Archivo de marzo de 2011

Amenazas sobre la Privacidad y Seguridad de la Información a través de Redes Sociales

Marcelo OlguínSin duda alguna, así como la tecnología nos permite mantener un contacto más cercano como sociedad Global, la seguridad de la información – y en especial sobre Tecnologías de Información – se convierte en un problema Global.

En la actualidad, las tecnologías Web 2.0 – como las Redes Sociales On-Line – como cualquier nuevo desarrollo es victima de ataques.  Por lo tanto, usuarios o grupos maliciosos pueden utilizar las redes sociales como un medio de propagación de Virus (Malware).

Ha sido posible ya detectar Virus especializados en ataque sobre redes sociales, como también hemos podido sufrir la devastadora acción de los primeros detectados, tales como: Koobface y Twitter Worm.

En conclusión, no debemos olvidar que como cualquier nuevo desarrollo, las tecnologias Web 2.0 merecen que se garantice la protección de la información, y que esta no se convierta en un medio de propagación. Tanto en roles como usuarios de esta tecnología y como desarrolladores, podemos tomar precauciones mínimas, para proteger la integridad de nuestros sistemas, tales como: Cuidar que perfiles accedemos durante la navegación, o bien evitar aquellos que parezcan sospechosos, tales como fraudes y oportunidades increíbles de negocio.

Para los interesados, recomiendo revisar la siguiente publicación “Chain Explotation – Social Network Malware” de dos investigadores de la Universidad de Michigan, EEUU. publicado en la edición de Enero 2011 en el ISACA Journal.  Bajar archivo aquí

El negocio del SPAM, en el 2011

Columna Tecnológica por José Miguel Santibáñez publicado en: abe.cl.

Me escribe jms@abe.cl (un momento, ¿ese no soy yo?) y me saluda y ofrece un empleo de tiempo parcial para un grupo financiero europeo, con un salario garantizado de 500 euros ($340.000 aproximadamente). Al final me saluda Victoria K. de Boston. Si fuera uno, no sería un gran problema… Pero son varios al día, muchos… definitivamente muchos, con distintas identificaciones, con distintos temas… Silvia D. utilizando la misma plantilla me recuerda que el 87.5% de la población “de mi edad” quiere mejorar sus ingresos (vaya novedad!). Si hace un año mi principal problema de SPAM, era la oferta de Viagra y otras “ayudas” para mejorar mi masculinidad, hoy mi casilla se ve colmada de esta “oferta” de trabajo, o de los cursos de inglés de San Marsalli (y también el virus ese donde alguien de nombre improbable -Adalberto Puga, por ejemplo- comenta mi foto en Facebook). Y si, entre medio de ese SPAM, aparecen las ofertas de Viagra, “centímetros misteriosos“, relojes suizos o cobranzas, abogados y otros más…

spam

Nuestra ley es claramente deficiente, las empresas pueden mandar todo el Spam que quieran, mientras ofrezcan una opción para “salirse de la lista de envío“, y claro la mayoría de las empresas nacionales lo ofrecen (aunque después usan otra lista de envíos y vuelta a incluirnos). Hasta ahora, se conocen muy pocos casos donde alguien haya reclamado judicialmente (para la mayoría de nosotros, ir a reclamar, nos sale aún más caro y molesto que seguir recibiendo mucho SPAM) y haya logrado algo. Pero eso no impide que empresas como este grupo financiero europeo siga enviando y siga enviando. Tampoco es justo ni razonable pasarle la pelota a los proveedores de internet, quienes implementan algunos filtros, pero que -si uno no es Google, Yahoo o Hotmail- son fácilmente superados por los que envían SPAM.

Pero ¿es negocio?

A finales de febrero, se publicó un estudio denominado “la ecuación del SPAM“, donde un grupo de investigadores norteamericanos infiltraron una “botnet” (ver más abajo), reemplazaron parte del código malicioso por una versión “aséptica” que permitía que se mandaran los mails de Spam, pero reemplazaba la dirección por un servidor de la universidad que informaba a quien cayera en el SPAM, que podía ser víctima de su propia inocencia.

El resultado fue más o menos el siguiente:

  • Un computador infectado, debería poder enviar 1.7 millones de mensajes, y la botnet infiltrada tenía 550 computadores; aunque sólo se envía el 23.8% del total de mensajes. Total de mensajes enviados (aproximadamente): 220 millones de mensajes.
  • Un número importante de los mensajes de SPAM, es atrapado por los filtros y de ellos, sólo unos pocos usuarios realmente visitan el sitio promocionado (varía caso a caso, pero según los investigadores correspondería al 0.0127% de los mensajes enviados). Para el caso investigado: 27.940 usuarios.
  • Y de ellos, el 0.26% decide realmente comprar el producto: 70 personas aproximadamente, lo que a un precio de US$100 promedio por producto, significa que la economía vendió US$7000.- (aproximadamente) gracias a esta acción de SPAM.
  • El dato duro: de 220 millones de mensajes, sólo 70 cerraron negocio: 0.0000318 %

Adicionalmente, la investigación cuenta que, lo que se habría enviado por correo a los compradores, no correspondería a un frasco de legítimo Viagra, sino a un simple placebo: “sugar pills (or worse)“.

Y ¿Qué es una Botnet?

Se denomina “botnet” a una serie de computadores, conectados individualmente a Internet (por ejemplo, el computador de su oficina, que permanece encendido durante la noche o los fines de semana) que ha sido infectado con un virus como el contenido en los supuestos mensajes de “facebook” donde “Octavio Melgar comentó tu foto” y que permite que un controlador malintencionado (el botmaster) pueda utilizar todos esos computadores para mandar emails de Spam y/o con virus que permitan aumentar el tamaño de la botnet..

Y ¿en Chile?

Hasta ahora, no hay constancia de Botnets chilenas, o al menos, de una botnet orientada al público chileno. Claramente NO tenemos 220 millones de casillas que poder “spamear” (y mucho menos diariamente). Si la cifra fuera extrapolable al mercado chileno, aquellos que envían SPAM a todos los chilenos (asumamos unos 12 millones de casillas) apenas harían negocio en 4 casos.

Un conocido, que habitualmente defiende el SPAM “limpio” (es decir, que ofrece un producto real, que prepara una lista de envíos “apropiada” de usuarios que podrían querer el producto, con una identificación real de remitente y tema del mensaje, que respeta el derecho de los usuarios a “salir de la lista de envío“) me dice que espera respuestas de seguimiento del 1% de los envíos reales (bastante más alto que el 0.0127% comprobado en USA) pero se niega a darme la cifra de las cantidad de negocios realmente cerrados…

A modo de datos adicionales, nuestro sistema de cartas de los lectores, recibe una media de 100 mensajes de SPAM en cada edición y desde que activamos el sistema (31/12/2007), sólo se han recibido 35 mensajes reales…

Al momento de escribir este mensaje, solicité que no me llegara más SPAM de San Marsalli, veremos si honran el “salirse de la lista“.

 

-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*-*-*–*

 

La presentación “Introducción de BPMN” realizada por SPIN en la Uniacc.

Este miércoles 23 de marzo tuvimos la actividad periódica realizada junto con la “Red chilena para el mejoramiento del proceso de software” SPIN Chile A. G.

 

En esta ocasión recibimos la visita del Señor Marcelo Pardo Brown quien tiene ya 45 años de experiencia en el tema de las TI. El Señor Brown es Ingeniero Civil Mecánico, Máster en Informática de la Pontificia Universidad de Río de Janeiro, Brasil, se ha desempeñado en todos los roles a partir de Programador, Analista, Profesor, Gerente Metodologías y Socio MAPS Consultores. También posee una publicación se respecto a la Metodología de Diseño Dirigido por Estados.

SPIN-CHILE y UNIACC: Negocios sustentables

Salón de Spin Chile en Universidad Uniacc.

 

El tema a desarrollar fue una introducción respecto a BPMN. Este actual tema (13.600.000 hits de búsqueda en Google al día de hoy) plantea una forma gráfica para describir procesos de negocio y es un gran apoyo para todo tipo de proyectos de incorporación de TI.

 

La importancia de modelar con BPMN está dada por el hecho de ser un estándar aceptado, ser independiente de las metodologías, permite disminuir la distancia entre los procesos de negocio y su implementación y por último lo más importante: permite entender los procesos de negocio a todos los integrantes de la organización.

 

La actividad contó con numeroso público tanto de empresas como de universidades.

 

Los interesados en profundizar más en el tema del BPMN pueden consultar un resumen del libro de White y Miers en el link que se indica a continuación.BPMN Guía de referencia y modelado White y Miers

Más información la pueden encontrar en:  http://goo.gl/P6nmz

Presentación del Profesor. Curso Notacion BPMN SPIN

 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

 

El impacto de los CMS en Chile, la experiencia de Alta Voz, con Alfredo Luco

Este lunes 21 de marzo tuvimos la grata visita del Señor Alfredo Luco, Gerente de Operaciones de la Empresa Altavoz desarrolladora de software para la Web. Cabe destacar que AltaVoz S.A. fue fundada en 1996 como respuesta a la creciente demanda por desarrollos en la entonces novedosa red de redes, Internet. En la actualidad la empresa desarrolla, mantiene y aloja importantes portales corporativos y medios de comunicación, tanto en Chile como en el extranjero.

Para ver la videoconferencia pueden acceder desde la siguiente URL,

http://econference2.uniacc.cl:8081/play_recording.html?recordingId=1280452013520_1300746729042

Acceso a Elluminate

donde sólo deben tener instalado el programa JAVA y les pedirá un nombre de usuario que es abierto.

A lo largo de estos años, AltaVoz ha desarrollado numerosos productos entre los que destaca Prontus, un administrador de contenidos de gran rendimiento, utilizado por más de 200 clientes en Chile, Colombia, Honduras y los EE.UU.

Gran parte de la conversación se relacionó con la historia y las características de Prontus. Sin embargo, además de los interesantes datos técnicos lo más valioso fue la experiencia de vida que relató el Señor Luco.

Dicha historia empieza el año 1997 cuando “El Mercurio de Valparaíso” (“el periódico más antiguo en lengua castellana” fundado en 1827, http://es.wikipedia.org/wiki/El_Mercurio_de_Valpara%C3%ADso ) les solicitó el desarrollo de “una página Web” tal como se definía en esa época. El Señor Luco comentó que el concepto de CMS (Sistema de Gestión de Contenido o Content Management System, http://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_contenidos) ni siquiera se conocía en esa época.

Lo interesante fue como ellos, utilizando la tecnología disponible crearon una aplicación que tenía varias características identificadas en el diseño: Rendimiento, Flexibilidad y Simplicidad. Esto permitió no solo que el producto fuera un éxito para El Mercurio sino que pudiese ser vendido a otros clientes tanto del ámbito editorial como universidades e instituciones del Gobierno, solo por nombrar algunas.

El producto, bautizado Prontus, ha ido evolucionando durante los últimos años incorporando todos los avances aparecidos: lenguajes PHP, ASP, JSP, un lenguaje de marcaje propio de la empresa y fácilmente utilizable por los diseñadores no informáticos, salidas a distintos dispositivos (Youtube, Twitter, RSS, Iphones y páginas Web para discapacitados) por nombrar los más relevantes. Además mantiene intacta su capacidad de recibir múltiples visitas sin necesitar un equipamiento de hardware excesivamente grande y caro.

Cabe destacar también la importancia de contar con un equipo de desarrollo de alto nivel y motivación lo que se ha comprobado no solo con la calidad del software construido sino también con la permanencia de los  desarrolladores en la empresa por largos años.

Por último el Señor Luco contó que están en un proyecto para publicar el software Prontus en la modalidad de código abierto. Lo interesante fue el desglose de las dificultades que esto lleva, dificultades generalmente pasadas por alto. Al respecto cabe destacar: escoger el tipo de licencia que se ofrecerá, el control de versiones que se requerirá al proponer múltiples cambios los nuevos clientes, el control de fallas detectadas ya que una respuesta lenta puede generar desilusión en la comunidad de usuarios, la calidad de la documentación que se entregará, incluyendo el idioma de la misma, el soporte a las llamadas y solicitudes de apoyo que se podrían disparar y para finalizar la comunicación y coordinación interna de los integrantes del Proyecto.

El PPT de apoyo a la entrevista se puede descargar desde: Presentación AltaVoz – Marzo 2011 (Formato PDF 1.2 MB)

Claustro Académico

 

El día sábado 5 de marzo se realizó el primer claustro académico donde se explicó entre otras cosas los procedimientos y profesores disponibles para realizar el seminario de título de la carrera de Ingeniería Informática Multimedia. En la ocación participó Gerardo Cerda, Director de la Carrera, Lorena Hidalgo, profesora de Redes y servicios de Telecomunicaciones y Eugenio Rodriguez, profesor Simulación Interactiva, además de algunos alumnos de la carrera en modalidad PET.

 

 

El video de esta actividad lo pueden ver en la siguinte página Web http://goo.gl/lI8q2 o pueden bajarlo a su computador a través de la siguiente link  http://goo.gl/Gck8W

 

————————————————————————————————————————————

Impactos en las redes sociales

Abraham Santibañez

Periodista titulado en la Universidad de Chile. Elegido presidente del Colegio de Periodistas, el 25 de Julio de 2008. Miembro de número de la Academia Chilena de la Lengua.

Mao Tse-tung (Zedong, en transcripción pinyin), sostenía que “una sola chispa puede encender una pradera”. Ahora sabemos que un fósforo, como el que se aplicó el joven tunecino Mohamed Bouazizi, puede inflamar un continente.

Bouazizi, de 26 años, se ganaba la vida como vendedor ambulante, después de quedar sin trabajo en su especialidad: la informática. Como no tenía autorización, la policía procedió a volcar su carro. En protesta, el joven se roció con combustible y se prendió fuego.

Su muerte desató una serie de protestas (“La Revolución de los Jazmines”) que culminó con la salida del poder de Zine el Abidine Ben Ali. El papel principal lo desempeñaron las redes sociales, muy eficientes en su convocatoria a los jóvenes. En menos de un mes (del 17 de diciembre al 14 de enero), a un costo de 78 manifestantes muertos, Túnez entró en una nueva era.

Al mismo tiempo, otras dictaduras del mundo árabe experimentaron parecidos estallidos, el más importante de los cuales derribó al egipcio Hosni Mubarak. En pocos días, Facebook se convirtió en el motor de similares protestas en Argelia, Bahrain, Marruecos y Siria. En Irán y Yemen, la herramienta es Twitter.

Ethan Zuckerman, un investigador de Harvard, se mostró feliz según The New York Times: “Este es un desafío increíble y una gran oportunidad para Facebook, Twitter y Google”, proclamó.

Pero el éxito no está asegurado. Ya anteriormente las protestas en Irán, canalizadas por Twitter, no fueron suficientes. Es evidente que el personalismo de los regímenes de Túnez y Egipto, especialmente en este último país, donde el Ejército no se jugó por Mubarak, los llevó a un callejón sin salida. Egipto, es el país más abierto de Medio Oriente gracias al turismo y su papel moderador en el conflicto con Israel. No es el caso de los otros países que se han agregado a la lista de la revolución de las redes sociales. Allí puede ocurrir cualquier cosa, pero no está asegurado un cambio de régimen.

En primer lugar, hay que tener en cuenta que todavía es relativamente fácil cerrar la comunicación por Internet. Así se hizo, brevemente, en Egipto. Ello explica el interés expresado por Hillary Clinton, a nombre del gobierno norteamericano, de que se garantice “como un derecho inalienable” la comunicación por la red de redes. Estados Unidos, consecuentemente, ha empezado a enviar mensaje por Twitter en árabe y en farsi (el idioma de Irán).

Decididos a apoyar a quienes protestan, Twitter y Google produjeron un nuevo servicio llamado speak2tweet, que permite dejar mensajes de voz que se pueden actualizar vía Twitter.

No cabe duda del poder de convocatoria de estos recursos. En momentos de gran sensibilidad, como ocurrió en Túnez y en Egipto, han tenido un impacto que las autoridades derrocadas no alcanzaron a anticipar. Pero puede ser más complicado hacer lo mismo en otros países.

La gran duda gira en torno a la profundidad de un mensaje en 140 caracteres (twitter) o gran impacto emocional (Facebook o YouTube), pero sin mayor capacidad de análisis.

Ese sigue siendo un privilegio de los medios tradicionales.

Artículo publicado con expresa autorización de su autor. http://www.abe.cl/

30 mil servidores para facebook

Rodrigo Jaque

Rodrigo Jaque Escobar

Facebook es el segundo sitio web mas visitado a nivel mundial, después de google según el ranking de sitios web creado por alexa.com.  Según este sitio web especializado en estadísticas de internet el 40% del tráfico mundial se hizo a través de este página web. Lo que no es poco y es por eso que las empresas que dan servicio de internet están buscando que parte de los costos de navegar por la web, sea pagado por las empresas que producen mayor tráfico mundial, lease google, facebook Youtube, live, Yahoo etc.

El tráfico del facebook es sostenido por 30.000 servidores que principalmente ejecutan aplicaciones escritas en PHP, y ya hay en Internet foros de discusión que opinan que lo más óptimo en rendimiento sería re programar facebook ya que está escrito en php y pasarlo  a C++, lo que ahorraría cerca de 22.00 servidores haciendo un cálculo simple de optimización de tiempos de respuesta esto sin mencionar el ahorro de Co2 y energía  que significaría apagar esa cantidad de servidores.  Es más se supone que google ya se está preparando para administrar 10 millones de servidores, esto porque desean sacar su sistema operativo por la web lo que haría subir los costos de administración especialmente los de energía, por lo que la planeación correcta de donde colocar estos servidores no es un tema menor,  ya que un corte en el suministro eléctrico haría colapsar el servicio y por ende su reputación.

En general Facebook tiene su audiencia bien establecida entres los internautas desde los 18 a los 34 años, siendo levemente mayor el porcentaje  las personas entre los 24 y los 30 años. Tiene cerca de 1,017,644 de links y el 55% de los usuarios de este sitio son mujeres.

Una de las ventajas de este sitio para obtener tantas visitas es el hecho de que ha creado una cantidad importante de aplicaciones o plug ins que se pueden agregar a cualquier sitio web por lo cual el contacto con la red social es incentivada desde muchos lugares. Otro factor que ha ayudado mucho a esta empresa es el hecho de abrir sus puertas para permitir que otras empresas y desarrolladores creen sus propias aplicaciones incrustadas a facebook, tales como juegos o adivinanzas creand un sitio interactivo donde funciona el gana-gana. Mayor información de estadísticas las pueden encontrar en la siguiente URL. http://www.alexa.com/siteinfo/facebook.com

En el caso de twitter, pese a aparecer en el lugar 11 de tráfico mundial (alexa.com) tiene la cualidad que no es necesario acceder al sitio para poder estar atento a lo que sucede en el. Hoy en día las distintas aplicaciones que permiten twitear no lo hacen pasando por la página inicial como lo haría un usuario en un navegador común y silvestre sino que pasan directamente al core de la aplicación entregando los mensajes de los usuarios y este los reparte a sus seguidores. Este tipo de aplicaciones por ahora no permite conocer las estadisticas de visitas  pero si podemos ver la popularidad de temas en el sitio web http://twittercounter.com/. Así que ahora la cantidad de visitas no es el único método de medición de la popularidad de un sitio Web. Entonces como siempre todo cambia, el problema no es el cambio, si nó que estemos preparados para el.

Comentarios recientes