Fíjate que siempre pensé que la ciencia-ficción sólo podía plasmarse bien en novelas y en cómics, ya que ciertas cosas son complicadas de llevar a la pantalla. Una vez terminado de ver la temporada final de Battlestar Galactica (me parece una de las mejores series que he visto, el cuerpo me pide más ciencia-ficción audiovisual.

Acabo de ver el trailer para una película nueva, que tiene muy buena pinta, que se llama “Moon“. Por el trailer me recuerda un poco a “2001″ de Stanley Kubrick y Arthur C. Clarke y a “Solaris” la novela de Stanisław Lem o la película de Andrei Tarkovsky (no el engendro de Soderberh con George Clooney)

Ya ha saido estrenada en alguna ciudad de EEUU, y espero que se pueda ver pronto aquí.

Visto en PharmaGossip.

The Beangrowers, “Not in a million lovers”

Me vuelve a surgir la posibilidad de viajar a New York acompañando a Irene, que va por trabajo.

Y parece que se está convirtiendo en costumbre hacerlo coincidiendo con mi cumpleaños, por lo que va a ser la segunda vez consecutiva que lo celebro allí

Esta vez, además, incluimos visitilla de 2 días a New Haven, en el estado vecino de Connecticut.

Gráfica que muestra de dónde sacamos nuestra información a lo largo del tiempo. Gracioso

Del blog de Blake Stacy, visto en Language Log.

Dos añazos ya… menudo fiestón nos organizó en casa.

Parece que la cosa se pone interesante. Según la revista Forbes, “The leader of the EMC division says independent security companies can’t survive. That means you, McAfee.”

“Or not. It depends on whether HP, IBM or someone else agrees with Coviello’s thesis and takes out one of the remaining stand-alone security businesses. The big ones are Checkpoint, still majority-owned by its Israeli founder, and McAfee ( MFE - news - people ). If security is evolving into a part of a much larger proposition, Coviello says, “McAfee is probably an acquisition target.”

Es curioso esto de las botnets, el mercado underground del malware, y como, poco a poco, su funcionamiento se asemeja más al mundo corporativo real (o por lo menos, no tan underground)

Consideremos un recurso (la botnet), que consta de unos centenares de miles de PCs infectados (los bots) que están a tu entera disposición para lo que quieras: robar datos personales, robar contraseñas de servicios bancarios, enviar SPAM, lanzar ataques de DDoS contra alguien, extorsionar, etc.

Y para montar esto sólo tienes que conseguir crear un worm de éxito.

Lógicamente esto supone un potencial de lucro enorme. Inicialmente los que creaban estas redes, creaban el gusano, conseguían que se propagase, consolidaban su “base instalada”, y se dedicaban al negocio en sí de explotar la botnet.

Digamos que tenían la “cadena de valor” totalmente integrada. Beneficio máximo, pero tambien mucha exposición al riesgo. El riesgo en este mundo se resume en una cosa: que te trinquen.

El paso lógico es externalizar y deslocalizar.

Unos descubren las vulnerabilidades (”Investigación”). Otros diseñan los virus, troyanos y gusanos (”Desarrollo”).

Otros se dedican a la compra y venta de información conseguida (tarjetas de crédito, contraseñas, direcciones de email validadas para SPAM, etc.). Existen verdaderas “bolsas” y “marketplaces” underground para intermediar en la compraventa de estos activos. Como curiosidad, ¿sabeis por cuánto se vende el número de tu tarjeta de crédito en el mercado negro? No llega a los 50 céntimos de euro.

Otro desarrollo inevitable es el “malware as a service”. Es decir, si tienes control de una botnet de (digamos) 200.000 PCs infectados, puedes alquilar el servicio. Alguien quiere mandar SPAM, alguien quiere atacar  una empresa mediante DDoS, etc. puede alquilar parte de la botnet (la facturación será por tiempo y número de PCs involucrados en la operación).

Aquí entra el tema de la competencia.

La población de PCs, con alguna versión de Windows (aunque empieza a haber botnets para otros sistemas operativos), con sistemas vulnerables (sin antivirus, o antivirus no actualizado, o sin parches de Windows, etc.) es muy grande. Pero estamos hablando de que un virus bien diseñado (por ejemplo Conficker/Downadup) puede llegar a infectar millones de máquinas en pocas semanas.

Esto crea un problema de competencia entre las “mafias”. Y se han dado casos de virus que intentaban “eliminar” a virus de la “competencia”. Todo sea por el “market share”.

Otra opción es la “OPA hostil”, es decir, subvertir una botnet para hacerse con el control. Por eso el malware moderno y bien diseñado incorporan técnicas criptográficas para controlar el “Command & Control” y las actualizaciones.

Aunque las mafias que controlan los botnets, por su propia naturaleza, son competitivas, se empiezan a dar casos de alianzas estratégicas, y quien sabe si de fusiones. Por ejemplo la cooperación mostrada entre Conficker y Waledac detectada ultimamente.

Un mundo fascinante esto. Y aunque suene raro, en el “lado del bien” hacen falta cada vez más economistas y especialistas del mundo empresarial.

En GetAFreelancer.com, alguien busca un ingeniero freelance para lo siguiente:

Looking for bluetooth chip and software, and or GSM setup that can be installed in pos terminals that will temporarily backup card swipe info & pin info, in case of power/system failure before daily purge… Chip must be able to be installed internally, and terminal function properly. Backup info must be recorded prior to encryption, and must be able to be downloaded to bluetooth wireless device. Serious and knowledgeable electronic engineers wanted!!!!!!

Tocate los güebs. O sea que quiere un chisme que se pueda instalar en los datáfonos para pago con tarjeta de crédito, que almacene la información y el PIN de cada tarjeta, y que se pueda descargar la información via Bluetooth remotamente.

Menudo crack. Y alguien se ofrece a hacerlo por 2000$. Aunque conociendo el mundillo, terminará en manos de un “ingeniero” nigeriano que se encargará de hacerle “el servicio”.

NOTA: Para los que no conocen de qué van estas cosas, igual choca que me refiera a los nigerianos en concreto. Pero lejos de racismo o anti-nigerianismo (¿eh?), es que siempre son nigerianos los que hacen estas cosas.

Encontrado a través del blog de Voltage Security, al que he llegado a través del twitter de un ex-compi, amigo, y friki summo de la seguridad.

Qué rosas me están saliendo. Y sin cuidarlas

Me parece muy interesante lo que ha hecho Oracle comprando Sun, aunque es una operación no exenta de riesgos. Oracle se situa así en una posición estratégicamente fuerte, para competir directamente con Microsoft, HP e IBM, ofreciendo un “stack” de soluciones bastante completo.

Como dice un amigo de Microsoft:

“Yo creo que es de las mejores salidas para Sun. Aparte del declive que tenían, la compra por IBM suponía ser fagocitados, mientras que con Oracle son complementarios. Es verdad que Oracle entra en negocios de los que era ajeno, pero por otro lado se coloca como aspirante a competir de tú a tú con IBM. Oracle argumenta que al tener el stack completo las soluciones podrán ser más efectivas en coste y mejor integradas. Ahora, la facturación a corto de Oracle está clara, pero menuda bomba de relojería está creando a medio plazo. Si consiguen aunar todas estas empresas, culturas y tecnologías va a tener mucho merito.

En cuanto a la posición de Microsoft. Yo creo que se crea un competidor muy poderoso -que ya lo era-, pero igual esto acerca a IBM, a HP o a otros a Microsoft. IBM tiene una apuesta muy fuerte por Java, y ahora lo controla un claro competidor -Sun no era una competencia preocupante hoy en dia-, o HP, con algunos acuerdos con Oracle en BI por ejemplo, seguramente empiece a ver a Oracle más como competidor que como aliado.”

Queda por saber qué va a pasar con MySQL (comprada por Sun por cerca de 1000 millones de dólares, más o menos un 14% de lo que ha pagado Oracle por Sun), con OpenSolaris, y tambien con los acuerdos entre Sun y Microsoft.

Algun batacazo se tendrán que pegar por el camino, sobre todo debido a la integración entre dos empresas con dos culturas corporativas muy diferentes (un poco lo que pasó con HP y Compaq). Segun Tony Byrne:

“I think you’ll see a definite culture clash, as the easy-going Sun folks meld with the hard-nosed Oracle culture. Sun is the sort of place nice people go to work for, usually knowing full well what life is like at the Oracle HQ up the road.”

¿Para los empleados? Yo creo que Oracle va a aprovechar que la plantilla de Sun está acostumbrada a los RIFs, y todo aquel en unidades de negocio no rentables o no estratégicas, debería ir preparándose.

El crimen organizado está detrás de la mayoría de los incidentes de seguridad que terminan en fugas de datos, segun un informe de Verizon.

“About 50 percent of the confirmed breach cases we investigated shared perpetrators,” Sartin said. “Organized crime is playing a much larger part of the caseload we’re seeing. We’ve seen that both [the FBI] and the Secret Service have initiatives underway to go back through their cyber crime case histories over the past several years, to start tying together all of the common characteristics of the attacks to individuals, to really try and get a firm handle on the individuals responsible for these attacks.”

For example, a single organized criminal group based in Eastern Europe is believed to have hacked Web sites and databases belonging to hundreds of banks, payment processors, prepaid card vendors and retailers over the last year. Most of the activity from this group occurred in the first five months of 2008. But some of that activity persisted throughout the year at specific targets, according to experts who helped law enforcement officials respond to the attacks, but asked not to be identified because they are not authorized to speak on the record.

Artículo completo aquí.

¿Estamos perdiendo nuestra memoria a medida que la digitalizamos?

Dentro de 5 años, ¿servirán de algo los CDs, DVDs, pendrives USB, discos duros, etc. en los que almacenamos actualmente nuestra vida?

Dentro de 10 años, ¿podrás enseñar a tus hijos las fotos que les hiciste las vacaciones pasadas?

Dentro de 20 años, ¿podrá alguien abrir un documento hecho con Office 2007?

Dentro de 30 años, ¿se podrán consultar las hemerotecas “digitales” actuales?

A medida que usamos medios electrónicos para almacenar música, texto, videos, vivencias, opiniones, registros históricos, etc. y nos alejamos alegremente del mundo “anticuado” del papel, sin ser a veces conscientes de la fragilidad y caracter efímero de estos sistemas. A medida que aumenta la densidad de información almacenable, dismunuye el tiempo medio de vida de los datos almacenados.

Además los formatos digitales se vuelven obsoletos de forma acelerada. Los formatos populares de hoy serán olvidados y dejados de soportar en el futuro (recordemos que hace no muchos años Wordperfect y Wordstar eran los amos del mundo del proceso de textos).

Esto lleva a un problema inmediato, que los anglosajones llaman “data rot” (algo así como que los datos se “pudren”). Y según algunos, más apocalípticos, puede llevar a una “dark age” en la que la información y el conocimiento adquirido por la humanidad en las últimas décadas se pierda para siempre. Y que la Historia reciente sea olvidada.

¿Qué se puede hacer? No es un problema que tenga una solución fácil. Se puede planificar con más cuidado la obsolescencia de los datos. Se puede proteger la información existente actualizándo los formatos y almacenamiento, “refrescándola”. Y esto debe ser planificado (y presupuestado) desde el principio. En este artículo vienen algunos consejos.

Qué bueno. La revista Foreign Policy da consejos para escribir artículos aterradores sobre ciber-guerra

3. Drop references to the evil Chinese hackers in every paragraph (in every sentence, if it’s an article about GhostNet) . Don’t forget to mention that cyberwarfare was first explained by Sun Tzu and has been part of the Chinese military tradition since the Shang dynasty. Make unverifiable claims about the tacit support that the Chinese government has offered to its nationalist hackers. Find and quote a Chinese blogger who can’t log-in to his blog; quote from a recent Pentagon review of China’s military power to explain why this may all be part of China’s grand cyberwarfare strategy.

Se puede leer completo en “10 easy steps to writing the scariest cyberwarfare article ever“.

Visto en el blog de Bruce Schneier.

“C-Peptide Levels and Insulin Independence Following Autologous Nonmyeloablative Hematopoietic Stem Cell Transplantation in Newly Diagnosed Type 1 Diabetes Mellitus“. Así se llama el estudio publicado hoy en el Journal of the American Medical Association (JAMA).

¿Qué significa? Que han auto-transplantado células madre hematopoyéticas (de médula ósea) a diabéticos tipo 1 (humanos) y han conseguido que estén entre 3 y 4 años sin necesitar insulina. Enlace al artículo de hoy de Público aquí.

No se cómo se las habrán apañado para hacerlo en EEUU antes del levantamiento del embargo sobre investigación con células madre por Barack Obama, pero chapeau.

Un paso más.

La Razón titula: “El 62,9% de los españoles cree que el nuevo Gobierno lo hará igual o peor”

Viendo el documento de la estadística vemos que se podría haber titulado “El 63,3% de los españoles cree que el Gobierno lo hará igual o mejor“… pero claro, no quedaría igual.

Deberían volver las clases de Ética Periodística de CQC…

Acabo de terminar de leer “Anathem” de Neal Stephenson. Se lo recomiendo a cualquier aficionado a la ciencia-ficción, pero tambien a cualquiera interesado en matemáticas, física y la consciencia humana. Si has leido algo de Hofstadter, Penrose, Diamond, es posible que te suenen algunas ideas. Se habla mucho tambien de Platón, Gödel, Pitágoras, etc.

Es un libro enorme (prácticamente mil páginas), pero que cuesta parar de leer. A ratos divertido (un poco de humor negro), y la mayor parte del tiempo te hace pensar.

Al final, es inevitable irse a la página de la Long Now Foundation e interesarse por las iniciativas que llevan a cabo (aquí un post en castellano sobre el tema).

Mola, ¿verdad? Hay más: en el banco, en el médico, en el supermercado, en casa.

(visto en el blog del Maligno)

Al parecer se ha filtrado a las redes P2P la película, aun sin terminar, “X-Men orígenes: Lobezno”. Lo curioso del caso es que el FBI ha “confiscado” un datacenter entero, al parecer involucrado en la fuga de datos.

Según El Pais, “el problema radica en que la confiscación de algunas de las máquinas ha dejado sin servicio al menos a 50 empresas y miles de ciudadanos“.

Da que pensar…

¿Tu empresa usa hosting? ¿housing? ¿co-location? ¿cloud computing? ¿”Software as a Service”?

En tu Plan de Continuidad de Negocio, ¿se tiene en cuenta que acciones policiales o judiciales contra otras empresas puedan afectarte de lleno?

Ya se ha publicado la “crónica” del último evento organizado por la revista SIC, esta vez sobre “Evidencia Electrónica“, en el que tuve el placer de participar como uno de los ponentes. Fue el día 17 de marzo en Madrid y el 18 en Barcelona.

Se habló de temas legales, de “sondas”, de la diferencia entre prueba y evidencia, de firma electrónica, de servicios de terceros confiables, y de tecnología en la que apoyarse.

Claramente un tema interesante, ya que hubo lleno total, tanto en Madrid como en Barcelona