Lo que sucedió en Tunguska, situada en Siberia, fue una explosión en 1908, concretamente el 30 de Junio, las fuerza de la explosión se calcula fue la de una bomba termonuclear de gran potencia pero se ha atribuido a algun objeto celeste, ya que en la zona no se ha recuperado ningun resto, lo que hace pensar que no llegó a tocar el suelo dicho objeto, por lo que una posibilidad es que estubiese hecho de hielo.
La explosión devastó una extensión similar a la provincia de Vizcaya, según lo que se comentó en “La Rosa de los Vientos”.
Ahora hay una nueva teoría sobre que pudo provocar dicha explosión.
Esta teoría la sostiene un ingeniero ruso que dirigió una expedición de 14 personas que rastrearon una zona situada a 500km de donde se había hecho hasta ahora todas las grandes expediciones para intentar investigar sobre el enigma. En ese mes, la agencia de prensa de Evenskia (qué es donde se encuentra Tunguska) publicó una nota de prensa diciendo que dicha expedición había encontrado elementos técnicos de origen extraterrestre, una teoría más, pero se le ha dado más importancia por quién la ha promovido.
El ingeniero, en 2004, encontro en la zona unos bloques de un metal que se llama siliciuro a unos cuantos cientos de km desde la zona. El encuentro de este metal. Este ingeniero dice que un elemento extraterrestre se estrelló contra un meteorito que se iba a impactar contra la Tierra, haciendolo planear, y explotar sin tocar el suelo. Esos bloques de metal, han sido definidos recientemente como unos extraños bloque sde metal de composicion de una aleacion muy extraña clavados en la tierra de metro y medio de largo y metro y medio de ancho a cierta profundidad, que se excavará proximamente.
Según el ingeniero, dice que un cometa de grandes dimensiones que iba a 10m/s se iba a estampar, y un elemento técnico extraterrestre lo hizo estallar a 10 km sobre el suelo.
Bonita teoría de extraterrestres suicidas por una raza tan estúpida xD
Para leer un poco más del tema y más teorias, podéis leer la Wikipedia, o usar Google.
____________________________
Después de esta pequeña curiosidad, yo sigo como siempre, está siendo una semana difícil, entre cansancio y mal humor, así que no actualizo demasiado. La semana que viene tengo que ir a Renfe a comprar los billetes para Madrid ^^U, ais … Oldfield.
Poco más, he suspendido AESI con un 3.75, no era ninguna sorpresa, al menos la práctica tiene un 8, y me tengo q poner al día este finde (incluido viernes) con FAC y TIA, hay que empezar a hincar codos ya mismo, que el veranito está ahi al lado, y ya ha pasado otro curso más.
Son los kilómetros que he hecho hoy encima de la bicicleta, parece poco, pero puedo dar fe que con el aire de cara y las rampas que había por la zona de la Coveta Fumà, en realidad se hacen casi el doble, no obstante hubiese seguido hasta los 60, el problema es que el aire ha ido soplando cada vez más fuerte hasta que era prácticamente imposible mantenerme encima de la bici.
Como decía he ido más allá de la Coveta Fumà, eso … para quien no conozca la zona de Alicante, está pasado Campello, cercana a la ciudad acantilado, aunque … creo que quien no conozca Alicante tampoco conocerá estos dos últimos lugares ^^U
He tomado dos fotos por aquella zona, una del mar y la otra de Alicante al fondo.
Ha sido una buena mañana en cuanto a ejercicio se refiere, desde las 9:15 hasta las 12:00 aprox.
Esos 40 km (redondeando) me han servido para liberar cierta tensión que tenía acumulada desde anoche y que prácticamente me ha impedido dormir, puedo comparar, y ahora mismo tengo la certeza, que cada impulso a los pedales ha sido una patada y un grito de rabia, una manera de enfocar o canalizar el ASCO (con mayúsculas) que siento ahora mismo. Doy gracias a que estos meses he aprendido a canalizar la mala leche y las cosas no me afectan tanto como antes, ¿por qué?, porque el importante soy yo.
No tengo más que añadir hoy, ahora cada pierna me pesa 20 kg sino más, pero ha valido la pena.
He conseguido el nuevo número de la revista Arr@ba, y la verdad, es que se aprenden bastante cosas interesantes si uno se quiere dedicar a la seguridad informática. Así que para salir con éxito de un ataque, antes hay que conocer los ataques, y hoy voy a escribir sobre lo que he aprendido respecto a ataques de reseteo de conexión contra el protocolo TCP.
Me explicaré con mis palabras sin mucho tecnicismo para que se comprenda mejor y sea un lenguaje más “coloquial” aunque seguramente los interesados en estás cosas les guste la informática.
TCP, lo hemos oido mil veces desde que tenemos interenet, TCP por aquí y TCP por allá, en fin, TCP/IP es el modelo de capas que usa Internet, y TCP es un protocolo del nivel de transporte de dicho modelo. Decir que el nivel de transporte se encarga de permitir la comuncación de un extremo a otro de la misma de forma correcta independientemente de la estructura de las subredes (se nota que me sirvió de algo estudiar para REDES).
El caso es que las tramas TCP (cachos donde va acoplada la información, por decirlo de alguna forma) tiene en su cabecera unos flags o indicadores del tipo de mensaje TCP (ACK, FIN, RST, SYN), aquí nos importa el mensaje tipo RST, este flag indica un rechazo de la conexión y se usa para rechazar intentos de inicios de conexión o para rechazar paquetes inválidos. Resumiendo este parrafo, el flag RST se envía para comunicar que debe de abortar la conexión.
Otro concepto que hay que explicar qué es es que cada segmento TCP contiene un campo “Ventana” que indica cuantos bytes de información se encuentra preparado para recibir. Así pues por ejemplo, en la comunicación entre un Host A y otro B, el host A solo aceptará paquetes de datos cuya secuencia se encuentre dentro de la “Ventana”.
Una vez “claros” estos dos conceptos es fácil llegar a la conclusión de que, si se conocen las IPs de dos máquinas, así como los puertos TCP a través de los cuales se establece la comunicación, se puede suplantar un mensaje RST que resetee la conexión.
Pero claro, es un ataque que requiere gran información al inicio del mismo, se necesita conocer las IPs así como los puertos, y números de puertos hay 65536, probarlos todos es una animalada, pero para simplificar el ataque hay que hacer notar que los Sistemas Operativos usan una porción de puertos de la totalidad, llamados puertos efímeros, y que se usan para conexiones salientes y muchas implementaciones usan la elección de puertos efímeros de manera incremental (si una conexion usa x, la siguiente usará x+1). Por lo que se puede reducir el “hueco” donde buscar y probar.
Una vez se haya conseguido el puerto solo hace falta conocer la secuencia del mensaje para que coincida dentro de la ventana.
Si existiese una comunicación TCP pero en la que no se están transmitiendo datos, la ventana estaria estática, de esta manera el ataque bastaria llevarlo a cabo probando todas las posibles secuencias TCP, enviando valores separados por un valor n, que es el tamaño de la ventana en cuestión.
Se puede dar el caso que en la comunicación se estén enviando datos, por lo que la ventana se mueve, la manera más sencilla, a mi parecer, es la de enviar siempre el mismo número de secuencia y esperar a que sea la ventana la que coincida con nuestra secuencia.
Hay un programa para estas cosillas llamado TCP-Reset (mirar la ayuda para conocer las opciones).
Bueno, una vez sabido el ataque, hablar de algunas contramedidas para estos ataques, que las hay, sino imagino que si a alguien le diera por cortar por ejemplo … comunicaciones VoIP, le resultaría relativamente fácil.
Una contramedida es, la de usar puertos efímeros aleatorios, es decir, dejar de lado la opción de que sea incremental.
Por otro lado la IETF ha propuesto una modificacion al procesamiento de los RST:
- Si se recibe un RST con secuencia fuera de la ventana, directamente se rechaza.
- Si el segmento RST contiene la secuencia igual al próximo número de secuencia que se espera recibir, se corta la comunicación.
- Si el segmento RST cumple la condición anterior pero además la secuencia entra dentro de la ventana, se confirma el paquete.
(Para todo esto ver la norma RFC 793)
Me dejo los ACK de desafío, que me quiero enterar más sobre ellos.
—————————————–
Por lo demás, no puedo decir mucho más. Mis días son agotadores, por una parte los agradezco, porque me mantienen ocupado y no pienso en cosas que no debo pensar, pero por otra, uf, me rebientan. Habréis notado, los que visiten esto por casualidad o simplemente porque “les gusta”, que últimamente no actualizo mucho. Es que últimamente no estoy de ánimo y a parte, como digo, llego cansado a casa y lo que menos apetece es seguir tocando el PC después de un día entero en la universidad
No obstante sigo actualizando siempre que puedo e intentando que sea interesante.
Con tan original título comienzo un original post.
Llevo unos días que en el único lado que estoy cómodo es sobre el tatami, quizá sea por ser el único momento en el que consigo desconectar por completo de la realidad, que para ser sinceros, es lo que más me apetece ultimamente.
Los martes son un día mortal, antes de ser martes ya lo pensaba, pero hoy lo he constatado, FAC, TIA, Aikido, y de nuevo FAC, esta vez prácticas, resultado, un cansancio del copón.
Por lo demás no es que tenga muchas cosas que contar hoy, tengo pensandas ir contando algunas cosillas en los próximos días siempre que el tiempo para escribir acompañe, entre esas cosas, de momento, están los ataques a conexiones TCP con suplantación de trama RST, hablar un poco más a fondo sobre sindicación RSS, completar la biomecánica del Aikido y hacer algun comentario sobre Zune (el reproductor de Microsoft). Pero esas cosas, serán los próximos dias. (No prometo nada, a veces las cosas se quedan en meras intenciones).
Hoy va a ser día de enlaces.
El primero de ellos hace referencia al futuro de los buscadores, cuyo futuro parece que será consultarlos como si fuesen “personas” que nos den información.
Para los amantes del software libre y la seguridad informática dejo el enlace a una distribución que tiene una historia “humana”.
Por último, comentar que mañana a las 11 de la mañana hay una charla sobre Lego Robotics en el salón de actos de la poli 4, seguramente yo vaya, a ver que se cuentan.
En fin, hasta próximos días.
Ah! Tengo que ir a Renfe, a preguntar lo del viaje a Madrid.
Hace algunos días que no actualizo, debido principalmente a falta de cosas que contar y por otra parte a cansancio acumulado. La primera semana de “clase” se ha dejado notar en mí y es que encontrarle de nuevo el punto a un cuatrimestre sobercargado cuesta al principio.
La semana pasada acudí a la primera charla del DotNetClub de Alicante, al cual animo a apuntarse a la gente ya que se puede aprender de ellos y además, por lo que ví, son buena gente. Sólo puede acudir a la primera charla por cuestiones de horario, pero bueno, se hablo entre otras cosas de Windows Presentation Foundation, La seguridad de Windows Vista, los gadets de la sidebar y sobre los bulos más extendidos sobre WV (qué personalmente algunas cosas no me parecían bulos).
Como decía, yo voy a dedicar este texto a lo que se comentó sobre la seguridad en Windows Vista, intentaré dar mi opinión sobre lo que se dijo y mi punto de vista sobre algunos problemas de los métodos usados por Microsoft.
Bueno, se partió sobre algunas premisas generales
Una de ellas fue el arranque del sistema, ya que en el arranque del SO se pueden “colar” procesos maliciosos que nos “metan el dedo en el ojo” luego en la ejecución del propio sistema operativo.
Otro problema que dejaba la seguridad en entredicho hasta ahora en sistemas Windows, era que existían servicios con muchos privilegios al igual que usuarios que podían hacer y deshacer a su antojo, lo que, si llegase el caso de que un “elemento externo” intentase ejecutar un servicio en nuestro PC, se podía hacer sin problemas.
Cómo no, también está la salida a Internet, con comunicaciones inseguras sobre IPv4 y clientes inseguros.
Y bueno, por último y como introducción, se comentó la existencia de antivirus y antimalware actualmente, que a todos nos pasa que se quedan anticuados muchas veces. Yo por mi parte puedo decir que en Windows uso el NOD32 y cada día se me actualiza cosa de 3 o 4 veces automáticamente, por lo que no creo que se quede muy anticuado.
A partir de aquí y a modo de lo que se explicaría después se dijo que Windows Vista, es el sistema de Microsoft más seguro hasta el momento, cosa que yo no pongo en duda, pues aun no he trasteado tanto con él como para decir esto es cierto o es falso, así que ahí no me voy a meter.
Tomando como referencia los aspectos anteriores, Windows Vista incluyo un inicio seguro del Sistema Operativo, que incluye Full Volume Encryption (qué después hablaré de él), una vez dentro se produce una ejecución segura de los programas que queramos ejecutar, esto se consigue mediante una fortificación de los servicios, protección de cuenta de usuario e IE7 incluye un anti-phising. Las comunicaciones a traves de la red son más seguras con la ayuda de Network Acces Protection y la integración de firewall/IPsec. A parte contiene otros elementos que favorecen la seguridad del sistema, como por ejemplo anti-malware, control de la instalación de dispositivos, escaner de seguridad y restart manager.
Todos estos aspectos los comento en lo que sigue.
Pero antes, decir que se dijo que Windows Vista, durante su desarrolo, se ha visto bajo su proceso de desarrollo seguro, llamado Security Developement LifeCycle el cual consistia en que los desarrolladores estaban sometidos a una formación de seguridad constante, y cada componente del sistema tenia un consejero de seguridad. A parte se tenian en cuenta las nuevas amenazas que iban surgiendo para hacer WV inmune a ellas. WV ha obtenido el CC (Common Criteria), una certificación de seguridad que la mantiene el US National Institute of Standards and Tecnology.
A lo que iba.
El arranque seguro incluye el cifrado del disco usando la tecnologia TPM (Trusted Platform Module), es uno de los puntos que me dejó un poco mosca, ya que se basa sobre un chip, integrado por ejemplo en la placa, que lleva una contraseña y que, en resumen, en base a esa contraseña se encriptan los datos del disco. La encriptación del disco y la neceisdad de la contrasña para poder leer los datos, imposibilita a otros SO compartir datos, por otro lado, la encriptación es buena para la protección de datos, por ejemplo, ocurre un accidente o lo que sea, sabemos, que en principio, esos datos no van a ser recuperados por nadie que no seamos nosotros, o al menos, así lo entendí yo.
Por otro lado, y respecto al tema del arranue también, todas las dlls y archivos del sistema se han firmado digitalmente, y esa firma se comprueba al cargar el SO en memoria ,otro punto que no me gustó ,¿quiere decir esto que los dlls no son modificables o que si los modifico el sistema peta?, la verdad, no lo sé, pero parece que capa la libertad de modifcar archivos del sistema, como poner un ejemplo, el uxtheme patch para Windows XP.
Respecto a la ejecución segura, decir que se han fortificado los servicios, de manera que para ejecutar servicios o programas, siempre nos pedirá el SO la confirmación de la ejecución, de manera que siempre sabemos qué se está ejecutando, y que lo que se ha ejecutado antes lo hemos confirmado nosotros, por ejemplo, si alguien accede a nuestro SO e intenta arrancar un programa, antes se nos pedirá permiso a nosotros. Este aspecto me gustó.
Otro aspecto, que ya existe en Ubuntu por ejemplo, es la petición de credenciales cuando se va a realizar alguna modificación del sistema, es la famosa petición de contraseña de root para realizar cambios.
Hablando de la conexión a Internet en Microsoft, es hablar de IE7.
Internet Explorer 7, incluye filtro anti-phising que actualiza Microsoft además de control total del usuario sobre controles ActiveX o navegar sin los permisos para instalar programas directamente desde la red (modo lectura).
El control anti-phising, parece que es el punto más fuerte, y funciona de la siguiente manera.
IE compara la web a la que se ha entrado con una lista en caché de sitios fraudulentos y luego se escanea la web de nuevo para detectar patrones comunes a todos los sitios fraudulentos. Si existiese alguna duda sobre ese sitio se compara la web a través de Internet con un servicio proporcionado por Microsoft que se actualiza varias veces cada hora
Más cosas que comenté antes era la integración de anti-malware, que detecta, y borra en tiempo real el posible malware y está integrado con Microsoft Malicious Software Removal Tool.
El gestor de reinicios reducirá el número de reinicios al actualizar el sistema, de manera que no haga falta reiniciar mil veces en cada actualización y cuando se produzca una, Windows Vista recuperará la sesión tal y como se dejó al reiniciar (no suena a Linux?).
El escaner de seguridad escanea el sistema y mira como andamos de seguridad, es decir, como está el estado de elementos como el firewall, el nivel de actualización del anti-malware o los parches instalados.
En fin, me he saltado algunas cosas “más técnicas”, de todas formas, si queréis saber más, apuntaros a la lista de correo del DotNetClub de Alicante.
He intentado resumir lo que se dijo, tened en cuenta que faltan algunas cosas sobre la administración de dispositivos y control de cuentas, pero en resumidas cuentas he contado las cosas a rasgos generales.
Yo, resumiendo más aún, se ha mejorado la seguridad en muchos aspectos, pero que por otro lado, algunos de ellos, pillan “por los huevos” al usuario, pero bueno, pienso que es una empresa, y las empresas siempre juegan a favor de sus intereses y de su bolsillo. En ese aspecto, chapó por Microsoft.
Yo lo dejo por hoy, llevo casi 45 minutos escribiendo (y navegando por ahí, no voy a mentir), y siendo las 0:19 de Lunes 19, me voy a la cama.
Particularmente Sankyo me encanta, pero más aun Uchi Kaiten Sankyo para desarmar el tanto, así que voy a empezar por esa.
Sankyo
La torsión de la muñeca se parece a nikkyo, ya que se produce en su interior, aunque en sankyo la mayor torsión se produce en el codo, el principal “truco” para esta técnica es mantener el codo de uke de manera que forme un angulo de 90º y mantener el codo fijo de manera que “juguemos” con él a través de la mano.
Las partes de la anatomía humana que se ven afectadas por está técnica, son las siguientes.
· Ligamentos cúbito carpianos anteriores y radio carpianos posteriores.
· Los músculos epicondilóneos, sobre todo los supinadores y radiales.
· Se produce también una rotación interna del hombro, por lo que son afectados los musculos rotadores externos, así como estructuras blandas.
Siho Nage
Me voy a basar en la técnica del ejemplo, en Ai Hanmi katate dori.
Al comienzo, o al menos así la he aprendido yo, hay que hacer un pequeño giro del brazo de uke de manera que le ganes el costado y consigas su desequilibrio, en el momento que vamos subiendo su codo para hacer el giro de 180º por “debajo” de su brazo, vamos notando como cada vez el desequilibrio de uke es mayor. Luego, la proyección es hacia el centro de tori.
Las estructuras que se ven afectadas son:
· Músculos pronadores y extensores.
· Músculos pectoral mayor, subescapular y redondo mayor al rotar el hombro.
· Al proyectar tori hacia su centro, en uke se ve afectado todo el hombro.
Para obtener información acerca de la localización de los músculos puedes visitar esta web.
Más información en Fudoshi
Tal y como dije ayer, he aquí una técnica más, en concreto hablo de la que mayor tiempo hemos dedicado hoy en el Keiko.
Kote Gaeshi
En este movimiento se produce una torsión de la muñeca, el desequilibrio de uke se produce desde el momento que esquivamos, en este caso, el tsudan tsuki. Con la torsión de la muñeca hacia nuestro centro se produce un mayor desequilibrio.
Uke tiene que tener cuidado con su brazo, puesto que si lo tiene demasiado rígido puede ser perjudicial y producir alguna lesión, así que lo aconsejable es dejarse llevar por tori.
Las partes del cuerpo que se ven afectadas en está técnica son las siguientes:
La extensión de los ligamentos cubito carpianos posteriores y radio carpianos anteriores, y en general, yo creo que la mayoría de ligamentos de la muñeca.
Otras zonas que se pueden ver comprometidas son los tendones que del antebrazo, que son los que se insertan en los huesos de la mano. Así como los nervios cubital y mediano, la arteria radial y la cubital o por la parte trasera el nervio radial y la arteria interósea.
Sólo he dado Inglés II, bastante interesante el hecho del buen rato que ha estado la profesora hablando en inglés, hace que estes atento para pillarle casi todo, a lo que tengo que añadir una cosa, estar mirando durante meses las series en versión original o subtituladas es mejor que cualquier curso de idiomas ^^U, aunque lo peor es que te entre la paranoia de imaginarte a la profesora intentando escapar de una cárcel a lo “Prison Break”.
Bueno, hoy ante la escasez de ideas para escribir y el sueño que tengo, comparto mi horario provisional (ya que se tienen que hacer los sorteos de prácticas) y una canción de Ismael Serrano.
Y una canción de Ismael Serrano.
Dejate Convencer
Mañana me curro otro texto sobre la biomecánica del Aikido.
Parece mentira, pero ya ha pasado la mitad del curso, se me ha pasado más rápido que todos los cursos que llevo de la carrera, quizá es porque estoy estudiando más que otros años, quizá sea por el Aikido, o quizá sea la edad que hace ver las cosas más rápido. El caso es que aquí estamos, en Febrero a punto de comenzar el segundo cuatrimestre.
El lunes comienzan las clase de nuevo, aunque la primera semana suele ser de “relax”, ya que solamente (menos en algunos casos) se da la presentación de la asignatura. No obstante yo ya estoy peleandome con el Visual Studio de cara a DPAA, no quiero que me coja desprevenido y quiero comprender ADO.NET antes de comenzar a programar.
Este cuatrimestre está un poco mas sobrecargado que el anterior, aunque espero, que con una buena organización, no me quite tiempo de ocio.
El listado de asignaturas que tengo es el siguiente:
ASI (Administración de Servicios en Internet).
DPAA (Diseño y Porgramación de Aplicaciones Avanzadas).
INGLES II (Como su nombre indica … Inglés 2).
FAC (Fundamentos de Arquitectura de Computadores).
PL (Procesadores del Lenguaje, solo la teoria porque la práctica la deje).
TIA (Técnicas de Inteligencia Artificial).
IS1 (Ingenieria del Software 1).
No conozco todas las asignaturas, no obstante me temo que las que más tiempo me van a quitar van a ser DPAA, FAC y TIA.
No mucho más que añadir hoy, estoy a la espera de saber la nota de FIA y de AESI (de la cual no hay muchas esperanzas), para colgar las prácticas de FIA (si es que la he aprobado)
Pues no mucho más ^^. Hoy voy a acabar con una frase de la canción de Ismael Serrano titulada “Sucede que a Veces”, a la cual ya dediqué un post entero, pero hoy vale la pena escribir esta frase:
“Pero sucede también, que sin saber como ni cuando, algo te eriza la piel, y te rescata del naufragio”
WII + WiiBoard.
XBOX360 60G HD.
Portátil HP nx9420 19'' con...
Windows XP SP2 y Ubuntu 8.04.
Interl Core 2 CPU T5600 1.83GHz
1024 MB de RAM.
HD Fujitsu MHV2100BH PL de 80Gb.
ATI Mobility Radeon X1600 256Mb
Siguiendo...
Dexter. Temporada 2.
Prison Break. Temporada 4.
House. Temporada 5.
Moonlight. Temporada 1.
Entradas (RSS)