Esta entrevista duró un poco mas de 4 días debido a que nanonroses es una persona muy ocupada pero después de tanto tocar la puerta de su oficina logré obtener la entrevista que necesitaba :p, a nanonroses lo conocí hace un par de años cuando iba a new-bytes, el era uno de los administradores aunque de todas formas siempre lo miraba como un amigo mas que nada ya que el también es Chileno.EntrevistaTuve un problema con mi celular, no funcionaba y en la pantalla se lograba ver una pequeña calavera que decía "Owned by Telefónica" así que tuve la obligación de llamar al servicio técnico. Después de un par de minutos llegó y rápidamente me solucionó el problema y pensé "talvez pueda darme una entrevista" y tomando lápiz y papel le pedí 10 minutos de su tiempo:
\\\WHK/// dice:Hola, que tal. ¿Puedes decirnos por favor quien eres?
.:: NaNo N RoSeS ::. dice:Buenas, mi nick es NaNoNRoSes usuario activo de la red de redes.....Internet
\\\WHK/// dice:¿A que te dedicas actualmente o cual es tu pasión?
.:: NaNo N RoSeS ::. dice:me dedico a la conectividad de redes, soy CCNA y toy terminando mi CCNP de Cisco System. Mi pasion es la convergencia de multiple protocolo y enrutameintos de éstas para optimizar redes y obviamente maximizar la utilizacion de Internet y de redes coporativas.
\\\WHK/// dice:como ves el mundo de internet hoy en dia? crees que falte mucho para la migración total hacia IPV6?
.:: NaNo N RoSeS ::. dice:El mundo de Internet crece de forma exponencial y por ende la migracion de IPV6 la veo a la "vuelta de la esquina", pienso que unos 2 años mas vamos a tener con mas fuerza y penetracion este nuevo concepto.
.:: NaNo N RoSeS ::. dice:las direcciones IP estan escazeado y por ende esta migracion es necesaria
\\\WHK/// dice:Cuando alguien habla de DNS Poisoning, de quien es la culpa, del administrador del servidor o del proveedor que asigna la red? a quien debemos recurrir?
.:: NaNo N RoSeS ::. dice:Bueno hace poco vimos que Dam Kaminsky indico un fallo de diseño de este protocolo por lo que nuestros proveedores tuvieron que hacerce cargo de dicha falla, pero si lo vemos a nivel local los administradores de Red no saben que es un DNS Poisoning o Pharming y por consiguiente no saben como actuar frente a este tipo de ataque, me ha tocado ver personas (Administradores de Redes)
.:: NaNo N RoSeS ::. dice:Que en un DNS de Windows 2003 server desabilitan la opcion de "Asegurar cache contra corrupción" por que me han dicho que no quieren ocupar cache, entonces vemos que hay adminsitradores que no saben de Seguridad y que no saben de conceptos, pero no los culpo a ellos sino a la formacion que estos tienen, es como lo que pasa con los programadores (no todos) que programan pero que seguridad no tiene nada.
\\\WHK/// dice:¿Cual crees que sea el futuro de Internet, crees que todabía seguiremos con el TCP/IP o hay algo que se planee?
.:: NaNo N RoSeS ::. dice:Creo que el futuro de Internet está en tecnologías más inteligente y eficiente, como por ej. Medios de transmisión más eficaces y con tecnología que ayuden a dichos medios a utilizar el canal de dato de forma más eficiente. Hacer un cambio radical de tecnologías de medio físico es muy costoso, por lo que esto tiene que ser de forma gradual.
Con respecto a la Tecnología IP como sabemos es el pilar de Internet, la mayoría de las redes usan esta forma de conmutar paquetes. Pero por otro lado vemos tecnologías nuevas como por ej. MPLS, este tipo de conmutación es más eficiente que IP, ya que la forma de trabajar es que añade una Etiqueta a la Trama y se lee solo a base de la Etiqueta y no de su "Payload" a diferencia de IP que no es orientado a conexión y que por ende no tiene QoS, sumado a esto es que cada salto (entiéndase por router) de una trama en IP es conmutada por el Router/Encaminador aplicándole su algoritmo de Tabla de Enrutamiento según sea la tecnología que ocupa, entonces es menos eficiente que MPLS.
Es por esto que una solución a simple vista fácil, como es, solo la lectura y conmutación a través de una etiqueta añadida al paquete como lo es MPLS, es que hace hoy en día tener una Internet más eficiente y poder tener por ej. Video Conferencias o tunelización de VPN de un lado del Mundo al otro ... es de forma casi instantánea.
\\\WHK/// dice:Yo como administrador de mi modesto servidor empresarial ¿que puedo hacer para prevenir un ataque a nivel red y que debo hacer para cuidarme en el futuro?
.:: NaNo N RoSeS ::. dice:Yo como administrador y por le experiencia que tengo en el área, creo que lo mejor es educar, a que me refiero con esto. He visto en muchas empresas por no decir la gran mayoría que me dicen… - Necesito que bloquees el MSN, que bloquees el Kazaa Ares, Faceebook, Fotolog etc etc etc.- Si bien se hace... siempre hay una sola persona (aunque sea una) que trata de eludir las restricciones, ya sea por un proxy, Web Proxy, clonando la MAC de otro user que si tiene privilegios, utilizando algún Diccionario para reventar la pass del admin, usar Live Cd etc.
A mi modo de ver y de pensar creo que si bien es importante bloquear algunas cosas básicas como por ej. Ares, Kazaa que son herramientas que no son Corporativa, es educar y "rayar la cancha" al empleado sobre estos temas, yo si fuera Dueño de una empresa me da lo mismo si Juanito Pérez pasa todo el día hablando por MSN si es que me cumple a cabalidad con los objetivos impuestos, entonces indicarle a un Ejecutivo que lea o no el diario, o que no hable por MSN o que lisa y llanamente le bloqueo todo el internet es para mí algo poco conducente. Alguna medida que tomaría seria por ej. Anexar alguna clausula sobre si hay alguna actividad sospechosa que tenga que ver con la integridad de la Red su termino de contrato es inmediato y la renuncia de primas ganadas hasta la actualidad, si no me equivoco dicen que cerca del 60% de los incidentes informáticos surgen dentro de la Red, es decir, por los trabajadores.
Con respecto a Internet lo único que puedo decir es leer bien los manuales, ya que siempre se confían que solo es siguiente siguiente y siguiente y en los mismo manuales muchas veces viene los Tips de seguridad, esta demás decir que tener un buen antivirus, Firewall, segmentar las redes, autenticar protocolos, sacar las VPN de la DMZ etc.
\\\WHK/// dice:¿Realmente la telefonía IP sale más económico que usar la línea fija?
.:: NaNo N RoSeS ::. dice:La telefonía IP es buena, bonita y barata en ciertos aspectos. Buena porque se pueden integrar mucho mas servicios que solo recibir y efectuar una llamada, hoy en día vemos servicios como por ej. La Presencia o se puede añadir un servicio de VoiceMail. Bonita porque está de acuerdo a la tecnología que hoy en día vivimos, la paquetizacion o digitalización de datos y barata en escala corporativa grandes, es decir, suele ser rentable en compañía multinacional o de gran escala como se quiera llamar. Con esto no quiero decir que el Telefonía IP es muuucho más barato que la telefonia convencional, de hecho los teléfonos IP son costosos, tener servidores, PBX también lo son, pero si vemos en términos de eficiencia y/o eficacia es técnicamente económico. Un ej. Es que si tú me llamas a mi Teléfono de Of.
Este puede ser capaz de buscarme dentro de la cía. o fuera del País si se le enseña cómo hacerlo, me puede enviar un correo indicándome que me has llamado o que me has enviado por ej. "Los Gastos financieros del Mes" siendo que estoy al otro lado del mundo y tú no lo sabes. Esto en términos económicos es mucho mas eficiente, presta continuidad a las labores que se realicen en la empresa y por consiguiente un trabajo más eficiente.
\\\WHK/// dice:Sé que trabajas también dando soporte a clientes con BlackBerrys, ¿también tienes uno o usas un ladrillo como todo ser mortal? jajaja
.:: NaNo N RoSeS ::. dice:Efectivamente, trabajo en una Cía. de Telecomunicaciones en donde mi s funciones como Ingeniero en Redes es velar por la continuidad de los servicios y uno de ellos es los BlackBerry. Aun que te parezca curioso pero hay un dicho que lo contesta, que dice, "En casa de herrero, cuchillo de palo" y en mi caso no poseo un BlackBerry. Sin embargo considero una fantástica herramienta de trabajo, presta continuidad en los servicio que una persona pueda entregar a la empresa, se acopla perfectamente a tecnologías usadas y que son masivamente ocupadas como son Office o PDF, esta demás decir, que funciona bajo plataformas de Correo de M. Exchange, Lotus y GroupWise.
Bueno, contestando a tu pregunta, básicamente no uso BlackBerry porque no tengo tiempo para nada, trabajo de Lunes a Lunes y sumado a esto es que si poseo un BB me deja tremendamente ligado de mi trabajo, quedando prisionero de esto y es por esa Razón que no la Uso, imagínate que me envíes un correo y éste lo tengo asociado a mi BlackBerry, entonces tu al enviármelo sea como sea das por sabido que el correo me llegó y que, por ende, ya tengo conocimiento de ello y eso no me gusta, como te dije trabajo todo el día y además estar contestando correos a través de mi BlackBerry los días de descanso u horas de descanso que tenga no lo encuentro producente.
\\\WHK/// dice:¿Tu crees que las compañías de telefonía les importe la seguridad en sus sistemas o la privacidad de los datos personales de sus clientes? danos una cifra entre uno y diez.
.:: NaNo N RoSeS ::. dice:No solo creo que en la Cía. de Telecomunicaciones pasa esto, sino que en la gran mayoría. Si vemos que la principal actividad o razón de ser de una Empresa es básicamente... La Maximización de sus utilidades, ahora ¿como se obtiene esto? eso da lo mismo sino la cosa es Obtenerlo y al corto plazo, es por esta razón que es lógica, que se dejan tareas de lado como por ej. La calidad de vida de trabajo que llevan su empleados como también materias importantes como los son la confiabilidad de los datos que maneja la empresa con respecto a sus clientes, esto también va de la mano del sector de la Empresa que se esté haciendo esta pregunta, sería distinto contesta esta pregunta en el contexto Bancario, ya que obviamente aquí los datos son críticos.
Hace 1 año me toco realizar una proyección que realizo una prestigiosa Universidad Estatal de Chile en la cual veía y analizaba la penetración digital en las empresas, éste trabajo dio como resultado que la principal actividad u objetivo de la Empresa es sus operaciones y satisfacción al cliente y que en puestos más abajo estaba la seguridad informática como también personas competente en el área. En este mismo estudio la gran mayoría de las Empresas dio como resultado que el sistema informático está Administrado bajo un departamento, que a mi juicio no debiese ser así, Informática se encarga de informática, seguridad se encarga de seguridad y audita a los demás depto. y así. Pero al parecer no se le toma el peso que debiese ser en este sentido, será que es por nuestro subdesarrollo. Con respecto a la nota de 1 a 10, le pongo un 5.
\\\WHK/// dice:Hace tiempo aparecieron unos rumores que las señales telefónicas producen cáncer, ¿será verdad que todos vamos a morir cancerígenos o que tan leve puede ser?
.:: NaNo N RoSeS ::. dice:Dicen que la exposición prolongada a estas ondas a la larga producen cáncer, en la cual no tengo información certera de que sea así, creo que es un tema mas científico, también he escuchado que los hombres tienen más posibilidades de padecer cáncer testicular ya que el hombre siempre anda con el Móvil en el bolsillo a diferencia de las mujeres que lo llevan en sus bolsos. Como te dije en un principio, creo que es un tema científico y no tengo información sobre esto.
\\\WHK/// dice:Jajaja menos mal que lo guardo en el bolsillo de mi camisa. ¿Quien crees que tenga la culpa de las bajas velocidades de Internet que nos entregan en Chile a comparación de otros lugares, el proveedor de la línea o el proveedor ISP?
.:: NaNo N RoSeS ::. dice:La culpa creo yo en que las velocidades de Internet sean bajas son netamente políticas, he sabido por ahí con amigos que tienen altos grados ejecutivos en distintas cias. de telecomunicaciones en donde me señalan o se llega a la conclusión que chile esta prácticamente en su mayor velocidad de entrega en cuanto a ancho de banda hacia el usuario, si queremos más ancho de banda que al fin y al cabo es lo más caro, necesariamente se necesita mayor tecnología en cuanto a cableado, dispositivos y medios físicos de transmisión y eso significa muuucho dinero y es en este punto que creo que es un estancamiento netamente Político, no he visto un plan de parte del gobierno que incentive a cambiar la tecnología o subsidiar a los ISP para que se animen invertir, pero bueno, todos sabemos que cuando juntamos dinero y política el resultado es incierto.
\\\WHK/// dice:Bueno, y llegamos a la pregunta trivial. ¿Cisco 3com o Juniper?
.:: NaNo N RoSeS ::. dice:Con respecto a que prefiero, tal como lo dices tú es trivial la respuesta, no es algo que lo desee yo en realidad ya que de desear no me interesa mucho, pero aquí vemos la incidencia o penetración que pueda tener una marca, sobre 3com es súper poco lo que he visto en grandes empresas 3com lo veo solo a nivel de capa2, es decir, Switches. Ahora con respecto a Cisco lo defiendo porque soy certificado en ello y es la tecnología que mas conozco y porque Cisco invierte gran cantidad de dinero en el estudio de redes eficiente y además es que Cisco junto con Juniper están en la gran mayoría de las empresas grandes e ISP, he visto unas cajas impresionantes que son más grandes que un Microonda que cumplen la función de un Router jajaja Por lo que mis preferidos son Cisco, Juniper y 3Com.
\\\WHK/// dice:Bueno, muchas gracias por tu tiempo, nos vemos en otra ocasión.
DespedidaAl finalizar la entrevista el tomó su maletín y se fue nuevamente a atender los problemas que la gente no puede solucionar dándose a mostrar que nadie sabe hacer mejor su trabajo.
CréditosAutor: WHK
Entrevistado: NaNoNRoSes (
http://foro.elhacker.net/profiles/nanonroses-u1982.html ||
http://www.new-bytes.net/ )
Lugar de encuentro: MSN y via E-Mail
Fecha: Lunes 06 de Julio del 2009
aunque estaré condicionado del tiempo que tenga libre, ya que con la uni no tengo mucho 
) despues de boludear y boludear, encontramos otro csrf, pero no depuramos nada ni tampoco usamos el otro fichero, el de la casa de fede.