jueves 28 de enero de 2010
El dia de ayer el alucione y topicazo del momento fue el tan esperado lanzamiento del iPad. En la red no se hablaba mas que del nuevo invento de Apple, una tablet que le permitirá al usuario ver películas, navegar por Internet y jugar juegos en alta definición. Sin duda un producto mágico y revolucionario para comenzar bien este 2010.
La Apple iPad, cuyo precio será de $499 dólares en su versión de 16GB, estará lista para distribuirse a todo el mundo en un par de meses, señaló Steve Jobs, el CEO de Apple.
La iPad es un híbrido entre un ordenador y un teléfono inteligente, con una pantalla multitáctil que la convierte en una nueva plataforma para la distribución de contenidos, como juegos, libros y diarios electrónicos.
“Todo mundo usa una laptop o un smartphone. Aquí surge una pregunta: ¿hay espacio para un tercer dispositivo entre una laptop y un Smartphone?”, cuestionó Jobs. “Tenemos algo que sí, y lo llamamos la iPad”.
Como el iPhone, la Apple iPad tiene un teclado virtual. Su grosor es de media pulgada, pesa 1.5 libras y tiene una pantalla de 9.7 pulgadas, y ofrece capacidades de almacenamiento interno de 16, 32 o 64 GB. Asimismo, cuenta con un procesador A4 de 1GHz, 802.11n Wi-Fi y Bluetooth, así como soporte para la tecnología 3G.
Durante la presentación de la tablet Apple iPad, Steve Jobs hizo una demostración de las aplicaciones integradas como el álbum de fotos que le permite a los usuarios navegar por sus fotos y proyectar presentaciones en varios modos. Un iPod integrado y la tienda iTunes le permite a los usuarios navegar por los álbumes para reproducir canciones así como canciones de muestra, mientras que las aplicaciones de calendario, contactos y directorio, le permite a los usuarios dar seguimiento a los eventos personales y otros datos.
El iPad estará en el mercado en dos meses, aunque los que quieran tener un iPad con conexión 3G tendrán que esperar un mes más.
Sitios Relacionados:
[1] 27 de enero, el día del iPad
[2] Steve Jobs presenta el iPad
[3] iPad: la nueva tablet de Apple
[4] Apple iPad el dia despues
La Apple iPad, cuyo precio será de $499 dólares en su versión de 16GB, estará lista para distribuirse a todo el mundo en un par de meses, señaló Steve Jobs, el CEO de Apple.
La iPad es un híbrido entre un ordenador y un teléfono inteligente, con una pantalla multitáctil que la convierte en una nueva plataforma para la distribución de contenidos, como juegos, libros y diarios electrónicos.
“Todo mundo usa una laptop o un smartphone. Aquí surge una pregunta: ¿hay espacio para un tercer dispositivo entre una laptop y un Smartphone?”, cuestionó Jobs. “Tenemos algo que sí, y lo llamamos la iPad”.
Como el iPhone, la Apple iPad tiene un teclado virtual. Su grosor es de media pulgada, pesa 1.5 libras y tiene una pantalla de 9.7 pulgadas, y ofrece capacidades de almacenamiento interno de 16, 32 o 64 GB. Asimismo, cuenta con un procesador A4 de 1GHz, 802.11n Wi-Fi y Bluetooth, así como soporte para la tecnología 3G.
Durante la presentación de la tablet Apple iPad, Steve Jobs hizo una demostración de las aplicaciones integradas como el álbum de fotos que le permite a los usuarios navegar por sus fotos y proyectar presentaciones en varios modos. Un iPod integrado y la tienda iTunes le permite a los usuarios navegar por los álbumes para reproducir canciones así como canciones de muestra, mientras que las aplicaciones de calendario, contactos y directorio, le permite a los usuarios dar seguimiento a los eventos personales y otros datos.
El iPad estará en el mercado en dos meses, aunque los que quieran tener un iPad con conexión 3G tendrán que esperar un mes más.
Saludos y hasta la proxima
Sitios Relacionados:
[1] 27 de enero, el día del iPad
[2] Steve Jobs presenta el iPad
[3] iPad: la nueva tablet de Apple
[4] Apple iPad el dia despues
Publicado el jueves 28 de enero de 2010
lunes 25 de enero de 2010
Alguna vez escuche decir que no conseguimos todo lo que deseamos en forma inmediata porque cotidianamente estamos desalineados con las Leyes del Universo. No las hemos estudiado, no las hemos entendido o no las hemos experimentado conscientemente porque estamos desconectados del universo.
El universo funciona sin esfuerzo, sin fricción, sin presión, naturalmente y produce todo lo que está a nuestra vista y todo lo que está fuera de ella. Es una organización absolutamente perfecta y consigue todo lo que desea.
Conociendo y practicando las leyes espirituales, entraremos en armonía con la naturaleza para crear con espontaneidad, alegría y amor.
Las Siete Leyes Espirituales del Éxito que prescribe Deepak Chopra son:
La Ley de Potencialidad Pura
La Ley de Dar
La Ley del Karma
La Ley del Menor Esfuerzo
La Ley de la Intención y el Deseo
La Ley del Desapego
La Ley del Dharma
Sinopsis: Todos los seres vivos de este planeta son producto de la inteligencia de la naturaleza. Esta inteligencia funciona a través de Siete Leyes Espirituales. Cómo funcionan es un misterio tan profundo como el propio espíritu. Pero si nos regimos por ésas mismas leyes y nos armonizamos con la naturaleza, crearemos un vínculo entre nuestros propios deseos y el poder para lograr que se materialicen.
1 - La Ley de Potencialidad Pura (o de conciencia pura)
Puede llamarse de muchas maneras, pero en realidad es el Ser, es lo que somos realmente. Se estudia y se practica haciendo silencio, estableciendo un compromiso de no juzgar y estando en contacto íntimo con la naturaleza. "Hoy no juzgaré nada de lo que suceda".
2 - La Ley de Dar
Es lo mismo dar y recibir porque el universo fluye de esa manera y se ejercita aprendiendo a dar todo aquello que buscamos recibir. Quiere decir: si lo que busco es amor, tengo que dar amor; si lo que busco es prosperidad, tengo que ayudar a otros a que sean prósperos. "Hoy recibiré con gratitud todos los regalos que la vida me dé. Recibiré los obsequios de la naturaleza".
3 - La Ley del Karma (Acción y Reacción. Causa y Efecto)
Se trabaja haciéndonos conscientes de las elecciones que hacemos a cada momento y haciéndonos responsables de esas elecciones. "La mejor manera de prepararse para cualquier momento en el futuro es estar totalmente consciente en el presente". Siempre que se haga una elección hay que formularse dos preguntas: "¿Cuáles son las consecuencias de esta decisión?" y "¿Traerá esta decisión felicidad y realización tanto para mí como para aquellos a quienes afectará?"
4 - La Ley del Menor Esfuerzo
Es la favorita de muchos pero a veces es la que más cuesta porque estamos acostumbrados a hacerlo todo con el mayor esfuerzo. Sin embargo, los pájaros no "tratan" de volar, sencillamente vuelan; los delfines no "tratan" de nadar, sencillamente nadan; las estrellas no "tratan" de brillar, sencillamente brillan. Sólo los humanos "tratamos de". El universo no funciona de esta manera.
Hay muchas creencias que van en contra de esta Ley. Por ejemplo: "el que quiere celeste que le cueste", "ganarás el pan con el sudor de tu frente", etc. La Ley del Menor Esfuerzo se practica a través de la aceptación, aceptar lo que nos ocurre en el momento presente y se activa a través de no defender nuestro punto de vista, no querer siempre tener la razón y observar mucho cómo funciona la naturaleza.
5- La Ley de la Intención y el Deseo
Empezamos a hacernos conscientes de cómo desear y obtener. Se desea en el presente, se pone la intención en el futuro y se desapega del resultado. Si voy a tirar una flecha al blanco, tengo que tener mi atención en el presente, o sea, en tensar el arco hacia atrás y poner bien la flecha y tengo que dirigir mi intención en dar en el blanco. O sea, mi intención en el futuro, mi atención en el presente y al mismo tiempo, desapegar del fruto de la acción. Esto sería, "no me importa cuántos competidores hay en este torneo", "no me importa si voy a ganar un premio", "no me importa si voy a salir en las tapas de las revistas", "no me importa si voy a perder". Todo eso lo aparto de mí para tener pura atención en el presente, pura intención en el futuro y desapegarme del fruto de la acción. Las acciones que realizamos de esta manera adquieren mucha potencia.
6 - La Ley del Desapego
Solo tenemos el Presente. Esta Ley activa la conciencia del momento presente y la gloria de vivir en él y ayuda a echar el ancla en la sabiduría de la inseguridad de la vida. Cuanto más inciertas parezcan las cosas, más seguro hay que sentirse porque la incertidumbre es el camino hacia la libertad. Por medio de la sabiduría de la incertidumbre, se encuentra la seguridad.
7 - La Ley del “Dharma” o Propósito en la Vida
Es la Ley del propósito en la vida. Todos venimos a la vida para cumplir un propósito y solamente nosotros podemos descubrir cuál es. Cómo expresar ese propósito y cómo usarlo para ayudar a los demás es parte de nuestro aprendizaje.
Esta Ley se activa preguntándonos, cuando vamos a hacer algo, "¿Cómo puedo ayudar?" en lugar de "¿Qué gano yo con eso?". Este solo cambio de pregunta interna, trae una gran evolución espiritual, hace que nuestro espíritu se haga presente y apoye nuestras acciones.
El conocimiento de estas Siete Leyes trae una gran transformación porque ponemos Atención Consciente en desarrollar nuestro Dharma o Propósito de Vida.
El universo funciona sin esfuerzo, sin fricción, sin presión, naturalmente y produce todo lo que está a nuestra vista y todo lo que está fuera de ella. Es una organización absolutamente perfecta y consigue todo lo que desea.
Conociendo y practicando las leyes espirituales, entraremos en armonía con la naturaleza para crear con espontaneidad, alegría y amor.
Las Siete Leyes Espirituales del Éxito que prescribe Deepak Chopra son:La Ley de Potencialidad Pura
La Ley de Dar
La Ley del Karma
La Ley del Menor Esfuerzo
La Ley de la Intención y el Deseo
La Ley del Desapego
La Ley del Dharma
Sinopsis: Todos los seres vivos de este planeta son producto de la inteligencia de la naturaleza. Esta inteligencia funciona a través de Siete Leyes Espirituales. Cómo funcionan es un misterio tan profundo como el propio espíritu. Pero si nos regimos por ésas mismas leyes y nos armonizamos con la naturaleza, crearemos un vínculo entre nuestros propios deseos y el poder para lograr que se materialicen.
Saludos y hasta la proxima
Resumen del Libro: Las Siete Leyes Espirituales de Éxito
(Dr. Deepak Chopra)
(Dr. Deepak Chopra)
1 - La Ley de Potencialidad Pura (o de conciencia pura)
Puede llamarse de muchas maneras, pero en realidad es el Ser, es lo que somos realmente. Se estudia y se practica haciendo silencio, estableciendo un compromiso de no juzgar y estando en contacto íntimo con la naturaleza. "Hoy no juzgaré nada de lo que suceda".
2 - La Ley de Dar
Es lo mismo dar y recibir porque el universo fluye de esa manera y se ejercita aprendiendo a dar todo aquello que buscamos recibir. Quiere decir: si lo que busco es amor, tengo que dar amor; si lo que busco es prosperidad, tengo que ayudar a otros a que sean prósperos. "Hoy recibiré con gratitud todos los regalos que la vida me dé. Recibiré los obsequios de la naturaleza".
3 - La Ley del Karma (Acción y Reacción. Causa y Efecto)
Se trabaja haciéndonos conscientes de las elecciones que hacemos a cada momento y haciéndonos responsables de esas elecciones. "La mejor manera de prepararse para cualquier momento en el futuro es estar totalmente consciente en el presente". Siempre que se haga una elección hay que formularse dos preguntas: "¿Cuáles son las consecuencias de esta decisión?" y "¿Traerá esta decisión felicidad y realización tanto para mí como para aquellos a quienes afectará?"
4 - La Ley del Menor Esfuerzo
Es la favorita de muchos pero a veces es la que más cuesta porque estamos acostumbrados a hacerlo todo con el mayor esfuerzo. Sin embargo, los pájaros no "tratan" de volar, sencillamente vuelan; los delfines no "tratan" de nadar, sencillamente nadan; las estrellas no "tratan" de brillar, sencillamente brillan. Sólo los humanos "tratamos de". El universo no funciona de esta manera.
Hay muchas creencias que van en contra de esta Ley. Por ejemplo: "el que quiere celeste que le cueste", "ganarás el pan con el sudor de tu frente", etc. La Ley del Menor Esfuerzo se practica a través de la aceptación, aceptar lo que nos ocurre en el momento presente y se activa a través de no defender nuestro punto de vista, no querer siempre tener la razón y observar mucho cómo funciona la naturaleza.
5- La Ley de la Intención y el Deseo
Empezamos a hacernos conscientes de cómo desear y obtener. Se desea en el presente, se pone la intención en el futuro y se desapega del resultado. Si voy a tirar una flecha al blanco, tengo que tener mi atención en el presente, o sea, en tensar el arco hacia atrás y poner bien la flecha y tengo que dirigir mi intención en dar en el blanco. O sea, mi intención en el futuro, mi atención en el presente y al mismo tiempo, desapegar del fruto de la acción. Esto sería, "no me importa cuántos competidores hay en este torneo", "no me importa si voy a ganar un premio", "no me importa si voy a salir en las tapas de las revistas", "no me importa si voy a perder". Todo eso lo aparto de mí para tener pura atención en el presente, pura intención en el futuro y desapegarme del fruto de la acción. Las acciones que realizamos de esta manera adquieren mucha potencia.
6 - La Ley del Desapego
Solo tenemos el Presente. Esta Ley activa la conciencia del momento presente y la gloria de vivir en él y ayuda a echar el ancla en la sabiduría de la inseguridad de la vida. Cuanto más inciertas parezcan las cosas, más seguro hay que sentirse porque la incertidumbre es el camino hacia la libertad. Por medio de la sabiduría de la incertidumbre, se encuentra la seguridad.
7 - La Ley del “Dharma” o Propósito en la Vida
Es la Ley del propósito en la vida. Todos venimos a la vida para cumplir un propósito y solamente nosotros podemos descubrir cuál es. Cómo expresar ese propósito y cómo usarlo para ayudar a los demás es parte de nuestro aprendizaje.
Esta Ley se activa preguntándonos, cuando vamos a hacer algo, "¿Cómo puedo ayudar?" en lugar de "¿Qué gano yo con eso?". Este solo cambio de pregunta interna, trae una gran evolución espiritual, hace que nuestro espíritu se haga presente y apoye nuestras acciones.
El conocimiento de estas Siete Leyes trae una gran transformación porque ponemos Atención Consciente en desarrollar nuestro Dharma o Propósito de Vida.
Publicado el lunes 25 de enero de 2010
jueves 21 de enero de 2010
Hay un viejo refrán que reza: “Una cadena es tan fuerte como el más débil de sus eslabones” y en Informatica sin lugar a dudas ese es el factor humano y por ello cada vez son más los ataques a la seguridad utilizando la ingeniería social.
Los ataques mediante tecnicas de Ingenieria Social suelen gozar de un alto grado de eficacia. En muchos de los casos, la misma esta dada por el poco tiempo dedicado o la poca importancia que se le da en las empresas y en los departamentos de IT a este problema.
Si piensa que un atacante se tomará las molestias de enfrentarse a toda la seguridad y crackear los passwords para penetrar su sistema tenga cuidado porque muy probablemente lo que hará será simplemente pedirle al usuario que tiene los permisos el password adecuado. Y si piensa que el personal no le dara el password pues piénselo dos veces, porque el ataque más exitoso y fácil es el ataque directo a la persona que posee los passwords del sistema.
Los ataques a los sistemas de seguridad a través de la ingeniería social cada vez son más frecuentes y, lamentablemente más efectivos.
Para finalizar con esta serie vamos a conocer la Ingeniería Social Inversa una técnica que funciona en un porcentaje aproximado al 90%.
La Ingeniería Social Inversa describe una situación en la que la persona o personas objetivo realizan el contacto inicial y ofrecen al pirata informático la información que desean. Aunque esta situación pueda parecer improbable, figuras de autoridad, sobre todo autoridad técnica o social, suelen recibir información personal fundamental, como los IDs y contraseñas de los usuarios porque están por encima de toda sospecha.
La principal forma en la que aplican la Ingenieria Social Inversa los intrusos informaticos es mediante El Pedido Directo.
Lo que hacen es lo mismo que en la Ingeniería social pero en lugar de hacerse pasar por un soporte técnico se hacen pasar por un usuario de alto cargo, ya que generalmente son arrogantes y no conocen ni el procesador de su computadora.
La forma más típica es mediante una llamada a un soporte técnico de una empresa y parecer indignados y extremadamente enojados porque algo en la computadora no funciona, no pueden acceder al sistema y quieren una solución al momento.
No siempre es necesario tener información o incluso conocer a un objetivo para usar la ingeniería social inversa. Inventar problemas mediante cuadros de diálogo puede ser útil en un ataque de ingeniería social inversa no específico. En el cuadro de diálogo se avisa de que hay un problema o de que se debe realizar una actualización para continuar. En el cuadro de diálogo se ofrece una descarga para solucionar el problema. Cuando la descarga finaliza, el problema supuesto desaparece y el usuario sigue trabajando, sin saber que incumplió la directiva de seguridad y descargó un programa de malware.
Defenderse frente a la ingeniería social inversa es probablemente el desafío más difícil. El objetivo del ataque no tiene motivos para sospechar del pirata informático, porque cree que controlan la situación. La principal defensa es la estipulación en la directiva de seguridad de que todos los problemas se deben resolver mediante el servicio de ayuda. Si los miembros del servicio de ayuda son eficientes, educados y no se erigen en jueces, el resto de empleados acudirán a ellos, en lugar de pedir ayuda a un empleado no autorizado o a conocidos.
Espero que esta serie sirva para crear conciencia que la seguridad de un sistema no consiste solamente en aplicar normas o politicas ni contar con el mejor software del mercado. La seguridad de un sistema consiste en capacitar y educar a las personas que lo utilizan ya que el usuario final es el eslabón mas debil de la cadena informatica.
Los ataques mediante tecnicas de Ingenieria Social suelen gozar de un alto grado de eficacia. En muchos de los casos, la misma esta dada por el poco tiempo dedicado o la poca importancia que se le da en las empresas y en los departamentos de IT a este problema.
Si piensa que un atacante se tomará las molestias de enfrentarse a toda la seguridad y crackear los passwords para penetrar su sistema tenga cuidado porque muy probablemente lo que hará será simplemente pedirle al usuario que tiene los permisos el password adecuado. Y si piensa que el personal no le dara el password pues piénselo dos veces, porque el ataque más exitoso y fácil es el ataque directo a la persona que posee los passwords del sistema.
Los ataques a los sistemas de seguridad a través de la ingeniería social cada vez son más frecuentes y, lamentablemente más efectivos.
Para finalizar con esta serie vamos a conocer la Ingeniería Social Inversa una técnica que funciona en un porcentaje aproximado al 90%.
La Ingeniería Social Inversa describe una situación en la que la persona o personas objetivo realizan el contacto inicial y ofrecen al pirata informático la información que desean. Aunque esta situación pueda parecer improbable, figuras de autoridad, sobre todo autoridad técnica o social, suelen recibir información personal fundamental, como los IDs y contraseñas de los usuarios porque están por encima de toda sospecha.
La principal forma en la que aplican la Ingenieria Social Inversa los intrusos informaticos es mediante El Pedido Directo.
Lo que hacen es lo mismo que en la Ingeniería social pero en lugar de hacerse pasar por un soporte técnico se hacen pasar por un usuario de alto cargo, ya que generalmente son arrogantes y no conocen ni el procesador de su computadora.
La forma más típica es mediante una llamada a un soporte técnico de una empresa y parecer indignados y extremadamente enojados porque algo en la computadora no funciona, no pueden acceder al sistema y quieren una solución al momento.
No siempre es necesario tener información o incluso conocer a un objetivo para usar la ingeniería social inversa. Inventar problemas mediante cuadros de diálogo puede ser útil en un ataque de ingeniería social inversa no específico. En el cuadro de diálogo se avisa de que hay un problema o de que se debe realizar una actualización para continuar. En el cuadro de diálogo se ofrece una descarga para solucionar el problema. Cuando la descarga finaliza, el problema supuesto desaparece y el usuario sigue trabajando, sin saber que incumplió la directiva de seguridad y descargó un programa de malware.
Defenderse frente a la ingeniería social inversa es probablemente el desafío más difícil. El objetivo del ataque no tiene motivos para sospechar del pirata informático, porque cree que controlan la situación. La principal defensa es la estipulación en la directiva de seguridad de que todos los problemas se deben resolver mediante el servicio de ayuda. Si los miembros del servicio de ayuda son eficientes, educados y no se erigen en jueces, el resto de empleados acudirán a ellos, en lugar de pedir ayuda a un empleado no autorizado o a conocidos.
Espero que esta serie sirva para crear conciencia que la seguridad de un sistema no consiste solamente en aplicar normas o politicas ni contar con el mejor software del mercado. La seguridad de un sistema consiste en capacitar y educar a las personas que lo utilizan ya que el usuario final es el eslabón mas debil de la cadena informatica.
Saludos y hasta la proxima
Publicado el jueves 21 de enero de 2010
lunes 18 de enero de 2010
En la entrada anterior de la serie aprendimos lo efectivo y sencillo que pueden ser las tecnicas de hacking, que la importancia de un buen ataque no esta en las herramientas que se dispongan sino en la preparación mental y el buen uso que le demos a nuestros recursos informaticos.
El dia de hoy nos toca conocer una de las mas famosas y no por ello menos efectiva tecnica de hacking: La Ingeniería Social, puesta muy de moda alla por los 90s gracias a Kevin David Mitnick alias “El Cóndor”.
¿Que es la Ingeniera Social? Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
Aprendamos de uno de los ingenieros sociales más famosos Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:
No existe ningún sistema informático que no dependa de humanos. Esto significa que esta vulnerbilidad es universal, independientemente de la plataforma, etc.
Cualquiera puede ser un ingeniero social (todos los humanos disponemos de las herramientas necesarias), por lo que el problema de la ingeniería social es aún más grave de lo que pueda parecer en un primer momento.
Estas son algunas de las forma habituales que los intrusos usan:
El pedido directo
La forma más directa que puede ensayar un intruso para acceder a un sistema es justamente pedir acceso a el en forma clara y directa, con la justificación de que (si se le otorga acceso) reportara cuales son las debilidades del sistema.
Hacer de Servicio técnico
El servicio técnico proveído por terceros es uno de los puntos débiles de la seguridad informática más aprovechables. En este caso el servicio técnico puede hacerse la fuente de información de cualquier intruso.
Si un intruso logra entrar en una empresa físicamente, puede dejar, sin que nadie se de cuenta, tarjetas impresas diciendo algo como:
Cuando alguien los llama por algún problema les preguntan cual es el problema, y cuando les terminan de decir lo que pasa les suelen decir:
-"Vaya... necesitaría un poco de información sobre el sistema para solucionar eso." O algo así, y ahí es donde les piden información técnica y los passwords, usualmente dan una explicación usando muchos términos difíciles de comprender antes de pedir un password mostrando que saben del tema y que van a "ayudarlos" realmente.
También pueden conseguir el numero de teléfono de una secretaria (persona ideal para la Ingeniería Social) y cuando las llaman les dicen que tienen que realizar una base de datos con todos los usuarios y password de la empresa.
Otra forma muy típica es decirle a un usuario que la empresa que le brinda un servicio ha tenido un problema con sus máquinas y que necesitan las passwords. Aun que no lo crean esto les funciona muy bien.
Existen millones de técnicas muy útiles, con las cuales trabajan los intrusos y no solo se limitan al uso del telefono o al trato cara a cara tambien se usa el Internet.
Uno de los métodos de ingeniería social usados más habitualmente es el correo electrónico. El correo electrónico es una de las aplicaciones más conocidas de Internet, debido a esto, las potenciales víctimas están más familiarizadas con su uso y sus fallos de seguridad, esto también supone que cuando se extienden falsos rumores de virus y similares, su repercusión es mucho mayor.
Para realizar una operación de ingeniera social se suele usar un remitente falso de email en lugar de un anónimo (para parecer más creyente). El envío de correo falso (fake mail) también es algo muy conocido. la fiabilidad de este procedimiento es muy relativa ya que depende mucho de las versiones del dominio de correo, del sistema donde funcione, la existencia de firewalls intermedios, etc.
¿Cómo Defendese de la Ingenieria Social?
La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas.
Conociendo la importancia de la seguridad informática y que existe gente preparada para intentar manipularles para conseguir acceso a los sistemas sería un buen primer paso. Simplemente, previniendo posibles ataques futuros en contra de nuestros propios intereses hará que estemos más despiertos.
En general, este proceso de educación hará que estemos mas preocupados en este problema. Además, cuesta muy poco trabajo educarnos.
El dia de hoy nos toca conocer una de las mas famosas y no por ello menos efectiva tecnica de hacking: La Ingeniería Social, puesta muy de moda alla por los 90s gracias a Kevin David Mitnick alias “El Cóndor”.
¿Que es la Ingeniera Social? Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
Aprendamos de uno de los ingenieros sociales más famosos Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
No existe ningún sistema informático que no dependa de humanos. Esto significa que esta vulnerbilidad es universal, independientemente de la plataforma, etc.
Cualquiera puede ser un ingeniero social (todos los humanos disponemos de las herramientas necesarias), por lo que el problema de la ingeniería social es aún más grave de lo que pueda parecer en un primer momento.
Estas son algunas de las forma habituales que los intrusos usan:
El pedido directo
La forma más directa que puede ensayar un intruso para acceder a un sistema es justamente pedir acceso a el en forma clara y directa, con la justificación de que (si se le otorga acceso) reportara cuales son las debilidades del sistema.
Hacer de Servicio técnico
El servicio técnico proveído por terceros es uno de los puntos débiles de la seguridad informática más aprovechables. En este caso el servicio técnico puede hacerse la fuente de información de cualquier intruso.
Si un intruso logra entrar en una empresa físicamente, puede dejar, sin que nadie se de cuenta, tarjetas impresas diciendo algo como:
SOPORTE TÉCNICO GRATUITO
TEL: 123-4567 [Un numero falso]
TEL: 123-4567 [Un numero falso]
Cuando alguien los llama por algún problema les preguntan cual es el problema, y cuando les terminan de decir lo que pasa les suelen decir:
-"Vaya... necesitaría un poco de información sobre el sistema para solucionar eso." O algo así, y ahí es donde les piden información técnica y los passwords, usualmente dan una explicación usando muchos términos difíciles de comprender antes de pedir un password mostrando que saben del tema y que van a "ayudarlos" realmente.
También pueden conseguir el numero de teléfono de una secretaria (persona ideal para la Ingeniería Social) y cuando las llaman les dicen que tienen que realizar una base de datos con todos los usuarios y password de la empresa.
Otra forma muy típica es decirle a un usuario que la empresa que le brinda un servicio ha tenido un problema con sus máquinas y que necesitan las passwords. Aun que no lo crean esto les funciona muy bien.
Existen millones de técnicas muy útiles, con las cuales trabajan los intrusos y no solo se limitan al uso del telefono o al trato cara a cara tambien se usa el Internet.
Fake mail o Correo falso
Uno de los métodos de ingeniería social usados más habitualmente es el correo electrónico. El correo electrónico es una de las aplicaciones más conocidas de Internet, debido a esto, las potenciales víctimas están más familiarizadas con su uso y sus fallos de seguridad, esto también supone que cuando se extienden falsos rumores de virus y similares, su repercusión es mucho mayor.
Para realizar una operación de ingeniera social se suele usar un remitente falso de email en lugar de un anónimo (para parecer más creyente). El envío de correo falso (fake mail) también es algo muy conocido. la fiabilidad de este procedimiento es muy relativa ya que depende mucho de las versiones del dominio de correo, del sistema donde funcione, la existencia de firewalls intermedios, etc.
¿Cómo Defendese de la Ingenieria Social?
La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas.
Conociendo la importancia de la seguridad informática y que existe gente preparada para intentar manipularles para conseguir acceso a los sistemas sería un buen primer paso. Simplemente, previniendo posibles ataques futuros en contra de nuestros propios intereses hará que estemos más despiertos.
En general, este proceso de educación hará que estemos mas preocupados en este problema. Además, cuesta muy poco trabajo educarnos.
Saludos y hasta la proxima
Publicado el lunes 18 de enero de 2010
viernes 15 de enero de 2010
Un hacker puede enseñarnos muchísimo sobre seguridad, aún cuando no hubiese tenido ninguna intención de hacerlo. Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la policía trabajando como Analista Forense Digital.
El termino "Hacker" muchas veces es sinónimo de problemas y cosas malas debido al desconocimiento de la mayoría de la gente. Hacker no es una definición, sino mas bien, un estilo de vida y una filosofía mantenida desde los primeros pasos en el campo de la informática hace ya mucho tiempo, cuyo espíritu consiste fundamentalmente en el análisis y estudio del mundo informático en sus diferentes secciones para subsanar los grandes errores y agujeros de seguridad que hay en el.
Muchas personas consideran que la importancia esta en la herramientas que se disponga, pero esto no es así, la importancia esta en la preparación mental de cada uno. Las herramientas van y vienen, pero el conocimiento de los procesos que intervienen en el campo de la informática aunque también sufren cambios, la idea principal suele ser siempre la misma.
Bien es hora de pasar la antorcha y compartir algunas de las mas basicas y elementales tecnicas de hacking. Con estas tecnicas no te vas a convertir en alguien de la elite ni mucho menos, pero tendras la oportunidad de ver el hacking desde la forma mas simple y sencilla.
Te sorprenderas de lo efectivo y sencillo de las tecnicas. En este primer post te describire dos de ellas: El Trashing y La Fuerza Bruta.
El trashing es una actividad que algunos (la mayoría) puede llegar a darle asco. Aunque con la explosión de Internet parece estar un poco de capa caida, al menos no se escucha tanto, en su día el "trashing", o el buscar información en los cubos de basura de las empresas, era una técnica común.
Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y como siempre, información. ¿Impresionado? Pues dejame decirte que para que leer una contraseña en papel no necesitas de magia ni poderes psíquicos, con dos dedos de frente es suficiente.
Recomendacion: No anotar passwords o informacion confidencial y comprometedora en papelitos, destruirlos bien cuando se desechen.
La fuerza bruta, a pesar de lo que sugiere el nombre no se refiere a conseguir informacion del usuario a base de golpes y mucho menos requiere ninguna fuerza corporal. Para un ataque de fuerza bruta se necesita de una gran fuerza mental, paciencia y una pizca de suerte, inteligencia y sagacidad.
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Esta técnica se basa en reunir información sobre el sistema, información personal del root y cuando tenemos mucha información hacer una lista de passwords. Una lista de password es una lista donde anotamos todas las posibles claves que el sistema que estamos tratando de hackear podría utilizar como password.
Una vez que nuestra lista esta hecha debemos conectarnos vía telnet (puerto 23) o FTP (puerto 21) al host de la computadora.
Una vez que nos pide por el login le damos el nombre de usuario del que has reunido toda la información, y en password intentas con cada una de las claves de tu lista de password.
Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional. Aun asi no esta de mas crear contraseñas alfanumericas fuertes que combinen el uso de letras mayusculas y minusculas con caracteres especiales.
El termino "Hacker" muchas veces es sinónimo de problemas y cosas malas debido al desconocimiento de la mayoría de la gente. Hacker no es una definición, sino mas bien, un estilo de vida y una filosofía mantenida desde los primeros pasos en el campo de la informática hace ya mucho tiempo, cuyo espíritu consiste fundamentalmente en el análisis y estudio del mundo informático en sus diferentes secciones para subsanar los grandes errores y agujeros de seguridad que hay en el.
Muchas personas consideran que la importancia esta en la herramientas que se disponga, pero esto no es así, la importancia esta en la preparación mental de cada uno. Las herramientas van y vienen, pero el conocimiento de los procesos que intervienen en el campo de la informática aunque también sufren cambios, la idea principal suele ser siempre la misma.
Bien es hora de pasar la antorcha y compartir algunas de las mas basicas y elementales tecnicas de hacking. Con estas tecnicas no te vas a convertir en alguien de la elite ni mucho menos, pero tendras la oportunidad de ver el hacking desde la forma mas simple y sencilla.
Te sorprenderas de lo efectivo y sencillo de las tecnicas. En este primer post te describire dos de ellas: El Trashing y La Fuerza Bruta.
Trashing
El trashing es una actividad que algunos (la mayoría) puede llegar a darle asco. Aunque con la explosión de Internet parece estar un poco de capa caida, al menos no se escucha tanto, en su día el "trashing", o el buscar información en los cubos de basura de las empresas, era una técnica común.
Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y como siempre, información. ¿Impresionado? Pues dejame decirte que para que leer una contraseña en papel no necesitas de magia ni poderes psíquicos, con dos dedos de frente es suficiente.
Recomendacion: No anotar passwords o informacion confidencial y comprometedora en papelitos, destruirlos bien cuando se desechen.
Fuerza Bruta
La fuerza bruta, a pesar de lo que sugiere el nombre no se refiere a conseguir informacion del usuario a base de golpes y mucho menos requiere ninguna fuerza corporal. Para un ataque de fuerza bruta se necesita de una gran fuerza mental, paciencia y una pizca de suerte, inteligencia y sagacidad.
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Esta técnica se basa en reunir información sobre el sistema, información personal del root y cuando tenemos mucha información hacer una lista de passwords. Una lista de password es una lista donde anotamos todas las posibles claves que el sistema que estamos tratando de hackear podría utilizar como password.
Una vez que nuestra lista esta hecha debemos conectarnos vía telnet (puerto 23) o FTP (puerto 21) al host de la computadora.
Una vez que nos pide por el login le damos el nombre de usuario del que has reunido toda la información, y en password intentas con cada una de las claves de tu lista de password.
Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional. Aun asi no esta de mas crear contraseñas alfanumericas fuertes que combinen el uso de letras mayusculas y minusculas con caracteres especiales.
Saludos y hasta la proxima
Publicado el viernes 15 de enero de 2010
lunes 11 de enero de 2010
En el lejano Oriente vive el árbol cuyo crecimiento es el más rápido de todas las especies. Dicen que si te quedas quieto mirándolo, puedes verlo crecer, y no es de extrañar, pues crece hasta 32 metros por mes. Eso significa que crece un metro diario, unos cinco centímetros por hora. Es algo realmente sorprendente.
El Bambú es el árbol de mayor crecimiento de todo el planeta, quizás la criatura viva que más rápidamente crece, tanto así que en Japón, se usa aún hoy en día como materia prima y se le da una importancia aún mayor que al cemento, acero o al silicio de los semiconductores.
Sin embargo tú puedes tomar hoy una semilla de bambú y plantarla en el jardín de tu casa, puedes regarla durante meses y meses, y no conseguirás que brote ni el más pequeño tallo.
Eso podría ser una gran decepción para ti, ¿verdad? ¿Por qué esa planta que crece tan rápido no crece en tu jardín?.
En un primer momento puedes echarle la culpa a la tierra, quizás sea demasiado pobre, pero si eres listo verás que otros árboles viven en ella, así que no debe ser esa la razón.
Quizás sea el clima de tu país, ¿Quién sabe? Quizás necesita otro ambiente para salir adelante.. Sin embargo en Japón y China se mezclan temperaturas extremas en todos los sentidos. Y esa planta aguanta el más caliente Sol y el Frío más extremo. De hecho es famoso por su habilidad para sobrevivir en cualquier circunstancia.
Quizás puede ser que seas tú, quizás el problema esté en ti, quizás tú seas un inútil y no puedas hacer que crezca el bambú.
Te reto a hacerlo, toma una semilla y riégala durante siete meses… ¡No lograrás nada! ¿Por qué lo sé?
Porque esa es una planta muy sabia. El bambú durante sus siete primeros años (si, siete años) crece hacia abajo, haciendo expandir sus raíces hasta lo más profundo. ¿Por qué? Porque es sabía y se está preparando. Se está preparando para después ser capaz de alcanzar el mayor de los éxitos y ser la planta con el crecimiento más rápido que existe en todo el reino vegetal.
Ser el número Uno no es fácil, hay que prepararse mucho para ello, y el bambú lo consigue gracias a siete años de profundizar sus raíces.
Entonces se hace tan poderoso que en un mes crece 32 metros, y aún cuando lo cortes seis veces, seguirá creciendo hasta los 32 metros en un solo mes. Por eso es tan apreciado. Porque sabe prepararse para triunfar, y si la desgracia cae sobre él, sabe renacer de sus cenizas y llegar otra vez a lo más alto empezando desde casi cero.
¿Por qué es capaz de hacer eso? Porque sus siete años de raíces le dan la fuerza para ello, su vida reside en su raíz, y aunque cortes el tallo, este seguirá creciendo.
¿Has probado a cortar un Roble o un Pino? apreciarás que jamás vuelven a brotar. Ellos no se prepararon tanto como el bambú y acaban pagando eso con su vida, con su fracaso. Sin duda alcanzan un primer éxito más rápido que el bambú, a los pocos meses ya tienen un tallo fuera de la tierra.
Sin embargo un roble de siete años aún es un árbol pequeño, joven y delicado. Si le azota una tormenta lo arrancará y morirá; jamás podrá soportar que lo corten a la mitad horizontalmente, porque entonces morirá.
Y sin embargo el sabio Bambú, con sólo siete años y un mes, es un árbol poderoso, de treinta y dos metros, al que puedes cortar una y otra vez, la desgracia puede azotarle y una y otra vez seguirá creciendo. El éxito reside en él y ni aún la peor tormenta puede vencerle, su sabiduría al prepararse apropiadamente, le predestina para el éxito.
Los humanos somos como los árboles, con la diferencia de que nosotros podemos elegir entre ser Robles o Bambúes…
El Bambú es el árbol de mayor crecimiento de todo el planeta, quizás la criatura viva que más rápidamente crece, tanto así que en Japón, se usa aún hoy en día como materia prima y se le da una importancia aún mayor que al cemento, acero o al silicio de los semiconductores.
Sin embargo tú puedes tomar hoy una semilla de bambú y plantarla en el jardín de tu casa, puedes regarla durante meses y meses, y no conseguirás que brote ni el más pequeño tallo.
Eso podría ser una gran decepción para ti, ¿verdad? ¿Por qué esa planta que crece tan rápido no crece en tu jardín?.
En un primer momento puedes echarle la culpa a la tierra, quizás sea demasiado pobre, pero si eres listo verás que otros árboles viven en ella, así que no debe ser esa la razón.
Quizás sea el clima de tu país, ¿Quién sabe? Quizás necesita otro ambiente para salir adelante.. Sin embargo en Japón y China se mezclan temperaturas extremas en todos los sentidos. Y esa planta aguanta el más caliente Sol y el Frío más extremo. De hecho es famoso por su habilidad para sobrevivir en cualquier circunstancia.
Quizás puede ser que seas tú, quizás el problema esté en ti, quizás tú seas un inútil y no puedas hacer que crezca el bambú.
Te reto a hacerlo, toma una semilla y riégala durante siete meses… ¡No lograrás nada! ¿Por qué lo sé?
Porque esa es una planta muy sabia. El bambú durante sus siete primeros años (si, siete años) crece hacia abajo, haciendo expandir sus raíces hasta lo más profundo. ¿Por qué? Porque es sabía y se está preparando. Se está preparando para después ser capaz de alcanzar el mayor de los éxitos y ser la planta con el crecimiento más rápido que existe en todo el reino vegetal.
Ser el número Uno no es fácil, hay que prepararse mucho para ello, y el bambú lo consigue gracias a siete años de profundizar sus raíces.
Entonces se hace tan poderoso que en un mes crece 32 metros, y aún cuando lo cortes seis veces, seguirá creciendo hasta los 32 metros en un solo mes. Por eso es tan apreciado. Porque sabe prepararse para triunfar, y si la desgracia cae sobre él, sabe renacer de sus cenizas y llegar otra vez a lo más alto empezando desde casi cero.
¿Por qué es capaz de hacer eso? Porque sus siete años de raíces le dan la fuerza para ello, su vida reside en su raíz, y aunque cortes el tallo, este seguirá creciendo.
¿Has probado a cortar un Roble o un Pino? apreciarás que jamás vuelven a brotar. Ellos no se prepararon tanto como el bambú y acaban pagando eso con su vida, con su fracaso. Sin duda alcanzan un primer éxito más rápido que el bambú, a los pocos meses ya tienen un tallo fuera de la tierra.
Sin embargo un roble de siete años aún es un árbol pequeño, joven y delicado. Si le azota una tormenta lo arrancará y morirá; jamás podrá soportar que lo corten a la mitad horizontalmente, porque entonces morirá.
Y sin embargo el sabio Bambú, con sólo siete años y un mes, es un árbol poderoso, de treinta y dos metros, al que puedes cortar una y otra vez, la desgracia puede azotarle y una y otra vez seguirá creciendo. El éxito reside en él y ni aún la peor tormenta puede vencerle, su sabiduría al prepararse apropiadamente, le predestina para el éxito.
Los humanos somos como los árboles, con la diferencia de que nosotros podemos elegir entre ser Robles o Bambúes…
Saludos y hasta la proxima
Publicado el lunes 11 de enero de 2010
martes 5 de enero de 2010
Este post tecnico es para responder la pregunta del millon de todo usuario que se inicia en Linux, ¿Es necesario reinstalar todo el sistema si he perdido mi contraseña de root?, ¿Como recupero mi contraseña de root?.
En realidad una contraseña olvidada no se puede recuperar, pero lo que si podemos hacer es forzar la seguridad del sistema para editarla y para ello no es necesario reinstalar nada. A continuación te explico cómo aplicar el hack:
Si tu distro es algo antigua o tu instalaste este gestor de arranque sigue los siguientes pasos para restaurar tu contraseña:
Si tienes una version nueva de LILO que te enseña un selector de menu con los diferentes kernels disponibles pulsa Tab para acceder al prompt LILO: y entonces procede como lo anterior.
La mayoria de las distros actualmente instala GRUB como su gestor de arranque, si ese es tu caso o eres usuario de Ubuntu toma nota y sigue los siguientes pasos para restaurar tu contraseña:
Para la realizacion de estos hacks o trucos doy por hecho que estas en tu equipo personal con acceso local y autorizado. Creo esta por demás decirlo que NO nos hacemos responsables del uso que le des a esta información. Usala bajo tu propio riesgo y responsabilidad.
En realidad una contraseña olvidada no se puede recuperar, pero lo que si podemos hacer es forzar la seguridad del sistema para editarla y para ello no es necesario reinstalar nada. A continuación te explico cómo aplicar el hack:
Arrancando en modo single-user desde LILO
Si tu distro es algo antigua o tu instalaste este gestor de arranque sigue los siguientes pasos para restaurar tu contraseña:
- Rearranca el sistema. Cuando veas el prompt de LILO: escribe linux single y pulsa ‘Enter’. Esto te validará en el sistema como root en modo single-user. Si tu sistema requiere que escribas la contraseña de root para validarte, entoces prueba con linux init=/bin/bash.
- Una vez el sistema ha finalizado el arranque, estarás validado como root en modo single-user. Utiliza passwd y escribe una nueva contraseña para root.
- Escribe reboot para rearrancar el sistema y entoces podras validarte con la nueva contraseña que acabas de escribir.
Si tienes una version nueva de LILO que te enseña un selector de menu con los diferentes kernels disponibles pulsa Tab para acceder al prompt LILO: y entonces procede como lo anterior.
Arrancando en modo single-user desde GRUB
La mayoria de las distros actualmente instala GRUB como su gestor de arranque, si ese es tu caso o eres usuario de Ubuntu toma nota y sigue los siguientes pasos para restaurar tu contraseña:
- Enciende tu PC, y cuando salga el prompt del grub presionas ESC
- Presiona e para editar
- Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
- Sitúate hasta la linea del final y agrega rw init=/bin/bash
- Presiona Enter y después b para arrancar (boot) tu sistema
- Tu sistema iniciará con el usuario root y sin contraseña
- Ahora solo teclea: passwd usuario
- Escribe la contraseña (Una que si recuerdes XD)
- Reinicia el sistema
Para la realizacion de estos hacks o trucos doy por hecho que estas en tu equipo personal con acceso local y autorizado. Creo esta por demás decirlo que NO nos hacemos responsables del uso que le des a esta información. Usala bajo tu propio riesgo y responsabilidad.
Saludos y hasta la proxima
Publicado el martes 5 de enero de 2010
viernes 1 de enero de 2010
Comienza un nuevo año y con el un mundo de oportunidades se abre ante nosotros. El momento es propicio para reflexionar internamente sobre experiencias pasadas, situaciones presentes y el porvenir. Para aprender del pasado, disfrutar el presente y construir un futuro mejor.
Para empezar con el pie derecho este año les quiero compartir esta reflexion de un autor desconocido titulada El Secreto del Exito y La Felicidad la cual nos deja una valiosa enseñanza.
Para empezar con el pie derecho este año les quiero compartir esta reflexion de un autor desconocido titulada El Secreto del Exito y La Felicidad la cual nos deja una valiosa enseñanza.
Saludos y hasta la proxima
Hace muchos años, vivía en la India un sabio, de quien se decía que guardaba en un cofre encantado un gran secreto que lo hacía ser un triunfador en todos los aspectos de su vida y que, por eso, se consideraba el hombre más feliz del mundo.
Muchos reyes, envidiosos, le ofrecían poder y dinero, y hasta le intentaron robar para obtener el cofre, pero todo era en vano. Cuanto más deseaban el cofre, más infelices eran, pues la envidia no los dejaban vivir.
Así pasaban los años y el sabio era cada día más feliz.
Un día llegó ante él un niño y le dijo: “Señor, al igual que tú, también quiero ser inmensamente feliz”. ¿Por qué no me enseñas que debo hacer para conseguirlo?.
El sabio, al ver la sencillez y la pureza del niño, le dijo: Te enseñaré el secreto para ser feliz. Ven conmigo y presta mucha atención.
En realidad, son dos cofres en donde guardo el secreto para ser feliz y éstos son mi mente y mi corazón. El gran secreto no es otro que una serie de pasos que debes seguir a lo largo de la vida.
El primer paso, es saber que existe la presencia de Dios en todas las cosas de la vida, por lo tanto, debes amarlo y darle gracias por todas las cosas que tienes. Este paso se llama: Amor y Agradecimiento por la Vida.
El segundo paso, es que debes quererte a ti mismo, y todos los días al levantarte y al acostarte, debes afirmar: “yo soy importante, yo valgo, soy capaz, soy inteligente, soy cariñoso, espero mucho de mí, no hay obstáculo que no pueda vencer”. Este paso se llama: Alta Autoestima.
El tercer paso, es que debes poner en práctica todo lo que dices que eres, es decir, si piensas que eres inteligente, actúa inteligentemente; si piensas que eres capaz, haz lo que te propones; si piensas que eres cariñoso, expresa tu cariño; si piensas que no hay obstáculos que no puedas vencer, entonces proponte metas en tu vida y lucha por ellas hasta lograrlas. Este paso se llama: Motivación.
El cuarto paso, es que No Debes Envidiar a nadie por lo que tiene o por lo que es, ellos alcanzaron su meta, pero tú, logra las tuyas.
El quinto paso, es que no debes albergar en tu corazón rencor hacia nadie; ese sentimiento no te dejará ser feliz; deja que las leyes de Dios hagan justicia, tú Perdona y Olvida.
El sexto paso, es que No debes tomar las cosas que no te pertenecen, recuerda que de acuerdo a las leyes de la naturaleza, si así lo hicieras mañana te quitarán algo de más valor.
El séptimo paso, es que No debes maltratar a nadie; todos los seres del mundo tenemos derecho a que se nos respete y se nos quiera.
Y por último, "Levántate siempre con una sonrisa en los labios, observa a tu alrededor y descubre en todas las cosas el lado bueno y maravilloso de la vida."
Piensa en lo afortunado que eres al tener todo lo que tienes; ayuda a los demás, sin pensar que vas a recibir nada a cambio; mira a las personas y descubre en ellas sus cualidades y dales también a ellos el secreto para ser triunfador y que de esta manera, puedan ser felices.
Aplica estos pasos y verás qué fácil es ser feliz, porque al final todo depende de ti.
Publicado el viernes 1 de enero de 2010
Suscribirse a:
Entradas (Atom)
