domingo, 21 de mayo de 2017

IV Feria de los Minerales en Salamanca


Otro año más, y ya van 4, que la Facultad de Ciencias de la Universidad de Salamanca organiza la feria de minerales en la que se acerca a la sociedad el desconocido mundo de las rocas y minerales que nos rodean. Cada año que pasa es más interesante ya que añaden talleres, charlas y otros actos. Lejos queda aquel primera edición en la que era poco más que un conjunto de stands donde vender las típicas cajitas con minerales con las que los niños empiezan su colección.
Mención especial merece la enorme amabilidad de la que hacen gala todos los organizadores y asistentes, se nota que les apasiona su mundo y tratan de acercarlo a la sociedad. Siempre nos enseñan cosas nuevas.
Si no os habéis acercado este año, hacedlo el que viene, que os va a gustar. Este año, incluso han enseñado a batear oro de la arena del río.


viernes, 19 de mayo de 2017

Dontnod tiene algo que contarnos


Ayer Dontnod, creadores del genial Life is Strange, nos trajeron en vídeo una buena noticia. Su juego estrella ha tenido tanto éxito, tres millones de juegos vendidos hasta la fecha, que están trabajando en su secuela. Sí, Life is Strange 2 está en desarrollo, aunque aún no se sabe ningún dato del mismo.
Y si, se que hace tiempo os prometí una reseña de la primera parte, que me gustó mucho, pero aún no he tenido tiempo. Uno es una persona ocupada xD.

lunes, 15 de mayo de 2017

Otros comentarios acerca del "ataque" a la ciberseguridad

En las últimas horas se han ido sucediendo las noticias relacionadas con el "ataque informático" a miles de ordenadores por todo el mundo. Ya he explicado en otra entrada anterior por qué las comillas sobre "ataque" así que os remito a ella para más información.
En cualquier caso, aparentemente la infección ha pasado a un segundo plano, aunque los números han aumentado drásticamente y ya son más de 150.000 ordenadores de más de 120 países distintos. De hecho, me he enterado que hay 2 cepas del virus, una que ha sido momentáneamente detenida gracias al registro del dominio al que accedía y otra que no hace esa llamada y que, por tanto, es mucho más complicada de monitorizar y de detener.
Microsoft ha reiterado la importancia de aplicar el parche de seguridad que bloquea la vulnerabilidad que utiliza para infectar a los compañeros en la red local. Se lo han tomado tan en serio que incluso han sacado una actualización de parcheo para Windows XP y Windows 8, sistemas que ya no iban a recibir este tipo de atenciones.
Una de las informaciones que me han resultado más relevantes es que, parece ser, que estos virus son una de las "armas" con las que contaba la NSA estadounidense y que fueron robadas el pasado verano. Supongo que lo que era el arma era la vulnerabilidad, no el cifrado con rescate. Lo que ocurre es que, la mera existencia de estos programas es, en si misma, grave, pero, que haya salido de ahí cambia un poco la situación. Y es que ya no estamos hablando de un hacker, o grupo de ellos, que en su casa ha estado jugando a programar un virus más o menos avanzado y que, de alguna manera, se le ha ido de la manos. Estamos hablando más bien de una prueba de concepto de lo que puede venir.
Parece que la mayoría de los expertos en seguridad se están poniendo de acuerdo en que esto ha sido sólo el principio y que ha quedado patente que, en muchos casos, no estamos preparados para hacer frente a una amenaza real. Y con esto, ni yo, ni ellos, queremos decir que sea un estrepitoso horror. La respuesta ha sido todo lo buena que podía ser, dadas las circunstancias. Pero queda patente que se necesita hacer una importante tarea en prevención, es más importante de lo que se creía.
Hay muy poco personal experto y mucho usuario que "no ha tocado nada". Imaginémonos por un momento que en nuestra organización no hay un encargado experto capaz de atajar esta situación, bien porque no lo hay o bien porque, como hay pocos, están de vacaciones o de baja. Imaginémonos que eso eso lo que podía haber ocurrido en Telefónica y que, en vez de dar la alarma y aplicar rápidamente un cortafuegos efectivo, no se hubiese hecho nada, por desconocimiento, y se hubiese replicado por toda la compañía, afectando al servicio de millones de usuarios. O lo ocurrido en los hospitales ingleses, o si ocurre en las comisarías y juzgados.
En cierto modo está bien que nos hayan abierto los ojos ante la evidencia de que no estamos preparados y se está jugando con cosas que no se entienden.
He estado leyendo esta noche un artículo bastante interesante de Chema Alonso, un famoso hacker, entendiendo ese término como "experto en seguridad" del cual tengo opiniones encontradas porque he asistido a charlas muy interesantes que ha impartido en círculos informáticos pero que, al salir en El Hormiguero o similares pierde todo el rigor. En fin, que en ese artículo habla largo y tendido de WannaCry, sus consecuencias y el plan de actuación que tuvieron que tomar. Y al final del mismo hace una reflexión que me gustaría citar:


"[...] Los que creen que se pueden evitar el 100% de los incidentes es que no saben nada de seguridad informática. Lo que tienes que tener es un equipo que sepa detectarlos y responda de forma contundente para que el sistema informático sea resistente. [...]"

- Chema Alonso

Creo que son dos frases que, viniendo de un experto en seguridad como es él (al menos lo es muchísimo más que yo), cobran una didáctica especial. Yo también creo y he repetido esas mismas frases muchas veces. La seguridad informática es una quimera porque violar los sistemas computacionales, dada su complejidad, siempre será posible, de alguna manera. Siempre habrá una brecha por la que colarse.
De hecho nadie está seguro. MacOS e iOS han demostrado sobradamente su vulnerabilidad, siendo siempre los sistemas que caen más fácilmente en los concursos de hacking. Si "no tienen virus" famosos es porque hasta ahora han sido sistemas muy minoritarios comparados con Windows, pero tiene el problema de Microsoft, de controlar una sola empresa todo el trabajo de parcheo, unido a lo poco explotado a gran escala que ha estado, dando una falsa sensación de seguridad.
Por supuesto Linux y Android no están libres, ni muchísimo menos. Android, al ser tan masivo en el mundo de los smartphones se está convirtiendo en lo que ha sido siempre Windows en los PCs en cuanto a seguridad se refiere. Claro que el sistema de permisos siempre está ahí, y es importante leer lo que aceptamos, antes de hacerlo.
Linux por su parte, su gran debilidad es su gran fortaleza, aunque suene paradójico. El hecho de tener su código abierto hace que buscar nuevas vulnerabilidades sea mucho más trivial que en sistemas cerramos pero también hace que muchos más hackers puedan detectarlas y parchearlas antes de que sean explotadas. Además, cuenta con el beneficio del escaso uso en sistemas personales. Aunque su uso sea increíblemente masivo en el despliegue de internet. Más del 90% de las webs corren sobre estos sistemas.

En fin, que no hay sistema 100% seguro ni forma de conseguirlo pero si es importante notar que, al igual que con la salud, es muy importante saber lo que hacemos con nuestro PC, al igual que con nuestro cuerpo. Dejar de pensar que todos sabemos lo que hacemos y que cuando pasa algo "ha sido magia" porque no es así y quien termine arreglándolo lo sabrá. Y, volviendo al símil de la salud, más importante que tener un cuerpo invulnerable a la enfermedad es tener un equipo médico que sepa lo que hace y que sea capaz de minimizar los daños y arreglar los destrozos de la mejor manera posible.

sábado, 13 de mayo de 2017

Día del cómic gratis 2017


Hoy ha sido el Día del Cómic Gratis 2017. Esta celebración es una adaptación del día homónimo americano que se celebra el primer sábado de cada mes de mayo. En nuestro caso se celebra el segundo, no se muy bien por qué.
Este año su celebración nos ha tocado un poco la patata porque, para los que no lo sepáis, homenajea a uno de nuestros dependientes salmantinos más queridos, que nos dejó recientemente. Si, el cartel es una representación de la fachada de su tienda, DTbos. Era, sin duda, uno de los mejores sitios de la ciudad donde adquirir esas obras de arte impreso que tanto nos entretienen. Se echa de menos a Juanmito, especialmente en días como hoy.
Este año, por razones obvias, y por desgracia, no pudimos hacerle una visita al bueno de Juanmito para hacernos con nuestra ración de grapa anual. Pero bueno, si que conseguimos hacernos con el número exclusivo de Magia y Acero, de Jordi Bayarri, que se ha lanzado con motivo de este día. La colección sigue creciendo.
Y vosotros ¿con cuáles os habéis ido para casa?

¿Por qué lo ocurrido las últimas horas no es un ciberataque?


En las últimas horas se han sucedido una serie de noticias, en prensa, televisión e internet, hablando de un "ciberataque masivo y brutal contra gobiernos y grandes empresas". ¿Es esto cierto? ¿Ha sido un ciberataque?
Pues no, no lo ha sido, pero queda mucho más bonito y espectacular hablar así. De hecho ya en los programas en los que se molestaron en llevar a expertos en seguridad informática ya lo dijeron, no es un ataque.
Pero entonces, ¿qué es? ¿qué está ocurriendo? Pues como en la mayoría de las cosas en la vida no hay que asignar a la maldad lo que pueda ser explicado con la estupidez. Y es que esta frase hoy se aplica mejor que ninguna otra. Lo que ha ocurrido es un virus, un simple y elegante virus informático que se transmite, en primera instancia, por el correo electrónico. Llega en forma de adjunto, y me da igual que sea en forma de "factura" que en forma de "power point de gatitos", la cosa es que llega en forma de adjunto desconocido.
Como siempre, la gente, que se cree que saben lo que hacen, en vez de ignorarlo o, si tiene mucha curiosidad, abrirlo en un entorno controlado, lo que hace es bajarlo y mirarlo. Disparar primero y preguntar después. Y luego llegan los "yo no he tocado nada", "se ha bloqueado sólo" o "¿qué pasa, es que no sabes arreglarlo?". 
La pregunta es muy sencilla, y muy aplicable en internet: Cuando vas paseando por la calle y ves una mierda de perro ¿te la metes en la boca? Si ves una deliciosa tarta restregada en la acera ¿le pegas un mordisco? ¡NO!, pues entonces ¿por qué se hace eso cuando se navega por internet?
Ah, y por cierto, este virus en concreto, el wannacry, no se puede arreglar una vez infectado. Lo que hace es cifrar con un sistema de clave pública/privada la clave de descifrado de los ficheros que localiza en el ordenador. De esta forma el descifrado es virtualmente imposible si no se dispone de la clave privada que nos permita obtener la de descifrado. Bueno, vale, seguro que la NSA o algún organismo dispone de algún tipo de clave maestra o sistema para vulnerar el cifrado, pero en principio, a día de hoy, es imposible. O al menos inviable en un espacio de tiempo corto. Así que si el temido mensaje llega sólo quedan 2 opciones, o bien pagar y obtener así la forma de recuperar los archivos o bien despedirse de ellos y formatear.
La rápida expansión del virus, que es lo que más está asustando, es la parte elegante del mismo. Se basa en un error de Windows, desde versiones muy arcaicas, que permite extraer información y enviarse por la red local a otros ordenadores cercanos, sin supervisión del usuario. O sea, como un buen virus, una vez que infecta se transmite a los seres de alrededor. Hay que decir que esta vulnerabilidad fue reportada a Microsoft y corregida en Marzo pero si no se han aplicado los parches de seguridad, pues el sistema es vulnerable.

Entonces, ¿cómo prevenir la infección? Pues muy fácil, NO BAJANDO MIERDA DE INTERNET. Además de eso, tener lo más al día posible las actualizaciones de seguridad del sistema. Eso si, cuidado con esto último porque hay actualizaciones que son peores que no ponerlas, por eso alguien debe saber qué y como aplicarlas. Pero vamos, que cumpliendo el primer precepto no habría problemas, si no te bajas mierda no te entra mierda.
Y bueno, para minimizar el daño en caso de infección, obviamente hay que tener backup de los ficheros, en entornos que no permitan la entrada de virus que puedan joder esa copia, por supuesto, y que estén mantenidas más o menos al día, que luego vienen los llantos.

Ahora mismo el WannaCry ha sido detenido gracias a un héroe accidental, @MalwareTechBlog, que ha descubierto una vulnerabilidad del mismo. Pero esto solo ha sido un aviso y una prueba de lo que está por venir. El virus cambiará, como lo hacen en la naturaleza, eliminando ese interruptor. Además, surgirán otros, hechos con técnicas mucho más dañinas. Eso si, el usuario medio seguirá actuando como se espera de él.

miércoles, 10 de mayo de 2017

[Crítica literaria] Fahrenheit 451 - Ray Bradbury

Parece que la lectura me vuelve a resultar placentera y relajada, la cabeza va recuperando su estado habitual de funcionamiento y todo va a mejor. Ya ha caído en la cuenta anual otro libro y, aprovechando la lluvia de entradas que están cayendo últimamente voy a hablaros también un poquito del mismo.


Título: Fahrenheit 451
Autor: Ray Bradbury
Editorial: DeBolsillo
Colección: Contemporánea
Páginas: 180 (3 capítulos).
Precio orientativo: 8.95€ (la edición física que tengo yo y comprado en Abril de 2016)

Como veis esta vez se trata de un clásico atemporal de la ciencia ficción de realidades distópicas. Con él doy por concluida la lectura de los 3 libros más famosos de este género que, como todos sabéis son éste, Un Mundo Feliz de Huxley y 1984 de Orwell. He de decir que los tres me han gustado bastante pero, para mi, 1984 es el que se me hizo más pesado.
Los tres hablan de un futuro terrible al que, según sus autores, tiende la humanidad y los tres construyen ese futuro de una manera terriblemente verosímil. Hay que tener en cuenta cuándo fueron escritos y a qué hemos tendido.
Pero pasemos a hablar del libro que nos ocupa, Fahrenhet 451. Su nombre hace referencia a la temperatura a la que arde el papel, como ya nos explica el propio Bradbury al comienzo de su obra, y es que este dato es la referencia constante de la historia.
El libro nos describe un futuro no muy lejano, o un "pasado" ya que se publicó en 1954, en el que la sociedad ha sido alienada casi por completo. Los libros están prohibidos y cualquier ejemplar que exista debe ser devorado por las llamas. Estás llamas, paradójicamente, las llevan los bomberos que, en este futuro, no se encargan de extinguir los incendios, si no de provocarlos por orden del Estado, para mantener controlada a la sociedad.
Los libros son peligrosos, hacen pensar a la gente y eso es algo que cualquier Estado que quiera permanecer en el poder no puede permitirse. En nuestra sociedad, aún no hemos llegado a ese caricaturesco extremos pero si que somos capaces de vernos reflejados en otros muchos comportamientos de esa sociedad. La televisión como centro de la vida, la obtención de la "felicidad" por encima de todo, el discurso sobre lo malo que es pensar y darle vueltas a la cabeza. Tantos ejemplos que, en realidad, da bastante miedo. Pero eso no deja de ser una constante de todas las distopías bien escritas, que son verosímiles, que pueden ser, perfectamente, un futuro no muy lejano de nuestra propia existencia.
Para introducirnos en su mundo, y en las reglas del mismo, la historia se vale de Guy Montag, un bombero que no está plenamente sumido en esa vida idílica que se espera de la gente. No es feliz, lo sabe, y no sabe por qué no lo es. Pero si sabe que le falta algo, que la vida no puede ser tan vacía ni la existencia tan insignificante.
Respecto al resto de la literatura de Bradbury, de momento yo sólo me he leído éste y "Crónicas Marcianas", otra de sus obras magnas según las contraportadas que consiste en un recopilatorio de cuentos cortos sobre la colonización de Marte por parte de los terrícolas. He de reconocer que Crónicas Marcianas se me hizo más árido en algunas partes y que Fahrenheit 451 lo he disfrutado mucho más. Ya os iré comentando según vaya devorando más libros de este autor.

Como conclusión, este si es un libro que recomiendo a todo el mundo. Muy accesible, muy cortito y muy bien escrito para darle un poco al coco mientras lo leemos. No es tan oscuro como se dice de 1984 con lo que se hace disfrutable incluso para la gente que no es muy dada a leer ciencia ficción. No me gustaría tacharlo de "lectura para institutos" porque soy de los que piensan que no hay nada más contraproducente para la lectura y el amor a los libros que las lecturas obligatorias, pero si que creo que sería una buena base sobre la que montar un coloquio sobre el presente y el futuro.


- ¡Dejarte tranquila, dices! Eso está muy bien, pero ¿cómo puedo estar tranquilo yo mismo? No necesitamos que nos dejen tranquilos. De cuando en cuando, nos convendría estar seriamente preocupados. ¿Cuánto tiempo hace que no has tenido una verdadera preocupación? ¿Por algo importante, por algo real?

martes, 9 de mayo de 2017

¿Cómo cae la nieve en Arendel?

Hoy os dejo con un par de vídeos muy curiosos que publicó Disney hace ya algunos meses. Se trata de una versión muy simplificada, pero muy ilustrativa, sobre cómo funcionan sus algoritmos de iluminación y sistemas de partículas a la hora de realizar las películas. En esto es en lo que invierten ahora gran parte de su capital humano, diseñar simulaciones cada vez más realistas de los distintos elementos que forman una escena.
Además, esta todo contado como si de uno de sus cortos clásicos se tratase. Ya os digo que a mi me han gustado mucho.