viernes, 11 de mayo de 2007

Respuesta

Dicen que los que no contestan los correos-e tienen problemas, no pueden, no te consideran, no tienen tiempo para uno, no un montón de otras cosas.

Me refiero a esas personas a quienes uno se ha dirigido de manera directa, con el respeto que le cabe, por un asunto específico. No a aquellos que están en una lista de envío donde, por ejemplo, se les informa de algo.

Yo coincido con quien dijo que les falta educación.

Sobre la inteligencia

"Las mentes brillantes manejan ideas; las mentes corrientes hablan de actualidades; las mentes mediocres hablan de los demás."
Anónimo.

Una frase que leí por allí, ¿será realmente así?

jueves, 10 de mayo de 2007

Baja velocidad de conexíon

El lunes por la noche en una reunión sobre política, algunos nos convinamos a levantar en un blog algunos post, allí surgió el comentario sobre los problemas de conexión que están sufriendo los usuarios de banda ancha de Arnet aquí en Santiago. Un problema que se viene repitiendo desde hace ya un tiempo y se entiende que está relacionado al crecimiento del número de usuarios y a la falta de un adecuado mantenimiento del servicio ¿?.

Yo no soy un usuario de Arnet, aclaro. El tema es que desde ayer estoy notando que el servicio dial up que utilizo en la oficina, también tiene una caída en la velocidad de acceso notable. De hecho este servicio es lento, en el mejor de los casos uno se conecta a 56 kbps., pero ahora hay que ponerse contento si accede a los 40 kbps..

No se, este tema de la mala calidad de los servicios no es nuevo y tampoco es bueno, evidencia una falta de control. Da la impresión que alguien no esta haciendo sus deberes como corresponde, y que los usuarios tenemos derechos que no se respetan.

Actualización 11/05/2007

Como para tener en cuenta:

- El 14 de marzo, por cuarta vez en el año, un masivo corte dejó sin Internet a los usuarios de banda ancha de ciudades de Tucumán y Salta. La interrupción de la conexión se produjo poco después de las 12.30 y afectó a los clientes de ADSL (banda ancha). Desde Telecom, indicaron que se trató de un corte sobre un tendido de fibra óptica, detectado a seis kilómetros de la salida de Santiago del Estero. “Una pala retroexcavadora estaba removiendo tierra en un basural de la zona e, involuntariamente, cortó la fibra que lleva datos ADSL a Tucumán”, explicó la gerente de Relaciones Externas de Telecom, Susana Menéndez, al periódico La Gaceta de Tucumán, que también hizo un resumen de los problemas recientes.
- Durante toda la mañana del 8 de marzo miles de usuarios fueron afectados por un masivo corte del servicio, cuyas causas no se especificaron.
- El 19 de febrero un desperfecto técnico sucedido en Córdoba provocó la caída de la conexión a Internet durante una hora.
- El 8 de enero un corte masivo dejó sin Internet a los usuarios de todo el norte durante más de tres horas.
- El 4 de diciembre de 2006, durante cinco horas, varias provincias norteñas quedaron sin conexión a la red por causas que no se confirmaron.
- El 1 de diciembre de 2006 un corte en una fibra óptica de Telecom provocó la falla del servicio. Los usuarios de Tucumán, Catamarca y Santiago quedaron sin conexión por más de tres horas.
- El 12 de noviembre de 2006 se dañó una fibra óptica en Córdoba, lo que dejó a los clientes norteños sin banda ancha y sin transición de datos durante 13 horas.
- El 18 y el 24 de octubre de 2006 voceros de Telecom denunciaron que una empresa contratista de CTI cortó una fibra óptica en Salta y provocó dos nuevas fallas del servicio en menos de una semana.
- El 11 de agosto de 2006 se cayó el sistema de banda ancha de Arnet y muchos tucumanos se quedaron sin conexión a Internet.
- El 10 de septiembre de 2005 la caída de una fibra óptica en Villa Carmela provocó otra falla en el servicio.///(Datafull)

El geoblog de Google

 
 

Sent to you by Jorge via Google Reader:

 
 

El geoblog de Google

via La Cartoteca by alpoma on May 10, 2007

Han tardado, pero los creadores de las herramientas neogeográficas más utilizadas del planeta ya cuentan con un blog oficial propio:

gse_multipart48502


 
 

Things you can do from here:

 
 

miércoles, 9 de mayo de 2007

Desde el correo-e

Realmente muy cómodo me resulta enviar post al bloggsito desde el correo-e o el lector de feeds.

Troyanos e intranets

 
 

Sent to you by Jorge via Google Reader:

 
 

Troyanos e intranets

via Blog Laboratorio Hispasec by bquintero on May 09, 2007

Solemos hablar por aquí de los troyanos destinados a robar usuarios y contraseñas de acceso a banca electrónica. Muchos de ellos utilizan como referencia la URL o el título de la página de autentificación, buscando cadenas relativas a las entidades que quieren capturar.

¿Qué ocurriría sin en vez de cadenas de entidades bancarias alguno se dedicara a las "intranet"? No hay que hacer ningún ejercicio de imaginación, en este caso la escuela rusa se ha adelantado a la brasileña, y parece que les va bien.


Si es un profesor el infectado, tal vez el atacante pueda dar una alegría a algún alumno de universidad que vea de la noche a la mañana alterada sus notas, pero cuando consiguen el acceso a intranets con información sensible de empresas privadas, o suplantar a un profesional sanitario en la red interna de centros hospitalarios, no se me ocurre que puedan hacer ninguna "gracia".

Algunas de las URLs que el troyano en cuestión cazó:
intranet.jeisys.com
intranet.cg78.fr
ebaufi40.allianz.de/servass_app/intranet/ServiceAssistent
www7.univali.br/intranet/
www.falkirk-council.gov.uk/IssueLogin?redirect=http://falkirk-intranet.falkirkc.com/
intranet.ld.ru/exchange/logon.asp
www.cirrealtors.com/realtors/intranet/wc.wc?RLT~LawyerChng
intranet.ebis.siemens.de/DB4Web/ebis/SPE/ebis/s_nav13.html
intranet.electroflot.ru/ZP/netread.asp
gic.jmes.es/Intranet/Adulto/home.htm
www.phraehospital.com/intranet/hrd/login_form.php
intranet.felix.ru/main.php?chap=phones
intranet2.udp.cl/udpcom/tomaramos/catalogo/cursos.asp
intranet.rte.ie/phonebook/index.php
www.csrdn.qc.ca/intranet-login.asp
home.knpc.net/oshome/knpc/newintranet/index.asp
intranet.kbtu.kz/Registrar_Stud/Autorisation.asp
intranet.tecnicasreunidas.es/asp/login/SAP-login.asp
japan.jeisys.com/intranet/member/login.asp
www.agbar.es/intranet/index.asp
www.media.ankara.edu.tr/intranet/

Por títulos de las páginas:
GE Healthcare Intranet - Login
Site intranet de l\'Agglo. de Rouen
Racal Acoustics Intranet - WELCOME TO OPERATIONS INTRANET SITE
Troutman Sanders Intranet
DOðUÌ Grubu -- Intranet
HES Intranet for students
CRC Health Intranet Portal
Welcome to KNPC Intranet
Welcome to the Yan Oi Tong Tin Ka Ping Primary School Intranet System
HCL BPO Corporate Intranet
Regal-Beloit Intranet Home Page
SDMA Intranet Login
Portal Intranet DIVRE I Sumatera

En algunos casos los datos capturados no son aprovechables de forma directa, bien porque las URLs corresponden a recursos internos no accesibles desde Internet, bien porque han tenido la prudencia de implementar un doble factor en la autenticación no limitándola al usuario y contraseña. Sin embargo, hay una mayoría que directamente pueden haber sido comprometidos.

Moraleja:
- Intenta evitar la cadena "intranet" en la URL, título de la página y en el resto del HTML.
- Implanta un doble factor de autenticación (filtro por IP, OTP, smartcards, biometría, etc), pero no dejes entrar al interior de tu "casa" con sólo introducir un usuario y contraseña.


 
 

Things you can do from here:

 
 

Frase

"Juntos busquemos las soluciones del futuro, ahora"

Una muy buena frase que utilizamos en la folletería del Foro de Seguridad de nuestro barrio.