Categorías
Derecho Informático SDPnoticias Tecnologia

El Internet de las Cosas usado como arma informática

De los usuario de Internet, es conocido que este viernes pasado se realizó un ataque de Denegación de Servicio (DDoS) en puntos estratégicos del mismo Internet, dejando sin servicio a muchas personas en Estados Unidos, Europa y parte de Asia.

​Esta vez una empresa llamada Dyn y sus servidores fueron atacados , lo que conllevo a que servicios como Amazon, PayPal, Twitter, Spotify, Netflix y el periódico The New York Times fueses interrumpidos de manera inesperada.

Estosd servicios en realidad se cayeron en cuestión de minutos por el fuerte ataque se sufrieron, dada la cantidad de peticiones que recibieron en pocos minutos, dejando sin servicios por horas enteras a estas empresas.

Para quien no sepa, el ataque llamado Denegación de Servicio (DDoS), se realizaba hace apenas unos años desde computadoras normales como las que utilizamos, con el llamado PING, que es realizar una llamada o tocar la puerta de la página de Internet y esta responde, mostrandonos su contenido. Otra forma de hacer un llamado repetitivo a la página de Internet es oprimiendo F5, lo cual hace que la página en cuestión se «refresque» y nos muestre de nuevo el mismo contendo. Esto es, tocamos la puerta y nos abren.

La realidad es que el viernes pasado, ya no utilizaron computadoras, sino ese llamado se realizó desde gadgets como los que utilizamos en nuestra casa u oficinas, como lo son cámaras web, bocinas, televisiones, o incluso refrigeradores, lo que conocemos ahora como Internet de las Cosas (IoT), que no son más que aparatos domésticos o personales conectados a internet y este ataque fue orquestado a través de gadgets infectados con un malware que sincronizo las peticiones repetitivas desde ellos hacia los servidores de DyN, obteniendo miles de millones de peticiones y obteniendo un mal funcionamiento de los servidores y en su caso, dejaron de funcionar y de responder por estar saturados.

Este tipo de ataques es muy común, ya se había realizado desde antes, con un grupo de personas y utilizando computadoras como esclavas, pero en esta ocasión la diferencia radica en que utilizaron el Internet de las Cosas para realizar el ataque masivo y fulminante.

Un grupo llamado New World Hackers es uno de los grupos que se adjudicó el ataque, pero detrás tambien se encuentra Wikileaks, manifestándose porque a Julian Assange, su fundador le había sido restringido el Internet en la embajada de Ecuador, por haberse inmiscuido en asuntos electorales que no corresponden al Gobierno de Ecuador.

Otras fuentes dicen que incluso el ataque fue desde China o Rusia, esto por la cantidad de peticiones que se recibieron en Estados Unidos en cuetión de minutos, dado que el ancho de banda utilizado fue de mil 256 gigabytes.

La realidad es que esto podría volver a suceder, este fue un mensaje de varios grupos orquestados que quieren demostrar poderío, desde temas de política hasta de seguridad informática.

Una solución es que las compañías se alojen en varios servidores por todo el mundo, para evitar caídas definitivas y se puedan restaurar los servicios en poco tiempo. Lo realmente delicado aquí es que les pega directamente en la confianza de los publicantes y las ventas que se realizan día con día.

Otro tema a discutir es que los gadgets, o el Internet de las cosas sea más precavido en temas como esto, para evitar infecciones y más ataques orquestados por estos medios.

Por lo pronto, digamos que estos ataques son los favoritos de los que los llevan a cabo, porque es el medio más seguro de tumbar una página, por medio de sus peticiones, ya que saben que siempre van a responder.

Categorías
SDPnoticias Tecnologia

Tecnología en la Feria del Libro de Guadalajara

Asistí a la Feria Internacional del Libro de Guadalajara en su versión 2012, aparte de adquirir algunos libros para poder apaciguar a mi yo lector, también pude dar cuenta de como la tecnología invade el mundo de las letras desde otro punto de vista sin tratar de hacerlo con la industria del papel, que dicho sea de paso no desaparecerá, eso es un hecho.

Es gratificante ver como el ingenio hace que dispositivos inteligentes como el teléfono, IPod, IPad e incluso en algunos casos el Blackberry nos hacen elegir, para hacer correctamente las elecciones de compras finales y no hablo de libros electrónicos, sino de un buen libro en papel y con la calidad que como lectores nos merecemos. Un simple escáner QR nos permite descargar en formato PDF hasta 5 páginas de miles de libros puestos a disposición. Si lo que leímos nos convence, el siguiente paso es adquirir el libro en la editorial que nos espera con los brazos abiertos.

En otros stands se muestran los mismos dispositivos que mencioné anteriormente, pero con aplicaciones para poder mostrar libros, aunque es una iniciativa un poco precaria, sirve para que por medio del dispositivos hagas tus compras y atraigan a un segmento muy específico que hace acto de presencia en la Feria.

Por ahí también al estilo tienda de discos vi unos kioscos para escuchar un poco de los audio libros, pero sin perder el estilo anteriormente descrito, dando sólo una probada para poder seleccionar el libro que más se adecue a nuestros deseos.

Quizá en algún futuro podamos ver paredes con sistemas inteligentes que nos permitan «hojear» los adelantos electrónicos de libros en alguna pared «touch», donde después de verlo en ese mismo espacio podamos levantar nuestros pedidos con algún tipo de carrito electrónico que vaya a dar a un vendedor que nos surta nuestras peticiones y no tardemos más de 2 minutos en llevarnos nuestros libros, creo que una iniciativa de este tipo costaría mucho en inversión, pero valdría la pena por la rapidez en el despacho de nuestras adquisiciones.

Por lo pronto la Feria deja un buen sabor de boca, se renueva cada vez más con las ideas de las casas editoriales que nos acompañan, además de siempre estar a la vanguardia con ideas ligadas a la tecnología, enhorabuena. Lo que es una realidad es que el libro convencional se ve fortalecido cada día más, evitando las suspicacias que se han hablado desde hace algún tiempo, que la llegada del libro electrónico acabo con la industria del papel, toda una falacia que en Guadalajara no hace ni cosquillas.

Categorías
Política SDPnoticias Software Libre Tecnologia

Open Source en México, paulatino

El Primer Ministro de Francia, Jean-Marc Ayrault hizo un pronunciamiento a nivel nacional, sobretodo a los burócratas y personas que trabajan en la Administración Pública para que utilicen en la medida de lo posible software de código abierto.

Por supuesto que la iniciativa ya se encuentra cocinando se y en camino para ser aprobada por el Gobierno Francés.

En la iniciativa, se pide que se utilicen herramientas de Software Libre tales como LibreOffice y PostgreSQL para unificar herramientas y por supuesto, colaborar con comunidades de Software Libre para estandarizar su uso.

En México ya ha habido algunas iniciativas fallidas de implantar a nivel nacional en la Administración Pública herramientas de Software Libre. En la actualidad hay iniciativas dispersas en todos los niveles de gobierno para tomar de manera definitiva y reglamentada estas herramientas tecnológicas.

No digo que no las hayan tomado en algunos gobiernos, pero mientras no esté reglamentado y se les pida por medio de una norma a los burócratas, no puede decirse que ya estamos ando pasos encaminados a la consecución de esta importante tarea tecnológica por medio de la Administración Pública, en vistas de bajar costos y terminar el despilfarro de dinero par hacer ricos a unos cuantos.

El software libre debe de penetrar de manera paulatina en México, si en EEUU ya comenzó a utilizarse, desde que Obama llegó, ¿porqué la falta de voluntad de la izquierda en México no termina por empujar esta iniciativa?

Por lo pronto Francia se une de manera definitiva a países como Alemancia, Chile, Venezuela, Cuba, España y demás que creen que el Software Libre es una verdadera alternativa para ser más eficientes y eficaces en la ardua tarea que conlleva gobernar con honestidad y a bajo costo.

Categorías
Derecho Informático SDPnoticias Software Libre Tecnologia

La computación forense

El Derecho Informático es una rama del Derecho muy nueva, tan nueva que es una desconocida incluso para las personas que se mantienen de alguna manera en contacto con la tecnología en su diario vivir. Ya hay algunos autores interesantes en México que han puesto su grano de arena para impulsar este rubro que trata de reglamentar el uso de las tecnologías para una sana convivencia entre quienes nos desarrollamos y quienes usan todo tipo de herramientas ligadas a la informática.

Existen, por supuesto, varios auxiliares de este tipo de Derecho, tales como el Derecho Civil, el Derecho de Autor, el Derecho Mercantil, el Derecho Laboral, el Derecho Internacional, el Derecho Penal, etc. Dentro del Derecho Penal hay una materia que en México se encuentra en pañales o hay muy poco rescatable por estudiosos como Jeimy J. Cano, un Colombiano que ha dado pasos agigantados como especialista en Computación Forense o Informática Forense, ya que se trata de una parte del Derecho Penal encaminada a encontrar indicios, evidencias y pruebas de que se ha cometido un delito del tipo informático.

En palabras del investigador Rubén Aquino Luna, la informática forense es en la que «se analizan los datos que están almacenados en un sistema, computadora o dispositivo electrónico, para saber si a través de ese medio se hicieron este tipo de acciones».

Aunque en México ya existe Policía Federal especializada en delitos de naturaleza informática, en la actualidad como no existe legislación basta el respecto, solamente podemos dar cuenta de estos delitos para cuestiones de estadística. Lo importante o lo destacable dentro de estos delitos es que en el país no se utilizan herramientas encaminadas a desarrollar la parte forense de la computación, por lo tanto los indicios, evidencias y pruebas son nulos en este respecto.

Aunque el maestro Rubén Aquino Luna investigador de la UNAM dijo en 2010 que la informática forense en México iba tomando importancia, gracias a los fraudes y robos electrónicos que poco a poco han ido tomando fuerza, la realidad es que aún no es una materia de estudio desde el punto de vista del Legislador Mexicano.

Existen herramientas en Software Libre que se pueden utilizar para poder trabajar correctamente en esta línea tan importante de investigación, pero es poco redituable si no existen reglamentos que abonen más conocimientos de como recabar, resguardar y manejar información tan delicada como lo es la concerniente a aclarar delitos informáticos, y por supuesto profesionistas especializados en ser informáticos forenses. Mientras el Poder Legislativo y el Poder Judicial no se actualicen y tomen esta materia de manera sería, no podemos hablar de que la computación forense puede llegar a ayudar al esclarecimiento de delitos informáticos en México.

Tecnotip: Existen buenas iniciativas como la Fundación Arturo Rosenblueth que tiene un Diplomado en Informática Forense. Encaminada a expertos informáticos par adquirir conocimientos en el ámbito forense.

Categorías
Lenguaje de Programación Linux RevistaLinux Software Libre Tecnologia Ubuntu

Instalando Ruby on Rails en Ubuntu 11.04

Como saben Ruby es un lenguaje de Programación dinámico y por supuesto de código abierto muy potente, cuanto mas si instalamos el framwork llamado Rails para crear con ello una poderosa opción de programación en paginas Web. Pues bien, de un tiempo para acá he seguido este poderoso lenguaje de programación, yo comencé a desarrollar con PHP y MySQL, la realidad es que este ultimo lenguaje me dejo muchas cosas y la realidad es que aun sigo aprendiendo mucho con los cambios que se han hecho para bien del lenguaje.

Al conocer Ruby and Rails me quede maravillado con la facilidad de uso y por su potencia para soportar bases de datos como Postgresql, MySQL, DB2, SQLite3 y demás, pero me había costado algo de trabajo instalarlo en mi Ubuntu 11.04, aquí les dejo una pequeña guía para que no tengan problemas de instalación y en cuestión de minutos estén utilizando estas herramientas de desarrollo tan maravillosas. Dejo en claro que es la instalación básica, esto es, con SQLite3 para comenzar a hacer pruebas, si quieren instalar como base otro motor de Base de Datos hay muchas guías para realizarlo.

Primero que nada tenemos que instalar el lenguaje Ruby

$ sudo apt-get install ruby-full

Después de eso descargar las fuentes de rubygems de la pagina http://docs.rubygems.org/ para instalarlas y poder descargar e instalar rails. Descargamos la ultima versión o la versión que nos recomienden en la pagina de Ruby on Rails http://rubyonrails.org/download.

Otro camino es instalar directamente desde Ubuntu el ultimo paquete de rubygems

$ sudo apt-get install rubygems1.8

Actualizamos para verificar que es la ultima version

$ sudo gem update –system

Y por fin instalamos rails

$ sudo gem install rails

Cuando terminemos la instalación y creemos un primer proyecto en Ruby on Rails nos pedira que tengamos instalado SQLite3 por lo menos para tener un motor de Base de Datos. Asi que lo instalamos de una buena vez  para no tener esos problemas.

$ sudo apt-get install sqlite3 libsqlite3-dev

Después amarramos la instalacion de SQLite3 con las gems de Ruby. Este ultimo paso descargara los archivos necesarios para hacer funcionar la base de datos con Ruby on Rails

$ bundle install

Con esto terminamos la instalación completa de Ruby on Rails, ya solo comenzar a utilizar el framework con el lenguaje Ruby para crear proyectos Web.

$ rails new <nombre>

$ cd <nombre>

$ rails server