Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Acronimos y Siglas(Redes) - Letra H

Publicado por Mario Chilo
viernes, 31 de julio de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra H:

  • HDB3.- (High Density Bipolar 3) Bipolar de alta densidad 3.
  • HDLC.- (High-level Data Link Control) Control de enlace de datos de alto nivel.
  • HDSL.- (High-speed DSL) DSL de alta velocidad.
  • HDTV.- (High-Definition TeleVision) Televisión de alta definición.
  • HE.- (HeadEnd) Extremo.
  • HEC.- (Header Error Checksum) Suma de comprobación de cabecera.
  • HFC.- (Hybrid Fiber Coax) Coaxial híbrido de fibra.
  • HLR.- (Home Location Register) Registro de usuarios locales.
  • HMAC.- (Hash Message Authentication Code) Código de autenticación de resumen de mensaje.
  • HSS.- (Home Subscriber Server) Servidor de abonado local.
  • HTML.- (HyperText Markup Language) Lenguaje de marcas de hipertexto.
  • HTTP.- (HyperText Transfer Protocol) Protocolo de transferencia de hipertexto.
  • HTTPD.- (HTTP Daemon) Demonio HTTP.

Cuadrante Gartner - SMB Multifunction Firewall Q2 2009

Publicado por Mario Chilo
miércoles, 15 de julio de 2009
comentarios (0)

Photobucket

Aqui les dejo el Cuadrante Magico de Gartner para Firewalls SMB(Small and Midsize Businesses) Multifunction del Q2 2009. Tenemos a los 3 grandes lideres como Fortinet, Sonicwall y WatchGuard los cuales han desarrollado productos UTM muy buenos que marcan una diferencia notable con los productos. Cabe señalar que McAfee, Checkpoint y Juniper no se quedan atras y en el proximos meses veremos algunos mejoras significativas de estos fabricantes.

Office 2000 sin Soporte

Publicado por Mario Chilo Quiroz
martes, 14 de julio de 2009
comentarios (0)

Ya es Oficial, Microsoft deja de ofrecer soporte para su Suite Microsoft Office 2000, que fue lanzada en el año 1999. Desde ahora Microsoft de desarrollar actualizaciones de Seguridad para Office 2000. Como es de conocimiento el ultimo Service Pack de esta solución es el SP3, que necesita el SR-1 para poder instalarse.

Asi mismo, deja de brindar soporte para la suite, por lo que la página de Office Update, deja de funcionar desde el día de Hoy 14 de julio, por lo que es demasiado tarde para ponernos al día, lo mejor es trabajar con versiones recientes como Office 2003 o Office 2007, las cuales brindan mayor seguridad.

Esto nos recuerda el compromiso de Microsoft en dar soporte para cualquiera de sus aplicaciones durante un periodo máximo de 10 años a partir de la fecha de lanzamiento comercial. Microsoft espera que los usuarios vayan migrando a versiones más recientes de su Software; el Servicio de Office Update dejará de funcionar a partir del día 1 de agosto.

Etiquetas: ,

Acronimos y Siglas(Redes) - Letra G

Publicado por Mario Chilo
domingo, 28 de junio de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra G:

  • GA.- (Grand Alliance) Gran Alianza.
  • GB.- (Guard-Band) Banda de guarda.
  • GEO.- (Geostationary/GeoSynchronous Earth Orbit) Orbita geoestacionaria/Geosíncrona.
  • GGSN.- (Gateway GPRS Support Node) Nodo de soporte de pasarela GPRS.
  • GIF.- (Graphics Interchange Format) Formato de intercambio de gráficos.
  • GLP.- (Gateway Location Protocol) Protocolo de localización de pasarelas/puerta de enlace.
  • GOB.- (Group Of Blocks) Grupo de bloques.
  • GOP.- (Group Of Pictures) Grupo de imágenes.
  • GPRS.- (General Packet Radio Service) Servicio Genérico de radiopaquetes.
  • GSM.- (Global System for Mobile communications) Sistema Global para comunicaciones móviles.
  • GSTN.- (General Switched Telephone Network) Red Telefónica Basica "RTB" conmutada.
  • GTP.- (GPRS Tunneling Protocol) Protocolo de túnel GPRS.
  • GW.- (Gateway) Pasarela o Puerta de Enlace.

No Malwares en USB

Publicado por Mario Chilo
lunes, 15 de junio de 2009
comentarios (0)

En otro post indique como prevenir para que tu PC fuese infectada por un Malware de USB, la forma mas sencila era Desactivando la reproduccion automatica. Ahora podemos prevenir que estos fastidiosos Malwares (troyanos, gusanos, etc) modifiquen la configuración del USB para que infecten la PC. Este truco es bien sencillo, lo unico que debemos entender es que al colocar un USB en la mayoria de los equipos, el Windows trata de cargar el archivo AUTORUN.INF el cual si esta modificado por un malware, originara que este malware se ejecute e infecta la PC. Obviamente no queremos los virus se diseminen, para esto simplemente debemos de crear una carpeta en la raiz del USB con el nombre AUTORUN.INF
Esta sencilla creacion de carpeta no permitira que se cree algun archivo AUTORUN.INF, ya que en Windows no pueden coexistir un archivo o carpeta con el mismo nombre en la misma ubicacion. Pruebenlo y veran que no sera factible que un USB sea infectado por un Malware. Cabe señalar que un Malware se podria copiar en el USB pero este no tendria ningun efecto nocivo, ya que no podria infectar otras computadoras de forma automatica, la unica forma que podria infectar otras PCs seria que el usuario en forma manual ejecutara el archivo.

Acronimos y Siglas(Redes) - Letra F

Publicado por Mario Chilo
jueves, 28 de mayo de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra F:

  • FCS.- (Frame Check Sequence) Secuencia de comprobación de trama.
  • FDD.- (Frequency Division Duplexing) Dúplexs por división de la frecuencia.
  • FDDI.- (Fiber Distributed Data Interface) Interfaz de datos distribuidos por fibra.
  • FDM.- (Frequency Division Multiplexing) Multiplexación por división de la frecuencia.
  • FF.- (Form Feed) Salto de página.
  • FHSS.- (Frequency-Hopping Spread Spectrum) Espectro expandido por salto en frecuencia.
  • FIFO.- (First-In, First-Out) Primero en entrar, primero en salir.
  • FM.- (Frequency Modulation) Modulación en frecuencia.
  • FN.- (Fiber Node) Nodo de Fibra.
  • FQDN.- (Fully-Qualified DN) Nombre del dominio completamente especificado.
  • FRA.- (Frame Relay Adapter) Adaptador de retransmisión de tramas.
  • FS.- (File Separator) Separador de Archivos.
  • FSK.- (Frequency-Shift Keying) Modulación por desplazamiento de la frecuencia.
  • FTP.- (File Transfer Protocol) Protocolo de transferencia de archivos.
  • FTTB.- (Fiber-To-The-Building) Fibra hasta el edificio.
  • FTTC/K.- (Fiber-To-The-Curb/Kerb) Fibra hasta la manzana/acera.
  • FTTE.- (Fiber-To-The-Enclosure) Fibra hasta el armario de distribución.
  • FTTH.- (Fiber-To-The-Home) Fibra hasta el domicilio.

Reiniciar o Apagar violentamente la PC

Publicado por Mario Chilo Quiroz
miércoles, 20 de mayo de 2009
comentarios (0)

Que Pasa si tenemos un problema, y apagamos o reiniciamos violentamente el sistema operativo de la PC, o se va la energia electrica. Realmente algunos diran que no paso nada, otros diran que su windows a partir de ese momento comenzo a fallar. La realidad es que no es una buena practica apagar de forma brusca el Sistema Operativo.

Recuerdo mi primera experiencia con Linux, a comienzos del 2000 aproximadament, cuando estaba en la Universidad e ingrese a un laboratorio de computo y vi en pantalla este nuevo sistema operativo, en esa epoca no lo habia utilizado todavia y lo primero que hice fue reiniciar el equipo presionando el boton RESET de la PC, para ingresar supuestamente a la particion de Windows. Lo que paso en esa ocacion es que el Linux no volvio a funcionar nuevamente, quedo inutilizado. En esta primera experiencia con Linux no fue gratificante, con Windows 3.1, 95, 98 no me habia pasado esto, pero si me habia experimentado una perdida de data (lo que estaba haciendo en esos momentos), algunos archivos que estaba trabajando o configuracion de Windows que habia cambiado se perdia, pero era algo que asumiamos. Pero al pasar los años aparecieron nuevos Sistemas Operativos o distribuciones de Linux, y hoy en dia vuelvo a preguntarme que pasa cuando apagamos o reiniciamos violentamente la PC(presionando el boton POWER de la PC o RESET para reiniciar), o se va la energia electrica y no contamos con un equipo UPS.

Luego de hacer varias pruebas en clientes y en laboratorio, puedo llegar a la conclusión que NO debemos apagar o reiniciar la PC de esta forma. Y algunos me preguntaran pero porque, si lo hago todos los dias, y no pasa nada. En realidad si pasa algo en el sistema operativo. Sea el sistema operativo que sea, esto provoca una inestabilidad en todo el sistema operativo.

Veamos por partes, primero analizaremos las estaciones de trabajo, en este caso hablaremos de los sistemas operativos de Windows. Porcentaje de probabilidad de que el equipo se vuelva inestable al reiniciar o apagar el equipo bruscamente en forma continua:

Windows 95.- 12%
Windows 95 OSR2.- 10%
Windows 98.- 11%
Windows 98SE.- 9%
Windows Me.- 35%
Windows 2000 Profesional.- 10%
Windows XP.- 15%
Windows XP SP1.- 10%
Windows XP SP2.- 9%
Windows XP SP3.- 9%
Windows Vista.- 16%
Windows Vista SP1/SP2.- 12%

Viendo este resultado, nunca utilizariamos Windows Me. Y se recomienda utilizar un UPS en equipos con Windows Vista, solo si estamos realizando un trabajo muy importante.

Ahora toca el turno a los servidores. Porcentaje de probabilidad de que el equipo se vuelva inestable al reiniciar o apagar el equipo bruscamente en forma continua:

Windows NT.- 25%
Windows 2000.- 18%
Windows 2000 (SP4).- 14%
Windows 2003.- 15%
Windows 2008.- 14%

Aqui podemos analizar que los Servidores son mas sensibles a esta clase de problemas. Esto se debe a que se los fabricantes de software y hardware asumen que los servidores cuentan con las medidas de seguridad necesarias para que esten trabajando, como estabilizadores, UPS, sistema de refrigeracion, y principalmente que un servidor de produccion debe estar siempre encendido. Pero la realidad es otra, en muchas empresas si se va la Luz y no se cuenta con grupo electrogeno, es comunmente escuchar que el servidor se malogro y no volvio a ingresar el sistema operativo. Y tambien cuando una aplicacion mal diseñada cuelga el servidor y reiniciamos bruscamente el sistema operativo, y realizamos este proceso continuamente, llega un momento que el Sistema Operativo deja de funcionar.

El termino que yo utilizo para esto, es que se produce una INESTABILIDAD en el sistema operativo al realizar procesos no recomendados. Lo que sucede es que al hacer esto, los archivos temporales de Windows, el archivo de intercambio (SWAP), archivos de configuracion, no se guardan correctamente y esto produce que al reiniciar el equipo, este sufra por la perdida o daño de estos archivos.

Ahora otro punto importante es los servicios que estan cargando en un servidor, este se vuelve mas inestable si es que se utiliza varios servicios, como correo, ftp, IIS, etc. Por ejemplo un servidor que solo maneja datos(Server File), no es lo mismo que un Servidor de Correos(MAIL SERVER). Es decir, cuanto mas aplicaciones y/o servicios usemos en el Servidor, se vuelve mas sensible.

Recordar solo hacer este procedimiento(reiniciar la Pc bruscamente) en caso el Sistema Operativo se encuentre totalmente colgado.

Acronimos y Siglas(Redes) - Letra E

Publicado por Mario Chilo
domingo, 3 de mayo de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra E:

  • EBCDIC.- (Extended Binary Coded Decimal Interchange Code) Código de intercambio ampliado decimal codificado en binario.
  • ECB.- (Electronic Code Book/Event Control Block) Libro electrónico de códigos/Bloque de control de sucesos.
  • ECN.- (Explicit Congestion Notification) Notificación explícita de congestión.
  • ED.- (End Delimiter) Delimitador de final.
  • EF.- (Expedited Forwarding) Reenvío acelerado.
  • EGP.- (Exterior Gateway Protocol) Protocolo de pasarela exterior.
  • EIA.- (Electrical Industries Association) Asociación de Industrias Eléctricas.
  • EIR.- (Equipment Identity Register) Registro de identidad del equipo.
  • EMS.- (Enhanced Message Service) Servicio de mensajes mejorado.
  • EOM.- (End Of Message) Fin de mensaje.
  • EOS.- (End Of Stream) Fin de flujo.
  • ES.- (End System) Sistema terminal.
  • ESC.- (Escape) Escape.
  • ESP.- (Encapsulated Security Payload) Encapsulado de seguridad de los datos.
  • ETX.- (End Of Text) Fin de texto.

Cuadrante Magico de Gartner - Endpoint Q1 2009

Publicado por Mario Chilo
sábado, 2 de mayo de 2009
comentarios (0)

Photobucket

Aqui les dejo el Cuadrante Magico de Gartner del Q1 2009, con referencia a las plataformas de protección EndPoint. Como sabemos Gartner hace una evaluacion sistematica de las soluciones para el mundo de los negocios corporativos. McAfee y Symantec como siempre liderando la tecnologia. Esto es un marco referencial que nos indica como va la tendencia en el mercado, y que seria lo mejor podriamos adquirir para nuestra organizacion. Cabe señalar que ademas de los 4 lideres como McAfee, Symantec, Trend Micro y Sophos, yo incluiria a Kaspersky porque nos brinda una muy buena solucion antivirus para el endpoint. Hay que recordar que el mayor peligro que representa para una PC es el Usuario y no los Malwares.

Acronimos y Siglas(Redes) - Letra D

Publicado por Mario Chilo
jueves, 30 de abril de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra D:

  • DA.- (Destination Address) Dirección de destino.
  • DAC.- (Digital-to-Analog Conversion/Converter) Conversión / Conversor digital-analógico.
  • DBS.- (Digital Broadcast Satellite) Satéelite para difusión digital.
  • DC.- (Direct Current) Corriente continua.
  • DCE.- (Data Circuit terminating Equipment) Equipo terminal del circuito de datos.
  • DCF.- (Distributed Coordination Function) Función de coordinación distribuida.
  • DCT.- (Discrete Cosine Transform) Transformada discreta del coseno.
  • DEL.- (Delete) Borrar.
  • DES.- (Data Encryption Standard) Estándar de cifrado de datos.
  • DFT.- (Discrete Fourier Transform) Transformada discreta de Fourier.
  • DHCP.- (Dynamic Host Configuration Protocol) Protocolo de configuración dinámica de sistema.
  • DIFS.- (DCF Inter-Frame Spacing) Espaciado DCF inter-trama.
  • DLC.- (Data Link Control) Control del enlace de datos.
  • DLE.- (Data Link Escape) Escape de enlace de datos.
  • DMPDU.- (Derived MAC PDU) PDU de MAC derivada.
  • DMT.- (Discrete Multitone) Multitono discreto.
  • DN.- (Distinguished Name) Nombre distinguido.
  • DNS.- (Domain Name Server) Sistema de nombres de dominio.
  • DOCSIS.- (Data-Over-Cable Service Interface Specification) Especificación del interfaz de servicio de datos sobre cable.
  • DPC.- (Designated Port Cost) Coste de puerto designado.
  • DPCM.- (Differential PCM) PCM diferencial.
  • DPLL.- (Digital Phase-Locked Line) Bucle de enganche de fase digital.
  • DQDB.- (Distributed Queue Dual Bus) Bus dual de cola distribuida.
  • DS.- (Differentiated Services/Downstream) Servicios diferenciados/flujo descendente.
  • DSL.- (Digital Subscriber Line) Línea digital de abonado.
  • DSLAM.- (Digital Subscriber Line Access Multiplexer) Multiplexor de acceso a la línea digital de abonado.
  • DSSS.- (Direct Sequence Spread Spectrum) Espectro expandido de secuencia directa.
  • DTE.- (Data Terminal Equipment) Equipo terminal de datos.
  • DTMF.- (Dual-Tone Multiple Frequency) Multifrecuencia bitonal.
  • DVA.- (Distance Vector Algotithm) Algoritmo de vector de distancias.
  • DVB.- (Digital Video Broadcast) Difusión de vídeo digital.
  • DVB-S/T.- (DVB-Satellite/Terrestrial) DVB por satélite/terrestre.
  • DVD.- (Digital Versatile Disk) Disco digital versátil.
  • DVMRP.- (Distance Vector MRP) MRP por vector de distancias.

Acronimos y Siglas(Redes) - Letra C

Publicado por Mario Chilo
miércoles, 15 de abril de 2009
comentarios (0)

Acronimos y Siglas usados en Redes de Computadoras, comenzamos con la Letra C:

  • CA.- (Certification Authority) Autoridad de certificación.
  • CAC.- (Channel Access Code) Código de acceso al canal.
  • CAS.- (Channel-Associated Signaling) Señalización por canal asociado.
  • CATV.- (Cable Television) Televisión por cable.
  • CBC.- (Chain Block Cipher) Cifrado de bloque de cadena.
  • CBDS.- (Connectionless Broadband Data Service) Servicio de datos sin conexión de banda ancha.
  • CBR.- (Constant Bit Rate) Tasa de bit constante.
  • CCA.- (Clear Channel Assessment) Estimación de desocupación de canal.
  • CCD.- (Charge-Coupled Device) Dispositivo de acoplamiento de carga.
  • CCITT.- (Consultative Committee for International Telegraphy and Telephony) Comité Consultivo Internacional de Telefonía y Telegrafía. Ahora conocido como ITU-T.
  • CCK.- (Complementary Code Keying) Codificación por código complementario.
  • CCS.- (Common-Channel Signaling) Señalización por canal común.
  • CD.- (Carrier Detect/Collision Detect) Detección de portadora / Detección de colisiones.
  • CDC.- (Countdown Counter) Contadora regresivo.
  • CELP.- (Code-Excited Linear Prediction) Predicción lineal por excitación de código.
  • CFI.- (Canonical Format Identifier) Identificador de formato canónico.
  • CID.- (Channel Identifier) Identificador de canal
  • CIDR.- (Classless Inter-Domain Routing) Encaminamiento inter-dominio sin clases.
  • CIF.- (Common Intermediate Format) Formato intermedio común.
  • CIR.- (Committed Information Rate) Tasa de información contratada.
  • CL.- (Connectionless) Sin conexión.
  • CLP.- (Cell Loss Priority) Prioridad de pérdidad de celda.
  • CLUT.- (Color Look-Up Table) Tabla de consulta de color.
  • CM.- (Cable Modem) Módem de cable.
  • CMTS.- (Cable Modem Termination System) Sistema de terminación del módem de cable.
  • CO.- (Connection-Oriented) Orientado a conexión.
  • COFDM.- (Coded Orthogonal FDM) Codificación FDM ortogonal.
  • COM.- (Continuation Message) Mensaje de continuación.
  • CPE.- (Customer Premises Equipment) Equipo local del cliente.
  • CR.- (Carriage Return) Retorno de carro.
  • CRC.- (Cyclic Redundancy Check) Comprobación de redundancia cíclica.
  • CS.- (Carrier Sense/Convergence Sublayer) Detección de portadora/Subcapa de convergencia.
  • CSCF.- (Call/Session Control Function) Función de control de llamada/sesión.
  • CSCW.- (Computer-Supported Cooperative Working) Trabajo cooperativo soportado por computador.
  • CSMA.- (Carrier-Sense Multiple-Access) Acceso múltiple por detección de portadora.
  • CSMA/CA.- (CSMA with Collision Avoidance) CSMA con evitación de colisiones.
  • CSMA/CD.- (CSMA with Collision Detection) CSMA con detección de colisiones.
  • CTI.- (Computer Telephony Integration) Integración de telefonía por computador.
  • CTS.- (Clear-To-Send) Preparado para enviar.
  • CW.- (Contention Window) Ventana de contienda.

Autoaprendizaje

Publicado por Mario Chilo
martes, 14 de abril de 2009
comentarios (0)

El autoaprendizaje es algo muy importante si queremos adquirir mayor conocimiento. Una de la razones principales es que los cursos especializados no se dictan muchas en la region, y adicionalmente el costo es muy algo. En mi opinion es un complemento a los estudios. La enseñanza presencial es muy importante, el aprender mediante un profesor creo que es la base para la enseñanza; ya que esta forma de transmitir los conocimientos es mas facil de ser procesada por el ser humano.
Hoy en dia tenemos diferentes formas de poder adquirir nuevos conocimientos, tenemos a los audiolibros, los videos tutoriales, y los libros digitales, la enseñanza interactiva. Y gracias a Internet hoy en dia podemos encontrar una basta información de la cual tenemos que aprovechar. Lo primero que tenemos que tener en cuenta que la mayoria de informacion que encontremos esta ingles. Asi es que tenemos que empezar a perfeccionar este idioma para sacar el maximo provecho de la Web. Sabemos que existe mucha pirateria en Internet, pero tambien hay mucha información libre(Free) que podemos aprovechar. Tenemos el famoso portal de videos YouTube, en el cual podemos encontrar miles de miles de videos tutoriales que nos van a ayudar en nuestro autoaprendizaje. Tambien tenemos paginas como Wikipedia que nos va a despejar algunas dudas que tengamos en algunos aspectos generales. De hecho la mas importante pagina web que podemos encontrar casi todo es Google.
Tambien podemos encontrar portales y sitios de paga, los cuales utilizando tecnicas multimedia nos brindan cursos especializados, tenemos a:

En un proximo post estare comentando un poco de las paginas y foros que podemos encontrar informacion especifica.

Suscribirse a: Entradas (Atom)