Hay riesgos, se pueden mitigar, pero no hay presupuesto

13 marzo, 201313 marzo, 2013 oscar

Un estudio de B2B Intrnacional y Karpersky Lab pone en alerta a los sistemas de seguridad de las empresas en lo que a seguridad informática se refiere.

El problema no es el desconocimiento de los técnicos ni de la fiabilidad de las medidas de protección, sino es simplemente un tema presupuestario. Las empresas no invierten lo necesario en seguridad, ya que los responsables no son 100% conscientes del riesgo real.

Por ejemplo, un 50% de las empresas a prohibido el uso de programas P2P, pero solo un 47% de estas empresas ha tomado medidas para evitar que sus empleados hagan uso.

Según las encuestas, un 43% de las empresas dicen haber tenido alguna fuga de datos a sea de forma deliberada o accidental por parte de empleados. Esta es la 1º causa de pérdida de información en una empresa, y el 2º problema que tienen las empresas son los ciberataques, que cada vez irán más en aumento por las cibermafias.

Más información en: http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf

Tabla de conversión de símbolos UTF-8 a ISO-8859-1 (ANSI)

7 junio, 20127 junio, 2012 oscar

Muchas veces al crear una Web y al poner la codificación UTF-8 se nos ha desmontado, sobre todo los carácteres especiales más latinos, que son los acentos, la ñ, las diéresis, … más usuales en la codificación ISO-8859-1.

Porqué pasa esto? UTF-8 usa carácteres universales, los más usuados en casi todas las lenguas, pero ISO-8859-1 usa carácteres latinos como el Español, Portugués e Italiano entre otros. Una forma de arreglar esto, después de indicar la codificación UTF-8 (<meta http-equiv="Content-type" content="text/html; charset=utf-8" />) en nuestra Web, es cambiar la codificación de nuestos archivos:

Bloc de notas: Archivo -> Guardar como -> Codificación

Dreamweaver: Modificar -> Propiedades de la página -> Título/Codificación -> Codificación

Notepad++: Formato -> UTF-8

Y la tabla con las equivalencias:

Latin1	UTF-1	UTF-8	UTF-7,5	UTF-7	JAVA	HTML
		Â	¢à	+AKA-	\u00a0
¡	¡	Â¡	¢á	+AKE-	\u00a1	¡
¢	¢	Â¢	¢â	+AKI-	\u00a2	¢
£	£	Â£	¢ã	+AKM-	\u00a3	£
¤	¤	Â¤	¢ä	+AKQ-	\u00a4	¤
¥	¥	Â¥	¢å	+AKU-	\u00a5	¥
¦	¦	Â¦	¢æ	+AKY-	\u00a6	¦
§	§	Â§	¢ç	+AKc-	\u00a7	§
¨	¨	Â¨	¢è	+AKg-	\u00a8	¨
©	©	Â©	¢é	+AKk-	\u00a9	©
ª	ª	Âª	¢ê	+AKo-	\u00aa	ª
«	«	Â«	¢ë	+AKs-	\u00ab	«
		Â	¢ì	+AKw-	\u00ac	¬
		Â	¢í	+AK0-	\u00ad
®	®	Â®	¢î	+AK4-	\u00ae	®
¯	¯	Â¯	¢ï	+AK8-	\u00af	¯
°	°	Â°	¢ð	+ALA-	\u00b0	°
±	±	Â±	¢ñ	+ALE-	\u00b1	±
²	²	Â²	¢ò	+ALI-	\u00b2	²
³	³	Â³	¢ó	+ALM-	\u00b3	³
´	´	Â´	¢ô	+ALQ-	\u00b4	´
µ	µ	Âµ	¢õ	+ALU-	\u00b5	µ
		Â	¢ö	+ALY-	\u00b6	¶
·	·	Â·	¢÷	+ALc-	\u00b7	·
¸	¸	Â¸	¢ø	+ALg-	\u00b8	¸
¹	¹	Â¹	¢ù	+ALk-	\u00b9	¹
º	º	Âº	¢ú	+ALo-	\u00ba	º
»	»	Â»	¢û	+ALs-	\u00bb	»
¼	¼	Â¼	¢ü	+ALw-	\u00bc	¼
½	½	Â½	¢ý	+AL0-	\u00bd	½
¾	¾	Â¾	¢þ	+AL4-	\u00be	¾
¿	¿	Â¿	¢ÿ	+AL8-	\u00bf	¿
À	À	Ã€	£À	+AMA-	\u00c0	À
Á	Á	Ã	£Á	+AME-	\u00c1	Á
Â	Â	Ã‚	£Â	+AMI-	\u00c2	Â
Ã	Ã	Ãƒ	£Ã	+AMM-	\u00c3	Ã
Ä	Ä	Ã„	£Ä	+AMQ-	\u00c4	Ä
Å	Å	Ã…	£Å	+AMU-	\u00c5	Å
Æ	Æ	Ã†	£Æ	+AMY-	\u00c6	Æ
Ç	Ç	Ã‡	£Ç	+AMc-	\u00c7	Ç
È	È	Ãˆ	£È	+AMg-	\u00c8	È
É	É	Ã‰	£É	+AMk-	\u00c9	É
Ê	Ê	ÃŠ	£Ê	+AMo-	\u00ca	Ê
Ë	Ë	Ã‹	£Ë	+AMs-	\u00cb	Ë
Ì	Ì	ÃŒ	£Ì	+AMw-	\u00cc	Ì
Í	Í	Ã	£Í	+AM0-	\u00cd	Í
Î	Î	ÃŽ	£Î	+AM4-	\u00ce	Î
Ï	Ï	Ã	£Ï	+AM8-	\u00cf	Ï
Ð	Ð	Ã	£Ð	+ANA-	\u00d0	Ð
Ñ	Ñ	Ã‘	£Ñ	+ANE-	\u00d1	Ñ
Ò	Ò	Ã’	£Ò	+ANI-	\u00d2	Ò
Ó	Ó	Ã“	£Ó	+ANM-	\u00d3	Ó
Ô	Ô	Ã”	£Ô	+ANQ-	\u00d4	Ô
Õ	Õ	Ã•	£Õ	+ANU-	\u00d5	Õ
Ö	Ö	Ã–	£Ö	+ANY-	\u00d6	Ö
×	×	Ã—	£×	+ANc-	\u00d7	×
Ø	Ø	Ã˜	£Ø	+ANg-	\u00d8	Ø
Ù	Ù	Ã™	£Ù	+ANk-	\u00d9	Ù
Ú	Ú	Ãš	£Ú	+ANo-	\u00da	Ú
Û	Û	Ã›	£Û	+ANs-	\u00db	Û
Ü	Ü	Ãœ	£Ü	+ANw-	\u00dc	Ü
Ý	Ý	Ã	£Ý	+AN0-	\u00dd	Ý
Þ	Þ	Ãž	£Þ	+AN4-	\u00de	Þ
ß	ß	ÃŸ	£ß	+AN8-	\u00df	ß
à	à	Ã	£à	+AOA-	\u00e0	à
á	á	Ã¡	£á	+AOE-	\u00e1	á
â	â	Ã¢	£â	+AOI-	\u00e2	â
ã	ã	Ã£	£ã	+AOM-	\u00e3	ã
ä	ä	Ã¤	£ä	+AOQ-	\u00e4	ä
å	å	Ã¥	£å	+AOU-	\u00e5	å
æ	æ	Ã¦	£æ	+AOY-	\u00e6	æ
ç	ç	Ã§	£ç	+AOc-	\u00e7	ç
è	è	Ã¨	£è	+AOg-	\u00e8	è
é	é	Ã©	£é	+AOk-	\u00e9	é
ê	ê	Ãª	£ê	+AOo-	\u00ea	ê
ë	ë	Ã«	£ë	+AOs-	\u00eb	ë
ì	ì	Ã	£ì	+AOw-	\u00ec	ì
í	í	Ã	£í	+AO0-	\u00ed	í
î	î	Ã®	£î	+AO4-	\u00ee	î
ï	ï	Ã¯	£ï	+AO8-	\u00ef	ï
ð	ð	Ã°	£ð	+APA-	\u00f0	ð
ñ	ñ	Ã±	£ñ	+APE-	\u00f1	ñ
ò	ò	Ã²	£ò	+API-	\u00f2	ò
ó	ó	Ã³	£ó	+APM-	\u00f3	ó
ô	ô	Ã´	£ô	+APQ-	\u00f4	ô
õ	õ	Ãµ	£õ	+APU-	\u00f5	õ
ö	ö	Ã	£ö	+APY-	\u00f6	ö
÷	÷	Ã·	£÷	+APc-	\u00f7	÷
ø	ø	Ã¸	£ø	+APg-	\u00f8	ø
ù	ù	Ã¹	£ù	+APk-	\u00f9	ù
ú	ú	Ãº	£ú	+APo-	\u00fa	ú
û	û	Ã»	£û	+APs-	\u00fb	û
ü	ü	Ã¼	£ü	+APw-	\u00fc	ü
ý	ý	Ã½	£ý	+AP0-	\u00fd	ý
þ	þ	Ã¾	£þ	+AP4-	\u00fe	þ
ÿ	ÿ	Ã¿	£ÿ	+AP8-	\u00ff	ÿ

Fuente: http://czyborra.com/utf/

El FBI cierra Megaupload

19 enero, 2012 oscar

El Departamento de Justicia de EEUU, junto con el FBI y otras autoridades lideran una operación contra las páginas Web del grupo de Megaupload Limited y Vestor Limited, que han sido clausuradas y todos los directivos detenidos en Nueva Zelanda y EEUU acusados de cometer un crimen y violación de la propiedad intelectual.

Según el Departamento de Justicia, son responsables de piratería masiva de obras protegidas, generando un beneficio de más de 175 millones de dólares y pérdidas de 500 millones en obras protegidas. Recordemos que Megaupload y Megavideo consumían el 5% de tráfico de Internet mundial, 150 millones de usuarios registrados y 50 millones de visitas diarias.

Un directivo peculiar

El principal directivo y único accionista, el popular Kim Schmitz, también conocido como Kim Dotcom. Se hizo famoso a principios del año 2000, fue un conocido hacker que al vender una serie de empresas se hizo millonario, hasta tal punto que tenía avión y helicóptero privados, coches deportivos, viajes, mujeres y mucho lujo a su alrededor.

Desde le 2010 estaba instalado en Nueva Zelanda y era uno de los 10 hombres más ricos del país.

«Eres demasiado idiota para tener trabajo»

15 diciembre, 201115 diciembre, 2011 oscar

Nuestro protagonista, Gary Chaplin, no podía imaginase hasta que punto un lunes maldito le cambió la vida, un error del cual se lamentará toda la vida.

Gary Chaplin, un alto ejecutivo de la compañía Star Brooks, empresa dedicada al head hunting ubicada en Manchester, con un envidiable sueldo de 200.000 libras esterlinas y un flamante deportivo rojo, recibió un correo electrónico de un joven griego, Manos Katsampoukas, en busca de su primer empleo en banca o en marketing. Manos cometió un error de libro al enviar el e-mail a 4.000 destinatarios en el campo «Para», un error que Gary no dudó en responder con un tono un tanto desafortunado:

Emmanouil – I think I speak for all 4000 people you have emailed when I say, ‘Thanks for your CV’ – it’s nice to know you are taking this seriously and yaking the time to make us all feel special and unique.

If you are not bright enough to learn how to ‘bcc’ and thus encourage c**k-jockey retards to then spam everyone on the list (yes Dan McCarthy from One Search I’m talking about you – you opportunistic thunder****) then please f**k off … you are too stupid to get a job, even in banking.

I get enough retarded spam from idiots – I don’t need the Dan ‘****tard’ McCu**hy’s of the world thinking they are being smart and original by spamming back to your 4000 best friends. (PS – is ‘One Search’ what you’ve successfully completed on this year?).

Yours hitting the delete button. Have a nice day!

Cual fue el error de Gary? a parte de insultar a Dan McCarthy (competidor suyo) y a los empleados de banca? Fue apretar el botón de «Responder a todos», con lo cual, la competencia se encargó de filtrar a la prensa el e-mail y Gary fue despedido inmediatamente.

If I could turn back the clock I would. I will regret this forever.

I am mortified by what I did. I meant no offence to this man looking for a job.

De nada le ha servido arrepentirse de sus actos, ahora tendrá que cuidar más su exceso de confianza al escribir un correo electrónico sin fijarse antes.

«Eres demasiado idiota para tener trabajo»

Cloud Computing, nubes o nubarrones?

13 noviembre, 2011 oscar

Desde hace un tiempo el Cloud Computing está en boca de todos. Pero que significa esto del Cloud? subir los datos a la nube? que es y donde está la nube?

Si retrocedemos en el tiempo, un par de años o tres, estaba muy de moda la virtualización de servidores, una buena solución para empresas con un cierto número de servidores para reducir costes y espacio.

Si mezclamos virtualización + Internet, nos aparece el Cloud Computing, que es lo mismo que puede hacer una empresa virtualizando sus servidores, pero con la diferencia que físicamente lo hace la empresa a la que se contrata el servicio. Pero entonces, si virtualizo en mi propia empresa mis servidores, estaré en la nube? – técnicamente sí, el usuario final de las aplicaciones que interactúan con los servidores no sabe si estos se encuentran en la planta -2 de la empresa, al edificio de al lado o en Kuala Lumpur.

Ventajas: Una pequeña empresa, sin un lugar adecuado para albergar los servidores en condiciones (en una empresa en la que trabajé, tenían 2 servidores en un armario ropero) pueden «colgar» los servidores directamente en la nube pagando por uso o contratando unos determinados servicios, como ejemplo externalizar aplicaciones vía Google Apps for Business o Microsoft Office 365, lo que lleva a la empresa a ahorrar en espacio, licencias, electricidad y horas de soporte técnico en caso de no disponer un departamento TIC.

Inconvenientes: Los datos están seguros? teóricamente sí, pero a la práctica causa un cierto nerviosismo el no tener la información controlada dentro del armario ropero bajo llave, muchos empresarios y CIOs son reacios a exportar toda su contabilidad o datos a un entorno no controlable 100% por ellos. Recordemos que en agosto pasado un rayó colgó toda la nube de Amazon más de 24 horas, en una empresa puede pasar, pero las empresas que venden trocitos de nube no pueden permitirse estos fallos, ya que venden fiabilidad, escabilidad y disponibilidad.

Si analizamos el Hype Cycle de Gartner sobre el Cloud, aun le quedan de 2 a 5 años para estabilizarze y sobre todo, para que el private cloud sea seguro y fiable casi 100%.

Tarjetas de pruebas para TPV virtuales

6 noviembre, 20116 noviembre, 2011 oscar

Muchas veces cuando se programa un TPV para una tienda virtual, nos es muy útil disponer de un entorno de pruevas con tarjetas de crédito ficticias para hacer los test de compras. En España hay varios proveedores de TPV virtuales:

– CECA (Unicaja, Unnim, CatalunyaCaixa, Caja España-Duero, Cajasol, La Caixa, NovaCaixaGalicia, …):

Número de tarjeta	Caducidad	CVV2
5540 5000 0100 0004	12 AAAA	989
5020 4700 0137 0055	12 AAAA	989
5020 0800 0100 0006	12 AAAA	989
4507 6700 0100 0009	12 AAAA	989

*AAAA: año en curso

– 4B (Banco de Castilla, Banco Pastor, Banco Santander, Banco Poplar, …):

Número de tarjeta	Caducidad	CVV2
40000	Cualquier fecha futura	111
12345	Cualquier fecha futura	111

– Servired (Banc Sabadell, BBVA, Bankia, Banco Guipuzcuano, Deutsche Bank, …):

Número de tarjeta	Caducidad	CVV2
4548 8120 4940 0004	12/12	123 CIP: 123456
4548 0320 0393 3011	12/12	123