¡Hasta siempre!

Captura de pantalla 2013-05-02 a la(s) 10.49.26 PMÁlvaro García Díaz

Si tuviera que definir esta experiencia con un título sería: “muy gratificante”. Sin duda esta experiencia ha sido muy interesante, tanto compartir opiniones con los compañeros de grupo como comentar nuestras opiniones. Con esta experiencia he aprendido varias cosas. Tendría que hablar de temas como de qué manera redactar y organizar contenidos sobre un tema de manera que este bien estructurado. Lo que más me ha gustado de la experiencia es aprender y hablar de temas nuevos compartiendo opiniones. Si pudiera recomendaría hacer esta práctica cada año con cada grupo de personas diferente ya que como he empezado diciendo, ha sido muy gratificante.

Captura de pantalla 2013-05-02 a la(s) 8.07.17 PMCarmen Muñoz Puente

Desde hace unos cuantos meses llevamos escribiendo en este blog sobre temas relacionados con la informática; personajes relevantes, datos de interés, etc. Por supuesto, todo lo que escribes, o mejor dicho, todo lo que publicas no han de ser temas que te llamen la atención o coincidan con tus intereses. No obstante, así es la profesión periodística…
Desde el punto de vista pragmático, esta actividad ha servido como forma de adentrarse en las labores del oficio y es una buena iniciativa para despegar en el mundo de la información. Sin más dilación, termino recalcando la importancia que tiene la práctica de estos ejercicios, así como la necesidad de escribir e ir mejorando poco a poco.

Captura de pantalla 2013-05-02 a la(s) 10.59.04 PMCarlos Elipe Cano

Un blog es una forma muy innovadora y recomendable de organizar una asignatura como ésta. Permite darse cuenta de que estudiar una carrera no es ya la vieja clase magistral y memorizar un pilón apuntes. Esto se llama interactividad, y además da gusto que un trabajo de asignatura consista en hacer un viaje, cubrir un congreso y redactarlo. Otra cosa muy positiva ha sido el trabajo en equipo. Hemos sido diez personas, hemos logrado organizarnos estupendamente, y aunque el trabajo no ha sido demasiado, el resultado es bastante satisfactorio.

Captura de pantalla 2013-05-02 a la(s) 10.59.04 PMDaniel Revilla Serrano

Una experiencia interesante la de escribir en blogs, y una buena forma de ir aprendiendo a hacer periodismo. Sin embargo, creo que nuestro grupo ha escogido la mejor opción: utilizar WordPress en lugar de Blogger. Yo ya tenía blog personal, pero creo que en breve voy a hacerme uno en WordPress, ya que este sistema ofrece más posibilidades, y estéticamente es mucho mejor que otras plataformas similares. Para próximos años, se podrían utilizar otras herramientas también relacionadas con el periodismo para colgarlas en blog (como editores de vídeo, por ejemplo) y, acompañándolas de texto explicativo para poder ser encontrados en Google, aprender mucho más y hacer la elaboración y lectura de los artículos mucho más amena.

Captura de pantalla 2013-05-02 a la(s) 8.15.36 PMElena Sánchez Novoa

Ha sido la práctica que más tiempo nos ha llevado, pero también una de las más productivas e interesantes. Aunque hemos tratado temas muy técnicos, también hemos hablado sobre cuestiones relacionadas con las nuevas tecnologías pero que nos resultan familiares y nos encontramos todos los días. Personalmente, sabía lo básico de las bitácoras, pero nunca había tenido contacto directo con una y la experiencia ha sido muy positiva. Además, como estudiantes del grado de Periodismo, creo que se trata de una herramienta fundamental con vistas a nuestro trabajo en el futuro. ¡Hasta la próxima!

Captura de pantalla 2013-05-02 a la(s) 7.50.24 PMFernán González Hoyuelos

Haciendo memoria he creado cerca de 10 blogs entre unas cosas y otras, algunos con poco recorrido y otros con un poco más –mi blog personal, por ejemplo– por tanto iniciar este blog ha sido una experiencia enriquecedora pero solo hasta cierto punto. Tal vez no sea el ejemplo típico –aunque debería– pero en mi colegio los alumnos se inician en la blogsfera en Primaria. Por tanto, como crítica constructiva me gustaría que en  cursos venideros se repitiera la experiencia y se aprovechara los conocimientos de una profesora tan preparada como la nuestra para ir un poco más allá del nivel usuario y aprender otras cosas como modificar el código de un tema o a instalar WordPress en un servidor saliendo de la diferencia entre hardware/software que ya conocemos. Que los programas sí se pueden adaptar visto lo visto.

Captura de pantalla 2013-05-02 a la(s) 8.43.49 PMJose López Vera

La verdad es que no he utilizado nunca un blog de forma habitual. Me ha parecido una experiencia muy grata, ya que es bastante útil para expresar tu opinión sobre cualquier tema y poder debatir con los demás usuarios o con el público en general. También me gustaría destacar el gran número de posibilidades que ofrecen, a la hora de compartir audio, imágenes, vídeos… y sin olvidar los hipertextos y enlaces a otras páginas que enriquecen el texto. Sin duda no me importaría volver a repetir este proyecto a lo largo de la carrera.

Captura de pantalla 2013-05-02 a la(s) 10.46.33 PMJuan de la Concha S. de los Terreros

Como despedida del blog, quisiera comentar que ha sido una experiencia muy positiva, desde mi punto de vista me ha abierto los ojos hacia todo el mundo de los blogs, ya que previamente a este no había escrito en ninguno. En una de mis entradas comenté la película “Piratas de Silicon Valley”, y tuve la oportunidad de conocer más acerca de la rivalidad entre Apple y Microsoft. Gracias a las entradas de mis compañeros he conocido curiosidades sobre las redes sociales y otros temas de interés que sin el blog no hubiera conocido.Por ello considero que es una gran iniciativa y recomiendo que esta actividad se siga haciendo en los próximos años.

Captura de pantalla 2013-05-02 a la(s) 8.10.07 PMMaría Pérez Taboada

Tener un blog no es una tarea complicada; lo costoso es conseguir que la gente te lea, le interese lo que le cuentas y por supuesto, aprender de la experiencia. Creo que en este intento no hemos fracasado.
Tal como se encuentra el mercado laboral y sobre todo en el sector periodístico, considero que aquel aspirante a periodista que todavía no tenga un blog está quedándose en desventaja. Es por ello que considero esta práctica útil y a la vez, constructiva. Me ha ayudado a desarrollar mi soltura verbal y a aprender sobre temas que hasta entonces eran desconocidos para mí. Creo que después de ver que con esfuerzo y colaboración un blog puede salir adelante, me esforzaré un poco más en mi blog personal.

Captura de pantalla 2013-05-02 a la(s) 8.02.18 PMMarta Pastor  Villalobos

La creación y participación en este blog me ha parecido muy interesante. Pero lo más interesante y divertido de todo han sido las entradas, parece mentira lo poco que, en ocasiones, sabemos de las herramientas que usamos diariamente. Conocer cómo son los ordenadores, tipos de software y sobretodo los orígenes de los ordenadores personales y de Facebook me ha parecido una experiencia muy instructiva, y más conociendo parte de la historia gracias a películas en lugar del típico texto o apuntes sin más. Por último la experiencia del blog me ha permitido crear algo con mis compañeros y conocer muchas cosas que me serán de gran utilidad en el futuro.

⊕ La muerte en Facebook y otras redes sociales

¿Qué sucede tras la muerte de alguien en sus perfiles en las RRSS?, una pregunta que muchos se plantean tal y como salió en el debate sobre La Red Social. La respuesta es cuanto menos inquietante. Cuando un familiar cercano (cónyuge, padres, hermanos, hijos), un familiar (abuelo, tía, tío, primo, etc.) o un amigo, compañero de trabajo, compañero de clase,… fallece Facebook proporciona un formulario en el que suspender la actividad de la cuenta y si así lo quieres convertirla en una “cuenta conmemorativa” de manera que se puedan registrar las condolencias correspondientes.

Captura del formulario

Captura del formulario

Para justificar el fallecimiento siempre es necesario aportar un documento acreditativo enlazado desde una URL ya sea un parte de defunción, una esquela, una necrológica,… Además del nombre de la cuenta y su email también se requiere el grado de filiación nuestra con el titular de la cuenta y nuestro email. Si el formulario se usa de forma indebida se castigará “bajo pena de perjurio” según declaran.

Como decíamos, después de la comprobación por parte del equipo de Facebook se procederá a crear un “muro-homenaje” con las condolencias y, aunque sin confirmar, nos imaginamos que se enviará, como otras tantas, una notificación del fallecimiento de uno de tus contactos. No cabe duda de que es una manera poco habitual de conocer tal fatídica noticia.

En otras redes sociales

En Twitter siguen con el método de borrar las cuentas inactivas al cabo de un tiempo, en su web recomiendan actualizar al menos cada 6 meses aunque probablemente el tiempo que consideren sea mayor. Este dato es útil no solo en caso de fallecimientos sino para aquellas personas que tengan registrado algún nombre de usuario con el fin de que nadie lo escoja ya que puede no servir de nada.

Por otra parte existe, otra opción: sería enviar las credenciales del fallecimiento vía postal a las oficinas de San Francisco o tal vez también sirva a las que tiene en Madrid. Si bien es cierto, que estas últimas no son tales ya que solo un equipo de EcoPerenlaRed en un intento de visitar las instalaciones para el programa Vicalvaradas se encontró con otra empresa que preguntados afirmaban ejercer meras tareas de recoger correspondencia.

En Google el sistema es similar en lo referido a recurrir al correo ordinario, o en todo caso, al fax, en esta ocasión dirigidos a Mountain View, California con los datos que especifican en un procedimiento. De esta forma se puede actuar en todos los servicios asociados a su cuenta por ejemplo, Gmail, pero también YouTube o incluso su perfil en la red social de Google, Google+.

En Instagram se puede contactar por correo electrónico, en LinkedIN habilitan un formulario “seguro” en su web con firma digital, en Yahoo también es necesario el envío de un carta.

Por último comentar que también existen numerosos servicios paralelos en los que puedes marcar qué hacer con tus perfiles si falleces y ellos ya se encargan de ejecutar las acciones pertinentes.

Un ejemplo sería If I Die.

Parece que, a pesar de lo que pueda parecer, en los términos legales –que nadie lee– está expuesta toda la casuística posible, hasta incluso el final de la vida del usuario.

Más información: Bitelia / ABC.es / De10.com

“Good Copy, Bad Copy”, un documental premonitorio

58 minutos y 55 segundos de documental publicados en YouTube en 2007. Seis años después cientos de miles de visionados juntando las múltiples versiones con subtítulos en español, francés, portugués, polaco, ruso, danés, alemán o italiano.

El tema a tratar es básicamente los derechos de autor y la cultura en los tiempos de Internet. Para ello se entrevista a muchas de las partes implicadas en las industrias culturales: artistas, productores, abogados, proveedores,… comparando de forma acertada las diferencias entre Brasil y Nigeria.

El documental se lanzó originalmente en redes P2P como BitTorrent para posteriormente aparecen en sitios webs de alojamiento de vídeo como YouTube o Blip.tv y cadenas de televisión suecas, finlandesas, australianas,…

Entre muchas de las ideas que podemos extraer del documental me gustaría destacar:

↝ Hoy en día, la creatividad ha dejado de existir, es decir, todas las nuevas obras están basados integramente en obras ya producidas.
↝ Los derechos de autor pierden el sentido si se extienden indefinidamente en el tiempo.
↝ Es necesario innovar en la búsqueda de modelos de negocio que den respuesta a las cambiantes circunstancias actuales.
↝ En el apartado de la música los CDs pasarán a ser mero merchandising para dar a conocer un grupo y que estos llenen sus conciertos.
↝ La cultura del mash-up, del sampleo, de la remezcla,… crece exponencialmente pero los resultados obtenidos no son siempre satisfactorios.

Cabe resaltar que uno de  los entrevistados destacables como los creadores de The Pirate Bay, está el académico Lawrence Lessig quien desarrolló el concepto de cultura libre basada en las licencias Creative Commons.

Es hora de ponerse manos a la obra y nosotros mismos ya hemos colocado en la barra lateral la licencia CC. 😉

Solo hay algo peor que se descarguen gratis tus canciones, que no se las bajen

Comentario en el blog de Enrique Dans

⊕ Visión utópica/apocalíptica de las NNTT

vs.

Dos visiones completamente diferentes. Una que podríamos considerar optimista considerando que la idea de cómo de organizar la información ha cambiado gracias a Internet, pasando del esquema del árbol a la red interconectada. Mientras el segundo vídeo nos muestra una visión realmente negativa las nuevas tecnologías son, poco menos, que  una droga que nos narcotiza y caigamos en la inacción.

Son dos vídeos completamente imprescindibles de los que personalmente me quedaría con ideas de ambos. Ver más allá de una relación unidireccional me parece todo un éxito sin parangón, mientras que reconocer que en ciertos momentos nos vemos anestesiados con toda la información que tenemos al alcance es el primer paso para evitar, eso, la pasividad. El paradigma de esto fue la campaña de KONY 2012 con inmensas cantidades de vídeos, réplicas en redes sociales,… pero que se quedaron en eso y un año después no tenemos nuevas noticias del caso.

Como siempre, más que abierta la sección de comentarios para recoger vuestras impresiones a favor y en contra de los dos vídeos que tenemos entre manos.

Seguridad en los videojuegos

TF

Captura de pantalla 2013-03-04 a la(s) 10.21.21 PM

Phishing, spoofing, pharming,… son algunos de los muchos casos de ataques cibernéticos más frecuentes. La seguridad para detectarlos e intentar evitarlos preocupa y mucho a los más de 600 desarrolladores que se citaron en la segunda edición del TechFest.



Pablo González y Juan Antonio Calles, ambos ponentes y profesionales de la informática, aseguraron que pese a lo que se podría pensar se pueden hacer bien las cosas y no hay que infravalorar la importancia que tiene trabajar por la seguridad. Aunque es muy costoso se mencionaron ejemplos de buen trabajo en el campo como la empresa española Akamon Entertainemen (presencia en 7 país con más de 9 millones de usuarios). De hecho, desde hace un tiempo se han notado mejoras, es el caso de los juegos en Flash que antaño eran fácilmente manipulables por los jugadores.

Al mismo tiempo las grandes compañías como Sony lo hacen realmente mal. En este último caso no prestar la suficiente atención les podrá costar la friolera de 1.010 millones de euros al detectar que un intruso se había colado en el sistema online de PlayStation.

Una vez metidos en faena se nos comentó que la seguridad dependerá de la naturaleza del juego que se esté desarrollando según sea web o para escritorio.

Seguridad en aplicaciones web

Captura de pantalla 2013-03-04 a la(s) 10.21.57 PM

En el primer caso es fundamental que la validación de los parámetros sea en servidor en lugar de en cliente o que los posibles servicios sean los menos posibles.
También hay que considerar protección Anti-DoS, arquitectura dimensionada a las necesidades, actualizaciones periódicas de la infraestructura, antivirus, filtros de inyecciones web (entre los que destacan XSS o Xpath Injection)

Para que la ponencia no se hiciera excesivamente pesada se nos expusieron varios casos prácticos uno de los que más nos llamaron la atención, fue el referido a una aplicación muy popular en los últimas tiempos.

Cómo ganar siempre a Apalabrados o al Mezcladitos

Si interceptamos las peticiones con un proxy podemos modificar la petición, para hacer uso de las letras que más nos convengan.
Ocurre porque no hay una validación adecuada en el lado del servidor.

Seguridad en aplicaciones de escritorio

Captura de pantalla 2013-03-04 a la(s) 10.21.37 PM

En el caso de que los videojuegos en lugar de desarrollarse en el entorno web se descarguen en local y se jueguen desde el escritorio aunque no lo parezca también se hace muy necesario guardar mucha protección frente a vulnerabilidades de código, para ello nos comentaron que hay que evitar el buffer overflow (Ej. Exploits Xbox, Wii, etc.) o las inyecciones (SQL Injections, etc.)

Una de las medidas más efectivas es el cifrado de datos, ya sea mediante contraseñas o variables importantes del juego. Algo similar es la ofuscación del código de forma que se dificulta la vida a los reversers. También llamaron la atención en cuidar, intentar no dañar en exceso, la Ram, lo que se hace en muy pocas ocasiones.

Eazfuscator o NetReactor (.Net) son buenos ejemplos para el cifrado o la ofuscación del código. Se nos mostró un caso práctico y se remarcó la importancia de establecer contraseñas completas. En lugar de 12456, divirla en dos: p1 = 123; P2 = 456; p1=cifrar(p1); p2=cifrar(p2); password=p1+p2.

Para ilustrarnos se nos puso el ejemplo de modificar parámetros del shooter Counter Strike.

Cómo modificar balas en Counter-Strike

Preguntas

Para terminar con la crónica os ofrecemos una entrevista en exclusiva de Juan Antonio Calles para EcoPer en la Red.

Contestó con mucha amabilidad las preguntas de un servidor, desde aquí, muchas gracias.

juan.antonio..callesTrabaja como Consultor Senior de Seguridad de la Información en Everis, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión, actualmente realizando un Doctorado en Informática sobreSeguridad de la Información. Certified Hacking Forensic Investigator (CHFI v8) por Ec-Council, CISA por la Isaca, ITIL v3 por EXIN, Dlink Certified y FTSAI. Es miembro de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI). Es ponente habitual en diversos foros y congresos de de seguridad a nivel nacional, entre los que se encuentran No cON Name y RootedCon. (vía: Flu-Proyect.com) Su blog: El Blog de Calles.

¿Qué te llevó a formar este proyectos?

Flu Project es un proyecto que nació de una idea. Allá por el verano de 2009, Pablo propuso desarrollar un troyano educativo, para contarlo en los cursos y charlas que impartimos y por el mero hecho de aprender algo nuevo, ya que hasta el momento el malware era una rama de la seguridad que no habíamos tocado mucho. Tuvimos un año complicado de trabajo y hasta el verano de 2010 no llevamos a cabo la idea. El núcleo de Flu lo desarrollamos realmente en 2 tardes, y la primera versión estable en una semana. Decidimos hacerlo en .Net y PHP ya que eran lenguajes que todo el mundo iba a entender fácilmente, por su fin educativo. Actualmente tenemos una versión en C bastante potente para uso policial. Era un troyano verde aún, todavía no teníamos el logotipo y se nos ocurrió montar una comunidad online para desarrollarlo con otras personas que estuviesen interesadas. Así surgió Flu Project en Diciembre de 2010. Durante el primer mes de vida ya se fueron definiendo el resto de cosas que componen Flu Project, cómo su blog, que hasta el momento es lo más valorado por la gente, el desarrollo de otras herramientas cómo Flunym0us, FluBlocker, Liberad a Wifi y otros proyectos que iremos presentando próximamente, nuestros foros, los retos hacking, las secciones de utilidades, libros, etc.

¿En alguno de esos proyectos habéis colaborado con otras entidades?

A las pocas semanas de lanzar la comunidad Flu Project en la red, contactó con nosotros David Moreno, de la Asociación Anti-Depredadores, para una colaboración con el desarrollo de Flu-AD, una versión especial de Flu orientada a perseguir casos de Cibergrooming en Colombia. Y no pudimos rechazarla, la verdad que a ambos nos pareció una manera genial de poder colaborar con nuestros conocimientos en la materia y hacer algo por la causa. En la actualidad seguimos colaborando con ellos, la verdad que hacen un trabajo excepcional y digno de admirar y el apoyo que les damos es incluso poco en muchas ocasiones, así que aprovecho para hacer un llamamiento a todos los que quieran colaborar en la causa: Anti-depredadores.com. Y de esa primera colaboración han ido surgiendo varias nuevas con otras asociaciones y cuerpos policiales.

¿Qué objetivos marcaste en su inicio?, ¿se han visto cumplidos?

Cómo comentábamos en la pregunta anterior, el objetivo inicial se vio cumplido enormemente, no nos imaginábamos la repercusión que iba a tener nuestra idea inicial.

¿Quién está más concienciado de la seguridad, el jugador o el desarrollador?

Por desgracia, el desarrollador. El problema suele encontrarse siempre en la denominada capa 8 (haciendo referencia a las 7 capas del protocolo de comunicaciones OSI), es decir, el usuario final, que habitualmente no es una persona con grandes conocimientos en informática (y lógicamente no tiene por que tenerlos). Hace falta una formación previa en los colegios de seguridad informática. Eso evitaría muchos disgustos.

¿Qué anécdota puedes contarnos que haya surgido en el desarrollo de la actividad de este proyecto?

Anécdotas hay muchas, la verdad que lo más interesante es que nos ha permitido contactar con gente muy variopinta de todo el mundo y asistir a eventos muy importantes a nivel nacional e internacional.

¿Crees que tu charla atrapó el interés de los asistentes?

Eso esperamos, siempre solemos darle un toque de humor, sobretodo si exponemos a última hora del día, cuando la gente está ya cansada, así podemos atraer su interés fácilmente y transmitirles el mensaje de una manera amena y sencilla.

¿Crees que el nivel que se imparte en los grados de la URJC tienen el nivel suficiente para poder desarrollar videojuegos a nivel profesional?

Tanto en los grados de desarrollo de videojuegos, como en el resto de ramas de la informática (y casi de cualquier campo), nadie sale 100% preparado de la universidad para entrar en el mundo laboral, y nos atrevemos a decir que ni al 50%. Nada más salir de la carrera es habitual darse un bofetón con la realidad. Pero en un año es fácil actualizarse con todas las tecnologías existentes en el mercado, proveedores y adquirir los conocimientos necesarios para empezar a caminar solo, esa es la clave.

¿Crees que hay suficiente espíritu emprendedor entre los alumnos para implicarse en proyectos paralelos a la parte académica de la carrera?

Desde siempre, eran pocos los grupos de alumnos que se implicaban en actividades fuera de la carrera, es comprensible debido a que la carrera en sí conlleva un desgaste importante, que deja poco tiempo libre a lo largo del día. Pero es factible, solo hay que saber organizarse. Nosotros en paralelo hemos logrado llevar la carrera, hacer un máster, trabajar y aún nos quedaba tiempo para concebir nuestra vida personal, ¡al menos lo suficiente para que nuestras parejas no nos dejasen de hablar! y aquí seguimos vivos.

Podeis entrar en su web, en sus cuentas en twitter (@fluproject@jantonioCalles), en Facebook, en LinkedIn,…

MEGA, el resurgir de Kim Dotcom

Captura de pantalla 2013-02-15 a la(s) 10.08.33 PM

365 días, eso fue lo que tuvimos que esperar para descubrir el nuevo invento del estrafalario finlandés-alemán Kim Dotcom. Poco después de que el gobierno norteamericano cerrase su imperio Megavideo-Megaupload empezó la cuenta atrás que terminó hace unas semanas con el lanzamiento de MEGA. Algo que podría considerarse como la primera piedra de un nuevo y reforzado Megaworld.

Kimble, siempre al borde de la ley

Antes de analizar el producto es conveniente saber de manos de quién viene presentado. Para el gran público su cara no fue común hasta esas imágenes en el juicio por Megavideo-Megaupload. Fue entonces cuando se descubrió la vida muy ostentosa que llegaba ese tipo de nombre Kim. Antes de eso se sabe que sus orígenes se sitúan en Kiel el estado ferderal más al norte de Alemania bañado por el mar Báltico, allí nació en enero de 1974.

Poco más se sabe de su vida personal, su verdadero apellido es Schmitz que cambió por Dotcom en 2005, paradójicamente Mega no tiene por extensión dot com (.com) sino .co.nz por estar alojado en Nueva Zelanda. Precisamente en este país empieza a desarrollar un tren de vida realmente lujoso donde empezó con sus primeras proyectos emprendedores gracias a los cuales consiguió mucho dinero no exentos de polémica ya que fue condenado por un frade con tarjetas de crédito. Poco después se traslada a Hong Kong donde finalmente empieza su proyecto más conocido.

A simple vista es un hombre corpulento de dos metros de alto y 130 kilos de peso. Tiene cinco hijos con su mujer Mona y es campeón del videojuego Modern Warfare 3.

El invento, nada nuevo

Sigue leyendo