lunes, 10 de junio de 2013

Los Mejores Hackers Del Mundo Mundial


Los Mejores Hackers Del Mundo
Jonathan James
James ganó notoriedad cuando se convirtió en el primer adolescente que era enviado a prisión acusado de Hacking. El fue sentenciado a seis meses cuando tenía solo 16 años de edad. En una entrevista anónima de la PBS, afirma: “Yo solo anduve por allí viendo, jugando. Era como un desafío para mi el ver cuanto podía lograr”, asegura el top 1 de nuestro ranking de hackers famosos black hat.
Las más importantes intrusiones de James tuvieron como objetivo organizaciones de alto grado. Él instaló un backdoor en un servidor de la Agencia de Reducción de Amenazas de la Defensa (Defense Threat Reduction Agency – DRTA). La DRTA es una agencia del Departamento de Defensa encargado de reducir las amenazas a los Estados Unidos y sus aliados de armas nucleares, biológicas, químicas, convencionales y especiales. El backdoor que el creó le permitió ver emails de asuntos delicados y capturar los nombres de usuario (username) y clave (passwords) de los empleados.
Hackers famosos: Jonathan JamesJames también crackeó las computadoras de la NASA robando software por un valor aproximado de $ 1.7 millones. Segun el Departamento de Justicia, “entre el software robado se encontraba un programa utilizado para controlar el medio ambiente -temperatura y humedad- de la Estación Espacial Internacional”. La NASA se vio forzada a tener que paralizar 21 días sus computadoras y ocasionó pérdidas calculadas en $ 41 mil. James explicó que el se bajó los codigos para suplir sus estudios de programación en C, pero afirmaba “el codigo por si solo era desastrozo … ciertamente no digno de $1.7 millones como demandaron”.
Dado el grado de sus intrusiones, si James (también conocido como “c0mrade”) hubiera sido un adulto, se le hubiera aplicado una pena mínima de no menor a diez años. En su lugar, le fue prohibido el uso recreacional de la computadora y 6 meses de arresto domiciliario. Hoy, James afirma que aprendió su lección y puede ser que comience una compañía de seguridad de computadoras.
Saber más.
2.- Adrian Lamo
Hackers famosos: Adrian LamoLamo saltó a la fama por sus intrusiones a organizaciones mayores como The New York Times and Microsoft. Bajo el apodo de “homeless hacker” (hacker sin hogar), el usó conexiones como Kinko (internet cafés), tiendas café y librerías para hacer sus intrusiones. En un articulo de su perfil, Lamo reflexiona “Tengo una computadora portátil en Pittsburg, me cambio de ropas en Washington D.C., para dar una idea de mi juridiscionabilidad”. Durante su niñez y años de formación su familia se mudó con frecuencia a Arlington, Virginia, Bogotá, Colombia, lugar de nacimiento de su padre y finalmente a San Francisco. Cuando decidieron trasladarse a Sacramento, Adrian Lamo que contaba con 17 años eligió quedarse en la ciudad y vivir por su cuenta. Ha pasado la mayoría de sus noches en los sofás de los amigos. Pero cuando la hospitalidad se torna difícil, se cobija en los edificios en construcción de la ciudad.
Las intrusiones de Lamo mayormente consisten en “pruebas de penetración”, en las que encuentra defectos de seguridad, los explota y luego envia un informe a las compañías de sus vulnerabilidades. Sus logros incluyen Yahoo!, Bank of America, Citigroup y Cingular. Cuando los “white hat hackers” son contratados por las compañías para hacer “pruebas de penetración” (penetration test) es legal.
Cuando Lamo rompió el sistema de seguridad de la Intranet de “The New York Times” las cosas se pusieron serias, Lamo se añadió a la lista de expertos que veía información personal de los contribuidores, incluyendo los Numeros de Seguro Social. Lamo tambien hackeó las cuentas LexisNexis de The Times para la investigación de temas de interés.
Por su intrusión al New York Times, Lamo fue obligado a pagar $65 mil de reparación. Tambien fue sentenciado a 6 meses de arresto domiciliario y dos años de libertad condicional, que expiraron el 16 de enero del 2007. Lamo está actualmente trabajando como un periodista galardonado y locutor público.
Saber más.
3.- Kevin Mitnick
Hackers famosos: Kevin MitnickEl auto proclamado “Hacker poster boy” (conocido como “El Condor”), Mitnick fue intensamente buscado por las autoridades. Su travesura fue promocionada por los medios de comunicación pero sus ofensas reales pueden ser menos notables de lo que su notoriedad sugiere. El Ministerio de Justicia lo describe como “el criminal de pc más querido en la historia de los Estados Unidos.” Sus proezas fueron detalladas en dos películas: Freedom Downtime y Takedown.
Mitnick a pesar de recibir calificativos siempre negativos como cracker, pirata informatico, criminal de la red, etc, en realidad es un Phreaker, es mas, considerado por muchos como “el mejor phreaker de la historia”.
Mitnick ya tenia algo de experiencia en Hacking antes de cometer los delitos que lo hicieron famoso. Él exmpezó explotando el sistema de tarjeta perforada de los buses de Los Angeles para conseguir paseos libres (gratis). Entonces, tal como el co-fundador de Apple Steve Wozniak, se metió en el phreaking telefónico. Aunque hubieron numerosos delitos, Mitnick fue condenado en última instancia por hackear la red del ordenador de Digital Equipment y robar el software.
En 1994 con el auge de la telefonía móvil, Mitnick encontró esta plataforma ideal para no ser localizado y poder deambular de un sitio a otro. Pero para ello necesitaba utilizar una serie de programas que le permitieran moverse con la misma facilidad con que lo había hecho antes (a través de la red telefónica). Así, a través de sus refinadas y exitosas técnicas de ingeniería social, logra hacerse con la clave del ordenador personal de Tsutomu Shimomura gracias a la técnica del IP Spoofing (falseamiento de ip), que para estrepitosa suerte de Mitnick, era un especialista japonés en seguridad informática, perteneciente a la Netcom On-Line Communications. Su encontronazo con Shimomura le llevaría al declive.
Shimomura era considerado un hacker de sombrero blanco (Whitehats), un hacker de los buenos, que cuando descubría alguna vulnerabilidad lo ponía en conocimiento de la policía o la entidad competente en vez de difundirlo a otros hackers por la Red. Cuando se dio cuenta de que habían vulnerado la seguridad de su propio ordenador, comenzó a investigar sobre él, y dado el carácter poco modesto de Mitnick, Shimomura se lanzó en cruzada personal contra el que ya llamaban “superhacker”, y dijo que “atraparía a ese americano estúpido”, que no pararía hasta atraparlo. Y así fue.
Hackers famosos: Mitnick hackerEn 1995 , después de haber descubierto el software de Shimomura en una cuenta de The Well (que utilizó para lanzar ataques a empresas tan conocidas como Apple, Motorola o Qualcomm), un ISP de California, tardaron alrededor de dos semanas en determinar que las llamadas provenían de Raleigh (California). Después de pasar también por el ISP Internex, Shimomura se puso en contacto con el FBI y estos enviaron un grupo de rastreo equipado con un simulador de celda (un equipo utilizado habitualmente para testear móviles) que se ocupaba de registrar el teléfono de Mitnick tanto si estaba encendido como si no. Un buen radar para localizar al hacker. Al filo de la medianoche comenzó la búsqueda de procedencia de la señal. Unas horas más tarde localizaron la señal en un grupo de apartamentos, pero aún desconocían en cuál de ellos podría encontrarse Mitnick.
Por su parte, Shimomura y el FBI planeaban la captura del hacker para el día siguiente (16 de febrero), pero un error en el mensaje codificado que Shimomura remitió al encargado de Netcom precipitó su captura, ya que este tenía orden de hacer backup de todo el material que tuviera Mitnick y posteriormente proceder a su borrado una vez fuera capturado. Y eso interpretó. El FBI se vio abocado a realizar una actuación rápida si no querían volver a perderlo, así que como no sospechaban que Mitnick pudiera ir armado, anunciaron tocaron la puerta del apartamento en el que se encontraba Mitnick. Este abrió tranquilamente la puerta, y fue arrestado de inmediato. El hacker había sido capturado. Era el 15 de febrero de 1995.
Pero a Shimomura todavía le esperaba una sorpresa más ese día. Al volver a casa y repasar los mensajes que había recibido en su contestador automático, boquiabierto escuchó varios mensajes dejados por Mitnick; mensajes que había recibido varias horas después de la captura de Mitnick. La realización de estas llamadas aún sigue siendo un misterio que forma parte de la interesante historia de este hacker.
hackerKevin Mitnick fue acusado de robo de software, fraude electrónico, daño a los ordenadores de la Universidad del Sur de California, robo de archivos e intercepción de mensajes de correo electrónico. Entre las compañías afectadas figuraban Nokia, Fujitsu, Nec, Novell, Sun Microsystems, Motorola, Apple… Se declaró no culpable y la sentencia le condenó a 5 años de cárcel sin posibilidad de fianza, lo cual condujo a los miles de hackers que seguían apasionados con la historia del Cóndor y que comenzaron la conocida campaña “Free Kevin!” (liberen a Kevin) alterando páginas web muy conocidas: Unicef, New York times, Fox TV y un largo etcétera.
Mitnick fue liberado en enero del 2000 tras permanecer casi cinco años en una prisión federal de los cuales 8 meses estuvo en confinamiento aislado, estuvo bajo libertad condicional hasta enero de 2003, despues de esto se le prohibió acceder a cualquier tipo de ordenador, teléfono móvil, televisión, o cualquier aparato electrónico que pudiera conectarse a internet, con lo cual su abstinencia informática le acompañó también durante estos tres años posteriores a su salida de la cárcel. En la actualidad, Mitnick ademas de ser consultor de seguridad, se dedica a dar conferencias sobre protección de redes informáticas, ingeniería social, etc, a lo largo y ancho del mundo, a seguir escribiendo libros, y… recaudando bastantes millones de dólares con ello.
Saber más.
4.- Kevin Poulsen
Tambien conocido como “Dark Dante”, Pulsen ganó reconocimiento cuando hackeó las lineas telefonicas de la radio de Los Angeles “KISS FM”, con lo cual obtuvo ganancias para comprarse un Porsche, entre otras cosas. Las fuerzas del orden lo apodaron “El Hanniba Lecter del crimen informatico”.
Las autoridades comenzaron a perseguir a Poulsen despues que hackeara una base de datos de investigación federal. Durante su persecución colmó la paciencia de los agentes del FBI al hackear los ordenadores federales que intervenian suministrandoles información.
Su especialidad de hackeo, sin embargo, giraba en torno al hacking telefónico. El hackeo mas famoso de Pulsen (“KIIS FM”) fue logrado apoderándose de las lineas telefonicas de toda la estación. Otra hazaña relacionada con Poulsen fue cuando reactivó los números viejos de “Yellow Pages” (Páginas Amarillas). Despues de que su foto saliera en el programa de “Misterios sin Resolver”, las lineas 01-800 del programa quedaron inhabilitadas. Finalmente fue capturado en un supermercado y cumplió 5 años de condena.
Desde que fue liberado Poulsen ha trabajado como periodista, ahora es un redactor reconocido de “Wired News”. Su artículo más prominente detalla su trabajo en la identificación de 744 delincuentes sexuales con perfiles MySpace.

martes, 4 de junio de 2013

OPERACIONES BASICAS DEL SISTEMA OPERATIVO DE RED

El sistema de Administracion de Red opera bajo los sig pasos basicos:

• Colección de información acerca del estado de la red y componentes del sistema.
• Transformación de la información para presentarla en formatos apropiados para el entendimiento del administrador.
• Transportación de la información del equipo monitoreado al centro de control.
• Almacenamiento de los datos coleccionados en el centro de control.
• Análisis de parámetros para obtener conclusiones que permitan deducir rápidamente lo que pasa en la red.
• Actuación para generar acciones rápidas y automáticas en respuesta a una falla mayor.
CONFIGURACION DE SERVICIOS
Cuando haya diseñado e implementado su contrato de servicios, usted está listo para configurar su servicio. En este momento define y personaliza cómo se expone su servicio a los clientes, además de especificar la dirección donde se puede encontrar, el transporte y codificación de mensajes que utiliza para enviar y recibir mensajes y el tipo de seguridad que requiere.
La configuración tal y como se utiliza aquí incluye todas las maneras, imperativamente en código o utilizando un archivo de configuración, en el que puede definir y personalizar los diferentes aspectos de un servicio, como especificar sus direcciones de extremo, los transportes utilizados y sus esquemas de seguridad.

CONTROL DE FALLAS
Mecanismo que permite corregir desviaciones a través de indicadores cualitativos y cuantitativos dentro de un programa, a fin de lograr el cumplimiento de los objetivos claves para el éxito organizacional, es decir, el control se entiende no como un proceso netamente técnico de seguimiento, sino también como un proceso informal donde se evalúan factores técnicos, organizativos, humanos y grupales.

Requisitos de un buen control

• Corrección de fallas y errores: El control debe detectar e indicar errores de planeación, organización o dirección.
• Previsión de fallas o errores futuros: el control, al detectar e indicar errores actuales, debe prevenir errores futuros, ya sean de planeación, organización o dirección.

El control se emplea para:
• Crear mejor calidad: Las fallas del proceso se detectan y el proceso se corrige para eliminar errores.
• Enfrentar el cambio: ayuda a detectar los cambios que están afectando los productos y los servicios de sus organizaciones. 
• Producir ciclos más rápidos: implican el desarrollo y la entrega de esos productos y servicios nuevos a los clientes. Los clientes de la actualidad no solo esperan velocidad, sino también productos y servicios a su medida. 
• Agregar valor: Los tiempos veloces de los ciclos son una manera de obtener ventajas competitivas. Tratar de igualar todos los movimientos de la competencia puede resultar muy costoso y contraproducente
SEGUIMIENTOS DE LA OPERACIÓN. 

Se define como el proceso de seguimiento de las operaciones una vez que han sido ejecutadas con vistas a identificar operaciones inusuales, incluye el seguimiento de operaciones individuales así como el seguimiento de flujo de operaciones.

CONTABILIZACION.

Es una base importante para la toma de decisiones y el control de gestión. su primordial objetivo es suministrar información razonada, con base en registros técnicos, de las operaciones realizadas por un ente privado o público. Para ello deberá realizar: 
• Registros con bases en sistemas y procedimientos técnicos adaptados a la diversidad de operaciones que pueda realizar un determinado ente. 
• Clasificar operaciones registradas como medio para obtener objetivos propuestos.
• Interpretar los resultados con el fin de dar información detallada y razonada.
Brinda información principalmente cuantitativa, sobre el ente emisor, utilizable por los usuarios mas comunes para la toma de decisiones económicas y financieras.
MONITOREO
Programa que permite verificar sistemáticamente el desempeño y la disponibilidad de los elementos críticos de un equipo de cómputo instalado en el Centro de Datos, a través de la identificación y el aislamiento de problemas.
Fue diseñado para empresas que necesitan mantener un desempeño confiable y escalable en sus equipos y aplicaciones, y que cuentan con escaso personal técnico.
Características:
  • Identificación y registro de eventos tales como falta de disponibilidad de un equipo o recurso y violaciones a los umbrales de operación definidos.
  • Identificación de degradaciones en el desempeño del sistema que provocan problemas o tiempos de respuesta lentos.
  • Registro de los eventos identificados (bitácora).
  • Emisión de reportes mensuales de eventos.
Beneficios:
  • Facilita la planeación de la capacidad de sus operaciones.
  • Continuidad de su operación gracias a detección de temprana de eventos. 

lunes, 3 de junio de 2013

Funciones Visual Fox Pro 6.0


Funciones Financieras


PAYMENT( ) (Función)

Devuelve el importe de cada pago periódico de un préstamo a interés fijo.

PAYMENT(nPrincipal, nInterestRate, nPayments)

Parámetros

nPrincipal
Especifica el principal inicial del préstamo.
nInterestRate
Especifica el tipo de interés fijo por periodo. Si en el préstamo se hacen los pagos mensualmente pero el tipo de interés es anual, divida el tipo de interés anual entre 12.
nPayments
Especifica el número total de pagos que se realizarán en el préstamo.

Observaciones

PAYMENT( ) supone un tipo de interés periódico constante y que los pagos se hacen al final de cada periodo.

Ejemplo

STORE 100000 to gnPrincipal     && $100,000 beginning principal
STORE .105/12 TO gnInterest  && 10.5% annual interest rate
STORE (20*12) TO gnPayments     && 20 years of monthly payments
CLEAR
? PAYMENT(gnPrincipal, gnInterest, gnPayments)  && Displays 998.38

CALCULATE (Comando)


Realiza operaciones financieras y estadísticas en campos de una tabla o expresiones que utilicen campos.


CALCULATE eExpressionList [Scope] [FOR lExpression1] [WHILE lExpression2]
   [TO VarList | TO ARRAY ArrayName] [NOOPTIMIZE] 
   [IN nWorkArea | cTableAlias]

Parámetros

eExpressionList
Especifica las expresiones que pueden contener cualquier combinación de las siguientes funciones:
AVG(nExpression)
CNT( )
MAX(eExpression)
MIN(eExpression)
NPV(nExpression1nExpression2 [, nExpression3])
STD(nExpression)
SUM(nExpression)
VAR(nExpression)
Las funciones de la lista eExpressionList están separadas con comas. Estas funciones son específicas de CALCULATE y se describen detalladamente más adelante en esta sección. No deben confundirse con funciones independientes de nombre similar. Por ejemplo, CALCULATE MIN( ) no es lo mismo que MIN( ).

Ejemplo

CLOSE DATABASES
OPEN DATABASE (HOME(2) + 'data\testdata')
USE orders  && Open Orders table

SET TALK ON
CLEAR
CALCULATE AVG(order_amt), MIN(order_amt), MAX(order_amt)
CALCULATE STD(order_amt), VAR(order_amt) TO gnStd, gnVar


NPV(nExpression1nExpression2 [,
 nExpression3])

Calcula el valor neto actual de una serie de flujos de caja futuros descontados a una tasa de interés periódica constante.
nExpression1 es la tasa de interés expresada como valor decimal.
nExpression2 es un campo, expresión de campo o expresión numérica que representa una serie de flujos de caja. Cada flujo de caja puede ser positivo o negativo. En los casos en que nExpression2 sea un campo, el valor del campo en cada registro de la tabla se considerará un flujo de caja.
nExpression3 es una inversión inicial opcional. Si no se incluye la inversión inicial, se supondrá que ésta ocurre al final del primer período. Esta inversión inicial es el primer registro del campo y es negativa para representar una retirada de caja.
Sólo se incluyen en el resultado los registros que cumplan las condiciones de Scope y/o de las cláusulas opcionales FOR o WHILE.

Funciones matemáticas


% (Operador)

Devuelve el resto que se obtiene de dividir una expresión numérica por otra expresión numérica.

nDividend % nDivisor


Parámetros

nDividend
Especifica el dividendo (la expresión numérica que se divide). El número de decimales de nDividend determina el número de decimales del resultado.
nDivisor
Especifica el divisor (la expresión numérica que divide al dividendo nDividend). Se devolverá un número positivo sinDivisor es positivo y un número negativo si nDivisor es negativo. nDivisor no puede ser cero.

FCOUNT( ) (Función)

Devuelve el número de campos de una tabla.
FCOUNT([nWorkArea | cTableAlias])

Valores devueltos

Numeric

Parámetros

nWorkArea
Especifica el área de trabajo de la tabla cuyo número de campos devuelve FCOUNT( ).
FCOUNT( ) devuelve 0 si no hay una tabla abierta en el área de trabajo que especifique.
cTableAlias
Especifica el alias de la tabla cuyo número de campos devuelve FCOUNT( ).
Visual FoxPro genera un mensaje de error si especifica un alias de tabla que no existe.

Observaciones

Si omite los argumentos opcionales, FCOUNT( ) devuelve el número de campos de la tabla abierta en el área de trabajo seleccionada en este momento.

Ejemplo

CLOSE DATABASES
OPEN DATABASE (HOME(2) + 'Data\testdata')
USE customer  && Opens Customer table
SELECT 0
USE employee  && Opens employee table

CLEAR
? FCOUNT('CUSTOMER')     && Displays 13, # of fields in Customer 
? FCOUNT('EMPLOYEE')  && Displays 22, # of fields in Em

MAX( ) (Función)

Evalúa un conjunto de expresiones y devuelve la expresión con el valor máximo.
MAX(eExpression1, eExpression2 [, eExpression3 ...])

Valores devueltos

Character, Numeric, Currency, Double, Float, Date o DateTime

Parámetros

eExpression1eExpression2 [, eExpression3 ...]
Especifique las expresiones de las que desea que MAX( ) devuelva la expresión con el valor más elevado. Todas las expresiones deben ser del mismo tipo de datos.

Ejemplo

El siguiente ejemplo utiliza APPEND BLANK para crear una tabla con 10 registros que contienen valores aleatorios y, a continuación, emplea MIN( ) y MAX( ) para mostrar los valores máximo y mínimo de la tabla.
CLOSE DATABASES
CREATE TABLE Random (cValue N(3))
FOR nItem = 1 TO 10  && Append 10 records,
   APPEND BLANK
   REPLACE cValue WITH 1 + 100 * RAND( )  && Insert random values
ENDFOR

CLEAR
LIST  && Display the values
gnMaximum = 1  && Initialize minimum value
gnMinimum = 100  && Initialize maximum value
SCAN 
   gnMinimum = MIN(gnMinimum, cValue)
   gnMaximum = MAX(gnMaximum, cValue)
ENDSCAN
? 'The minimum value is: ', gnMinimum  && Display minimum value
? 'The maximum value is: ', gnMaximum  && Display maximum value


Funciones de fecha


DAY( ) (Función)

Devuelve el número del día del mes correspondiente a una expresión de Date o de DateTime dada.

DAY(dExpression | tExpression)

Parámetros

dExpression
Especifica una fecha a partir de la cual DAY( ) devuelve un día del mes. dExpression puede ser un literal de fecha, una variable de tipo Date, un elemento de matriz o un campo de fecha.
tExpression
Especifica una fecha a partir de la cual DAY( ) devuelve un día del mes. tExpression puede ser un literal de fecha, una variable de tipo Date, un elemento de matriz o un campo de fecha.
Ejemplo
STORE {^1998-03-05} TO gdBDate

CLEAR
? CDOW(gdBDate)  && Displays Thursday
? DAY(gdBDate) && Displays 5
? 'That date is ', CMONTH(gdBDate), STR(DAY(gdBDate),2)

MONTH( ) (Función)

Devuelve el número de mes de una expresión determinada de tipo Date o DateTime.

MONTH(dExpression | tExpression)

Parámetros

dExpression
Especifica la expresión Date de la que se quiere que MONTH( ) devuelva el número de mes..
tExpression
Especifica la expresión DateTime de la que se quiere que MONTH( ) devuelva el número de mes.

Observaciones

MONTH( ) devuelve un número de 1 a 12. Enero es el mes 1, y diciembre es el mes 12.

Ejemplo

CLEAR
? DATE( )  && Displays today's date
? MONTH(DATE( ))  && Displays the month number
STORE {^1998-05-03} TO gdBuy
STORE MONTH(gdBuy + 31) TO gdMonth
? gdMonth  && Displays 6
YEAR( ) (Función)

Devuelve el año a partir de la expresión de fecha, o fecha y hora especificada.

YEAR(dExpression | tExpression)

Parámetros

dExpression
Especifica una expresión de fecha a partir de la cual YEAR( ) devuelve el año. dExpression puede ser una función que devuelve una fecha, o una variable de memoria, un elemento de matriz o un campo de tipo Date. También puede ser una cadena de fecha literal, por ejemplo: {^1998-06-06}.
tExpression
Especifica una expresión de tipo DateTime a partir de la cual YEAR( ) devuelve el año.

Observaciones

YEAR( ) siempre devuelve el año con el siglo. La configuración de CENTURY (ON u OFF) no afecta al valor devuelto.

Ejemplo

CLEAR
? YEAR(DATE( ))