martes, noviembre 13, 2007

Caer en el lado oscuro...

Un ex-consultor de seguridad utiliza sus conocimientos para tomar control de cientos de miles de PC's. Esta es la historia:
"A former security researcher admitted to hijacking a quarter of a million PCs, using spyware to steal bank and PayPal account information, and making money by installing adware on the massive botnet. John Schiefer, 26, of Los Angles agreed Friday to plead guilty to four felony counts, including accessing protected computers, disclosing illegally intercepted electronic communications, wire fraud and bank fraud. He faces a total of 60 years in prison and fines of $1.75 million for his part in building and then using the botnet. Several others, named only by their online monikers, were listed as accomplices.According to Assistant U.S. Attorney Mark Krause, Schiefer, also known as "Acidstorm" and "Acid," was the first to be charged under federal wiretap statutes for using a botnet.He and his co-schemers infected PCs with malware -- likely Trojan horses, although the court papers didn't specify the malicious code -- that added the compromised systems to a botnet and then stole usernames and passwords stored by Microsoft Corp.'s Internet Explorer browser. IE, like other browsers, will save that information to speed future log-ons. Schiefer mined the data retrieved from the botnet to access multiple PayPal accounts as well as other financial accounts and then plundered them.Some of the looted PayPal funds were used to pay for more Web hosting space and bandwidth to continue spreading the malware and adding to the botnet, prosecutors said.Schiefer and his cohorts -- some of whom were minors -- also installed adware on more than 137,000 of the quarter-million machines in the botnet. The ad-generating software was provided by TopConverting, which at the time was an adware affiliate of a Dutch marketing company, Simpel Internet. TopConverting, also known as Crazywinnings, is now defunct, but as recently as the summer of 2006 it was well known to anti-adware experts, who said it was often installed by unauthorized drive-by downloads.The gang collected approximately 14 cents per adware installation, or nearly $20,000, from Simpel, and repeatedly told the Dutch company that the installs were legitimate, according to the government's charges.Schiefer rode herd not only on the botnet, but also on his accomplices, court documents showed. In June 2005, he chewed out a co-conspirator with the online nickname of "Butthead" because the malware wasn't infecting enough PCs for his liking. The underperforming malware, said Schiefer, was "sketching [him] out."He also told Butthead to keep the number of malware-infected machines at a consistent number to avoid detection, saying, "Make sur ur running that dl on ur chans so we can keep the stats stable."Schiefer blasted another accomplice, dubbed "Adam," for worrying about stealing money from the compromised PayPal accounts. Schiefer reminded Adam that he was a minor and then told him he should just "quit being a bitch and claim it."Schiefer was employed by 3G Communications Corp. of Los Angeles as a security consultant until early 2006. He used both work and home computers to oversee the botnet.An arraignment hearing has been scheduled for Dec. 3 in federal court in Los Angeles."

martes, octubre 30, 2007

Leopard hackeado para instalar en PCs!!!

El OSx86 Scene Forum ha publicado los detalles para que los usuarios de Windows puedan migrar al nuevo sistema operativo de Apple sin que deban adquirir nuevo hardware, incluso teniendo en cuenta que dicha acción contraviene los términos y condiciones de Apple.El foro está ofreciendo instrucciones completas y detalladas sobre cómo instalar el sistema, incluyendo capturas de pantalla sobre el proceso de instalación.No todas las características de Leopard funcionan correctamente con este patch. Por ejemplo, carece de soporte WiFi. Como venía sucediendo en anteriores ocasiones, Apple será quien deba hacer el próximo movimiento para actuar contra los responsables del hack.
Esto supone una primera preocupación para Microsoft. Me juego algo a que la próxima versión de Leopard será para PCs normales. Y también para Apple. Nunca se habían vendido tantos Macs como ahora... Aunque la gente los compra por su diseño, característica de la que ha carecido siempre un PC. El ejemplo está en el iPOD: dispositivo cerrado, propietario, con miles de imitadores más baratos y más sencillos de uso. Y sin embargo, es el líder. En mi opinión, la gente al comprar y tomar decisiones, busca experiencias y sensaciones, más que un simple producto más barato... Y ese es el éxito de Apple. Gracias Steve.

jueves, octubre 04, 2007

Llega WIMAX...

Entorno a a WIMAX hay noticias que nos hacen pensar. Por ejemplo, Vodafone se ha incorporado al WIMAX Forum este pasado agosto, uno de las organizaciones que se preocupa de armonizar y compatibilizar los productos basados en este estándar. Pero la noticia más destacable es la de que los chipset de Intel incorporarán WIMAX a partir de marzo de 2008. Se denominará "Echo peak", e irá insertado en el chipset para portátiles "Montevina", el sustituto de "centrino". Su principal ventaja, además de la inclusión de mayor movilidad, es un consumo de energía reducido, lo que en teoría debería alargar la duración de sus baterías. Lenovo, Acer y Toshiba ya se han comprometido a introducir Montevina en sus portátiles.
Esto redundará en la expansión de las redes WIMAX, algunas de ellas ya disponibles, como p.e. en USA: Sprint Nextel o Clearwire. Como curiosidad, Intel invirtió recientemente en un operador búlgaro WIMAX, Nexcom.

miércoles, octubre 03, 2007

La velocidad de los ADSL en España

Últimamente mucha gente pide más velocidad en su ADSL. Es sorprendente, porque no saben lo que piden. Los ADSL residenciales ("Hasta 20 Mbps...") son un engaño. No existe NINGUNA garantía en ellos, por lo que el nivel de agregación en los operadores, a veces, es de miles a uno. Es decir, 1 Mbps de ancho de banda real se comparte entre miles de usuarios.
En los ADSLs comerciales, existe, además, las opciones con garantía, más caras (10% o 50% p.e.). Pero siguen siendo productos asimétricos y proporcionados, TODOS sobre un bucle de Telefónica (TESA para los del sector).
Por otro lado, la velocidad decrece rápidamente con la longitud del bucle, y muchos están en mal estado (multiplados p.e.), por lo que es imposible sincronizar a velocidades de "cartel". Sugiero la consulta del siguiente informe, muy clarificador, en el que se demuestra que es muy difícil conseguir velocidades superiores a 8 Mbps, tengas las modalidad contratada que tengas: http://descargas.adslzone.net/producciones/estudios/IIEstudioADSL.pdf
Si se precisa de velocidades superiores, o simetría, o garantía, o baja latencia, o incluso unos SLA de empresa, debe migrarse a conectividades profesionales (Fibra, SDSL-ULL, OLO). En las empresas y organizaciones donde cada vez es más crítica la conectividad a internet, no pueden exigir SLAs a un operador pagando 39 Eur al mes con niveles de calidad de usuario residencial. Es como si un profesional de la fotografía utilizase una cámara compacta para su trabajo. ¿Lo podría realizar? Sí, pero no con el nivel de profesionalidad esperado.

sábado, septiembre 29, 2007

5 aplicaciones Web gratuitas imprescindibles

La actual explosión de los Websites basados en AJAX nos está inundando con múltiples aplicaciones de todo tipo, que nos facilitan la gestión de un complejo proyecto o la capacidad de compartir documentos, fotografías o videos, todo bajo una usabilidad perfecta para todos los públicos.
Así, os propociono mi lista de favoritos, se admiten sugerencias:

Ta-da List
PBwiki
Google Docs
Bloglines v3 beta
Zoho Creator
Linkedin
Basecamp
Panoramio
Google Calendar
Carbonite

jueves, junio 14, 2007

Vibraciones - fantasma

No se si os ha pasado alguna vez, pero a mí sí, y casi a diario. A veces, siento la vibración del teléfono móvil ("Una llamada entrante", pienso), lo saco del bolsillo y no hay nada... ¿Vibración-fantasma? ¿Sugestión?¿Me estoy volviendo majara? La verdad es que la tecnología nos mete en un ritmo de vida frenético, y gracias al móvil, el blackberry, el email, etc. no descansamos, vivimos en una "piscina de ansiedad". Este interesante artículo de "USA Today", 12/6/2007, habla precisamente de esto:

Some call it "phantom vibration syndrome." Others prefer "vibranxiety" — the feeling when you answer your vibrating cellphone, only to find it never vibrated at all.
"It started happening about three years ago, when I first got a cellphone," says Canadian Steven Garrity, 28, of Charlottetown, Prince Edward Island. "I'd be sitting on the couch and feel my phone start to vibrate, so I'd reach down and pull it out of my pocket. But the only thing ringing was my thigh."
Though no known studies have analyzed what may cause spontaneous buzzing, anecdotes such as Garrity's ring true with the public.
Spurred by curiosity, Garrity, a Web developer, described the recurring false alarms on his blog. The response was not imaginary: More than 30 cellphone users reported that they, too, experienced phantom vibrations.
"I ended up hearing from a lot of people who said, 'Hey, the exact same thing happens to me,' " Garrity says. "And it was somewhat comforting, because it made me think I wasn't insane, after all."Some who experienced recurring phantom vibrations wondered whether the phenomenon had physical roots: Was it caused by nerve damage or muscle memory?
But experts say the false alarms simply demonstrate how easily habits are developed.
Psychologically, the key to deciphering phantom vibrations is "hypothesis-guided search," a theory that describes the selective monitoring of physical sensations, says Jeffrey Janata, director of the behavioral medicine program at University Hospitals in Cleveland. It suggests that when cellphone users are alert to vibrations, they are likely to experience sporadic false alarms, he says.
"You come armed with this template that leads you to be attentive to sensations that represent a cellphone vibrating," Janata says. "And it leads you to over-incorporate non-vibratory sensations and attribute them to the idea that you're receiving a phone call."
Alejandro Lleras, a sensation and perception professor at the University of Illinois at Urbana-Champaign, adds that learning to detect rings and vibrations is part of a perceptual learning process.
"When we learn to respond to a cellphone, we're setting perceptual filters so that we can pick out that (ring or vibration), even under noisy conditions," Lleras says. "As the filter is created, it is imperfect, and false alarms will occur. Random noise is interpreted as a real signal, when in fact, it isn't."
Phantom cellphone vibrations also can be explained by neuroplasticity — the brain's ability to form new connections in response to changes in the environment.
When cellphone users regularly experience sensations, such as vibrating, their brains become wired to those sensations, Janata says.
"Neurological connections that have been used or formed by the sensation of vibrating are easily activated," he says. "They're over-solidified, and similar sensations are incorporated into that template. They become a habit of the brain."
Cellphone company spokesmen, meanwhile, say they are not aware of any consumer complaints about phantom vibrations. Cellphones cannot sporadically vibrate on their own, says Mark Siegel of AT&T, formerly Cingular Wireless.
"Perhaps in the mind of the cellphone user only," he says.
But Rob Whitehouse, vice president of communications at University Hospitals, insists the phantom vibrations he experiences each day are simply proof of how important constant communication is.
"It's some psychological expression of my need to always be connected," he says. "It's like when e-mail first came out, and we constantly checked our inboxes, because getting a new message was so exciting.
"I like that better than 'I'm crazy,' anyway."

lunes, abril 16, 2007

Discurso de Steve Jobs - Universidad Stanford

Este es el discurso que realizó Steve Jobs, fundador de Apple, hace unos meses en la graduación de una promoción de la Universidad de Stanford. Es un personaje polémico, pero que ha sido capaz de levantarse varias veces de un monton de reveses y ser la persona más creativa de la industria. El Macintosh, el iPOD, los tipos de letra, la agenda electrónica, etc. son creaciones suyas. Leedlo, vale la pena. Os pongo el link con el video por si lo queréis ver en directo.
http://www.applesfera.com/2006/05/05-discurso-de-steve-jobs-en-la-universidad-de-stanford
Discurso transcrito:
"Tengo el honor de estar hoy aquí presente en la ceremonia de graduación de una de las más prestigiosas universidades en el mundo. A decir verdad, esto es lo más cerca que estuve jamás de una graduación universitaria. Hoy deseo contarles tres relatos acerca de mi vida. Eso es todo. Nada del otro mundo. Simplemente tres relatos.

El primer relato es acerca de unir los distintos puntos.Abandoné los estudios en Reed College después de los primeros 6 meses, pero luego permanecí como oyente por otros 18 meses aproximadamente antes de dejarlos completamente. Así que, ¿por qué abandoné?Todo comenzó antes de que yo naciera. Mi madre biológica era una joven soltera, graduada universitaria, que decidió colocarme en adopción. Creía enérgicamente que debía ser adoptado por universitarios graduados, de modo tal que todo se organizó para que fuese adoptado al nacer por un abogado y su esposa. Excepto que cuando emergí ellos decidieron a último momento que deseaban una niña. Así que mis padres, que estaban en una lista de espera, recibieron una llamada en el medio de la noche que decía: “Tenemos un varoncito inesperado, ¿lo quieren?” Dijeron: “Por supuesto.” Mi madre biológica averiguó más tarde que mi madre adoptiva nunca se había graduado de la universidad y que mi padre nunca había terminado el colegio secundario. Se rehusó a firmar los papeles definitivos de adopción. Solo se avino a hacerlo unos meses después, cuando mis padres le prometieron que algún día yo iría a la universidad.Y 17 años más tarde fui a la universidad. Pero ingenuamente elegí una universidad que era casi tan cara como Stanford, y todos los ahorros de mis padres de clase trabajadora se estaban destinando a mis aranceles universitarios. Luego de seis meses, no le encontraba sentido a esto. No tenía idea de lo que quería hacer con mi vida y tampoco de qué manera la universidad me ayudaría a resolverlo. Y aquí me encontraba desperdiciando todo el dinero que mis padres habían ahorrado durante toda su vida. Así que decidí abandonar los estudios y confiar que todo se arreglaría eventualmente. Era una decisión bastante temerosa en ese momento, pero a la distancia fue una de las mejores decisiones que pude haber tomado. En el momento en que abandonara la universidad podía dejar de asistir a las clases que no me interesaban, y sí participar como oyente de aquellas que parecían interesantes.No todo fue romántico. No tenía un dormitorio, así que dormía en el piso en las habitaciones de amigos, devolvía las botellas de gaseosa para obtener los 5 centavos de depósito para comprar comida, y caminaba las 7 millas a través de la ciudad cada domingo por la noche para recibir una buena comida una vez por semana en el templo Hare Krishna. Me encantaba. Y mucho con lo que tropecé más adelante como consecuencia de hacerle caso a mi curiosidad e intuición resultó no tener precio después.Déjenme darles un ejemplo: Reed College en ese momento ofrecía quizás el mejor aprendizaje de caligrafía del país. En toda la ciudad universitaria cada cartel, cada etiqueta en cada cajón, era caligrafiado a mano de una manera bellísima. Dado que había abandonado los estudios y no tenía que asistir a las clases normales, decidí tomar un curso de caligrafía para aprender cómo se hace eso. Aprendí acerca de los tipos de letra con trazos de pie, cómo variar la cantidad de espacio entre diferentes combinaciones de letras, todo aquello que hace que la admirable tipografía sea grandiosa. Era hermoso, histórico, artísticamente sutil de un modo que la ciencia no puede captar, y yo lo consideraba fascinante.Nada de esto albergaba siquiera la mínima esperanza de alguna aplicación práctica en mi vida. Pero diez años más tarde, cuando estábamos diseñando la primera computadora Macintosh, todo volvió a mi mente. Y lo volcamos todo en la Mac. Era la primera computadora con bellísima tipografía. De no haber asistido a ese único curso universitario, la Mac no hubiera tenido nunca tipos de letras múltiples o fuentes espaciadas proporcionalmente. Y dado que Windows simplemente copió a Mac, es posible que ninguna computadora personal las hubiera tenido. De haber proseguido mis estudios universitarios, no hubiera asistido a ese curso de caligrafía, y las computadoras personales no tendrían la maravillosa tipografía que tienen.Por supuesto que era imposible haber unido los diferentes puntos mirando hacia el futuro cuando estaba en la universidad. Pero fue muy, muy claro al mirar para atrás diez años más tarde.Nuevamente, no se pueden unir los distintos puntos mirando para adelante; se pueden unir únicamente mirando hacia atrás. Así que deben confiar que de alguna manera los puntos se unirán en el futuro. Deben confiar en algo sus agallas, el destino, la vida, el karma, lo que sea. Este enfoque no me ha traicionado nunca, e hizo toda la diferencia en mi vida.

Mi segundo relato es acerca del amor y la pérdida.Yo tuve suerte – descubrí lo que realmente quería hacer temprano en mi vida. Woz y yo comenzamos con Apple en el garaje de mis padres cuando tenía 20 años. Trabajamos duro, y en 10 años Apple creció de ser una empresa compuesta por nosotros dos en un garaje a una empresa de $2 mil millones con más de 4000 empleados. Habíamos lanzado nuestra creación más refinada – Macintosh – un año antes, y yo acababa de cumplir 30. Y después me despidieron. ¿Cómo se puede ser despedido de la empresa que uno inició?Pués, a medida que Apple crecía contratamos a alguien que yo pensaba que era sumamente talentoso para dirigir la empresa conmigo, y durante el primer año o más las cosas anduvieron bien. Pero luego nuestras visiones acerca del futuro comenzaron a diferir y eventualmente tuvimos una disputa.Al tenerla, nuestro Directorio lo apoyó a él. Así que a los 30 estuve afuera. Y bien afuera. Aquello en lo que me había concentrado durante toda mi vida adulta había desaparecido, y fue devastador.Realmente no supe qué hacer durante unos pocos meses. Sentía que había decepcionado a la anterior generación de emprendedores – que había soltado la batuta mientras que me la estaban pasando. Me reuní con David Packard y Bob Noyce y traté de disculparme por haber echado a perder las cosas de tal manera. Yo representaba un fracaso público muy importante, y hasta pensé en retirarme del valle.Pero poco a poco empecé a darme cuenta que todavía amaba lo que estaba haciendo. El curso de los acontecimientos en Apple no había cambiado eso para nada. Había sido rechazado, pero aún amaba lo mío. Así que decidí empezar de nuevo.No me dí cuenta entonces, pero resultó que el hecho de haber sido despedido de Apple fue lo mejor que me pudo haber pasado. El peso del éxito fue reemplazado por la facilidad de convertirme en un principiante una vez más, con menor certidumbre acerca de todo. Me dio rienda suelta para ingresar en uno de los períodos más creativos de mi vida.Durante los próximos cinco años, inicié una empresa llamada NeXT, otra empresa llamada Pixar y, me enamoré de una maravillosa mujer que se convertiría en mi esposa. Pixar llegó a crear el primer largometraje animado por computadora en el mundo, Toy Story, y en la actualidad es el estudio de animación más exitoso a nivel mundial. En un giro destacado de acontecimientos, Apple adquirió NeXT, volví a Apple, y la tecnología que desarrollamos en NeXT está en lo más recóndito del renacimiento actual de Apple. Y tenemos, Laurene y yo, una maravillosa familia juntos. Estoy seguro de que nada de esto hubiera pasado de no haber sido despedido de Apple. Fue un trago amargo, pero creo que el paciente lo necesitaba.A veces la vida golpea en la cabeza con un ladrillo. No pierdan la fe. Estoy convencido de que lo único que me mantenía en curso era que amaba lo que hacía. Deben encontrar lo que realmente les apasiona. Y esto es tan cierto respecto del trabajo como lo es respecto del amor. El trabajo les llenará una parte importante de sus vidas, y la única manera de sentirse realmente satisfecho es realizar lo que consideran un gran trabajo. Y el único modo de realizar un gran trabajo es amar lo que uno hace. Si no lo han encontrado aún, sigan buscando. No se conformen. Así como sucede con todos los asuntos del corazón, sabrán cuando lo hayan encontrado. Y, así como sucede en cualquier gran relación, mejora más y más a medida que transcurren los años. Así que sigan buscando hasta que lo encuentren. No se conformen.

Mi tercer relato es acerca de la muerte.Cuando tenía 17, leí una cita que decía más o menos lo siguiente: “Si vives cada día como si fuera el último, algún día seguramente tendrás razón.” Me impresionó, y desde entonces, por los últimos 33 años, he mirado en el espejo cada mañana y me he preguntado: “¿Si hoy fuese el último día de mi vida, querría hacer lo que estoy por hacer hoy?” Y cada vez que la respuesta ha sido “No” durante demasiados días seguidos, sé que debo cambiar algo.El recordar que estaré muerto pronto es la herramienta más importante que he encontrado para ayudarme a tomar las grandes decisiones en la vida. Porque casi todo – todas las expectativas externas, todo el orgullo, todo temor a la vergüenza o al fracaso – todas estas cosas simplemente desaparecen al enfrentar la muerte, dejando sólo lo que es verdaderamente importante. Recordar que uno va a morir es la mejor manera que conozco para evitar la trampa de pensar que hay algo por perder. Ya se está indefenso. No hay razón alguna para no seguir los consejos del corazón.Me diagnosticaron un cáncer hace un año aproximadamente. Me practicaron una tomografía computada a las 7:30 de la mañana, y claramente mostraba un tumor en mi páncreas. Yo ni sabía lo que era el páncreas. Los médicos me dijeron que éste era seguramente un tipo de cáncer incurable, y que no llegaría a vivir más de tres a seis meses. Mi médico me aconsejó ir a casa y arreglar mis asuntos, que es el código médico para prepararse para morir.Quiere decir que hay que tratar de explicarles a los hijos todo aquello que pensaba que iba a tener diez años para contarles, en pocos meses. Significa asegurarse de tener todo puntualmente arreglado de modo que sea lo más fácil posible para la familia. Significa empezar a decir adiós.Pasé el día entero con ese diagnóstico. Luego por la tarde me realizaron una biopsia, en la que introdujeron un endoscopio por la garganta, a través del estómago y hasta los intestinos, pusieron una aguja en mi páncreas y retiraron algunas pocas células del tumor. Estaba sedado, pero mi esposa, que estaba allí, me dijo que cuando vieron las células bajo el microscopio los médicos comenzaron a gritar porque resultó que era una forma muy rara de cáncer pancréatico que se cura mediante cirugía. Me realizaron la cirugía y estoy bien ahora.Fue lo más cerca que me encontré de la muerte, y espero que sea lo más cerca que me encuentre por varias décadas. Habiendo pasado esto, les puedo decir lo siguiente con un poco más de seguridad que cuando la muerte era un concepto útil pero puramente intelectual: Nadie quiere morir. Aún la gente que quiere ir al cielo no quiere morir para llegar allí. Y sin embargo la muerte es el destino que todos compartimos. Nadie ha logrado escapar. Y así es como debiera ser, porque la muerte es muy probablemente la única mejor invención de la vida. Es el agente de cambio de la Vida. Retira del camino lo viejo para dar paso a lo nuevo. En este momento lo nuevo son ustedes, pero algún día no demasiado lejano, gradualmente se convertirán en lo viejo y se los sacará del camino. Lamento ser tan dramático, pero es realmente cierto.Su tiempo es limitado, así que no lo malgasten viviendo la vida de otro. No se dejen atrapar por el dogma – que implica vivir con los resultados de las creencias de otros. No permitan que el ruido de otras opiniones ahogue vuestra voz interior. Y lo que es más importante, tengan el coraje de seguir a sus corazones e intución. De algún modo ellos ya saben lo que ustedes realmente quieren llegar a ser.Todo lo demás es secundario.Cuando era joven, existía una publicación maravillosa llamada The Whole Earth Catalog, que era una de las biblias de mi generación. La había creado un sujeto llamado Steward Brand no demasiado lejos de aquí en Menlo Park, y le transmitió su toque poético. Esto sucedía en los últimos años de la década de 1960, con anterioridad a la publicación mediante computadoras personales y de escritorio, así que todo se llevaba a cabo con máquinas de escribir, tijeras, y cámaras polaroid. Era una clase de Google en edición rústica, 35 años antes de la aparición de Google: era idealista, y desbordante de herramientas prolijas e ideas importantes. Stewart y su equipo publicaron varias ediciones de The Whole Earth Catalog, y luego cuando había cumplido su ciclo, publicaron una edición final.Esto sucedía a mediados de la década de 1970, y yo tenía la edad de ustedes. En la tapa de la edición final había una fotografía de un camino rural a primeras horas de la mañana, del tipo de ruta que ustedes caminarían si fueran tan aventureros. Debajo de la foto aparecían las siguientes palabras: “Si no se tiene avidez por el conocimiento, no se conocerá el éxito”. Era su mensaje de despedida al anunciar el fin de la publicación.
Si no se tiene avidez por el conocimiento, no se conocerá el éxito. Y siempre he deseado eso para mí. Y ahora, que ustedes se gradúan para empezar de cero, deseo eso para ustedes.
Si no se tiene avidez por el conocimiento, no se conocerá el éxito".

Steve Jobs. Universidad de Stanford. 5/5/2006.

miércoles, abril 11, 2007

BOTS!!

Vint Cerf: el 25% de los ordenadores están infectados por botnets

Según Vint Cerf (co-inventor de TCP/IP) de los 600 millones de ordenadores infectados por virus unos 150 millones son parte de botnets, redes maliciosas que usan el ordenador de forma encubierta ,principalmente para enviar spam. Se calcula que hasta el 80% del spam es enviado por botnets. Pero estos troyanos también pueden hacer cosas mucho más dañinas como enviar información confidencial de un PC privado o participar en ataques distribuidos de denegación de servio (DDoS).
Según John Leyden,
la mayor concentración de botnets se encuentra en China seguida de cerca por Gran Bretaña.
Aunque para el spam existen remedios parciales como el Convenio de Remitentes (
SPF) la cruda realidad es que los PCs actuales simplemente no son lo bastante seguros.
¿Y qué hemos avanzado últimamente? La verdad es que no mucho. Pese a los titánicos esfuerzos de Microsoft por mejorar la seguridad en Windows Vista, al poco de salir al mercado nos hemos encontrado con la
vulnerabilidad de los cursores animados ideal para ocultar un botnet y que ha puesto de manifiesto que el User Account Control es ineficaz en la práctica para detener intrusiones.
Supongo que nadie hará nada hasta que no tengamos una especie de Internet Doomsday en el cual 500 millones de ordenadores se paralicen o algo peor...

martes, abril 10, 2007

Reteniendo talento técnico...

How to win the battle for network talent
Companies must be resourceful and creative to get the best network professionals.

Numerous sources have reported that the number of available technology jobs is on the rise but there are fewer workers available to fill them, creating a market where technology professionals are in a position to demand better salaries and perks.
Network professionals are among the most in demand, and with the right skill sets, they can ask for and receive higher-than-average salaries and benefit packages. Technology companies looking for network professionals must become more resourceful and creative in how they find and hire talent.
At Dice Inc.'s technology jobs Web site, postings have more than doubled since mid-2004 to more than 90,000 technology jobs at the end of March 2007.
According to the U.S. Bureau of Labor Statistics, technology unemployment is at its lowest level since 2000. Unemployment for computer and mathematics workers was 2.4% in the fourth quarter of 2006 as compared with the overall economy, which saw a 4.5% unemployment rate during the same period.

Hot network jobs in 2007
This growth and expansion is coming at a time when fewer computer science majors are graduating from colleges and universities, and baby-boomer technology professionals are retiring in waves.
The industry also continues to suffer from misperceptions left over from the technology downturn. Nontechnology professionals often assume that thousands of technology jobs are lost every day to India and that isolated IT professionals labor away at workstations entering product code for hours. These concepts could not be further from the truth. It's no wonder the technology market is witnessing a low level of interest and influx of new blood.
All of these factors create a perfect storm of a technology worker's ideal job market.
Some of the industry growth can be attributed to the numerous IT projects that were dormant during the technology downturn. Now that IT budgets have been unshackled, CIOs have the capital to fund their system upgrades and other transition projects -- but they need qualified technology professionals to do so.
There is strong demand for systems engineers, systems administrators, network administrators, security analysts, and network and systems architects -- which further illustrates that companies need qualified technology professionals to support their network-upgrade projects.
When it comes to network-specific jobs, the skills that are in demand include TCP/IP, wireless, WAN, routers, network engineering, firewalls and voice over IP. The high demand for these types of network skills, which represent the broad spectrum of the technology sector, illustrates the overall need for technology professionals with a core understanding of networks.
Although there is a demand for more specialized skills, such as with SMTP, frame relay and private branch exchange, these skills are not the drivers of industry growth. The demand for these highly specialized skills significantly lags behind that for their broader counterparts.
That's not necessarily a bad thing. Network professionals with specialized skills are less likely to be outsourced and are in a better position to ask for top salaries.
Salaries continue to be the driving force in the technology job market and are on the rise again after the downturn. Hiring companies must focus on their ability to offer competitive and fair-market salaries for technology professionals. In our 2006 annual salary survey, Dice users reported a 5.2% overall increase in technology salaries to $73,308.
Although network professionals trailed some of their database and operating-system counterparts, they still commanded salaries above or on par with the national average. However, other related top skills saw a significantly lower average salary: $72,101 for VPN skils, $71,839 for T-1/T-3 experience and $71,829 for telephony. The lowest-paying network skills on the survey included network interface cards ($65,226) and cabling ($64,307).
Hiring companies that meet this market demand for higher salaries ultimately will be in a better position to find and retain top talent. But as the availability of technology professionals continues to decline, CIOs and recruitment managers must be prepared to offer comprehensive benefits packages that illustrate how the company values its IT employees.
Companies that support the continued training and certification of technology employees will keep their skills current, and enhancements to their professional development will benefit everyone. Employees with the latest skills will provide increased value to their employers, and the training benefit will entice them to remain in their current positions.
In addition to reimbursing employees for professional courses or permitting time off to attend courses, companies can reward employees who gain new skills on a monetary basis.
Network jobs are part of the trend toward a full recovery of the economy and technology job market. Companies that understand these market conditions and are fully prepared to meet the demands of industry will be in a better position to win the recruitment war for technology talent.

miércoles, febrero 07, 2007

Kaspersky reconoce que no puede hacer milagros

En unas honestas declaraciones, Natalya Kaspersky, consejera delegada de la compañía especializada en sistemas antivirus, reconoce que necesita de la ayuda de las fuerzas del orden internacionales para proteger a los usuarios. Según ellos, los tiempos en los que se podía controlar la situación con los antivirus pertenecen al pasado.
ComputerWorld recoge unas sorprendentes declaraciones de una de las compañías antivirus más reconocidas mundialmente. En ellas piden la cooperación de la policía internacional: "No tenemos las soluciones. Pensamos que era posible realizar antivirus y eso ofreció una protección adecuada. Ya no es así". "Solucionar el problema está más allá de las capacidades de los fabricantes de productos de seguridad en solitario. Se necesitan esfuerzos coordinados entre los países". Desde Kaspersky también reconocen que están abrumados. "La compañía
tiene a 50 ingenieros analizando el nuevo malware y buscando formas de bloquearlo, pero con 200 nuevas muestras por día, y en aumento, el trabajo se hace arduo". "Ninguna compañía antivirus puede venir y decirte que puede manejarlo todo. Consideramos responsable hacerlo
saber a la gente de forma clara." El "Center for Strategic and International Studies" (que asesora a gobiernos en cuestión de seguridad), y una comisión federal de comercio se unirán a Kaspersky para hacer una llamada a las fuerzas del orden, para que se involucren más en la lucha contra los creadores y distribuidores de malware. Intentarán llega a acuerdos internacionales
para crear las condiciones adecuadas que permitan perseguir a los criminales a través de las fronteras".
Reconocen que el éxito de la policía en este sentido ha sido limitado, con apenas 100 detenciones por año. "Sólo los estúpidos se dejan coger. A los listos es muy complicado encontrarles", afirma Kaspersky. Por último, Kaspersky añade: "El software destinado a bloquear el malware es efectivo, pero no puede parar todos los ataques. Somos como la policía, nos perdemos muchos casos pero hacemos lo que podemos. Intentamos prevenir, pero no podemos hacer milagros".
Kaspersky asume así la nueva situación vírica mundial de forma honesta y responsable.
Más información:
Call the cops: We're not winning against cybercriminals: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9010041

miércoles, enero 17, 2007

Gestionar el departamento de IT como un negocio

Intel ha realizado un estudio en el que ha entrevistado a los Directores de TI de nueve países europeos, y el resultado indica que existen importantes retos por superar en lo que se refiera a la comunicación entre los Directores de TI y los Directores Generales de las empresas y organizaciones. Más del 68% de los encuestados identifica la alineación de los objetivos de TI con los de negocio como el reto más importante en su comunicación con la dirección general, un 62% señala que debe luchar para probar el valor que tienen las nuevas tecnologías en la gestión y un 57% se siente incapaz de trasladar con éxito a sus directores los éxitos conseguidos en un lenguaje que no sea excesivamente técnico.
Para complicar aún más la situación, la encuesta aporta otro dato: el 85% de los encuestados no dispone de un ratio concreto para calcular y dar a conocer a la dirección el coste total que supone la inversión en nuevos recursos tecnológicos. Esto pone en una situación muy difícil y cuestiona gravemente la eficiencia de las TI. Los resultados sugieren que los negocios europeos claramente se quedaron cortos determinando el
valor del negocio de la inversión en las IT.
La seguridad de las redes es la principal preocupación en Europa, seguida del reto que supone responder adecuadamente a las demandas de los usuarios, gestionar un entorno cada vez más complejo, exigencias de presupuesto y comunicación con la dirección general.
El 74% de los gestores de TI identificó como su principal preocupación y prioridad el mantenimiento de la seguridad en la empresa, con un 66% de los encuestados que considera a los propios usuarios como la mayor amenaza para la red. El 77% expresa su frustración al intentar hacer comprender a dichos usuarios las amenazas de seguridad con las que se enfrentan.
Uno de cada diez gestores de TI encuestados en toda Europa se da cuenta y ha podido percibir la complejidad de los entornos de TI que afrontan, sobre todo en lo relacionado con la gestión de los problemas de control, porcentaje que se eleva a dos de cada diez en Francia. Las tareas y prioridades más mencionadas son "la integración de los diferentes sistemas de TI" (escogida por el 53% de los encuestados), y la "consolidación de los activos de hardware y software" (50%).
Los resultados en España
Como en los demás países europeos, el mantenimiento de la seguridad de los datos en la empresa es una prioridad de TI muy importante, mencionada por el 60% de las compañías. Sin embargo, en España, a diferencia de otros países, la integración de los sistemas de TI es más importante, y es mencionada por un 62%. Además, el 45% de las grandes compañías españolas señalan la consolidación de los recursos de hardware y software como una prioridad de primer orden, y el 35% desea introducir herramientas
de colaboración. Aunque la seguridad del sistema es sin duda importante en España, lo es menos que en los demás países encuestados, sobre todo en Francia (89%) y Polonia (88%).
Apenas la mitad de las empresas líderes españolas sienten que, con mejores herramientas, podrían resolver de forma más eficiente la demanda para el incremento de memoria y el rendimiento para los usuarios de TI (49%), responder mejor a las peticiones de los usuarios (48%) y actualizar patches, software y OSs de negocio (46%). Satisfacer la demanda de incremento de memoria y rendimiento por parte de los usuarios es más importante en España que en otros países, donde esta necesidad ocupa puestos mucho más bajos en la lista.
Para el 79% de las mayores compañías de España, alinear los objetivos de TI con los de negocio es el mayor reto. Es un nivel alto, pero no alcanza el de la República Checa (92%), Alemania (89%) e Italia (83%). Casi el mismo porcentaje (75%), señalan como un verdadero reto la importancia de las nuevas tecnologías en la comunicación con la dirección general. Un 63% lo relaciona con gestionar el presupuesto y un 59% con
respecto a la comunicación del éxito de las TI a los gestores no técnicos. Los directores de TI europeos experimentan problemas comunicándose con sus colegas directores generales de otros departamentos y esto también ocurre en España.
Un porcentaje relativamente bajo, el 34% de las compañías líderes españolas (Italia tiene un 80%, pero Francia o Rusia tienen un 21%), no tiene un ratio para medir el coste total de su patrimonio. Tan sólo el 11% solicita disponer de un ratio exacto que todas las inversiones deben cumplir (frente al 39% de Francia). Un 23% de los españoles usa el ratio como una guía.
El 30% de las grandes compañías españolas no siente que esté alcanzando el nivel correcto de crédito con respecto a los éxitos de TI. Un 60% siente que sí alcanza ese nivel de crédito por parte de los usuarios, pero menos de la mitad (47%) lo cree con respecto a la dirección general.
En cuanto a la comunicación con los usuarios, los mayores retos incluyen aumentar el entendimiento de los riesgos de seguridad existentes (86%), mantener un uso constante de las nuevas aplicaciones de software (74%), prevenir el uso personal de los sistemas de TI 862%) y conseguir que los usuarios respondan a tiempo a las solicitudes relacionadas con la implementación de nuevos sistemas y software (62%). Sólo un 3%
no reconoce estos retos mencionados en el estudio.
El 24% de las compañías en España (comparado con el 38% de Suiza o el 34% de Rusia, pero también con el 5% de Polonia o el 6% de la República Checa), menciona el consumo de energía y el ruido como una consideración importante a la hora de comprar soluciones TI. El 40% no lo cree así. El comportamiento de los usuarios (54%) es considerado el mayor peligro para la seguridad de la red en España, pero este porcentaje es menor que en muchos de los demás países encuestados, con la excepción de Italia (53%) y el Reino Unido (55%). Un 41% de las compañías líderes españolas siente que los ataques externos son el riesgo
más importante, al igual que Italia (41%) y todos los demás países.
La gran mayoría de los directores de TI españoles (84%) siente que tienen al menos suficiente control sobre los dispositivos de usuario y la red corporativa. Sólo el 15% cree que tiene un control pleno, frente al 56% de Italia o el 76% de Rusia. El porcentaje de los que piden un control total es significativo comparado con Suiza (6%) y está a la par con Francia (13%) y Alemania (16%).
El 29% de los directos de TI españoles cree que la manejabilidad remota desarrollará un gran número de beneficios al negocio. Este porcentaje está por debajo del 53% de Polonia y por encima del 15% de Alemania. El 25% de las empresas españolas más importantes considera que la VozIP también impulsará estos beneficios. Los que más lo creen así son los italianos (49%) y los checos los que menos (19%).