Blog personal de Sergio Madrigal donde encontrar textos sobre ciencia y tecnología, psicología, cine y literatura y quizá alguna cosita más.

Mes: mayo 2013 (página 2 de 2)

Reseña: El Imperio Final – Nacidos de la Bruma (I)

blog_nacidos

Cuando terminé con «El temor de un hombre sabio» de Patrick Rothfuss me quedé con ganas de más literatura de ficción de corte medieval.

Como con Canción de Hielo y fuego debo dosificarme, decidí cambiar de género.

Pasé por la Sci-Fi de Asimov pero las ganas de recuperar historias ambientadas en reinos olvidados, en mundos desaparecidos, no disminuían.

Así, tras buscar por foros de literatura acabé topando con Brandon Sanderson, y su saga «Nacidos de la Bruma». Hace unos días terminaba su primer volumen, «El Imperio Final».

El Imperio final (The final Empire) se sitúa en una tierra sin fecha específica en la que hace más de mil años la humanidad estuvo a punto de perecer por culpa de una oscura fuerza. Su héroe salvador se erigió como líder del mundo otorgándose el título de Lord Legislador y, desde entonces, gobierna con puño de hierro. Los skaa, nombre con el que se conoce a los esclavos que soportan las cargas de trabajo del planeta, conviven con el miedo a la muerte y la constante violencia que una sociedad feudal les impone.

Un planeta perdido. Un mundo en el que llueve ceniza y todo se torna de un gris sin vida. Una vida rodeada de unas brumas que esconden extrañas criaturas.

Y en medio de la desesperanza, los «nacidos de las brumas», hijos de nobles, bastardos, que heredan capacidades mágicas relacionadas con los metales (capacidad conocida como alomancia). Guerras entre las casas nobles. Lucha por la libertad.

Todos estos ingredientes conforman una interesante puesta en escena de una historia que mezcla las aspiraciones de un pueblo sometido, una magia desconocida pero poderosa, una leyenda perdida en el tiempo, amor, traición y escenas trepidantes.

Como en la mayoría de inicios de sagas, El Imperio Final empieza con cierta tibieza apuntalando el argumento con toda clase de detalles pero conforme uno se sumerge en la historia resulta una propuesta realmente recomendable.

Nota 7/10.

 

Conceptos básicos de seguridad de red (I)

blog_seguridad

Cuando nos enfrentamos ante la realidad de tener que proporcionar las medidas de seguridad necesarias para preservar la integridad de una red de comunicaciones es fundamental tener muy claros y definidos los conceptos básicos que subyacen a la securización de estas redes.

Confidencialidad, Integridad y Disponibilidad.

Existen tres puntos que debemos asegurar:

Confidencialidad: Sólo los usuarios o sistemas autorizados deben poder ver información sensible o clasificada. Encriptar los datos y separar las redes (datos, management) son un buen primer paso.

Integridad: Los cambios en la información deben ser realizados sólo por usuarios o sistemas autorizados. La corrupción de datos provoca un fallo importante en la seguridad. Existen mecanismos de hashing (resumen) que proporcionan respuesta a esta necesidad asegurando que la información no ha sido modificada durante su transporte.

Disponibilidad: Mantenimiento del estado normal de funcionamiento de los sistemas y la información. Ataques como los DoS (Denial of Service) buscan tumbar sistemas para que la información no esté disponible. Esto puede afectar muy negativamente al normal desarrollo de la actividad de la empresa.

Análisis de seguridad – Conceptos clave.

  • Activo: Cualquier cosa que es valiosa para una organización.
  • Vulnerabilidad: Debilidad explotable en un sistema o en su diseño.
  • Riesgo: Daño potencial a un activo.
  • Contramedida: Acción que de alguna manera mitiga el riesgo potencial.

El valor de un activo depende de muchos factores. La relación coste-beneficio se obtendrá teniendo en cuenta el valor del activo y el coste de su protección.

Vulnerabilidades

Una lista de posibles vulnerabilidades

  • Errores en política de seguridad.
  • Errores de diseño.
  • Debilidad de protocolos.
  • Errores de configuración.
  • Vulnerabilidad de software o hardware.
  • Factores humanos.
  • Software malicioso.
  • Acceso físico a los recursos de red.

Contramedidas

  • Administrativas: Políticas de seguridad, procedimientos, guías y estándares.
  • Físicas: Seguridad física, vigilancia.
  • Lógicas: Contraseñas, firewalls, IPS, Listas de acceso, conexiones seguras vía VPN, etc.

Atacantes potenciales

El perfil de los atacantes ha variado mucho desde que Internet y las redes de comunicaciones iniciaran sus pasos hace ya unos cuantos años. Se ha pasado de un atacante que buscaba notoriedad o el simple hecho de conseguir acceso a algo para lo que no disponía del mismo a empresas y organizaciones dedicadas al espionaje y al robo de información relevante (financiera, política, etc.). Así, grupos terroristas, agencias gubernamentales, estados, hackers, empleados disgustados, competidores, etc., pueden ser potenciales atacantes de nuestras redes.

Métodos básicos de ataque

Reconocimiento: Se trata de un técnica que busca descubrir información sobre la red atacada. Suele ser el primer paso que se da y en el que se obtienen parámetros básicos de la red: direccionamiento, hosts, tipo de tráfico, medidas de seguridad, etc.

Ingeniería social: Su objetivo es el usuario final de forma que obtengan información de él. El Phising, un enlace que parece el real pero que no lo es y que proporciona información al atacante y el Pharming, redirigir al usuario de una página válida a una que no lo es, son métodos de ingeniería social muy extendidos.

Escala de privilegios: Ir ganando privilegios de acceso a determinados servicios o sistemas.

Puertas traseras: Tanto el software como el hardware pueden tener fallos de diseño que permitan a un individuo acceder sin permiso a determinadas partes. Así mismo, terceras aplicaciones (Troyanos) abren puertas para que los atacantes accedan a los sistemas.

Debemos, pues, centrar nuestros esfuerzos en evitar que esos métodos puedan llevarse a cabo con éxito.