JENUI 2008

Hola mis amigos!!

He recibido la invitación a presentar trabajos para el JENUI 2008. Es un evento al que he tenido oportunidad de asistir en dos ocasiones y puedo recomendarlo como muy valioso para todos los interesados en la educación del área de informática.



Mucho les agradeceré si pueden hacer la correspondiente difusión entre los colegas de las asociaciones e instituciones que ustedes representan.



Un abrazo



Dr. Ricardo Vargas de Basterra

Director de Posgrado y Licenciaturas Ejecutivas

Universidad del Valle de México

CONVENIO FIMPES-ESET (Nod32)

Estimado responsable de Tecnología:

Gracias a un acuerdo alcanzado con los ejecutivos de ESET (www.eset.com ), fabricantes del Antivirus Nod32, uno de los antivirus mejor evaluados en la industria (www.av-comparatives.org) se concretó el convenio FIMPES-ESET que permitirá a los miembros de FIMPES a adquirir licencias de antivirus en un modalidad de renta anual aprovechando precios de volumen, contando la suma de todas las licencias contratadas, pudiendo llegar hasta un precio de US$6.30 + IVA por licencia si, entre todos los miembros de FIMPES adquirimos 20,000 licencias, la tabla de precios y toda la información se muestra en el sitio de la CTI.

Convenio con WEB SENSE

Estimados Amigos de TI:

Me es grato informarles del avance de negociaciones con el proveedor de WEBSENSE, una herramienta muy poderosa para controlar el uso de Internet dentro de nuestras Instituciones. Se ha logrado obtener un precio preferencial para las instituciones que son parte de FIMPES. Los productos se pagan en un solo pago que ampara un año de servicio de actualizaciones.

En el portal de FIMPES TI se encuentran las descripciones de estos productos en una presentación de Powerpoint, así como la descripción de descuentos disponibles, para quien quiera revisar a detalle las soluciones.

Esto ya es una realidad para las Instituciones FIMPES, ya que la Escuela Bancaria y Comercial necesitaba renovar sus 850 licencias a finales del mes de Agosto pasado. El proveedor que le atendía a la EBC le había hecho una propuesta sin tomar en cuenta la negociación con Websense. Al negociar bajo el nuevo esquema, la EBC logró comprar mas licencias (50 mas de lo que le habían cotizado) a un costo de menor, lo que le va a permitir a la EBC utilizar recursos financieros para otros proyectos de TI.

Actualmente la UPAEP esta negociando su renovación bajo este nuevo esquema, lo cual le traerá beneficios reales a esa Institución. La Universidad de Londres y la UP Bonaterra han expresado su interés de tener esta herramienta en sus instalaciones, mas los que se sumen a este esfuerzo. La Universidad Anáhuac también usa esta herramienta en todas las Instituciones de los Legionarios de Cristo (ellos hicieron sus negociaciones con Websense desde hace tiempo). CESSA Universidad tiene esta solución desde hace varios años funcionando satisfactoriamente.

Le agradezco al Sr. Ramón Salas, representante de Websense para México, su apoyo y entendimiento de nuestras necesidades. Es por lo anterior que se logró el nivel de precio y el que las Instituciones no tengan que cambiar la fecha de renovación, si no que se mantengan con su fechas normales de vencimiento sin tener que obligar a comprar en una ventana de tiempo específico.

La compra de estos productos podrá mantenerse con sus canales actuales, pero es necesario copiar sus correos de solicitud de cotizaciones al Sr. Ramón Salas (rsalas@websense.com), al Ing. Hugo Güisti, de la mayorista MAPS quien será el concentrador de las cotizaciones (y quien le venderá a sus proveedores actuales o nuevos), y a los miembros del Subcomité de Negociación con Proveedores, para llevar el control de la cantidad de nodos comprados por FIMPES, y que se respeten los compromisos adquiridos por Websense.

Gracias y reciban un saludo,

AGA
--
Alonso Guerrero
Director del Campus Estado de México
Centro de Estudios Superiores de San Ángel

Actualización en la Pagina Principal

Hola, ya están colocadas todas las conferencias que se impartieron en la 7ma reunión de Comisión de Tecnologías de FIMPES

Se populariza el spam en formato PDF

Si en su cliente de correo tiene una carpeta donde almacena el spam, haga una búsqueda por archivos adjuntos con extensión .pdf, a buen seguro encontrará unos cuantos ejemplos. Es la penúltima moda para intentar evitar los filtros antispam, si durante los últimos meses la avalancha de mensajes no deseados llegaba con imágenes, ahora le toca el turno al formato PDF.
Las soluciones antispam suelen combinar diferentes técnicas para poder determinar si un mensaje es spam o no. Pueden analizar ciertas cabeceras del mensaje, realizar diversas comprobaciones sobre el servidor que realiza el envío, compararlo con listas negras, utilizar firmas basadas en patrones estáticos y dinámicos, aplicar filtros bayesianos, etc.
Este mismo arsenal de técnicas está a disposición de los spammers, van probando contra ellas diferentes estrategias para buscar eludir este tipo de barreras y conseguir que el mensaje no deseado llegue sí o sí a nuestros buzones.
Por ejemplo, una de las técnicas más explotadas para evitar la detección basándose en el análisis del texto consiste en enviar el mismo mensaje pero "dibujado" en una imagen adjunta. De esta forma, aparte de poder dibujarle la pastillita azul junto con sus propiedades, precios, etc, lo que buscan es que el nombre de la pastillita no aparezca escrito en texto plano en el cuerpo del mensaje y pueda hacer sospechar al filtro antispam.
Como respuesta a las imágenes, los filtros antispam comenzaron a utilizar plugins OCR (software de reconocimiento óptico de caracteres), capaz de interpretar el texto que era dibujado en los gráficos. A continuación les tocó mover ficha a los spammers, y comenzaron a introducir "ruido" en las imágenes para dificultar el reconocimiento automático por este tipo de software.
Esa es la razón por la que en ocasiones las imágenes con texto que nos llegan por spam estén distorsionadas, con caracteres multicolor, parezcan mal enfocadas, o tengan líneas por encima del texto. No es que los spammers sean muy malos diseñadores o tengan muy mal gusto, la explicación es que quieren dificultar la labor a los filtros antispam.
Aprovechando que la inmensa mayoría de los ordenadores de hoy día cuentan con un visualizador de archivos PDF, que se ha convertido en un formato universal y que goza de buena "reputación" (suele utilizarse para compartir documentación), los spammers han decidido que también puede ser una buena vía para sus objetivos.
Como el texto de los archivos PDF es interpretable, puede llegar a ser procesado por motores antispam, ellos también demuestran que saben combinar técnicas y han decido utilizar las imágenes con el mensaje distorsionado incrustadas en el PDF.
He aquí un ejemplo:
http://blog.hispasec.com/laboratorio/images/noticias/spam-pdf.PNG
Que no cunda el pánico, el anterior mensaje lo saqué de mi carpeta de spam, el filtro funcionó. La guerra continúa.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3167/comentar

Bernardo Quintero

El botnet tradicional ha muerto... ¡viva el botnet P2P!

Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para realizar este tipo de fechorías, en vez del típico botnet basado en un C&C (Command and control) y esclavos "zombies".
Estos ataques ya fueron descritos por investigadores de la Polytechnic University en Brooklyn el año pasado, pero no ha sido hasta principios de 2007 que se han visto casos reales que han conseguido implementarlo.
En las últimas semanas, según Prolexic, está siendo cada vez más utilizado.
Según el problema descrito por la universidad de Brooklyn, existe un fallo asociado a las redes P2P y el protocolo que utilizan. En su estudio en concreto, se centraban en Overnet (red anteriormente usada por eDonkey y cerrada por la RIAA, Recording Industry Association of America).
El problema se basa en el envenenamiento de rutas o de índices en P2P.
Un atacante podría manipular estos registros para hacer creer a los clientes que los ficheros "populares" se encuentran en una dirección IP y puerto concretos, que pueden ser designados por el atacante. Esta dirección IP no tiene por qué ser participante de la red P2P ni, por supuesto, contener el fichero que le está siendo requerido, de forma que una petición masiva puede llegar a agotar los recursos de red de la víctima. En la universidad de Brooklyn, creando un software cliente a medida y redirigiendo el tráfico a uno de sus propios servidores, pudieron comprobar lo sencillo que resultaba abrumar de tráfico un ancho de banda gracias a peticiones de los miles de usuarios de la red.
Según Prolexic, que ha visto en las últimas semanas cómo estos estudios teóricos se llevaban a la vida real, se han llegado a utilizar hasta 100.000 máquinas para realizar estos ataques. La ventaja frente al botnet "tradicional" es que el atacante no tiene que comunicarse directamente con las máquinas que controla. Si consigue modificar estos registros en el tráfico P2P y modificar los índices, todo el tráfico de los potenciales clientes que soliciten un fichero popular irá a parar a un mismo sitio definido por el atacante. Se podría hablar de un "secuestro" de la red P2P.
La implementación del protocolo en DC++ (un cliente de redes P2P de código abierto) era vulnerable a este tipo de modificaciones. Sus creadores han publicado una nueva versión que corrige estas deficiencias y protege a los usuarios de este tipo de modificaciones no deseadas. Han reconocido también que su software estaba siendo "engañado" para llevar a cabo este tipo de ataques. Los descubridores no descartan que otras redes P2P hereden estos problemas.
Quizás con estas nuevas técnicas de "reclutamiento de zombies" más "cómodas" para los atacantes, la extorsión por denegación de servicio distribuida (obligar al pago de grandes sumas para que una web "no sea
atacada") vuelva a ser "rentable". No hace mucho, Symantec hablaba de un cierto abandono de estos métodos, pues ya no resultaba tan lucrativo para los que controlaban las botnets como el envío de spam y la distribución de malware.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3134/comentar
Más información:
P2P DDoS Attacks
http://www.prolexic.com/news/20070514-alert.php
P2P Networks Hijacked for DDoS Attacks
http://news.netcraft.com/archives/2007/05/23/p2p_networks_hijacked_for_ddos_attacks.html
Exploiting P2P Systems for DDoS Attacks
http://cis.poly.edu/~ross/papers/p2pddos.pdf
DoS extortion is no longer profitable
http://www.symantec.com/enterprise/security_response/weblog/2007/04/dos_extortion_is_no_longer_pro.html

Sergio de los Santos
ssantos@hispasec.com

Reciba un cordial saludo…

Nos complace anunciarle que Autodesk acaba de liberar un portal Exclusivo para usuarios de Autodesk Design Institute (ADI).

Usted podrá encontrar ahí:

1. Recursos para el instructor:

· Manuales de entrenamiento.

· Descarga de extensiones para productos.

· Lecciones en línea.

· Noticias.

2. Software para estudiantes:

· Acceso a portal para la comunidad de Estudiantes de Diseño.

3. Información detallada del programa ADI.
4. Manual Paso a Paso para la instalación, en español.
5. Registro de producto.
6. Solicitud de archivo de licencia y/o códigos de activación.

Por favor no deje de revisarlo a detalle. http://www.autodesk.com/acesinst.htm para acceder emplee el número de serie de FIMPES. Si no lo tiene a la mano por favor responda este mail solicitandolo y con gusto se le haré llegar.

Gracias.

DI Aarón Arturo Ramírez Botello Gte. Marca Autodesk +52. 818. 335. 5110 Ext. 25 Cel - Mobile: 044. 81. 1212. 6949 Msn: aaron_ramirez@hotmail.com

Websense se acerca a Fimpes

Websense, Inc. es la empresa líder global en filtro Web y uno de los principales proveedores de seguridad Web. Con más de 24,000 clientes, la compañía es el proveedor preferido de los principales clientes de Fortune 500 y FTSE 100, así como también de agencias gubernamentales y educativas. Websense® descubre amenazas proactivamente y protege inmediatamente de tales amenazas basadas en la Web como spyware, ataques de phishing, virus y crimeware.

Websense protege a las organizaciones de las amenazas existentes y emergentes de Internet al proporcionar un software de seguridad Web y de punto final proactivo y centrado en políticas. El software de seguridad de Websense elimina las brechas tecnológicas que omiten las redes y las defensas como los antivirus, anti-spyware, firewall y otros productos. Con varias asociaciones e integraciones, Websense optimiza el entorno de red y la seguridad de sus clientes.

La comisión de negociaciones ya esta en tratos para lograr un convenio que favorezca a todos los socios de Fimpes.

Más información en próximos post o en la página de la Comisión de TI

Hoy es el día!!!

Señores para que no se pierdan ni lleguen tarde les agrego el mapa de la Universidad Justo Sierra.


Y para los que viene a pie, llegar a metro Indios Verdes Linea 3, y en el paradero de autobuses en la letra J, Salen unos peseros que cobran $2.50 y que dicen " La presa, Huicoles, Uni. Justo Sierra"

CONVENIO

Buscando ampliar los beneficios relacionados con el convenio con Autodesk® para las instituciones de FIMPES, la división Autodesk® Media & Entertainment nos ha ofrecido el siguiente programa:

ADI Super Pack.

Convenio de suscripción anual desarrollado especialmente para instituciones educativas.

Productos incluidos:

3ds Max
Combustion PC
Cleaner XL

Precio de la licencia por usuario.- $200.0 USD

Los productos de Autodesk® Media & Entertainment incluidos, están orientados al desarrollo de animaciones, imágenes y personajes en 3D, creación de efectos especiales y composición de video.

Si desea más información de los productos, puedes acceder a las siguientes direcciones:

3ds Max.- Más información… http://usa.autodesk.com/adsk/servlet/index?id=5659302&siteID=123112

Combustión PC.- Más información… http://usa.autodesk.com/adsk/servlet/index?siteID=123112&id=5562397

Cleaner XL.- Más Información… http://usa.autodesk.com/adsk/servlet/index?id=5562182&siteID=123112

Para poder dimensionar el proyecto y dar continuidad al mismo, te agradeceré me envíes un correo a rivon@mail.ur.mx informándonos si tu institución está interesada en utilizar este software y la cantidad de licencias que requerirías o en su defecto informándonos que ustedes no requieren de estas aplicaciones.

Nota importante, esta promoción no es aparte de nuestro convenio Autodesk-FIMPES (ADI) actual ($100.00 USD) y no está atada al número de licencias con las que actualmente contamos, por lo que no es necesario pagar por el mismo número de licencias, adicionalmente, esta promoción no está condicionada a las universidades que han adquirido ADI.

Atentamente

Ing. Roberto Ivon Dibildox

Comisión Ejecutiva de Tecnologías de Información de FIMPES

AGENDA ver 1.0

Agenda de la Séptima Reunión de la Comisión de Tecnologías de Información de FIMPES

Miércoles 23

15:00 hrs. Bienvenida
15:05 hrs. Mesa de trabajo, avances, reportes de subcomisiones
16:30 hrs. Conferencia (Carlos Santamaría, Universia, Tema propuesto)
17:00 hrs. Evento Social / Cena

Jueves 24

10:00 hrs (Credenciales RFID, HID, iClass)
11:30 hrs. Intercambio de Experiencias 1
13:00 hrs. Informe de Resultados de la Visita de los Representantes de la CTI de FIMPES a CISCO System (Alonso Guerrero, CESSA)
14:30 hrs. Comida
15:30 hrs. Intercambio de Experiencias 2
17:00 hrs. Mesa de Trabajo, Propuesta de Debes de TI de FIMPES
18:30 Fin de los trabajos del día

Viernes 25

10:00 ¿Cómo justificar proyectos de IT? (Juan José Zamanillo, ITESM)
11:30 hrs. Intercambio de Experiencias 3
13:00 hrs. Mesa de Trabajo
14:30 hrs. Comida

Invitación

Para mayores informes visite la pagina oficial del sitio

Convocatoria para la exposición de experiencias en el uso de las tecnologías de información en nuestras mesas de trabajo

Estimado responsable de tecnología, como su Rector ya fue informado, la VII Reunión de Tecnologías de Información de FIMPES se llevará a cabo en la Ciudad de México los próximos días 23, 24 y 25 de mayo. En vista de la excelente respuesta que tuvimos en nuestra pasada Reunión, se le invita a que envíe una presentación de 45 a 60 minutos sobre uno de los siguientes temas:

Tema 1: Implantación de Windows Vista
Tema 2: Virtualización
Tema 3: Telefonía IP
Tema 4: Experiencias de implantación de LMS (Moodle, Blackboard, Sakai)
Tema 5: Experiencias de implantación de aplicaciones de código abierto

Sugerimos, para mayor claridad en la exposición seguir el siguiente formato:

- Descripción del problema o proyecto, breve y conciso
- Alternativas de solución
- Razones de la solución seleccionada
- Implantación
- Éxitos y fracasos en las fases (desarrollo, implantación y operación)
- Conflictos (si es que los hubo)
- Conclusiones

Todas las presentaciones serán publicadas en el portal de tecnología de FIMPES y una de cada tema será seleccionada para su exposición durante la VII Reunión de Tecnologías de Información de FIMPES por parte de la Institución seleccionada.

Los temas propuestos no son un limitante, en caso de tener un tema diferente a los propuestos con mucho gusto lo consideraremos.

La fecha límite de entrega de la presentación para ser considerada para su exposición en la Reunión es el 16 de mayo del 2007. Favor de enviar su presentación en PowerPoint al Ing. Roberto Ivon Dibildox a rivon@mail.ur.mx. Esperamos contar con su participación.

Atentamente
Comité Organizador

¡Bienvenidos!

Amigos de FIMPES con el fin de agilizar el flujo de información y de que no sea solo una persona quien se encargue de distribuirla, pongo a su disposición este blog.

¿Que podemos colocar?
Toda la información que ustedes crean pertinente. Pero ¿si es algo más confidencial? Pues entonces coloquemos solo una parte y no olvidemos que existe un portal con la seguridad requerida donde podemos colocar la información completa.

¿Que necesito para hacer un comentario?
Solo se necesita crear una cuenta de correo en GMAIL, les recomiendo que cuando generen el nick lo hagan pensado en su universidad para hacerlo más genérico.

¿Como le hago para colaborar?
Lo primero es que me pidan una invitación con su cuenta de GMAIL y yo les mandaré una invitación para que puedan escribir y subir su información.

Por favor cualquier comentario, es bien recibido, no duden en mandarme un correo a fimpes@gmail.com y con todo gusto les contestaremos, además del correo que aparece publicado en Boletines de seguridad.

Recuerden que este una forma más de estar comunicados.

Atte.

Ing. Carlos Chávez P.
Universidad Panamericana.