el mejor: 09/01/2007

martes, 25 de septiembre de 2007

20 VULNERABILIDADES por INTERNET

Desde hace ya varios años, el Instituto SANS (System Administration Networking and Security Institute) y el FBI han venido publicando una lista con las 20 vulnerabilidades más explotadas en la mayoría de los ataques a sistemas informáticos a través de Internet. Estas vulnerabilidades son la base de la mayoría de los ataques, ya que los hackers explotan las brechas más conocidas con las herramientas de ataques más efectivas y asequibles.

Vulnerabilidades que afectan a todos los sistemas

1 - Instalaciones por defecto de sistemas y aplicaciones

La mayoría del software, incluyendo sistemas operativos y aplicaciones, viene con scripts o programas de instalación cuya meta es dejar los sistemas operativos lo más rápido posible, con la mayor parte de funciones disponibles o habilitadas y con la ayuda de muy poco trabajo por parte del administrador. Para lograr esta meta, los scripts instalan más componentes de los que realmente necesitan, debido a que la filosofía de los fabricantes es que resulta mejor habilitar funciones que no son utilizadas a que el usuario instale funciones adicionales a medida que las vaya requiriendo.

Esta situación genera la mayoría de las vulnerabilidades de seguridad. Es más, muchos usuarios no son conscientes de lo que está realmente instalado en sus propios sistemas, dejando peligrosos programas de demostración en ellos, porque no saben que están ahí.

En cuanto a los sistemas operativos, las instalaciones por defecto casi siempre incluyen extraños servicios con sus correspondientes puertos abiertos y, de esta forma, los atacantes se introducen en ellos, por medio de dichos puertos. Por esta razón, cuantos menos puertos se hallen abiertos, mayor seguridad tendrá el sistema.

Por último, con respecto a las aplicaciones, las instalaciones por defecto suelen incluir programas de demostración que no son realmente necesarios. Una de las peores vulnerabilidades en los servidores web son los script de ejemplo, ya que los atacantes usan estos scripts para comprometer el sistema u obtener información acerca de éste.

2 - Cuentas sin contraseña o contraseñas débiles

La mayoría de los sistemas se encuentran configurados para usar contraseñas secretas como primera y única línea de defensa. Sin embargo, los nombres de usuario son relativamente fáciles de conseguir, por lo que si un atacante puede determinar el nombre de una cuenta y su contraseña correspondiente, puede entrar en la red.
Ante esta situación, las contraseñas fáciles de adivinar y las contraseñas por defecto constituyen dos grandes problemas, aunque el mayor problema viene de las cuentas sin contraseñas.
Muchos sistemas contienen cuentas que vienen incluidas o cuentas por defecto. Estas cuentas generalmente tienen la misma contraseña para todas las instalaciones del software, por lo que los atacantes buscan esas cuentas por ser conocidas en su comunidad. Por esta razón, cualquier cuenta preexistente o por defecto debe ser identificada y eliminada del sistema.

3 - Copias de seguridad (backups) incompletos o inexistentes

Siempre que ocurre un incidente, la recuperación de los datos requiere copias de seguridad actualizadas y métodos probados para restaurar la información.
Algunas organizaciones hacen backups diarios, pero nunca verifican que éstos se encuentren realmente funcionando.

Tales errores son normalmente descubiertos después de que un atacante ha entrado en los sistemas y ha destruido o arruinado la información. Por otro lado, un segundo problema es la insuficiente protección física de dicha copia de seguridad, ya que suelen contener la misma información sensible que reside en los servidores y debe, por tanto, ser protegido de la misma forma.

Por seguridad, los backups deben realizarse diariamente, aunque en la mayoría de las organizaciones se realiza uno completo una vez a la semana y copias incrementales todos los días. Además, el soporte del backup debe verificarse al menos una vez al mes, mediante la restauración de un servidor de prueba que permita ver si la información se está salvando correctamente.

4 - Gran número de puertos abiertos

Tanto los usuarios legítimos como los atacantes se conectan a los sistemas por medio de puertos. Así, cuantos más puertos se encuentren abiertos más formas hay para que alguien se conecte. Por esta razón, es importante mantener abiertos sólo los puertos imprescindibles para que el sistema funcione correctamente y el resto deben ser cerrados.

5 - Insuficiente filtrado de los paquetes con direcciones de inicio y destino inadecuadas

La falsificación de direcciones IP es un método comúnmente utilizado por los atacantes para cubrir sus huellas cuando atacan a una víctima. Así por ejemplo, el popular ataque “smurf” hace uso de una característica de los routers para enviar una secuencia de paquetes a miles de máquinas. Cada paquete contiene una dirección IP de origen que es suplantada por la de una víctima. Las maquinas a las que estos paquetes falsificados son enviados inundan a la máquina víctima deteniendo sus servicios.

6 - Registro de eventos (logging) incompleto o inexistente

Mientras que se permite fluir el tráfico entre la red de un sistema e Internet, existen probabilidades de que un atacante se introduzca en ella silenciosamente. Una vez atacado, sin registros (logs) hay muy pocas probabilidades de que se descubra qué hicieron realmente los atacantes.

Sin esa información la organización afectada debe elegir entre recargar completamente el sistema operativo desde el soporte original y luego esperar que los backups se encuentren en buenas condiciones, o bien asumir el riesgo que representa seguir utilizando un sistema que un atacante controla.

Los registros proporcionan los detalles de lo que está ocurriendo, qué sistemas se encuentran bajo ataque y qué sistemas han sido comprometidos.

7 - Programas CGI vulnerables

La mayoría de los servidores web, incluyendo IIS de Microsoft y Apache, permiten el uso de programas CGI (Commom Gateway Interface) para proporcionar interactividad a las páginas web, habilitando funciones tales como recolección de información y verificación. De hecho, la mayoría de los servidores web vienen con programas CGI de ejemplo preinstalados.

Sin embargo, demasiados programadores de CGIs pasan por alto el hecho de que sus programas proporcionan un vínculo directo entre cualquier usuario, en cualquier parte de Internet, y el sistema operativo en la máquina que se encuentra ejecutando el servidor Web.

Los programas CGI vulnerables resultan especialmente atractivos para los intrusos, ya que son relativamente fáciles de localizar y de operar con los mismos privilegios y poder que tiene el software del servidor Web. De esta forma, los atacantes abusan de los programas CGI para modificar páginas Web, robar información de tarjetas de crédito e instalar puertas traseras para tener acceso a los sistemas comprometidos. Por esta razón, los programas de ejemplo deben ser siempre eliminados de los sistemas de producción.

Vulnerabilidades más críticas en sistemas Windows

8 - Vulnerabilidad Unicode (Salto de directorio en servidores Web-Web Server Folder Traversal)

Unicode proporciona un número único para cada carácter, sin importar cuál sea la plataforma, cuál sea el programa o cuál sea el lenguaje. El estándar Unicode ha sido adoptado por la mayoría de los fabricantes, incluyendo Microsoft.

Mediante el envío a un servidor IIS de una URL creada cuidadosamente con secuencias inválidas de Unicode UTF-8, un atacante puede forzar a que el servidor entre y salga de cualquier directorio y ejecute scripts de forma arbitraria. Este tipo de ataques es conocido como el ataque de salto de directorio.

9 - Desbordamiento de Buffer en extensiones ISAPI

El Microsoft Internet Information Server (IIS) es un servidor Web que se encuentra en la mayoría de los sitios basados en Microsoft Windows NT y Microsoft Windows 2000. Cuando se instala IIS, se instalan también automáticamente varias extensiones ISAPI (Interfaz de Programación de Aplicaciones para Servicios de Internet), que permiten que los programadores puedan extender las capacidades de un servidor mediante el uso de DLLs. Varias DLLs contienen errores de programación que causan que éstas realicen un chequeo incorrecto de límites. De esta forma, los atacantes pueden enviar información a estas DLLs, en lo que se conoce como un ataque por desbordamiento de buffer, y tomar control de un servidor IIS.

10 - Exploit para RDS del IIS (Servicios de información remota Microsoft)

Es muy posible encontrar fallos de programación en los servicios RDS de IIS con el fin de ejecutar comandos remotos con atributos administrativos. Habitualmente resultan afectados los sistemas Microsoft Windows NT 4.0 con Internet Information Server que tengan el directorio virtual /msadc asociado.

11 - NETBIOS –recursos compartidos en red no protegidos

El protocolo SMB (Server Message Block), tambien conocido como CIFS (Commom Internet File System), permite habilitar la compartición de recursos a través de la red. Muchos usuarios permiten el acceso a sus discos con la intención de facilitar el trabajo en un grupo con sus colaboradores. Sin saberlo, están abriendo sus sistemas a cualquier atacante al permitir el acceso, tanto de lectura como de escritura, a otros usuarios de la red.

12 - Fuga de información a través de conexiones de tipo “sesión nula”

Una conexión de tipo "sesión nula", también conocida como "entrada anónima al sistema", es un mecanismo que permite a un usuario anónimo obtener información a través de la red, o conectarse sin autenticarse contra el sistema. Este mecanismo es usado por aplicaciones como "explorer.exe" para enumerar los recursos compartidos en sistemas remotos. En Windows NT y Windows 2000 muchos servicios locales se ejecutan sobre la cuenta del sistema (SYSTEM), conocida como LocalSystem en Windows 2000. Dicha cuenta se usa para diversas tareas críticas para el sistema. Cuando una máquina necesita obtener datos de sistema de otra, la cuenta SYSTEM abrirá una "sesión nula" contra la otra máquina.

La cuenta SYSTEM tiene virtualmente privilegios ilimitados y no tiene contraseña, por lo que no es posible entrar en el sistema como usuario SYSTEM. Dado que no es posible conectarse a otros sistemas utilizando un identificador de usuario y una contraseña, utiliza una "sesión nula" para obtener acceso. Desgraciadamente, un atacante también puede utilizar la "sesión nula" del mismo modo.

13 - Hashing débil en SAM (LM hash)

A pesar de que la mayor parte de los usuarios de Windows no tienen necesidad de soporte para LAN Manager, Microsoft almacena las contraseñas LAN Manager por defecto. Dado que LAN Manager utiliza un esquema de cifrado mucho más débil que el resto de los utilizados por Microsoft, las contraseñas LAN Manager pueden ser descifradas en un corto espacio de tiempo.

Las mayores debilidades de los hashes de LAN Manager son las siguientes:

1. Las contraseñas son truncadas a 14 caracteres.
2. Se añaden espacios a las contraseñas para conseguir que tengan 14 caracteres.
3. Las contraseñas son convertidas a mayúsculas.
4. Las contraseñas son subdivididas en dos bloques de 7 caracteres cada uno.

Vulnerabilidades más críticas en sistemas Unix

14 - Desbordamiento de Buffer en los servicios RPC

Las llamadas a procedimiento remoto (RPCs) hacen posible que programas que se encuentran ejecutándose en un sistema ejecuten a su vez otros programas en un segundo sistema. Este tipo se servicios son ampliamente utilizados para acceder a servicios de red tales como el compartir archivos a través de NFS o NIS. Un gran número de vulnerabilidades causadas por defectos en los RPC han sido activamente explotadas. Existen evidencias de que la mayor parte de los ataques distribuidos de denegación de servicio efectuados durante 1999 y principios del 2000 fueron lanzados desde sistemas que habían sido comprometidos debido a vulnerabilidades en los RPC.

15 - Vulnerabilidades en sendmail

Sendmail es un programa que envía, recibe y redirecciona la mayor parte del correo electrónico procesado en máquinas UNIX y Linux. A lo largo de los años han sido descubiertos en sendmail diversos defectos. En uno de los ataques más habituales, el atacante envía un mensaje falsificado a la máquina que está ejecutando sendmail, éste lee el mensaje y lo interpreta como un conjunto de instrucciones mediante las cuales la máquina víctima envía su archivo de contraseñas a la máquina del atacante donde las contraseñas pueden ser descifradas.

16 - Debilidades en BIND

El paquete Berkeley Internet Name Domain (BIND) es una de las implementaciones más utilizadas del Servicio de Nombres de Dominio (DNS), lo que la convierte en uno de los blancos favoritos para los crackers. De acuerdo con un estudio realizado a mediados de 1999, nada menos que el 50% de todos los servidores DNS conectados a Internet estaban utilizando versiones vulnerables de BIND. En un ejemplo de un ataque clásico a BIND, los intrusos borraron los logs del sistema e instalaron herramientas que les permitieron conseguir privilegios de administrador. Posteriormente compilaron e instalaron utilidades para IRC y herramientas que les permitieron rastrear más de una docena de redes de clase B en busca de nuevos sistemas con versiones vulnerables de BIND. En cuestión de minutos, habían utilizado el sistema en cuestión para atacar a cientos de sistemas remotos, obteniendo nuevos sistemas comprometidos.

17 - Los comandos "r"

Las relaciones de confianza son ampliamente utilizadas en el mundo UNIX, especialmente para la administración de sistemas. Las empresas habitualmente asignan a un único administrador la responsabilidad sobre decenas de sistemas. Los administradores a menudo utilizan relaciones de confianza a través del uso de los comandos "r" para poder saltar de sistema en sistema convenientemente ya que estos comandos permiten acceder a sistemas remotos sin tener que introducir ninguna contraseña. En lugar de solicitar un nombre de usuario y su contraseña asociada, la máquina remota autentifica a cualquiera que provenga de direcciones IP "amigas". De esta forma, si un atacante consigue el control de cualquier máquina en una red en la que confiamos, él o ella pueden acceder al resto de las máquinas que confían en la máquina comprometida.

18 - LPD (demonio del protocolo de impresión remota)

En UNIX, el demonio "in.lpd" proporciona los servicios necesarios para que los usuarios puedan hacer uso de la impresora local. Para ello, LPD espera dichas peticiones escuchando en el puerto TCP 515. Los programadores que desarrollaron el código que transfiere trabajos de impresión de una máquina a otra cometieron un error que se ha traducido en una vulnerabilidad de desbordamiento de buffer. Si el demonio recibe demasiados trabajos de impresión en un corto intervalo de tiempo, éste morirá o permitirá la ejecución de código arbitrario con privilegios elevados.

19 - Sadmind y Mountd

Sadmind permite la administración remota de sistemas Solaris, proporcionando un interfaz gráfico para labores de administración de sistemas. Mountd, por otro lado, controla y arbitra el acceso a los volúmenes NFS en los sistemas UNIX. Debido a errores de programación de los desarrolladores, existe la posibilidad de utilizar desbordamientos de buffer en las aplicaciones para conseguir acceso como super-usuario en los sistemas afectados.

20 - Nombres de comunidad SNMP por omisión

El Protocolo Simple de Administración de Red (SNMP) es ampliamente utilizado por los administradores de red para supervisar todo tipo de dispositivos de red, desde routers hasta impresoras u ordenadores. El único mecanismo de autenticación que SNMP usa es un "nombre de comunidad" no cifrado. Si la falta de encriptación ya de por sí es mala, peor aún es que la mayor parte de los dispositivos SNMP utilicen como nombre de comunidad por omisión la palabra "public". Los posibles agresores pueden utilizar esta vulnerabilidad en SNMP para reconfigurar o incluso desactivar dispositivos remotamente. La captura del tráfico SNMP, por otra parte, puede revelar una gran cantidad de información sobre la estructura de la red, así como de los dispositivos y sistemas conectados a la misma. Toda esa información puede ser utilizada por parte de los intrusos para seleccionar blancos y planear ataques. SNMP no es exclusivo del mundo UNIX. Pero la mayor parte de los ataques de esta índole se producen contra sistemas UNIX debido a configuraciones SNMP deficientes. No se ha apreciado, sin embargo, que esto suponga un gran problema en los sistemas Windows.

Espero que le sirva este material y a cuidarnos de los peligros que corremos estar conectados al internet si somos muy descuidados en nuestra seguridad.

Logran vulnerar el sistema anticopia de los DVD de alta definición

Un pirata informático publicó en Internet los pasos para desencriptar el código AACS, utilizado para proteger los discos ópticos de nueva generación, como el Blu-ray y el HD-DVD

Las empresas que están detrás de un sistema de encriptación para los DVD de alta definición están investigando el anuncio de un hacker de que ha sido capaz de saltarse la protección anticopia de los nuevos discos, dijo un portavoz de una de las empresas.

Un pirata informático conocido como Muslix64 publicó en Internet los detalles de cómo desencriptó el código, conocido como AACS ( Advanced Access Content System ), que impide que los discos de alta definición sean copiados ilegalmente al restringir que aparatos los pueden reproducir.

El sistema AACS ha sido desarrollado por empresas entre las que están Walt Disney, Intel, Microsoft, Toshiba y Sony para proteger los formatos de alta definición (HD), incluido el Blu-ray de Sony y el HD-DVD de Toshiba.

Muslix64 publicó un vídeo y los códigos desencriptadores donde enseña cómo copiar varias películas en un popular blog hacker de Internet y en una página de intercambio de vídeos.

El pirata también prometió publicar más fuentes de códigos a partir del 2 de enero para permitir a los usuarios copiar un mayor número de títulos.

Un portavoz de una de las empresas AACS, que declinó identificar a la compañía, dijo que estaban al tanto del anuncio y que estaban investigando sus afirmaciones, pero no quiso dar más detalles.

La vulnerabilidad podría suponer una amenaza para la industria del cine que está buscando la fórmula para incentivar los ingresos tras la caída en las ventas del formato estándar DVD.

En 2005, las ventas de DVD en EEUU generaron alrededor de 24.000 millones de dólares a la industria.

¿Al DVD le queda un año de vida?

China no fabricará más reproductores a partir de 2008. Se enfocarán en el EVD, de mejor calidad y compatible con los DVD

Se avecina una nueva batalla entre corporaciones para ver quién impone el nuevo soporte estándar para el entretenimiento hogareño. Cientos, miles de sitios de Internet reprodujeron la noticia, proveniente de Pekín, que aseguraba que los nueve principales fabricantes chinos decidieron dejar de producir reproductores de DVD para fines del año próximo. A partir de 2008, lo sustituirán por una nueva tecnología más sofisticada -y más redituable-, desarrollada en China y conocida como EVD ( Enhanced Versatile Disc ). La noticia habría pasado inadvertida si los fabricantes chinos no hubieran tenido una participación cercana al 90% del mercado mundial de reproductores de DVD.

¿Qué es el EVD?

¿Por qué los chinos dejan el negocio del DVD? La razón es sencilla: para ganar más dinero. Las tasas por patente que los fabricantes de DVD deben pagar actualmente a una alianza formada por Hitachi, Matsushita, Toshiba, JVC, Mitsubishi y Time Warner les deja un margen de beneficios muy reducido, especialmente teniendo en cuenta los bajos precios a los que se venden estos reproductores chinos que solemos ver de oferta en las góndolas de los hipermercados locales. El EVD fue desarrollado por un conglomerado llamado E-world Technology, compuesto por las nueve empresas chinas más importantes del sector. Según explicaron los voceros de la alianza, el sistema no es nuevo. Fue desarrollado hace varios años y sólo en 2005 cobró relevancia en ese país. Hasta hace dos años todos auguraban su fracaso porque decían que era muy caro. Un equipo para ese formato costaba unos 200 euros, mientras que los reproductores chinos de DVD, 70. Hoy, el reproductor de EVD bajó a 87 euros y tiene cinco veces más calidad de imagen que el DVD, dicen que puede almacenar más información, y -lo más importante- es compatible con el DVD común y sus discos. Como los fabricantes chinos poseen la mayoría de las patentes del sistema EVD, entre ellas la de sonido, sistemas de navegación y tecnología de protección de derechos de autor, impulsarán este nuevo sistema. Pero claro que el EVD no estará solo en la batalla por imponer el nuevo estándar del entretenimiento digital. Deberá enfrentarse a dos colosos que ya han salido al mercado. Por un lado, Toshiba con su HD-DVD, que cuenta con el apoyo de Microsoft, nada menos. Por otro, la megacorporación Sony y su primer reproductor de Blu Ray, que salió a la venta hace poco. El EVD es, de los tres, el participante menos conocido y el más inesperado.

NI MODO...asi nomás es la tecnología...no perdona nada

Bluetooth - La Tecnología de Punta

Bluetooth - Tecnología de punta

Bluetooth es la norma que define un estándar global de comunicación inalámbrica que posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por radiofrecuencia. Los principales objetivos que se pretende conseguir con esta norma son:

Facilitar las comunicaciones entre equipos móviles y fijos.

Eliminar cables y conectores entre éstos.

Ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre nuestros equipos personales.

La tecnología Bluetooth comprende hardware, software y requerimientos de interoperactividad, por lo que para su desarrollo ha sido necesaria la participación de los principales fabricantes de los sectores de las telecomunicaciones y la informática, tales como: Ericsson, Nokia, Motorola, Toshiba, IBM e Intel, entre otros.

Posteriormente se han ido incorporando muchas más compañías, y se prevé que próximamente lo hagan también empresas de sectores tan variados como automatización industrial, maquinaria, ocio y entretenimiento, fabricantes de juguetes, electrodomésticos, etc., con lo que en poco tiempo se nos presentará un panorama de total conectividad de nuestros aparatos tanto en casa como en el trabajo.

Historia

De la misma manera, Bluetooth intenta unir diferentes tecnologías como las de los ordenadores, los teléfonos móviles y el resto de periféricos. El símbolo de Bluetooth es la unión de las runas nórdicas H y B.

En 1994, Ericsson inició un estudio para investigar la viabilidad de una nueva interfaz de bajo costo y consumo para la interconexión vía radio (eliminando así cables) entre dispositivos como teléfonos móviles y otros accesorios. El estudio partía de un largo proyecto que investigaba unos multicomunicadores conectados a una red celular, hasta que se llegó a un enlace de radio de corto alcance, llamado MC link. Conforme este proyecto avanzaba se fue haciendo claro que éste tipo de enlace podía ser utilizado ampliamente en un gran número de aplicaciones, ya que tenía como principal virtud que se basaba en un chip de radio.

El SIG de Bluetooth

El SIG (Special Interest Group) de Bluetooth es un grupo de compañías que trabajan juntas para desarrollar, promover, definir y publicar las especificaciones de esta tecnología inalámbrica a corta distancia para la conexión entre dispositivos móviles, así como gestionar los programas de calidad para que los usuarios disfruten de más prestaciones.

Este grupo se fundó en febrero de 1999 por estos promotores:

- Ericsson Mobile Communications AB.

- Intel Corporation.

- IBM Corporation.

- Toshiba Corporation.

- Nokia Mobile Phones.

En mayo del mismo año, se invitó a otras compañías para participar en el grupo, publicando la versión 1.0 de las especificaciones Bluetooth en julio de 1999. En diciembre, el núcleo inicial de promotores admitió a otras cuatro grandes compañías:

- Microsoft.

- Lucent.

- 3COM.

- Motorola.

Al ser partícipes del SIG, las compañías pueden dotar de Bluetooth a sus productos con la garantía que ofrece el pertenecer al grupo y conocer las especificaciones técnicas de la tecnología, además de poder utilizar libremente la banda radio de Bluetooth (2,4 GHz) mientras que las compañías externas no pueden aplicar la tecnología al no tener su patente.

El SIG creció hasta llegar a más de 1800 miembros en abril de 2000.1

En octubre de 2006, Nokia anunció el lanzamiento de Wibree como sustituo de Bluetooth, dedicándose al mismo segmento de dispositivos y aplicaciones pero con un menor consumo de energía.

Descripción

Bluetooth proporciona una vía de interconexión inalámbrica entre diversos aparatos que tengan dentro de sí esta tecnología, como móviles (Nokia 6600), consolas (Nokia N-Gage), dispositivos PDA, cámaras digitales, computadoras portátiles, impresoras, o simplemente cualquier dispositivo que un fabricante considere oportuno, usando siempre una conexión segura de radio de muy corto alcance. El alcance que logran tener estos dispositivos es de 10 metros para ahorrar energía ya que generalmente estos dispositivos utilizan mayoritariamente baterías. Sin embargo, se puede llegar a un alcance de hasta 100 metros (similar a Wi-Fi) pero aumentando el consumo energético considerablemente. Para mejorar la comunicación es recomendable que nada físico como por ejemplo una pared se interponga.

El primer objetivo para los productos Bluetooth de primera generación eran los entornos de la gente de negocios que viaja frecuentemente. Esto originaba una serie de cuestiones previas que deberían solucionarse tales como:

- El sistema debería operar en todo el mundo.
- El emisor de radio deberá consumir poca energía, ya que debe integrarse en equipos alimentados por baterías.
- La conexión deberá soportar voz y datos, y por lo tanto aplicaciones multimedia.
- La tecnología debería tener un bajo costo. Como objetivo se quiso alcanzar los 5 US$ por dispositivo.
- Muchos celulares han adquirido esta característica que por lo general es un gran avance.

La tecnología

La especificación de Bluetooth define un canal de comunicación de máximo 720 kb/s (1 Mbps de capacidad bruta) con rango óptimo de 10 metros (opcionalmente 100 m con repetidores).

La frecuencia de radio con la que trabaja está en el rango de 2,4 a 2,48 GHz con amplio espectro y saltos de frecuencia con posibilidad de transmitir en Full Duplex con un máximo de 1600 saltos/s. Los saltos de frecuencia se dan entre un total de 79 frecuencias con intervalos de 1Mhz; esto permite dar seguridad y robustez.

La potencia de salida para transmitir a una distancia máxima de 10 metros es de 0 dBm (1 mW), mientras que la versión de largo alcance transmite entre 20 y 30 dBm (entre 100 mW y 1 W).

Para lograr alcanzar el objetivo de bajo consumo y bajo costo, se ideó una solución que se puede implementar en un solo chip utilizando circuitos CMOS. De esta manera, se logró crear una solución de 9x9 mm y que consume aproximadamente 97% menos energía que un teléfono celular común.

El protocolo de banda base (canales simples por línea) combina conmutación de circuitos y paquetes. Para asegurar que los paquetes no lleguen fuera de orden, los slots pueden ser reservados por paquetes síncronos, un salto diferente de señal es usado para cada paquete. Por otro lado, la conmutación de circuitos puede ser asíncrona o síncrona. Tres canales de datos síncronos (voz), o un canal de datos síncrono y uno asíncrono, pueden ser soportados en un solo canal. Cada canal de voz puede soportar una tasa de transferencia de 64 kb/s en cada sentido, la cual es suficientemente adecuada para la transmisión de voz. Un canal asíncrono puede transmitir como mucho 721 kb/s en una dirección y 56 kb/s en la dirección opuesta, sin embargo, para una conexión asíncrona es posible soportar 432,6 kb/s en ambas direcciones si el enlace es simétrico.

Arquitectura Hardware

El hardware que compone el dispositivo Bluetooth esta compuesto por dos partes:

un dispositivo de radio, encargado de modular y transmitir la señal
un controlador digital, compuesto por una CPU, por un procesador de señales digitales (DSP - Digital Signal Processor) llamado Link Controller (o controlador de Enlace) y de los interfaces con el dispositivo anfitrión.
El LC o Link Controller está encargado de hacer el procesamiento de la banda base y del manejo de los protocolos ARQ y FEC de capa física. Además, se encarga de las funciones de transferencia (tanto asíncrona como síncrona), codificación de Audio y encriptación de datos.

El CPU del dispositivo se encarga de atender las instrucciones relacionadas con Bluetooth del dispositivo anfitrión, para así simplificar su operación. Para ello, sobre el CPU corre un software denominado Link Manager que tiene la función de comunicarse con otros dispositivos por medio del protocolo LMP.

Entre las tareas realizadas por el LC y el Link Manager, destacan las siguientes:

- Envío y Recepción de Datos.
- Empaginamiento y Peticiones.
- Determinación de Conexiones.
- Autenticación.
- Negociación y determinación de tipos de enlace.
- Determinación del tipo de cuerpo de cada paquete1.
- Ubicación del dispositivo en modo sniff o hold.

Versiones

- Bluetooth v.1.1
- Bluetooth v.1.2
- Bluetooth v.2.0

La versión 1.2, a diferencia de la 1.1, provee una solución inalámbrica complementaria para co-existir bluetooth y Wi-Fi en el espectro de los 2.4 GHz, sin interferencia entre ellos.

La versión 1.2 usa la técnica "Adaptive Frequency Hopping (AFH)", que ejecuta una transmisión más eficiente y una encriptación más segura. Para mejorar las experiencias de los usuarios, la V1.2 ofrece una calidad de voz (Voice Quality - Enhanced Voice Procesing) con menor ruido ambiental, y provee una más rápida configuración de la comunicación con los otros dispositivos bluetooth dentro del rango del alcance, como pueden ser PDAs, HIDs (Human Interface Devices), ordenadores portátiles, ordenadores de sobremesa, Headsets, impresoras y celulares.

La versión 2.0, creada para ser una especificación separada, principalmente incorpora la técnica "Enhanced Data Rate" (EDR) que le permite mejorar las velocidades de transmisión en hasta 3Mbps a la vez que intenta solucionar algunos
errores de la especificación 1.2.

Usos y aplicaciones

Conexión sin cables entre los celulares y equipos de manos libres y kit para autos.
Red inalámbrica en espacios reducidos donde no sea tan importante un gran ancho de banda.

Comunicación sin cables entre la PC y dispositivos de entrada y salida. Mayormente impresora, teclado y mouse.

Transferencia de ficheros entre dispositivos vía OBEX.

Transferencia de fichas de contactos, citas y recordatorios entre dispositivos vía OBEX.

Reemplazo de la tradicional comunicación por cable entre equipos GPS y equipamiento médico.

Controles remotos (tradicionalmente dominado por el infrarrojo)
Enviar pequeñas publicidades entre anunciantes y dispositivos con bluetooth. Un negocio podría enviar publicidad a celulares / teléfonos móviles con bluetooth activado al pasar cerca.

Las consolas Sony Playstation 3 y Nintendo Wii traen bluetooth para utilizar mandos inalámbricos.

La tecnología de Bluetooth te permite conectar todos tus periféricos de la oficina vía inalámbrica. Conectar tu PC o notebook con las impresoras, los scanners y los faxes sin preocuparse por los cables. Puedes aumentar tu libertad conectando tu ratón o el teclado vía inalámbrica con tu computadora. Si tus cámaras fotográficas digitales poseen Bluetooth, puedes enviar imágenes de video de cualquier localización a cualquier localización sin la molestia de conectar tu cámara fotográfica con el teléfono móvil. Bluetooth permite que tengamos teléfonos de tres vías. Cuando estás en movimiento, funciona como un teléfono móvil (uso de red celular). Y cuando tu teléfono entra en el rango de otro teléfono móvil con Bluetooth funciona como una radio (hablar entre celulares sin usar la red de telefonía móvil)

Clases de dispositivo

La clasificación de los dispositivos bluetooth como "Clase 1", "Clase 2" o "Clase 3" es únicamente una referencia de la potencia de trasmisión del dispositivo, siendo totalmente compatibles los dispositivos de una clase con los de la otra.

Los dispositivos de Clase 1 se definen como con un alcance de 100 metros, mientras que los de Clase 2 llega a los 20/30 metros, y los de Clase 3 a un metro aproximadamente. Si un dispositivo de clase 1 desea conectarse con uno de clase 2, deberán colocarse la distancia del alcance del de clase 2, ya que por más que el otro sea clase 1, debe ponerse a la distancia donde llega el de clase 2.

Cabe aquí aclarar que las distancias que indican las especificaciones son medidas tomando punto a punto dos dispositivos de la misma clase, instalados a campo abierto, sin ninguna interferencia. La realidad es que en instalaciones normales en interiores de edificios, la distancia oscila entre 5 y 25 metros, según las condiciones ambientales.

Además, existen ciertos dispositivos en los que la señal se amplifica hasta un nivel en teoría por encima del máximo permitido por la tecnología. Así, es fácil encontrar a la venta adaptadores USB Bluetooth con un alcance de 150 metros, que son considerados de Clase 1. Por otro lado, mediante técnicas como Bluetooone o Bluesniping se logra, mediante antenas más potentes y/o direccionales, obtener alcances de entre uno y dos kilómetros.

EL ESTRÉS Y LAS COMPUTADORAS

Hola amigos de EL-CHIVO, pués aquí compartiendo algunas cosillas que pueden ser de mucho valor para vuestra salud y seguro, quienes padecemos del síndrome de la PC, nos puede ayudar en algo, dependiendo de tu valioso tiempo disponible pero, recuerda que primero está tu salud.

Cuántas veces nos hallamos frente al ordenador sentados y sin movernos por horas y a veces nos olvidamos que bajo esta situación el cuerpo pide auxilio una y otra vez que pasamos por alto y no le damos la debida importancia. Claro, cada uno es responsable de su salud el cómo quiere morir y cuando no?, pero si estas conciente de tu salud y quieres vivir más tiempo frente al ordenador pues he aquí te dejo algunos consejos útiles.

El estar mucho tiempo y por prolongadas horas sentados frente al ordenador genera una fatiga muscular, esto nos puede llevar a tener un estrés y afecte nuestro estado de ánimo.

Quien les escribe este artículo tambien padece de estrés y fatiga muscular pero encontrarme con consejos útiles me ayudó a superar en gran parte este padecimiento y por eso, juzgo conveniente compartirles de manera sencilla y bien graficada de tal forma, sin más palabras y de forma intuitiva asumir los 15 ejercicios prácticos pero efectivos.

Las 15 gráficas nos indican cómo debemos asumir las posturas físicas y las flechas nos indicaran como girar.

Cada ejercicio las puedes efectuar entre 10 a 20 segundos continuos y repetirlos entre 5 a 10 veces dependiendo de tu tiempo.

Recomiendo que imprimas y coloques estas gráficas a vista y cerca del ordenador, pues, luego de estar sentado por un lapso de 1 hora y 30 minutos, debes aplicar estos 15 ejercicios, con la práctica te llevará con el tiempo nomás de 5 minutos pero seran de mucho provecho para tu cuerpo.

Bueno, espero que sea de mucha ayuda para tu salud y así sigamos aguantando frente al ordenador por más tiempo.

Espero vuestros comentarios y si fue útil o no, para seguir compartiendo más cosillas de mi repertorio en este humilde blog.

Esporo comentarios ;)

miércoles, 19 de septiembre de 2007

UNOS CUANTOS FONDOS DE PANTALLA

Algunos Wallpapers de Windows Vista que gustaron, click para descargarlos