viernes, abril 28, 2006

Microsoft Linux

Estando ayer con Rodrigo Moya (un tío genial, simpático y encantador) en el debate de Tudela sobre modelos de negocio basados en SL y SP hablaba de que parte de SL había sido utilizado por el ejercito y que su código lo utilizaba muchas empresas. En un momento del debate hablamos del negocio local y que permitia a muchas pequeñas empresas utilizar mucho software para innovar nuevas soluciones.

El problema que a mi me planteaba aquel discurso es que pasaría si, eso mismo lo hicieran las grandes corporaciones de SP, es decir, una empresa que desarrolla como una mala bestia de repente puede ir más rápido y más veloz pq ellos tb pueden utilizarlo. La empresa local idea algo guay en Madrid y una corp lo trinca y lo potencia en todo el mundo, lo mejora (pq tiene más posibles) y al fin hunde a la empresa.

Con un amiguete que estuvo desarrollando en Redmon hablaba y me contaba su paso por los laboratorios de I+D y como se sorprendió de ver el PowerPoint corriendo sobre un Linux. ¿Y esto? preguntó. El compi que se lo enseñaba se reia y le dijo: "Na, hombre es un desarrollo sobre SL, por si acaso en el futuro..., solo es un piloto y va lentito, pero..."

Hablando con Rodrigo me decía que bueno, que eso es un problema, pero que esto es así, y que pueden hacerlo. Renaud Dareison, responsable de Nessus, se cansó de esto y tomó cartas en el asunto, la gente de Snort vendió a Checkpoint (http://www.hispasec.com/unaaldia/2543).

Microsoft también tiene cosas con licencia Shared Source (http://www.microsoft.com/resources/sharedsource/default.mspx), no son licencias GPLs pero incluso la FSF, a pesar de preferir que fueran GPL y similares, no le parecieron mal a priori. (http://mailman.fsfeurope.org/pipermail/press-release/2005q4/000120.html).

Igual que otras empresas Microsoft ha utilizado SL en sus productos, recientemente en Microsoft Expressions, no sentando nada bien ni al desarrollador ni a muchos "adeptos".
http://esr.ibiblio.org/?p=285.

Así que, nada, desde akí os anuncio, que yo me se de buena tinta china mandarina que Microsoft tiene ya su propia distribución: Microsoft Linux callahan IA64b. Y para ello va a poner a desarrollar software a su factoria para dar a los clientes dos opciones a elegir. Windows Vista en Desktop o MS Linux para que funcionen correctamente con sus servidows Windows Server Longhorn y cobrar por servicios en los MS Linux.

Porque... es SL y puede hacerlo, no? ¿será verdad o mentira? ¿funciona la teoría de la conspiración? ¿Podrá competir alguien con una factoría como la de MS desarrollando en su distro? ¿Hará correr SP sobre su plataforma de desktop SL para mantener su negocio? ¿Pasará España de cuartos?

lunes, abril 24, 2006

Security Day

Hola malig@s, hoy es un gran día, el día 2 de mi nueva vida.

Parece que los hados del destino me tenían planeado no faltar a trabajar así que después del sustazo de dar cuatro trompos laterales con el coche después de haber pillado un aquaplaning y que no me haya pasado nada estoy obligado a seguir dando guerra.

No debo faltar a la gira del Security Day el próximo 10 de Mayo y para que se anime el que le mole, le desgrano las sesiones:

Registo para el evento

Malware [10:30 - 12:00]

Después de las keynotes que serán presentadas por Héctor Sánchez, director de Seguridad en Microsoft Ibérica (su cargo es mucho más guiri, pero así nos entendemos) José Parada Evangelista (Padre Parada para todos), en su papel habitual de amigo de los niños, y yo mismo en el papel habitual de payaso, realizaremos una sesión en la que se harán demostraciones de diferente malware (rootkits, troyanos, robos de shell, joiners, ....) y ejemplos de como se cuelan en los sistemas. Durante esta sesión se analizarán cuales son las debilidades que se aprovechan en cada uno de los ataques.

Tecnologías de Protección [12:30 - 14:00]

Después de ver como se ataca se verán las diferentes medidadas de protección que se deben implantar en los sistemas operativos Windows XP y Windows Vista, en la que se realizarán demostraciones de Microsoft Client Protection, Windows One Care, Windows Defender y Windows firewall para implantar una estratégia de defensa en Profundidad.

Fortificación con Plantillas CNI y Common Criteria [15:00-16:00]

Después de comer tendremos tres sesiones, en la primera de ellas, la gente del CNI vendrá a explicarnos como realizar una fortificación de sistemas siguiendo sus recomendaciones de seguridad. La demostración práctica estará realiza por David Cervigón, IT Pro Evangelist.
- Blog de David Cervigón: [Link] http://blogs.technet.com/davidcervigon
- Guía de Fortificación de Windows 2003 SP1: [Link] http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&DisplayLang=en

Mensajería Segura [16:00 - 17:30]

La última sesión del día irá destinada a ver las diferentes formas de parar el malware en los servidores de colaboración, para ello se verán diferentes ataques de phising, spoofing, y se verá como realizar una detección de los ataques usando firewalls ISA Server 2004 en appliance, se verá funcionar Antigen 9 con las novedades que ofrece esta nueva versión y se realizará un anticipo de ISA Server 2006 que ya se encuentra en fase de beta pública. Al final del día parece ser que habrá algún sorteo de alguna XBOX.


Bueno, bueno, bueno, para los que os pilla mal, el día 26 noche y 27 mañana estoy en Huesca en una mesa redonda de seguridad, el 27 tarde en Tudela en un debate sobre que malos somos y el 17 de Mayo en Pamplona otra vez en e-natech, el 23 de Mayo en Barcelona en un Training Day para todos, el 26 en Huelva con los clubs .NET en otro Training Day y.... en algún sito más seguro!!!

Nos vemos!!

lunes, abril 17, 2006

Novellades en la Web

Estaba revisando en los mails y me he vuelto a fijar en el slogan que me envían en el correo un par de personas de este ecosistema que se llema Informática. El slogan es muy conocido, dice así:

***************************************
Software is like sex, it's better when it's free.
***************************************

Está bien traido, pero me acordé de él, porque en algunos sitios lo he visto traducido y el free como gratis en lugar de como libre. La verdad es que Sexo Libre tiene unas connotaciones historicas muy peculiares que no voy a hacer chiste por aquí. El caso es que iba a buscar alguien que lo hubiera traducido por gratis en lugar por libre usando goo... msn.... ¿como es? ah sí, http://search.msn.com cuando he visto las novellades en la web.

Iba a hacerme eco sobre que RedHat ha abandonado el proyecto Fedora Foundation porque:

"Según las explicaciones de Spevack, Fedora Foundation no estaba ayudando a la compañía a alcanzar los objetivos globales de su proyecto, que Red Hat pretende convertir en instrumento para estimular a la comunidad de desarrollo de código abierto y garantizar la continua construcción de productos de libre uso. "

Nota: Para los que no se aclaren, aquí va un mapa de las distros linux. [Mapa]

Pero ya le dedicaré un post completo a RedHat en breve. (que se la debo por petarme con un fedora la demo en Barna en el lanzamiento del R2)

El caso es que al mirar lo del sexo y el gratis me ecuentro con el siguiente títular:

NOVELL USA LINUX Y WINDOWS....TODAVÍA

Vaya, vaya, vaya. Resulta que el 60 % de los equipos tiene arranque dual con Windows. Pues no es tan facil SUSE y tan cómoda la migración?

Durante este mes pasado hemos estado en un cliente que se plantea hacer una migración a SUSE Linux y allí nos encontramos una carpetita con los mensajes de linux y estaba el de los miedos a migrar. Y uno es el miedo a lo desconocido. Bueno, pues ya conocemos algo del proceso de la migración según el presidente y dueño de Novell y SUSE.

Bueno, os dejo un trozito de un artículo sobre esto:

"Si bien Hovsepian [(presidente de Novel)] ve el lado luminoso al aceptar que el proceso de aprendizaje sobre las migraciones les ha dado mucha práctica en el punto, también eleva nuevamente los cuestionamientos sobre la viabilidad de una migración corporativa hacia un escritorio libre, por los costos asociados y los problemas de compatibilidad.

Por otro lado, el ejecutivo ha indicado que se dieron cuenta de la falta de algunos componentes corporativos que consideran son solventados en su siguiente versión para escitorio, que planea ser liberada a mediados de 2006"
[Link]

Y la nota de prensa de ZDNET.

Reflexión: Si a Novel le cuesta tanto, ¿como será hacerlo de forma masiva en un ministerio por ejemplo? mmm

Respuesta: Fomentando el negocio local, vendrá alguna empresa pequeña y local, como IBM o ... Novell??? Pero si Novel controla SUSE, serán ellos los que más saben de él, no? Jope, que lio, mejor no pensar.

lunes, abril 03, 2006

Malo, malo, malo eres

No me lo puedo de creel. Dos post en el mismo día, pero es que con este estoy aún tronchandome.

Resulta resultosa que como dice Pereza todos tenemos algo que ocultar.
Resulta resultosa al parece ser que un usuario y su novia compartían el ordenador.
Resulta resultosa que por motivos de seguridad utilizaban firefox.
Resulta resultosa que el chico se conectaba a una página de citas con "buenas" chicas
Resulta resultosa que Firefox le preguntó si quería guardar la contraseña y él contestó que no, que ya si eso NO.
Resulta resultosa que la chica entrando en view saved passwords fue a ver donde se ha denegado lo de guardar passwords y vió que se había dicho que no a la web de citas.
Resulta resultosa que no le gustó y le paso el tercer grado al chavl.
Resulta resultosa que la chica abandonó al chico.
Resulta resultoda que no le sentó bien al chico.

Bug ... y comentarios del afectado:
https://bugzilla.mozilla.org/show_bug.cgi?id=330884

Conclusión, la seguridad es importante, Pontelo, Ponselo.

Tronchante.

Está la cosa que no hay quien salga

Desde hace unos meses estoy suscrito a una newsletter diaria sobre temas de seguridad que me llena el buzón con noticias de seguridad de todo el mundo, cada día unas unas 20 o 30 noticas referentes a herramientas, malware, productos, etc... Desde que existe el RSS toda la información fluye a velocidades de vértigo.

En esa newsletter recibo constantemente anuncios de 2 tipos.

1.- Buscados o Detenidos o Juzgados * (y sustituimos el * por cualquier típo de fraude, desde el phising, troyanos bankarios, creadores de virus, spammers, ladrones y vendedores de bases de datos, etc....)

2.- Nueva evolución, más compleja, para atacar a los usuarios. Desde los tradicionales virus y (ya tb tradicionales) rootkits, hasta cualquier fussión de los mismos. Adware para moviles, virus que usan tecnología rootkit, nuevas técnicas de spam, Virus para consolas de juegos, etc ......

Esto nos lleva a la conclusión de que las amenazas que se vienen tras nosotros cuando salimos a Internet son cada vez con peor mala uva y además, mucho más refinadas, tecnológicamente hablando.

Debido a esto decidimos que teníamos que alertar a los usuarios y dedicar un día entero a protegernos, lo máximo que se pueda, contra esas amenazas en el Security Day. Así que el próximo 10 de Mayo veremos si somos capaces de ayudar un poco con esto porque está la cosa que no hay quien salga .... por Internete.

Entradas populares