Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Ataques de Denegación de Productividad

Un ataque de Denegación de Productividad (DoP) es un intento de provocar que los recursos de una persona se saturen. Aunque las formas de realizarlo, motivaciones y objetivos de un ataque DoP pueden variar, normalmente consisten en los esfuerzos concentrados de una o varias personas por evitar que la productividad de la víctima caiga en picado, temporal o indefinidamente.

Un método común de ataque implica saturar al objetivo (persona) con peticiones externas de comunicaciones, para que no pueda responder a otras solicitudes de trabajo, o responda tan lento como para que a la práctica parezca inactivo. En términos generales, los ataques DoP se implementan forzando a la persona a reiniciarse (parar para tomar un café y despejarse) o consumiendo sus recursos (tiempo y paciencia) para que no puedan hacer su trabajo, u obstruyendo el medio de comunicación entre la víctima y sus interlocutores (interrumpiendo descaradamente una conversación de trabajo con asuntos irrelevantes)

Los ataques de Denegación de Productividad no se consideran violaciones de ninguna ley, pero a veces dan ganas de violar alguna como represalia contra el atacante.

Medios

Como hay dos tipos principales de ataques (por cable o por aire), se usan distintos materiales para cada uno de los dos tipos.

Los ataques en medios cableados requieren una gran cantidad de generación de contenidos (e-mail y llamadas largos y frecuentes), aunque es un tema natural para el atacante y no le supone un sobreesfuerzo.

Los ataques por medio aéreo requieren el desplazamiento físico del atacante o una alta potencia de emisión (o peor, ambos a la vez), el equilibrio está en la distancia y potencia de voz que permitan que la víctima oiga al atacante.

Manifestaciones

Los síntomas habituales de la denegación de productividad incluyen:

• Rendimiento inusualmente bajo de la persona
• Indisposición de la víctima
• Imposibilidad de comunicarse con la persona sin que ponga mala cara
• Incremento dramático del número de e-mails recibidos y sus notificaciones de llegada

Si el ataque se realiza a gran escala, pueden quedar comprometidos departamentos enteros (como en el caso de las reuniones).

Métodos de ataque

• Inundación de Mensajería Instantánea: depende del uso incorrecto del equipo de red, que permite la llegada a todas horas de paquetes de información en lugar de restringirlo a horas de poco trabajo.
• Goteo de correo: implica el envío de fragmentos de información al destinatario. Un error de los distintos métodos de trabajo hace que los fragmentos se gestionen individualmente en lugar de por lotes.
• Ataques de tú a tú (peer-to-peer): los atacantes han descubierto una forma de explotar una serie de problemas de atención, buena voluntad y educación de la víctima. Los ataques de tú a tú no requieren un ataque masivo, sólo encontrar el momento de concentración del objetivo para maximizar el daño.
• Bloqueos por reunión: es un antiguo método de ataque contra individuales o grupos que consiste en forzar una reserva de recursos durante un tiempo prolongado. Aunque los sistemas modernos son más resistentes a estos ataques, un bloqueo mal gestionado puede saturar a la víctima o todo un departamento durante un tiempo indefinido.

Prevención

• Sobrevivir a los ataques: lo primero que se debe hacer es detectar que el ataque ha empezado, y reconocer su tipología. Cada uno de los ataques comentados tiene técnicas específicas que deben conocerse y aplicarse.
• Cortafuegos: aunque hay riesgos de ataque inherentes al trabajo mismo, hay algunos ataques (como la inundación de mensajería o goteo de correo) que pueden evitarse limitando el acceso entre la persona y la fuente del ataque (usarlo a ciertas horas, por ejemplo).
• Prevención mediante la mejora proactiva: la posible víctima debe acercarse a los atacantes y poner en su conocimiento métodos o procedimientos alternativos de comunicación, que minimicen la necesidad de hacer daño en futuras ocasiones.

(Si no sabes de qué va esto, este improbable artículo es un símil de lo que en informática se conoce como “ataques de Denegación de Servicio” o DoS)

Fotografía: Domo makes an important call por Jasoon Cartwright

Escrito en Du Tudú » Productividad

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Gmail Tasks y el iPhone

Google se vuelve cada vez más GTD. Si ya habíamos comentado que Gmail se podía usar como sistema GTD,  últimamente nos están acostumbrando a prácticamente una novedad al día. Hace unos días apareció en los Labs la opción de las Gmail Tasks. Consisten en un sencillo gestor de tareas integrado dentro del correo.

Se pueden hacer varias listas pero aún no permite etiquetar las tareas (aunque con el historial de Google, no creo que eso vaya a tardar demasiado). También podemos convertir un mensaje en una tarea seleccionándolo (o abriéndolo) y pulsando mayúsculas+T.

Para activarlo debemos activar Labs si no lo hemos hecho aún, y en la pestaña de Labs activar las Tasks.

A pesar de ser tan recientes, ayer mismo ya sufrieron una actualización. Si accedes desde un iPhone a la dirección http://mail.google.com/tasks (o http://mail.google.com/tasks/a/midominio.com para Google Apps) podrás ver las listas de tareas adaptadas a este terminal. La integración es buena, al marcar como hecha una tarea en el móvil se refleja casi en tiempo real en la página web. Incluso viene preparada con un icono para la pantalla de inicio. La única pega (de momento) es que no mantiene una copia off-line de las listas.

Escrito en Du Tudú » todo

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.

Gmail Tasks y el iPhone

Google se vuelve cada vez más GTD. Si ya habíamos comentado que Gmail se podía usar como sistema GTD,  últimamente nos están acostumbrando a prácticamente una novedad al día. Hace unos días apareció en los Labs la opción de las Gmail Tasks. Consisten en un sencillo gestor de tareas integrado dentro del correo.

Se pueden hacer varias listas pero aún no permite etiquetar las tareas (aunque con el historial de Google, no creo que eso vaya a tardar demasiado). También podemos convertir un mensaje en una tarea seleccionándolo (o abriéndolo) y pulsando mayúsculas+T.

Para activarlo debemos activar Labs si no lo hemos hecho aún, y en la pestaña de Labs activar las Tasks.

A pesar de ser tan recientes, ayer mismo ya sufrieron una actualización. Si accedes desde un iPhone a la dirección http://mail.google.com/tasks (o http://mail.google.com/tasks/a/midominio.com para Google Apps) podrás ver las listas de tareas adaptadas a este terminal. La integración es buena, al marcar como hecha una tarea en el móvil se refleja casi en tiempo real en la página web. Incluso viene preparada con un icono para la pantalla de inicio. La única pega (de momento) es que no mantiene una copia off-line de las listas.

Escrito en Du Tudú » todo

Ir al contenido original

This is a sample footer. This text can be customized from the options page. Good luck.