jueves, septiembre 28, 2017

HTP: rompiendo el Voto Electrónico en Argentina ( @HackThePrinter )

En el marco de la Conferencia de Seguridad Informática Ekoparty, se armó un concurso denominado "Hack The Printer", el mismo busca encontrar fallas en el software utilizado en la máquinas de votación con medios electrónicos utilizado en la Argentina.


Con una gráfica acorde al estilo de este año de la Ekoparty, un video mostrando "hacking in progress" (con un estereotipo -con capa de faraday-), y la música de la película "Hackers" de fondo este concurso busca demostrar que las computadoras (incluso impresoras), son vulnerables a ataques informáticos.

Se pueden leer las reglas en este enlace.

Esta iniciativa se suma a otros concursos como el organizado por Blue Frost Security o lo realizado en la DEF CON en EEUU este año.

miércoles, septiembre 27, 2017

GTmetrix: para mejorar y optimizar un sitio web

Hace un tiempo se comento PageSpeed de Google, que es una herramienta que permite ayudarnos a mejorar el rendimiento de un sitio web mediante la optimización de archivos estáticos así como configuración del servidor.

Pues bien, en esta ocasión comentaré sobre GTmetrix, que es una herramienta que, junto con PageSpeed y con YSlow, permite dar información sobre distintas acciones a tener en cuenta para mejorar el rendimiento, así como proporciona un orden sobre las mejoras a realizar.


El sitio es muy intuitivo y claro, y proporciona información como comparativa con el resto de los sitios analizados así como históricos.

Una gran herramienta para ayudar a aspectos relacionados con el SEO, pero también al ahorro de recursos en servidores lo que proporciona un ahorro monetario como también una mejor experiencia a los usuarios al tener las páginas con una carga mucho más rápida.

sábado, septiembre 23, 2017

ProtonVPN: VPN gratuita de la mano de ProtonMail

La gente del CERN que nos trajo ProtonMail ahora nos trae una nueva opción para proteger nuestras comunicaciones: ProtonVPN.


Como se comentó hace un tiempo, las conexiones que realizamos desde distintos lugares pueden estar siendo monitoreadas ya sea por un proxy o por otras tecnologías, entonces una conexión VPN nos permite hacer un túnel cifrado hacia un servidor en otra locación y poder salir ahí hacia las conexiones que deseemos de internet.

Pues ProtonVPN trae una solución con servidores alojados en Suiza. Lo interesante es que ofrece una opción gratuita, es decir podremos usar el servicio sin costo, eso si con ciertas limitaciones.

Más información en la web oficial.

miércoles, septiembre 20, 2017

Dato, información y conocimiento

En la "era de la información" muchas veces confundimos distintos términos y no podemos separar tres conceptos fundamentales: datos, información y conocimiento.


Cada uno tiene una relación entre si, pero fundamentalmente los datos es la mínima unidad de información que son obtenidos a partir de mediciones (por ejemplo), la información es la correlación entre estos datos es decir el procesamiento de los datos con un significado determinado. Mientras que el conocimiento es la relación de los datos, con la información, así como los valores, la experiencia y otros factores en pos de la toma de decisiones.

Se puede leer más al respecto en este enlace.

sábado, septiembre 16, 2017

Ahorrar energía con lámparas LED

Si actualmente está utilizando lamparas incandescentes (los clásicos bombillos), fluorescente o halógenas vale aclarar que ya hay tecnologías más eficientes: la iluminación LED.

Estas lamparas permiten ahorrar hasta un 80% de energía, al tener la misma cantidad de lumens a un costo energético mucho menor.

Lo interesante es que actualmente se comercializan modelos con rosca E27 que se conecta directamente a los conectores tradicionales de 220 v. De esta forma podremos cambiar nuestros viejos bombillos por unos nuevos y con un ahorro considerable sin necesidad de realizar un cambio de apliques.

Estas alternativas son muy interesantes, más que nada porque en el mercado se encuentran disponibles distintas marcas con diferentes costos. En cuanto a color hay blancas y "cálidas".

Esta realmente es una opción a considerar para de a poquito ahorrar en energía.

miércoles, septiembre 13, 2017

RationalWiki disponible en formato ZIM para ser leído offline con Kiwix

Se suman nuevos contenidos para ser leídos offline, en este caso el wiki RationalWiki.
RationalWiki es un wiki que trata sobre pseudociencias realizando un análisis racional de las mismas con diversas fuentes.

Hay gran cantidad de contenido y si bien el mismo está en inglés es un interesante material para compartir con personas sin acceso a Internet.


Kiwix es un proyecto que permite acceder a archivos ZIM que son contenedores para poder compartir y acceder de forma offline.

sábado, septiembre 09, 2017

Optimizando recursos sin afectar el rendimiento ni las ganancias en una PyME

En la Argentina (como probablemente puede pasar en otros países) hay gran cantidad de PYMEs, estas son pequeñas y medianas empresas. Las mismas suelen utilizar recursos pero no de forma óptima y esto se puede deber a varias razones, ya sea por desconocimiento, por mal asesoramiento o porque directamente alguien los ha engañado.

Vamos a tratar algunos puntos por los se puede analizar de que forma una empresa puede estar mal gastando sus recursos y luego algunas ideas para optimizarlos. Todo esto sin afectar las ganancias ni reduciendo personal.

Veamos algunos de los problemas frecuentes:
  • Falta de planificación: es común que no se determine las acciones a realizar en corto, mediano y largo plazo. Muchas veces las empresas actúan en automático y no tienen vistas a futuro. Esto hace que ante imprevistos no sepan que hacer. No sondeen el mercado ni busquen la mejora continua.
  • Falta de organización: otra cuestión muy frecuente es la falta de organización del trabajo. Esto hace que hay veces que todo sea caótico. Depende la cultura hay veces que es mejor o peor el caos, pero a lineas generales siempre que se pueda dividir ciertas tareas y ordenar un poco es mejor, ya que la asignación de roles hace a la vez la asignación de responsabilidades.
  • Falta de documentación: este es otro problema que lo vimos hace un tiempo, documentar es primordial. En empresas de servicios el conocimiento (know how) hace a la empresa.
  • Falta de relevamientos: no se suele relevar el estado actual ni se planifica relevamientos periódicos. Esto hace que no se puedan tomar decisiones sobre como asignar ciertos recursos o que acciones tomar.
  • Decisiones poco acertadas: con relación al punto anterior, ante la falta de datos difícilmente se pueda tomar mejores decisiones. Es por esto que es importante tomar buenas decisiones orientadas al negocio.
Y ahora algunas soluciones posibles.
  • Uso de herramientas adecuadas: es común usar herramientas no adecuadas como paquetees ofimáticas para todo. Hay software mucho más específicos que nos pueden ahorrar muchos dolores de cabeza. Es importante no casarse con ninguna solución y siempre estar investigando nuevas soluciones que nos hagan ahorrar tiempo y a la vez dinero.
  • Estimación de tiempos: Siempre estimar tiempos, esto nos permite planificar y organizar las jornadas. Se puede tener parámetros de acuerdo a otros trabajos realizados. Esto ayuda a saber si se llega o no con ciertas tareas y a re adecuarlas.
  • Documentación de procesos de forma colaborativa: como se comentó el conocimiento es primordial, es por eso que la documentación se tiene que  hacer siempre. Los wikis pueden ser una buena solución. Y es importante que todos puedan documentar.
  • Capacitación: Sin el conocimiento adecuado se puede tardar muchas más veces en tratar de llegar a una solución. La capacitación del personal es algo sumamente necesario. Pensar que es mejor no capacitarlo hace que las personas no puedan cumplir adecuadamente su función y no puedan desarrollarse mejor en la empresa. El plan de capacitación de una empresa, incluso una pequeña o mediana empresa, es importante. Porque esto  hace que los empleados puedan hacer las cosas de la mejor forma según las prácticas ya estudiadas y eviten el "prueba y error".
  • Buscar especialistas: si hay algo que no se sabe y no se puede saber en un pequeño periodo buscar a las personas que lo puedan hacer. Se puede focalizar en una transferencia de conocimiento. Esta persona puede ser externa, a tiempo parcial, etc. Pero sepamos que siempre es mejor que algo lo haga alguien que sabe más sobre el tema.
  • Focalizar en una visión orientada a procesos: esto significa que toda la empresa tenga en vistas los objetivos de la empresa en su conjunto (visión holistica) y no solamente a las funciones de su competencia. Es decir que comprendan sus "entradas" y "salidas".
  • Realizar procedimientos: la revisión constante de los mismos puede ayudar a encontrar la mejor forma de hacer las cosas sin repetir errores ya conocidos.
En fin, como conclusión siguiendo algunas buenas prácticas y desarrollando ciertos aspectos se puede mejorar el rendimiento de forma considerable, para esto es importante tener en cuenta que los recursos son limitados y por esto es importante considerar la buena gestión de los mismos.

La optimización se basa en no solo encontrar la mejor forma de hacer las cosas sino con la menor cantidad de recursos posibles. Es decir ser eficaz y eficiente.
Para poder lograrlo es importante tener una visión crítica, conocer distintas experiencias y soluciones y constantemente considerar las mejoras que se pueden implementar.

No hay duda que ciertos cambios pueden ser difíciles de cambiar en la organización, pero de forma gradual y con la demostración de los resultados (y sus beneficios), todo puede ser más rápidamente aceptado.

miércoles, septiembre 06, 2017

Analizando aplicaciones de Android (APK)

Las aplicaciones de Android son programas realizados en Java. Esto quiere decir que pueden ser analizadas, o dicho de otra forma poder analizar el código fuente.

Para esto se requiere los siguientes pasos:
  1. Obtener el APK: para esto podemos usar APKPure.
  2. Descomprimir el APK: para esto podemos usar 7zip.
  3. Transformar el archivo DEX a JAR.
  4. Analizar las carpetas (algunos programas pueden estar programados con JavaScript) y decompilar el JAR, por ejemplo con Java Decompiler.
Y de esta forma podremos analizar muchas aplicaciones, vale aclarar que es importante tener en cuenta de no infringir alguna licencia de uso de las mismas.
Recibe las actualizaciones en tu correo