FTSI-Santisteban

Hasta pronto

noreply@blogger.com (Rafa) — Thu, 04 Jun 2009 09:18:00 +0000

Bueno, no es una despedida, es más voy a intentar mantener el blog, pero por lo poco que he visto, wordpress parece más potente que blogger. Me traslado a kn0wnledge.wordpress.com.

Ha sido una experiencia interesante, me ha gustado. Me quedo con cosas pendientes:
1.- Encontrar una temática. No se trata de un blog personal sino temático y eta ha sido muy caótica.
2.- Mantener cierta regularidad. Me parece que si no se publica de forma regular, no tiene mucho sentido.

Seguro que hay mil cosas más, pero esto son mis asuntos pendientes más importante en el tema Blog.

A quien me lea del master, nos vemos en otras asignaturas.

Un saludo.
Rafael Santisteban.

¿Industria Cultural?

noreply@blogger.com (Rafa) — Thu, 07 May 2009 07:30:00 +0000

Suena a repelente, ¿verdad?. Industria cultural se refiere a todo el conjunto de personas que se enriquecen con el talento de unos pocos. Los derechos de autor no son un problema, sino los enormes beneficios que hay detrás de la explotación de los derechos de autor. La libertad de la sociedad y sus ansias por la cultura se contraponen con esta "industria cultural". Es por tanto un enfrentamiento entre la sociedad en general, que acepta compartir la cultura libremente, y el grupo de explotadores de los derechos de autores, que solo velan por los beneficios económicos de los gestores de estos derechos.
Ya no se plantean evitar las descargas de material con derechos de autor, si no prohibir el acceso a una red PÚBLICA. No debemos de olvidar que Internet no es de nadie, es pública, y que los operadores solo te alquilan las infraestructuras para enlazar con una red pública.
Se pretende restringir los derechos y libertades de los ciudadanos, no por vía judicial, que para eso están, si no por la decisión administrativa de una empresa privada. Incluso por vía judicial, estas restricciones de la libertad de expresión y de información, solo se pueden dar en caso de amenaza de la seguridad pública. La duda es: ¿Quién está amenazando a la seguridad pública?, los que descargan películas o canciones, o los que pretende convertir en criminales a gran parte de la sociedad por difundir bienes culturales.

Adjunto el artículo al cual me refiero: Europa rechaza que los Gobiernos vigilen la Red

¿Industria Cultural? by Rafael Santisteban is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 3.0 España License.
Based on a work at www.elpais.com.

Provocativo y tentador (cc)

noreply@blogger.com (Rafa) — Mon, 04 May 2009 19:20:00 +0000

Estaba revisando el contenido de la página de Creative Commons en España, iniciativa fomentada por la Universidad de Barcelona, y me he encontrado este trabajo en flash que describe de forma directa, clara y concisa en que consiste el proyecto y la motivación para usarlo.
A mi me ha convencido.
Os incluyo el enlace al video de youtube, el archivo original esta extraído de la página web http://es.creativecommons.org/recursos/.

Provocativo y tentador (CC) by Rafael Santisteban is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 3.0 España License.
Based on a work at es.creativecommons.org.

El butrón en la red de servidores

noreply@blogger.com (Rafa) — Mon, 27 Apr 2009 10:34:00 +0000

A veces se nos olvida que la seguridad no es un conjunto de herramientas, ni siquiera un conjunto de procedimientos, es una actitud de trabajo.

Los túneles son elementos que siendo necesarios para algunas aplicaciones, son riesgos de seguridad a veces incontrolados. A continuación os cuento un ejemplo de como entrar de forma muy simple, en una red de servidores y comprobar que en determinadas condiciones y con las herramientas adecuadas, se puede hacer un verdadero destrozo.

La aplicación SSH es un sistema de acceso remoto a las consolas de las máquinas tipo *nix (Linux o Unix). Mediante esta aplicación podemos realizar una conexión segura (con el contenido cifrado) entre dos equipos. Abierta esta conexión, la mayoría de los servidores configurados por defecto permiten realizar un túnel, es decir, emplear el servidor como un intermediario con las máquinas a las que puede acceder.

El proceso consiste en: Generar un túnel usando el siguiente comando:

# ssh -L 127.0.0.1:10023:IPServidorVuln:23 usuario@IPServidorTunel

Se requiere acceso vía SSH con cualquier cuenta “usuario” en la máquina ServidorTunel.

Después de ejecutar este comando, y de introducir la contraseña adecuada, tenemos en nuestra máquina local (127.0.0.1) abierto un puerto que redirige directamente al puerto del telnet de la máquina remota. Para hacer un ataque al muy vulnerable telnet basta con usar la dirección local de nuesta máquina y el puerto 10023.

# telnet -l “-froot” 127.0.0.1 10023

Este último comando, te permite acceder a la consola en modo superusuarios de un Sun, con SO Solaris 10 y 11 si no tiene resulta la vulnerabilidad concreta.

Obviamente el tunel ssh tiene aplicaciones interesantes como:

a) Asegurar la comunicación de un protocolo no seguro, realizando un túnel SSH, que cifra todo el contenido.

b) Suplantar otro equipo: Podemos generar un túnel desde nuestro propio equipo, haciendo que los clientes en lugar de acceder al equipo remoto, accedan al nuestro.

La conclusión:

Es fundamental tener en cuenta que la seguridad es algo integral del desarrollo del trabajo diario, no basta con instalar unas herramientas de protección perimetral como son los firewalls, es necesario además asegurar cada uno de los equipos y servidores, instalando las actualizaciones de seguridad, eliminando servicios prescindibles, etc. En definitiva, la seguridad es algo en lo que hay que pensar siempre se realiza una instalación o se modifica una máquina o servicio existente.

La taladradora de los hackers: Escaners de puertos

noreply@blogger.com (Rafa) — Mon, 30 Mar 2009 23:28:00 +0000

Nunca he visto un hacker en acción, al menos no uno de verdad, pero me imagino que la primera aplicación que usará será el nmap o una muy similar.

Es una herramienta que yo uso muy frecuentemente, no para ataques, claro, que pensáis!. Es una herramienta muy útil para detectar los puertos abiertos en una máquina o incluso en un conjunto de máquinas.

Un ejemplo de uso sería:

nmap -p 80 www.google.es

Este sencillo comando solo verifica si el puerto 80, que es el que habitualmente se emplea para el servicio web, esta respondiendo en la IP del servidor que hemos especificado.
Si no incluimos ningún puerto, hace un escaneo general de puertos abiertos en la dirección que especifiquemos. Otra opción muy interesante es la posibilidad de especificar un rango de direcciones. Por ejemplo:

nmap -p 80 192.168.0.1-254

Este simple comando verifica qué máquinas cuyo rango de direcciones esta entre la 192.168.0.1 y la 192.168.0.254, responde al puerto 80, es decir, nos informa de los servidores web de la red.
Si os apetece probar, y eso si os lo digo debéis hacer las pruebas con vuestras máquinas, hay un interfaz gráfico que simplifica mucho el uso de esta potente herramienta. La aplicación se denomina Zenmap.

Intentaré en otros post explicar que son los puertos y sus implicaciones sobre la seguridad en Internet.

El peligro dentro de casa

noreply@blogger.com (Rafa) — Mon, 30 Mar 2009 07:40:00 +0000

Hace poco tiempo descubrí, gracias a un proveedor que requería acceder a nuestros sistemas internos desde el exterior, una aplicación muy interesante, muy poderosa, pero también muy peligrosa.
Adjunto el enlace a la página (siento la publicidad).

Me parece interesante comentar la aplicación por dos motivos:
1.- Esta aplicación facilita enormemente el trabajo de soporte técnico remoto, ya que el usuario de un equipo, siempre que tenga Internet, y esta aplicación, puede habilitar que el técnico acceda al equipo remotamente. Hasta ahora, con las aplicaciones que yo conocía, era necesario abrir una camino de entrada (asociar IP/puerto publico con IP/puerto privado). Esta herramienta solo requiere acceso a Internet.
2.- Pero, siempre hay un pero, al mismo tiempo me parece una herramienta extremadamente peligrosa. Por el mismo motivo, la facilidad de uso, y la potencia, esta herramienta tiene una opción de conexión VPN. Esta conexión permite a un usuario interno, que únicamente tiene acceso a Internet, abrir un túnel entre la red interna y una red externa. Este túnel se salta por tanto las protecciones perimetrales (firewalls), las inspecciones de contenido (antivirus y proxys) etc.

http://www.teamviewer.com/

¿La sociedad española está dormida o durmiendo?

noreply@blogger.com (Rafa) — Fri, 27 Mar 2009 13:50:00 +0000

Esto es algo que debería de preocuparnos seriamente. En el artículo que enlazo se comenta un informe emitido por el Foro Económico Mundial, donde muestra la ralentización tecnológica de España en la adopción de nuevas tecnologías y la lenta adaptación de la sociedad a las nuevas tecnologías.

Como nos recordó Cela, no es lo mismo estar durmiendo que estar dormido.
¿Estamos en una situación temporal/transitoria de estancamiento? o ¿la sociedad española en particular es más perezosa que las demás para adoptar nuevas tecnologías?. No es obviamente un problema de "brecha digital", ya que económicamente superamos a países que evolucionan tecnológicamente más rápido. Es por tanto un problema de contexto, es una falta de motivación de la sociedad, de las instituciones y empresas, para dar usos efectivos a las tecnologías de las cuales disponemos.

http://www.cincodias.com/articulo/empresas/Foro-Economico-Mundial-suspende-Espana-tecnologia/20090327cdscdiemp_3/cdsemp/

Empezando a "tener Internet"

noreply@blogger.com (Rafa) — Thu, 26 Mar 2009 11:54:00 +0000

Parece obligado empezar por "tener Internet".
No es cierto que sea imprescindible, ya que no es necesario disponer de una conexión permanente a Internet, para tener presencia en la red. Existen múltiples posibilidades de prescindir de una conexión a Internet:
1.- Contratar un servicio de housing: Esto consiste en albergar tus servidores en una ubicación especial, generalmente denominada CPD (Centro de Proceso de Datos).
2.- Contratar un servicio de hosting: Más sencillo y barato, consiste en que tus servicios se alojan en servidores de una empresa, que te alquila espacio para tus contenidos.
3.- Contratar o usar servicios de Internet: He puesto "usar" para destacar que aquí podemos encontrar empresas o proveedores que permiten publicar contenidos sin contratación previa. Consiste en emplear un servicio concreto y modificar el contenido y el formato de presentación. Este el el caso de blogger de Google.

Seguro que se os ocurren algunos más (no sirve robarle el Internet al vecino), pero para eso están habilitados los comentarios. Para que aportéis sugerencias, información adicional y para plantear preguntas.

Objetivo del Blog

noreply@blogger.com (Rafa) — Wed, 25 Mar 2009 14:56:00 +0000

La filosofía de este blog es fundamentalmente aportar ayuda a quien, teniendo escasos conocimientos sobre lo que es Internet o como funciona, desea acceder a este universo de posibilidades.

El término aldea global es muy común pare referirse a Internet. Es una herramienta que reduce el mundo entero a un conjunto no medido de información, y servicios variados para el intercambio de ésta. Sobre Internet cada día se desarrollan actividades de muy diversa índole: los negocios, el ocio, relaciones personales e institucionales.

Las etiquetas: el futuro de la desorganización.

Voy a intentar respetar una estructura de etiquetas que permita realizar búsquedas temáticas. Así mismo, intentaré seguir cierto orden cronológico, pero, si tuviéramos suerte, quizá las consultas o dudas que surjan, obliguen a realizar complementos al contenido no siguiendo un orden lógico.

A continuación enumero las etiquetas que usaré para clasificar el contenido. Esta parte será dinámica y posiblemente las necesidades del curso me obliguen a modificarlas:

Conexión - En esta etiqueta reflejaré contenidos relacionados a la conexión a Internet.
DNS - En esta etiqueta incluiré los temas relativos a los nombres de Internet.
Seguridad - Esto será una muy somera orientación sobre temas de seguridad en Internet. (Todo un mundo)
Servidores – En este apartado pretendo recoger información sobre sistemas (equipamiento) que albergan servicios Internet.
Servicios - Quizá la parte más importante, descripción de que es un servicio y que servicios podemos poner en Internet o usar para contribuir a Internet.
Aplicaciones - Esto es la parte definitiva de la aportación a Internet. Podemos decir que de la conjunción de todas las anteriores, permitiéndonos crear un producto con un uso y utilidad concreta

Introdución.- Primer post.

noreply@blogger.com (Rafa) — Wed, 25 Mar 2009 14:16:00 +0000

Buenos días a todos, o como se suele decir en términos TI "Hola Mundo".

Este no es el primer blog que abro, ya que me además de trabajar en las TIC, me encanta probar cosas nuevas. No os voy a pasar los enlaces a los otros blogs, ya que uno de ellos no me gusta y el otro será la base para éste. Es más, voy a importar algún post.
Bueno, como hay que ser breve y sobre todo en la introducción, solo comentar que el título del blog no me agrada. El título me parece el adecuado para el curso, pero me gusta mas el título del blog original:

Ser-Internet

Más adelante os explico el título original.

Un saludo, ya nos leeremos.
Rafa.