¿Problemas con Gmail?

No se si otras personas tendran el mismo problema, pero no puedo acceder a mi cuenta de Gmail, pero usando esa credencial puedo acceder a los otros servicios como son AdSense, Google Docs, Forums, etc.

¿Alguién tiene un problema similar?, yo no puedo acceder a mis correos de Gmail desde hoy en la mañana.

El problema que tengo es que luego de que me acepta el usuario y la contraseña, sólo obtengo un página en blanco.

UPDATE: El problema aparente ha sido de Gmail, ya puedo accesar mi correo a las 2:30 PM hora de NY.

Publicado el 17 marzo, 2008 por volkan68 1

Google mejora seguridad en Google Apps

La semana pasada publique un post sobre GArchiver, y cómo este programa había robado las contraseñas de varios usuarios de Gmail, de esta forma era posible usarlas para tener acceso a otros servicios de Google como es el caso de Google Apps.

Google ha mostrado muchos más reflejos de Microsoft que puede estar meses o incluso años, con graves fallos de seguridad en su sistema. Google ha puesto en servicio para sus usuarios de Google Apps Premier Edition (GAPE), la posibilidad de contar con autenticación de usuarios de doble verificación por un costo adicional de $1 al mes. El servicio es proveído por un tercero llamado Arcot.

La autenticación de doble verificación añade un nivel más de seguridad a la clásica pantalla de usuario/contraseña usual en muchas aplicaciones web. El sistema busca en el PC del usuario una clave privada que es instalada en la misma, la primera vez que se loguea exitosamente haciendo uso de este servicio.

Si el archivo conteniendo esta clave privada no está presente en la PC desde donde intenta acceder el usuario, el sistema comienza ha hacer preguntas adicionales cómo fecha de nacimiento, cuatro últimos dígitos del social security, apellido de soltera de la madre, o cualquier otra pregunta establecida por el administrador para verificar la identidad del usuario. De esa forma por más que alguien robe el usuario/contraseña no podra accesar desde una PC diferente a la del usuario, hasta que pruebe que es el usuario.

Como todo sistema de autenticación no es 100% perfecto, pues siempre sera posible que alguien que robe el usuario/contraseña, también pueda robar este archivo de verificación o incluso usar la misma PC del usuario si logra instalar algun sistema que le permita la administración remota de la misma. Pero definitivamente añade una capa más de seguridad, que es útil si nos enfrentamos a un bot, pero definitivamente inútil si nos enfrentamos a un humano decidido a ganar acceso a nuestra información personal.

Publicado el 16 marzo, 2008 por volkan68 0

Google File System

Buscando en los papers de Google Labs, encontré este interesante PDF titulado "The Google File System", aunque el documento data del 2003, tiene muy importante información sobre cómo Google ha diseñado un sistema de archivos a medida (GFS) basado en un clusters de máquinas de bajo costo, que garantice un alta disponibilidad y confiabilidad. Para ello han tomado ciertos criterios de diseño que pueden no ser generalmente aplicables a todo tipo datos, pero que sin duda son parte de su éxito como buscador los servicios que ofrece cómo Gmail, Google Docs, etc.

El documento esta en inglés, pero me ha parecido tan interesante que planeo traducirlo, son 15 páginas, asumo que la traducción completa me tomará como un mes, pues no dispongo de todo el día para dedicarlo a ello, pero si alguien se anima a darme una mano, pues es bienvenida, así a lo mejor esta listo antes.

Por lo pronto aquí la traducción del resumen ("abstract") del documento:

Nosotros hemos diseñado e implementado el Google File System, un sistema de archivos distribuido y escalable para aplicaciones distribuidas que accesen intensivamente a los datos. Éste provee tolerancia a fallos mientras mientras corre sobre computadoras de bajo costo, y es capaz de generar un alto rendimiento a un gran número de clientes.

Mientras compartimos muchos de los objetivos de otros sistemas de archivos distribuidos, nuestro diseño se basa en criterios obtenidos de la observación del flujo de datos de nuestras aplicaciones y el entorno tecnológico, tanto el actual como el futuro, que refleja un marcado alejamiento de algunas suposiciones iniciales de sistemas de archivos. Esto nos ha llevado a reexaminar las opciones tradicionales para el diseño de sistemas de archivos y explorar nuevos puntos de vista radicalmente diferentes.

El sistema de archivos ha cumplido exitosamente nuestras necesidades de almacenamiento. Y es ampliamente usado en Google como la plataforma de almacenamiento para la generación y procesamiento de datos, usados por nuestros servicios así cómo también en nuestros trabajo de investigación y desarrollo que requiere grandes conjuntos de datos. El cluster más grande a la fecha provee cientos de terabytes de almacenamiento a través de miles de discos en un número equivalente de computadoras, y es accesado simultáneamente por cientos de cliente.

En este documento presentaremos los alcances del diseño del sistema de archivos para soportar aplicaciones distribuidas, discutiendo muchos de los aspectos de nuestro diseño y mostraremos reportes de nuestras mediciones tanto de micro-benchmark (pruebas de laboratorio) como su uso en el mundo real.

Publicado el 11 marzo, 2008 por volkan68 0

Un engaño tipo Phishing devela graves debilidades en la seguridad de Gmail

El día de ayer en un artículo aparecido en TechCrunsh, se da cuenta de que una popular aplicación para almacenar passwords y hacer copias de seguridad de las cuentas gmail en el disco duro llamado GArchiver, resulto ser una estafa de tipo fishing, que robaba las cuentas y contraseñas y las enviaba al autor del programa. Que de esa manera tenía acceso a miles de cuentas gmail, y a través de ellas a todos los servicios que las usaban como credenciales válidas, dentro de ellos estan AdWords, AdSense, Google Analytics, Google Docs, Blogger, etc. Pues una vez conocido el usuario y password de gmail, se podía accesar a todos esos servicios de Google y gracias a la tremenda popularidad que esta ganando OpenID, con las mismas credenciales se puede accesar a miles de otros servicios que cofían en la validación de gmail.

Así que si Ud. es un usuario de gmail y usaba GArchiver cómo respositorio de claves, dado a que tenía múltiples cuentas, pues la recomendación es que desinstale inmediatamente GArchiver y posteriormente le cambie la clave a su cuenta de gmail.

Esta falla revela la débil seguridad detrás de los servicios en línea que ofrece Google, ya que toda la protección recae sobre el password, que una vez que es obtenido, ya sea por un sistema de engaño como el caso de GArchiver, o uno de fuerza bruta, se puede accesar información importante, que puede compremter no solamente a usuarios individuales, sino también a empresas que usen Google Docs, cómo su plataforma de oficina, por sus vajos costos y su tremenda capacidad de compartir información y trabajar colaborativamente.

Muchos expertos han criticado esta debilidad y aseguran que Microsoft Exchange y Sharepoint, suelen ser una plataforma más segura para las empresas, aunque definitivamente más costosa. Aunque hay que recordar que Exchange y su programa cliente Outlook, han sufrido multitud de ataques a largo de los años, y no son tampoco 100% seguros.

Esperemos que pronto Google encuentre una solución a este grave fallo de seguridad, conservando la facilidad de uso actual, y la capacidad sin par de trabajar de forma colaborativa con Google Docs.

Publicado el 10 marzo, 2008 por volkan68 1

Google opina que los ataques virales a través del spam se volveran más inteligentes

En un artículo publicado el día de hoy en eWeek, la conocida división anti-spam de Google, Postini, ha declarado que el spam está mutando a formas más sofisticadas y apalancandose en eventos de gran resonancia cómo el super bowl o las olimpiadas, aprovecha el interes general por estas noticias colar en las grande corporaciones a través del spam, virus inteligentes que buscan como sus objetivo las cuentas de correo de los ejecutivos más encumbrados de las organizaciones para poder robar información valiosa que tenga un alto precio en el mercado negro.

Una hecho que refuerza esta idea, es que en un informe hecho público por Postini el 6 de marzo, de una encuesta a 575 profesionales que administan data centers, se encontró que el spam había aumentado en un 57% durante el 2007. El tamaño de los e-mails de spam también aumentó considerablemente, así como las fuentes de spam incluyen tambien ahora imágenes, archivos. Pdf, documentos word, hojas de cálculo, e incluso archivos multimedia para engañar a los filtros anti-spam, según los autores de dicho informe, Swidler Adam, director de marketing de soluciones de alto nivel para Postini.

Las técnicas de ingeniería social tratan de burlar la seguridad de la red de computadoras y mediante la manipulación de usuarios llevar a cabo acciones que les permitan accesar a datos confidenciales. El robo de identidad sería realizado en grandes cantidades a través de ataques generados por los usuarios de los sitios Web, tales como las redes sociales, los blogs y sitios de subasta.

El panorama que pinta Postini para este 2008 ciertamente es inquietante, y bien vale la pena hacerle caso y usar un OS más seguro que Windows, y de no ser esto posible contar con un buen programa anti-virus/anti-spam, ciertamente actualizado.

Publicado el 10 marzo, 2008 por volkan68 0

Tecnología y Negocios

Internet y negocios con tecnologías de la información.