26 diciembre 2008

Resumen del año 2008


Montoro, resumiendo el año en La Razón. Condensa en una viñeta la sensación de estafa con la que muchos están viviendo desde mediados de 2008 hasta estas fiestas. Y me temo que todavía queda mucho por ver al respecto...


A pesar de todo, os deseo que paséis estas Fiestas lo mejor que podáis, y que disfrutéis la esencia de las mismas, que no es tanto el consumo como la compañía de los seres queridos.

Felices Fiestas a todos.

10 noviembre 2008

Desaparición de la Ingeniería en Informática

(Nota del autor del blog: Tengo mucho que comentar sobre esto y muy poco tiempo, pero de momento creo que es bueno que se difunda la noticia, aunque no sea del todo correcta)

El pasado 23 de octubre el Ministerio de Educación presentó las fichas de los nuevos títulos de grado y master de todas las ingenierías menos la de informática cumpliendose así los peores presagios. La excusa ha sido que nuestra ingeniería no tiene atribuciones y que la informática es una materia transversal y por lo tanto no debe de concentrarse en una titulación concreta.
Al día de hoy las consecuencias de esta situación son:

- Desaparece la ingeniería en informática. Se cumple el deseo de muchos. Por fin desapareceremos y dejamos el camino libre al ejercito de aficionados y "reciclados" para erigirse como los nuevos y verdaderos informáticos. Dejaremos de ser un problema.

- Nuestros títulos no serán homologables a ninguno al no existir correspondencia con los nuevos títulos.

- Nunca tendremos atribuciones profesionales. No la hemos tenido hasta ahora y al desaparecer ya no las tendremos nunca. No sabemos que pasará con los nuevos títulos aunque por su caracter local a cada universidad no parece posible que lleguen a tener atribuciones.

- Los títulos actuales no tendrán validez. Al no poder homologarnos con los nuevos títulos que pudieran aparecer en el futuro nuestros actuales títulos iran perdiendo validez y se quedarán como el recuerdo del mayor engaño del sistema educativo español.

- Los actuales estudiantes están siendo objeto de engaño. Las universidades no informan temiendo una huida en masa que dejarían vacías a las escuelas de informática.

- No podremos trabajar en Europa. Al no existir por lo dicho en los puntos anteriores, nuestros títulos no se corresponderán a ningún título europeo. Las nuevas fichas de ingenieros de telecomunicación recogen las competencias de la informática por lo que serán ellos quién se queden con nuestra parcela de trabajo.

- Las universidades tendrán autonomía para inventar títulos relacionados con la tecnología de forma local y diferente entre ellas. Las universidades privadas harán su agosto y por fin todo el sistema universitario cumplirá su sueño de que todo el mundo pueda ser informático con independencia de sus estudios.

Evidentemente no nos vamos a quedar quietos viendo como nos pisotean. El próximo sabado 8 de noviembre se ha convocado una reunión de los Decanos de todos los Colegios de España en Madrid para coordinar las medidas a tomar. De igual manera nos estamos coordinando con la CODDI (COnferencia de Decanos y Directores de Informática), con ALI, AII2 y RITSI. Las acciones que se barajan pasan por todas las posibles, desde acciones legales a movilizaciones.


Pero hay una actividad fundamental que hay que realizar y que está nuestra mano. Ahora más que nunca solicitamos la colaboración de todos los ingenieros en informática para que se difunda esta información. Es necesario que todos sepan lo que está pasando. La táctica que ha seguido el Gobierno ha sido la de la desinformación. De hecho la incredulidad ha provocado que muchos ingenieros en informática no hayan creido que esto pudiera ocurrir y estamos seguro que todavía existen dudas. Esta situación es real y está ocurriendo ahora mismo.

09 febrero 2008

Ataques DDOS en la Blogosfera


He leído en varios sitios en la Red que algunos de los puntos de reunión de los bloggers habituales o semihabituales están siendo atacados (supuestamente) por timadores profesionales que se dedican precisamente a eso, a orquestar ataques a sitios web engañando a gente incauta que va escribiendo su contraseña del messenger en el primer sitio que le promete algo a cambio.


El funcionamiento de un ataque DDOS es muy curioso: un atacante introduce código malicioso de tipo troyano (en cristiano, un virus o un programa que hace cosas que tú no querías que se hagan en tu ordenador) en una gran cantidad de máquinas repartidas por la Red. Este código se queda agazapado en el ordenador infectado (en adelante, víctima colateral) en espera de una señal del atacante. No son estas máquinas las que quiere atacar... es una más grande.

¿Cómo consigue introducir el código troyano en los equipos? Pues normalmente a partir del correo de un insensato amigo que todos tenemos (en adelante, el pardillo). Este amigo, que ha entregado todos los datos de la cuenta en una página web para conseguir descargarse un programa que acelerará su ordenador, le hará más alto, y le conseguirá una cita con Alizeé. Y todo esto sin moverse de su silla.

Una vez que el atacante tiene los datos de la cuenta del pardillo, ejecuta un programa que envía el código troyano a las víctimas inconscientes desde la cuenta de correo del pardillo. Al recibir un correo de alguien conocido o de relativa confianza, tienden a disiparse las dudas del receptor sobre la bondad de los anexos al correo, y normalmente lo abre, ejecutando de forma involuntaria el código troyano, que envía un mensaje al atacante y se queda en espera de la orden de ejecución.

Cuando el troyano durmiente recibe la orden, se le indica una dirección a la que atacar, entendiendo atacar por realizar conexiones de forma intensiva. Si la distribución del ataque en máquinas alrededor del Mundo es lo bastante grande, un sitio web que no tenga los recursos de las grandes empresas a nivel de electrónica de red o capacidad de proceso en los servidores, queda virtualmente anulado, llegando a caer el servicio en un breve plazo de tiempo. Es decir, el atacante pone una horda de máquinas zombies a conectar a un mismo sitio, que normalmente no puede atender todas las peticiones que recibe y cae irremisiblemente... cualquier coronel en guerra estaría frotándose las manos ante el potencial de ataque de un sistema distribuido como éste.

La gente que pica en estas cosas, la que sigue creyendo que el pene se alarga con hierbas chinas y píldoras secretas, la que contesta sin reservas a correos cuyo encabezado pone "El Banco seguridad el sistema a verificar", y la que cree que puedes ganar la lotería sin haber jugado (me refiero a los pardillos, evidentemente), tienen la mayor parte de culpa de estos desaguisados, que suelen ser más perjudiciales para otros que para ellos mismos. Si no por su propio bien, por solidaridad con los sitios que alguna vez puedan denunciar estos timos, para evitar que vuelvan a caer, invito a todo el mundo a NO DAR su clave de correo a nadie más allá de sus propios familiares (y en algunos casos ni eso).

Bueno, pues eso, sólo quería explicar a grandes rasgos qué es un ataque DDOS, para que evitéis ser víctimas inconscientes de uno. Más info en la Wikipedia.

Por otra parte, me consuela saber que los que tenemos el blog en un servicio como Blogger (no porque me guste mucho, sino porque no he tenido tiempo de currármelo más... perro que es uno) podemos sufrir caídas por otras cosas, pero no por eso... En fin, vaya desde aquí mi apoyo a Genbeta, Menéame, Error500, y los que puedan sufrir ataques similares en el futuro.