8 de octubre de 2018

Implicaciones Legales de una Intrusión WiFi





Bajo la Ley 1273 de 2009, una intrusión a la red WiFi ajena puede estar cometiendo los siguientes delitos en Colombia:

Artículo 269A: Acceso abusivo a un sistema informático. «El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad»…

De acuerdo con el tipo de ataque se puede estar cometiendo:

Artículo 269B: Obstaculización ilegítima de sistema informático o red de telecomunicación.
«El que, sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones»…

La interceptación también es un delito, el dicho que dice “es que la señal ingresa a mi casa”:

Artículo 269C: Interceptación de datos informáticos. «El que, sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los transporte»…

Si solo es robo de la señal WiFi para obtener internet serian esos delitos mencionados, pero si la victima es un banco o una entidad del estado se le suma el siguiente articulo:

Artículo 269H: Circunstancias de agravación punitiva: «Las penas imponibles de acuerdo con los artículos descritos en este título, se aumentarán de la mitad a las tres cuartas partes si la conducta se cometiere:»

«1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros.»

La ley colombiana tiene leyes que permiten castigar a un delincuente informático, con solo intentar obtener la clave de la red WiFi del vecino sin su autorización.

Si el delincuente que se introduce furtivamente en la red WiFi del “vecino” con otros intereses a obtener internet gratis, puede aplicar otros delitos.


Notas y Referencias:

18 de julio de 2018

Definición: Akka + Java

Que es Akka, son unas librerías para diseñar sistemas flexibles y escalables, enfocadas en aplicaciones distribuidas usando programación concurrente usando un modelo de actores.

Akka esta escrita en el lenguaje Scala, pero debido a interoperatividad con Java ya que puede funcionar en la misma maquina virtual, se puede usar con el lenguaje Java. 

Akka maneja un modelo de actores, donde cada actor es una entidad que procesa mensajes enviados a este actor o que provienen de otros actores,  usando un modelo de programación asíncrona. Los actores no necesariamente pueden estar en el mismo ejecutable (.jar) pueden estar en otros sistemas y entre estos se pueden comunicar.

Akka tiene unas librerías para el manejo de un cluster, se pueden correr varias instancias del aplicativo y este se encarga de distribuir el trabajo,  adicionalmente incluye el proceso de descubrimiento del cluster (en todos los nodos donde se ejecute al app) y selección del líder. (Akka Cluster Bootstrap).


19 de noviembre de 2017

Axis2 solución a problemas!!

Solución a problemas con los clientes de Axis2:


  • Cuando se consume un servicio con HTTPS:
    • Instalar el certificado desde donde se consume el servicio
    • Saltarse el problema y no validar el certificado:

SSLContext sslCtx = SSLContext.getInstance("SSL");
sslCtx.init(null, new TrustManager[]{new TrustAllTrustManager()}, null);
            _SATStub._getServiceClient().getOptions().setProperty(HTTPConstants.CUSTOM_PROTOCOL_HANDLER,
                    new Protocol("https", (ProtocolSocketFactory) new SSLProtocolSocketFactory(sslCtx), 443));

  • Configurar Timeout (Socket Timeout, Connection Timeout)
    • Opción uno:

Long timeout = 30L * 1000L;
        _SATStub._getServiceClient().getOptions().setTimeOutInMilliSeconds(timeout);

    • Opción dos:
Long timeout = 30L * 1000L;
_SATStub._getServiceClient().getOptions().setProperty(
                HTTPConstants.SO_TIMEOUT, timeout.intValue());

_SATStub._getServiceClient().getOptions().setProperty(
                HTTPConstants.CONNECTION_TIMEOUT, timeout.intValue());
  • Configurar los re-intentos a cero (0).
DefaultHttpMethodRetryHandler retryHandler = new DefaultHttpMethodRetryHandler(0, false);
        methodParams.setParameter(HttpMethodParams.RETRY_HANDLER, retryHandler);
        _SATStub._getServiceClient().getOptions().setProperty(
                HTTPConstants.HTTP_METHOD_PARAMS, methodParams);
  • Cambiar el endpoint del consumo:
_SATStub._getServiceClient().getOptions().setTo(new EndpointReference(address));



Notas y referencias: