Secuestro de archivos y firma digital
26/05
1

Leo en el Nuevo Herald que ha surgido una nueva forma de delito informático, no con nuevas tecnologías, sino aprovechando las ya existentes: se trata del secuestro de archivos.

Imagina que llegas a tu ordenador, vas a abrir el directorio donde tienes guardados tus trabajos para la universidad y, oh sorpresa, te pide una contraseña… Qué raro, no recuerdas haber guardado eso bajo contraseña. Mientras tanto habías abierto el correo electrónico y ves que hay un mensaje en el que alguien te pide un “rescate” por tus ficheros, diciendo ser quien los ha encriptado y quien tiene la clave, 200, 300, 400€… Depende del valor que ese usuario haya considerado que tienen tus archivos. Qué fuerte…

Realmente la criptografía, la ciencia que permite ocultar de forma prácticamente perfecta cualquier información, tiene aplicaciones tan increibles como terribles. Entre las buenas se encuentran algunas que de simples son muy poderosas, como la firma digital. Cuando te llega un documento firmado digitalmente puedes tener por seguro que:

  • lo escribe realmente quien lo dice escribir (autenticación)
  • lo que está escrito es lo que realmente él escribió (integridad)
  • se escribió exactamente cuando dice que se escribió (si incluye la fecha en alguna parte del documento)
  • que lo ha escrito (no repudio)

Esto parece una tontería, pero con este sistema podrías exigir que si pagas algo a alguien te firme digitalmente un texto en el que diga que te lo debe. Ahora aplica las metas anteriores a este acto… ¿No es increíble que se pueda conseguir todo eso? Repasando otra vez los puntos:

  • Otra persona no puede decir que es él el que debe el dinero (un amigo suyo por ejemplo) y que ese documento lo escribió él
  • La cantidad que indica el documento no ha podido ser modificada
  • Ni tú ni él podéis decir que el documento data de una fecha distinta
  • Él no puede decir que no lo ha escrito

Por otro lado también puede usarse la criptografía para mandar mensajes que coordinen una acción delictiva, o para mandar contenido éticamente ilegal como pornografía infantil, … Como siempre y más que nunca: nuestro destino está en nuestras manos.

Si queréis aprender más sobre todo esto puedes buscar el libro electrónico sobre criptografía de Jorge Ramió o la web de Kriptópolis.

Menéame Enviar a menéame
Resumen de posts
25/05
2

Al hilo de escribir un post tan largo como el anterior. ¿Cómo se hace con WordPress para que en la portada aparezca sólo un resumen del post con un link al final tipo “Seguir leyendo…”? ¿Debería cambiar de CMS? Creo recordar que en blogs que usaban WordPress he visto esto así. No creo que poner post tan coñazo para alguna gente en la portada sea, cuanto menos, estético.

Menéame Enviar a menéame
Laboratorios interesantes
0

Lo primero, aviso, este post quizás sea un poco tostón para mucha gente… Hablo de laboratorios de la universidad. Me gusta mucho como algunos profesores plantean algunos laboratorios. Son esos en los que estás todo el cuatrimestre trabajando sobre lo mismo pero desde tecnologías distintas; pienso que es una forma cojonuda de aprender.

El primer cuatrimestre en Sistemas Distribuidos:

  • En la segunda práctica desarrollamos una clase que ofrecía una interfaz para conectarte con un servidor de correo POP. La gracia es que la interfaz era la misma que la que tenía la clase ya hecha que nos dieron el año pasado para hacer un cliente de correo, con lo que puedes “empotrarla” en tu práctica del año anterior y funciona perfectamente.
  • Después hicimos que la clase (el programa) que realmente se conectaba al servidor de correo y hacía todo no estuviera en el mismo ordenador que el cliente de correo. Para eso hay que conseguir mandar los métodos a través de la red para que aún usando la misma interfaz de siempre, por debajo hagas las cosas de otra forma. Este modelo de diseño se llama adaptador ya que hay una clase que adapta unos métodos (el interfaz que implementamos primero) a otros (mandar por la red las solicitudes y recibir las respuestas, transformándolas para que el de arriba no se entere de nada). Así el programa de correo no tenía que cambiar ya que los métodos que utilizaba eran los mismos, sólo que por debajo usamos RPC, RMI y CORBA para que realmente la petición al servidor de correo se ejecutara en otra máquina. -Esas tres tecnologías hicieron las prácticas 3, 4 y 5. Lo de usar RPC en java chirría un poco, pero usamos el proyecto RemoteTea. Trabajamos todo el cuatrimestre sobre la misma interfaz pero aplicando diferentes tecnologías.

En este, el segundo cuatrimestre, en Aplicaciones Telemáticas (la web está bajo usuario y contraseña, bonita forma de diseminar conocimiento), hemos trabajado en el laboratorio sobre tecnologías XML y representación de datos. Hablé sobre qué es XML aquí.

  • Primero nos dieron un DTD, que es un documento que define cómo debe ser un documento XML, para hacer un documento acorde a él.
  • En la siguiente práctica tuvimos que crear un documento XMLSchema (algo parecido a un DTD pero especificado en XML) que validara el XML que habíamos hecho en la práctica anterior.
  • La tercera práctica consistía, mediante JDOM (un paquete de software libre para manejar documentos XML desde Java), implementar unas decenas de métodos que accedían al XML para que un programa que nos daban hecho, mediante menús, pudiera interactuar con la información: leerla e incluir más datos.
  • La cuarta práctica era que la información que se guardaba en disco en la anterior práctica estuviera siempre encriptada: encriptar al guardar y desencriptar al leer. Usamos el propio API del J2SE para aplicar criptografía simétrica.
  • La quinta práctica y cambiando un poco de tema, consiste en acceder a un servidor LDAP para obtener información, que era la misma que la del XML pero con una estructura un poco diferente, y ofrecer la misma interfaz que se ofrecía en la tercera práctica… Así el mismo programa no sabe si por debajo la información está almacenada en un XML o en un servidor LDAP de China, por decir algo ;).
  • La sexta y última práctica se resume en utilizar XSLT para crear algunas hojas de estilo que, aplicadas sobre el XML de la primera práctica (y que hemos usado en todas), generen diferentes páginas HTML con enlaces entre ellas con toda la información que había en el XML.

Realmente ha sido un año muy interesante, he aprendido un montón de cosas y me siento bien conmigo mismo. Antes de entrar a la universidad ya conocía casi todas las tecnologías que he estudiado en ella, pero las he aprendido de forma muy diferente y desde otro punto de vista, más teórico, más profundo y con más perspectiva. Cuando repaso algunos temarios me parece increíble todo lo que hemos ido viendo en sólo 3 meses y medio, como en Aplicaciones Telemáticas. Es que a parte de las prácticas hemos visto un montón de cosas más: e-mail, ASN1, Web Services, … Me da un poco de pena acabar ahora la carrera. Dentro de dos semanas saldré por última vez de un aula; aunque seguramente el curso que viene me meta a otra especialidad antes de hacer el segundo ciclo por dos razones: no podría entrar hasta 2007 por estar con el proyecto, y que me daría mucha pena dejar de ver a mis amig@s de la Uni… Snif

Menéame Enviar a menéame
Oscuridad
24/05
0
Oscuridad, llanto silencioso, frontera
que otorga la vigilia. Un último suspiro
antes de caer entre brazos de algodón:
hondos gaseosos caminos tristes.

Oigo pensamientos arrastrándose, ciegos,
que no llegan a tiempo de ser pensados.
Dos ojos, última luz que verá el cielo
bajo su cúpula de ojos atormentados.

Cráteres luminosos rasgan el firmamento,
como un lento cuchillo que, tembloroso,
a tientas abre un río de negra sangre.

Del motor lejano retumba el aliento,
quebrando ánimas, agitando hojas,
ahogando sentidos: oscuros sueños.

Menéame Enviar a menéame
Quiero más píxeles
23/05
4

Me faltan píxeles. Cada vez utilizo más aplicaciones pseudo-pasivas, de esas que quieres tener en la pantalla aunque no estés interactuando con ellas.

Me refiero a que quiero tener abierto a la vez el programa de mensajería instantánea, una conversación, el navegador, el reproductor de música, quizás un lector de pdf, un dock con lanzadores de aplicaciones y gráficas del sistema, un reloj, y por qué no la televisión… Y me faltan píxeles… Lógico. Echo de menos cuando en el curraba y tenía un monitor de 21″ donde me cabía el Netscape (sí, fue hace muchos años :D), el IRC, y el Photoshop. con un tamaño decente (el Photoshop podía estar pequeño porque diseñaba webs).

Veo dos opciones (sin tener en cuenta presupuesto, elucubrando), o me compro un TFT de 21″ y le enchufo una resolución de 1920×1200, o bien me compro otro tft de 15″ y tengo una resolución de 2048×720: el doble de ancho.

Me tira mucho más esta última opción, pero tengo muchísimas dudas… Mi tarjeta tiene salida para televisión, VGA y DVI. ¿Si enchufo un monitor por DVI y otro por VGA vale? ¿Me tendré que comprar otra tarjeta? ¿Es realmente factible todo esto? ¿Cómo se llevaría mi GNU/Linux con el invento? Yo lo he visto funcionando y es una pasada.

Pensando se me ocurren un montón de usos: puedes tener los dos monitores separados. Muchas veces mi hermana quería estar viendo una película o un capítulo de algo mientras yo quería navegar. Ale, ventanita renacuaja para el video y navegador con un ancho de 500 píxeles… Con dos monitores podría estar uno en cada lado de la mesa, incluso sin estar orientados en la misma dirección; y mientras en uno estoy navegando en el otro se está viendo una película mientras está abajo un monitor de cómo va el Mule.

Me parece algo muy interesante y estoy seguro de que alguien que lea esto lo tiene montado o lo ha visto alguna vez. ¿Qué tarjeta gráfica se usaba? ¿Qué conexiones a los monitores? ¿Te parece todo esto absurdo o también te han entrado ganas de montarte el invento?

Menéame Enviar a menéame
  
 

Estás en el weblog de kTzAR, osea yo, donde cuelgo mis pensamientos, opiniones y otras cosas que pueden serte más o menos interesantes.

Arriba puedes navegar la web por fecha, categoría, o saber un poco más sobre mí. Si quieres también puedes sindicar mediante RSS las entradas o los comentarios.

Si no se especifica lo contrario, el contenido de esta web está bajo una licencia CC de atribución, no comercial. Si quieres ponerte en contacto conmigo escribemé a:

Última imagen en Flickr

Los últimos cuatro comentarios:




follow ktzar at http://twitter.com
Pimp MySpace.com Nedstat Basic - Free web site statistics