Hacia una nueva raza

En este Blog Creado Por Ana Del C. Torres, MIS y Profesora UIA es una manera facil rapida y sencilla que se ira actualizando con articulos y enlaces de Tecnologia . Ciencia , Redes . Con temas relacionados con Investigaciones y aportaciones en las Ciencias de Inteligencia Artificial.En Investigaciones Paranormales podras ver articulos y los links de los sites de: Dante Franch,ovni.net entre otros. Todo aquel que desee desarrollar ideas para mejorar este Blog esta bienvenido

viernes, 30 de mayo de 2008

Seguridad en la red

Wombat

El wombat es un animal de aspecto bastante peculiar, oriundo de tierras australianas. Conocido por su tranquilidad, utiliza también técnicas defensivas bastante especiales contra los enemigos que le atacan en su madriguera. Jugando con las palabras, un grupo de empresas y universidades europeas han utilizado el nombre de este bicho para dar una idea amplia del proyecto: Worldwide Observatory of Malicious Behaviors and Attack Threats, que básicamente puede traducirse como Observatorio Mundial de Comportamientos Maliciosos y Amenazas de Ataque.

HISPASEC.COM

Contando con la financiación de la Unión Europea (bajo el Séptimo Programa Marco), une la potencia de los departamentos de investigación de entidades con enfoques muy distintos, aportando así una perspectiva global, cada vez más necesaria a la hora de afrontar los retos de la seguridad en infraestructuras TI.

Básicamente, WOMBAT pretende recolectar grandes cantidades de información sobre elementos maliciosos que puedan afectar tanto a empresas como a los ciudadanos de a pie. Realizado en tiempo real, no se pretende solamente tener una visión más real de lo que realmente sucede en Internet, sino modelar dichos comportamientos en la medida de lo posible. Todo esto es necesario si queremos tratar la seguridad atacando la raíz de los problemas, en vez de intentar aliviar los efectos cuando ya los tenemos en las puertas de nuestros routers. Al final, lo que se pretende es hacer de Internet un lugar más seguro, aportando a los usuarios de la UE confianza en todos los aspectos de su uso, desde el lúdico hasta el comercial.

En la lista de participantes en este proyecto podemos por ejemplo contar con la participación de la Universidad Técnica de Viena y la gente que desarrolló Anubis. Los que tratéis con malware probablemente conozcáis esta útil herramienta para el estudio del comportamiento de ciertas muestras. También participa la Universidad de Vrije (Ámsterdam), que entre otras cosas aportará su experiencia en diversos tipos de honeypots. La Politécnica de Milán aportará también su conocimiento en estas lides, que incluye aspectos tan interesantes como las tecnologías IDS. Por parte de los CERT, contamos con la inestimable experiencia de NASK (Polonia), y también contamos con la perspectiva de los ISPs gracias a la colaboración del departamento de I+D de France Telecom (Orange). Desde Hispasec colaboraremos con nuestra experiencia en el mundo del malware, y con la perspectiva que nos da mantener en funcionamiento VirusTotal.
Si bien la concepción del proyecto es algo que viene de bastante atrás, no ha sido hasta principios del 2008 cuando el proyecto ha comenzado su andadura. Entre otras actividades, recientemente se ha realizado un workshop con otras entidades que pueden estar interesadas en colaborar en este proyecto, y que incluyen nombres como el SANS ISC, Honeynet Project, Universidad de Kyoto, Universidad Nacional de Yokohama, ENISA o la Universidad de Carolina del Norte.

Evolve

Checkpoint Systems, Inc. (CKP en la Bolsa de Nueva York) acaba de anunciar el lanzamiento de su nueva plataforma de gestión de pérdida desconocida Evolve. Estos productos de protección electrónica de artículos (EAS) de próxima generación ofrecen a los minoristas una nueva dimensión en gestión de pérdida desconocida. Dotada de una nueva y revolucionaria tecnología 360 RF, una conectividad de datos mejorada, una integración del sistema perfeccionada y un diseño estéticamente atractivo, Evolve supone un salto de gigante en la mejora del rendimiento y la fiabilidad, así como una reducción del coste de propiedad para los minoristas.

REDACCIÓN, AP

Evolve ofrece a los minoristas un sistema de EAS multifuncional y con gran escalabilidad que ayuda a los minoristas a reducir la pérdida desconocida, perfeccionar el rendimiento y mejorar la experiencia de compra, a la vez que reduce la incomodidad que provocan las falsas alarmas en los clientes. Combinado con las ventajas de la RFID, Evolve aumenta la visibilidad del inventario, garantizando de esta manera que los minoristas mantengan siempre los productos en el lineal, disponibles para su venta.

La nueva solución aporta un incremento de detección del 25%, una respuesta de alarma diferenciada mediante dos frecuencias EAS, un conteo de clientes integrado, una Gestión de Alarmas Inteligente, una conectividad Ethernet estándar y sencillas actualizaciones remotas del sistema.

"Los minoristas necesitan las herramientas apropiadas para combatir la creciente presión causada por la pérdida desconocida," afirmó Rob van der Merwe, Presidente y Director General de Checkpoint Systems. "Evolve combate la pérdida desconocida de una forma más agresiva, al tiempo que ofrece avances tecnológicos que consiguen reducir el número de falsas alarmas y, por ende, la incomodidad en los consumidores. Además, la conectividad de los datos de Evolve hace que nuestros clientes puedan sacar el máximo partido a sus recursos limitados."

Evolve se basa en una plataforma de software flexible que ofrece avances respecto a los sistemas de EAS tradicionales, convirtiéndose en una plataforma de gestión de pérdida desconocida totalmente integrada. Para lograr este salto cualitativo se han incorporado una serie de avances tecnológicos:

360 RF - Esta nueva tecnología, desarrollada para aplicaciones militares, posibilita una rotación de 360º de las señales por RF para detectar mejor las etiquetas de seguridad por RF desde cualquier ángulo. El rendimiento de detección de Evolve supera los sistemas anteriores, mejorando la distancia y tasa de detección hasta un 25%. Esto hace que los minoristas detecten hurtos de mercancía de manera más eficaz, al tiempo que abarcan pasillos más anchos con menos antenas a fin de mantener un entorno de compra en el que los clientes puedan seguir viendo y tocando los productos.

Gestión de Alarma Inteligente (SAM) - La Gestión de Alarma Inteligente es una herramienta de análisis de alarmas inteligente capaz de distinguir entre una alarma que se activa cuando una persona entra en la tienda con una mercancía con etiqueta y un producto protegido que sale de la tienda. Este sistema envía una señal diferente para cada caso, permitiendo que el personal en tienda reaccione de manera oportuna.

Software Defined Radio (SDR) - la tecnología Software Defined Radio de Evolve permite trabajar de forma simultánea en las frecuencias 8,2 MHz y 9,2Mhz, y operar potencialmente en una o varias frecuencias RFID. Gracias al SDR, los minoristas podrán actualizar el software de manera sencilla, rápida y económica cuando se dispongan de nuevas características y funciones.

Evolve ofrece también una conectividad de datos enriquecida. Los sistemas Evolve, con soporte Ethernet incorporado, permiten a los minoristas exportar sin trabas los datos del sistema de la tienda -incluyendo el conteo de los clientes- a las centrales de la empresa y al personal de seguimiento de Checkpoint mediante la infraestructura de red existente. Es posible introducir los datos recopilados en herramientas de análisis de nivel superior para obtener una mayor visibilidad de la afluencia de la tienda y detectar los patrones de hurto, lo que permitiría a los minoristas adoptar medidas correctoras inteligentes para proteger la mercancía de alto riesgo.

El 50% de los ataques a Internet proceden sólo de cuatro países
Se originan en China, Estados Unidos, Taiwán y Venezuela

Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empresa de telecomunicaciones Akamai, ofrece datos sobre el funcionamiento y la penetración per capita de Internet en los tres primeros meses de este año. Como era de esperar, Corea del Sur está a años luz del resto del mundo por su desarrollo de la red, con un 64% de conectados mediante banda ancha de alta velocidad. Estados Unidos posee la mayor cantidad de direcciones IP en el mundo (97 millones), sin embargo los mayores índices de penetración se registran en los países nórdicos, con Suecia a la cabeza (0,4 direcciones IP por persona).

Tendencias Cientificas

Un estudio sobre el estado de la red elaborado por Akamai ha puesto de manifiesto que la mitad de los ataques de negación de servicio que sufre la red se generan en cuatro países: China, Estados Unidos, Taiwán y Venezuela. Asimismo, revela que el desarrollo de la red en Corea del Sur, donde el 64% de los internautas se conectan a redes de banda ancha de alta velocidad. Estados Unidos, sin embargo acapara el mayor número de direcciones IP del mundo, mientras que los mayores índices de penetración corresponden a los países del norte de Europa.

Una quinta parte de todo el tráfico de Internet del mundo pasa a través de los servidores de la Akamai Technologies. Esta empresa, con base en Cambridge, Estados Unidos, posee 34.000 servidores vigilando el tráfico y 950 redes en 70 países. Esto hace que sus datos sean de los más completos a la hora de hacer una radiografía de la red. Esos datos han sido revelados ahora en su primer informe sobre “El Estado de Internet”.

Es la primera vez que la empresa hace públicos estos datos sobre el comportamiento y el funcionamiento en Internet. Según su director de inteligencia de mercado, David Belson, que ha compilado los datos, la idea de este gigante de las telecomunicaciones es hacer informes trimestrales usando la privilegiada información a la que tiene acceso. Hasta ahora, había que ser cliente de la empresa o pagar para tener acceso a estos datos.

Uno de los datos destacados por el informe es que más del 50% de los ataques de denegación de servicio (ataque DoS) lanzados en los tres primeros meses de este año se originaron sólo en cuatro países: China, Estados Unidos, Taiwán y Venezuela. El ataque DoS es un ataque a un sistema de ordenadores o red que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos.

Quizá el ataque DoS más mediático de los últimos tres meses fue el sufrido por la página de la Iglesia de la Cienciología. Fue llevado a cabo por un grupo llamado “Anónimo” y generó un tráfico de ataque de 220 Mbps, pequeño en comparación con otros ataques, pero con mucha repercusión.

Interrupciones de la red

El estudio también hace referencia a alguna de las crisis más importantes sufridas por la red en los últimos meses. Entre enero y febrero quedaron cortados cuatro cables submarinos en el Mediterráneo. Fueron arrastrados por las anclas de un barco y redujo la comunicación por banda ancha en un 75% entre Europa y Oriente Medio.

Los datos más interesantes proporcionados por Akamai son los referentes a la penetración de Internet y el uso de la banda ancha en varios países. Cada uno de los dispositivos conectados Internet tiene una única dirección IP (Protocolo de Internet). Esto no es una norma inflexible, ya que hay usuarios individuales que pueden tener varias direcciones IP. Contando las direcciones únicas conectadas a la red y comparándolas con la base de datos geográfica de direcciones IP es posible determinar cuántos dispositivos conectados a Internet hay en cada país.

Así, el país donde había más direcciones IP únicas es Estados Unidos (97 millones), seguido de lejos por China (32 millones) y Japón (25 millones). Akamai considera que en el mundo hay unos 1.000 millones de usuarios al día, aunque sólo hay 300 millones de direcciones únicas IP.

Pese a la preponderancia de los Estados Unidos en número de IPs, los porcentajes más elevados de penetración corresponden a los países escandinavos, con Suecia a la cabeza (0,40 direcciones IP por persona), seguido de Noruega (0,37), Islandia (0,37) y Finlandia (0,35)

Más velocidad

Como suele ser habitual, Corea del Sur lidera el ranking de conexiones más rápidas. El 64% de sus conexiones a Internet se realiza allí mediante banda ancha de alta velocidad. El competidor más cercano en este apartado son Japón (48%), Hong Kong (35%) y Suecia (29%). Llama la atención el pobre resultado de Estados Unidos, con un corto 20%. En Corea del Sur y Estados Unidos, el 60% de las conexiones se hacen a velocidades de 5 o más megas por segundo

Los datos en cuanto la velocidad de conexión hay que tomarlos con precaución, ya que sólo se refieren a los tres primeros meses de este año y contienen algunas anomalías en la red que no se pueden explicar hasta pasado un tiempo. En Túnez, por ejemplo, el número de conexiones a 2 megas por segundo subieron un 29% en comparación con el último trimestre del año pasado.

Mientras que la velocidad se dispara en la mayor parte del mundo, todavía hay países en los que Internet va muy lento. Ruanda “lidera” este otro ranking. En este país casi la totalidad de las conexiones van a menos de 256 Kbps. Le siguen las Islas Salomón (97%), Etiopia y Cuba (94%).