jueves 29 de octubre de 2009
Antes de comenzar quiero mencionar que lo que se muestra aqui es netamente con fines didacticos. El objetivo de este post es aprender a mejorar la seguridad en nuestras instalaciones y redes inalambricas.
Con la proliferación de los routers inalámbricos de los proveedores de Internet se dan cada vez más casos de personas que detectan que les estan usurpando ancho de banda mediante conexiones fraudulentas a sus equipos.
Sobre la seguridad en Internet no acabaríamos nunca de hablar, ya que es un tema tan enormemente complejo y variado que no se puede simplificar. Pero me gustaría dar algunos consejos para que podamos protegernos.
En concreto, cuando hablamos de las conexiones inalambricas o WiFi estamos añadiendo un elemento de fragilidad en nuestro sistema. Un elemento que compromete nuestra seguridad. Ese elemento es el hecho de que alguien puede conectarse a nuestra red sin que le veamos, ya que estará usando la red sin hilos.
Aquí les pongo una relación de las distintas "protecciones" para la red inalámbrica, y su grado de efectividad.
Por muchos considerado el mejor sistema de protección para accesos no deseados.
¿Qué es una dirección MAC (Media Access Control address)? Una MAC es una dirección física escrita en nuestro adaptador de red. Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de série, etc...
Tiene una ventaja respecto a la dirección IP. La dirección MAC es (en principio) inmutable.
El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:
1.- Denegar las MACs listadas (lista negra): con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
2.- Aceptar sólo MACs listadas (lista blanca): con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.
Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: NO, es la PEOR de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.
A mucha gente le puede parecer el sistema más seguro, pero... y si les digo que la lista de gente admitida se puede saber con anterioridad?
No podemos saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto podemos modificar la MAC de nuestro adaptador para simular ser alguien que ya sabemos que ha podido acceder con anterioridad.
¿Es fácil de obtener esa lista? Es trivial, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.
El SSID es el identificador de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID.
Mito: Ocultar dicha información dificulta el acceso a personas que no conocen el SSID por adelantado.
Realidad: NO, es de las protecciones más ridículas, el SSID se sigue transmitiendo.
Explicación: Desactivando la opción SSID broadcasting (u ocultación de SSID) sólo evita lo que se llama SSID beaconing en el punto de acceso.
Básicamente hay 5 mecanismos que envían el SSID haciendo broadcast, el SSID beaconing es sólo uno de ellos. Por lo tanto esa opción sólo evita que el punto de acceso se vaya anunciando, pero cuando haya tráfico en dicha red el SSID se mostrará.
Sólo permanecerá el SSID oculto en caso de que nadie esté asociado ni realizando peticiones para asociarse a dicho punto de acceso.
Conclusión: No merece ni el click en la configuración del router para activarlo, es tan trivial que no merece la pena ocultar el SSID.
Además, más que una solución es un inconveniente. En caso de usar varios APs para permitir WiFi roaming los clientes pueden perder la conexión pensando que no encuentran el SSID. Además, dificulta la configuración, ya que algunos programas de configuración de red buscan los SSID en vez de preguntar por el nombre manualmente.
El DHCP es el protocolo de auto-configuración para los clientes de red. Permite que un cliente configure los DNS, gateway, IP, máscara de red y otros parámetros de configuración de forma automática.
Mito: Combinado con usar IPs poco frecuentes (por ejemplo un subrango de 172.16.0.0/12) dificulta al hacker para configurar la red.
Realidad: NO, es muy fácil descubrir qué IPs usan los clientes ya asociados y deducir la máscara de red y el gateway a partir de ahí.
Explicación: En las tramas IP se encapsulan las direcciones IP por lo que con un sniffer es muy simple ver qué IPs generan tráfico e incluso qué gateway utilizan.
Conclusión: No es una protección fiable para nada. El uso de DHCP facilita la configuración de los clientes y el desactivarlo suele ser una molestia mayor que la posible seguridad que ganemos.
La encriptación WEP (Wired Equivalent Privacy) es la primera implementación de seguridad para redes inalámbricas, ha demostrado ser muy poco segura y actualmente es posible romperla en minutos.
Mito: Usando WEP con claves largas (128bits, 256bits, ...) dificultan romper la encriptación.
Realidad: Usar claves WEP de más longitud retrasan pero no impiden romper la encriptación.
Explicación: WEP utiliza unos vectores de iniciación que se repiten con mayor o menor frecuencia. Las herramientas que se usan para hackear encriptación WEP generan tráfico expresamente para aumentar la repetición de los mismos vectores y permitir descubrir el password en pocos minutos.
Conclusión: Aún usando claves relativamente seguras los programas que se usan para hackear redes inalámbricas permiten inyectar tráfico que facilitan enormemente romper la encriptación, sea cual sea la longitud de las claves (y los vectores de iniciación).
WPA es la solución que salió tras el desastre de WEP. WPA corrige las deficiencias de su predecesor y permite configurar redes inalámbricas seguras que no pueden romperse fácilmente en cuestión de tiempo o de forma automática.
Mito: WPA y WPA2 son inexpugnables hasta la fecha.
Realidad: WPA (y WPA2) son protocolos mucho más seguros que WEP, no tienen fallos en el diseño y por lo tanto dificultan mucho hackear una red de ese tipo, pero no son invulnerables a los ataques de fuerza bruta.
Explicación: WPA elimina los defectos de WEP, usa un sistema de autenticación más complejo, usa cifrado RC4, añade verificación de integridad al mensaje, e incluye protecciones contra ataques de repetición.
Conclusión: WPA (y WPA2) es la mejor solución actualmente, pero no son inexpugnables.
No hay receta para eso, en la seguridad informática siempre hay gente que buscará vulnerabilidades en los diseños. Por ejemplo, una vulnerabilidad en el algoritmo de cifrado RC4 o en el sistema TKIP podría perjudicar a WPA.
Actualmente el único ataque contra WPA es la fuerza bruta, lo que implica que sólo será realmente efectivo si el password que usamos está basado en diccionario o es muy simple.
Básicamente lo más aconsejable a día de hoy es hacer lo siguiente:
a) Usar WPA ó WPA2. WEP no es seguro ni puede hacerse seguro, de ningún modo. Yo mismo, para enseñarle a un amigo le peté su WEP de 128bits en 5 minutos, es terriblemente fácil.
b) Usar TKIP para WPA en caso de que esté disponible, ya que aumenta la seguridad WPA. Y si está disponible AES, mucho mejor.
c) Usar un password complejo, de más de 8 carácteres, mezcla de carácteres alfanuméricos y carácteres "raros", por ejemplo: X$gh98NjKX$qp.K8J7dfX.z/3
d) Cambiar el password de vez en cuando si es posible (por ejemplo, si hay pocos clientes).
e) Usar Windows XP SP1 (mínimo) o SP2 (mejor) o superior (eso incluye Linux) ya que el soporte WPA no está hasta el SP1, y está mejorado en SP2.
A todo esto me gustaria agregar que no hay que ponerse demasiado paranoicos por usar alguna de las protecciones antes expuestas, despues de todo siempre sera mejor implementar seguridad por minima que esta sea a no tener nada.
[1] Original escrito por Paradox en OGame y replicado en Cientoseis.es
Con la proliferación de los routers inalámbricos de los proveedores de Internet se dan cada vez más casos de personas que detectan que les estan usurpando ancho de banda mediante conexiones fraudulentas a sus equipos.
Sobre la seguridad en Internet no acabaríamos nunca de hablar, ya que es un tema tan enormemente complejo y variado que no se puede simplificar. Pero me gustaría dar algunos consejos para que podamos protegernos.
En concreto, cuando hablamos de las conexiones inalambricas o WiFi estamos añadiendo un elemento de fragilidad en nuestro sistema. Un elemento que compromete nuestra seguridad. Ese elemento es el hecho de que alguien puede conectarse a nuestra red sin que le veamos, ya que estará usando la red sin hilos.
Aquí les pongo una relación de las distintas "protecciones" para la red inalámbrica, y su grado de efectividad.
Filtrado MAC
Por muchos considerado el mejor sistema de protección para accesos no deseados.
¿Qué es una dirección MAC (Media Access Control address)? Una MAC es una dirección física escrita en nuestro adaptador de red. Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de série, etc...
Tiene una ventaja respecto a la dirección IP. La dirección MAC es (en principio) inmutable.
El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:
1.- Denegar las MACs listadas (lista negra): con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
2.- Aceptar sólo MACs listadas (lista blanca): con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.
Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: NO, es la PEOR de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.
A mucha gente le puede parecer el sistema más seguro, pero... y si les digo que la lista de gente admitida se puede saber con anterioridad?
No podemos saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto podemos modificar la MAC de nuestro adaptador para simular ser alguien que ya sabemos que ha podido acceder con anterioridad.
¿Es fácil de obtener esa lista? Es trivial, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.
Ocultar SSID
El SSID es el identificador de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID.
Mito: Ocultar dicha información dificulta el acceso a personas que no conocen el SSID por adelantado.
Realidad: NO, es de las protecciones más ridículas, el SSID se sigue transmitiendo.
Explicación: Desactivando la opción SSID broadcasting (u ocultación de SSID) sólo evita lo que se llama SSID beaconing en el punto de acceso.
Básicamente hay 5 mecanismos que envían el SSID haciendo broadcast, el SSID beaconing es sólo uno de ellos. Por lo tanto esa opción sólo evita que el punto de acceso se vaya anunciando, pero cuando haya tráfico en dicha red el SSID se mostrará.
Sólo permanecerá el SSID oculto en caso de que nadie esté asociado ni realizando peticiones para asociarse a dicho punto de acceso.
Conclusión: No merece ni el click en la configuración del router para activarlo, es tan trivial que no merece la pena ocultar el SSID.
Además, más que una solución es un inconveniente. En caso de usar varios APs para permitir WiFi roaming los clientes pueden perder la conexión pensando que no encuentran el SSID. Además, dificulta la configuración, ya que algunos programas de configuración de red buscan los SSID en vez de preguntar por el nombre manualmente.
Desactivar DHCP
El DHCP es el protocolo de auto-configuración para los clientes de red. Permite que un cliente configure los DNS, gateway, IP, máscara de red y otros parámetros de configuración de forma automática.
Mito: Combinado con usar IPs poco frecuentes (por ejemplo un subrango de 172.16.0.0/12) dificulta al hacker para configurar la red.
Realidad: NO, es muy fácil descubrir qué IPs usan los clientes ya asociados y deducir la máscara de red y el gateway a partir de ahí.
Explicación: En las tramas IP se encapsulan las direcciones IP por lo que con un sniffer es muy simple ver qué IPs generan tráfico e incluso qué gateway utilizan.
Conclusión: No es una protección fiable para nada. El uso de DHCP facilita la configuración de los clientes y el desactivarlo suele ser una molestia mayor que la posible seguridad que ganemos.
WEP con claves de 128bits o más
La encriptación WEP (Wired Equivalent Privacy) es la primera implementación de seguridad para redes inalámbricas, ha demostrado ser muy poco segura y actualmente es posible romperla en minutos.
Mito: Usando WEP con claves largas (128bits, 256bits, ...) dificultan romper la encriptación.
Realidad: Usar claves WEP de más longitud retrasan pero no impiden romper la encriptación.
Explicación: WEP utiliza unos vectores de iniciación que se repiten con mayor o menor frecuencia. Las herramientas que se usan para hackear encriptación WEP generan tráfico expresamente para aumentar la repetición de los mismos vectores y permitir descubrir el password en pocos minutos.
Conclusión: Aún usando claves relativamente seguras los programas que se usan para hackear redes inalámbricas permiten inyectar tráfico que facilitan enormemente romper la encriptación, sea cual sea la longitud de las claves (y los vectores de iniciación).
WPA ó WPA2 (y variaciones)
WPA es la solución que salió tras el desastre de WEP. WPA corrige las deficiencias de su predecesor y permite configurar redes inalámbricas seguras que no pueden romperse fácilmente en cuestión de tiempo o de forma automática.
Mito: WPA y WPA2 son inexpugnables hasta la fecha.
Realidad: WPA (y WPA2) son protocolos mucho más seguros que WEP, no tienen fallos en el diseño y por lo tanto dificultan mucho hackear una red de ese tipo, pero no son invulnerables a los ataques de fuerza bruta.
Explicación: WPA elimina los defectos de WEP, usa un sistema de autenticación más complejo, usa cifrado RC4, añade verificación de integridad al mensaje, e incluye protecciones contra ataques de repetición.
Conclusión: WPA (y WPA2) es la mejor solución actualmente, pero no son inexpugnables.
¿Cómo proteger correctamente mi red inalambrica?
No hay receta para eso, en la seguridad informática siempre hay gente que buscará vulnerabilidades en los diseños. Por ejemplo, una vulnerabilidad en el algoritmo de cifrado RC4 o en el sistema TKIP podría perjudicar a WPA.
Actualmente el único ataque contra WPA es la fuerza bruta, lo que implica que sólo será realmente efectivo si el password que usamos está basado en diccionario o es muy simple.
Básicamente lo más aconsejable a día de hoy es hacer lo siguiente:
a) Usar WPA ó WPA2. WEP no es seguro ni puede hacerse seguro, de ningún modo. Yo mismo, para enseñarle a un amigo le peté su WEP de 128bits en 5 minutos, es terriblemente fácil.
b) Usar TKIP para WPA en caso de que esté disponible, ya que aumenta la seguridad WPA. Y si está disponible AES, mucho mejor.
c) Usar un password complejo, de más de 8 carácteres, mezcla de carácteres alfanuméricos y carácteres "raros", por ejemplo: X$gh98NjKX$qp.K8J7dfX.z/3
d) Cambiar el password de vez en cuando si es posible (por ejemplo, si hay pocos clientes).
e) Usar Windows XP SP1 (mínimo) o SP2 (mejor) o superior (eso incluye Linux) ya que el soporte WPA no está hasta el SP1, y está mejorado en SP2.
A todo esto me gustaria agregar que no hay que ponerse demasiado paranoicos por usar alguna de las protecciones antes expuestas, despues de todo siempre sera mejor implementar seguridad por minima que esta sea a no tener nada.
Saludos y hasta la proxima
[1] Original escrito por Paradox en OGame y replicado en Cientoseis.es
Publicado el jueves 29 de octubre de 2009
lunes 26 de octubre de 2009
Catalina Valencia y Valeria Regazzoli cuentan La Historia de Chico, una historia escrita por Valeria que muestra en muchas formas cómo nosotros mismos somos ese Chico.
Creer en nosotros mismos es la clave, definir lo que queremos proyectar, tener claro a donde queremos llegar y no permitir el autosabotaje.
Proyectar confianza, y credibilidad es una forma que te ayudará a crear tu marca personal y a favorecer y obtener éxito en los negocios, en transmitir profesionalismo, con una identidad que te de prestigio y solidez. Tu Rostro y tu mirada permitirán que seas identificado por el mundo.
Creer en nosotros mismos es la clave, definir lo que queremos proyectar, tener claro a donde queremos llegar y no permitir el autosabotaje.
Proyectar confianza, y credibilidad es una forma que te ayudará a crear tu marca personal y a favorecer y obtener éxito en los negocios, en transmitir profesionalismo, con una identidad que te de prestigio y solidez. Tu Rostro y tu mirada permitirán que seas identificado por el mundo.
Saludos y hasta la proxima
Publicado el lunes 26 de octubre de 2009
jueves 22 de octubre de 2009
Ante cualquier caso de Detección de espias en nuestra Red, lo primero que debemos realizar es una localización fisica del equipo espía. En pequeñas instalaciones no es dificil, pero cuando el numero de equipos supera los 50, repartidos en diversas plantas de uno o varios edificios, el proceso puede resultar laborioso.
Un ayudante o un ordenador portatil se hacen imprescindibles. Una vez localizado el equipo, se procederá a su desconexión inmediata de la red, y a su inspección detallada para realizar un informe sobre el impacto en nuestra seguridad. Lo primero será averiguar que claves ha conseguido, que nivel de confidencialidad o riesgo tienen las claves afectadas.
Tras la detección de una brecha de seguridad, suelen exigir resposabilidades desde arriba, es el momento de poner enfasis en la falta de recursos del departamento de informatica.
Caso 1) Somos Administradores en una Empresa. El espía puede ser alguien de nuestra empresa, y con las claves de acceso obtenidas, imitar la identidad de otro usuario de nuestra red. Estos casos son especialmente peligrosos, pues el espía sabe exactamente que hacer, como, y cuando. Si como administradores detectamos un caso de estos, mi consejo es que lo dejemos en manos de Recursos Humanos. Nunca puedes predecir como reaccionará el individuo cuando se entere que ha sido descubierto. La gente de Recursos Humanos sabe como "disuadir" de la forma más acertada a este tipo de elementos.
Caso 2) Somos administradores en una Universidad. El espía puede ser un estudiante en una universidad. La situación es incluso más peligrosa que la anterior. El estudiante no tiene tanto a perder como un empleado en una empresa, y normalmente, cree que tiene mucho a ganar.
Imaginemos por un momento que haría un estudiante con la cuenta y clave del departamento de gestión academica. Ante casos como estos, es más importante proteger con rapidez que buscar al culpable concreto.
Lo primero será valorar que posible trafico ha visto desde su posición en la red. Haremos una lista de sistemas afectados y los iremos desconectando de la red. Revisaremos cuidadosamente los historicos de accesos a esos sistemas, y comprobaremos la integridad de sus sistemas operativos. Caducaremos TODAS las cuentas, obligando al cambio de clave en la proxima sesión. Cuando hayamos realizado el informe de situación, solicitaremos permiso para reconectar los equipos a la red de una forma más segura posible.
Este es un buen momento para recordar nuestro informe de seguridad preventiva, probablemente seamos escuchados.
Caso 3) Somos administradores en un ISP (Proveedor de Servicios Internet). Mas vale prevenir. Es fundamental separar las redes de los distintos clientes para evitar el espionaje cruzado. Los casos de espionaje a proveedores suelen tener mal principio y peor final.
Caso 4) Una intrusión externa. En cualquiera de los tres supuestos anteriores, ante una intrusión externa, espiaremos un tiempo al intruso. El suficiente para saber como ha conseguido entrar, donde tiene el nido, y cuantas maquinas ha dominado. Desconectaremos todos los accesos externos, incluidos modems y/o RDSI (Red Digital de Servicios Integrados). Corregiremos el agujero y posibles alteraciones en los sistemas operativos. Cambiaremos las cuentas con acceso a shell de todas las maquinas espiadas. Y conectaremos de nuevo, esperando su pronto regreso.
Un ayudante o un ordenador portatil se hacen imprescindibles. Una vez localizado el equipo, se procederá a su desconexión inmediata de la red, y a su inspección detallada para realizar un informe sobre el impacto en nuestra seguridad. Lo primero será averiguar que claves ha conseguido, que nivel de confidencialidad o riesgo tienen las claves afectadas.
Tras la detección de una brecha de seguridad, suelen exigir resposabilidades desde arriba, es el momento de poner enfasis en la falta de recursos del departamento de informatica.
Caso 1) Somos Administradores en una Empresa. El espía puede ser alguien de nuestra empresa, y con las claves de acceso obtenidas, imitar la identidad de otro usuario de nuestra red. Estos casos son especialmente peligrosos, pues el espía sabe exactamente que hacer, como, y cuando. Si como administradores detectamos un caso de estos, mi consejo es que lo dejemos en manos de Recursos Humanos. Nunca puedes predecir como reaccionará el individuo cuando se entere que ha sido descubierto. La gente de Recursos Humanos sabe como "disuadir" de la forma más acertada a este tipo de elementos.
Caso 2) Somos administradores en una Universidad. El espía puede ser un estudiante en una universidad. La situación es incluso más peligrosa que la anterior. El estudiante no tiene tanto a perder como un empleado en una empresa, y normalmente, cree que tiene mucho a ganar.
Imaginemos por un momento que haría un estudiante con la cuenta y clave del departamento de gestión academica. Ante casos como estos, es más importante proteger con rapidez que buscar al culpable concreto.
Lo primero será valorar que posible trafico ha visto desde su posición en la red. Haremos una lista de sistemas afectados y los iremos desconectando de la red. Revisaremos cuidadosamente los historicos de accesos a esos sistemas, y comprobaremos la integridad de sus sistemas operativos. Caducaremos TODAS las cuentas, obligando al cambio de clave en la proxima sesión. Cuando hayamos realizado el informe de situación, solicitaremos permiso para reconectar los equipos a la red de una forma más segura posible.
Este es un buen momento para recordar nuestro informe de seguridad preventiva, probablemente seamos escuchados.
Caso 3) Somos administradores en un ISP (Proveedor de Servicios Internet). Mas vale prevenir. Es fundamental separar las redes de los distintos clientes para evitar el espionaje cruzado. Los casos de espionaje a proveedores suelen tener mal principio y peor final.
Caso 4) Una intrusión externa. En cualquiera de los tres supuestos anteriores, ante una intrusión externa, espiaremos un tiempo al intruso. El suficiente para saber como ha conseguido entrar, donde tiene el nido, y cuantas maquinas ha dominado. Desconectaremos todos los accesos externos, incluidos modems y/o RDSI (Red Digital de Servicios Integrados). Corregiremos el agujero y posibles alteraciones en los sistemas operativos. Cambiaremos las cuentas con acceso a shell de todas las maquinas espiadas. Y conectaremos de nuevo, esperando su pronto regreso.
Saludos y hasta la proxima
Publicado el jueves 22 de octubre de 2009
lunes 19 de octubre de 2009
Aveces tenemos la fortuna de encontrarnos en una posicion con clara ventaja teorica, como lo es tener alfil y caballo contra un rey enemigo solitario. Pero no siempre es facil capitalizar dicha ventaja.
Como bien es sabido por todos el Mate de Alfil y Caballo es uno de los mates que peor se dominan, debido a que se da con poca frecuencia y su procedimiento es más difícil por la mala coordinación de dichas piezas.
Existen diversos metodos para dar mate con el alfil y el caballo, hoy quiero compartirles dos metodos que en lo personal se me hacen los mas sencillos y faciles de aplicar sobre todo si andamos con apuros de tiempo.
Estos metodos son el Método de la "W" y el Método de Deletang (el de los famosos tres triangulos). Antes de empezar a describir cada uno de ellos es necesario tener en cuenta las siguientes normas o reglas basicas:
Sólo se puede dar mate con alfil, caballo y rey en una de las esquinas del tablero del color de las casillas por las que corre el alfil. La mejor forma de aguantar con el rey débil dicha posicion es tratar de permanecer en el centro del tablero, y si no es posible moverse hacia la esquina de color contrario al alfil, tratando de superar las 50 jugadas reglamentarias para las tablas.
El Método de la "W" es una variante de la explicacion que da Capablanca en su libro Fundamentos de ajedrez. Un método seguro, aunque no el más rápido ni el mejor. Este metodo recibe su nombre de la maniobra que realiza el caballo formando la letra W como podemos observar en el video.
El Método de Deletang consiste en encerrar al rey en tres triángulos (mayor, medio y menor) para después ir limitando su espacio desplazandolo entre cada uno de ellos para dar finalmente el mate en el triangulo menor como se puede observar en la explicacion detallada del video.
Ya tenemos dos sencillos y faciles métodos que podemos aplicar la proxima vez que se nos presente dicha posicion, ¿Cual es tu metodo preferido?.
Como bien es sabido por todos el Mate de Alfil y Caballo es uno de los mates que peor se dominan, debido a que se da con poca frecuencia y su procedimiento es más difícil por la mala coordinación de dichas piezas.
Existen diversos metodos para dar mate con el alfil y el caballo, hoy quiero compartirles dos metodos que en lo personal se me hacen los mas sencillos y faciles de aplicar sobre todo si andamos con apuros de tiempo.
Estos metodos son el Método de la "W" y el Método de Deletang (el de los famosos tres triangulos). Antes de empezar a describir cada uno de ellos es necesario tener en cuenta las siguientes normas o reglas basicas:
Sólo se puede dar mate con alfil, caballo y rey en una de las esquinas del tablero del color de las casillas por las que corre el alfil. La mejor forma de aguantar con el rey débil dicha posicion es tratar de permanecer en el centro del tablero, y si no es posible moverse hacia la esquina de color contrario al alfil, tratando de superar las 50 jugadas reglamentarias para las tablas.
El Método de la "W" es una variante de la explicacion que da Capablanca en su libro Fundamentos de ajedrez. Un método seguro, aunque no el más rápido ni el mejor. Este metodo recibe su nombre de la maniobra que realiza el caballo formando la letra W como podemos observar en el video.
El Método de Deletang consiste en encerrar al rey en tres triángulos (mayor, medio y menor) para después ir limitando su espacio desplazandolo entre cada uno de ellos para dar finalmente el mate en el triangulo menor como se puede observar en la explicacion detallada del video.
Ya tenemos dos sencillos y faciles métodos que podemos aplicar la proxima vez que se nos presente dicha posicion, ¿Cual es tu metodo preferido?.
Saludos y hasta la proxima
Publicado el lunes 19 de octubre de 2009
jueves 15 de octubre de 2009
Ningun reclamo ni nada que se le parezca, este es el titulo de un divertido cortometraje danes acerca de un niño que decide aprender sobre el misterioso mundo de las mujeres.
Mathias (Nikolaj Rasmussen) es un niño al que le encarga su bella maestra del colegio escribir una redacción sobre un tema interesante del que se aprendiera algo, y desde luego que mejor tema que las mujeres. A lo largo del corto veremos cada una de las curiosas sitaciones por las que pasaba nuestro pequeño seductor para obtener esa radiografía precisa, la formula secreta de como son y como deben ser tratadas esas bellas musas llamadas mujeres.
Como ya habia comentado en el post que publico Marisa Murcia en Extracine este corto me recordo mis tiempos de infancia, esa actitud libre y desenfadada de ir por la vida con una sonrisa dibujada en el rostro es lo maximo, independientemente de que se puede ser un poco cabroncito a veces.
El cortometraje se muestra en su lengua original el Danés, con subtitulos en Español. La música es de Thomas Haardell, se llama Blow your mind.
Mathias (Nikolaj Rasmussen) es un niño al que le encarga su bella maestra del colegio escribir una redacción sobre un tema interesante del que se aprendiera algo, y desde luego que mejor tema que las mujeres. A lo largo del corto veremos cada una de las curiosas sitaciones por las que pasaba nuestro pequeño seductor para obtener esa radiografía precisa, la formula secreta de como son y como deben ser tratadas esas bellas musas llamadas mujeres.
Como ya habia comentado en el post que publico Marisa Murcia en Extracine este corto me recordo mis tiempos de infancia, esa actitud libre y desenfadada de ir por la vida con una sonrisa dibujada en el rostro es lo maximo, independientemente de que se puede ser un poco cabroncito a veces.
El cortometraje se muestra en su lengua original el Danés, con subtitulos en Español. La música es de Thomas Haardell, se llama Blow your mind.
Saludos y hasta la proxima
Publicado el jueves 15 de octubre de 2009
lunes 12 de octubre de 2009
Este es un recopilado de las mejores peliculas de hackers que se pueden recomendar. Creo que esta por demas decir que ninguna de estas películas refleja la verdadera esencia del hacker. Tampoco esperen aprender técnicas mágicas de hacking o cracking, simplemente diviertanse.
Hackers (1995)
Pueden quebrantar cualquier código y entrar en cualquier sistema. Normalmente son sólo adolescentes y ya se encuentran bajo la vigilancia de las autoridades. Son los piratas informáticos. Zero Cool, de nombre Dadee Murphy, es una leyenda entre los de su clase. En 1988 provocó el solo la caída de 1.507 ordenadores en Wall Streeet y las autoridades le prohibieron tocar un solo teclado hasta que cumpliera 18 años.
Pirates of Silicon Valley (1999)
Silicon Valley es una región de California donde se asientan, desde la década de los ochenta, muchas de las nuevas empresas relacionadas con la informática y las nuevas tecnologías. “Pirates of Silicon Valley” relata, con los nombres reales, los principios de las empresas Apple y Microsoft a través de sus fundadores: Steve Jobs y Steve Wozniak por parte de Apple, y Bill Gates y Paul Allen como fundadores de Microsoft. Creadores de dos de las mayores multinacionales del mundo de los ordenadores y el software de hoy en día, el film muestra los comienzos de estos jóvenes con enorme talento pero no demasiado buen carácter. Además, este telefilm de ficción tuvo cierta polémica en su estreno, pues afirma claramente que Gates y Allen (de Microsoft) copiaron de Macintosh para su sistema operativo Windows.
Takedown (2000)
Kevin Mitnick, el hacker más conocido de Estados Unidos, se encuentra en libertad condicional debido a sus pirateos informáticos. A pesar de todo, Kevin intenta piratear el sistema de seguridad informática inventado por Shimomura, un especialista que trabaja para el gobierno.
AntiTrust (2001)
Milo (Ryan Phillippe), un joven genio programador, tiene madera para convertirse en uno de los mejores informativos del mundo. Desde el garaje de su casa, desarrolla la tecnología que ambicionan las mayores empresas del mundo: un revolucionario software que permite el enlace de todas las formas de comunicación digital, a través de una sola fuente de alimentación. Cuando Milo está a punto de conseguir su sueño, recibe una oferta que no puede rechazar: dinero, recursos y el sinfin de posibilidades que Gary Winston (Tim Robbins ), el director de N.U.R.V., una millonaria y poderosa empresa de software, le ofrece en bandeja.
Swordfish (2001)
Stanley Jobson, un experto en informática que acaba de salir de prisión, es requerido por el terrorista Gabriel Shear para que le ayude a decodificar un complicado código de seguridad de una cuenta secreta. Sólo unos pocos hackers en el mundo son capaces de realizar dicho trabajo, y él es uno de ellos. Pese a que no puede tocar un ordenador, los métodos de Shear obligarán a Jobson a ayudarle en su misión.
Y como extra el soundtrack de la pelicula Swordfish con Paul Oakenfold - Get out of my life now.
Hackers (1995)
Pueden quebrantar cualquier código y entrar en cualquier sistema. Normalmente son sólo adolescentes y ya se encuentran bajo la vigilancia de las autoridades. Son los piratas informáticos. Zero Cool, de nombre Dadee Murphy, es una leyenda entre los de su clase. En 1988 provocó el solo la caída de 1.507 ordenadores en Wall Streeet y las autoridades le prohibieron tocar un solo teclado hasta que cumpliera 18 años.
Pirates of Silicon Valley (1999)
Silicon Valley es una región de California donde se asientan, desde la década de los ochenta, muchas de las nuevas empresas relacionadas con la informática y las nuevas tecnologías. “Pirates of Silicon Valley” relata, con los nombres reales, los principios de las empresas Apple y Microsoft a través de sus fundadores: Steve Jobs y Steve Wozniak por parte de Apple, y Bill Gates y Paul Allen como fundadores de Microsoft. Creadores de dos de las mayores multinacionales del mundo de los ordenadores y el software de hoy en día, el film muestra los comienzos de estos jóvenes con enorme talento pero no demasiado buen carácter. Además, este telefilm de ficción tuvo cierta polémica en su estreno, pues afirma claramente que Gates y Allen (de Microsoft) copiaron de Macintosh para su sistema operativo Windows.
Takedown (2000)
Kevin Mitnick, el hacker más conocido de Estados Unidos, se encuentra en libertad condicional debido a sus pirateos informáticos. A pesar de todo, Kevin intenta piratear el sistema de seguridad informática inventado por Shimomura, un especialista que trabaja para el gobierno.
AntiTrust (2001)
Milo (Ryan Phillippe), un joven genio programador, tiene madera para convertirse en uno de los mejores informativos del mundo. Desde el garaje de su casa, desarrolla la tecnología que ambicionan las mayores empresas del mundo: un revolucionario software que permite el enlace de todas las formas de comunicación digital, a través de una sola fuente de alimentación. Cuando Milo está a punto de conseguir su sueño, recibe una oferta que no puede rechazar: dinero, recursos y el sinfin de posibilidades que Gary Winston (Tim Robbins ), el director de N.U.R.V., una millonaria y poderosa empresa de software, le ofrece en bandeja.
Swordfish (2001)
Stanley Jobson, un experto en informática que acaba de salir de prisión, es requerido por el terrorista Gabriel Shear para que le ayude a decodificar un complicado código de seguridad de una cuenta secreta. Sólo unos pocos hackers en el mundo son capaces de realizar dicho trabajo, y él es uno de ellos. Pese a que no puede tocar un ordenador, los métodos de Shear obligarán a Jobson a ayudarle en su misión.
Y como extra el soundtrack de la pelicula Swordfish con Paul Oakenfold - Get out of my life now.
Saludos y hasta la proxima
Publicado el lunes 12 de octubre de 2009
lunes 5 de octubre de 2009
Cuando vi la pelicula The Secret quede un poco conmocionado, es un boom. ¿Cual es ese Secreto? es la Ley de Atracción. Todo lo que está llegando en tu vida, tú lo estás atrayendo a tu vida y lo atraes a tí, por virtud de las imágenes que mantienes en tu mente. Es lo que estás pensando.
La Ley de la Atracción se basa en la premisa de que: "Lo Semejante Atrae a lo Semejante". Si bien creo que algunos no conociamos la ley de atraccion como tal, si la aplicabamos a nuestro favor inconscientemente. Los dejo con la pelicula El Secreto, se las recomiendo ampliamente.
La Ley de la Atracción se basa en la premisa de que: "Lo Semejante Atrae a lo Semejante". Si bien creo que algunos no conociamos la ley de atraccion como tal, si la aplicabamos a nuestro favor inconscientemente. Los dejo con la pelicula El Secreto, se las recomiendo ampliamente.
Saludos y hasta la proxima
Publicado el lunes 5 de octubre de 2009
Suscribirse a:
Entradas (Atom)
