Blog

LA EMPRESA: CÓMO EVITAR EL ESTRÉS DE FIN DE AÑO

26.12.2017 20:01
En estos últimos días del año el cansancio en el ámbito laboral es muy notorio. Se siente el estrés por labores inconclusas que uno desea terminar, ya sea por contratos pendientes que se deben resolver, metas de ventas del mes, cierres de balances, proyectos personales que no se realizaron y también pensando en los propósitos para el siguiente año.
 
Particularmente, en el trabajo que vengo desempeñando no tenemos un programa de labores y este último mes de año quieren  concluir proyectos que en el común de los días tomarían tiempo, lo que causa estrés en más de un colaborador.
 
A este agotamiento laboral debe sumarse también el cansancio  por actividades familiares de fin de año, gastos a realizar, planificación de vacaciones.
 
Se puede evitar las sobrecargas de trabajo y molestias entre los colaboradores si la persona que dirige el equipo planifica el trabajo a mediano plazo, de esta manera puede ver los logros y tomar medidas en cuanto a los pendientes por realizar.
 
Se habla mucho de mejorar el ambiente laboral entre los compañeros de trabajo y de crear una mejor integración entre todos pero sino se planifica ni se tienen metas lo que se logra es cansar y saturar a los empleados con sobrecarga de trabajo y presiones innecesarias, que no son emergencias.  Consideren también, que cuando no se planifica el trabajo, tampoco se pueden medir los gastos.

LA "CRECIENTE PRESENCIA NAVAL RUSA EN AGUAS DEL REINO UNIDO" ES UNA EXAGERACIÓN BRITÁNICA

26.12.2017 17:30
En nuestro anterior artículo sobre el tema decíamos que los británicos aseguran que hay una creciente cantidad de naves rusas navegando a través de aguas de su interés. ¿Eso es verdad? Informábamos que estos días un helicóptero Wildcat despegó para rastrear a otras dos naves de cuyo tipo no habían trascendido detalles. Esas dos naves resultaron ser el buque de investigación oceanográfica Admiral Vladimirsky y el buque de investigación Akademik Aleksandr Karpinski que supo realizar tareas de investifación en la Antártida. ¿Es real la "creciente" presencial naval rusa en aguas próximas al Reino Unido o es una excusa para asustar al contribuyente británico para que esté más dispuesto a solventar los estrafalarios gastos de Defensa del Reino Unido?
 
Recientemente informábamos que el portaaviones HMS Queen Elizabeth que fue aceptado y formalmente puesto en servicio en la Marina Real británica hace apenas unas dos semanas presentaba su primer problema técnico, una filtración a través de los sellos de los ejes de sus hélices. Los mismos dejan pasar 200 litros de agua de mar por hora. También decíamos que el problema es algo totalmente normal y menor. Sin embargo los británicos inmediatamente comenzaron a hablar de que el costo de las reparaciones ascendería a millones de libras esterlinas, que sin embargo serán absorbidas por los constructores del buque. 
 
Eso podría ser un poco de arena arrojada a los ojos del contribuyente británico. Los destructores Type 45 (tipo 45) deberán ser sometidos a modificaciones muy costosas debido a los fallos del diseño de sus sistemas de propulsión. Nadie habló de "gastos de reparación absorbidos por los constructores"..
 
No es que pretendamos defender a los rusos, pero lo del los británicos es demasiado obvio.
 
Artículo relacionado:
 

LOS BRITÁNICOS REPORTAN CRECIENTE PRESENCIA NAVAL RUSA EN AGUAS PRÓXIMAS AL REINO UNIDO

26.12.2017 09:33
Los británicos aseguran que hay una creciente cantidad de naves rusas navegando a través de aguas de su interés, básicamente el Mar del Norte y el Canal de la Mancha.
 
En vísperas de Navidad y en Navidad dos buques y un helicóptero británico fueron desplegados para monitorear diferentes naves rusas. Según los británicos el buque de protección pesquera Clase River HMS Tyne siguió a una nave de recolección de Inteligencia mientras la fragata tipo 23 (Type 23) HMS St Albans fue desplegada para vigilar de cerca a la fragata Admiral Gorshkov. Por su parte un helicóptero Wildcat despegó para rastrear a otras dos naves de cuyo tipo no trascendieron detalles.
 
La clase Almirante Serguéi Gorshkov es una serie de fragatas que pueden realizar ataques a gran distancia y misiones de escolta y antisubmarinas en mares lejanos. Su armamento consiste de un cañón Arsenal de 130 mm; dos CIWS Kashtan; ocho misiles antibuque Oniks 3M55; misiles antiaéreos de alcance medio Shtil I; cuatro tubo de torpedo de 400 mm y cohetes antisubmarinos.
 
Recordemos que en los últimos años el Reino Unido debió recurrir varias veces a aeronaves de la OTAN para dar caza a submarinos rusos que supuestamente se encontraban en sus aguas. En abril del 2015 el submarino de ataque británico HMS Talent sufrió un accidente que afectó al menos a su torre de mando después de "golpear témpanos" mientras perseguía a una o más naves rusas.
 

VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN HTML

26.12.2017 07:38
Muy emparentada con el Cross-site scripting y muchas veces confundida con el mismo, la inyección HTML solo permite la inyección de ciertas etiquetas HTML. Cuando una aplicación no maneja adecuadamente los datos proporcionados por el usuario O POR EL NAVEGADOR, un atacante puede proporcionar un código HTML válido, normalmente mediante un valor de parámetro e inyectar su propio contenido en la página atacada. El lector puede imaginar las consecuencias de la inyección de una noticia falsa en un portal importante.
 
Esto es código vulnerable:
 
<html>
<body>
Bienvenido <?php echo $_GET["nombre"]; ?>!<br />
</body>
</html>
 
Y ésta es una posible inyección:
 
https://127.0.0.1/inyeccion-HTML/prueba.php?fname=<h1>Mensaje%20inyectado</h1><!--
 
¡CUIDADO! Esto también es código vulnerable, difícil de aprovechar pero vulnerable al fin:
 
<?php
echo $_SERVER['HTTP_USER_AGENT'];
?>
 
Y ésta es una forma de prevenir la inyección:
 
<?php
$agente = $_SERVER['HTTP_USER_AGENT'];
echo strip_tags($agente);
?>
 
aunque sigue permitiendo la inyección de texto sin formato HTML en un lugar dónde difícilmente se lo espera.
 

LA NAVIDAD Y LOS REGALOS CORPORATIVOS

23.12.2017 09:58
En estas fechas de Navidad una manera de estimular a los empleados es ofrecerles regalos corporativos, en Perú es clásico regalar una Caja o Canasta de Navidad, con productos que identifica esta época. Otros optan por vales de consumo.
 
En cualquiera de los dos casos, los empleados se sienten halagados porque estos premios son un reconocimiento por parte de sus empleadores al trabajo realizado.
 
El valor de estas cajas de Navidad o vales, depende del presupuesto con que cuente cada empresa, y se ven desde grandes canastas con productos gourmet o canastas con productos de primera necesidad.
 
El objetivo es claro, valorar el trabajo para fidelizar a los empleados.
 
¿Pero qué pasa cuando estos regalos no son  distribuidos para todos los empleados o cuando hay distintos regalos y el personal lo nota? En vez de ayudar a establecer un mejor vínculo entre un empleado y su empleador, lo que generan es descontento y  malestar entre el personal.
 
Se debe evitar esta selección de regalos entre los trabajadores de una misma empresa, ya que desde los Directores, jefes y empleados deben sentirse que forman parte del mismo equipo, por lo tanto deben ser considerados de la misma manera.
 
Nota del administrador: Hacemos un pequeño cuestionamiento a la última afirmación de la autora del artículo. Si los regalos corporativos son un premio, un reconocimiento al trabajo realizado ¿deben ser iguales para todos?
 

LA EMPRESA: CONSEJOS PARA LOGRAR QUE LAS REUNIONES DE NAVIDAD RESULTEN AGRADABLES

21.12.2017 20:57
Anoche tuvimos nuestra reunión de Navidad, la programamos en nuestras mismas oficinas y después de la jornada de trabajo. En esta ocasión estuvieron presentes los miembros del Directorio, jefes y empleados, optamos por una reunión informal y sin mayor protocolo, tipo cóctel, todos de pie y alrededor de la mesa. La finalidad era hacer un alto al trabajo diario y pasar un momento especial y departir entre todos.
 
Como actividad organizamos  previamente "el amigo secreto" ("amigo invisible"), así que todos llegaron con su regalo, esto también hizo que la reunión fuera ágil y divertida.
 
Debemos tener en cuenta algunas consideraciones que pueden ayudar en este tipo de reuniones:
 
El look que las chicas debemos llevar debe ser casual y no caer en excesos de escotes, transparencias, brillos, ni súper sexi, cuidado con los diseños de estampados, si llevamos piezas muy sobrias podemos ayudarnos con un detalle que levante el look, como zapatos, bolsos y joyas; si bien es una reunión de Navidad, es del trabajo, donde los asistentes son los jefes y compañeros. 
 
La mejor opción son vestidos pero no muy cortos, o unos pantalones de vestir. Sin embargo hay que tener en cuenta que no es lo mismo un almuerzo en un restaurante campestre, una cena de gala o un cóctel en la oficina.
 
Algo muy importante que debemos tener en cuenta los organizadores, es la cantidad de bebidas que compramos para la ocasión, ya que si se trata de barra libre se incentiva el consumo y si el agasajo es en la oficina debemos cuidarnos doblemente de no caer en excesos.
 
Sin duda este tipo de celebraciones entusiasman al personal, reafirman algunos lazos de amistad y mejoran el ambiente laboral.
 
Artículo relacionado:
 
 
 

VULNERABILIDADES DE APLICACIONES WEB: CÓMO PREVENIR LA INYECCIÓN DE COMANDOS

21.12.2017 11:10
Si bien esta vulnerabilidad no es ni por lejos exclusiva del lenguaje PHP, daremos un ejemplo de cómo prevenirla en el mismo. Consideremos el siguiente código vulnerable:
 
<?php
$nombreDirectorio = $_POST["nombre"];
$comando = 'mkdir "Usuarios\"' . $nombreDirectorio;
system($comando);
?>
 
La función system() ejecuta un programa externo y muestra su salida. En nuestro caso ejecutaría el comando "mkdir" (es el mismo para Linux que para Windows), creando una directorio con el nombre del usuario.
 
El problema es que si ingresamos como parámetro
 
Juan & dir (ó ls en Linux)
 
además de crear el directorio nos mostraría los archivos y subdirectorios del directorio actual.
 
Una solución posible (en este caso probablemente sea la mejor) es prescindir del comando del sistema operativo y reemplazarlo por la función mkdir() de PHP.
 
<?php
mkdir('Usuarios' . '/' . $_POST["nombre"]);
?>
 
En el segundo ejemplo no hay Inyección de Comandos posible.
 

CULMINARON CON ÉXITO PRUEBAS DE LANZAMIENTO DEL MISIL SEA CEPTOR

21.12.2017 08:25
La fragata británica tipo 23 HMS Argyll culminó con éxito las pruebas de lanzamiento del nuevo sistema de defensa antiaérea Sea Ceptor. Se realizaron dos series de ensayos y pruebas con una duración de aproximadamente dos semanas cada una.
 
Durante los lanzamientos este sistema de armas fue probado por primera vez contra blancos aéreos únicos. Luego se efectuaron pruebas más exigentes que incluyeron un único objetivo atacado por dos misiles y un disparo doble, es decir fueron atacados dos objetivos al mismo tiempo, cada uno por un misil.
 
La fragata Type 23 Westminster también fue equipada con el sistema Sea Ceptor con fines de entrenamiento y pruebas. Los Sea Ceptor serán capaces de proteger al buque que los dispare y también tendrán cierta capacidad de brindar defensa antiaérea a otras naves de su grupo de tareas. Podrán ser utilizados contra aviones, helicópteros y misiles.
 
En teoría la tecnología de lanzamiento del Sea Ceptor está diseñada de modo que pueda ser utilizada en diferentes plataformas. En la práctica algunos analistas destacan que se necesita un radar de muy buen desempeño. Cuando el radar de la nave vea la amenaza entrante, el misil será disparado, recibirá las actualizaciones con la ubicación de blanco mediante un sistema de enlace de datos y cuando éste esté al alcance del radar activo del Sea Ceptor, éste se hará cargo del control.
 
Si bien inicialmente se creía que el misil no necesitaba de un radar de dedicación exclusiva, parece que a menos que haya a bordo de la plataforma un radar 3D de alta capacidad, deberá haber un aparato de rastreo dedicado a cada misil disparado. La pregunta es cuántos misiles al mismo tiempo pueden ser guiados con los actuales radares de las Type 23.
 
Artículos relacionados:

VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN DE COMANDOS

20.12.2017 19:21
Una de los ataques más graves que podemos encontrar en una aplicación web es la Inyección de Comandos. El objetivo de ataque es la ejecución remota de comandos arbitrarios en el sistema operativo del sevidor a través de una aplicación vulnerable.
 
Graficamos con un ejemplo en PHP:
 
<?php
$nombreUsuario = $_POST["usuario"];
$comando = 'dir "Usuarios\"' . $nombreUsuario;
system($comando);
?>
 
El archivo de arriba mostrará la lista de archivos y subdirectorios dentro del directorio del usuario. En Linux en lugar del comando "dir" aparecerá "ls".
 
Si además del nombre de usuario se ingresa un comando
 
Nombre & shutdown -s -t 1000
 
el mismo se ejecutará, resultando, en este caso, en una denegación de servicio. El pirata informático tamién podrá recavar información:
 
Nombre & tasklist
 
Dimos sólo dos ejemplos, las posibilidades son muchas e incluso existen inyecciones de comandos a ciegas. El pirata informático podría hacerse de información aunque el programa no mostrara la misma en pantalla. En nuestro próximo artículo sobre el tema enseñaremos diferentes formas de prevenir este ataque.
 

EL PORTAAVIONES HMS QUEEN ELIZABETH PRESENTA SU PRIMER PROBLEMA TÉCNICO

19.12.2017 08:09
El portaaviones HMS Queen Elizabeth que fue aceptado y formalmente puesto en servicio en la Marina Real británica hace apenas dos semanas presenta su primer problema técnico, una filtración a través de los sellos de los ejes de sus hélices. Los mismos dejan pasar 200 litros de agua de mar por hora.
 
Quien escribe éste artículo tiene cierta experiencia en materia de sellos y conoce las dificultades de lograr la hermeticidad de los mismos, algo que rara vez es total incluso en los equipos más delicados. Aún así una filtración de 4.800 litros de agua salada por día representan un problema; se prevé que será reparado a la brevedad.
 
Hay dos cuestiones, sin embargo, que preocupan a los altos mandos de la Royal Navy. La primera es que el portaaviones ya presentaba el problema al momento de haber sido formalmente aceptado. La segunda es la posibilidad de que éste sea sólo el primero de una lista de problemas. La mala experiencia con los destructores tipo 45 (Type 45) seguramente crisparía los nervios del más optimista.  
 
Se afirma que los costos de reparación del inconveniente técnico ascenderán a una cifra millonaria en libras. Como el portaaviones ya presentaba el problema al momento de la entrega, el monto deberá ser absorbido por los fabricantes.
 
<< 120 | 121 | 122 | 123 | 124 >>

Etiquetas

  1. portaaviones
  2. Wehrmacht
  3. Luftwaffe
  4. Tempest
  5. blindados
  6. bombarderos
  7. artillería
  8. Brasil
  9. submarinos
  10. RAF
  11. patrulleros
  12. British Army
  13. ejercicios
  14. misiles y cohetes
  15. IMARA
  16. EA
  17. portahelicópteros
  18. clase Queen Elizabeth
  19. F-35
  20. avisos
  21. fragatas
  22. tipo 45
  23. destructores
  24. helicópteros
  25. FAA
  26. Orion P3
  27. COAN
  28. ARA
  29. Royal Navy
  30. Malvinas