Por: MC Víctor Manuel Fernández Mireles
Las tecnologías Bluetooth juegan un papel importante en las conexiones entre diferentes dispositivos como teléfonos celulares, los auriculares, impresoras, el reproductor del coche y hasta para manipular un robot. Muchos usuarios de esta tecnología ignoran que es posible espiar las comunicaciones Bluetooth para obtener información confidencial que se encuentra en nuestro dispositivo. La mayoría de las personas cuentan con algún dispositivo móvil como un teléfono celular o un PDA y lo usan de forma confiada, sin preocuparse de que en estos dispositivos puedan contener información de nuestra identidad y de contactos como familiares, amigos, trabajo, etc.
Como en todas las tecnologías inalámbricas, esta tecnología está diseñada para iniciar y recibir conexiones desde otros dispositivos ubicados dentro de la misma área de difusión, por lo tanto un atacante que tuviera la tecnología adecuada podría interceptar dispositivos Bluetooth en un radio de varios metros. Un dispositivo Bluetooth inicia la búsqueda de los dispositivos que se encuentran en su radio de alcance, este procedimiento devuelve las direcciones de los dispositivos que descubre, para después abrir una canal de comunicación con alguno de los dispositivos descubiertos. El dispositivo que abre la comunicación se convierte en el maestro y el otro dispositivo es el esclavo, para definir una mini red entre dos o más dispositivos Bluetooth, donde un maestro puede tener hasta siete esclavos activos. Al igual que ocurre con cualquier técnica inalámbrica utilizada para la creación de redes, existe el riesgo de intercepción del tráfico o suplantación. Se han implementado diversas técnicas de ataque que consiguen eludir el proceso de emparejamiento entre dispositivos, los métodos son conocidos como Exploits y entre los daños que pueden ocasionar, es que pueden descargar los datos que se encuentran en un dispositivo móvil como la agenda de contactos, imágenes o cualquier otro archivo que se encuentre dentro del dispositivo. Otro tipo de amenaza que se podría presentar, es cuando el atacante puede enviar y recibir mensajes de texto y de correo electrónico, además de realizar llamadas con el dispositivo ajeno. También, existen herramientas que permiten analizar el tráfico entre dispositivos Bluetooth a través de una computadora, las cuales, pueden proporcionar los medios necesarios para realizar ataques a dispositivos Bluetooth.
Se han realizado pruebas de vulnerabilidad en dispositivos que cuentan con Bluetooth en lugares donde se conglomeran un gran número de personas, donde los resultados mostraron que casi la mitad de las personas pueden sufrir de algún tipo de ataque sobre su dispositivo. El uso de esta tecnología es responsabilidad de cada uno, lamentablemente la mayoría de los usuarios ignoran los riegos; así que cuando termines de usar el Bluetooth apágalo ya que alguien te podría estar vigilando sin que te des cuenta.
Mostrando las entradas con la etiqueta VictorFernandez. Mostrar todas las entradas
Mostrando las entradas con la etiqueta VictorFernandez. Mostrar todas las entradas
25 febrero 2011
03 noviembre 2010
Para Javeros….. GAE para Java
Por: MC Víctor Manuel Fernández Mireles
En algunas ocasiones, como programador no se conocen las diversas aplicaciones que se pueden realizar con lenguaje de programación en particular, así que se describirá de forma general en este escrito algo de lo que se puede realizar con el lenguaje de programación Java. Los GAE (Google App Engine) es la plataforma de Google que permite ejecutar aplicaciones en Java a través del internet aprovechando las ventajas de su infraestructura de hardware. Es un servicio de cloud computing que se utiliza para deslindarse del mantenimiento de un servidor web propio, pero con algunas restricciones.
Cuando se desarrolla y se prueba una aplicación web se instala en un servidor para que ésta sea accesible para los usuarios, la mayoría de las empresas pueden contar con la infraestructura es decir con un servidor propio o tener que recurrir al hosting, un proveedor que facilite los medios técnicos y humanos para dar servicio a una aplicación web. Para estos casos se pueden se pueden presentar problemas que varían con el tipo de aplicación y el número de usuarios que acceden a la aplicación. Una forma de solucionar estos problemas es utilizando el GAE, un servicio de almacenamiento y además de procesamiento de aplicaciones utilizando una arquitectura distribuida a través de internet, incluyendo las mismas políticas de seguridad y protección de datos que Google ofrece para otras de sus aplicaciones como el GMail y Google Docs. Es cuanto a las restricciones que se pueden presentar al utilizar esta infraestructura de forma gratuita es que el ancho de banda consumido, el cual debe ser menor que 6 GB mensuales, el almacenamiento para la aplicación o aplicaciones no superen los 500 MB y además, que algunas funcionalidades presentes en el JDK de Java en su versión estándar se encuentran limitadas.
De manera general, para poder utilizar el lenguaje de programación Java para implementar una aplicación en GAE, lo más recomendable es utilizando un plugin para Eclipse el cual ofrece Google. Para instalar este plugin se debe comprobar primeramente que se tiene instalado el JDK (Java Development Kit) en su versión 6 y el JRE (Java Runtime Enviroment) y en el Eclipse agregar el URL del servidor de Google. Una vez realizados los pasos anteriores se puede realizar un proyecto en Eclipse para realizar una aplicación de Java con GAE. Para subir una aplicación a la infraestructura de Google es necesario crear una cuenta en Google Apps, pero si se tiene una cuenta en GMail se puede habilitar esta cuenta para subir una aplicación específica de GAE. Cada vez que se realice una aplicación para GAE y se suba al servidor, Google proporciona un identificador para la aplicación mediante un URL, el cual servirá para que los usuarios puedan acceder a ella.
Si desean más información sobre este servicio que ofrece Google para el cómputo distribuido se puede acceder a la siguiente página web oficial para desarrollar aplicaciones para GAE:
http://code.google.com/intl/es-ES/appengine/
PD. Para los programadores en Python también se puede utilizar este servicio.
Saludos y no se limiten en utilizar cualquiera de los dos lenguajes de programación para desarrollar alguna aplicación GAE.
En algunas ocasiones, como programador no se conocen las diversas aplicaciones que se pueden realizar con lenguaje de programación en particular, así que se describirá de forma general en este escrito algo de lo que se puede realizar con el lenguaje de programación Java. Los GAE (Google App Engine) es la plataforma de Google que permite ejecutar aplicaciones en Java a través del internet aprovechando las ventajas de su infraestructura de hardware. Es un servicio de cloud computing que se utiliza para deslindarse del mantenimiento de un servidor web propio, pero con algunas restricciones.
Cuando se desarrolla y se prueba una aplicación web se instala en un servidor para que ésta sea accesible para los usuarios, la mayoría de las empresas pueden contar con la infraestructura es decir con un servidor propio o tener que recurrir al hosting, un proveedor que facilite los medios técnicos y humanos para dar servicio a una aplicación web. Para estos casos se pueden se pueden presentar problemas que varían con el tipo de aplicación y el número de usuarios que acceden a la aplicación. Una forma de solucionar estos problemas es utilizando el GAE, un servicio de almacenamiento y además de procesamiento de aplicaciones utilizando una arquitectura distribuida a través de internet, incluyendo las mismas políticas de seguridad y protección de datos que Google ofrece para otras de sus aplicaciones como el GMail y Google Docs. Es cuanto a las restricciones que se pueden presentar al utilizar esta infraestructura de forma gratuita es que el ancho de banda consumido, el cual debe ser menor que 6 GB mensuales, el almacenamiento para la aplicación o aplicaciones no superen los 500 MB y además, que algunas funcionalidades presentes en el JDK de Java en su versión estándar se encuentran limitadas.
De manera general, para poder utilizar el lenguaje de programación Java para implementar una aplicación en GAE, lo más recomendable es utilizando un plugin para Eclipse el cual ofrece Google. Para instalar este plugin se debe comprobar primeramente que se tiene instalado el JDK (Java Development Kit) en su versión 6 y el JRE (Java Runtime Enviroment) y en el Eclipse agregar el URL del servidor de Google. Una vez realizados los pasos anteriores se puede realizar un proyecto en Eclipse para realizar una aplicación de Java con GAE. Para subir una aplicación a la infraestructura de Google es necesario crear una cuenta en Google Apps, pero si se tiene una cuenta en GMail se puede habilitar esta cuenta para subir una aplicación específica de GAE. Cada vez que se realice una aplicación para GAE y se suba al servidor, Google proporciona un identificador para la aplicación mediante un URL, el cual servirá para que los usuarios puedan acceder a ella.
Si desean más información sobre este servicio que ofrece Google para el cómputo distribuido se puede acceder a la siguiente página web oficial para desarrollar aplicaciones para GAE:
http://code.google.com/intl/es-ES/appengine/
PD. Para los programadores en Python también se puede utilizar este servicio.
Saludos y no se limiten en utilizar cualquiera de los dos lenguajes de programación para desarrollar alguna aplicación GAE.
Suscribirse a:
Comentarios (Atom)