martes, 31 de agosto de 2010

Cuatro beneficios clave de la implementación de la norma ISO 27001 por Dejan Kosutic

dejankosutic[1] Buenas a todos, en uno de mis rutinarios paseos por los distintos blogs sobre auditoría de SI llegué a dar con un post muy interesante que escribió el mes pasado Dejan Kosutic. En él, Dejan, comentaba lo difícil que es convencer a la dirección de una empresa sobre la importancia de la implantación de la norma ISO 27001, sufriendo las trabas que nos pondría la dirección en cuanto al coste invertido “sin supuestos beneficios”, y nos proporciona unos consejos para ayudarnos en ésta difícil tarea, distribuidos en los cuatro beneficios mas importantes que para Dejan brindaría la implantación de la norma:

  1. Cumplimiento
  2. Ventaja de comercialización
  3. Disminución de gastos
  4. Ordenamiento de su negocio

El post podéis encontrarlo (en castellano) aquí:

Saludos!

viernes, 27 de agosto de 2010

Convierte tu Ubuntu en Windows 7

Buenas a todos, cuando empecé en esto de Linux, con una distro Ubuntu 4.10 si mal no recuerdo o como la llamábamos unos amigos “Er Putubuntu” una de las cosas con las que mas me gustaba frikear era cambiándole el diseño al escritorio.

Unos años después con el famoso Beryl y Compiz la cosa mejoró y podíamos instalar efectos mas chulos con transparencias.

Ahora las cosas son muchos mas fáciles que antes para los usuarios menos hábiles, cuando había que pegarse con las tarjetas gráficas, sobretodo por los que teníamos Ati y la instalación de Beryl se convertía en un infierno por los dichosos drivers de la tarjeta (menos mal que los portátiles que normalmente llevaban tarjetas integradas en placa de Intel se llevaban mejor con Beryl)

Uno de los temas actuales que mas me han impactado para Ubuntu sin duda es el que han creado de Windows 7, que clava literalmente el aspecto de Windows. La herramienta que realiza este cambio de aspecto se llama win2-7 y es tan fácil de instalar como ejecutar éste script: GUIInstall.sh

A continuación os dejo un vídeo del resultado:

 

Descargar Win2-7

saludos!

miércoles, 25 de agosto de 2010

Soluciones de baja tecnología, desde Microsiervos

Buenas a todos, tras unos días enzulado en casa por culpa de un virus (no es informático tranquilos) y unas cuantas de horas tiradas por internet, llegué a éste curioso post  de Microsiervos, donde nos cuentan algunas soluciones de “baja tecnología”.

Aunque parte de los trucos que cuentan pueden parecer cómicos, encontré un par de ellos que me parecieron interesantes y que procedo a copiaros a continuación:

1. Cómo saber si te espían el correo.

Esta es tal vez la más tecnológica de las soluciones de «baja tecnología», pero como da respuesta a algo aparentemente complejo que puede implicar incluso a organizaciones y gobiernos malvados, ahí va: 1. Creas una cuenta en Yahoo Mail o similar. 2. Creas una segunda cuenta de correo en un proveedor que no esté en los Estados Unidos (por ejemplo un dominio que alojes en España). 3. Envías mensajes entre las dos cuentas, con algo jugoso que pudiera ser de interés para los espías (NSA y similares). 4. En los mensajes, incluye una URL o imágenes incrustadas, alojadas en el servidor web al que tengas acceso y del que puedas ver los logs. (Esa URL sólo la debes conocer tú y no debe estar enlazada desde ninguna otra página web, ni contener enlaces que tú mismo pulses). 5. Si ves en el archivo de logs del servidor que alguien ha solicitado esa URL, ya sabes que realmente te están espiando. La IP de origen de esa petición puede que revele algo acerca de quién está haciéndolo. La idea es del experto en seguridad Bruce Schneier.

2. Proteger tus contraseñas de «keyloggers» en cibercafés y ordenadores ajenos.

KeyShark_Hardware_Keylogger[1] Los keyloggers son programas que guardan todas y cada una de las pulsaciones de las teclas de un ordenador; se usan para robar contraseñas. Tal vez haya instalado uno en alguna máquina extraña que tengas que usar y tus contraseñas corran peligro. Una solución es usar el «teclado gráfico virtual» que ofrecen algunos servicios (como los bancos), pero eso no siempre está disponible. Así que la solución de baja tecnología pasa por aprovecharse de que los keyloggers normalmente no tienen ni idea de dónde se está tecleando: si entre pulsación y pulsación cambias de aplicación, o de ventana, el keylogger seguirá «grabando» la ristra de letras, que puedes complicar tanto como quieras, resultando en algo ilegible. Basta teclear una o dos letras de la contraseña en su sitio, cambiar a otra ventana, teclear algo más, volver, teclear las siguientes letras de la contraseña, etcétera. A falta de algo mejor… es más seguro que no hacer nada.

¿Interesante no?, echadle un vistazo al post entero aquí.

Por cierto, el bicho de la imagen es un keylogger hardware, mucho mas limpio que los software, los que he visto los venden en el rincón del espía, en la C/Castellana, Madrid (por si hay algún interesado)

saludos!

martes, 24 de agosto de 2010

Filtrado un vídeo del futuro LG E900 con Windows Phone 7

Buenas a todos, ha aparecido en youtube (como no :P) un vídeo en el que se puede ver el futuro terminal móvil LG E900 con Windows Phone 7, os lo dejo a continuación para que le echéis un vistazo:

 

saludos!

viernes, 20 de agosto de 2010

El ordenador de Spanair que anotaba los fallos en los aviones en el que murieron 154 pasajeros, tenía virus ¿se podría haber evitado con Linux o con Windows 7 y los permisos de administrador bloqueados?

Hoy he leído en el periódico el país la siguiente noticia que me ha dejado impactado. Cito textualmente:

El ordenador central de la compañía Spanair en el que se anotaban las averías de los aviones estaba contaminado con programas informáticos maliciosos cuando se produjo, hace hoy dos años, el accidente del vuelo JK 5022. La computadora, situada en la sede de la aerolínea en Palma de Mallorca, emite una señal de alarma en el monitor cuando registra tres problemas técnicos similares en el mismo aparato. El avión que se estrelló en Barajas hace hoy dos años -murieron 154 de sus 172 ocupantes- acumulaba tres incidencias, que no fueron registradas a tiempo en el ordenador.

Un parte interno de la compañía, datado el mismo día de accidente, indica que el monitor estaba contaminado "de troyanos". Estos programas maliciosos pueden ocasionar daños y facilitar los ataques de piratas informáticos. Precisamente, la asociación de víctimas del accidente, personada en la causa, ha pedido al juez instructor, Juan David Pérez, que pida a Spanair todas las anotaciones registradas en ese ordenador en los días anteriores y posteriores al siniestro. El magistrado acaba de dictar un auto en el que ordena a la aerolínea que le facilite tales datos. […]

Podéis leerla entera aquí:

 http://www.elpais.com/articulo/portada/fallo/crucial/ordenador/averias/elpepipor/20100820elpepinac_11/Tes/

Me parece de cárcel a pan y agua el permitir a los informáticos que lleven este tema que haya sucedido tal hecho, ¿ordenadores troyanizados que controlan los problemas técnicos de aviones en los que viajan miles de personas diariamente?, ¿en que mundo vivimos?, ¡a la calle pero ya a ese servicio de informáticos!, supongo que utilizarían Windows XP, y pienso que con unos cursos de sensibilización previos en seguridad informática (¡buenos y de expertos en malware!) se podría haber evitado, al menos que ese ordenador que registraba las incidencias tuviese troyanos, si eso habría salvado 154 vidas…, ahora ya no se puede saber.

Yo personalmente pienso que estos sistemas de tan alto riesgo deberían implementar sistemas mas estables, como versiones de Linux específicas, o al menos un Windows mas moderno como Windows 7 con los permisos de administrador bloqueados, lo que evitaría la explotación de las vulnerabilidades del sistema en un 90%. Todas estas hipótesis son lanzadas suponiendo que en los equipos nombrados utilizasen Windows XP, cosa que es probable, por el tipo de malware con el que dicen estaban infectados. Además, estos equipos deberían, y creo que lo están, en circuito cerrado, por lo que no creo que se conectasen a internet, así que.. el troyano puede haber llego desde un pendrive. ¿Qué opináis?

saludos

jueves, 19 de agosto de 2010

Google podría presentar su nuevo Tablet PC en Noviembre

tablet-chromeos[1]

Buenas a todos, el pasado martes en éste post, os hablaba de las diferencias de rendimiento de un Tablet con Windows 7 frente al nuevo iPad de Apple. Hoy, continuando con el hilo sobre los tablet PC, voy a hablaros de un nuevo posible rival para los dos anteriores, esta vez de la mano de Google, el que se echaba en falta.

Al parecer, si los rumores se hacen ciertos, el 26 de noviembre de éste año Google pretende presentar su Tablet con el sistema operativo Chrome OS, para llevarse parte del pastel que se reparte en el mercado con éstos terminales, y la verdad que no iría mal encaminado viendo las características del terminal que presentará:

  • 2 GB de RAM (recordad que el iPad tiene solamente 256MB de RAM)
  • Pantalla multitouch, con una resolución de 1280x720 (el iPad tiene 1024x768)
  • 32 GB de almacenamiento en SSD
  • Redes inalámbricas: WiFi/3G/Bluetooth
  • GPS
  • Webcam

Como veis mejora en gran medida al iPad de Apple, queda por ver que tal se comportará con el sistema operativo Chrome OS.

Además cuenta con dos armas secretas, la primera de ellas es que está siendo fabricada por la compañía HTC, una de las mas importantes en el sector de la computación móvil, una garantía de éxito, y la segunda que los gráficos estarán potenciados por NVidia Tegra 2.

Con estos datos creo que a mas de uno se le hará la boca agua, habrá que ver el precio por el que sale al mercado, pero si Google es lista, será un poco mas barato que el iPad.

saludos!

martes, 17 de agosto de 2010

iPad vs Windows 7

windows7-Ipad-279x240[1] Buenas a todos, en el post de hoy quería dejaros un vídeo en el que se compara un iPad con un Tablet PC Hanvon con Windows 7 utilizando aplicaciones similares: navegación por internet, visionado de vídeos en youtube, uso de Google Earth, escritura con el teclado virtual, etc.

Se puede ver como el iPad tiene efectos mas bonitos y definidos, destacando los efectos de zoom, que son muy agradables a la vista y le dan un aspecto de mayor ligereza, pero sin duda Windows 7 le gana en velocidad, sobretodo se aprecia muy bien en su explorador cargando un vídeo en youtube, donde Windows 7 lo carga varios segundos antes o a la hora de abrir aplicaciones, donde Windows 7 tarda bastante menos.

Os dejo el vídeo a continuación para que podáis opinar:

saludos!

sábado, 14 de agosto de 2010

El 20, es el nuevo “número de dios”, gracias a Google y a investigadores de la Universidad de Kent. ¿Computación Grid…?

img[1] Buenas a todos, en el post de hoy voy a hablaros del gran juego del Cubo de Rubik.

Hasta ahora el número de Dios era una de las maneras como se conocía a la sucesión de Fibbonacci con la que se ha intentando investigar numerosas teorías del creacionismo y el universo. Pero a partir de ahora el número de Dios será también el apodo del número máximo de movimientos necesarios para resolver el Cubo de Rubik, 20, que es la cifra que ha puesto un supercomputador de Google que ha resuelto el problema. El nombre proviene del algoritmo de Dios, nombre que se le proporciona a los algoritmos que resuelven problemas matemáticos y de puzzles en el menor número de movimientos posibles.

El descubrimiento ha sido realizado por investigadores de la Universidad de Kent en colaboración con Google, que ha puesto el apoyo técnico en formato de supercomputador, el cual ha resuelto el problema con el número 20 en unas pocas semanas.

Los investigadores determinaron que existen más de 100.000 posiciones iniciales del cubo y las soluciones, alcanzarán gran parte entre los 15 y los 19 movimientos, excepto las mas complejas que lo harían en 20 giros.

Las millones de posiciones que puede tener el cubo hicieron que se planteasen la necesidad de dividir todas las posibilidades en 2.200 millones de grupos, cada uno con 20.000 millones de posiciones distintas. Esta cantidad de operaciones incalculable por un computador corriente en un tiempo razonable y mas propia de computadores cuánticos ha sido resuelta gracias a la colaboración de Google, que no ha proporcionado datos de con que tipo de computadores lo ha realizado a los investigadores, aunque si se sabe que lo ha logrado con una red distribuida de Pcs. ¿Habrá usado Google para resolver el problema tecnología Grid?, ¿qué opináis?

Tenéis mas información en su página oficial: http://www.cube20.org/

jueves, 12 de agosto de 2010

Reparto de los sistemas operativos por el mundo, Windows 7 gana puestos a XP y desbanca a Vista, MacOSX desciende y Linux se estanca

sistemas-operativos-copia[1] Buenas a todos, en el post de hoy voy a hablaros de los porcentajes del reparto de los distintos sistemas operativos principales por el mundo, extraídos de un estudio realizado por netmarketshare.

Win%20XP%20Logo[1] Como era de esperar el sistema operativo mas utilizado en el mundo sigue siendo Windows XP con un 61.87%, pero con un descenso desde el mes de Junio, cuando cosechaba un 62.43% de cuota de mercado. Se espera que este valor disminuya cuando los usuarios adquieran nuevos equipos, ya que es la forma en la que gran parte de los usuarios adquieren el SO y cuando las empresas, el mayor cliente de Microsoft, comience a coger confianza sobre las bondades del nuevo sistema operativo frente a los problemas que comienza a causar XP al quedarse obsoleto, sobretodo en temas de seguridad.

Windows-7-Logo-Difuso[1] Windows 7 está comenzando a subir puestos en esta particular lista, y sube de un 13.7% a un 14.46%. Lo que supone una subida de casi un 0,8% en un mes.

Windows Vista por primera vez se ha visto superado por Windows 7, como era de esperar, debido al descenso sufrido del 15.68% al 14.34%.

tux-huevito[1] MacOSX por el contrario sale peor parada, quizás le hayan afectado las subidas de Windows 7 y ha sufrido una bajada de un 5.16% a un 5.06%.

Finalmente Linux, al igual que siempre y aún contando todas las distribuciones juntas que existen, no logra llegar al 1% de mercado, situándose en el 0.93%. Parece que siguen sin romper el cascarón y no llegan al usuario básico.

apple-macbook-pro-13-inch-laptop[1] Como conclusión podemos decir que Windows XP va perdiendo fuelle, por el bien de la seguridad de los usuarios, no porque sea un mal SO sino porque tras 8 años en el mercado, es “demasiado conocido” y por tanto mas fácil de vulnerar y de atacar. Windows 7 ya ha superado a Windows Vista en apenas 8 meses y en un año probablemente se iguale a XP. MacOSX es el que pierde en este sondeo con su bajada, noticia sorprendente ya que se supone que en EEUU se sitúa en segundo lugar con casi un 48% del mercado, probablemente parte de culpa la tenga su alto precio, que en tiempos de crisis mucha gente no podrá afrontar.

saludos!

lunes, 9 de agosto de 2010

Accede a tu sesión de Windows 7 ¡con tu rostro y una webcam de manera segura!

Buenas a todos, hace años veíamos en las películas futuristas como algunos de sus personajes entraban en habitaciones secretas con diversos sistemas hasta le fecha impensables, como lectores de huellas dactilares, o lectores de rostro.

lector huellas digitales microsoft fingerprint__35CE8A_1[1] Los lectores de huellas dactilares llevan ya algunos años instaurados en la sociedad y sobre todo en los últimos dos-tres años se han puesto de moda debido a que vienen ya integrados en gran cantidad de ordenadores portátiles, con un coste muy bajo.

La empresa Luxand que se dedica a temas de reconocimiento facial, ha publicado un programa gratuito para Windows Vista y Windows 7 que permite acceder a las sesiones de nuestro Windows mediante el reconocimiento de nuestro rostro.

Su funcionamiento se basa en un complejo algoritmo capaz de medir la forma en la que pestañeamos para identificar el usuario al que pertenece una sesión del sistema operativo.

Además de tener un funcionamiento casi perfecto, permite modificar numerosas opciones de seguridad como la posibilidad de almacenar imágenes de los usuarios que acceden al sistema, o de registrar imágenes de los intentos fallidos.

A continuación os enseñaré a instalar y configurar esta herramienta.

En primer lugar os debéis descargar el ejecutable desde aquí. Lo ejecutáis y os encontraréis con la siguiente pantalla:

clip_image002

Una vez finalizada la instalación deberéis seleccionar la webcam que utilizaréis:

clip_image004

A continuación pulsáis Next para registrar vuestra cara en la aplicación:

clip_image006

En ésta pantalla se nos mostrará como debemos mover nuestra cara para que la aplicación nos la reconozca. Deberemos moverla de izquierda a derecha lentamente, y en medio minuto mas o menos habrá almacenado nuestro rostro:

clip_image008

Pulsáis Next, y ¡a jugar!

1

Cuando la barra de progreso finalice tendremos el rostro registrado. Ahora podremos cerrar la sesión de Windows y acceder de nuevo con nuestra cara:

Como veis la configuración y su uso es muy sencillo. Asi que no tenéis escusa para no probarlo.

Disfrutadlo, saludos!

ISO/IEC 20000, la calidad del sistema de tu empresa convertida en certificación (Parte I)

iso20000

Buenas a todos, en el post de hoy vamos a abordar la norma ISO/IEC 20000, en concreto, los aspectos por los que sería interesante la implantación de la misma en una organización, independientemente de su tamaño, ya sea una gran empresa o una pyme.

spiceuser250[1]De sobra son conocidas por los consultores, auditores y desarrolladores dedicados al desarrollo software normas internacionales como ISO/IEC 12207 e ISO/IEC 15504 SPICE, que ayudan a mejorar los procesos de desarrollo del software en una Fábrica de Software, ¿pero que ocurriría en el caso de que tuviésemos implantado un buen proceso de desarrollo de software en nuestra organización, si fallasen a menudo elementos como un simple switch que nos corte una parte de la intranet impidiendo las comunicaciones entre los desarrolladores y el CPD, o un firewall que comunique la DMZ con la subred de los equipos de los usuarios?, el trabajo realizado sería en balde si no hubiese unos procedimientos adecuados para volver a poner operativo todo el sistema de la organización de la manera mas rápida y eficiente posible.

La norma ISO/IEC 20000 ha sido concebida para mitigar, entre otros, el problema que os comentaba en el párrafo anterior. En concreto, se podría resumir la norma ISO/IEC 20000 como la encargada de la gestión de todos los servicios TI, que permita no solo conseguir unos servicios competitivos sino demostrárselo a los clientes, accionistas, proveedores, etc.

Esta norma se orienta hacia un nuevo modelo de control basado en tres importantes aspectos, en la coordinación de múltiples agentes que poseerán el conocimiento de la organización, en la automatización de los sistemas de control de las infraestructuras TI y sobretodo y una de las mas importantes en la integración de las TI con los procesos de negocio que ofrece la organización, ya que como en todas las normas ISO ocurre, siempre se deben adaptar las certificaciones a los procesos de negocio llevados a cabo por cada organización, para poder aumentar la eficiencia de los mismos.

Por tanto los beneficios de una correcta implantación de la norma ISO/IEC 20000 en una organización serán la optimización de los recursos, la consecución de una ventaja competitiva en el mercado y evidenciar al cliente la calidad de nuestros servicios.

En próximos post abordaremos en profundidad la norma, sus procesos y hablaremos de herramientas software y hardware que puedan ser de ayuda para cubrir los procesos abordados en la norma ISO/IEC 20000.

saludos!

domingo, 8 de agosto de 2010

¡Vuelta de vacaciones!

¡Buenas a todos!, aquí estoy de nuevo, tras mi última semana de vacaciones del verano para retomar de nuevo el blog con vosotros, descansado y < ironic mode > con ganas de volver al tajo </ ironic mode> :-)

Estos días comenzaré a preparar nuevos contenidos para iros mostrando y remataré algunos post que tengo medio preparados para darles subida.

De momento os dejo unas fotos de mi viaje al norte de España, a ver si reconocéis los lugares por los que he pasado mientras voy deshaciendo las maletas.

saludos!

DSCI0755

DSCI0752

P8031145

P8031133

DSCI0834

DSCI0698