Seguridad Informática

De seguro todos aquellos que tienen una computadora conocen la opción de dormir dentro de las opciones de la computadora, bueno sigamos con esa idea por un momento. Digamos que tu como usuario entras todos los dias a las 7am al trabajo, y a esa hora tienes que encender tu computadora y sales a la 1 pm a comer, luego regresas a la oficina a las 2:30 pm y sales del trabajo a las 6 pm. Bueno, que pasa si te digo que se puede crear una aplicación que utilice un tipo de "inteligencia artificial" para que vaya aprendiendo dia tras dias lo smomentos en qu emas utilizas la computadora, esto para que optimice el rendimiento de la computadora en los momentos que se sabe que utilizaras esa computadora. Para entender de manera mas facil, imaginemos que existen bloques dentro del CPU que representarán a la memoria, luego imaginemos que cada uno de estos bloques tiene un costo para ser usado, es decir que hay bloques que cuestan mas que otros para que se pueda utilizar su espacio. Aho

Primero debemos explicar que es un buffer overflow, pues simple y sencillamente un buffer overflow es cuando un programa excede el uso de cantidad de memoria asignado por el sistema operativo. Lo que causa que se empiece a escribir en el bloque de memoria contiguo. Este tipo de fallos se utiliza por hackers que buscan tener este tipo de oportunidades para romper código, cambiar variables o introducir código y tomar control total de los equipos. Un  buffer overflow  se produce en una aplicación informática  cuando no cuenta con los controles de seguridad necesarios en su código de programación . Cabe destacar que para poder llevar a cabo un desborde de memoria, se debe contar con conocimientos de programación, como también nociones básicas de arquitectura de Sistemas Operativos. El principio operativo de un desbordamiento de búfer va de la mano con la arquitectura del  procesador  en la que se ejecuta una aplicación vulnerable, ya sea de 32 o 64 bits. Los datos ingresados en una

El dia 6 de Abril durante la noche se reportó un ataque de seguridad por parte de un grupo de hackers llamado “JHT” hacía varias infraestructuras de redes extranjeras, incluyendo Rusas e Iraníes, utilizando a la instalación inteligente de CISCO bajo el código CVE-2018-0171, gracias a esto los hackers lograron restablecer los enrutadores a su configuración predeterminada, además de mostrar un mensaje a las víctimas. Nos estamos refiriendo a que se sobrescribe el archivo de configuración del enrutador conocido como “startup-config” para reiniciar todo el sistema. Causando interrupciones en las redes afectadas y el archivo de configuración de inicio del enrutador se cambió por un mensaje que decía “No se metan con nuestras elecciones.... -JHT usafreedom_jht@tutanota.com" Según el ministerio de Tecnología de la Información y Comunicación de Irán, se declararon más de 200,000 enrutadores en todo el mundo que se vieron afectados por este ataque, en donde 3500 de ellos eran d

Para empezar este Blog tenemos que entender algunos conceptos básicos, tales como: En un sistema de un solo procesador, solo puede correr un proceso a la vez, todos los demás que quieran correr al mismo tiempo tendran que esperar hasta que el CPU este libre y se pueda reorganizar. El concepto conocido como "multiprogramming" se refiere al objetivo de tener muchos procesos corriendo al mismo tiempo en un uniprocesador, así que la idea es relativamente simple, ya que podemos pensar en los procesos como personas que esperan a que un camarero les asigne una mesa en un restaurante, de la misma manera los procesos esperan hasta que una otra tarea termine de ser realizada por el CPU. Así que ahora multiprogramming suena como una buena idea, no? Ya que esto nos puede ahorrar mucho tiempo, siendo una manera mas productiva de realizar las cosas, pero para realizar todo esto necesitamos un scheduler, par que administre las tareas que van a ser realizadas, debemos notar que es

Imaginemos que estamos conduciendo por una calle de un solo sentido, y de repente quieres dar vuelta a la derecha que lleva a la casa de tu abuelita (esa calle también tien un solo carril muy estrecho), sin embargo de esa misma calle viene saliendo otro automovil, y por la falta de semaforos ambos se ven involucrados en un gran problema, puesto que no existe una manera de organizar quien puede pasar primero que otro. Bueno, esta es la definición de un "Deadlock", cuando dos o mas procesos se ven bloqueados debido a que la lucha por obtener recursos, y ninguno cede, como consecuencia se ven bloqueados para siempre y ya no se puede realizar mas trabajo.  Cómo solucionariamos esto? Bueno, como se dijo anteriormente, una solución es el uso de semaforos, lo cual administra la sincronización de los procesos, organizando quien se ejecuta primero por orden o por importancia.

Como habran escuchado en las ultimas semanas hubo un problema de seguridad con npm. Esto debido a que se anuncio que la ultima actualizacion de npm cambia los permisos criticos del sistema de archivos de Linux, lo cual provoca como consecuencia que todo el sistema operativo se pueda romper por completo. Segun las fuentes incluidas al final de este blog, al rededor de 2000 usuarios se vieron afectados por este error de seguridad al actualizar npm, con tansolo 4 horas de su nuevo lanzamiento. Muchos utilizaron la opción de usar "sudo" para instalar esta actualziación, y como todos lo usuarios de LInux sabemos, esta opción "sudo" le permite a la nueva versión tener permisos de administrador en la computadora, cambiando permisos en varios archivos. Ahora uno se preguntaria, porque npm? porque alguien necesitaria actualizar npm? Bueno, para todos aquellos que utilizan JavaScript deben saber sobre node.js, que gracias a este JavaScript se ha unido a varios lenguajes