Archive for February 6th, 2007

Desempolvando el ASP

Tuesday, February 6th, 2007

Ya Jean Carlos (http://jean.plug.org.ve/) y Alberto Capella (http://alberkman.unplug.org.ve/) se han pronunciado en contra de estas flagrantes violaciones al 3390; como puse en anteriores post, es una completa HUMILLACION a las comunidades de Software Libre, que el principal contratante y diseñador, además de principal afectado por el 3390, sea el Gobierno Nacional y sigamos asi, tan campantes, en soluciones basadas enteramente en Software Propietario (el SENIAT se mudó hace poco de ASP con MS SQL Server a Oracle con Java Servlets, aunque siguen con la mezcla rara de plataformas).

Aun cuando estoy apoyando fuertemente a PDVSA, MInisterio Público y otras, en su migración al Software Libre, irónicamente el decreto 3390 (a diferencia de la Ley de InfoGobierno acostada en la Asamblea Nacional) SOLO AFECTA AL EJECUTIVO; PDVSA es una empresa, pero su gente adentro (como mi amiga Nerissa) tiene una alta mística y apoyo al SL; en el ministerio público (un poder autónomo) hicieron una migración a Linux de todos sus servidores y de más de 600 estaciones en su sede de la Av. Urdaneta; mientras tanto, más del 70% del ejecutivo nacional incumple el decreto, o peor aun, esconden subterfugiamente el uso de tecnologías propietarias, veamos el caso de la ONIDEX:

ellos indican que su pagina web está hecha en PHP; aunque esté montada en un servidor Windows 2000, que pertenece, irónicamente, a una empresa llamada "TRUE: the real unix experts", si son tan expertos, por qué tener una aplicación PHP en Windows 2000?…. no tengo ni idea!
pero para mayor colmo, lo que "realmente" está montado en la DIEX de la Av. Baralt, es un Sistema con Windows 2003, todos sus sistemas están en un dominio "externo" (ajeno al .gob); un dominio .com.ve donde reposan todas las aplicaciones, entre ellas la fastidiosa y fatídica aplicación de pasaportes (quien no tuvo que pararse a las 3 am para poder pedir su pasaporte??) …

Un Hilo bastante interesante acerca de TRUE.net y su existencia (y compra por parte de CANTV) aparece en la página de velug:
http://www.velug.org.ve/archivo/l-linux-2001-September/031572.html

Por ende, todo lo que diga "TRUE.net" es ahora CANTV.net, eso me explica muchas cosas … jajajaja

Realmente no me importa mucho si PDVSA no migra (aunque lo está haciendo y con mucha fuerza), porque realmente PDVSA no está obligada, es al fin y al cabo una empresa; pero que esta gente tenga de alguna u otra manera software propietario en sus sitios web me preocupa:

www.seniat.gob.ve
www.vicepresidencia.gob.ve
www.venezuela.gob.ve (página del presidente de la republica, lol!).
www.marn.gob.ve
www.hidroven.gov.ve
www.cicpc.gov.ve
http://www.inttt.gov.ve/inttt/
www.infraestructura.gov.ve *corriendo en Oracle Server en el puerto 7784 … hospeado por el UIT Victoria
http://www.leyresorte.gob.ve/
http://www.sisov.mpd.gov.ve/
http://www.mintra.gov.ve/
www.pgr.gob.ve (La procuraduria general de la republica)
http://www.ine.gov.ve
http://www.defensoria.gov.ve/
http://www.cmv.gov.ve/ (este es un caso interesante, la Contraloria General de Valencia, comparte el mismo servidor web que Globovision, ajajaja).

(y ya me fastidie de hacer la lista, algun ministerio se me paso por alto?? … )

o sino, tienen una ultra-chaborricamente fea, como para decir que las paginas hechas con SL son burdas:
www.mij.gov.ve
http://www.mf.gov.ve/
http://pcivil.gob.ve/ (la tiene hospedada la gente de Dayco Host (si, los mismos que son los operarios del peaje de Hoyo de la puerta), los mismos que hospedan a la ya famosa Red Binaria, todo en Windows 2003)

Por ahi vi un mensaje en un blog, donde hanowar y jaiber encontraron otros bugs en el sistema de gestión de sitios web de red binaria, me sabe a chimo vencido realmente si las paginas de Red Binaria son una completa coladera en cuanto a seguridad … pero esta gente NO DEBERIA estar proveyendo de paginas web al Gobierno Nacional … donde queda la seguridad de la informacion? …
Preguntenle a la Asamblea Nacional, el ente que firmó el decreto 3390.

Da pena, en un hosting compartido de CANTV con SQL Server y Access? … DIOS!. es eso lo que merece el máximo organo legislativo del pais???

y para broche … una pagina del gobierno > http://www.planimara.gov.ve/ que me fuerza a verla con Internet Explorer (bueno, al menos me dice, la pagina de la presidencia, www.venezuela.gob.ve ni siquiera me lo informa)

Estamos ante una revolucion del .NET? … seguira esta tendencia? … tendre que desempolvar mis conocimientos en ASP?

Posted in Cultura Libre, La soda y la pastilla, PlanetaLinux | 5 Comments »

Soporte Banesco (o, soporte a Banesco?)

Tuesday, February 6th, 2007

Hace una semana, más o menos, recibí un correo electrónico informandome de la necesidad "urgente" de actualizar mis datos personales de Banesco …

Aunque la pagina diga banesco.com; el correo electronico es enviado por otra gente:

banco24 en banesco.com.ve; será un intento de phishing? …. jajajaja

Cuando haces click en la ruta; te envia a la siguiente dirección:

Dicha direccion es un servidor en alemania (la segunda version es la pagina de un DJ en inglaterra, jajaja) …

Con una "leve" conciencia ciudadana, se me ocurrio hacele un WHOIS, revision de puertos, averiguar la info de quien habia comprado el servidor, etc, etc:

(parte del correo enviado):

Respuesta de un DNS-reverse:
Asking ns12.verio.de. for 73.5.198.213.in-addr.arpa PTR record: Reports www.tg-herford.de

. [from 213.198.55.91]Answer:213.198.5.73 PTR record: www.tg-herford.de. [TTL 86400s] [A=213.198.5.73]

WHOIS:

inetnum:        213.198.0.0 - 213.198.14.255netname:        WWW-SERVICEdescr:          NTT/Verio Europe

country:        DEadmin-c:        VERA1-RIPEtech-c:         VIa6-RIPEstatus:         ASSIGNED PAremarks:        Abuse/UCE: *****@us.n


IP address:                     213.198.5.73Reverse DNS:                    www.tg-herford.de.Reverse DNS authenticity:       [Verified]ASN:                            2914ASN Name:                       NTTA-2914

IP range connectivity:          4Registrar (per ASN):            ARINCountry (per IP registrar):     DE [Germany]Country Currency:               EUR [euros]Country IP Range:               213.198.0.0 to 213.198.127.255Country fraud profile:          NormalCity (per outside source):      UnknownCountry (per outside source):   DE [Germany]Private (internal) IP?          No


Y esa información enviarla a atencion al cliente de banesco (atnclient@banesco.com): los "originales" me responden con un correo donde me dicen que "trabajan para mi bienestar" y que mi dinero está seguro (claro, está seguro porque no lo tengo en banesco!, jajajaja).

En vista de la "inutilidad" del correo anterior (la pagina web anterior sigue operativa aun hoy (casi 2 semanas despues) y en vista de que Banesco, aun con tanto dinero, no puede mover la justicia internacional para solicitar el cierre de una pagina por fraude e intento de phishing, decidí denunciar la pagina ante el Anti-Phishing Working Group:

Ahora, cuando navego desde Firefox, este me advierte de un intento de phishing muy amablemente:

Sin embargo, el par de paginas falsas aun siguen activas, y lo que es peor, el sistema Anti-Phishing de Microsoft solo funciona en Internet Explorer 7; asi que los usuarios de IE6 caen como "corderitos" en esta pagina:

Por ende, ya habrá algunos incautos que habrán caido en el intento de phishing, solo porque a un banco, aun con sus millones, le da ladilla mover la justicia internacional para evitar los intentos de fraude a sus usuarios …

Espero que los bancos venezolanos tengan mucho más "cuidado" a la hora de mantener protegidos a los usuarios, y no esos simples correos de "estamos trabajando para ustedes y su dinero está seguro" …
Lo más irónico de todo este asunto, es que yo … no tengo cuenta en banesco … xD

Posted in Cultura Libre, La soda y la pastilla | 6 Comments »