A las 00 horas del día lunes 28 de mayo de 2007, la RCTV dejó de emitir su señal abierta en venezuela porque el gobierno bolivariano de Hugo Chavez decidió no volver a adjudicar la licencia de funcionamiento a esta cadena. Sin embargo, detrás de esta medida se esconde una paranoia de Hugo Chavez contra todo aquel que no esté de acuerdo con su forma de gobierno. Además del cierre de RCTV del cual la mayoría de losVenezolanos no estaba de acuerdo, el gobierno venezolano tomó la medida cautelar que ordena a a RCTV permitir a TVes el acceso, uso y operación de la plataforma de transmisión y repetición para facilitar que las transmisiones de la nueva televisión alcancen a todo el país. En otras palabras, los expropiaron de su plataforma tecnológica para crear el nuevo canal.
Aún manteniendo la indignación contra el gobierno de Hugo Chavez por callar la libertad de expresión, me encuentro esta tarde un artículo en el cual dice que Hugo Chavez dijo que Globovisión es un canal "Que incita al asesinato del presidente de la republica bolivariana Hugo Chavez"...Sencillamente me parece paranoico de parte de este señor, pero en mi humilde opinión como él tiene experiencia en el asunto (él realizó un golpe de estado), sabe a que puede atenerse.
Lo anterior significa que Hugo Chavez quiere acabar con cualquier medio decomunicación que sea capaz de hacerle oposición. Internet es un medio de comunicación al cual cada día más Venezolanos tienen acceso. ¿Será que Hugo Chavez querrá censurar el acceso a internet a todos los sitios que hablen mal de él? ¿será que querrá callar cualquier opinión diferente a sus ideologías?
Como vecino Colombiano me siento preocupado por la situación Venezolana. Si por este blog pasa algún venezolano, me gustaría conocer su opinión.
Calificación de Riesgo
Basado en Microsoft.
Generalmentepara la calificación de amenazas se utiliza la formula:
Riesgo=Probabilidad * DañoPotencial
Estaformula indica que el riesgo de una amenaza en particular es igual a laprobabilidad que la amenaza ocurra mutiplicado por el daño potencial (oimpacto) que indica las consecuencias para el sistema si el ataque llega aocurrir.
Se puedeusar una escala de 1 a10 para la probabilidad, donde 1 representa una amenaza lejana a ocurrir,mientras 10 representa una amenaza cercana. De manera similar, se puede usaruna escala de 1 a10 para calificar el daño potencial donde 1 indica el mínimo daño y 10representa una catástrofe. Utilizando este acercamiento, el riesgo presentadopor una amenaza con probabilidad baja, pero con alto daño potencial, es igualal riesgo planteado por una amenaza de bajo daño potencial y alta probabilidadde ocurrencia.
Porejemplo, si la Probabilidad=10 y el Riesgo Potencial=1, entonces el Riesgo es igual a 10*1=10. Si la Probabilidad=1y el Riesgo Potencial=10, entonces el Riesgo es igual a 1*10=10
Comoresultado obtenemos un resultado en una escala de 1 a 100. Este resultado puededividirse entre tres para obtener un resultado de tres bandas, Alto, Medio oBajo.
Metodología de calificación deamenazas DREAD
Elproblema de una calificación simple es que en ocasiones los miembrosinvolucrados no se ponen de acuerdo con la calificación. Para ayudar a resolvereste problema, se pueden agregar otras variables para determinar con certezaque impacto genera una amenaza. Para tal fin, existe el modelo DREAD (siglas eningles) que evalúa las siguientes variables:
Damage Potential: Daño potencial oque tan alto es el daño si la vulnerabilidad se explota.
Reproducibility: Reproducción o quetan fácil se puede reproducir el ataque.
Explotability: Explotación o quetan fácil es lanzar el ataque.
Affected User: Usuarios Afectados ocuantos usuarios (porcentual) fueron afectados
Discoverability: Descubrimiento oque tan fácil es encontrar la vulnerabilidad.
Utilizandolos ítems descritos anteriormente, es posible generar una tabla de calificaciónpara darle prioridad a las amenazas.
| Ítem | Nombre | Alto (3) | Medio (2) | Bajo (1) |
| D | Daño Potencial | El atacante puede · Destruir el sistema de seguridad. · Obtener control total. · Ejecutar código/programas como administrador. · Subir contenido | El atacante puede: Obtener información sensible. | El atacante puede: Obtener información trivial. |
| R | Reproducción | El ataque puede reproducirse en cualquier momento y no requiere una ventana de tiempo específica. | El ataque se puede reproducir, pero requiere una ventana de tiempo y una condición particular. | El ataque es muy difícil de reproducir incluso con el conocimiento del hueco de seguridad. |
| E | Explotación | Un programador novato puede realizar el ataque en corto tiempo. | Un programador de nivel intermedio puede lanzar el ataque siguiendo pasos o instrucciones. | El ataque requiere de una persona con alto nivel de programación y profundo conocimiento para explotar la amenaza. |
| A | Usuarios Afectados | Todos los usuarios Configuración por defecto Clientes clave | Algunos usuarios Configuración diferente a la por defecto. | Porcentaje muy bajo Usuarios anónimos afectados. |
| D | Descubrimiento | Información publicada explica el ataque. La vulnerabilidad se encuentra en las características más comunes y se nota con facilidad. | La vulnerabilidad se encuentra en una parte del producto y solo unos pocos usuarios pueden verla. Puede tomar tiempo pensar en un uso malicioso. | La vulnerabilidad es oscura y es poco probable que los usuarios trabajen en producir daños potenciales usando la misma. |
Despuésde clasificar la amenaza según la tabla anterior, se cuentan los valores (1-3).El resultado cae en el rango de 5-15. Entonces se pueden clasificar los riesgosasí:
12-15Riesgo Alto
8-11 Riesgo Medio
5-7 Riesgo Bajo
Porejemplo, considerando las siguientes amenazas:- El atacante obtiene credenciales de autenticaciónmonitoreando la red
- Fue posible realizar inyecciones sql dentro del aplicativo
| Amenaza | D | R | E | A | D | Total | Calificación |
| El atacante obtiene credenciales de autenticación monitoreando la red. | 3 | 3 | 2 | 2 | 2 | 12 | Alto |
| Fue posible realizar inyecciones sql dentro del aplicativo. | 3 | 3 | 3 | 3 | 2 | 14 | Alto |
A partirde esta calificación, se puede actualizar la tabla de amenazas, por ejemplo:
| Descripción de la amenaza | El atacante obtiene credenciales de autenticación monitoreando la red |
| Blanco de la amenaza | Proceso de autenticación de aplicaciones Web |
| Calificación del riesgo | Alto |
| Técnica de ataque | Uso de software de monitoreo de red |
| Contramedidas | Uso de SSL para proveer un canal cifrado. |
Cuando supe que Microsoft había tomado acciones legales contra Google por presunto Monopolio porque compró DoubleClick, me preocupé porque para que Microsoft que ha estado en lios similares de monopolio y sabe lo que es tener un control, les debe resultar aterrorizador que Google ahora sea la dueña de todo el mercado de anuncios por Internet.
DoubleClick es una empresa que tenía casi todos los anunciones por internet, mientras que la otra parte del pastel de anuncios lo tenía Google y ambas empresas habían realizado acuerdos para que aquellos a quienes les pagan por poner sus anuncios establecieran en sus contratos con los clientes la recopilación de información. Entonces, a diario millones de cookies se procesan por estas compañías y lo más probable es que a futuro ocurra lo siguiente:
Si Pepito Perez busca en Mercado Libre un IPOD, los banners principales de Mercado Libre mostrarán Ipods la próxima vez que lo abra. (eso es normal).
Pero con la adquisición de doubleclick, si Pepito Perez busca en Google un Laptop, cuando abra una página cualquiera con anuncios de Doubleclick, puede que le aparesca un anuncio de ¡laptops en su ubicación geográfica! Incluso puede que aparesca un mapa que muestre la ruta más cercada desde su ubicación actual hacia la tienda, o en el peor de los casos una foto satelital en tiempo real.....
Ya estoy un poco asustado... ¿Google futuro emperador del mundo?
Aunque el mensaje ya lo he publicado tanto en Hackerss como como en CUTeam debería aprovechar que tengo un blog para hablar un poco al respecto de cómo fue posible abrir una puerta de cierre magnético.
Básicamente todo fue posible por leer el manual publicado en internet por el fabricante. El problema radica en que la clave maestra de acceso (era acceso por PIN de teclado) no fue modificada y permanecía la clave por defecto "1234" jejeje... eso fue todo. En los post citados (CUTeam) se encuentra una descripción mas detallada.
Para los que me conocen, saben que anteriormente tenía como blog a mi espacio de msn. Varias personas me criticaban porque según ellos msn es de Microsoft y si es de Microsoft es malo...
Bueno, sinceramente tuve problemas con mi cuenta de usuario y me quedé sin blog, así que mejor abro un blog nuevo que pueda pasar bajo WEBSENSE, un producto de seguridad instalado ena la oficina que me encuentro cuyo fin es filtrar el contenido web.
Los spaces de microsoft no están bloqueados por websense y podría crearme un space nuevo, pero sinceramente me parece que un espacio de msn es para guardar infinidad de cosas, mientras un blog solo es para escribir. Además, me parecen que los espacios de msn son bastante lentos.
En este blog escribiré de todo un poco.
Saluditos a todos!!!
