Hacking, grietas, y los delitos cibernéticos son temas de actualidad en estos días y lo seguirán siendo en el futuro previsible.
Sin embargo, hay pasos que usted puede tomar para reducir su nivel de amenaza de la organización. El primer paso es entender los riesgos, las amenazas, vulnerabilidades y existen en la actualidad en su entorno. El segundo paso es aprender lo más
Como sea posible acerca de los problemas de modo que puede formular una respuesta sólida. El tercer paso consiste en desplegar inteligentemente
Seleccionada contramedidas y las salvaguardias de protección en torno a erigir su mayoría de los activos de misión crítica. Este
Libro blanco analiza diez métodos comunes a los hackers utilizar su violación de seguridad existentes.
1. Robo de contraseñas
Expertos en seguridad han estado discutiendo los problemas con la contraseña de seguridad durante años. Pero parece que algunos
Han escuchado y tomado medidas para resolver esos problemas. Si su entorno de TI utilizando controles de autenticación
Sólo las contraseñas, es a un mayor riesgo de la intrusión de los ataques de piratería y que los que usan alguna forma de multifactorial
Autenticación.
El problema radica en la cada vez mayor capacidad de las computadoras para procesar grandes cantidades de datos en un pequeño
Cantidad de tiempo. Una contraseña es una cadena de caracteres, por lo general, sólo los caracteres del teclado, que una persona
Debemos recordar y escribir en una terminal de computadora cuando sea necesario. Lamentablemente, las contraseñas que son demasiado complejas
Para que una persona pueda recordar fácilmente descubierta por un agrietamiento en una herramienta terriblemente corto período de
Tiempo. Diccionario de los ataques, los ataques de fuerza bruta, y todos los ataques son híbridos diversos métodos utilizados para adivinar o "crack"
Contraseñas. La única protección contra tales amenazas es hacer de las contraseñas de un largo tiempo de uso o de múltiples factores
Para la autenticación. Por desgracia, que requieren cada vez más tiempo provoca una inversión de las contraseñas de seguridad debido a la
Factor humano. La gente simplemente no están equipadas para recordar numerosas cadenas largas de caracteres caótica.
Pero incluso con razonablemente largo contraseñas que la gente puede recordar, como 12 a 16 caracteres, hay
Otros problemas que enfrenta la contraseña de sólo sistemas de autenticación. Estos incluyen:
• Las personas que usan la misma contraseña en múltiples cuentas, sobre todo cuando algunas de esas cuentas son
Público sobre los sitios de Internet con poca o ninguna seguridad.
• Las personas que escriben sus contraseñas y almacenarlas en lugares obvios. Escribir las contraseñas es
A menudo alentada por la necesidad de cambiar con frecuencia las contraseñas.
• La continuación del uso de protocolos inseguros que la transferencia de las contraseñas en texto claro, como los utilizados para
La navegación, el correo electrónico, el chat, transferencia de ficheros, etc
• La amenaza del software y hardware de los madereros del golpe de teclado.
• El problema de hombro surf o de vigilancia por vídeo.
Contraseña robo, contraseña grietas, e incluso para adivinar claves son todavía graves amenazas a los entornos de TI.
La mejor protección contra estas amenazas es multifactorial para desplegar sistemas de autenticación y para capacitar al personal
Con respecto a los hábitos de contraseña segura.
2. Caballos de Troya
Un caballo de Troya es una amenaza constante para todas las formas de tecnologías de la comunicación. Básicamente, un caballo de Troya es un malintencionado
Carga útil subrepticiamente benigna entregados dentro de un anfitrión. Usted está seguro de que ha oído hablar de algunos de los famosos
Caballo de Troya dañinos cargas útiles tales como Back Orifice, NetBus, y SubSeven. Pero la amenaza real de los caballos de Troya
No es el malicioso que usted sabe de cargas útiles, sus queridos, no hace falta. Un caballo de Troya se puede construir o elaborados por
Cualquier persona con conocimientos básicos de computación. Cualquier carga útil malicioso puede combinarse con cualquier software para crear benigno
Un caballo de Troya. Hay muchísimas maneras de elaboración de herramientas de autoría y diseñado para hacer exactamente eso. Por lo tanto, el verdadero
Amenaza de ataque caballo de Troya es lo desconocido.
La carga útil maliciosa de un caballo de Troya puede ser cualquier cosa. Esto incluye programas que destruyen los discos duros, corruptos
Archivos, registrar las pulsaciones de teclado, vigilar el tráfico de la red, vía el uso de la web, repetido correo electrónico, permitir el control remoto
Y de acceso remoto, transmitir archivos de datos a los demás, lanzar ataques contra otros objetivos, la planta de los servidores proxy, de acogida
Servicios de intercambio de archivos, y mucho más. Carga puede agarró fuera de Internet, puede ser igual o código escrito el autor de
Por el hacker. Entonces, esta carga útil puede ser embebido en cualquier benigna de software para crear el caballo de Troya.
Common anfitriones incluyen juegos, salvapantallas, tarjetas de felicitación de sistemas, administrador de los servicios públicos, los formatos de archivo, e incluso
Documentos.
Todo un caballo de Troya ataque necesita para tener éxito es un solo usuario a ejecutar el programa de acogida. Una vez que se
Realizado, la carga útil malicioso se cargará automáticamente y, por lo general sin ningún tipo de síntomas de la
Actividad no deseados. Un caballo de Troya podría ser entregado a través del correo electrónico como archivo adjunto, puede ser presentado en forma
Sitio en la Web como una descarga, o podría ser colocado en una extraíbles (tarjeta de memoria, CD / DVD, memoria USB, disquete,
Etc.) En cualquier caso, su protección se han automatizado de detección de código malicioso, como modernos antivirus
Protecciones y otras formas específicas de escáneres de virus y otras amenazas cibernéticas, y la educación de usuarios.
3. Explotación de Defaults
Nada hace atacando a la red un objetivo más fácil que cuando ese objetivo se utilizan las opciones por defecto fijado por el vendedor
O fabricante. Muchas herramientas de ataque y aprovechar los scripts de asumir que la meta se configura en el valor por defecto
Ajustes. Así, una de las más eficaces y, a menudo, pasa por alto las precauciones de seguridad es simplemente el cambio
Por defecto.
Para ver el alcance de este problema, todo lo que necesita hacer es buscar en Internet los sitios utilizando las palabras clave "por defecto
Contraseñas ". Hay muchos sitios que catalogar todas las defecto nombres de usuario, contraseñas, códigos de acceso, configuración,
Y convenciones de denominación de cada software y hardware IT producto vendido nunca. Es su responsabilidad
Saber acerca de las opciones por defecto de los productos que desplegar y realizar todos los esfuerzos posibles para cambiar los valores predeterminados para no evidentes
Alternativas.
Pero no se trata sólo de la cuenta y la contraseña por defecto lo que necesita para estar preocupados, también hay la instalación
Por defecto, como los nombres de rutas, nombres de carpeta, componentes, servicios, configuraciones y ajustes. Todos y cada uno de
Se pueden personalizar opción debe tenerse en cuenta para la personalización. Trate de evitar la instalación de sistemas operativos
En las unidades y carpetas por defecto fijado por el vendedor. No instalar aplicaciones y demás software en sus
"Estándar" lugares. No acepte los nombres de las carpetas que ofrece la instalación de scripts o magos. El más
Usted puede personalizar sus instalaciones, configuraciones, y los ajustes, más que su sistema será incompatible
Ataque con herramientas y scripts de explotación.
4. Hombre en el Medio - Ataques
Cada persona la lectura de este libro blanco ha sido blanco de numerosas provocados por el hombre en el medio de ataque. A
MITM ataque se produce cuando un atacante puede engañar a un usuario en el establecimiento de un enlace de comunicación con un servidor
O servicio a través de una entidad de renegados. Los renegados entidad es el sistema controlado por el hacker. Se ha creado
Para interceptar la comunicación entre el usuario y el servidor, sin permitir que los usuarios sean conscientes de que la malversación
Ataque ha tenido lugar. A MITM ataque obras de alguna manera engañando a los usuarios, su equipo, o algunos
De la parte de la red del usuario en volver a dirigir el tráfico a los legítimos ilegítimos renegados sistema.
A MITM ataque puede ser tan simple como un correo electrónico de "phishing" que un ataque legítimo busca de correo electrónico se envía a un usuario
Con un enlace URL apuntaban a la renegados del sistema en lugar de los reales sitios. Los renegados del sistema tiene un aspecto similar
Trucos que la interfaz de usuario en la prestación de sus credenciales de inicio de sesión. Las credenciales de inicio de sesión se duplican
Y enviado a los verdaderos servidor. Esta acción abre una conexión con el servidor real, permitiendo al usuario interactuar con
Sus recursos sin el conocimiento de que sus comunicaciones han tomado un desvío a través de una maliciosa
Sistema que se escucha y, posiblemente, alterar en el tráfico.
MITM ataques también puede llevarse a cabo utilizando los métodos más complejos, incluida la MAC (Media Access Control)
La duplicación, la ARP (Address Resolution Protocol) intoxicaciones, envenenamiento enrutador de mesa, falsos tablas de enrutamiento, DNS
(Domain Name Server) consulta el envenenamiento, el secuestro de DNS, los servidores DNS de renegados, alteración archivo HOSTS, DNS local
Envenenamiento de caché, y la desviación de la ruta de proxy. Y que no menciona la ofuscación del URL, codificación, o la manipulación
Que se utiliza a menudo para ocultar el vínculo depósito equivocado.
Para protegerse contra MITM ataques, el usuario debe evitar hacer clic en los enlaces encontrados en mensajes de correo electrónico. Además,
Siempre verificar que los enlaces de sitios Web de permanecer dentro de los dominios de confianza o todavía mantienen la encriptación SSL. Asimismo,
Desplegar IDS (Sistema de Detección de Intrusión) sistemas para vigilar el tráfico de la red, así como DNS y sistema local
Alteraciones.
5. Wireless Ataques
Redes inalámbricas tienen el recurso de la libertad de cables - la capacidad de ser móvil en su oficina mientras
El mantenimiento de la conectividad de red. Las redes inalámbricas son de bajo costo de desplegar y fácil de instalar.
Lamentablemente, el coste real de las redes inalámbricas no son aparentes hasta que la seguridad se considera. Con frecuencia, es el
Caso de que el tiempo, esfuerzo, y los gastos necesarios para asegurar las redes inalámbricas es mucho más que el despliegue
Tradicional red cableada.
Interferencia, DOS, secuestro, provocados por el hombre en el medio, la escucha, la inhalación, y muchos ataques se hacen más sencillas
A los atacantes cuando las redes inalámbricas están presentes. Que ni siquiera menciona la cuestión de que un garantizado
Red inalámbrica (802.11a o 802.11g) típicamente apoyo de 14 Mbps de rendimiento y, a continuación, sólo
En las condiciones más ideales y las condiciones de transmisión de las distancias. Compare esto con la norma de un mínimo de
100 Mbps para una red cableada, y la economía sólo no tiene sentido.
Sin embargo, incluso si su organización no oficialmente sanción y desplegar una red inalámbrica, puede que aun
Tienen vulnerabilidades de red inalámbrica. Muchas organizaciones han descubierto que los trabajadores han tomado la iniciativa
Secretamente a desplegar su propia red inalámbrica. Pueden hacerlo por lo que en su propio celular
Copyright © 2007 Global Knowledge Training LLC. Todos los derechos reservados. Page 4
Punto de acceso (WAP), conectar en su escritorio de la red de cable en la AMP, a continuación, vuelva a conectar su escritorio
A una de las enrutador / conmutador puertos de la AMP. Este conserva su escritorio de la conexión a la red, más que
Añade conectividad inalámbrica. Con demasiada frecuencia, cuando una no aprobada WAP está desplegado, que se hace con poca o ninguna
Seguridad habilitado en la AMP. Por lo tanto, un $ 50 WAP puede fácilmente abrir un gigantesco agujero de seguridad en un multimillonario
- Garantizado red cableada.
Para combatir no aprobada puntos de acceso inalámbricos, una encuesta sobre el sitio ordinario de las necesidades que se han de realizar. Esto se puede hacer
Con un bloc de notas inalámbrico utilizando un detector de como NetStumbler o con una dedicada dispositivo de mano.
6. Hacer su domicilio
No quiero decir que los hackers penetrar en la red por conseguir que su trabajo escolar hacer, pero es posible que se sorprenda
Lo mucho que aprender de la escuela acerca de la manera de comprometer la seguridad. Hackers, especialmente externa
Piratas informáticos, aprender a superar sus barreras de seguridad mediante la investigación de su organización. Este proceso puede ser
Llamado de reconocimiento, de descubrimiento, o footprinting. En última instancia, es intenso, se centró la investigación de toda la información
Disponible acerca de su organización de público y no así los recursos públicos.
Si se ha realizado alguna investigación o lectura en las tácticas de la guerra, usted sabe que lo más importante de armas
Usted puede tener a su disposición es la información. Los hackers lo saben y dedican mucho tiempo y esfuerzo
La adquisición de una completa Arsenal. Lo que a menudo desconcertante es cuánto libremente su organización contribuye a la
El hacker de arsenales de armas. La mayoría de las organizaciones son hemorragia datos; empresas libremente dar demasiado lejos
Mayor cantidad de información que puede ser utilizada en contra de ellos en diversos tipos de agresiones físicas y lógicas. Estos son
Algunos ejemplos comunes de lo que un hacker puede aprender acerca de su organización, a menudo en cuestión de minutos:
• Los nombres de sus altos ejecutivos y empleados de cualquier llamativo que tiene por leer su archivo de prensa
Liberaciones.
• La dirección de la compañía, número de teléfono, número de fax y de registro de nombres de dominio.
• El proveedor de servicios de acceso a Internet a través de DNS y traceroute.
• Empleado direcciones, números de teléfono, historial de empleo, los miembros de la familia, direcciones anteriores
Antecedentes penales, historial de conducción, y más por buscar los nombres en las diversas gratuitos y de pago de antecedentes
Sitios de investigación.
• Los sistemas operativos, los grandes programas, lenguajes de programación, plataformas especializadas, dispositivo de red
Proveedores, y más del lugar de trabajo los anuncios.
• Física debilidades, puntos de vista, las líneas de vista, la entrada formas, encubiertas caminos de acceso, y mucho más desde
Imágenes por satélite de sus direcciones de la empresa y el trabajador.
• Los nombres de usuario, direcciones de correo electrónico, números de teléfono, estructura de directorios, ficheros, OS tipo, la plataforma de servidor Web,
Lenguajes, entornos de aplicaciones Web, y más del sitio Web de escáneres.
• Documentos confidenciales accidentalmente enviado a un sitio en la Web de Google archive.org y piratería informática.
• Los defectos en sus productos, problemas con el personal, cuestiones de orden interno, empresa de la política, y más de blogs,
Comentario, críticas empresa, y la competitividad de los servicios de inteligencia.
Como puede ver, no hay fin a la información de que un hacker pueda obtener de fuentes públicas abiertas. Esta lista
De los ejemplos es sólo el comienzo. Cada núcleo de la verdad descubierta a menudo lleva a descubrir el hacker más. A menudo,
Un hacker se gastan más de 90% de su tiempo en actividades de reunión de información. Cuanto más aprende el atacante
Acerca de la meta, más fácil se convierte en el subsiguiente ataque.
En cuanto a la defensa, que en última instancia, a pérdida, principalmente porque ya es demasiado tarde. Una vez que la información está fuera de
Internet, siempre es por ahí. Usted puede, evidentemente, limpiar y esterilizar cualquier recurso de información que actualmente
Bajo su control directo. Puede incluso en contacto con la información a terceros, depósitos a la solicitud de que
Cambiar su información. Algunos sistemas de datos en línea, tales como registros de dominios, ofrecer privacidad y seguridad de los servicios
(Por una cuota, por supuesto). También puede controlar o limitar la producción de la información en el futuro, por ser más
Discretos en sus anuncios, los detalles del producto, comunicados de prensa, etc
Sin embargo, es la información que no puede cambiar o eliminar de la Internet, que seguirán contribuyendo a erosionar
Su seguridad. La única manera de manejar la información es incontrolable para modificar su entorno de tal forma que no
Ya corregir o pertinentes. Piense en esto como una nueva manera de desviarse de incumplimiento, o por lo menos se aparten de la anterior
Conocida.
7. Vigilancia de la vulnerabilidad de investigación
Hackers tienen acceso a la misma vulnerabilidad de investigación que usted lo hace. Ellos son capaces de leer los sitios Web, el debate
Listas, los blogs, y otros servicios de información pública sobre los problemas conocidos, las cuestiones, y con las vulnerabilidades de hardware
Y software. Cuanto más el hacker puede descubrir acerca de los posibles puntos de ataque, más probable es que él
Puede descubrir una debilidad que haya aún parche, proteger, o incluso de tomar conciencia.
Para combatir la vulnerabilidad de investigación por parte de los hackers, usted tiene que ser tan vigilantes como el hacker. Usted
Hay que mirar para los problemas con el fin de proteger contra ellos tan intensamente como el hacker busca
De los problemas de explotar. Esto significa el mantenimiento de la vigilancia sobre los grupos de discusión y sitios web de todos y cada uno de
De proveedores cuyos productos utiliza su organización. Además, se debe de tener la seguridad de terceros de supervisión
Grupos de discusión y sitios en la Web para obtener más información sobre las cuestiones que los proveedores no se hacen públicas o que todavía no
Tienen soluciones fáciles. Esto incluye lugares como securityfocus.com, EE.UU. CERT, hackerstorm.com, y
Hackerwatch.org.
8. Ser paciente y persistente
Hacking en la red de una empresa no es una actividad típicamente alguien se compromete y se completa en un breve período
De tiempo. Hackers sus objetivos de investigación a menudo durante semanas o meses, antes de iniciar su primera tentativa lógico
Interacciones en contra de su objetivo con escáneres, estandarte de asir herramientas, y de rastreo de los servicios públicos. Y aún entonces,
Sus actividades iniciales son, en su mayoría sutiles sondeo para verificar que los datos recogidos a través de sus intensas
"Fuera de línea" de investigación. Una vez que los hackers han elaborado un perfil de su organización, deben entonces seleccionar un determinado
Punto de ataque, el ataque de diseño, prueba y ver los detalles del ataque, mejorar el ataque, el ataque calendario, y, por último,
Lanzar el ataque.
En la mayoría de los casos, un hacker de la meta no es golpear en la red para que tomen conciencia de sus ataques.
En lugar de ello, un hacker es el objetivo de conseguir la entrada sutil de modo que usted no son conscientes de que una violación ha tenido lugar.
El más devastador de los ataques son aquellos que no manifestarse durante largos períodos de tiempo, mientras que el hacker ha
Amplio control sobre el medio ambiente. Una invasión puede no se detectan casi indefinidamente si es ejecutado
Por un pirata informático que es paciente y persistente. Hacking suele tener más éxito cuando realizó un pequeño paso en
Un momento importante y con períodos de tiempo entre cada paso intento - por lo menos hasta el punto de que tenga éxito
Incumplimiento. Una vez que los hackers han ganado la entrada, que rápidamente depósito herramientas para ocultar su presencia y les conceda
Un mayor grado de control sobre su entorno. Una vez que esas herramientas de hacker se plantan, oculto, y realizado
Activo, los piratas informáticos tienen la libertad de ir y venir a su antojo.
Del mismo modo, la protección contra la intrusión de un hacker es también acerca de los pacientes y persistencia. Usted debe ser capaz de
Reloj incluso a los más pequeños actividades de la red con el estándar de los procesos de auditoría, así como un auto
Acoplado IDS / IPS sistema. Nunca permita que cualquier anomalía a quedar sin investigar. Use el sentido común, siga las mejores
Las prácticas comerciales recomendadas por profesionales de la seguridad, y mantener en curso sobre los parches, actualizaciones, y el sistema
Mejoras.
Sin embargo, darse cuenta de que la seguridad no es un objetivo que puede ser totalmente obtenidos. No es perfectamente seguro.
Cada mecanismo de seguridad se puede engañar, superar, los discapacitados, al margen, explotados, o carece de valor. Hacking
Significa a menudo con éxito el hacker es más persistente que la seguridad de la protección de un entorno profesional.
En última instancia, es una carrera de armamentos para ver quién está detrás o parpadea primero. Con el tiempo suficiente, las herramientas adecuadas,
Nivel suficiente de conocimientos y habilidades, el montaje de recopilación de información, y la persistencia, un hacker puede y encontrará una
Cualquier forma de violación y cada sistema de seguridad.
9. Confianza Juegos
Las buenas noticias acerca de la piratería informática de hoy es que muchos de los mecanismos de seguridad son muy eficaces contra la mayoría de la piratería informática
Intentos. Firewalls, IDSes, IPSes, y la lucha contra virus y otras amenazas cibernéticas escáneres han hecho intrusiones y de hacking una tarea difícil.
Sin embargo, las malas noticias son muchos los hackers han ampliado su idea de lo que significa la piratería informática para incluir sociales
Ingeniería: los hackers se van después de que el eslabón más débil de cualquier organización de la seguridad de las personas.
La gente es siempre el mayor problema con la seguridad, porque son el único elemento dentro de los garantizados
Medio ambiente que tiene la capacidad de elegir a violar las normas. La gente puede ser coaccionado, engañados, engañados, forzados o
En la violación de algunos aspectos del sistema de seguridad con el fin de conceder acceso a un hacker. El viejo problema de
La explotación de las personas por otras personas que se aprovechan de la naturaleza humana ha regresado como forma de saltarse la moderna
Tecnología de seguridad.
La protección contra la ingeniería social es principalmente la educación. La capacitación del personal sobre lo que deben buscar y
Informe todos los anormales o torpe interacciones pueden ser eficaces. Pero esto sólo es cierto si todo el mundo
En la organización es consciente de que son un objetivo de ingeniería social. De hecho, más de una persona que cree
Su posición en la empresa es tan pequeña que no merece la pena ser una meta, más que realmente
Los blancos preferidos de los hackers.
10. Estando ya en el interior
Con demasiada frecuencia, cuando se trata de hacking, se supone que el hacker es algún desconocido forastero. Sin embargo,
Los estudios han demostrado que la mayoría de la seguridad violaciónes realmente son causadas por empleados internos. Así, uno de
Las formas más eficaces para que un hacker violación a la seguridad ha de ser un empleado. Esto se puede leer en dos diferentes
Maneras. En primer lugar, el hacker puede obtener un puesto de trabajo en la empresa objetivo y, a continuación, aprovechar que el acceso una vez que la ganancia
Confianza de la organización. En segundo lugar, una ya existente puede convertirse en empleado disgustado y elegir a causar daños a
A la empresa como una forma de venganza o castigo.
En cualquier caso, cuando alguien en el interior decide atacar a la red de la empresa, muchos de los de seguridad
Fuera de las defensas erigidas contra la piratería informática y la intrusión a menudo son ineficaces. En lugar de ello, las defensas internas específicas
A la gestión interna de las amenazas deben ser desplegados. Esto podría incluir la supervisión de teclas, más estricta observancia
Del principio de mínimos privilegios, la prevención de los usuarios de la instalación de software, no permitir ningún externa
Medios extraíbles fuente, deshabilitar todos los puertos USB, una amplia auditoría, basada en el host IDS / IPS, y la filtración del Internet
Y la vigilancia.
Hay muchas formas posibles de que un hacker pueda tener acceso a un medio ambiente aparentemente garantizado. Es el
Responsabilidad de toda persona dentro de una organización para apoyar los esfuerzos de seguridad y estar atento a los acontecimientos anormales.
Tenemos que asegurar los entornos de TI a la medida de nuestras capacidades y los presupuestos mientras observa el inevitable
Intento de violación. En este persistente carrera de armamentos, se requiere vigilancia, persistencia es necesaria, y el conocimiento esInestimable.
Sobre el autor
James Michael Stewart ha estado trabajando con las computadoras y la tecnología de más de 20 años. Como Global
Conocimiento Instructor que ha sido la enseñanza de la CEH y CHFI cursos. Él también se ha centrado en Windows
2003 / XP o 2000, con certificación, y la seguridad en el salón de clases. Además, Michael es autor de numerosos libros
En la seguridad, la certificación, y temas de administración. Es un instructor de Interop. Michael tiene los siguientes
Certificaciones: CISSP, ISSAP, SSCP, MCT, CEI, CEH, CHFI, TICSA, CIW SA, Security +, MCSE + Seguridad
Windows 2000, MCSA Windows Sever 2003, MCDST, MCSE NT y W2K, MCP + I, Network +, iNet
Copyright © 2007 Global Knowledge Training LLC. Todos los derechos reservados.
jueves, 13 de diciembre de 2007
Diez Hackers Tricks para Violar Seguridad
viernes, 7 de diciembre de 2007
Mundo Real y mundos virtuales
Mejor juntos
6 de Diciembre 2007
Desde The Economist edición impresa
La Internet, supuestamente de un nuevo reino, es más útil cuando se emplea junto con el mundo real
En los primeros días de la Internet, la idea de que representa un nuevo y distinto ámbito, distinto del mundo real, fue aprovechada por los defensores y los detractores de la nueva tecnología. Defensores gustaban de la idea de que el mundo virtual es un lugar liberado de las limitaciones y restricciones del mundo real, y una oportunidad para un nuevo comienzo. Este punto de vista fue expresado más claramente en la "Declaración de la Independencia del Ciberespacio" expedido por John Perry Barlow, un activista de Internet, en febrero de 1996. "Los gobiernos del mundo industrial, cansados gigantes de carne y acero, vengo del ciberespacio, el nuevo hogar de la mente". "El ciberespacio no cae dentro de sus fronteras. Nuestro mundo es diferente. Estamos creando un mundo en el que todos pueden entrar, sin privilegios ni prejuicios concedida por la raza, el poder económico, la fuerza militar, o la estación de nacimiento. "
Cuando el Sr Barlow y otros cibernética utopistas encuentran la separación entre los mundos real y virtual apasionante, sin embargo, los críticos lo consideran como una causa de preocupación. Se preocupan de que las personas estaban gastando demasiado tiempo en línea, encontrarse con la gente a la que nunca habían conocido en persona en salas de chat, juego de mundos virtuales y, más recientemente, sobre la creación de redes sociales, sitios como MySpace y Facebook. Un estudio llevado a cabo por el Instituto Stanford para el estudio cuantitativo de la Sociedad en 2000, por ejemplo, encontró que los usuarios de Internet pesados pasaron menos tiempo hablando con los amigos y la familia, y advirtió de que Internet podría ser ", en última instancia, el aislamiento de la tecnología".
Ambos grupos fueron mal, por supuesto. La Internet no ha resultado ser una cosa aparte. Los aspectos desagradables del mundo real, tales como los impuestos, la censura, la delincuencia y el fraude son ahora las características del mundo virtual, demasiado real. Jugadores que hacen dinero real vendiendo espadas, de oro y de otros temas en juego mundos virtuales pueden ahora encontrar que el impuesto sobre el hombre quiere saber acerca de él. Diseñadores de objetos virtuales en Second Life, un mundo virtual en línea, están recurriendo a demandas del mundo real con el fin de proteger su propiedad intelectual. Y varios países han logrado imponer las fronteras físicas en el Internet para hacer cumplir las leyes locales, de la censura en China a la prohibición por Francia de la venta de recuerdos nazis.
Mind mezclar
Al mismo tiempo, sin embargo, algunos de los más emocionantes de los usos de Internet se basan en el acoplamiento con el mundo real. Social de redes permite a las personas permanecer en contacto con sus amigos en línea, y el plan de actividades sociales en el mundo real. La distinción entre línea y fuera de línea charla deja a la materia. O estudiar la posibilidad de Google Earth, lo que sitúa las imágenes de satélite de todo el mundo en el escritorio y permite a los usuarios de datos en línea que enlace con ubicaciones físicas específicas. El siguiente paso es llamar a información acerca de su entorno utilizando los dispositivos móviles, algo que está empezando a ser posible. Más allá de eso, la "realidad aumentada" combina la tecnología de objetos virtuales perfectamente en las opiniones del mundo real, lo que hace posible comparar real de los edificios con sus planos virtuales, o etiqueta de los lugares del mundo real con los mensajes virtuales.
Todos estos enfoques tratar la Internet como una superposición o un complemento para el mundo físico, no es un espacio separado. En lugar de ver a la real y virtual de reinos distintos y contradictorios, en definitiva, tiene sentido consideran complementarios y relacionados. La fusión resultante no es lo que los utopistas o los críticos se preveía, sino que se adapta al resto de nosotros sólo multa.
Suscribirse a:
Entradas (Atom)