Cosas que me gustan de Microsoft

7 respuestas

Me sumo al reto de Fresqui y, con sinceridad, señalo a continuación un par de cosas (podría hacer una lista mucho más larga) que me gustan de Microsoft y de sus sistemas operativos.

Lo que voy a comentar quizá sea un poco destinado a expertos, lo que espero no disuada de incluir comentarios a quienes discrepen o ratifiquen mis opiniones.

1. Microsoft da soporte nativo, como funciones del sistema operativo base, a la criptografía de clave pública y a la firma electrónica, de forma que esas funciones están disponibles para todas las aplicaciones que se ejecutan en el sistema. Esas funciones se encapsulan en la denominada «CryptoAPI» que simplifica la realización de firmas y cifrados para cualquier programador. Además el repositorio de certificados raiz permite que la confianza otorgada a un Prestador de Servicios de Certificación en una aplicación se aproveche en otra. En otros sistemas operativos hay que utilizar el interfaz PKCS#11 y configurarlo para cada aplicación que utilice cifrado, lo que hace las cosas más engorrosas para el programador y para el usuario final.

2. La configuración de un ordenador en los niveles más elevados de seguridad no es tarea fácil. Requiere revisar los sistemas de gestión de identidad, eliminar muchas aplicaciones innecesarias, y aplicar configuraciones muy restrictivas. Por supuesto, esto se podría llegar a hacer con cualquier sistema operativo, y me consta el esfuerzo de algunas entidades por certificar el sistema operativo Linux (SuSE y Red Hat) en Common Criteria EAL4. Microsoft ha certificado varias versiones de sus sistemas operativos profesionales para usos de alta seguridad y proporciona una guía para facilitar a los administradores la configuración de sistemas críticos con este nivel de seguridad.

Ruby on rails

5 respuestas

Nos estamos planteando en Atenea Interactiva dar un curso de Ruby on Rails.

Lo cierto es que hay bastantes fuentes de información gratuita sobre Ruby on Rails en español, como el web «sobre railes» o esta breve guia de 26 capítulos, pero hay todavía pocos cursos.

Me gustaría tener un poco de feedback sobre si este tipo de cursos pueden tener interés.

Ya sabéis que Ruby on Rails, también conocido como RoR o Rails es un entorno de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby. Trata de combinar la simplicidad con la posibilidad de desarrollar aplicaciones del mundo real escribiendo menos código que con otros entornos y con un mínimo de configuración. El lenguaje de programación Ruby permite la metaprogramación, de la cual Rails hace uso, lo que resulta en una sintaxis que muchos de sus usuarios encuentran muy legible. Rails se distribuye a través de RubyGems, que es el formato oficial de paquete y canal de distribución de librerías y aplicaciones Ruby.

Es un lenguaje de programación que está revolucionando el mundo web, y que está especialmente dotado para desarrollos de webservices y aplicaciones colaborativas de Generación W2 (Web 2.0).

Lo dicho, si ofreciéramos este curso. ¿pensáis que se inscribiría la gente?

Plan para los próximos días

Deja un comentario

Los próximos días voy a estar un poco liado, pero con posibilidad de veros por el mundo.

Tramitación y Gestión de Denuncias (IIR, Hotel Melia Avenida de America, Madrid, 8 de mayo)
Congreso: Factura Electrónica y Digitalización Certificada (ASIMELEC, Palacio de Congresos de la Castellana, Madrid, 9 de mayo)
Mundo Internet 2.0 (AUI, XI Congreos Nacionale Internet y Sociedad de la Información, Palacio de Ferias y Congresos de Málaga: Avda. Ortega y Gasset, 201; 14, 15 y 16 de mayo)
Exposec Puerto del Rosario. (ASIMELEC, Fuerteventura, 16 de mayo)
Exposec San Sebastión de la Gomera. (ASIMELEC, La Gomera, 18 de mayo)

La Comisión Provincial de Innovación de Zaragoza (INZA) se reúne con el alcalde, Juan Alberto Belloch y responsables de Zaragoza Dinámica

Deja un comentario

Reunión CEZ - Ayto Zaragoza - INZA Los miembros de la Comisión Provincial de Innovación de Zaragoza (INZA) de CEZ (Confederación de Empresarios de Zaragoza, CEOE) mantuvieron el 2 de mayo de 2007 una reunión con el alcalde de Zaragoza, Juan Alberto Belloch, y los responsables de Zaragoza Dinámica para intercambiar información sobre el trabajo que realizan, así como sus proyectos de futuro.

Reunión CEZ - Ayto Zaragoza - INZA INZA tiene como objetivo sembrar permanentemente entre sus miembros, la inquietud sobre la necesidad de cambio y de innovación. Se trata no sólo de alertar sobre las amenazas que se ciernen sobre las empresas si no mejoran sustancialmente sus productos y servicios, sino que INZA propone soluciones y ayudas a aplicarlas con soporte técnico y formativo.

Reunión Ayto Zaragoza INZA - CEZ

INZA está compuesto por 52 miembros, la mayoría empresas, además de instituciones como la Universidad de Zaragoza y el Instituto Tecnológico de Aragón.

El presidente de la Comisión es Victor Calvín, subdirector del área Técnica de BSH Electrodomésticos Europa. Las labores de Secretaría son ejercidas por el Departamento de Innovación de CEZ.

INZA mantiene su compromiso con la sistematización de la Innovación en las empresas de Zaragoza .

Cartas nigerianas: SPAM y SCAM

108 respuestas

Las cartas nigerianas, antecedente y modelo de las cartas y correos electrónicos de premios de loterías, se basan en la teoría de que la gente anticipará una serie de pagos ante la expectativa de un retorno superior.

En cada caso la historia se cambia un poco, desde dictadores derrocados de repúblicas bananeras hasta magnates del petroleo, pasando por pobres viudas con fortunas retenidas en cuentas bloqueadas.

En ocasiones, incluso buscan noticias de accidentes para dar mayor verosimilidad a la iniciativa de un «honrado» administrador bancario a la búsqueda de un «next of kin» pariente lejano que será el heredero «ab intestato» con el que repartir un dinero depositado en una cuenta y que si no lo quieres tu, se lo queda el banco.

Lo cierto es que, por bien planteada que esté la historia, es un fraude como una casa. Y esto hay que tenerlo en cuenta, porque se han dado casos de gente que se lo sospechaba, que contactó con el teléfono indicado por seguir la broma, y que finalmente sucumbió al fraude por la perfección del engaño y la apariencia de los «papeles oficiales» que recibía.

La denominación de «cartas nigerianas» es internacional y se debe a que tradicionalmente este fraude se hacía por carta, aunque en la actualidad es abrumador el volumen de correo (SPAM) que se recibe con estos contenidos. Como está disminuyendo la efectividad estadística del fraude on-line (que cuenta con avisos por todas partes), los chorizos están volviendo a la carta y al teléfono, con los que su efectividad es mayor.

La denominación SCAM, se refiere al concepto de fraude. El propio FBI avisa contra estas prácticas de forma muy detallada, y explica la otra denominación de este tipo de fraude «el 419» por ser esta la sección del código penal nigeriano que se viola.

Iré recogiendo en los comentarios algunos de los emails que recibo para que veais la creatividad de estos «pájaros».

Como denunciar fraudes, estafas y delitos por Internet

En ocasiones recibo consultas de personas que son víctimas de fraudes y estafas, y quieren denunciarlo. Y tengo que repetir estas indicaciones.

Los residentes en España, pueden optar entre denunciarlo a la Policía o a la Guardia Civil. La elección dependerá del lugar donde uno viva y de la cercanía de una comisaría de policía o de un cuartel de la guardia civil.

En general, en las ciudades la opción preferente será la policía y en las zonas rurales, la guardia civil.

Tanto un cuerpo como el otro cuenta con profesionales excelentemente preparados para actuar contra estos delitos, si bien la capilaridad de la red de atención al ciudadano se estructura de forma diferente. Frecuentemente colaboran por el alcance de los delitos contra los que actúan.

También los Mossos d’Esquadra (en Cataluña) y la Ertzaintza (en el País Vasco) recogen denuncias de estos delitos, en las Comunidades Autónomas indicadas. La Policía Foral de Navarra, de momento, no ha desarrollado esta especialidad.

No todos los delitos se pueden denunciar por estos procedimientos a distancia. En las páginas web de las diferentes instituciones se indica la forma de proceder y también los idiomas en los que se atiende.

Guardia Civil. Información sobre denuncias. Modelo a cumplimentar para acelerar la comparecencia. Urgencias por teléfono: 088
Policía. Denuncias en Internet. Por teléfono: 902 102 112. Se puede realizar la denuncia por teléfono o por internet, aunque hay que ratificarla presentándose en una comisaría a firmar (pronto se podrá firmar electrónicamente con el DNI electrónico).
Mossos d’Esquadra. Denuncias en Internet. Por teléfono: 088. Se puede realizar la denuncia por internet, aunque hay que ratificarla presentándose en alguna de las comisarías señaladas en el web, de los Mossos d’Esquadra o de la policía local a firmar
Policía Foral de Navarra (Nafarroako Foruzaingoa). Atención telefónica: 112.
Ertzaintza. Información sobre denuncias. Denuncias en Internet. Por teléfono: 112. Los delitos telemáticos se denuncian presencialmente en comisaría.

Segundo Congreso Asimelec de Facturación Electrónica y Digitalización Certificada

9 respuestas

El Congreso Asimelec de Facturación Electrónica y Digitalización Certificada se va consolidando y constituye una de las principales citas de las empresas que se dedican profesionalmente a sus especialidades o a las que tienen interés en actualizarse en lo relativo a las posibilidades legales y técnicas y a los productos disponibles para ello.

Especialmente ahora que se ha publicado la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación

Aunque el Congreso se celebra el 9 de mayo, si estás pensando en inscribirte, hazlo lo antes posible, porque si en la organización del evento conocen con la debida antelación el número de interesados, pueden negociar con los responsables del Palacio de Congresos la posibilidad de utilizar una sala más grande y así todos estaremos más cómodos.

Revistas especializadas en seguridad

5 respuestas

Ayer hacía mención a algunas publicaciones tecnológicas especializadas, más allá de las genéricas destinadas a los usuarios de PC y con enfoque de informática de consumo.

Creo que puede ser interesante hacer una recopilación de revistas técnicas (y jurídicas) que enfaticen las noticias relativas a la seguridad. Estos medios serían de interés para difundir eventos como Infosecurity, y para dar cobertura a las conferencias y a las empresas expositoras.

Seguro que esta lista es incompleta y que me dejo algunos medios. ¿Seriais tan amables de ayudarme a completarlas?

Infosecurity en Londres

2 respuestas

El pasado 26 de abril estuve en la exposición Infosecurity de Londres, entre otros motivos, para ver cómo se organiza, cómo lo hacen los expositores y qué se puede hacer para multiplicar el éxito de Infosecurity en España, feria con la que colabora ASIMELEC.

Infosecurity Europe (Grand Hall, Olympia, London)

Las cifras son impresionantes:

12,181 visitantes
311 expositores (comparado con 290 en 2006)
263 medios acreditados (incluyendo The BBC, The Times, The Observer, The Guardian, Silicon / ZD Net, Computer Weekly, VNU Net, Infosecurity Magazine, IT Week, SC Magazine, The Independent …)

Creo que el mercado de la seguridad español es bastante maduro y que podemos aspirar a un evento de similares características, si bien en Londres se concentra prácticamente toda la oferta europea y americana y entre sus visitantes viene gente de toda Europa.

He sacado del evento de Londres unas cuantas sugerencias para futuras ediciones del ibérico.

Mejorar el acceso. El parking es prohibitivo y las conexiones con Bus y Metro se pueden publicitar más.
Consigna. Para quienes vienen con maletas estaría bien un sitio donde guardarlas mientras visitan la feria.
Lectores de códigos de barras. Las acreditaciones de los asistentes permiten que los expositores obtengan sus datos (con su permiso) leyendo el código de barras impreso en ellas.
Catálogo. El efecto de la feria se multiplicaría incluyendo versiones abreviadas del catálogo con los productos y expositores de las otras ferias hermanas, además de la versión extendida del catálogo de la feria específica. Los expositores que estén presentes en varias ferias deberían resaltarse de forma especial. El catálogo es un recurso al que se le puede sacar más partido gracias a su visibilidad por Internet en el período entre ferias físicas.
Zona Wifi. Cabe la posibilidad de ofrecer zonas wifi gratuitas (eventualmente esponsorizadas) a los asistentes que necesiten estar conectados.
Zonas de descanso. En la feria española las zonas donde sentarse estaban más claramente identificadas que en la inglesa.
Publicaciones. El stand de publicaciones permitía acceder a más de 20 publicaciones relacionadas con la seguridad, sobre todo en inglés, pero también en francés e italiano. En España sería bueno contar con las siguientes publicaciones (algunas on-line)
- SIC
- Red Seguridad
- A+
- e.Security
- Finacial Tech Magazine
- Escritura Pública
- …
Involucrar a directivos de empresas clientes y expositoras. En la feria de Londres se vieron algunas formas de hacerlo, aunque quizá el contexto sea diferente y no se puedan reproducir tal cual.

Invito a que sigais añadiendo sugerencias.

Nos mudamos

4 respuestas

Aprovechando este fin de semana que para algunos es un puente largo, nos mudamos a nuevas instalaciones un poco más amplias, muy próximas a nuestras oficinas anteriores.

Mesena, 3 - 1º A (28043 Madrid)

Así que modificad en vuestros CRMs y agendas personales que tanto Albalia Interactiva como Atenea Interactiva cambian de dirección, de Arturo Soria, 200 a Mesena, 3 (seguimos en Madrid)

Todo es electrónico

Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital