viernes, 2 de mayo de 2014

El mejor Abstract

El viernes de la semana pasada mi esposa me reenvía un correo diciéndome que se había perdido una charla que parecía muy buena y que preste atención al estilo del resumen. Les copio textual el Abstract:
"Cuántica y gravedad: Una historia de amor
La mecánica cuántica y la teoría de la relatividad general son los dos grandes pilares sobre los que se sostiene el edificio de la física fundamental. De caracteres incompatibles pero condenadas a entenderse, la ausencia prolongada de evidencias que pudieran probar su mutuo acuerdo ha llevado a numerosas especulaciones que van desde el cuestionamiento frontal sobre su idoneidad como cimientos de una estructura consistente hasta el chismorreo de un desamor irreconciliable entre ellas. Una foto reciente y comprometedora, tomada desde un telescopio del polo sur, ha sacado a la luz lo que era un secreto a voces: ni el pudoroso ocultamiento detrás de horizontes de eventos ni el tupido velo que proporciona el fondo cósmico de microondas han podido enmascarar por más tiempo una tórrida historia de amor que, indefectiblemente, deberá consumarse en una teoría."
JOSÉ D. EDELSTEIN
Universidad de Santiago de Compostela.

Esta charla tiene el tono de la divulgación científica. En este contexto, los mejores abstracts son aquellos que logran adaptar el lenguaje para tender puentes y despertar la curiosidad de potenciales interesados que no necesariamente tengan conocimientos sobre el tema en cuestión.

Lo cierto es que tanto mi esposa como yo nos quedamos con ganas de escuchar la charla sin tener mayores conocimientos de física.

lunes, 14 de abril de 2014

3 grandes mitos del Cumplimiento de PCI-DSS

Les comparto un artículo de mi autoría publicado la semana pasada en la Revista IT Now sobre algunos mitos sobre el cumplimiento de la regulación PCI-DSS.


PCI-DSS es un estándar de seguridad creado por las principales compañías de tarjetas de crédito y débito para proteger los datos de pago. Plantea una serie de requisitos que todas las empresas que operen con tarjetas deben cumplir. Producto de este estándar, en el imaginario de las compañías se han creado algunos mitos sobre su cumplimiento que han sido retratados por el PCI Council bajo el título 10 Common Myths of PCI DSS. En el artículo encontrarán tres de los más representativos basados en la experiencia de campo.

Podés acceder al artículo completo aquí.



El crédito de la imagen pertenece a M. Tallahassee.

martes, 8 de abril de 2014

Vulnerabilidad en OpenSSL pone en riesgo la seguridad de las comunicaciones

OpenSSL es un conjunto de librerías critpográficas de código abierto que permiten que los sitios web utilicen SSL (Secure Socket Layer) o TLS (Transport Security Layer) para cifrar las comunicaciones. De esta forma se protege la información que recibimos y enviamos al visitar un sitio web, en especial los datos sensibles, como por ejemplo las credenciales de autenticación (usuario y contraseña).

Un equipo de investigadores descubrió una falla en varias versiones de OpenSSL (The HeartBleed Bug) que permitirían a un atacante robar la información que en condiciones normales estaría protegida. Como parte de las pruebas realizadas por los investigadores, pudieron obtener la clave secreta utilizada en los certificados X.509, nombres de usuarios y contraseñas para distintos servicios (correo electrónico, mensajería instantánea, etc), correos electrónicos enviados y/o recibidos y documentos sensibles transmitidos.


¿Cómo saber si tu sitio web tiene una versión vulnerable de OpenSSL?


Las versiones de OpenSSL desde la 1.0.1 hasta la 1.0.1f (inclusive) son vulnerables. Una forma de identificar si la vulnerabilidad afecta al servidor es ejecutando en una consola de Linux la siguiente sentencia:

openssl s_client -connect heartbleed.com:443 -tlsextdebug 2>&1 | grep 'server extension "heartbeat" (id=15)' | echo safe

Si aparece la leyenda "safe", el servidor no es vulnerable. En este caso estamos verificando el sitio heartbleed.com, donde los investigadores información sobre la vulnerabilidad en cuestión.

Una forma más sencilla de verificar la existencia de la vulnerabilidad es visitando la página del servicio Test your Server fot HeartBleed y colocando el sitio que queremos chequear. Éste chequea por nosotros si el servidor es vulnerable. En la Figura 1 podemos apreciar nuevamente el resultado para el sitio heartbleed.com.

Figura 1 - El sitio heartbleed.com no es vulnerable


¿Cómo corrijo la vulnerabilidad?


El proyecto OpenSSL publicó un boletín de seguridad donde indica que ha liberado la versión 1.0.1g que corrige esta vulnerabilidad. La misma puede descargarse desde el siguiente enlace: https://www.openssl.org/source

La vulnerabilidad está reportada bajo el CVE-2014-0160 y puede obtenerse más información en el sitio oficial The Heartbleed Bug.

sábado, 22 de marzo de 2014

Nuevos Paradigmas de Aprendizaje [TEDx]

Les comparto un muy buen video sobre nuevos paradigmas del aprendizaje de José Carlos Ramos en TEDx Valencia.

José Carlos Ramos @ TEDx Valencia

A continuación comparto con ustedes algunos de los puntos más ricos a mi entender que surgen de la exposición del autor, sumados a algunos aportes personales:

  • Cambio del concepto de competencias: Ya no solo asociadas al saber como conocimiento, sino también a la aplicación práctica del mismo, al saber hacer y a la actitud de mantener el deseo de aprender. El saber Ser.
  • Ubicuidad de la información: Hoy el acceso a la información es muy sencillo, el nuevo problema es saber filtrar la buena información de la información espúrea, y sobre todo la capacidad de hacer útil el conocimiento (inteligencia accionar).
  • Aprendizaje continuo: La instantaneidad y el acceso inmediato a la información no equivale a crear conocimiento. Para ello se requiere un esfuerzo continuo. El proceso de aprendizaje dura toda la vida, aunque las formas de estudiar y aprender necesariamente cambian.
  • Enseñar como forma de aprender: Para poder enseñar, es necesario haber comprendido claramente el objeto de conocimiento, sintetizarlo, ponerse en la piel del otro y transmitirlo lo más claro posible de forma tal que pueda comprenderlo.
  • Los mecanismos de aprendizaje cambian: La principal fuente de información deja de ser el material escrito, especialmente los libros. Hoy el abanico de posibilidades es más rico y debemos aprovecharlo. Además se desarrollan nuevos conceptos como el Edutainment (Education + Entertainment).
  • Cambiar la forma en que los docentes aprenden: Si aprenden con el viejo paradigma, no esperemos que enseñen con el nuevo.
  • Desafío para los Trabajadores del conocimiento: Poder tangibilizar y medir el esfuerzo intelectual. Big Data y la inteligencia artificial podrían ser una herramienta en este sentido.


¿Ustedes identificaron algunos más?

lunes, 10 de marzo de 2014

Llamado a Ponencias CONCAPAN XXXIV

Está abierta la convocatoria a enviar trabajos a la Trigésima Cuarta Convención de Centro América y Panamá (CONCAPAN XXXIV) del IEEE. Las áreas de interés son pero no están limitadas a:

  • Sistemas de comunicación
  • Computación y tecnologías de la información
  • Sistemas de potencia y energía
  • Sistemas de control
  • Biomédica
  • Aplicaciones industriales
  • Electrónica

Los interesados deberán enviar su artículo en forma electrónica según los requisitos del evento. Para más información, consultar el sitio oficial: http://sites.ieee.org/concapan-2014/call-for-papers




lunes, 17 de febrero de 2014

Congreso Bienal del IEEE Argentina: ARGENCON 2014

Del 11 al 13 de junio se llevará a cabo en San Carlos de Bariloche (Río Negro) el Congreso Bienal del IEEE de Argentina, ARGENCON 2014. Las temáticas principales sobre las cuales girará el evento son Procesamiento de señales, Telecomunicaciones, Aeronáutica y Espacio, Computación, Bioingeniería, Tecnología de Materiales y Componentes, Robótica, Inteligencia artificial y redes neuronales, Electrónica de potencia, Aplicaciones industriales, Sistemas ópticos y fotónica, Confiabilidad, Ciencias de la educación, Propagación y antenas, Control y automatización y todo otro tópico relacionado con la Ingeniería Eléctrica y Electrónica.

Para más información sobre el evento: http://argencon.ieee.org.ar/



domingo, 10 de noviembre de 2013

VII Congreso Iberoamericano de Seguridad Informática

El pasado mes de octubre se realizó en la Ciudad de Panamá el VII Congreso Iberoamericano de Seguridad Informática (CIBSI).

En dicho congreso presenté un paper sobre Privacidad y Protección de Datos Personales en Latinoamérica que dejo a tu disposición en este enlace. Cualquier consulta, no tienen más que dejarme un comentario.