viernes, 29 de octubre de 2010

Firesheep

A partir de este mes de octubre se ha puesto a disposicion de los usuarios de Firefox un addon descargable conocido como FireSheep, el cual permite a sus usuarios que tengan una tarjeta de red inalambrica conectada a una red publica (como las de las escuelas y cibercafes) el poder hackear las cuentas de FaceBook y Twitter debido a una vulnerabilidad en el diseño de la aplicacion, la cual permite a los usuarios que estan compartiendo la misma red hacerse pasar como los usuarios que estan conectados a estos sitios o aplicaciones.

 

Basicamente, estas aplicaciones solo utilizan el modo seguro de transmision de informacion a traves de HTTPS para loguear a un usuario al sitio, despues depositan una cookie con la informacion de la sesion, pero esta cookie no tiene encripcion alguna, y el sitio se sigue manejando con HTTP clasico, lo cual permite, que un usuario que sea capaz de monitorear el trafico a traves de la red por la que esten conectados (lo cual se hace facilmente con una tarjeta de red inalambrica que pueda configurarse para trabajar en Promicuous Mode) el capturar y leer estos paquetes.

 

three (1)

 

Pero, que puede hacer el usuario para evitar este tipo de intromisiones? Existen varias alternativas, la mas basica es cambiar el URL del sitio de http a https, forzando la encripcion de datos, aunque la mayoria de estos sitios eventualmente te redirijen a las versiones menos seguras de la aplicacion. Otras dos alternativas son tambien plugins de FireFox que te permiten forzar la conexion segura ha estos sitios,

 

Las dos solo funcionan con el navegador de Mozilla pero, hey, algo es algo, claro, el inventor de FireSheep lo publico como un medio de protesta ya que ha mencionado varias veces este Security Breach pero nunca ha sido atendido.

 

Proveo ligas de cada aplicacion mencionada (y de algunos terminos no muy familiares) no con el afan de darle promocion al Identity Theft, sino para que ustedes mismos puedan cerciorarse que es una amenaza real y al menos las sugerencias sirvan a modo de paliativo para evitar ser afectado.

 

Espero les resulte util esta informacion y cualquier duda aqui andamos!

 

 

Saludos!

Publicado por Ross en 18:24 1 comentarios

domingo, 24 de octubre de 2010

Design Patterns!

Uuuuuy!

Se oye muy de “caché” el término, y al menos en mi experiencia en mas de una entrevista me han preguntado que son y si los conozco, y es que el conocimiento de los Design Patterns es tan básico, pero al mismo tiempo tan complejos, al menos para el programador por conveniencia, que no supo realmente a lo que se metió cuando decidió estudiar para la industria de Software Development. Es verdad,! nada mas piensa, tu le entrarias a un mercado que se renueva cada 2 años, te exige aprender y aprender nuevamente, mantenerte actualizado dia a dia, por supuesto que lo pensarias dos veces!

Pero nadie nos advierte de esto, y al menos el conocimiento de los Design Patterns es una herramienta que, comprendida, verás que no es tan dificil como parece.

 

Bueno, y a todo esto, que es un Design Pattern?

Es una solucion reutilizable para un problema recurrente en la labor de diseño, y me quedo hasta ahi porque el concepto no solo aplica para Software Development, sino para muchas ramas de la ciencia. Originalmente, Alexander penso en Arquitectura e Ingenieria Civil cuando penso en el concepto, siendo el un Arquitecto de renombre, y en base a su experiencia en distintos proyectos de este tipo, se dio cuenta que muchos de los problemas de su area de conocimiento tenian soluciones que podian utilizarse, no importando el tipo de edificio o el uso que se le fuera a dar a la construccion. Publico un libro, “A Pattern Language: Towns, Buildings, Construction”, en donde definió… bueno ya jajaja ahi estan los links por si les interesa algo mas.

 

La aplicacion en sistemas se las atribuimos a Kent Beck y Ward Cunningham, al ultimo lo podemos escuchar en el ultimo podcast de This Developer's life, un podcast muy interesante por cierto.

Pero, como utilizamos los Design Patterns? muy facil, se identifican los aspectos de tu aplicación que varían y separarlos de lo que se mantiene igual. Si ya existe un patron de diseño que soluciona tu problema solo se ajusta a tu necesidad y listo, en caso que no exista, soluciona tu problema, de hecho si encuentras esta situacion muy seguido, y puedes formular una solucion que satisface a todos, habras inventado un Design Pattern!

 

Existen diferentes tipos,  y se clasifican normalmente dependiendo del tipo de problemas que resuelven, las divisiones mas utilizadas son:

 

  • Creacion
  • Estructura
  • Comportamiento
  • Concurrencia

 

En los siguientes posts trataremos algunos de los diferentes tipos, asi como ejemplos de cada uno y como pueden ser de utilidad. Hasta la próxima!

Publicado por Ross en 10:32 1 comentarios
Etiquetas:

miércoles, 6 de octubre de 2010

Segunda llamada! (y la primera?)

Que tal! Pues aqui solo su humilde servidor, mostrandoles lo que sera la imagen de nuestro proximo website ya que estamos tratando de hacer algo independiente! Si, ya muchos tambien se dieron cuenta que esto de ser empleado nomas no jajaja asi que los dejo con una probadita de lo que vamos a estar presentando por estos rumbos proximamente, ah y por cierto, desde ahorita recibimos ofertas eh! por si tienen la idea de sacar un sitio web pues ya saben con quien pueden acudir =D Saludos!
Untitled
Publicado por Ross en 22:46 5 comentarios
Etiquetas:

Suscribirse a: Entradas (Atom)