Mes: marzo 2008

Los 10 password más comunes en Internet

En el blog, Colorful Mars, encontré una relación originalmente publicada por PC Magazine el 8 de mayo del 2007, según refiere Colorful Mars, aunque no pude encontrar la fuente original. Lo importante es en sí la lista de los 10 password más usados, si Ud. usa uno de estos, por favor cambielo inmediatamente.

Aquí la relación de los 10 passwords más usados, y por lo tanto fácilmente hackeables:

  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. blink182
  10. (su primer nombre)

Esperemos que esta información les sea de utilidad y les ayude a reflexionar sobre la importacia de un buen password para proteger nuestra información, ya todos sabemos las recomendaciones básicas para escoger un buen password:

  • Una longitud mínima de 6 caracteres.
  • Incluir al menos una letra mayúscula.
  • Incluir al menos un número.
  • Incluir al menos un signo de puntuación.
  • No usar palabras del diccionario, ni nombres propios.
Publicado el por volkan68 0

Diagrama de primera bomba atómica en Wikileaks

El diagrama escaneado de la primera bomba atómica esta publicamente disponible en la página web de Wikileaks, así como tambien información relacionada a dicho documento, claro que esta información es perfectamente inútil desde el punto de vista práctico pero nos permite ver cómo los ingenieros del proyecto Manhattan diseñaron el arma que ha cambiado el balance del poder en el mundo.

Con esta información hecha pública, no creo que Wikileaks haya mejorado su reputación frente al gobierno de Bush, las que ya ha puesto en aprietos anteriormente cuando publicó el manual de procedimientos de la prisión de Guantánamo. Aunque ya Wikileaks ha sido cerrada temporalmente debido a que presento información sobre cómo los bancos evadían impuestos a través de paraísos fiscales en el caribe, ha recuperado su dominio gracias a que pesa a todo aún se sigue respetando la libertad de expresión.

Hay que tener presente que proporcionar el secreto de la bomba a los rusos, le costo a Klaus Fuchs nueve años de carcel. Sin embargo gracias a Internet y Wikileaks, ya para nadie es un misterio "la bomba".

La bomba A

Publicado el por volkan68 0

La noche que se apago el IPv4

En un post aparecido en Ars Technica, se da cuenta cómo en una conferencia de la IETF (Internet Engineering Task Force), llevada a cabo la semana pasada se deshabilitó el acceso a Internet IPv4, dejando sólo el acceso a los sitios IPv6 (que es un protocolo que ya lleva más de 15 años de desarrollo).

Para ello los más de 1200 ingenieros de red que se direon cita en Philadelphia, tuvieron que configurar sus laptops para hacer uso de esta red, y saltaron algunas limitaciones para el uso de éste protocolo en los diversos sistemas operativos, el peor parado resultó ser Windows XP, que no puede hacer resolución de nombres de dominio con IPv6.

Lo que descubrieron los asistentes fue que muchos websites (especialmente los más populares), aún no estan dispobibles para IPv6. Google llego al final de la jornada a salvar la situación habilitando su buscador para trabajar sobre ipv6 en este URL: http://ipv6.google.com/

Otro de los hechos que llamo la atención fue que el tráfico generado por los participantes cayó de 30 Mbps a sólo 3 Mbps, lo cuál revela la escaza cantidad de contenido diponible en IPv6, es por ello que una de las conclusiones alcanzadas en la reunión de la IETF fue la de tomar más seriamente la migración a IPv6, pues eventualmente ese sería el nuevo protocolo estándar de Internet.

Debo reconocer que mi red aún no es accesible a través de IPv6, y probablemente no lo sea en los próximos año pues la inversión necesaria para cambiar los switches, y las aplicaciones que tenemos muchas de las cuales son servicios ASP, que se venden sin marca basados en IP, requeriran una gran inversión para la migración a IPv6. No creo que mi caso sea único y pienso que no es realista forzar a todos a migrar a IPv6 con un deadline, porque lo único que se coneguiría es tener una red partida en dos.

Publicado el por volkan68 0

Google mejora seguridad en Google Apps

La semana pasada publique un post sobre GArchiver, y cómo este programa había robado las contraseñas de varios usuarios de Gmail, de esta forma era posible usarlas para tener acceso a otros servicios de Google como es el caso de Google Apps.

Google ha mostrado muchos más reflejos de Microsoft que puede estar meses o incluso años, con graves fallos de seguridad en su sistema. Google ha puesto en servicio para sus usuarios de Google Apps Premier Edition (GAPE), la posibilidad de contar con autenticación de usuarios de doble verificación por un costo adicional de $1 al mes. El servicio es proveído por un tercero llamado Arcot.

La autenticación de doble verificación añade un nivel más de seguridad a la clásica pantalla de usuario/contraseña usual en muchas aplicaciones web. El sistema busca en el PC del usuario una clave privada que es instalada en la misma, la primera vez que se loguea exitosamente haciendo uso de este servicio.

Si el archivo conteniendo esta clave privada no está presente en la PC desde donde intenta acceder el usuario, el sistema comienza ha hacer preguntas adicionales cómo fecha de nacimiento, cuatro últimos dígitos del social security, apellido de soltera de la madre, o cualquier otra pregunta establecida por el administrador para verificar la identidad del usuario. De esa forma por más que alguien robe el usuario/contraseña no podra accesar desde una PC diferente a la del usuario, hasta que pruebe que es el usuario.

Como todo sistema de autenticación no es 100% perfecto, pues siempre sera posible que alguien que robe el usuario/contraseña, también pueda robar este archivo de verificación o incluso usar la misma PC del usuario si logra instalar algun sistema que le permita la administración remota de la misma. Pero definitivamente añade una capa más de seguridad, que es útil si nos enfrentamos a un bot, pero definitivamente inútil si nos enfrentamos a un humano decidido a ganar acceso a nuestra información personal.

Publicado el por volkan68 0

La verdadera razón de usar Linux

En el blog, An Amazing Mind, aquel del estudiante de psicología que hace aproximadamente un mes intentó promover el Linux entre sus amistades diciendoles que Ubuntu era un sofisticado sistema operativo que costaba $500, pero que podía instalarcelos gratis porque había conseguido una copia pirata, ahora nos trata de develar las verdaderas razones psicológicas por las que usamos Linux.

Según Vlad Dolezal, el autor del blog, la verdadera razón para usar Linux es porque nos divierte, porque la línea de comandos nos produce un extraño placer difícil de comprender para los no iniciados. Por eso cuando se nos pregunta por qué usamos Linux usualmente señalamos como razón el hecho de que sea libre o de que sea más seguro.

En dicho post, Vlad resume en tres las causas de éste extraño placer que nos da Linux:

  1. Linux nos da un gran control sobre el sistema.
  2. Linux es un sistema operativo elitísta.
  3. Linux está abierto al público escrutínio y permite una alta personalización.

Dicho análisis me parece interesante, aunque el placer que yo encuentro en Linux está en todo el dinero que puedo ahorrar haciendo las cosas yo mismo, en lugar de pagarle a alguien más para que lo haga .

Publicado el por volkan68 0