Costos Fallas IT

28 minuto(s) de lectura

Según http://blogs.zdnet.com/projectfailures/?p=7627&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+zdnet/projectfailures+(ZDNet+Project+Failures) Rogers Sessions estima que el 68% de los proyectos de tecnología informática fracasan, que por esto el costo de las fallas de TI en el mundo son 6,2 billones y además que “para predecir el costo de fallas de IT de un país, multiplique su PIB por 0.089”

Según http://www.indexmundi.com/g/g.aspx?c=co&v=65&l=es el PIB de Colombia en 2009 es de 358 miles de millones. Así que siguiendole la cuerda al análisis mencionados los costos de fallas de TI en Colombia serían casi 31 miles de millones. ‘,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:7:”noticia”;}s:3:”log”;s:34:”Estimado de costos de fallas en TI”;}’,’vladimir (adsl186-2814174.dyn.etb.net.co 186.28.14.174:32160)’,1262007663,1262007663,811); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,1,4097,’Recomendados estos dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail:

http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

http://www.wired.com/threatlevel/2010/02/apt-hacks/

Un parrafo del segundo traduce: “hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explor y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.” Se describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a gmail y otros servicios.

En el primer artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmaod espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

Conclusiones:

  1. Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows). En lugar de preguntarme a mi o a Frontline compare por si mismo por ejemplo en www.secunia.com

  2. Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia
    debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es la propia organización. Ponga un servidor de correo en su propia organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.)

Personalmente vengo reiterando estas sugerencias e implementandolas donde se me ha permitido desde 2004. Son ideas que no dependen de mi para su implementación, quien lo desee puede ponerse a leer en Internet para aprender como hacerlo o puede contratar a un ingenier@ con gusto por la lectura para hacerlo (de mi parte para ayudar en esa capacitación he venido describiendo como configurar esto en manuales http://structio.sf.net/guias/ y en la distribución adJ).

Me entristece que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

  1. “les gusta más” y ya o
  2. “les dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesiten.
  3. o que “les cuesta menos trabajo” en lugar de dedicar tiempo a capacitarse.

Uno se pregunta en esas balanzas como entra la responsabilidad que tenemos de salvaguardar las fuentes de información.

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:36966)’,1266925275,1266925275,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,2,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explor y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

En el mismo se describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor

que el de Windows). Puede comparar por si mismo en http://www.secunia.com

Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas,

monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosecharán posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos ataques a su información.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:44698)’,1266925275,1267008790,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,3,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

En el mismo se describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows). Puede comparar por si mismo en http://www.secunia.com

Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosecharán posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos ataques a su información.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:32060)’,1266925275,1267008925,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,4,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

En el mismo se describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows). Puede comparar por si mismo en http://www.secunia.com

Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:31640)’,1266925275,1267009030,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,5,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

El mismo artículo describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows). Puede comparar por si mismo en http://www.secunia.com

Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:26418)’,1266925275,1267009086,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,6,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

El mismo artículo describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows pero es de fuentes cerradas). Puede comparar por si mismo historial de vulnerabilidades en http://www.secunia.com

Por favor no use gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:7139)’,1266925275,1267009190,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,7,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

El mismo artículo describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda (el sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows pero es de fuentes cerradas). Puede comparar por si mismo historial de vulnerabilidades en http://www.secunia.com

Por favor no use Gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Toda compañia debe dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red sencilla pero segura que permite instalar un servidor de correo de tráfico bajo es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a esa red. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org) y tiene suficiente documentación en español para realizar la configuración http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows y Gmail que prefieran esos servicios porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:2481)’,1266925275,1267009215,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,8,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

El mismo artículo describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda. El sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows pero es de fuentes cerradas. Puede comparar por si mismo historial de vulnerabilidades de diversos programas en http://www.secunia.com

Por favor no use Gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Las compañias que mantienen estos servicios deben dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail sobre HTTPS, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red a bajo costo pero segura y funcional que permite instalar un servidor de correo de bajo tráfico es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a ese nivel. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org), hay suficiente documentación en español para realizar la configuración e.g http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows que prefieran ese sistema porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. ¿Por responsabilidad con las víctimas, no debería ser prioritario?

’,’

’,’a:3:{s:10:”user-agent”;s:53:”Midori/0.2.0 (X11; OpenBSD amd64; U; c) WebKit/531.2+”;s:4:”meta”;a:1:{s:8:”category”;s:6:”ataque”;}s:3:”log”;s:0:””;}’,’vladimir (adsl190-027000109.dyn.etb.net.co 190.27.121.109:28094)’,1266925275,1267009492,2727); INSERT INTO ewiki VALUES(‘Ataque de crackers chinos a activistas de derechos humanos usuarios de Windows y Gmail’,9,4097,’Recomendados dos artículos sobre un ataque de crackers chinos en particular contra activistas de derechos humanos usuarios de Windows y Gmail

  • 3.Feb.2010 http://www.wired.com/threatlevel/2010/02/apt-hacks/
  • 23.Ene.2010 http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/

Un parrafo del primero traduce:

“hasta ahora sólo hemos sabido que los atacantes entraron por una vulnerabilidad de Internet Explorer y que obtuvieron propiedad intelectual y accedieron a cuentas de Gmail de dos activistas de derechos humanos cuyo trabajo gira en torno a China.”

El mismo artículo describe más sobre el ataque, fue una falla que afectó a sistemas Windows que tenían Internet Explorer 6, al parecer los crackers se dedicaban a recolectar toda la información que encontraban en los computadores a los que lograban acceder y robaban credenciales para ingresar a Gmail y otros servicios.

En el segundo artículo Schneier (reconocido experto en criptografía y seguridad) describe posibles medidas de Google para cumplir con exigencias del gobierno de Estados Unidos que le facilitan revisar correos de quienes emplean Gmail. Se supone que serían medidas empleadas en casos de ordenes judiciales, pero dificilmente Google o el gobierno de Estados Unidos revelarán en que casos realmente se usan esas medidas (se ha confirmado espionaje ilegal del NSA y FBI a sus propios ciudadanos entre 2002 y 2006 y por política el gobierno de Estados Unidos autorizó espiar las conversaciones telefónicas de todos los que no fuesen de eses país después del 11.Sep.2001).

!Conclusiones:

Nuevamente, por favor no use Internet Explorer, ni Windows. Especialmente si es defensor de derechos humanos, capacitese para usar las herramientas con menos vulnerabilidades que pueda. El sistema operativo con menos vulnerabilidades ha sido OpenBSD, si quiere una balanza entre facilidad y seguridad Linux Ubuntu, Mac OSX también tiene historial mejor que el de Windows pero es de fuentes cerradas. Puede comparar por si mismo historial de vulnerabilidades de diversos programas en http://www.secunia.com

Por favor no use Gmail ni servicios públicos de correo para mantener correos con fuentes de violaciones a derechos humanos. Las compañias que mantienen estos servicios deben dar su información ante solicitud de su gobierno. Quien mejor puede defender la información de su organización de derechos humanos, es su propia organización. Ponga un servidor de correo en su organización y mantenga alli el correo encriptado y con todas las medidas que le permitan usarlo bien (e.g ESMTP para intercambiar correo encriptado entre servidores que lo soporten, IMAP con SSL para consultar su correo encriptado, webmail sobre HTTPS, antispam, copias de respaldo automáticas, monitoreo.). Un diseño de red a bajo costo pero segura y funcional que permite instalar un servidor de correo de bajo tráfico es el Nivel 6 presentado en http://sivel.sourceforge.net/1.0/infraestructura-tecnologica.html Los niveles previos describen como aproximarse paulatinamente a ese nivel. La distribución adJ de OpenBSD es en español y apropiada para la infraestructura propuesta (https://aprendiendo.pasosdeJesus.org), hay suficiente documentación en español para realizar la configuración e.g http://structio.sf.net/guias/

Es triste que haya activistas de derechos humanos usuarios de Windows que prefieran ese sistema porque:

“me gusta más” y ya o

“me dan más funcionalidad” aunque tengan la funcionalidad basica para realizar su trabajo por ejemplo en Ubuntu a costo 0 para la organización. O aunque con estudio puedan lograr las funcionalidades y estabilidad que necesitan. O aunque puedan financiar a desarrolladores de fuentes abiertas para implementar funcionalidad faltante en lugar de pagar costosos licenciamientos.

“no quiero aprender otro sistema” aunque el tiempo que invierta en capacitarse, lo cosechará posteriormente en menos formateos, menos perdida de información (por ejemplo por virús) y menos robos efectivos de información confidencial.

Uno se pregunta en esas balanzas como entra la responsabilidad de los defensores de derechos humanos de salvaguardar las fuentes de información. ¿Por responsabilidad con las víctimas, no debería ser prioritario?