Mes: febrero 2008

Yahoo planea rechazar la oferta de Microsoft.

Acabo de leer hace pocos minutos en The Wall Street Journal, que Yahoo planea enviar una carta a Microsoft el lunes rechazando la oferta que hizo este de pagar $31 por acción considerando que ese valor es insuficiente y subvalúa el valor real de la empresa.

Es más el comite directivo considera que cualquier oferta de menos de $40 por acción no sera considerada en serio, el sentimiento general en el comite directivo de Yahoo es que Microsoft esta tratando de aprovechar los actuales momentos de debilidad del portal, para hacerce con el control del mismo.

Yahoo incluso esta considerando una alianza con Google, para poder mantener su independencia, pues lo cierto es que los libros contables de Yahoo, no son nada alentadores y necesita renovar su modelo de negocio para poder mantenerce en el mercado.

Publicado el por volkan68 0

Anti-spam gateways

Una de las principales molestias que enfrenta diariamente todo usuario del correo electrónico es el spam, tambien conocido cómo correo no solicitado o basura, y que muchas veces va de la mano con otras plagas cómo los virus informáticos, el phishing o los troyanos.

Hay varias soluciones para luchar contra el spam, algunas son gratuitas, otras son de pago. Es más muchos progrmas anti-virus traen algun filtro anti-spam incluido. Pero a no dudarlo la solución más conocida y aplicada es SpamAssassin, un programa de OpenSource, que es practicament el estándar para la lucha contra el spam, en muchos servers, y que ha servido de base de algunos productos comerciales cómo los de Barracuda Networks.

En muchos casos SpamAssassin, se incorpora al servidor de correo electrónico, justo luego de que se ha aceptado el mail a través de la sesión SMTP y antes de que sea enviado a los buzones de correo electrónico de los usuarios.  La función de SpamAssassin es pues analizar todos los correos que entran al servidor, como resultado de dicho análisis, SpamAssassin decide si el correo es spam o no, y toma la acción indicada, por ejemplo etiquetarlo cómo spam, o borrandolo. Aunque SpamAssassin se ha ido mejorando con los años, y cada vez tenemos servidores más poderosos, el punto débil de esta solución sigue siendo el hecho de que SpamAssassin esta escrito en perl, un lenguaje interpretado, y que al correr sobre el mismo servidor de correo electrónico, lo cual añade más carga al CPU del server. Si por alguna razón recibieramos un alto volumen de spam, sencillamente nuestro servidor perdería el paso, por más potente que este fuera.

Una forma alternativa de resolver el problema sería usando anti-spam gateways, que no son más que otros servidores que se anteponen a nuestro servidor de correo y filtran el spam antes que alcance a nuestro server de correo. Que ventajas tenemos usando un anti-spam gateway, muchas dentro de ellas:

  1. El proceso de analizar los correos en busca de spam es puesto fuera de nuestro servidor de correo, por lo que no afecta la perfomance de nuestro servidor de correo.
  2. Se puede reemplazar fácilmente en caso de que se necesite más potencia, sin tocar la configuración de nuestro servidor de correo.
  3. Se puede poner todo un pool, de servidores que se repartan la carga del filtrado en caso de que nos enfrentemos a un alto tráfico, sin que sea necesario cambiar la configuración de nuestro server de correo.
  4. Puede actuar con cualquier servidores de correo electrónico, cómo sendmail, exim, postfix, qmail, Microsoft Exchange, etc., pues el filtrado se produce durante la sesión SMTP, no al momento de hacer la entrega del correo al buzón.

La pregunta sería, esta maravilla que es tan útil, cuesta mucho?, la respuesta es que no cuesta nada, les comentare sobre las 3 alternativas OpenSource más populares actualmente para implementar un anti-spam gateway:

SAGATOR: Esta escrito en Python y puede trabajar en conjunción con SpamAssassin, además de poder intergrarce con numerosos antivirus, cómo clamav, nod32, Dr.Web o Karspersky Antivirus. Su instalación y configuración es sencilla y ofrece la opción de mostrar las estadísticas a través de una página web, o integrarce con MRTG.

ASSP: Esta escrito en Perl, la detección de virus no esta incluida, pero ofrece muchas más opciones de detección de spam que Sagator, puede trabajar en conjunción con SpamAssassin cómo opción adicional. He usado este programa y no me puedo quejar, sólo con las opciones básicas puede reducir drasticamente el tráfico resultante de spam proveniente de redes zombis, así mismo el llamado spam colateral, que son los mensajes de rebote, de mails que no enviamos, pero que las redes zombis envian usando nuestras direcciones de e-mail. La administración y configuración de ASSP se hace a través de una interface web.

DSPAM: Esta escrito en C, no ofrece la posibilidad de efectuar una detección de virus, pero la eficiencia en la detección de spam y la velocidad a la que efectua la detección son claramente superiores a la de sus competidores. Ofrece una administración basada en web. Aunque su instalación no es tan sencilla cómo la de Sagator o ASSP, es sin embargo recomendable cuando se trata de dominios con alto tráfico.

Es mas si cuentan con el suficiente ancho de banda y la capacidad de marketing podrían armar un servicio de filtrado de spam, paracido a Postini, usando alguna de las tres soluciones anteriormente mencionadas.

Publicado el por volkan68 0

TeMo, controlando un robot a través de un celular

TeMo, es el acronimo para Telerobotics over Mobile, que no es más que una tecnología que nos permite operar un robot de manera remota haciendo uso de cualquier protocolo de servicio de datos celular como GPRS, EDGE, UMTS, o HSDPA. En el blog Embisys hacen una completa descrición de un proyecto que implementa esta tecnología, básicamente la idea consiste en hacer uso de Internet para comunicarse con un mini-webserver, implementado en el celular usando Java. El webserver del celular a su vez controla los servo-motores del robot (que ha sico construido en base a las partes del juego Lego Excavator). Para dicho fin un microcontrolador PIC24FJ64002, se comunica con el celular a través del pueto IrDA (Infrared Data Association) del celular. Casi todos los celulares vienen equipados con un puerto infrarojo que permite intercambiar datos con otros celulares, sin embargo en este caso se usa para comunicarse con el microcontrolador PIC que es el encargado de activar los servomotores, que son cinco en total.

Aquí un diagrama esquemático de la idea descrita líneas arriba.

Diagrama TeMo

Finalmente aquí les dejo un video de Youtube donde se puede apreciar el robot en acción:

Publicado el por volkan68 0

¿Cómo saber si nuestro servidor Linux ha sido hackeado?

A pesar de las leyendas urbanas de que Linux es super seguro, o es muchísimo más difícil de hackear que un Windows, lo cierto es que dado el tamaño de Internet la probabilidad de que nuestro servidor sea atacado es mucho mayor, que hace algunos años atras. Además es conveniente recordar que una computadoras es tan confiable cómo el usuario que la administra  lo es.

Imagine que una computadora con Linux es cómo un auto, por más que le digan que necesita poco mantenimiento, si Ud. piensa que eso significa, ir a la gasolinera para poner combustible, pues no tardará mucho tiempo para que este en problemas. Si no revisa la presión de aire de las llantas, el nivel de aceite, y otros detalles, su carro no tardará en arruinarce.

Una computadora es también un activo valioso para muchas personas, y el que instale Linux como OS, no le garantiza que no sea victima de ataques, que pueden ser o no exitosos, en función de las medidas de seguridad que Ud. tome, por ejemplo actualice periódicamente su Linux, y aplique los parches más recientes a los programas que use con mayor frecuencia, y además revise periódicamente si es que no se ha colado alguien en su server, para ello existen dos utilitarios sobre los caules le dire cómo  instalarlos y usarlos.  El primero se llama  chkrootkit y el otro rkhunter.

chkrootkit: este programa detecta si en nuestro sistema ha sido instalado un "rootkit", que es un conjunto de programas que habilitan la administración remota del equipo, sin que el encargado del mismo se de cuenta.

Si cuenta con Debian o Ubuntu, instalarlo es tan fácil cómo tipear estos comandos:

Debian: apt-get install chkrootkit

Ubuntu: sudo apt-get install chkrootkit

Si Ud. no usa Debian o Ubuntu, no le queda más que instalar desde las fuentes, para ello debe de ir a la página web de chkrootkit, descargarlo e instalarlo en su sistema.

Ejecutar el programa es tan simple cómo invocarlo desde el prompt con privilegios de root, y el resultado sera un reporte que nos indica si nuestro sistema ha sido hackeado.

rkhunter: su nombre signigica casador de rootkits (rk = rootkit, hunter = casador), al igual que chkrootkit busca si nuestro sistema ha sido exitosamente hackeado y alguien ha instalado un rootkit o algun trojano, rkhunter debe ser descargado e intalado a mano, aquí el procedimiento a seguir cómo usuario root:

# wget http://superb-east.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz
# tar xvfz rkhunter-1.3.0.tar.gz
# cd rkhunter/
# ./installer.sh –layout /usr/local –install
# rkhunter –update

Con los pasos anteriores rkhunter queda instalado y podemos efectuar el test de nuestro equipo cada vez que queramos con el siguiente comando (siempre como usuario root):

# rkhunter -c

Recuerde periódicamente ejecutar el comando "rkhunter –update", para asegurarce de que esta usando las últimas firmas de rootkits, troyanos o gusanos, sería el equivalente a actualizar los antivirus para los windows.

Publicado el por volkan68 1

¿Es Ud. sensible?

Pese a que los tiempos que vivimos no son muy adecuados para los sensibles y sentimentales, tan de moda en el siglo ante-pasado, muchos de ellos aún existen. Como especies al borde de la extinción, luchan por sobrevivir en este agitado siglo XXI. Persiguiendolos y tratando de quitarles incluso los calcetines, tenemos a sus antagónicos los duros de corazón. Ellos son inmunes al sentimiento, y sólo creen en obtener ventaja de cualquier situación, por dolorosa que esta sea. Ellos son los hombres de este tiempo, y si Ud. desea conocerlos, le basta tocar la puerta de cualquier partido gobernante. En medio de ellos, se encuentran los medias tintas, los ni fu ni fa. La polarización de nuestra sociedad, sin embargo, marcha tan a prisa, que tendrán que elegir uno de los dos bandos. Si Ud. desea saber en qué grupo pertenece, responda al test que le ofrecemos a continuación.

Publicado el por volkan68 0