Mes: diciembre 2008

El mayor temor de los negocios on-line se hace realidad

El procolo SSL usado por los certificados digitales en todos los websites de comercio electrónico y banca electrónica como una forma segura no sólo de encriptar la información que se intercambia entre dos partes sobre Internet, sino que además nos permite validar la autenticidad de un servidor web ha sido roto haciendo uso de un cluster de 200 PlayStation3, por un grupo de investigadores liderados por Alexander Sotirov y Jacob Appelbaum, la técnica puede ser leída en detalle en un documento publicado por Sotirov aquí. Aunque Verisign la propietaria de la marca RapidSSL, cuya seguridad fuera rota y expuesta como evidencia en el 25vo Congreso del Chaos Computer Club (25C3), asegura que el problema ha sido resuelto, sin embargo la invulnerabilidad de la técnica de autoridad central para garantizar la autenticidad de un website ha quedado en duda.

El ataque ha sido posible debido a un error conocido del algoritmo md5 llamado collision construction md5, aunque esta vulnerabilidad era conocida desde el 2004, sin embargo no había sido posible sino hasta el día de ayer 30 de diciembre, que alguien había podido implementarla exitosamente. Lo que si ha quedado claro es que se necesita un tremendo poder de cálculo para poder implementar la técnica del collison construction. Las consolas de juego PlayStation 3, vienen equipadas con los procesadores Cell de IBM, que pueden ser capaces de ejecutar hasta 25.6 GFLOPS en teoría.

Una de las mayores limitaciones impuestas a los países considerados hostiles a los USA, es que no pueden adquirir supercomputadoras, la pregunta es que impide a un país como Iran, Korea del Norte o Cuba a comprarle a Japón 1000 o 2000 PlayStation 3 (en teoría son juguetes) y usarlas para desarrollar supercomputadoras para investigación atómica o sencillamente el romper los códigos que se utilizan para mover importante información financiera o militar.

Las implicancias para la seguridad del comercio electrónico son claras, pero las que pueden derivar en una amenaza para la seguridad misma del estado son aún mayores, ya que mientras a un delincuente sólo le interesa el robo del dinero, un enemigo podría crear el caos atacando el sistema bancario o la bolsa de valores de un país. Es decir que la antigua película "Juegos de Guerra", vuelve a tomar actualidad gracias a la demostración práctica de que a pesar de los billones de dólares gastados para hacer las redes más seguras, cualquiera con un presupuesto modesto puede armar tremendo alboroto.

Aquí la foto, tomada del blog de Amrit Williams del equipo que puedo romper el encriptamiento md5 usado en el protocolo SSL (Alex Sotriov, Jacob Appelbaum, Mark Stevens, Arjen Lenstra, David Molnar, Dag Arne Osvik y Benne De Weger):

Alexander Sotirov y Jacob Appelbaum
Publicado el por volkan68 0

Campaña antipiratería

Realmente para aquel que produce contenido digital y espera vivir de la venta del mismo, la piratería es sin duda la peor de sus amenazas, es por ello que han iniciado inumerables campañas que tratan de concientizar a las personas de que descargar una película de Internet es robar. Sin embargo muchas de las mismas ya rayan en lo ridículo en la comparación, como la que aparece en muchos DVD, donde se compara la piratería con robar autos, carteras y cosas por el estilo. Uno de esos comerciales sirvio de inspiración para esta escena de IT Crowd ("Los Informáticos"), serie británica que hace una parodía de la cotidianidad de un departamento TIC. Aquí el video que ciertamente me ha hecho reir un buen rato.
 

 
El detalle del tipo del FBI disparandole por la espalda a una niña que esta descargando una película de Internet es sencillamente un toque maestro.

Publicado el por volkan68 0

Redefiniendo marcas

No hay duda ya para nadie de que estamos atravesando el momento más difícil de la economía mundial desde La Gran Depresión, con Japón mostrando la mayor caída en su producción industrial en los últimos 55 años (mas información aquí), y todas las demás economías mostrando iguales síntomas de estres; el año 2009 será uno de los más difíciles que le ha tocado vivir a mi generación. Sin embargo siempre es bueno reir en lugar de llorar, así que me he permitido tomar una idea enviada en un correo privado por mi amigo Babu Poudel, para mostrarles como cambiará la estrategia de marketing y la imagen de marca que hasta ahora han tenido las grandes transnacionales.

ANTES
AHORA
3M 2M
 Best Buy  please buy
 Chrysler  Crisisler
 Apple  Apple
 Goodyear  Badyear
 Cisco Systems  Fiasco Systems
 Citigrouop  Citigroup
 Dell  Dell
 Dow Jones  Down Jones
 Ford  Fail
 Ferrari  Ferrari
 LG Logo  LG Life is tough
 Nike  Nike
 Nokia  Nokia
 Xerox  xerox
 Yahoo!  yahoo?
Publicado el por volkan68 0

Feliz Navidad 2008

Solo para desearles una ¡FELIZ NAVIDAD!, que la pasen en paz con Uds. mismos, con sus seres queridos y con los no tan queridos también. Recordemos que debemos de perdonar, si queremos ser perdonados. Aquí les dejo a Bruce Springste(a.k.a. "The Boss") cantando "Santa Clause is coming to town" en un concierto en Londres.
 

Publicado el por volkan68 1

Resucitando el primer BBS de Chiclayo

Me sentía nostálgico y decidí usar una vieja Pentium II de 233 MHz, 64 MB de RAM y un disco duro de 3GB para revivir el viejo WildCat! BBS que fue el primero en existir en Chiclayo. Puesto que ahora sería vano usar modems, además de inviable porque vivo en New York y las llamadas serían muy costosas, lo que hice fue habilitar la conexión a través del protocolo telnet al BBS.

El software usado para levantar el BBS es exactamente el mismo usado para levantar el BBS original en Red del Norte S.R.L., el WildCat 4 para DOS. El truco usado fue un redirector de puerto tcp que siumula un módem FOSSIL, que es reconocido por el software del BBS. Este software puede ser descargado gratuitamente desde el website de NetFoss.

Aquellos que deseen probar el BBS, como lo hicieran los usuarios originales del mismo alla en 1996 pueden conectarse usando un programa telnet al host bbs.volkanrivera.com, o si tienen definido un utilitario telnet en su navegador sólo necesitan hacer click en este URL telnet://bbs.volkanrivera.com

Esto no tiene ninguna utilidad practica hoy en día más que el recuerdo de una era olvidada previa a la Internet como la conocemos hoy en día. Para que sea lo más real posible he limitado el número de conexiones concurrentes a sólo 4, pues originalmente el BBS sólo tenía 4 líneas telefónicas. Los menus siguen en inglés, aunque recuerdo que en el de Red del Norte reduje el número de opciones disponibles y las traduje, aquí he dejado los menus que llegan por defecto en el WildCat!

UPDATE: El BBS esta abierto a quien desee formar parte de él, sólo debe proveer lo que pide el sistema y se le creará una cuenta de NEWUSER la cual no tiene muchos privilegios, pero desde alli puede enviar un mensaje al sysop (es decir a mi), para que le eleve los privilegios a USER con lo que tendra opción de ver más opciones enviar y recibir mensajes en los foros, etc.

Publicado el por volkan68 0