Como se estuvo mencionando en el transcurso del la mañana por medio de nuestra cuenta en Twitter @SuEmpresa, se llevó a cabo el taller de nuestro CTO (Chief Technology Officer) Omar Lara @ElChito, en el arranque de actividades de talleres y conferencias en Campus Party 2011.

Omar, quien también es asesor de la Coordinacion de la Sociedad de la Información y  cuenta con basta experiencia en materia de Cloud Computing, en esta ocasión compartió con un nutrido grupo de campuseros el taller Construye tu data center virtual con Proxmox VE.

Para quienes estuvieron presentes en el escenario de Seguridad y Redes pudieron ser partícipes de un taller muy interesante, dinámico, teórico y práctico a la vez, donde se liberaron algunos tabúes con relación al famoso “Cómputo en la nube”.

¿No te fue posible llegar/estar en éste taller? A continuación un par de videos con algunos de los momentos clave:

La continuación…

Posterior a su participación, nos ha regalado ésta entrevista:

Entrevista con…Omar Lara by Suempresa

La presentación que usó durante el taller:

Seguridad en la nube

Durante el transcurso de Campus Party 2011 estaremos publicando más entrevistas #encortito con quienes son protagonistas de éste gran evento de tecnología en México. Sigan pendientes.

Martes 19 Julio | Primer día de Talleres .&. Conferencias:

Data Center con Proxmox VE

Como ya es sabido por todos nosotros el día de ayer se publicaron las Conferencias y Talleres , que se llevarán acabo el día de hoy en Campus Party México 2011 “La fiesta más grande de tecnología” y en esta ocasión la primera que le toca inagurar, en suempresa.com es: [.Data Center con Proxmox VE.] primero que nada comezaremos definiendo cada uno de los puntos que presenta esta tecnología para entenderla más a fondo, como por ejemplo ¿Qué es?, ¿Para qué sirve?, ¿Por qué debemos usarla? , todo esto nos ayudará a una mejor comprensión de ella mencionado por el ponente (Omar Lara) en las instalaciones #CPMX3

¡Comenzemos!

¿Que es un Data Center?

Hoy en día el termino Data Center es empleado por muchas personas en el ámbito del “Hosting” tal y como indica la palabra es un Centro de Datos.

Un Data Center requiere de una Red avanzada, un ancho de banda y velocidad para un buen funcionamiento, pero sobre todo un alto nivel de fiabilidad y seguridad de tal forma que se proteja la información corporativa y esté disponible sin interrupciones o degradación del acceso, con el objetivo de no poner en peligro sus negocios, sean del tamaño que sean y tenerlo encendido durante las 24 Horas del día.

¿Que es un Proxmox VE (Virtual Environment) ?

Plataforma de virtualización basada en sistemas de código abierto que permite la virtualización. Y se define como una distribución bare-metal, es decir no necesita de un sistema operativo previo, el propio entorno proporciona su propio sistema base, con los servicios básicos. De esta forma se obtiene un rendimiento mucho mejor.

¿Para que sirve?

La virtualización, aunque sea un término muy aplicado hoy en día, no quiere decir que sea un tema nuevo. Lleva ya varios años aplicándose en computadoras centrales o mainframes. La diferencia es que ahora, es posible hacer una virtualización masiva, es decir llevarlo a cualquier tipo de organización en cualquier parte del mundo, no importando su tamaño.

En resumen, es una manera de distribuir la carga de manera inteligente dentro de la infraestructura servidores, lo cual traerá beneficios económicos, la virtualización de servidores ha permitido que los administradores de TI obtengan ahorros de una magnitud sin precedentes. La consolidación de servidores, que básicamente significa utilizar un solo servidor en lugar de varios, con lleva a la reducción del uso de costos.

Con esto damos por concluido una breve explicación acerca de la conferencia del día de hoy, no se pierdan las demás reseñas de estos días en #cpmx3,  ¡TODOS atentos!…

Aunque antes la obtención de datos personales no invadía el plano de lo virtual, hoy por hoy es mucho más sencillo y eficiente para los delincuentes colectar datos privados mediante técnicas como el phishing, pharming, malware y crackers que funcionan automáticamente sobre muchas personas. Esto, aunado a un desconocimiento de movimientos seguros en dispositivos electrónicos, está haciendo las glorias de los malhechores. ¿Qué está en riesgo desde esta perspectiva? Desde perder el password de tu correo electrónico hasta los datos de acceso de tu cuenta bancaria; desafortunadamente la huella digital de una persona lleva a una cantidad de datos tan importante que resulta peligroso moverse en el mundo digital sin precaución.

El estudio apunta que el 80% de la población mexicana considera que quien robe su identidad puede hacerse pasar por él o ella para molestar a otra persona, 73% piensa que pueden realizar un uso fraudulento de su tarjeta de crédito o débito y 52% cree que pueden solicitar una tarjeta de crédito a su nombre. Al respecto de los programas y prácticoas malignas en internet, el 40% no cambia su contraseña periódicamente, 35% aceptó descargar archivos de sitios web no seguros y el 16% envía información confidencial como clave y contraseña bancaria por correo electrónico.

Números que, aunque no son apabullantes, resultan dignos de atención. Por lo que no está de más recordar las siguientes medidas de uso de dispositivos:

1. Crea una contraseña segura para tus cuentas de correo, facebook, twitter, messenger y similares. Evita fechas y nombres comunes o de las personas que te rodean. De preferencia que sea larga (unos 8 o 10 caracteres) y que mezcle letras y números en un orden que sólo tenga sentido para ti. No la envíes por correo o mensajería instantánea (messenger) ni la anotes en lugares visibles, cámbiala periódicamente.
2. Protege tu computadora personal. Tu laptop o equipo de escritorio sólo debería iniciar sesión con una contraseña que tú o las personas que la usan conozcan. Recuerda que aquí se almacena gran parte de tu información como correos enviados, agenda y cuentas de banco. Si se vulnera este dispositivo es muy probable que alguien suplante tu identidad o colecte suficiente información para extorsionarte.
3. Mantén al día tu software. La mayoría de los programas revisa en automático si hay versiones o parches de seguridad nuevos, si no lo tienes configurado así hazlo de inmediato o revisa periódicamente el sitio del fabricante.
4. Instala un antivirus. Te protegerá contra programas maliciosos en segundo plano. Si buscas en internet encontrarás varios muy buenos que son gratuitos o de bajo costo.
5. No uses redes WiFi desconocidas. Es muy común encontrarnos en un lugar público y conectarnos a la primer red inalámbrica sin contraseña que encontremos. Cuidado, no hay que hacerlo a menos que confíes plenamente en su seguridad, de lo contrario alguien podría estar almacenando datos.
6. Si tienes que usar una computadora pública evita teclear tu contraseña. Si por ejemplo estás en un café internet es recomendable que no entres a tu cuenta de correo u otros servicios porque tu información podría quedar grabada en algún lugar. Incluso si desactivas la opción de “recordar datos” que ofrece la mayoría de los sitios (como Facebook, Hotmail, Gmail etc) hay manera de recabar los passwords mediante hardware. De nuevo, actúa a discreción.
7. Ten cuidado con los USB sticks. Los pequeños dispositivos de almacenamiento que coloquialmente llamamos “USB”, al usarse en computadoras públicas, pueden infectarse de software malicioso que te llevas a casa.

Sigue estas medidas y ten siempre presentes los riesgos de exponer tus datos privados para mantenerte fuera del radar de los delincuentes.

Además tus cuentas de correo en Google Mail, Hotmail y Yahoo también están protegidas contra el phishing, el correo no deseado y otros timos por correo electrónico.

Redirect Cleaner
Algunos sitios web acostumbran añadir ligas de redirección o seguimiento, es decir, mientras tu intentas llegar al sitio ejemplo.com.mx, estos sitios disfrazan la dirección para enviarte a páginas con anuncios, banners o incluso Spyware que, después de “10 segundos de carga” te redireccionan al link original. Redirect Cleaner elimina estos problemas, limpia la URL y te envía directamente al sitio que deseas navegar ahorrando así tiempo y aumentando la seguridad en tu navegador web tras bloquear sitios “promocionales” que incluso podrían instalar malware en tu sistema.

AdBlock
En ocasiones una página de Internet tarda en cargar únicamente por la cantidad innecesaria de Anuncios y Banners integrados, existen algunos banners dinámicos que incluso podrían descargar un virus o malware directamente en su computadora. AdBlock Plus te permite analizar los componentes de una página y bloquear eficazmente, con un simple clic derecho, cualquier imagen externa a la misma.

Este complemento es altamente recomendable para empresas, ya que su concepto hace que navegar por Internet sea mucho más rápido y seguro.

NoScript
Este complemento sólo da acceso a JavaScript, Java y otros plugins en los sitios web de confianza que tú elijas. Gracias a este software preventivo puedes evitar que exploten vulnerabilidades sin perder funcionalidad de tu navegador. NoScript es un gran elemento para empresas o negocios, ya que elimina cualquier amenaza de programación que pueda afectar redes locales o incluso software privado o delicado.

BetterPrivacy
BetterPrivacy es un complemento de seguridad que protege tu navegador eliminando cookies y otros elementos de rastreo generados automáticamente por Google, YouTube, Ebay, etc. Elementos que, en ciertos casos, podrían afectar directamente a tus archivos personales y que incluso podrían generar bitácoras con información privada desde tu computadora.

Este complemento no es automático para tu beneficio, te permite elegir cuales son los archivos ocultos que necesitas eliminar y cuales requieres intactos a favor de tu navegador.

En cada sistema operativo el archivo hosts tiene prioridad a la hora de resolver un dominio. Por lo tanto, cualquier información o data que agregues será una orden ante la petición de resolver o desplegar un sitio web. Luego entonces, para bloquear dominios sólo sigue los siguientes pasos:

Bloquear dominios desde el archivo hosts

• Debemos ubicar inicialmente el archivo hosts, en Windows lo encontrarás bajo la ruta C:\WINDOWS\system32\drivers\etc

• En esta carpeta (etc) encontrarás el archivo “hosts”, da click derecho y selecciona “abrir con…” eligiendo el programa Bloc de Notas.

• Una vez abierto deberás ubicar la anotación que lee “127.0.0.1       localhost”.

• Finalmente comenzarás a bloquear sitios, debajo de la mencionada anotación deberás colocar la misma IP mostrada (127.0.01) seguida por el nombre de dominio que necesites bloquear; es importante colocar las distintas extensiones o los distintos nombres de dominio para que el bloqueo se complete con éxito, es decir, en caso de bloquear Wikipedia deberás colocar la IP seguida de www.wikipedia.org www.es.wikipedia.org Wikipedia.org etc.

• Te recomendamos colocar una hilera diferente para cada sitio bloqueado. Compara tu archivo con la siguiente imagen:

• Da click en guardar, los sitios que colocaste ya deben estar bloqueados.

Nota: Alternativamente, en lugar de colocar la IP del localhost podrás colocar la IP de tu sitio web, redireccionando el bloqueo automáticamente al home del mismo. Puedes consultar la IP de tu sitio web en Who.is, o por medio del comando ping + nombre de tu sitio en la consola de comandos de tu computadora.

¿Qué es el Cloud Computing?

El concepto esencial del Cloud Computing es muy sencillo, se resume en “virtualizar” servidores. Esta tendencia pretende utilizar “la nube” (que en este caso son servidores redundantes en Internet) para almacenar información. De este modo, dicho inventario podrá entonces distribuirse entre usuarios que lo requieran, sólo cuando ellos lo necesitan. Sin mencionar que cualquier usuario además tendrá acceso a esta información desde cualquier computadora.

La mejor manera de ejemplificar el Cloud Computing sería con software como Drop.io o el ya popular Dropbox. Ambas aplicaciones funcionan bajo el mismo concepto, un usuario raíz sube a “la nube” un archivo o documento, el cual está ahora a disposición de cualquier otro usuario con el acceso correspondiente; lo único que tiene que hacer es solicitarlo por medio de Internet y comenzar a usarlo bajo sus propios términos.

Ahora, ¿cuál es la ventaja?, con el Cloud Computing el usuario reduce su tiempo/esfuerzo al mínimo, al fin y al cabo quién deberá preocuparse es la persona manteniendo el servidor virtual mas no quién lo utiliza. Sin embargo el problema es la seguridad de “la nube”, pues, si hay personas con la capacidad de destruir un servidor físico, ¿qué tan difícil será entrometerse en uno virtual?

El siguiente video explica con mayor detalle el “Cloud Computing”, mencionando brevemente sus características y algunas recomendaciones de uso. Cabe mencionar previamente que el “Cloud Computing” es un concepto que aún no se logra adoptar al 100% a nivel empresarial, principalmente por recovecos de desarrollo:

¿Cómo Funciona?

Esta herramienta funciona por medio de un análisis de tráfico de datos, cruzando y almacenando toda la información que se utiliza dentro de una red WiFi, es decir, oficinas, empresas, y peor aún, establecimientos públicos, son los que estarán expuestos a este tipo de ataque. En pocas palabras, cualquier persona con Firesheep activo, podrá obtener los datos que ingresaste mientras te encontrabas conectado a una red WiFi.

¿Cómo protegerme de Firesheep?

Es imposible NO usar WiFi, sin embargo lo más recomendable sería utilizar red inalámbrica únicamente en lugares confiables si se trata de acciones privadas, en oficinas pequeñas y por supuesto en el hogar, y siempre ingresando a las páginas delicadas por medio de HTTPS en lugar de sólo HTTP. Evitar la WiFi de establecimientos públicos, bloquear las Redes Sociales en empresas grandes también es recomendable, así como bloquear términos relacionados con Firesheep; pero desafortunadamente no conocemos algún software de bloqueo efectivo de Firesheep.

Por razones obvias no colocaremos link alguno a esta herramienta. Sin embargo colocamos una cita de Eric Butler, directo de su sitio Web:

“Websites have a responsibility to protect the people who depend on their services. They’ve been ignoring this responsibility for too long, and it’s time for everyone to demand a more secure web. My hope is that Firesheep will help the users win.”

¿Cuáles Redes Sociales están expuestas al Hackeo?

Una gran lista desafortunadamente, Eric Butler asegura que creó esta herramienta para exponer el problema de seguridad que sufren miles de sitios (como leímos en la anterior cita); para este desarrollador, Firesheep es la manera de apoyar a la seguridad, haciendo que las redes sociales y sitios tomen conciencia y comiencen a reforzar su seguridad. Totalmente irónico, y aquí colocamos algunos de los sitios que Firesheep detecta para el hackeo:

Ustedes ¿Lo han utilizado? ¿Conocen algún modo de bloquear Firesheep?

Update: En el siguiente artículo de TechCrunch se publica una aplicación que te permitirá defender tus datos de un ataque por medio de FireSheep http://techcrunch.com/2010/10/25/firesheep/

En esta entrada enlistamos algunos protocolos de acción para resolver y despejar el problema una vez que haya atacado a su empresa o negocio.

• ¿Qué sucedió? Define la crisis: Lo primero que se debe entender es la magnitud y la fuente del problema; para poder comenzar a planear una estrategia de control se debe conocer hasta el último detalle de la crisis, puntualizar ¿quién resultó afectado?, ¿cuántos clientes?, ¿cuál es la reacción de los medios (en los que la empresa se desenvuelve)?, ¿Qué podemos perder?

• Dar la cara: Así seas víctima (y más aún siendo el victimario) da la cara ante los afectados. Ofrecer una disculpa no es suficiente, da una explicación y asegura una pronta solución; para los clientes es muy importante saber que la empresa está consciente del problema, ahora es necesario mantener fuerte la confianza que ellos depositan en la misma. Este punto es precisamente el error que le costó la clausura a “Food Lion” en EUA.

• Convierte a la empresa en un cliente: Aterriza la crisis en términos humanos y no en impacto financiero; claro, es importante conocer las pérdidas monetarias y la debacle bancaria, pero costará mucho más abandonar clientes. ¿Qué está en riesgo?, la respuesta no es la economía de la empresa pues en realidad ¡están en riesgo los clientes!, dependiendo de la rama de negocio pueden perder dinero, tiempo, sus propios clientes e incluso, siendo en el conocido caso de Tylenol (Chicago 1982), la vida.

• Resuelve el problema pensando siempre en una alternativa: Es hora de aplicar la solución, sin embargo ahora tendrás que pensar en un plan emergente. En ocasiones la respuesta inicial no es la más efectiva.

• La crisis es un proceso, no un acontecimiento: Una vez solucionado el problema es necesario dar seguimiento al mismo, conocer las consecuencias. Analiza el comportamiento de los afectados, busca opiniones personales y establece comunicación con ellos en el canal que corresponda. El objetivo principal siempre será inyectar seguridad y recuperar la confianza de los afectados.

• Tapa el pozo: Sí, es imposible predecir este tipo de contingencias, sin embargo está en tus manos no volver a tropezar en el mismo bache; delimita un presupuesto para daños, crea un canal emergente de atención, diseña un “botiquín” empresarial para enfrentar alguna crisis que pudiera amenazar a tu negocio en el futuro.

Existen empresas asiáticas (“registrars”) enviando correos electrónicos de alerta a actuales dueños de dominios; sus mensajes argumentan que han recibido solicitudes de compra por el nombre de tu empresa/marca/negocio más una extensión en particular. Haz caso omiso de estos mensajes, en realidad lo que estas “empresas” buscan es crear un sentido de alarma, para que entonces registres el nombre de tu empresa o negocio con las extensiones de dominio asiáticos (.asia, .hk, .tw, .cn, etc.).

El contenido de los mensajes es similar a los siguientes ejemplos.

Esta es una acción de mercadotecnia realizada por empresas de registro de dominios en Asia, su intención es generar un sentido de alarma y provocar una compra.

Simplemente ignora estos correos electrónicos a menos que estés pensando en expandir tu marca para hacer negocios en Asia (China, Taiwan, Hong Kong, Korea), pero sólo en ese caso recomendamos el registro de estos nombres de dominio, de lo contrario haz caso omiso de estos mensajes de correo.

Al tener registrado tu dominio con nosotros, tu información y página web se encuentran protegidos, ninguna otra persona o empresa podrá registrarlos con otro nombre. Si tiene dudas al respecto, te invitamos a ponerse en contacto con nuestros ejecutivos de atención a clientes.

Dentro del link original (Click Aquí) puedes interactuar con el mapa de calor, revisar algunas estadísticas y numeralia sobre cada ciudad y su (mala) costumbre en el envío de SPAM. En la vista general, al momento de redactar este post, se denota a Estados Unidos (particularmente la región este del país), Reino Unido y parte de la Unión Europea como las regiones con mayor foco de SPAM.

Por su parte, México, en general es un país liviano en el tema, sin embargo al indagar dentro del mapa se descubre que en la ciudad de México existen hasta 236 SPAM IPs además de 8 Virus IPs. Comparado con las 398 SPAM IPs y 29 Virus IPs de Nueva York, no estamos tan alejados.

Para interactuar con el mapa y conocer más detalles sobre los países y regiones generadoras de SPAM, sólo da click en la siguiente imagen.