Seguridad web 101

Estándar

O uno de los problemas de contratar programadores baratos que no estén a distancia de coscorrón.

Antes que nada, si no sos una persona técnica leyendo esto te voy a dar una recomendación: un técnico/vendedor que te dice que el producto que te esta ofreciendo es inviolable te esta mintiendo. El único sistema seguro es una PC apagada, sin conexiones externas, encerrada en una caja fuerte y arrojada a las profundidades del océano. No importa que servicios contrates, uses un sistema operativo de renombre o una base de datos carisima SIEMPRE quedan errores y agujeros.
El testeo y las auditorias solamente comprueban que existen errores, no la falta de ellos.

 

Continuar leyendo

P2P & P4P: si no puedes contra ellos, uneteles

Estándar

Quien leyera algo de teoria de juegos o economia en general seguramente va a apreciar el equilibrio formado aqui. Hace tiempo escribi algo sobre el problema que presenta el p2p para los ISPs y posibles soluciones. Esta guerra se libra desde hace tiempo entre los usuarios, los ISPs y los desarrolladores del p2p.

the_pirate_bay-264x300

Al principio el exceso de trafico causado por las redes de pares podian ser minimizadas por los ISPs con bloqueo de puertos, rapidamente solucionado con el uso de puertos dinamicos. P2P 1 – ISPs 0
Entonces llego la inspeccion de paquetes. Simplemente leian lo que pasaba por su red y si descubrian una cabecera dada le hacian un dump. Cuando los desarrolladores descubrieron esto dieron el siguiente paso, encriptar la comunicacion. Ahora ya no era valido leer paquetes. P2P 2 – ISPs 0
Despues por heuristica, estudiando el comportamiento de los nodos se podia casi asegurar si era trafico p2p o no. P2P 2 – ISPs 1

Como ven, era basicamente un juego del gato y el raton. Los ISPs crean metodos de bloqueo, los desarrolladores p2p encontraban metodos para evitarlos.
Hay otras herramientas para minimizar el impacto sobre la red que son un poco mas amigables al usuario, como el cache. Pero esto metia al ISP en cuestion en problemas ya que estaria ofreciendo quizas contenido con copyright lo que los abria a demandas.
Continuar leyendo

Expo Linux Caaguazu 2007

Estándar

El día Sábado 20 de octubre del corriente año, se llevará a cabo la Segunda Expo Linux Caaguazu, en el Salon Rosa de la Municipalidad de dicha ciudad.-

El evento comenzará a las 10 hs. y se extenderá hasta las 16 hs., en el mismo se presentará las ultimas actualizaciones del Sistema GNU/Linux y las nuevas aplicaciones y enfoques que dicho sistema posee, como la fiabilidad, la seguridad avanzada y los distintos avances en el entorno grafico que a Linux caracteriza. La Segunda Expo Linux Caaguazu forma parte de los grandes pasos de Linux Paraguay al progreso tecnológico libre en nuestro país.-

Los invitados para la conferencia son:

Continuar leyendo