viernes, 24 de octubre de 2008
Soporte físico y derechos de autor
miércoles, 22 de octubre de 2008
Autenticidad
Finalmente esta noche pasada pude sentarme a escuchar algo de música, en vinilo por supuesto. En CD la música se pone de fondo, no se escucha. En vinilo la experiencia de escuchar música se convierte en algo real, personal, íntimo. Un ritual de placer que requiere de todo nuestro esfuerzo y atención.
De entre toda mi colección de vinilos, mis dedos fueron directos a este doble LP de prensado audiófilo de 180 gramos que adquirí en la última feria del disco de coleccionista en Barcelona: ¨West¨ de Lucinda Williams.
La preciosa foto de la portada es de la carismática fotógrafa americana Annie Leibovitz. En el interior del álbum hay otra foto, de Margaret Malandruccolo, de unos caballos salvajes galopando en un río con una frase impresa del padre de Lucinda, el poeta Miller Williams: ¨No sabemos qué guerras se están librando allá dentro, donde el alma toca el hueso¨. Ambas fotos nos ilustran claramente sobre lo que encontraremos entre los surcos.
Dentro de una mezcla ecléctica de rock americano, medios tiempos country blues y hasta un tema narrado casi en clave rapera, aquí hay algo para todo el mundo. Te podrá gustar o no, pero, indiscutiblemente, destila autenticidad y eso, en estos tiempos, merece un respeto.
jueves, 16 de octubre de 2008
Golpe al SPAM
Según esta noticia publicada en El Periódico, ha caido una “empresa” responsable de 1/3 (¡) del correo basura mundial.
También según la noticia no podemos sentirnos aliviados porque estas organizaciones se venden entre ellas sus listas de direcciones de correo. Ojalá se entere Garzón y caiga sobre ellos toda la fuerza de la LOPD por la cesión no consentida de datos personales.
sábado, 11 de octubre de 2008
Seguridad en ADSL
En su tiempo, WEP proporcionaba una cierta seguridad en nuestras redes Wifi. Ahora, todo aprendiz de hacker y piltrafilla informático sabe que una clave WEP se crackea en cuestión de minutos (por Dios, he visto hasta un video en Youtube sobre cómo hacerlo!!!. El hackeo al alcance de todos). Dejadme decir, con algunas reservas, que poner un firewall detrás de un router ADSL que usa NAT y donde no hay mapeo de puertos a ningún host de la red es algo totalmente superfluo o, en el mejor de los casos, lo último que debemos hacer después de proteger debidamente los Hosts que hay dentro de la red. La seguridad se estructura por capas, como una cebolla, empezando por la de host (con firewall de host, antivirus/antispyware, etc.) y acabando por la perimetral. Luego, revisando constantemente todos los puntos. La seguridad no es un proyecto puntual, sino una forma de vida.
Las precauciones necesarias y suficientes para proteger un router ADSL típico son:
- Activar el firewall del router para evitar ataques contra el mismo router. Entonces no hablamos de un firewall estrictamente, pues un firewall lo que hace es proteger lo que hay detrás de él dejando pasar el tráfico inocuo y frenando el maligno, no protegerse exclusivamente a sí mismo. Cuando hay NAT, el mismo NAT actúa de firewall. Lo que hace NAT es traducir o mapear la dirección interna de destino según la externa de origen. Puesto que no es capaz de redirigir conexiones entrantes si no sabe a qué host interno debe mandarlas, las bloquea. A no ser que tengamos configurado:
- DMZ Host. La mayoría de routers tienen esta funcionalidad. Si hay tráfico entrante iniciado desde el exterior lo mandan a este host. En este caso es como si todos los puertos estuvieran dirigidos hacia este host, por lo que sí es imprescindible protegerlo. Yo uso esta funcionalidad para montar concentradores de VPN, como el Cisco ASA 5500. Claro que el ASA sabe cuidarse solito perfectamente…
- Bloquear el ping en el interface WAN (suele estar como “Disable Anonymus internet requests”). Lo que no sabemos que existe no podemos atacarlo. También esto nos libraría de ataques DoS tipo Ping de la muerte (un ataque DoS, por otra parte, más erradicado que la Viruela).
- Ponerle una contraseña fuerte al router. Jamás dejar la de defecto. El ABC de la seguridad informática es una buena contraseña.
- Desactivar el acceso administrativo al router desde el puerto WAN y WIFI, puesto que son accesos vulnerables, o por lo menos difícilmente controlables.
- Desactivar uPNP (Universal Plug and Play) en el router. Algunos programas peer to peer, juegos e incluso Messenger, usan este protocolo para reconfigurar el desvío de puertos del router hacia nuestro equipo. Una vez un puerto del equipo es visto desde Internet, ya es susceptible de ser atacado. En este caso sí tendría sentido tener el firewall: detener comunicaciones que vienen de fuera a dentro sin ser iniciadas desde dentro.
viernes, 10 de octubre de 2008
Copias Windsor
¿Windsor o "El coloso en llamas? |