domingo, agosto 30, 2009
El mayor enemigo del consumidor
Hola amig@s,
Llevo bastantes días sin escribir, pero es algo bastante justificado. Ya no veo la tele, y antes, con los anuncios, podía dedicar mucho más tiempo al blog. En lugar de estar sentado delante de la "caja tonta", ahora voy 40 minutos a correr y después leo. Así de sencillo, ese es todo el misterio.
Siguiendo con el tema anterior, el de los navegadores y exploradores gratuitos de los años 90, quiero explicar por qué productos gratuitos incorporados a Windows, puede perjudicar al consumidor.
Un argumento falaz que se emplea habitualmente en webs afines a Microsoft es decir: "Coñó, ahora resulta que quitar el Windows Media Player y el Explorer es beneficiar al consumidor. Lo que ocurre es que la Unión Europea quiere aprovecharse y recaudar unas pasta a Microsoft".
Leer tiene sus ventajas... Por ejemplo he conocido este bonito parrafillo del libro "Libertad de Elegir" de la pareja Milton y Rose Friedman. Milton ganó el premio novel de economía en 1976 y Rose era su mujer. Los dos han fallecido recientemente, Milton en 2006 y Rose en agosto de este año (2009).
"El peligro más importante para el consumidor es el monopolio, ya sea el privado o bien estatal.
Su protección más eficaz es la competencia libre a nivel nacional y la libertad de comercio a nivel mundial.
Se protege al consumidor de la explotación a que puede someterle un vendedor a quien pueda comprar y que está impaciente por venderle.
Las fuentes alternativas de oferta protegen al consumidor mucho más eficazmente que todos los Ralph Nader del mundo".
Conviente recordar que según wikipedia...
Ralph Nader (nacido el 27 de febrero de 1934) es un activista y abogado estadounidense que se opone al poder de las grandes corporaciones y ha trabajado durante décadas cuestiones de medio ambiente, los derechos del consumidor y asuntos pro-democracia. Nader también ha sido un fuerte crítico de la política exterior estadounidense, que él ve como corporativista, imperialista, y contraria a los valores fundamentales de la democracia y los derechos humanos.
Ya no me voy a extender mucho más. Todo está explicado en perfecto castellano en la página oficial de la Comisión Europea donde el 24 de marzo de 2004 sanciona por primera vez a Microsoft.
El texto completo lo tenéis aquí.
Por si algún día lo quitan lo pego en este mismo post:
Saludos.
TEXTO INTEGRO DE LA RESOLUCIÓN DE LA COMISIÓN EUROPEA:
Bruselas, 24 de marzo de 2004
La Comisión concluye la investigación sobre Microsoft, le impone medidas correctivas para que modifique su conducta y le aplica una multa.
La Comisión Europea, tras una investigación de cinco años, ha llegado a la conclusión de que Microsoft infringió la legislación de competencia de la Unión Europea utilizando su cuasi monopolio en el mercado de sistemas operativos (SO) para PC con el fin de afianzarse en los mercados de sistemas operativos para servidores de grupos de trabajo(1) y de reproductores multimedia(2). Al no haber cesado este comportamiento ilegal, la Comisión ha ordenado a Microsoft a que divulgue a sus competidores, en el plazo de 120 días, las interfaces(3) necesarias para que sus productos puedan 'dialogar' con el omnipresente SO Windows. También se exige a Microsoft que, en el plazo de 90 días, ofrezca una versión de su SO Windows sin Windows Media Player a los fabricantes de PC (o al venderlo directamente a los usuarios finales). Además, se impone una multa de 497 millones de € a Microsoft por abusar de su poder de mercado en la UE.
"Las empresas dominantes tienen la responsabilidad particular de garantizar que la forma de ejercer su actividad no obstaculiza la competencia basada en los méritos y no perjudica a los consumidores ni la innovación" ha declarado Mario Monti, Comisario europeo de competencia. "Esta decisión de hoy restablece las condiciones de competencia leal en los mercados afectados y fija unos principios claros para el futuro comportamiento de una empresa con una posición dominante tan sólida", añadió.
Tras una exhaustiva y amplia investigación de más de cinco años y tres pliegos de cargos(4), la Comisión ha tomado hoy la decisión de declarar que la empresa estadounidense de software Microsoft Corporation ha infringido las normas de competencia del Tratado de la UE al abusar de su cuasi monopolio(5) (artículo 82) en el ámbito de los sistemas operativos para PC.
Microsoft ha abusado de su poder de mercado restringiendo deliberadamente la interoperabilidad entre los PC Windows y los servidores de grupos de trabajo que de sus competidores y vinculando su Windows Media Player (WMP), un producto en el que había competencia, a su omnipresente sistema operativo Windows,
Esta conducta ilegal ha permitido a Microsoft conquistar una posición dominante en el mercado de sistemas operativos para grupos de trabajo, que forman el núcleo de las redes informáticas de las empresas. Además, la conducta de Microsoft ha debilitado considerablemente la competencia en el mercado de reproductores multimedia.
Esta situación abusiva ha frenado la innovación y ha perjudicado el proceso de competencia y a los consumidores, que en definitiva tienen menos elección y se enfrentan a precios más elevados.
Por todas estas prácticas abusivas, que se han producido durante cinco años y medio, la Comisión ha impuesto una multa de 497.2 millones de €.
Medidas correctivas
Con el fin de restablecer las condiciones de competencia leal, la Comisión ha impuesto las siguientes medidas correctivas:
Por lo que respecta a la interoperabilidad, se exige a Microsoft que en el plazo de 120 días divulgue la documentación completa y precisa sobre las interfaces que permita a los servidores para grupos de trabajo competidores garantizar una interoperabilidad total con los PC y servidores Windows. Ello permitirá a los vendedores de la competencia desarrollar productos que puedan competir en condiciones equitativas en el mercado de los sistemas operativos para servidores de grupos de trabajo. La información divulgada deberá actualizarse cada vez que Microsoft ponga en el mercado nuevas versiones de los correspondientes productos.
En la medida en que alguna información sobre las interfaces pueda estar protegida por la propiedad intelectual en el Espacio Económico Europeo(6), Microsoft estará autorizado a recibir una remuneración razonable. La orden de divulgación se refiere sólo a la documentación sobre las interfaces y no al código fuente de Windows ya que éste no es necesario para desarrollar productos interoperables.
Por lo que respecta a la vinculación, se exige a Microsoft a que, en el plazo de 90 días, ofrezca a los fabricantes de PC una versión de su sistema operativo Windows para PC clientes sin WMP. Esta medida que pone fin a la vinculación no significa que los consumidores vayan a recibir PC y sistemas operativos sin reproductores multimedia. La mayoría de los consumidores compran PC de fabricantes que ya han montado por su cuenta un conjunto de sistema operativo y reproductor multimedia. Gracias a la solución de la Comisión, la configuración de estos equipos reflejará lo que desean los consumidores y no lo que impone Microsoft.
Microsoft tendrá derecho a ofrecer una versión de su sistema operativo Windows para PC clientes con WMP. Sin embargo, Microsoft deberá abstenerse de utilizar cualquier tipo de medios comerciales, tecnológicos o contractuales que tuvieran como consecuencia hacer que la versión de Windows no vinculada sea menos atractiva o cuente con menos prestaciones. En concreto, no deberá ofrecer a los fabricantes de PC descuentos condicionados a la compra de Windows con WMP.
La Comisión considera que las medidas correctivas pondrán fin a las violaciones de las normativas antimonopolio, que son proporcionadas y que establecen principios claros para el futuro comportamiento de le empresa.
Para garantizar el cumplimiento efectivo y oportuno de esta decisión, la Comisión nombrará un administrador de supervisión que vigilará, entre otras cosas, que las divulgaciones de las interfaces de Microsoft sean completas y precisas y que las dos versiones de Windows sean equivalentes en términos de prestaciones.
Investigación
En diciembre de 1998, la empresa estadounidense Sun Microsystems, denunció que Microsoft no había querido suministrar la información sobre interfaces que necesitaba para desarrollar productos que pudieran "dialogar" correctamente con Windows y poder así competir en igualdad de condiciones en el mercado de sistemas operativos para servidores de grupos de trabajo.
La investigación de la Comisión reveló que Sun no era la única empresa a la que se había negado esta información y que esta negativa de Microsoft a divulgar información formaba parte de una estrategia más amplia pensada para expulsar del mercado a los competidores.
Microsoft podía relegar así a una posición secundaria la competencia en términos de fiabilidad, seguridad y rapidez, entre otros factores, y le garantizaba triunfar en el mercado. Como consecuencia, una gran mayoría de clientes informó a la Comisión que la no divulgación por parte de Microsoft de la información sobre las interfaces alteraba artificialmente su elección a favor de los productos servidor de Microsoft. Las respuestas a los estudios presentados por Microsoft confirmaban el vínculo existente entre la ventaja de la interoperabilidad que Microsoft se reservaba y sus crecientes cuotas de mercado.
En el año 2000, la Comisión amplió su investigación, por propia iniciativa, para analizar los efectos de la vinculación de Windows Media Player de Microsoft con su sistema operativo para PC Windows 2000.
Esta parte de la investigación llegó a la conclusión de que la omnipresencia de que se beneficiaba inmediatamente WMP como resultado de su vinculación al SO Windows PC reducía artificialmente los incentivos de las empresas de contenidos musicales, cinematográficos y multimedia, así como de quienes desarrollan software y suministran contenidos, para desarrollar sus ofertas de reproductores multimedia competitivos.
Como consecuencia, la vinculación del producto reproductor multimedia de Microsoft tenía como efecto cerrar el mercado a los competidores, reduciendo así la posibilidad de elección del consumidor, ya que los productos competidores se encontraban en una desventaja que no tenía que ver con su precio o calidad.
Los datos disponibles muestran ya una clara tendencia a favor de la tecnología WMP y Windows Media. Si no se hubiera producido la intervención de la Comisión, es probable que la vinculación de WMP a Windows hubiera hecho que el mercado se decantara definitivamente a favor de Microsoft. Ello le hubiera permitido controlar los mercados relacionados del sector multimedia digital, tales como la tecnología de codificación, software para la difusión de música por Internet y gestión de derechos digitales, etc.
En un aspecto más general, la Comisión teme que la vinculación que hace Microsoft de WMP sea un ejemplo de un modelo económico de rentabilidad más general que, dado el virtual monopolio de Microsoft sobre los sistemas operativos de PC, elimine la innovación y limite la posibilidad de elección de los consumidores en aquellas tecnologías en las que se puede suponer que Microsoft tenga interés y vincularlas a Windows en el futuro.
Nota para los redactores
La Comisión Europea hace cumplir las normas de competencia de la UE sobre las prácticas comerciales restrictivas y abusos de poder monopolístico para el conjunto de la Unión Europea cuando afectan al comercio transfronterizo y a la competencia.
La Comisión tiene capacidad para imponer cambios en el comportamiento de las empresas y aplicar multas por infracciones a la normativa antimonopolio de hasta el 10% de su volumen de negocios anual a nivel mundial.
Las decisiones de la Comisión se pueden recurrir ante el Tribunal Europeo de Primera Instancia de Luxemburgo.
(1) Se trata de sistemas operativos en los ordenadores centrales de redes que prestan servicios al personal de oficinas de todo el mundo en su trabajo cotidiano, como puede ser compartir ficheros e impresoras y gestionar la identidad de los usuarios.
(2) Un reproductor multimedia es un producto de software que puede reproducir contenidos de música y video por Internet.
(3) Las interfaces no afectan al código fuente de Windows ya que éste no es necesario para desarrollar productos interoperables. Las interfaces son las conexiones de acceso al código fuente gracias a las cuales los productos pueden dialogar entre sí.
(4) El pliego de cargos señala la apertura de una investigación formal, ya que la Comisión comunica sus cargos u objeciones a la empresa o empresas afectadas.
(5) Los sistemas operativos de Microsoft equipan a más del 95% de los ordenadores personales a nivel mundial.
(6) La Unión Europea más Noruega, Islandia y Liechtenstein.
Etiquetas:
administracion,
historia-informatica,
informatica,
mercado,
microsoft,
sistemas operativos,
windows
sábado, agosto 22, 2009
La era post-mosaic
El post de ayer terminó con el primer gran browser: el Mosaic.
Pero ya vimos que varios desarrolladores de Mosaic formaron su propia compañía a finales del 94 (Netscape con su Netscape Navigator). En este momento el porcentaje de uso del Navigator se estima que era un 90% del total de browsers.
Ahora bien, poco iba a durar la alegría porque Microsoft se dio cuenta del enorme potencial de aquello que por aquel entonces pertenecía al mundo universitario, y en lugar de empezar a desarrollar su propio browser desde cero, le entraron las prisas por adquirir uno lo antes posible.
SPYGLASS
He leído por ahí que primero lo intentó con Netscape lo cual es bastante creíble (recordad la cuota del 90%). El caso es que enseguida llegó a un acuerdo con SPYGLASS.
Spyglass se fundó en 1990 para comercializar y dar soporte a los productos que pudieran surgir de la NCSA (ver post anterior). Hablando en plata, tenían los derechos sobre Mosaic.
Microsoft compró los derechos sobre Mosaic y lo lanzó con el nombre Internet Explorer 1.0. Además lo incorporó en el paquete Microsoft Plus! para Windows 95.
La traición
Parece ser que el acuerdo estipulaba un pago trimestral fijo por la licencia más un porcentaje sobre la venta del Explorer. Lo que ocurrió es que enseguida el Explorer se incluyo gratuitamente con el propio Windows95 por lo que Microsoft pasó a pagar solamente el pago trimestral.
Como no podía ser de otra forma los ánimos estaban caldeados y ante la amenaza de Spyglass de solicitar una auditoría, Microsoft pagó 8 millones de dólares como compensación, y continuaron como buenos amantes.
Darle la vuelta a la tortilla
En agosto del 95 se lanza Windows95. La versión OEM traía instalado el Internet Explorer 1.0 y el resto de versiones lo tenían disponible dentro del añadido Plus!. Con esto ya os podéis imaginar lo que ocurrió...
En el año 2002 la cuota de utilización de Internet Explorer ya era del 95%.
Este gráfico extraido de Wikipedia es bastante claro:
La superficie verde es la utilización de Netscape Navigator y el azul Microsoft Explorer. En rojo Firefox que cada vez tiene más usuarios.
Ahora ya sabéis por qué las Instituciones Europeas están pidiendo a Microsoft que NO incluya su browser junto con el Sistema Operativo (al menos que no incluya sólo el suyo). Parece que es una medida que perjudica al consumidor, pero no lo es. Este tema merece un post (la semana que viene).
Saludos.
Pero ya vimos que varios desarrolladores de Mosaic formaron su propia compañía a finales del 94 (Netscape con su Netscape Navigator). En este momento el porcentaje de uso del Navigator se estima que era un 90% del total de browsers.
Ahora bien, poco iba a durar la alegría porque Microsoft se dio cuenta del enorme potencial de aquello que por aquel entonces pertenecía al mundo universitario, y en lugar de empezar a desarrollar su propio browser desde cero, le entraron las prisas por adquirir uno lo antes posible.
SPYGLASS
He leído por ahí que primero lo intentó con Netscape lo cual es bastante creíble (recordad la cuota del 90%). El caso es que enseguida llegó a un acuerdo con SPYGLASS.
Spyglass se fundó en 1990 para comercializar y dar soporte a los productos que pudieran surgir de la NCSA (ver post anterior). Hablando en plata, tenían los derechos sobre Mosaic.
Microsoft compró los derechos sobre Mosaic y lo lanzó con el nombre Internet Explorer 1.0. Además lo incorporó en el paquete Microsoft Plus! para Windows 95.
La traición
Parece ser que el acuerdo estipulaba un pago trimestral fijo por la licencia más un porcentaje sobre la venta del Explorer. Lo que ocurrió es que enseguida el Explorer se incluyo gratuitamente con el propio Windows95 por lo que Microsoft pasó a pagar solamente el pago trimestral.
Como no podía ser de otra forma los ánimos estaban caldeados y ante la amenaza de Spyglass de solicitar una auditoría, Microsoft pagó 8 millones de dólares como compensación, y continuaron como buenos amantes.
Darle la vuelta a la tortilla
En agosto del 95 se lanza Windows95. La versión OEM traía instalado el Internet Explorer 1.0 y el resto de versiones lo tenían disponible dentro del añadido Plus!. Con esto ya os podéis imaginar lo que ocurrió...
En el año 2002 la cuota de utilización de Internet Explorer ya era del 95%.
Este gráfico extraido de Wikipedia es bastante claro:
La superficie verde es la utilización de Netscape Navigator y el azul Microsoft Explorer. En rojo Firefox que cada vez tiene más usuarios.
Ahora ya sabéis por qué las Instituciones Europeas están pidiendo a Microsoft que NO incluya su browser junto con el Sistema Operativo (al menos que no incluya sólo el suyo). Parece que es una medida que perjudica al consumidor, pero no lo es. Este tema merece un post (la semana que viene).
Saludos.
Etiquetas:
curiosidades,
historia-informatica
jueves, agosto 20, 2009
¿Tecnología en expansión?
Ayer me llevé una grata sorpresa al leer el Expansión (diario especializado en temas económicos, bolsa, crisis y ese tipo de cosas).
Resulta que la última noticia, la que aparecía en la contraportada no era exactamente una noticia económica, sino más bien es un remake de la primera batalla de los browsers. El Navegador (Netscape Navigator) contra el Explorador (Microsoft Explorer).
Bueno, ya nunca más habrá un Netscape Navigator aunque se puede disfrazar el Firefox con apariencia de Netscape.
La noticia se refiere a un nuevo proyecto de navegador de nombre RockMelt en "fase de desarrollo" y parece ser que Mark Andreessen está asociado al proyecto. Mark fue uno de los coautores de Mosaic (junto con Eric Bina).
El comienzo de todo
Hay un poco de confusión ya que dos browsers coincidieron casi al mismo tiempo en la historia.
VIOLA
A mediados de los 90 estudiantes de la Universidad de Berkeley (California) desarrollan Viola. En principio sólo era para UNIX y su desarrollo no tenía que ver con la WWW sino con una nueva tecnología de apple que denominada HyperCard. ViolaWWW para la WWW se crea finalmente en 1992.
ERWISE
Por otra parte, también en 1992, unos estudiantes Finlandeses de la Universidad de Tecnología de Helsinki, desarrollan un browser para UNIX llamado Erwise. Parece ser que Erwise llego a ser el primer browser GUI (Interfaz gráfico de Usuario) sólo con un mes de adelanto respecto a ViolaWWW.
MOSAIC
Quien llego primero no importa tanto, como lo que ocurrió en 1993. El lanzamiento de Mosaic revolucionó la WWW. Se portó a Windows, tenía una instalación sencilla y a diferencia de los anteriores mostraba el texto junto a las imágenes en la misma ventana, además de ser cliente ftp, gopher, usenet. Tuvo tal influencia que muchas veces se considera el primer browser de todos.
El éxito de Mosaic
Mosaic fue desarrollado por el "National Center for Supercomputing Applications (NCSA)", que es una unidad de la Universidad de Illinois pero cuyos trabajos abarcan investigaciones para todo el Estado.
La propiedad de Mosaic residía en la Universidad de Illinois aunque estaba disponible libremente para su descarga en ftp://ftp.ncsa.uiuc.edu/Mosaic/, PERO, ¡¡¡DIOS MIO!!! ¡¡¡SI TODAVÍA ESTÁ DISPONIBLE!!! (no perdáis esta oportunidad de tener el auténtico Mosaic).
En aquella época había 5.000 descargas mensuales y en sólo un año Mosaic tenía varios millones de usuarios. Recordad que en esta época Internet era muy desconocido fuera del ámbito Universitario.
En aquel momento, en plena plenitud, mientras Microsoft no se enteraba de qué iba la cosa, los desarrolladores de Mosaic fundan la empresa Mosaic Communications Corporation (4 de abril de 1994) que lanza el Mosaic Netscape 0.9 (13 de octubre de 1994).
Para evitar problemas con la NCSA, un mes después la empresa pasó a llamarse Netscape y el browser Netscape Navigator.
Perdón, se me ha hecho un poco tarde y tengo que irme..., pero no os perdáis el post de mañana en el que irrumpirá Microsoft como un elefante en una chatarrería.
Saludos.
P.D.: a estas alturas, si habéis leído un poco el artículo original de Expansión veréis que algunos datos son bastante inexactos cuando no erróneos. Por ejemplo, pone que en 1993 Mark desarrolla Netscape, etc. etc.
Resulta que la última noticia, la que aparecía en la contraportada no era exactamente una noticia económica, sino más bien es un remake de la primera batalla de los browsers. El Navegador (Netscape Navigator) contra el Explorador (Microsoft Explorer).
Bueno, ya nunca más habrá un Netscape Navigator aunque se puede disfrazar el Firefox con apariencia de Netscape.
La noticia se refiere a un nuevo proyecto de navegador de nombre RockMelt en "fase de desarrollo" y parece ser que Mark Andreessen está asociado al proyecto. Mark fue uno de los coautores de Mosaic (junto con Eric Bina).
El comienzo de todo
Hay un poco de confusión ya que dos browsers coincidieron casi al mismo tiempo en la historia.
VIOLA
A mediados de los 90 estudiantes de la Universidad de Berkeley (California) desarrollan Viola. En principio sólo era para UNIX y su desarrollo no tenía que ver con la WWW sino con una nueva tecnología de apple que denominada HyperCard. ViolaWWW para la WWW se crea finalmente en 1992.
ERWISE
Por otra parte, también en 1992, unos estudiantes Finlandeses de la Universidad de Tecnología de Helsinki, desarrollan un browser para UNIX llamado Erwise. Parece ser que Erwise llego a ser el primer browser GUI (Interfaz gráfico de Usuario) sólo con un mes de adelanto respecto a ViolaWWW.
MOSAIC
Quien llego primero no importa tanto, como lo que ocurrió en 1993. El lanzamiento de Mosaic revolucionó la WWW. Se portó a Windows, tenía una instalación sencilla y a diferencia de los anteriores mostraba el texto junto a las imágenes en la misma ventana, además de ser cliente ftp, gopher, usenet. Tuvo tal influencia que muchas veces se considera el primer browser de todos.
El éxito de Mosaic
Mosaic fue desarrollado por el "National Center for Supercomputing Applications (NCSA)", que es una unidad de la Universidad de Illinois pero cuyos trabajos abarcan investigaciones para todo el Estado.
La propiedad de Mosaic residía en la Universidad de Illinois aunque estaba disponible libremente para su descarga en ftp://ftp.ncsa.uiuc.edu/Mosaic/, PERO, ¡¡¡DIOS MIO!!! ¡¡¡SI TODAVÍA ESTÁ DISPONIBLE!!! (no perdáis esta oportunidad de tener el auténtico Mosaic).
En aquella época había 5.000 descargas mensuales y en sólo un año Mosaic tenía varios millones de usuarios. Recordad que en esta época Internet era muy desconocido fuera del ámbito Universitario.
En aquel momento, en plena plenitud, mientras Microsoft no se enteraba de qué iba la cosa, los desarrolladores de Mosaic fundan la empresa Mosaic Communications Corporation (4 de abril de 1994) que lanza el Mosaic Netscape 0.9 (13 de octubre de 1994).
Para evitar problemas con la NCSA, un mes después la empresa pasó a llamarse Netscape y el browser Netscape Navigator.
Perdón, se me ha hecho un poco tarde y tengo que irme..., pero no os perdáis el post de mañana en el que irrumpirá Microsoft como un elefante en una chatarrería.
Saludos.
P.D.: a estas alturas, si habéis leído un poco el artículo original de Expansión veréis que algunos datos son bastante inexactos cuando no erróneos. Por ejemplo, pone que en 1993 Mark desarrolla Netscape, etc. etc.
Etiquetas:
curiosidades,
historia-informatica,
noticias
martes, agosto 18, 2009
El mayor robo de la historia
Ayer la noticia era el mayor robo de datos personales de la historia (130 millones de números de tarjetas de crédito y débito). En la prensa digital se han publicado cosas así:
Lo primero que llama la atención es que el periodista ha decidido utilizar el término CRACKER en el sentido de "criminal hacker" en lugar de poner el típico hacker. Bueno, no voy a entrar en esta guerra ahora.
Lo segundo requiere leer el artículo, y es que pone que "idearon un sofisticado ataque (un SQL injection) para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania"
La realidad es que no fue un sólo SQL injection...
Si se quiere conocer el caso en detalle la mejor forma es leer los cargos que presentan los Estados Unidos de América contra él. En ella además de las técnicas de SQL injection, se detallan acciones como técnicas de intrusión, utilización de sniffer-s y puertas traseras utilizando diverso malware.
Como artículo completo esto es lo mejor que he encontrado (http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/)
Saludos.
Lo primero que llama la atención es que el periodista ha decidido utilizar el término CRACKER en el sentido de "criminal hacker" en lugar de poner el típico hacker. Bueno, no voy a entrar en esta guerra ahora.
Lo segundo requiere leer el artículo, y es que pone que "idearon un sofisticado ataque (un SQL injection) para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania"
La realidad es que no fue un sólo SQL injection...
Si se quiere conocer el caso en detalle la mejor forma es leer los cargos que presentan los Estados Unidos de América contra él. En ella además de las técnicas de SQL injection, se detallan acciones como técnicas de intrusión, utilización de sniffer-s y puertas traseras utilizando diverso malware.
Como artículo completo esto es lo mejor que he encontrado (http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/)
Saludos.
Etiquetas:
curiosidades,
delitos informaticos,
noticias
jueves, agosto 13, 2009
Interesante conferencia
¡Hola que tal!
¿Alguien entró en el mundo virtual de la ciudad prohibida?
Bueno, hoy traigo una propuesta más relacionada con la informática.
Resulta que ayer en el post del Chema explicaba cómo los organizadores de Campus Party 2009 se habían equivocado, y habían puesto que este chico tan majo era Chema Alonso (que no lo es):
El caso es que el título también estaba mal y ponía "Correos falsos en Internet, cómo reconocerlos". Me imagino que es el título de la ponencia de Chema.
Con ese título no me lo pensé dos veces y empecé a ver el vídeo. Se trata de una charleta no técnica pero con cierto interés ya que se explica la seguridad desde el punto de vista de un banco. Concretamente el ponente trabaja en la parte de seguridad web del BBVA.
Habla del phising, el smishing, de conceptos como accesibilidad del código, gratuidad de la técnica, modelos estables, inestables, globalización, replicabilidad, cadenas de valor, inmediatez, mecanismos de defensa, CRM (Customer Relationship Management), detección del fraude, etc. etc.
Todas esas cosas se ven un poco de pasada y sin entrar en lo técnico, pero hay cosas muy interesantes.
Por ejemplo, ¿los bancos ponen todos los medios disponibles para evitar el fraude?
En principio se ponen los medios que económicamente justifiquen el esfuerzo. Es decir, teniendo en cuenta datos estadísticos (porcentaje de fraude en tanto por ciento) y el importe de fraude, ¿está justificado un gasto de... digamos 100.000 euros? Sí, pues se invierte en seguridad. Que no, pues nada, déjalo estar, que luego si el cliente engañado insiste mucho y hay que pagar se paga y punto.
La verdad es que es lo normal en una empresa privada, pero llama la atención que se diga abiertamente.
Momentos estelares de la conferencia:
10' 50'': El speaker estaba hablando de una particularidad del sistema bancario español que parece ser va a desaparecer en breve: las domiciliaciones. En fin, que va un tío, levanta el brazo, interrumpe la emisión y explica en largos minutos como a él le pasaron una domiciliación y pudo ir al banco a devolverla. Valioso testimonio XD.
23' 20'': Aparece el término "los malos". Jejeje, me imagino que los del banco son "los buenos". Queridos Administradores de sistemas, nunca os fiéis de esta simplificación. La mayor parte de los ataques son de dentro, de "los buenos".
39'05'': Surge el tema LOPD (Ley Orgánica de Protección de Datos). Sí, el hecho de que las IP-s se consideren datos de carácter personal impide que se puedan pasar listas de IP-s atacantes entre los bancos o empresas colaboradoras (ojo al dato). Utilizar algoritmos de hash no es la solución porque al final permite identificar una IP. De forma muy acertada el ponente concluye: "No te hagas trampas en el solitario".
Respecto a incumplir las directrices de la LOPD, no lo hacen, primero por principios (no suena demasiado convincente :-), y segundo porque como dice él: "La Agencia de protección de datos no es tonta".
Bueno, nada más por hoy. Saludos.
¿Alguien entró en el mundo virtual de la ciudad prohibida?
Bueno, hoy traigo una propuesta más relacionada con la informática.
Resulta que ayer en el post del Chema explicaba cómo los organizadores de Campus Party 2009 se habían equivocado, y habían puesto que este chico tan majo era Chema Alonso (que no lo es):
El caso es que el título también estaba mal y ponía "Correos falsos en Internet, cómo reconocerlos". Me imagino que es el título de la ponencia de Chema.
Con ese título no me lo pensé dos veces y empecé a ver el vídeo. Se trata de una charleta no técnica pero con cierto interés ya que se explica la seguridad desde el punto de vista de un banco. Concretamente el ponente trabaja en la parte de seguridad web del BBVA.
Habla del phising, el smishing, de conceptos como accesibilidad del código, gratuidad de la técnica, modelos estables, inestables, globalización, replicabilidad, cadenas de valor, inmediatez, mecanismos de defensa, CRM (Customer Relationship Management), detección del fraude, etc. etc.
Todas esas cosas se ven un poco de pasada y sin entrar en lo técnico, pero hay cosas muy interesantes.
Por ejemplo, ¿los bancos ponen todos los medios disponibles para evitar el fraude?
En principio se ponen los medios que económicamente justifiquen el esfuerzo. Es decir, teniendo en cuenta datos estadísticos (porcentaje de fraude en tanto por ciento) y el importe de fraude, ¿está justificado un gasto de... digamos 100.000 euros? Sí, pues se invierte en seguridad. Que no, pues nada, déjalo estar, que luego si el cliente engañado insiste mucho y hay que pagar se paga y punto.
La verdad es que es lo normal en una empresa privada, pero llama la atención que se diga abiertamente.
Momentos estelares de la conferencia:
10' 50'': El speaker estaba hablando de una particularidad del sistema bancario español que parece ser va a desaparecer en breve: las domiciliaciones. En fin, que va un tío, levanta el brazo, interrumpe la emisión y explica en largos minutos como a él le pasaron una domiciliación y pudo ir al banco a devolverla. Valioso testimonio XD.
23' 20'': Aparece el término "los malos". Jejeje, me imagino que los del banco son "los buenos". Queridos Administradores de sistemas, nunca os fiéis de esta simplificación. La mayor parte de los ataques son de dentro, de "los buenos".
39'05'': Surge el tema LOPD (Ley Orgánica de Protección de Datos). Sí, el hecho de que las IP-s se consideren datos de carácter personal impide que se puedan pasar listas de IP-s atacantes entre los bancos o empresas colaboradoras (ojo al dato). Utilizar algoritmos de hash no es la solución porque al final permite identificar una IP. De forma muy acertada el ponente concluye: "No te hagas trampas en el solitario".
Respecto a incumplir las directrices de la LOPD, no lo hacen, primero por principios (no suena demasiado convincente :-), y segundo porque como dice él: "La Agencia de protección de datos no es tonta".
Bueno, nada más por hoy. Saludos.
Etiquetas:
seguridad
martes, agosto 11, 2009
¿aburrido en tu pueblo?
Si estás como yo, de vacaciones pero en casita, y quieres visitar algún lugar remoto puedes empezar por la ciudad prohibida.
Se trata de una visita virtual en la que se ha reproducido la ciudad entera y te permitirá interactuar con objetos, otros visitantes, etc.
Para la recreación han contado con la ayuda de IBM por lo que podéis ver una pequeña introducción en castellano aquí, en la web de ibm.
Para la visita virtual empieza por la web oficial: http://www.beyondspaceandtime.org
Saludos.
Se trata de una visita virtual en la que se ha reproducido la ciudad entera y te permitirá interactuar con objetos, otros visitantes, etc.
Para la recreación han contado con la ayuda de IBM por lo que podéis ver una pequeña introducción en castellano aquí, en la web de ibm.
Para la visita virtual empieza por la web oficial: http://www.beyondspaceandtime.org
Saludos.
Etiquetas:
curiosidades,
ocio
lunes, agosto 10, 2009
Esas máquinas prodigiosas
Hace algún tiempo mi mami me regaló esta máquina de coser portátil tan bonita:
Antes de que miréis el gráfico de "COMO FUNCIONA", os planteo el problema:
La aguja atraviesa la tela, pero vuelve a salir por el mismo agujero que ha hecho. Luego hace otro agujerito más adelante porque vamos tirando de la tela. Si esto es así, ¿cómo es posible que el hilo permanezca unido por debajo?
Jejeje, este es el truco de las máquinas de coser:
Gif animado gentileza de http://materialmama.wordpress.com/2007/02/06/how-a-bobbin-works-and-some-free-pattern-ideas/
Éstas máquinas tienen una segunda bobina de hilo por debajo, pero el problema era que mi máquina no tenía por ningún sitio una segunda bobina :-(
Que la bobina de abajo estuviera vacía explicaría por qué el hilo se deshilacharía con tanta facilidad, pero por más que busqué, ¡no!, mi máquina no tiene segunda bobina.
La explicación con dos bobinas se encuentra ampliamente difundida en todos los sitios de costura y también en los más frikis, como menéame por ejemplo:
Ayer me dio por utilizarla, ya que tengo ropa por ahí que bien le viene un apaño. Ahora bien, las instrucciones están traducidas fatal y necesitaba saber cómo funcionaba, ya que todo lo que cosía se descosía momentos después.
Bueno, ocurrió lo típico, me pongo a buscar por la red y me encuentro con multitud de explicaciones y gráficos copiados unos a otros y que no servían (para mi máquina particular).
Antes de que miréis el gráfico de "COMO FUNCIONA", os planteo el problema:
La aguja atraviesa la tela, pero vuelve a salir por el mismo agujero que ha hecho. Luego hace otro agujerito más adelante porque vamos tirando de la tela. Si esto es así, ¿cómo es posible que el hilo permanezca unido por debajo?
Jejeje, este es el truco de las máquinas de coser:
Hay otro carrete con hilo que se anuda por debajo de la tela.
Gif animado gentileza de http://materialmama.wordpress.com/2007/02/06/how-a-bobbin-works-and-some-free-pattern-ideas/
Éstas máquinas tienen una segunda bobina de hilo por debajo, pero el problema era que mi máquina no tenía por ningún sitio una segunda bobina :-(
Que la bobina de abajo estuviera vacía explicaría por qué el hilo se deshilacharía con tanta facilidad, pero por más que busqué, ¡no!, mi máquina no tiene segunda bobina.
La explicación con dos bobinas se encuentra ampliamente difundida en todos los sitios de costura y también en los más frikis, como menéame por ejemplo:
Pero la forma de funcionar de la mía me ha costado un huevo encontrarla:
En http://home.howstuffworks.com/sewing-machine1.htm está la solución, tanto con una bobina como con dos.
Aquí adjunto una imagen (mejor ver el vídeo en el enlace que os he puesto):
Ingenioso ¿eh?, una palanquita que se mueve a la vez que la aguja arrastra el hilo para que al bajar la aguja se haga el nudo.
Saludos.
En http://home.howstuffworks.com/sewing-machine1.htm está la solución, tanto con una bobina como con dos.
Aquí adjunto una imagen (mejor ver el vídeo en el enlace que os he puesto):
Ingenioso ¿eh?, una palanquita que se mueve a la vez que la aguja arrastra el hilo para que al bajar la aguja se haga el nudo.
Saludos.
Etiquetas:
curiosidades
domingo, agosto 02, 2009
Ya de vuelta
Hola, ya estoy de vuelta :-)
Os dejo una foto de cómo han terminado las vacaciones. Así me encontré el último día el coche en Turín:
Tengo que agradecer a los cacos que terminara los últimos 1.300 km como si volviera en un descapotable, con mucho ruido, viento y sin aire acondicionado :-(
Lo divertido de la situación es pensar lo que harán con la maletita que me robaron (maleta regalada el siglo pasado por una Caja de Ahorros), con unas zapatillas de deporte de más de 6 años, unos zapatos naúticos sólo aptos para conducir en la intimidad y unas chanclas super-guarras probablemente contaminadas con mejillones cebra del pantano de Ullibarri :-)
Y pensar que se dejaron un mp3 con un montón de buena música (sí, un viejo mp3 de 128 Mb, pero que funciona de maravilla), una emisora president taylor, un transformador de corriente continua 12v a alterna 220v y unos prismáticos cojonudos para ver estrellas, por llevar la maleta :D
Bueno, como lo mejor es aprender en cabeza ajena, nunca dejéis el soporte del GPS pegado al parabrisas. Un día de olvido es suficiente para llevaros esta desagradable sorpresa.
Saludos.
Os dejo una foto de cómo han terminado las vacaciones. Así me encontré el último día el coche en Turín:
Tengo que agradecer a los cacos que terminara los últimos 1.300 km como si volviera en un descapotable, con mucho ruido, viento y sin aire acondicionado :-(
Lo divertido de la situación es pensar lo que harán con la maletita que me robaron (maleta regalada el siglo pasado por una Caja de Ahorros), con unas zapatillas de deporte de más de 6 años, unos zapatos naúticos sólo aptos para conducir en la intimidad y unas chanclas super-guarras probablemente contaminadas con mejillones cebra del pantano de Ullibarri :-)
Y pensar que se dejaron un mp3 con un montón de buena música (sí, un viejo mp3 de 128 Mb, pero que funciona de maravilla), una emisora president taylor, un transformador de corriente continua 12v a alterna 220v y unos prismáticos cojonudos para ver estrellas, por llevar la maleta :D
Bueno, como lo mejor es aprender en cabeza ajena, nunca dejéis el soporte del GPS pegado al parabrisas. Un día de olvido es suficiente para llevaros esta desagradable sorpresa.
Saludos.
Etiquetas:
curiosidades,
ocio
Suscribirse a:
Entradas (Atom)