Wednesday, October 25, 2006

El poder del software en redes WiFi


Uno de los servicios en telecomunicaciones con mayor proyección de éxito es la posibilidad de “localización” física de terminales de usuario. El ejemplos de esto es sin duda el sistema GPS-Global Position System-, y más reciente la localización basada en redes celulares tipo GSM.-Global System For Mobile- denominada GSM Localization.

Con el advenimiento y uso masivo de las redes wireless tipo WiFi, tanto en coberturas de redes tipo LAN, y más reciente coberturas tipo MAN o Muni-WiFi se tiene otra gran red con posibilidad de brindar “localización”.Esto último es lo que se denomina como WPS-Wi-Fi Positioning System-, y una de la empresas que están apoyando de manera firme su implementación y desarrollo es Skyhook Wireless.

Esta empresa ha desarrollado LOKI, el cual elabora la localización de terminales usando la red WiFi. Con esta tecnología se logran varias ventajas, por ejemplo; no hay necesidad de realizar enlaces tipo línea a vista( line of sight), la exactitud (accurate) es de al menos 20 metros y la ventaja mayor es que puede ser utilizada en cobertura bajo techo o externas (indoor/outdoor).

Y como menciona Ted Morgan,-CEO de Skyhook-, "la implementación de GPS en los terminales móviles, PDA, etc tiene un costo de implementación por el costo del chip GPS", mientras WPS no tiene hardware especializado que implemetar al terminal.

Friday, October 20, 2006

Ajax+ JavaScript + e-Banking = Riesgo:


Cuando el Yamanner worm apareció sobre Yahoo mail causó ciertas dudas en la seguridad en las Web applications.

En detalle el ataque sucedió por la utilización de JavaScript por parte de Ajax, algo que David Wagner de la Universidad de California se refiere como; “esta clase de worm no deberían sorprender a nadie”, ya que se observan muchos ataques en Web applications basadas en Ajax.

Aunque se debe aclarar, como lo dice Billy Hoffman de SPI Dynamics, “...el causante no es Ajax, esto por que JavaScript ya era inseguro desde antes que surgiera Ajax”.

En el caso del Yamanner worm sustituía los comandos JavaScripts originales.

Ahora bien, el problema no es Yahoo Mail, sino el gran problema es hacer filtering de JavaSripts.

El problema de Ajax:

Cuando se realiza una Web Application en la cual el cliente debe insertar datos y estos a su vez deben ser evaluados existe en este momento riesgo de ataque maligno.

Por ejemplo, el cliente inserta sus datos y al consultar la base de datos de la Web application podrían ejecutarse vulnerabilidades de SQL, algo que referencia Caleb Sima de SPI Dynamics.

Este problema es altamente riesgoso en el e-banking ya que una vez en proceso una Web application sobre el browser window no se correrá una validación o autentificación del usuario por segunda vez, es decir se realiza solo una vez.

Finalmente hay que mencionar que la gran ventaja de Ajax son los bajos costos de programación.

Info Link:
InformationWeek “Yahoo worm sends a warning as Ajax proliferates”

Thursday, October 05, 2006

Códigos Abiertos y Estándares, Excelente Combinación!!!


La creación de protocolos, interfaces, plataformas, y demás con interconexión a la gran red de datos -Internet- tienen una vertiente demarcada, muy intrínseca, y es que se desarrollen bajo el concepto de “convertirse en un estándar”.

Esto es así de lineal, ya que los “servicios a los usuarios” cada vez más sobre redes de datos, p.e. Internet, al contener estándares en la mayoría de su arquitectura posibilitan el desarrollo de estos mismos, creando una mejor eficiencia en todo sentido.

Los ejemplos sobre este concepto son incontables, pero tal vez lo que más han marcado una mirada aguda han sido las compañías internautas; Yahoo y Google.

En el caso de Google sobre su gran visión optó por usar el estándar “XMPP-Jabber” para su servicio GoogleTalk, y AJAX para Gmail, lo cual posibilita a desarrolladores a crear nuevas utilidades capaces de interactuar con su plataforma en mención.

Caso Yahoo:

Esta compañía decidió , también con una gran visión, utilizar la tecnología AJAX para basar su famoso y extenso servicio de correo electrónico; YahooMail.

Y la más reciente noticia sobre YahooMail es que se tendrá la posibilidad de desarrollar nuevos servicios ya que estará a disposición su codigo. Esto fué anunciado el 30 sep-2006. (ver: "Yahoo allows outsiders to innovate on Yahoo e-mail" )

Con un acercamiento al futuro se puede visualizar que el uso de estas plataformas (por su extensión) podrán crear beneficios incalculables para todos.