"
y su contraseña asociada: "s846rJ5K2"

Un número de tres digitos generará una contraseña de nueve; uno de cuatro una de doce; y así sucesivamente. Los passwords de doce digitos pueden considerarse seguros, los de quince mucho más, obvio.
Es muy facil recordar nuestros viejos y queridos números preferidos, y no existe forma humana de que alguien logre descifrar la manera en que hemos asociado las ternas. Con el tiempo he comprobado que uno memoriza facilmente las ternas, de modo que termina memorizando los passwords, aún siendo de doce o quince digitos.
No les cuesta nada intentar. Es un método casero pero genera contraseñas seguras. Yo he guardado las tarjetas que hice en cartulina, y tengo anotados los passwords en bruto (números de tres, cuatro y cinco cifras) en una libreta. Pero nadie podrá descifrar mis contraseñas si no combina ambos: las tarjetas y las ternas. Repito, no hay una sola manera de crear contraseñas seguras. Solo hay que respetar un número pequeño de pautas, y nada más.
Espero no haberlos dormido. Nos leemos.-

2.12.04

Pablo

No voy a explicar quien era Pablo. Pablo era un amigo. Pablo era AMIGO nuestro.

- "Te cuento Pablo, que ayer a la noche hiciste que nos juntáramos otra vez los seis y vos - los siete, como hace mucho no lo hacíamos. ¡Pero si pasaron más de cinco años...!.
Y otra vez fuiste la razón para pasar un rato entre amigos!.
Pero Pablo, si pudiste hacerlo con unas llamaditas de teléfono!.
Pablo, hoy en la misa del Colegio rezamos por vos...

Pablo, siempre te recordaremos".-