No podía dejar partir al año 2009 si escribir unas cuantas líneas más.

El año se marcha llevando un montón de cosas nuestras, un montón de anécdotas y vivencias, entre ellas cosas buenas, malas y otras que quedan pendientes de decir y decidir de que lado fueron; con él también partieron grandes figuras y personalidades del cine, la farándula, la cultura y la música, esto es realmente doloroso a sabiendas que fueron personas buenas o malas pero estrellas importantes, que de serlos en la tierra, ahora alumbran con su lumbre desde lo muy alto en el firmamento y quedarán sus recuerdos fijos en el mundo por siempre, al igual que esa gente popular también partieron al infinito muchas personas anónimas y comunes que fueron arrastradas por la violencia imperante en el Paraguay de este año que fenece, esa gente cerró sus ojos sin ver un país mejor para y por siempre, y aquí mucha gente los recordará, esa hiel que marca para siempre la vida.

En fin lo triste también fue opacado por grandes actores: la felicidad, los logros, el trabajo, la salud y la familia; no podía estar más agradecido con la vida y el destino, con quienes hice un pacto secreto, me proveyeron una bolsa llena de felicidad inconmensurable, yo les entregué mi vida; espero ansioso se replique el año venidero.

En mi sitio eaprende.com coseché un montón de nuevos amigos y gente interesante y muy especial, los altibajos fueron la constante como así también nunca desfallecer fue la consigna, así lo hicimos hasta llegar a recorrer un largo camino y puedo decir que se fortaleció la participación y las visitas en el sitio, agradezco a la gran familia de eAprende.com, gracias a ellos el sitio es lo que es hoy. Otros proyectos quedaron en el limbo pendientes de ser retomados, y quizas son oportunidades reales  y factibles, y que podrían ser explotadas, los esperamos nuevamente el próximo año.

El estudio también fue un compañero constante que obviamente me ayudaron a superarme profesionalmente y una de esas tecnologías que me llenó enormemente de satisfacción fue la de .NET

La tan ansiada Asociación de Webmasters pasa un año más sin ver la luz, nubarrones lo opacaron nuevamente pero prometo retomarlo más enserio en el 2010.

Mi libro con la cual tuve mucha expectativa y fe, finalmente no fue como lo esperaba, no llenó las expectativas puestas, pero obtuve el apoyo incondicional de mucha gente, les agradezco a ellos y a mi familia que siempre me tendieron sus manos; quienes más que ellos para leer mis escritos, he he he…

Mis adorables criaturas, mis hijas bellas, quienes con encanto e inocencia me envolvieron en un manto de fortaleza para sobrellevar cualquier barrera puesta en el trajín del 2009, a ellas mis agradecimientos y gran parte de mi felicidad las debo a ellas, también agradezco a Diosito y en especial a la virgencita que colmó a mis hijas, mi Sra., mis hermanos, a mis padres y amigos, de salud y bendiciones.

En lo personal puedo decir que fue un año muy productivo, generoso y beneficioso en muchos sentidos, y no puedo más que ser agradecido con este año que marcó nuevamente un trayecto que ya no volveremos a recorrer, pues se lleva los errores, falencias y fortalezas, las cuales en gran medida o quizás poca quedan en nosotros como huellas imborrables para bien o para mal, solo me queda desear que aprendamos de nuestros errores, y aprovechemos y sigamos el camino de las buenas cosas pasadas.

El año 2009 termina hoy, lo despido con bullicio en mi ser y aun con más expectativa recibo al nuevo 2010 que nos depara un futuro oculto en sus entrañas que recorriendo en su trayecto y en sus meses lo estaremos descubriendo y con la fe puesta en que todo vaya para bien, incluso que el país mejore arrastrados por la buena acción de nuestros políticos y autoridades quienes mueven el hilo del destino del Paragay.

El 2009 ya se nos escapa no me queda más líneas para despedirme de este gran señor que hizo de las suyas 365 días, muchas cosas acaecieron en él, es tiempo de decirle adiós, te recordaremos por siempre, salud por tu partida; el turno le llegó a este señor 2010 que se veía distante, sin embargo hoy ya está aquí, auguro un buen comienzo para todos.

Muchas felicidades en estas fiestas a todos mis amigos y familiares, les deseo un prospero año 2010 colmado de bendiciones, felicidad y prosperidad.

Brasil y el apagón. ¿Obra maestra de hackers?

Hace aproximadamente un mes atrás, se realizó la gran reunión sobre software libre denominado “Latinoware” en las instalaciones de Itaipu lado brasilero; los participantes, en su mayoría “adictos” a Linux, acotando que muchos eran jóvenes y hábiles en todo lo que a tecnología, código y software se refiere, paseaban libres y sin control alguno, con sus portátiles -potentes aparatos algunos, detectando “redes sem fio”. Como todos sabemos las redes inalámbricas wifi, con cualquier parche de seguridad incluso, son siempre vulnerables y es una de las estructuras más débiles en cualquier sistema informático; podría atreverme a pensar que uno de estos jóvenes hackers -por que casi todos los jóvenes en la actualidad llevan algo de ello en sus venas, y más si son asiduos usuarios del software libre y más aun en el entorno Linux, por la misma convicción y habilidades- volviendo al tema, ¿pudiéron haber descubierto alguna vulnerabilidad en los sistemas Informáticos de la Itaipú?, ¿pudiéron acceder a algun puerto lógico por el cual introdujeron algún tipo de troyano y/o gusano informático?, quien en su letal recorrido por las redes internas pudo haber también tomado el control de ciertos sistemas que controlan el flujo de información a las líneas de suministro, “según comentarios de los participantes al evento, detectaron algunas redes débilmente protegidas”, ellos tardaron aproximadamente un mes desde que fuera llevado a cabo tal evento en el parque tecnológico de Itaipú,¿coincidencia?, ¿pudieron haber trazado un sistemático ataque, como si de una competencia de infiltración entre sus pares se tratase –como un juego-?; el apagón último, que afectó a millones de personas tanto en Brasil como en Paraguay, no creo que haya sido otra cosa más que un ataque sorpresivo a los sistemas informáticos de la Itaipú, que los tomó desprevenidos y causó un efecto dominó en sus líneas de suministro, haciendo creer a la central de fallas por sobrecarga, esto impidió que la energía producida por las turbinas que rápidamente volvieron a funcionar, a que pudiera abastecer a diez estados del Brasil y al Paraguay, pero la intrusión fue contenido rápidamente, llevados acabo por parte de esos hackers que no midieron el real caos que causarían o que causaron, esto es un llamado de alerta a otros ataques de gran magnitud a todos los niveles sociales y tecnológicos que podría ocurrir. Aclarando que todo es suposición mía, y coincido con el análisis de expertos yankees.

Dicho análisis asegura que los sistemas informáticos de muchos países -incluyendo la de EEUU-, no están aun preparados para asimilar grandes ataques cibernéticos, y posiblemente Brasil haya sido una victima nuevamente, por que también aseguran que los apagones del 2005 y del 2007, en el Brasil, fueron obra de los cybercriminales.

En cambio -según el informe oficial- aparentemente se debió a las condiciones climatológicas, por rayos y presiones atmosféricas de la zona; pero expertos investigadores independientes ponen en duda eso y afirman que solo es un 1% probable esa explicación. Siempre existe dos versiones de los casos, la historia es así, la historia misma -dependiendo de la fuente- es otra historia. ¿Por qué no puede existir un consenso?¿por qué no puede haber una sola historia?

relacionado

http://ultimosegundo.ig.com.br/bbc/2009/11/11/brasil+e+vulneravel+a+ataque+de+hackers+no+sistema+eletrico+diz+especialista+9071915.html

Entrevista con un Hacker

Hoy me reuní con una persona, con quien contacté mediante referencias de un amigo en común… accedió a mi entrevista, pues le expliqué los motivos reales que me llevó hasta él: “mi preocupación en la utilización de Internet”, y también le expliqué que la entrevista lo publicaría en forma anónima en mi blog.

Lo esperé 10 minutos pues me había adelantado un poco a la hora de la reunión, por demás esta decir que él llegó puntualmente a las 18 como habíamos pactado. Abruptamente habíamos cambiado el lugar de reunión pues al llegar, me invitó a ir y salimos de ese café bar unas cuadras más abajo, llegamos a un conocido Shopping y nos sentamos en uno de los locales, yo pedí jugo y el café; en todo momento lo noté sigiloso y cauto, varias veces miró el entorno, como intentando descubrir algún personaje indeseado.

Vestía impecablemente, una camisa a rayas azules, bastante holgada, remangada, unos jeans gastados negros, tenía varias cadenillas, anillos y pulseras, un tatuaje se veía tímidamente en su brazo, se sentía un fuerte perfume de buena calidad, sus anteojos de sol espejados, su calzado de color crema, su cabello bien peinado y semi largo, tendría unos 25 años de edad.

Al principio me causó un poco de temor, se le notaba nervioso, empezamos una entretenida platica, después de la presentación pertinente. Me apresuré en hacerle algunos cuestionamientos, los cuales tenía en un cuadernito anotado, y prontamente encendí mi grabadora de bolsillo, el cual lo puse en la mesa frente a él.

En toda la conversación insistí y le consultaba si él era un hacker, y categóricamente me lo negaba, aunque reconoció varias veces que tendría muchos conocimientos técnicos y experiencia, parecía huir, parecía ocultar, parecía temeroso de decir y contar de más. Varias llamadas interrumpiéron nuestra entrevista, él los atendía en su flamante iPhone, pero rápidamente los volvía a cortar.

¿Según tu apreciación qué hay detrás de estos ataques esporádicos en la Web… y detrás de esta aparente quietud en Internet el Paraguay del 2009?

Los hackers, crackers y lammers se están preparando y entrenando, se están organizando y agrupando, se están fogueando y fortaleciendo… son decenas y son como ejércitos pequeños con un único fin: la estafa y el caos.

¿Estas diciendo que tanto los hacker y cracker aspiran al mismo fin?

Perdón, me apresuré en definirlo rápida y tan tajantemente de esa manera, me corrijo… me refiero a los hackers no éticos, pues hay un grupo denominado Hacker éticos, quienes no precisamente actúan en forma anónima, son muchos y buscan equilibrar las fuerzas contra los malos, pero obviamente… alguna veces se ven tentados también a cometer algunas fechorías pero su fin no es eso, el objetivo real es velar por la seguridad e inseguridad virtual, por ello insto e insisto a que la mejor alternativa es aliarse a ellos, conocerlos, entenderlos y no desafiarlos, tampoco amenazarlos, no es que quiera causar una fobia hacia ellos sino crear conciencia.

¿Cuál es tu mensaje, que quieres demostrar con este juego de palabras, con estos términos un tanto confusos y algo abstractos?

Es un llamado y una alerta para todas las personas que hoy viven en comunión con la tecnología, quienes en su día a día conviven con ella, en Internet primordialmente.

¿Recuerdas algo, o puedes darnos algún ejemplo, algo que haya sucedido en el país, porqué y como ocurre u ocurrirá?

Unos años atrás se “intentó” un ataque phishing en el Paraguay, en aquella ocasión el blanco fue un banco muy importante del país, y no me equivocaría en decir que sigue siendo uno de los bancos más importantes actualmente… muy pocas personas oyeron, muy poco interés y difusión se les dio, muy poca publicad quizás, las explicaciones y el conocimiento popular fue casi nula, pienso que se ocultó, pero el hecho ocurrió y a mi me consta, e inclusive se cuenta que muchas personas cayeron en las inescrupulosas manos de los estafadores, de los piratas informáticos…

¿Alguna reflexión?

¿Alguna vez se preguntaron? ¿Estamos seguros en el mundo virtual? a la vez que la tecnología nos ayuda… también nos peligra… ¡la información es el alma de nuestra sociedad! categóricamente lo afirmo.

¿Cuál es la tendencia país en Internet, en Paraguay?

Muchos bancos, de hecho a nivel mundial esa es la tendencia, están orientando su rumbo a los servicios online. Entidades públicas y privadas están también migrando aceleradamente. Y es una fuerte realidad, Internet será en unos meses más, no falta mucho, la principal vía de comercio y transacción en el país.

¿Será realmente seguro en el Paraguay Internet?
Con mucho temor lo digo y con mucha responsabilidad lo afirmo, ¡no es seguro! al menos no hoy.
¿Por qué?

Muchos factores hacen de que esa inseguridad este latente y esté inmiscuyéndose en nuestra realidad, en nuestra sociedad… bueno, bueno… el tema es el siguiente, no importa que tanta atención o inversión hagan las entidades en cuanto a estructura, y buena y robusta programación, el mayor inconveniente se encuentra entre el teclado y la silla, ¡como comúnmente se dice! el tema es el desconocimiento, la inconciencia, la confianza, la cultura, el paraguayo mismo… hay muchas cosas a tener en cuenta, muchas cosas que cambiar, mucha nueva cultura para que este engranaje no colapse, para que la tecnología realmente sea una ayuda para la agilización de procesos, y que no sea parte de un problema colosal aun mayor de los muchos que ya tenemos en el mundo físico.

¿Qué se esta haciendo mal, que se debe hacer?

El talón de Aquiles de toda estructura, y es sabido a nivel mundial, son los propios usuarios: contraseñas débiles, fáciles, predecibles… personas, objetivos fáciles, desprotegidos y desprevenidos, contra ataques de Ingeniería social; mala protección en las computadoras: antivirus, antispayware, firewall, etc. No instalados o mal configurados; malas practicas de navegación; confianza en cualquier: sitio, información, contacto e email, este ultimo el principal medio para los ataques masivos de phishing, que creo y ojala este equivocado, se avizora un desenfrenado ataque incluyendo ingeniería social, spam, secuestro de claves de acceso, y todo tipo de artilugios y métodos de estafa online, ataque a servidores; paginas publicas y privadas caerán en manos malvadas, incluyendo robo de claves de tarjetas de crédito, clonaciones, etc. Sino se toman las debidas precauciones.

¿Algún mensaje para la gente?
¡Gente! tomemos enserio las recomendaciones de seguridad. No cierren sus ojos ante la realidad, ante el avance natural de la tecnología.
¿Algún mensaje para Entidades, comercio y al gobierno mismo?

Entidades todas, ¡gobierno!, deberán y deberían invertir en una campaña a nivel país sobre la concienciación en el uso de la tecnología y la buena praxis en cuanto a la seguridad se refiere y las cosas básicas que se deben saber en Internet…. a la par deberían invertir en asesorías informáticas de seguridad.

¿Algo más que quieras decirnos?

Hoy en día, la tecnología e Internet es nuestra realidad, hoy en día, también el desconocimiento es parte de nosotros. Hoy en día como así también en el mundo físico, en el virtual también la inseguridad es la constante. Hoy es el momento de saber para disfrutar tranquilos y más armoniosamente la tecnología y usarlo a nuestro favor el día de mañana.
Puede caer en pedazos el mundo, pero Internet seguirá aun por mucho tiempo más. Tenemos que tomar todas las precauciones del caso por y para nuestro bienestar, presente y futuro. Ojala sino nosotros, nuestros hijos disfruten de la tecnología en comunión y felicidad. Hoy es el día de saber más.

¿Y por que aun no atacan masivamente al paraguay, al paraguayo?

Están esperando el momento oportuno, el momento justo… están esperando que todas las entidades bancarias y comerciales tengan servicios en línea… están esperando que el tan ansiado sistema de ecommerce o comercio electrónico sea parte de nosotros, pues actualmente el mercado paraguayo no es un buen lugar para delinquir (no por la seguridad o las leyes), solo lo defino en en otras palabras “aun no es rentable” por el poco uso, la poca penetración de Internet como modo de vida o modelo de negocios, pero nos estamos acercando rápidamente a la eVida, en donde todo dependerá de Internet y una falla podría derivar en el caos.
Estemos atentos, y creo que nos separa de esto un máximo de 3 a 5 años, en el momento donde todo deberá indefectiblemente girar en torno a Internet, los medios de comunicaciones y la tecnología

¿Y por último?

La tecnología llegó para estar entre nosotros para que darse, para ser parte también de la cultura, intentará doblegarnos pero seamos inteligentes, estemos preparados y seamos aliados.

Muchas cosas no me quedaron claras, pero indefectiblemente creó en mi una profunda conciencia su mensaje, después de haber conversado con esta persona quedó sinceramente en mí algo parecido al temor, pero lo definiría más que nada como una atención y algo más amigos… espero que podamos hacer algo todos juntos por la seguridad de Internet en Paraguay; ni bien terminamos la entrevista se despidió y fugazmente desapareció.

by fabián (r)

APSI (Agencia Paraguaya de Seguridad Informática)

Hermes, es miembro activo de una Agencia Secreta Paraguaya. O quizás lo fué.
En un instante determinado de su vida, rememoró momentos vividos, y jubilosa e intensamente se juntaron en su mente, las actividades -que algunas veces fueron sumamente arriesgadas- desarrolladas con su equipo de jóvenes hackers....

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

La historia narra los entretelones para la creación de una agencia secreta de espionaje informático y de comunicaciones en el Paraguay -al más puro estilo Yakee-, esta agencia asienta su base y su estructura en el control de la información, para ello utilizan equipos de última tecnología del mundo e Internet como fuente inagotable de recursos, como así también sus conocimientos y habilidades. En la historia se presenta un mundo irreal y fantasioso, lleno de mini historias de acción, pero también se muestra un mundo real y posible en el Paraguay, pues la información descontrolada y pobremente protegida circula a gran velocidad y cantidad en el país, y el que tenga el control de la información, tendrá el control sobre el Paraguay.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Comentario del autor:

Todavía no develé el seudónimo utilizado por el protagonista (espero hacerlo en el siguiente libro -si me lo permiten-), esta historia es una recopilación de hechos, anécdotas y un poco de fantasía, con esporádicos intentos literarios de por medio; sé que he cometido varios errores, inlcuyendo ortográficos, cuestiones cronológicas de tiempo y fecha, algunos "errores" fueron adredes otros no tanto... pero no puedo cargar (lastimosamente) con toda la culpa... pues lo trabajé con un editor y ellos tuvieron el trabajo de correcciones del tipo ortográfico/gramaticales. Espero mejorar en siguientes ediciones!

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
La agencia formada por un grupo de jóvenes brillantes con el protagonista llamado Hermes a la cabeza, las aventuras se desarrollan casi íntegramente en Internet; ellos llevan adelante una cantidad de infiltraciones y espionajes, algunos autorizados  y otros no, por el gobierno de turno; pero esto es solamente una pequeña pincelada de lo que podría ser el caos Informático en el Paraguay sin una buena organización reguladora de Internet y sin la suficiente conciencia de las personas sobre la información y la seguridad.

En ella se exponen muchos temas técnicos y tecnológicos entrelazados con ficción y realidad, a partir de esta historia, ninguna información ni comunicación serán nuevamente las mismas.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Comentario del autor:

Los temas que abarca mi escrito, tiende mucho a lo tecnológico por ello me he visto sobrepasado y condicionado en el uso de términos, algunas veces, hasta extremadamente técnicos. No intento, ni en lo más mínimo quisiera, que este libro sea utilizado con fines de estudio ni mucho menos que sea considerado un libro técnico, pues el texto en el contenido es mucho más novelezco e irreal, es más, aclaro... yo lo considero un libro de ficción, los divagues estuvieron y están presentes desde el comienzo al fin. Pero sí conté con la colaboración de gente vinculada al hacking.

CAPITULO 1 (el mail)
Jueves 25 de Mayo del 2000 | 20:00.

La habitación en penumbra, el zumbido del ventilador de la computadora acompañaba el melodioso cantar de un grillo melancólico, sus dedos tipeaban y se movían sin parar, las teclas eran presionadas ágilmente, él tenía fija su mirada en una ventanita de chat, de vez en cuando con su mano derecha apoyado sobre el ratón, hacía un paneo del cursor por el monitor y se escuchaba el “clic” del botón, era una escena cotidiana a últimas horas del día, de este hombre geek informático, que se pasaba horas de su vida frente a la PC.

Hermes Gabriel, acababa de recibir un extraño mail en el cual como asunto tenía el texto:

Comentario del autor:

La escena cotidiana de la vida de un informático, en muchas etapas de su vida, ?quien no pasó desvelándose y solamente durmiendo cuatro a cinco horas?, navegando por: redes sociales, foros de hacking, de historia y sitios educativos; jugando, descifrando códigos de programación, chateando con amigos. Todo mezclado en un monitor, manipulados con un clic, acariando con la mente. Sintiéndose al mando de una nave con la cual sin limites podía llegar de un extremo al otro del mundo en segundos, emocionado, concentrado, con una música suave o bien..dark; estirando de vez en cuando los brazos y relajando la cabeza hacia atrás para, con un nuevo suspiro, continuar con la travesía.

el texto del mail lo detallo más abajo.

“Nuestros cordiales saludos y nuestra invitación”,

en el cuerpo del mensaje se leía
- Lic. Hermes, “Nuestros cordiales saludos y nuestra invitación” y seguía lo siguiente “
91998c1d72eb7b9821f28deab25057c3
9cfefed8fb9497baa5cd519d7d2bb5d7
c9089f3c9adaf0186f6ffb1ee8d6501c
71a45328063be6e4873e774db560a134
5f02f0889301fd7be1ac972c11bf3e7d
f146750e9027c272ca3213a49800255d
d3afac6e067c9ca04567457546e30b7d
18b770244aaa2c53482230b3fa1e7aba
9f808afd75f056c85f609cdc6fe50091
5f02f0889301fd7be1ac972c11bf3e7d
b918e6e79e6263cead4105feafec4f34
415290769594460e2e485922904f345d
8816314202d8fd95c8d2a91d829c12fb
e28e9b2242e579f40bc78d08628c7297
9cfefed8fb9497baa5cd519d7d2bb5d7
65c10911d8b8591219a21ebacf46da01
b05fff4940c02ced50fdf99735e098df”
Checksum: cbcc3a579216dd1057f92dbc13b80b92”

Intuitivamente lo consideró una broma, y lo tildó como correo no deseado -normalmente denominado spam-, en su pantalla, en un software gestor de correos. Ni siquiera pestañeó al hacerlo, -no sabía que era el mail que cambiaría su vida-

Experto informático, recibido en la Universidad Nacional de Asunción en el año 1998, realizó varios cursos de capacitaciones online sobre: seguridad informática, Internet en el mundo y la economía, ecommerce, elearning, auditoría informática, entre otras cosas; pero lo que más líneas ha añadido a su foja de servicios y trabajos eran las capacitaciones constantes en forma autodidacta y online; era una costumbre el navegar e investigar en los sitios de hacking y foros técnicos. Tenía vasta experiencia en desarrollo de sistemas tradicionales: de stock, facturación, Revalúo y depreciación, contables y muchos otros más. En sus inicios informáticos, había trabajado en: ensamblaje, armado, venta de computadoras y afines, siempre englobados en el mundo informático. En su vida lleva colgado al pecho y a la mente varios recuerdos de aquellas épocas, en que inclusive, había quemado varias placas y discos duros, y obviamente fue culpa suya el haberse perdido varios días de trabajo en cuanto a datos se refiere, más de un usuario alterado intentó estrangularlo sin éxito, ¿y las copias de seguridad? ¡Jamás existieron! pero era para la anécdota de una vida atareada e informática.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Hermes rememora con mucha claridad, su primer encuentro con la "caja magica", una PC ATX 386... imponente y tiesa, en esa sala fria; con mucho temor se sentó frente a "eso", con mucho cuidado la manipuló. Su profesor le dío unos consejos y lo dejó para que hiciera sus primeras apreciaciones; que marcaron en él el inicio de su carrera informática, el inicio a la utilización de las computadoras, su inicio al intento del control de las máquinas.

 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Empezó desde muy abajo, bien joven, con el tema de la información e informática, fue creciendo en conocimientos y experiencias (buenas y malas), ascendió escalón tras escalón –nadie le regaló nada-,  él fue y es testigo de los diferentes cambios y avances en el país, le daba mucho miedo la inconsciencia de los empresarios, la incompetencia, el desinterés y la desidia de responsables de áreas y usuarios en general, la seguridad era un punto bastante endeble en casi todos los sistemas informáticos del Paraguay, tomando como parámetros las decenas de empresas que le cupo trabajar, y sabía que casi todas las empresas estaban en la misma situación. La seguridad era transparente, casi intangible o directamente no existía.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Es difícil escalar, mismo el trabajo se hace denso, en empresas en donde la competencia desleal hacia el compañero está latente e instalada, Hermes sobrepasó y sobrellevó, - apoyado en una fuerte y estoica actitud-, varios de esos lugares, varios de esos compañeros, y varios de esos obstáculos fueron arrasados, como bien lo decía, nadie le regaló nada, al contrario, en un descuido muchas personas quieren o intentan arrebatar cosas, que con mucho esfuerzo y dedicación uno lo va logrando. Tampoco los empresarios y jefes están ajenos de este asunto, pues muchas veces… instalan ellos mismos la competencia. Estaría bueno si fuese solo del tipo actitud y conocimientos pero muchas veces es más valorado aquel que llega con los chismes!

 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
De aspecto melancólico, de constitución delgada,  elegante y de personalidad tranquila, apasionado y sentimental, sus anteojos de marcos grandes lo delataban como un “nerd”.
Entre otras cosas más que le apretaban el alma,  era un verdadero soñador de un Paraguay mejor y por qué no, pensaba en un mundo mejor, imposible para muchos, imposible para nuestro hoy, al menos eso veía en la realidad.
Le causaba mucha pena la cantidad de gente que no consideraba o no tenía en su cultura el tirar la basura correctamente donde corresponde, le molestaba la mala señalización de las calles, la inconsciencia de la gente, tanto de los choferes al mando de vehículos, “motoqueiros” y los mismos transeúntes, todos colaboraban para que esta gran selva de concreto, gente, motores y contaminación se convierta en algo muy peligroso para todos, el planeta era el reflejo de nuestros actos a mediano plazo, y en la forma que lo tratamos y mal tratamos, se está yendo presurosamente camino a la destrucción y la penumbra.
Los niños y gente maltrecha por las calles de la ciudad le llenaban de frustración y pena. La inseguridad en las calles, en ese tiempo, era un punto muy alto y cosa que por mucho tiempo no cambiaría. La corrupción, la maldad, la incompetencia eran una constante y que cada vez más fuerte se aferraban a esta sociedad, a esta suciedad, y quería quedarse allí.

Corría mediados del año 2000, ya había pasado el gran problema informático de los 4 dígitos, muchas personas y empresas se habían llevado un buen dinero a sus bolsillos en la solución de dicho problema, que en ocasiones fue realmente una farsa y una falsa alarma; le tocó “solucionar” varios de esos sistemas pero la solución no era un cambio radical, mucha gente se aprovechó muy bien de esa situación para generar el “caos” informático y la “necesidad”; se invirtieron cientos y quizás miles de dólares en el mundo entero contra ese drama, él decía y con convicción lo sostenía, en el mundo, en el empresariado se debe generar la necesidad y realizar propuestas para la implementación de nuevos sistemas, pues, muchos tienen los ojos cerrados a lo que ocurre y es imperioso realizar este tipo de “maquinaciones”, este tipo de “caos” hace bien para que se hagan cosas interesantes a nivel informático-tecnológico, si no, no habría avances, si tendríamos que sólo depender de la iniciativa del sector empresariado las implementaciones y las inversiones serían incorpóreas.

El Paraguay ingresaba raudamente al mundo digital, tecnológico  e informático, los datos empezaban a circular a gran velocidad y en gran cantidad, utilizando grandes extensiones de las nuevas conexiones y tecnologías existentes, entre ellos, la fibra óptica; el auge y la utilidad de Internet en el mundo era inocultable, no estábamos ajenos a esa realidad sólo rezagados, pero, era imposible alejarse por mucho tiempo, en algún momento la información contenida en Internet, la tecnología y la informatización serían el alma de las empresas y la gente, “la información manejaría incluso, cualquier gobierno o grupo en el mundo”, decía él.

El Paraguay también podía fácilmente ser gobernada por la información, correcta o incorrectamente, sólo el tiempo y la capacidad de los jóvenes, la incursión a la intrusión y el hacking, marcarían el comienzo de eso.

La apertura al mundo, de las empresas, vía Internet así como también otras vías alternativas y complementarias de comunicación y manipulación de datos, podría ser una detonante para que gente inescrupulosa pueda controlar el país, sentados quizás, cómodamente desde algún lugar agradable, con una computadora, Internet y la información.

La manipulación informática en el Paraguay era un campo aun virgen, pero que si, mínimamente la gente se detuviera a pensar, se daría cuenta que la información era un gran problema, manipulable maquiavélicamente.

Él consideraba sus conocimientos como minúsculo a sabiendas que existe tanta información importante diseminada en Internet y era imposible nutrirse de tantos materiales -faltaría tiempo- , también se miraba como un hacker o estudioso de la seguridad/inseguridad informática, más específicamente su campo era Internet, y le molestaba enormemente que a los hacker lo consideren personas malintencionadas, él quería diferenciarse bien de los “cracker” quienes en conocimientos y habilidades eran igual de capaces que los hackers pero con fines diferentes, los hacker estudiaban la seguridad y vulnerabilidades de las redes, con el propósito de proteger sus sistemas, en cambio, los cracker buscaban lucrar mediante la inseguridad informática, causado daños irreversibles a cientos de personas en todo el mundo, y estos últimos son los peligrosos y vándalos, en contrapartida, los hacker intentaban equilibrar o ansiaban el “status quo” del universo informático. Pero, todo el mundo de igual manera, llaman hacker a ambos perfiles de personas.

La contraparte de Hermes en la vida natural, normal y neutral -lejos de Internet-, era su pasión por la historia medieval, los caballeros templarios, el Rey Arturo, y su admiración por las armas de esa época, armaduras, espadas, escudos y en especial la ballesta, arma contundente, bella y mortífera, cuyo diseño se encontraba a medio terminar en unos cuadernos sobre su escritorio, estaba perfeccionando un modelo rustico y casero para fabricarlo, le fascinaba pero solamente como arma de colección. La alquimia otro tema bastante complicado pero que a él le intrigaba y lo arrastraba siempre a su lectura profunda. Y siempre recuerda a su  abuela materna que le había enseñado algunos manuscritos de magia blanca quien dejó en él un profundo interés por el ocultismo, pero esas cosas efímeras no estaban en su lista diaria de actividades, se inmiscuían esporádicamente entrelazados en su mente como un sinfín de cosas abstractas que le infundía un poco de miedo, respeto y atracción infinita pero un poco distantes, su laborioso y atareado día a día no le dejaban siquiera tiempo para considerar otras actividades paralelas.

Su preocupación primaria, en estos momentos y que se aferraba a su alma, se enfocaba en buscar una manera de estabilidad económica a largo plazo, la vejez era una transición natural de la cual nadie podía escapar, cosa que atormentaba a muchas personas que hoy viven de sus sueldos mensuales, y ven un futuro incierto. ¿En que puedo invertir? ¿Cómo puedo lograr hacer mi futuro estable? Cuestionamientos internos de Hermes que reflejaban el grito de miles de compatriotas, preguntas que salían como huracanes desde la garganta y que se esparcían tímidamente en silencio, encontrando un mundo de incertidumbre.

Comentarios del autor: Les explicaré el origen de los dos nombres del protagonista. Me pareció que ambos encierran algo de explicación extraña y hasta acertada de la conducta de él. Hermes, en la mitología griega, mensajero de los dioses, era también el dios del comercio, protector de comerciantes y pastores. A pesar de sus virtuosas características, también era un peligroso enemigo.Su segundo nombre Gabriel de origen Hebreo. Del hebreo hombre de Dios o Fuerza de Dios.

Es minucioso. Se expresa de manera de llamar la atención y se siente superior. Busca la prosperidad y la realización. Ama la ejecución, la planificación y aportar ideas

Es mente de pensamiento deductivo. Se expresa como pensador independiente, con autoridad y lealtad, generalmente en actividades exclusivas, más dependiente de la intuición que de la razón. Recibe aumento en tareas que requieren meditación, inspiración, inmersión en las profundidades del ser y de las cosas. Ama lo complejo y lo elevado, lo que se siente y lo que se presiente.
Podría destacar en profesiones como científico, profesor, ocultista, escritor, horticultor, inventor, abogado, actor, analista o líder religioso.

Bombas Caseras.

Increible la cantidad de información disponible en Internet sobre este tema, manuales, "recetas", videos... y mucho más.

ESPERANTO

En esta oportunidad despues de una obligada ausencia por multiples actividades, quiero comentarles sobre el idioma auxiliar artificial "el ESPERANTO".

El esperanto está destinado para servir como idioma auxiliar internacional, como segunda lengua de comunicación (después del idioma natal). La mayor parte de su vocabulario está formado por raíces de lenguas modernas de origen indoeuropeo y también del latín y el griego clásicos. La gramática del esperanto se basa en 16 reglas sin excepciones y su alfabeto es fonético (a cada sonido corresponde una sola letra y viceversa). Posee una estructura muy regular (las mismas terminaciones de palabras para las mismas partes del discurso, por ejemplo, -o para sustantivos y -a para adjetivos). Su carácter aglutinante permite construir de forma sistemática palabras combinando raíces, prefijos y sufijos. Esto implica que, a partir de un número relativamente pequeño de raíces, se pueden expresar todos los conceptos posibles, lo que acelera el aprendizaje debido al reducido vocabulario para memorizar. Los esperantistas consideran que, al evitar los complicados giros idiomáticos de las lenguas naturales, el esperanto resulta sencillo de aprender. Por lo demás, consideran que esta lengua funciona como cualquier otra.

Más datos en wikipedia http://es.wikipedia.org/wiki/Esperanto

Restaurar sesión en Firefox.

Restaurar sesión en Firefox.

Que peligroso me parece el espectacular sistema de restauración de sesión del Firefox.
Les voy a dar un ejemplo, y no es para menos.

Imagínense que están navegando en Internet e ingresan a su cuenta de gmail. Están en un cyber, obviamente de acceso público y no restricto, sin las más mínimas reglas de seguridad, ni comprometidas con la confidencialidad ni seguridad del usuario.

Bueno, aparte de que (me consta) la gran mayoría de los cybers, tienen instalados los keylogger o capturadores de pulsaciones de teclas por una cuestión quien sabe para que fines; acá viene el tema principal de mi preocupación, y lo estoy comentando por experiencia, supongamos que viene un apagón y se termina la energía eléctrica, obviamente no te dio tiempo a cerrar la sesión de ninguna de las paginas en la cuales estabas logueado, entre ellos gmail.

La luz vuelve 6 horas después (realmente no importa el tiempo) , cuando ingresas al Firefox te pregunta, ¿quieres restaurar la sesión activa? Bingo, con un SI, cualquier persona que ingrese a esa máquina tiene control total de tu cuenta de gmail. ¿Qué pasa si no eres tú?

Desde mi punto de vista, es grave, es un problema de seguridad, un bug importante!.


¿Quién es el responsable de esto? ¿Firefox o Gmail?

Firefox por darnos esa excelente forma rápida de mantener nuestra sesión por eventuales cierrer involuntarios.
Gmail por mantener tanto tiempo la sesión, probé con otras páginas y estas mantienen un tiempo más limitado el tema de la sesión.

¿Qué es SQL Injection?

SQL Injection (Inyección SQL) es una vulnerabilidad informática a nivel de base de datos de una aplicación. Esta vulnerabilidad se hace presente en el filtrado incorrecto de las variables utilizadas en partes del programa que usan sentencias SQL. De hecho más que vulnerabilidad es un error que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Sin embargo la Inyección SQL no siempre surte efecto, ya que para ello, el sistema de base de datos debe de permitir la concatenación de consultas. Aunque existen maneras de realizar Injection sin concatenar consultas, estás suelen ser las más utilizadas. Por defecto, sabemos que SQL Server permita dicha opción, y bases de datos como MySQL o Access, no están habilitadas por defecto, así que sabiendo esto una buena manera de evitarlo sería desactivar dicha opción.

Un código que se repetirá en miles de sitios Web es el de validaciones de usuario con su correspondiente formulario de login. Este siempre ha sido un foco de ataque vulnerable para las aplicaciones mal protegidas. Lo ideal es que creemos una función que nos reemplaza los caracteres no deseados, como podrían ser la comilla simple, el punto y coma, los guiones simples juntos (--), etc.

Otra técnica para asegurarnos un buen funcionamiento sin ataques es la de asignar los permisos correctos al usuario que manejará la base de datos en Internet, nunca asignéis permisos de eliminación a un usuario que tan solo tiene que hacer consultas, es un riesgo innecesario. La técnica de SQL Injection no solo está vigente en formularios, hemos de recordar que también las URL pasan parámetros para que estos consulten la base de datos, una consulta como "default.asp?id=1" podría convertirse en el objetivo de ataque.

Google Hacking Database (GHDB)

Un secreto a voces en los círculos de seguridad es que Google es la mejor herramienta de detección de vulnerabilidades y ataque en Internet, esto se debe a que al indexar todo el contenido disponible de los servidores, se pueden encontrar datos como versiones de sistemas operativos y aplicaciones, accesos de extranet, páginas con errores y mucho más.

Es un tema viejo, pero vale la pena releerlo

»

A esto se le ha dado el nombre de Google hacking, que es la técnica de crear complejas consultas en el buscador para descubrir información sensible y vulnerabilidades y del que existen varios ejemplos en Internet. Al respecto, Johnny Long -investigador y hacker de tiempo completo- a publicado una extensa lista de ejemplos funcionales para que al usar el motor de búsquedas se detecten diversas vulnerabilidades y fallas de seguridad, a la que ha llamado Google Hacking Database (GHDB).

Algunos de los criterios que presenta son vulnerabilidades, mensajes de error, archivos con usuarios y passwords (increíble), páginas con datos de de la red o vulnerabilidades, archivos y servidores vulnerables y perfiles de servidores, por mencionar los más relevantes.
Esta no es la única herramienta, también existe SiteDigger.

Señores, nadie está a salvo, están advertidos.