viernes, 29 de junio de 2007

¿Por que?

¿Por que?
¿Que pasa por la mente de un infractor?
Este tipo de imágenes son comunes en la calle Bolivia, a poco más de 100 metros de la Dirección Municipal de Tránsito. ¿Donde están los controles?

Nuevos contenidos

Los estimados lectores del bloggsito se encontraron el otro día con un nuevo álbum de fotos, sobre la remodelación del Paseo España. Hoy, imitando a otro blog, he colocado un espacio en el márgen derecho con las lecturas sugeridas. Espero que sean de su agrado e interés.
Saludos Santiagueños.

jueves, 28 de junio de 2007

Sol

Sol
El gran farol del mundo, por estos rumbos llamado "el poncho de los pobres", calienta las siestas santiagueñas a pesar del invierno y sus heladas matutinas.

miércoles, 27 de junio de 2007

Vibraciones

El punto y la comaUn viejo y buen amigo, compañero de andanzas y cacerías, todos los meses me regala un ejemplar de una revista cultural, "El punto y la coma". Cada número tiene algo para destacar y siempre para aprender. En esta oportunidad me gustó la editorial y la comparto con Uds.

Es una idea vieja sobre la que muchas veces se vuelve la que sostiene que los escritores, los pintores, los escultores, los músicos, los actores, suelen adelantarse a su tiempo, expresar problemas que los políticos no han visto todavía y de los que posiblemente se hablará durante los próximos años.
José Hernández planteó el problema del indio, esbozó algunos de los sentimientos de los argentinos sobre los inmigrantes y definió lo que seguiría siendo la justicia por muchos años en la Argentina, entre otros asuntos que seguimos sin resolver. Raúl Scalabrini Ortiz, después de publicar una novela, "El hombre que está solo y espera" que lo ubicó entre los niños mimados de la sociedad porteña, eligió la investigación para denunciar los dramas que causaba la expoliación argentina por el capital internacional y sus cómplices locales; pero en esa novela está el germen de su obra posterior, allí figuran, con trazo grueso, algunas de las características del porteño que aún hoy tratan de desentrañar algunos estudiosos. El cuentista uruguayo Horacio Quiroga también devela, descubre y muestra la pelea que tenemos desde siempre contra los molinos de viento de nuestro propio territorio: en muchos de sus cuentos el hombre se rebela contra la naturaleza, un campesino cualquiera, con especial fatalismo ve con rabia que la muerte lo ha emboscado inexorablemente en el alambrado de un bananal y que no puede hacer nada para evitarla, en cierta manera es un rasgo típicamente argentino, mejor dicho, uno de los rasgos que servirían para caracterizar a un hombre nacido en estas tierras.
La obra más conocida del más afamado de los escritores santiagueños, Ricardo Rojas, lleva por nombre, justamente "El país de la selva", escrita cuando el drama del" quebrachal tumbado no se había planteado aún en toda su crudeza. Más de cien años después de la llegada del tren a la provincia, todavía se discute con pasión la historia de los durmientes del ferrocarril, el destino de los miles de hacheros que todavía quedan, la tenencia de tierras mal habidas por empresas forestales extranjeras y el papel que debe jugar el Estado en este problema. ¿Hay que decirlo? Ricardo Rojas lo había adelantado.
Los políticos más avezados no son capaces de anticiparse y plantear los cambios que se vienen, los problemas que se avecinan, lo que preocupará a la gente en los próximos diez o veinte años, o más.
Suponiendo que fueran buenos políticos, de los que se ocupan de desentrañar los dramas de la gente para proponer soluciones honestas, no tienen cómo saber lo que se viene, con una percepción que sí tienen les escritores y otros artistas y que no la otorga el estudio frío de los números sino una especial contemplación de las cosas que proviene del arte.
Por eso esta revista hurga en las raíces ¿e los escritores y poetas actuales, preguntándoles qué se viene, a qué hay que temerle, cómo se sobrevive en medio de una vorágine de ideas cada vez más confusas y enrevesadas como la que inunda las vidrieras de las librerías en los últimos tiempos.
Uno de los errores en que incurren los hombres públicos de todos los tiempos, es haber pretendido hallar las soluciones a los dramas de la gente en la pura acción, sin fijarse en que quizás lo que buscaban estaba en las vidriera de las librerías, en los cuentos, en las leyendas, en las obras de teatro, en las novelas, en algunos ensayos, en las exposiciones de cuadros, en las esculturas, en las instalaciones de los artistas plásticos, en las chacareras y guarachas, en definitiva en la producción de esos artistas que no tienen nada que perder en la vida sólo porque buscan un poco de sinceridad en la fantasía de las letras, las formas y las vibraciones del aire cuando se lanzan, como lo vienen haciendo desde siempre, a servir la belleza. Y la verdad.

¿Quien va a sobrevivir más los insectos o las señales de TV?

"Durante mi vuelo de regreso de USA a España leí un fascinante artículo llamado el Mundo sin Seres Humanos. Una de las cosas que más me sorprendieron es que de todo lo que hoy conocemos en la tierra, lo que más posibilidad tiene de sobrevivir a largo plazo no son los famosos insectos que dicen que van a estar cuando nosotros hayamos desaparecido sino…las señales de televisión que escapan al espacio y viajan indefinidamente. Estas señales en teoría podrían verse inclusive luego de la destrucción de la tierra debida a la expansión del sol. Supongo que esto le levantará la moral a la gente que trabaja en televisión y muchas veces siente que están haciendo telebasura. Ahora pueden sentir que colaboran con esparcir nuestra herencia por el universo".
Visto en el blog de Martin Varsavsky.

La verdad es que estoy seguro que después de ver los programas tinelizados o del hermano ese, y otras tantas porquerías que se hacen en la tv local (Argentina), ningún representante de una civilización lejana querrá venir a visitarnos....tal vez piensen que tenemos algo contagioso.

martes, 26 de junio de 2007

Google + DoubleClick

El blog oficial del Google ha publicado hoy un extenso post donde cuenta porque han adquirido DoubleClick. Ingresa aquí para leer el post original en ingles.

lunes, 25 de junio de 2007

Resultados


El día de hoy la noticia más importante es la derrota sufrida por el oficialismo tanto en las elecciones para el gobierno de la ciudad de Buenos Aires como para la gobernación de la provincia de Tierra del Fuego.

La encuesta realizada por el diario La Nación, si bien estoy consiente que es un medio claramente opositor, a mi me parece...tengo la sensación que es bastante real. Esta sensación es compartida, no son pocos los que presumíamos estos resultados y sus significancias antes de ayer y con más razón ahora.

Las noticias sobre el enojo con el gobierno nacional del sector productivo agropecuario son importantes. Recordemos que este País es eminentemente un productor primario y en gran medida depende del campo. Todo ese tema de las retenciones, controles de precios, faltas de políticas adecuadas (a vista del productor), no ha generando una buena relación que digamos.Y el consumidor es el que paga los platos rotos. Más aún cuando vive en lugares con cadenas de comercialización más complejas, fundamentalmente por la intermediación.

A principios de este mes nos enterábamos, de varias fuentes confiables, que al parecer se ha sembrado un 42 % menos de forrajeras destinadas a alimentación del ganado, y hay que sumarle que se están vendiendo vacas (hembras) en un porcentaje muy mayor a lo habitual, los cabañeros también han visto reducida su venta de toros de forma notable en los últimos meses. Todo hace suponer que la oferta de carne se verá notablemente disminuida y si no baja el consumo (>72 Kg/año/hab.) los precios se verán disparados. Se teme por la intervención gubernamental en el mercado.

Una noticia que llamó mucho la atención hoy, fue que "entre enero y marzo sólo ingresaron capitales del exterior por u$s624 millones, bajo la forma de inversión extranjera directa para el proceso productivo" (Infobaeprofesional.com), para algunos esto se interpreta como una desconfianza del inversor en la evolución de la economía. A esto se suma que la deuda pública crece más que la privada, según ha informado el mismo INDEC, desde hace tiempo se comenta lo increíble del gasto público, el desmejoramiento de los servicios y el aumento de la inflación que genera una marcada preocupación en la economía familiar, se nota cierto desabastecimiento de algunos productos. El tema de la falta de la leche y el aumento de los precios de esta tiene a mal traer a muchos hogares.

Para que vamos agregar algo sobre los problemas que ocasionan la tan mentada "crisis energética". Todo el mundo ve como se discute el tema, las acusaciones de un y otro lado ya tienen varios años y no ven que la población, que a la postre sufre las consecuencias, está en el medio. No se aprecia que vaya a darse una solución en el corto y mediano plazo.

Me parece que todos los políticos en general y los piolíticos en particular deben tener en cuenta que la gente no se olvida de lo que pasó en este País, las consecuencias del 2001 aún están frescas en el sentir de la gente y esta se está dando cuenta, está madurando y aprendiendo como castigar a quien no cumple.

En fin...me acuerdo de un dicho de mi abuela Dora...¿que le vamos hacer al dolor cuando remedio no hay?.

Problemas de seguridad informática

Desde que nos enteramos del cyberataque que sufrió Estonia, a partir del 24 de Abril pasado, venimos leyendo sobre los problemas que se están dando en materia de seguridad informática. El anterior fin de semana nos enteramos del ataque masivo a sitios en Europa, principalmente en Italia, luego, la semana pasada, el Pentágono fue víctima de un ataque en el que fueron afectadas mil quinientas computadoras. En Francia, la secretaría de seguridad nacional prohibió el uso de BlackBerry en todo el ámbito de gobierno.

Hoy leyendo las notas acerca del tema, llama mi atención una publicada por Mercado que brinda algunas señales que el tema es de preocupación.
El miércoles 20, en efecto, el Pentágono sufrió una ofensiva muy similar a la desencadenada en mayo sobre Estonia por “hackers” al servicio de la inteligencia rusa. Este nexo pone en evidencia los escasos reflejos de los expertos militares norteamericanas: la Unión Europea y la OTAN les habían advertido sobre riesgos de que algo así sucediera a este lado del mar.

Hace un mes, para mayor abundancia, John Negroponte, subsecretario de estado y viejo cazador de brujas, señaló que el país debía estar preparado. Nadie pareció escucharlo. Naturalmente, el Pentágono afirma ahora haber previsto el ataque, por lo cual pudo desbaratarlo sin mayores consecuencias”, explicó Robert Gates, titular de defensa. Salvo, claro, los mil quinientos ordenadores desconectados tras detectarse “filtraciones”, no antes.

Más complejo que ese caso y el de Estonia es el asunto BlueBerry en Francia. Por supuesto, los tres temas tienen el mismo un hilo conductor: Internet. Esos dispositivos inalámbricos son más adictivos que la generalidad de celulares, de suyo bastante invasivos y no siempre tan necesarios como dice la publicidad.

Según instrucciones provenientes de la secretaria de seguridad nacional, los BlackBerry (permiten hablar, enviar mensajes audiovisuales, navegar por la Red, enviar y recibir e-mails) “ponen en riesgo secretos de estado, tanto estratégicos como industriales”. Por ende, se prohíbe “su uso y el de otros dispositivos conectados a Internet en altos estamentos de gobierno”.

A criterio de Alain Juillet, a cargo de inteligencia económica en la secretaría del ramo, “siempre hay peligro de intercepción. El problema también afecta a las empresas donde el estado tiene acciones”. Dato sugestivo: los franceses no temen a eventuales “hackers” rusos, sino a la agencia nacional de seguridad norteamericana o a tipos como Negroponte y su hombre en la CIA, Michael Hayden.

Estas cosas no le hacen gracia a la compañía canadiense Research in Motion (RIM), que fabrica los BlackBerry. Máxime porque Francia y otros miembros de la UE presionan para establecer algún tipo de supervisión sobre los dos megaservidores que procesan y transmiten los datos del sistema. Bruselas no se siente tranquila, pues están en Gran Bretaña y Estados Unidos. Justamente en este último país, hace algunos meses, cinco millones de clientes de BlackBerry se quedaron sin servicio durante varias horas por algo que RIM aún no ha explicado bien.///(Mercado).
Me parece que se avecina una nueva modalidad de acciones de agresión. La cyberguerra es una realidad y los usuarios seremos, si no lo somos ya sus primeras víctimas. Hace un rato, mientras escribía estas líneas llega una noticia al lector de feeds en relación al tema, les trasncribo un párrafo:
Los ataques ciberterroristas de un país que reclute a soldados/hacker, o los de un grupo terrorista que tenga en sus filas personal muy cualificado están cada día más cercano, y el daño que pueden causar sería terrible.(visto en hoyTecnología)
Que cada uno saque sus propias conclusiones.

domingo, 24 de junio de 2007

Suelos de selvas tropicales almacenan CO2

La protección de los almacenes naturales de CO2 como los bosques tropicales puede frenar el cambio climático. A esta conclusión llegó un estudio presentado en una Conferencia sobre el Clima de Naciones Unidas en Bonn.

Publicado por José Ospina Valencia
Deutsche Welle

No sólo los árboles almacenan dióxido de carbono, también los suelos. De acuerdo al nuevo estudio reportado por la emisora de radio alemana Deutschlandfunk, existe además, otra lista de los países más contaminadores que la conocida hasta ahora.

En la nueva lista empero, Estados Unidos y China siguen siendo los mayores emisores de gases tóxicos. En tercer lugar aparece sorprendentemente Indonesia, un país compuesto de islas y poseedor de unos de los más grandes bosques tropicales de Asia y el mundo.

Nociva tala de bosques

Muchos de esos bosques crecen sobre suelos de tierra turbosa (cubierta de musgo) o pantanosa, tipos de suelo con alta capacidad de almacenar dióxido de carbono en forma de material vegetal en proceso de descomposición. Pero cuando los bosques son talados o cuando los pantanos son secados para cultivos extraños a los terrenos, el dióxido de carbono escapa a la atmósfera y contribuye al calentamiento global.

“Justamente la liberación de dióxido de carbono de los suelos de bosques talados está ocurriendo en impredecibles cantidades”, dice el experto inglés en bosques tropicales, Faizal Parish, durante una reciente Conferencia de Naciones Unidas sobre Cambio Climático en Bonn, que calcula que “los bosques asiáticos liberan unos dos mil millones de dióxido de carbono anualmente”.

Estas cantidades corresponderían a casi el 8% de las emisiones de dióxido de carbono provenientes de la quema de materiales fósiles, agrega de Parish.

Tres causas de la deforestación

El británico Faizal Parish dirige en Malasia un centro ecológico, en donde recogió los datos y realizó los cálculos presentados en Bonn. Dicho estudio denuncia la grave tala de bosques indonesios en los últimos 10 y 15 años y la destrucción de sus suelos de tierra turbosa cuyas razones son tres, según Parish.

La primera es la tala de bosques naturales que son reemplazados con la siembra de palma para extraer aceite. La segunda causa de la deforestación en Asia es la siembra de acacias destinadas a la producción de papel. La tercera es el intento, aunque fallido, de utilizar los terrenos turbosos para cultivos de arroz.

Allí en donde los suelos con musgo son abandonados después de haberlos intervenido, como en el caso de los ensayos con arroz, el problema se agrava, puesto que “las plantas arrancadas se secan y son quemadas dañando irreparablemente los suelos antes útiles como almacenes de tóxicos.

Países en desarrollo necesitan ayuda a la autoayuda

“La destrucción a fuego de las capas de musgo, que en algunas partes puede ser de hasta 20 metros de espesura, explica por qué en Sumatra y Borneo las emisiones de CO2 son tan altas”, como demuestra el estudio de Parish para quien no todo está perdido.

Trabajos de investigadores rusos y chinos han demostrado que “es posible evitar incendios y volver a irrigar terrenos turbosos con la consecuente recuperación de la vegetación de musgos”, indica Parish. El dilema es que “la Convención marco sobre el Clima”, carece de toda promoción de proyectos de autoayuda para la protección de los bosques en países en desarrollo”, justamente en donde urge ejecutar enormes esfuerzos a favor de la protección del Medio Ambiente.///(Deutsche Welle)

viernes, 22 de junio de 2007

Resaca del ataque masivo a través de webs comprometidas

Nota recibida por correo-e desde Hispasec - una al día
El pasado día 19 alertábamos de un ataque a gran escala contra webs europeas, que tenía como último objetivo robar las claves de acceso a la banca por Internet de los usuarios que las visitaran. Después del aviso el ataque fue neutralizado en menos de 24 horas, a día de hoy podemos ofrecer nuevos datos sobre el incidente.

Más de 11.000 páginas webs fueron modificadas para redirigir a sus visitantes de forma oculta a un tercer servidor web malicioso. El usuario afectado en ningún momento era consciente de nada anormal, veía con normalidad la web a la que se había dirigido, toda la conexión maliciosa se hacía en un segundo plano.

Si el usuario que visitaba alguna de esas 11.000 webs lo hacía con una versión vulnerable de Windows (si no había instalado algunos de los parches de seguridad distribuidos por Microsoft durante 2006), automáticamente se introducía en su ordenador un troyano que podía robarle las claves de acceso a su banco por Internet.

Resumen cronológico

La herramienta utilizada para realizar las infecciones a través de las webs comprometidas fue MPack 0.86. Esta herramienta ya fue motivo de un detallado análisis por parte de Panda Labs el pasado mes de mayo, y se viene utilizando asiduamente desde el año pasado en ataques similares. También en mayo el blog de Symantec Security Response dedicó una entrada a las funcionalidades de MPack.

Websense alertó el día 18 de este mes sobre un ataque masivo a 10.000 páginas webs basándose en la herramienta MPack 0.86. Hispasec también
pudo acceder al servidor MPack utilizado por los atacantes y tener acceso a los datos del incidente ese mismo día. Tras un avance en el blog del Laboratorio de Hispasec la madrugada del 18, alertamos el día 19 a través del boletín una-al-día actualizando y aportando nuevos datos.

Al finalizar la jornada del día 19 se logró mitigar el ataque, al desactivar el servidor web malicioso al que se redirigían los más de 11.000 sitios webs comprometidos.

Los días 19 y 20 la noticia saltó de los círculos de seguridad a los medios de comunicación, y terminó acaparando espacio en prensa, radio y televisión. Lo que más llamó la atención fue el número de webs comprometidas, y el hecho de que los usuarios podían infectarse con tan sólo visitar una web "normal". En medios internacionales el protagonismo se lo llevó la herramienta utilidad en el ataque, MPack.

Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.

Mientras continúa la resaca informativa de este caso, a buen seguro se están sucediendo otros incidentes similares, incluyendo los que estén utilizando la nueva versión MPack 0.90. Entre las novedades de esta versión destaca el uso de la vulnerabilidad ANI, cuyo parche para Windows fue publicado por Microsoft en abril de 2007, y que dota de un mayor poder de infección a las nuevas webs comprometidas.

También se incluyen el uso de vulnerabilidades de aplicaciones de terceros muy difundidas en Windows, como WinZip y QuickTime, que por norma general los usuarios descuidan más su actualización.

MPack 0.90 también corrige algunos problemas de seguridad de la propia herramienta, que permitía que empresas como Hispasec pudieran acceder a los servidores de los atacantes y tener datos puntuales sobre lo que estaba sucediendo, motivo por el cual hemos podido informar con tanta precisión sobre el alcance de este ataque y ayudar en su mitigación. Estas nuevas mejoras entorpecerán conocer la envergadura real y exacta de los nuevos ataques que se sucedan, si bien la lucha se mantendrá viva entre los atacantes y las empresas de seguridad.


Moraleja

Aunque la mayoría de las informaciones se han centrado en MPack como herramienta de ataque, en Hispasec creemos que la lectura más útil del incidente va encaminada a concienciar a los usuarios finales.

Realizar una navegación responsable no evita la posibilidad de sufrir ataques. Hay cierta tendencia a pensar que los usuarios que se infectan es porque necesariamente han visitado páginas webs "peligrosas" (contenidos eróticos, descarga de programas piratas, cracks, etc). Es cierto que visitando esas páginas puede existir mayor probabilidad de infecciones, especialmente con la instalación de cracks dependiendo de la fuente, pero también sucede en otras páginas webs con contenidos "normales". También hay que desmentir el bulo de que la descarga de MP3 o vídeos en redes P2P es especialmente peligrosa desde el punto de vista de la seguridad e integridad de los sistemas (pero ésta es otra guerra).

Este incidente es un ejemplo más de que el ataque puede suceder en cualquier escenario y que por tanto la solución no es "demonizar" ciertos contenidos, sino que lo primordial es concienciar a los usuarios de que deben seguir unas normas básicas de seguridad para prevenir ser víctimas de este tipo de ataques automáticos.

Unas de esas normas básicas es que deben mantener sus sistemas puntualmente actualizados con los últimos parches de seguridad. Los usuarios de Windows que hubieran seguido esta sencilla regla y visitaron algunas de las 11.000 webs comprometidas, no sufrieron ninguna infección.

Navega por donde quieras, pero navega seguro.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3162/comentar

Más información:

Análisis de la vulnerabilidad en ficheros ANI de Microsoft
http://www.hispasec.com/unaaldia/3090/analisis-vulnerabilidad-ficheros-ani-microsoft

MPack uncovered!
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/05/11/MPack-uncovered_2100_.aspx

MPack, Packed Full of Badness
http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html

Malicious Website / Malicious Code: Large scale European Web Attack
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223

Marta Torné y el ataque basado en webs
http://blog.hispasec.com/laboratorio/224

¿Cómo comprometer más de 10.000 sitios web?
http://blog.hispasec.com/laboratorio/225

MPack Analysis
http://www.incidents.org/diary.html?storyid=3015


Bernardo Quintero
bernardo@hispasec.com
---.---
Nota relacionada:
Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios

Fotos del Bloggsito

Al medio día me encontré con un ejemplar, que gentilmente me dejó Don Wilfredo, de la revista que publica mensualmente la gente de la Unidad Provincial del Sistema Integrado de Información Agropecuaria en Santiago del Estero. Ohh sorpresa!!! en la página 16 hacían referencia a la jornada de capacitación en el uso del GPS a las que fuí invitado el mes pasado, y allí me encontré con dos fotografías que publiqué en el post sobre el GPS Cabritero.

GPS Capacitación
Portada

Este tipo de iniciativas, que apuntan a la capacitación del personal, es de una gran importancia dado que se mejora la calidad de la información relevada lo que redundará en un mejor servicio al productor y al inversor. También es muy importante la difusión de estas actividades y su relación con los logros obtenidos. Muchas veces por desinformación, se critica equibocadamente.

GPS Capacitación
Nota

Post relacionado: GPS Cabritero.

La respuesta de BlackBerry

Era previsible que la empresa de Blackberry saliera al cruce a la posición del Gobierno galo. Hoy Infobae.com publica en una nota titulada "BlackBerry contraataca" lo siguiente:
El temor tenía más tufillo a mito urbano que a otra cosa. Sin embargo, el prestigioso diario Le Monde recogió la información acerca de la preocupación de la administración de Nicolas Sarkozy con respecto al uso de los teléfonos Blackberry. El periódico señaló que se creía que los servicios secretos de los Estados Unidos podían tener acceso a los e-mails.

Sin embargo, RIM, la empresa fabricante de los fabulosos aparatos, desmintió toda la información y explicó cómo funciona el innovador sistema que permite estar on line en forma constante y tener la información de toda la oficina en un teléfono celular.

"Nadie, incluido RIM, puede ver el contenido de ningún dato de comunicación enviado a través de BlackBerry Enterprise Solution (sus servidores) debido a que todos los datos son encriptados, usando la encriptación 256-bit Advanced Encryption Standard (AES) y el origen de los correos electrónicos no puede ser rastreado o su contenido analizado", señala el comunicado oficial de la compañía.

Los servidores de RIM pueden ser alojados en las compañías que ofrecen el servicio o en la misma empresa. El dato se remonta a un insólito rumor que se extendió hace dos años y que cada tanto se reflota.

"AES es una tecnología altamente confiable que está considerada informáticamente imposible de penetrar y provee una protección para datos más fiable que el estándar 'SSL connections' usado en la banca electrónica, comercio electrónico y otras ofertas móviles", dice el comunicado de Blackberry.

La desmentida concluye: "Una fuerte encriptación es usada por defecto para proteger estas comunicaciones y no puede ser quebrantada. Esta encriptación protege los datos entre los puntos de la red interna de una organización y el dispositivo y no hay un solo punto de la red donde un mensaje pueda ser leído por un usuario no autorizado".///(Infobae.com).
Y...que se yo!!!...A mi me parece que el "bichito" de la desconfianza medio que ya lo han instalado. Tal vez a algunos no le caigan bien los franceses, desconfíen de Sarkozy, o lo que sea. Hay que tener en cuenta que Francia no es un paisucho de los que sobran, tienen un desarrollo tecnológico interesante y no creo que anden con bloopers de este tipo.

miércoles, 20 de junio de 2007

¿Sos usuario de BlackBerry?

BlackBerry-8703eEntonces seguro que te va interesar esta noticia. Hoy leyendo el blog Denker Über me entero que "Francia parece tener una fijación con la seguridad de los servicios basados en USA; no sólo tiene ciertos problemas con Google y Apple, sino que ahora acaba de prohibirle a sus funcionarios usar Blackberries". Al parecer la razón de esto, como lo explica Mariano es que
"los servidores están instalados en USA, dice que todos los datos pueden ser monitoreados por ese Gobierno; y pese a que RIM declaró que son la solución más segura del mundo (y no lo discuto a nivel técnico porque conociendo algunas soluciones no lo dudo) hace falta ver si al invocar algo como la Patriot Act o similares, deberían o no, darle acceso a esos servers al Gobierno".

No nos olvidemos que hasta ahora solo Verizon y Google se negaron a darle datos al Gobierno de USA cuando se les pidieron invocando “razones de seguridad nacional”…".///(Denker Über).

También Infobae.com ha tratado el tema hoy, haciendo referencia a una nota del diario Le Monde, via AP:
"El gobierno francés al parecer prohibió el uso de esos aparatos digitales portátiles en los ministerios y el palacio presidencial por temor a espionajes por parte de la inteligencia norteamericana.

"Los riesgos de la interceptación son reales. Es una guerra económica", citó el diario Le Monde a Alain Juillet, encargado de inteligencia económica para el gobierno. Con los BlackBerries, hay un "problema de protección de información", dijo.

La oficina de Juillet confirmó haber hablado con Le Monde, pero dijo que no hablaría con otros periodistas. Funcionarios en la casa presidencial y en las oficinas del primer ministro no comentaron al respecto.

Le Monde dijo que la información enviada desde los BlackBerries pasa por servidores de Estados Unidos y Gran Bretaña, por ello el miedo de París de que la inteligencia estadounidense pueda espiar.

El Secretariado General para la Defensa Nacional emitió una circular sobre los BlackBerries hace 18 meses y poco después la envió de nuevo, agregó el periódico".///(Infobae.com)

Otro portátil que explota

Publicado por The Inquirer Es
Las noticias sobre otro ordenador portátil estallando en llamas han provocado que Toshiba inste a sus clientes a revisar sus equipos.

La compañía culpó a una batería de Sony de las llamas que devoraron un portátil británico el 24 de mayo. También indicó que había requerido de Sony una investigación del incidente confirmando que la batería fue la causante del fiasco.

Fue identificada como integrante de la lista preventiva de componentes de Toshiba, pero nunca fue sustituida.

A estas horas ya debes saber que los ordenadores portátiles pueden estallar en cualquier momento, especialmente si integran una de las aproximadamente diez millones de baterías chapuceras fabricadas por Sony.

Todos los vendedores de portátiles tienen listas de baterías peligrosas publicadas en sus sitios web. Comprueba la tuya antes de que sea demasiado tarde.

Toshiba añadió que estaba haciendo "continuos esfuerzos para promover la participación” en el programa de reemplazo de las baterías.

Lo que es preocupante también es que un portavoz dijo a VNUNet qué: “ Este incidente siguió la línea de otro ocurrido en Japón en el mes de abril, que involucraba también una batería sin reemplazar”.

"Consecuentemente, la compañía ahora se embarca en una nueva serie de esfuerzos para animar a los clientes a comprobar sus PCs y sustituir la batería si está en la lista".///(The Inquirer)

Notas Relacionadas:

El problema de Apple con las baterías es más serio de lo que parece. [03/05/2007].
Se suma Acer - El problema de la batería de notebook
. [26/04/2007].
Ahora son las pilas [09/03/2007].
La historia continua - El problema de la batería de notebook [02/03/2007].
La historia continúa - Dos computadoras de NEC se incendian en Japón [18/12/2006].
Notebook explotando [24/11/2006].
Sony retirará 250.000 baterías de sus propios ordenadores [24/10/2006].
Fujitsu Siemens anuncia retiro de baterías Sony [18/10/2006].
Hitachi se suma al retiro de baterías de Sony [09/10/2006].
Más de siete millones de portátiles afectados por posibles defectos en las baterías de litio [02/10/2006].
El problema con las baterías de las notebooks IV [22/09/2006].
El problema con las baterías de las notebooks III [19/09/2006].
El problema con las baterías de las notebooks II [15/09/2006].
El problema con las baterías de las notebooks [24/08/2006].
Fuego en Notebook III: Continúa el escándalo [22/08/2006].
Fuego en notebook II [16/08/2006].
Fuego en notebook (seguimiento de noticias)[04/08/2006]..

Verdad

"conocerán la verdad y la verdad los hará libres"...
Juan VIII XXXII

En medio de la pobreza sueña con ser maestra

Por Mónica Andrada
El Liberal

Conoce de cerca el hambre y la falta de abrigo, pero también lo que significa tener una libreta con las mejores calificaciones. Hoy portará la bandera de la Nación en el acto de su escuela, la José Manuel Estrada, en La Banda...(sigue).


Otro ejemplo de nuestra gente...Leer más...

Bandera Nacional

Bandera Nacional

Desde muy chico he admirado nuestra bandera, me acuerdo como me emocionaba cuando me tocaba izarla en el colegio. Ya de grande, cuando viajaba por ahí me decía, que gracia tenemos los argentinos, en cualquier parte del mundo que estemos, estamos bajo nuestra bandera, para verla sólo tenemos que esperar el día y mirar al cielo.

martes, 19 de junio de 2007

Álbum de Fotos

Visita mi Flickr Albun
Catedral
La Gloria 01-2007 01

Como pueden ver, he colocado vínculos a dos álbumes. Uno con las fotos de mi pago querido, Santiago del Estero. Y el otro con las fotos de un paraíso terrenal, el Chaco Paraguayo.

Espero las disfruten.

Jornada de capacitación sobre Acceso a la Información Pública

Leo la nota de invitación que envía la ADC:
"En el marco de acciones de promoción del derecho de acceso a la información pública, la Asociación por los Derechos Civiles (ADC), el Colegio de Abogados de Morón (CAM) y el Municipio de Morón co-organizan una jornada de capacitación destinada a representantes de ONGs, periodistas, abogados, estudiantes y cualquier persona interesada en recibir información pública".(sigue)
Y enseguida deseo que alguien, de por estos rumbos, tenga la muy buena idea de replicar esa jornada aquí, en el pago querido...Ojalá (Que Dios quiera).

Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios

Nota recibida por correo-e desde Hispasec - una al día
La industria del malware ha lanzado una ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias.

Websense ha alertado de que se está usando MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. ¿Cómo conseguir que las víctimas visiten este servidor y queden infectadas? Lo que se ha observado es que más de 11.000 páginas legítimas (principalmente europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que apuntan al servidor MPACK e infectan así a la víctima. Si ésta es vulnerable (normalmente a vulnerabilidades relativamente antiguas que permiten ejecución de código), se descargará y ejecutará de forma transparente una variante de un troyano bancario de la familia Sinowal (pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni quererlo) son legítimas y con todo tipo de contenidos, desde webs de deportes, hoteles, juegos, medios de comunicación, política, sexo... Habitualmente, los atacantes que consiguen acceso a una web "popular", roban datos y causan un "deface" (cambio de su página índice para que todo el mundo sepa que ha sido atacada). Por el contrario en este caso, han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las que más visitas está recibiendo (y por tanto a más víctimas está infectando) resulta ser la página oficial de una popular y atractiva presentadora española. Hispasec se está poniendo en contacto con las
principales webs españolas comprometidas para eliminar el código malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre sus "progresos". Hemos tenido acceso a esta zona, donde se recogen estadísticas y datos concretos del "éxito de la operación". El país con más infectados es Italia (porque a su vez, son mayoría los dominios .it que están siendo usados para "infectar"), seguido de España y Estados Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows, pero no sólo a los usuarios de Internet Explorer, como es habitual. También se valen de fallos en los plugins Windows Media y QuickTime de Firefox y Opera. A pesar del uso minoritario de este último, no han querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits utilizados en este ataque. En el caso de España, el 6,04% de los usuarios que visitan alguna de las 11.179 webs comprometidas resulta infectado (porque no mantiene su sistema actualizado). A excepción de Italia con un 13,7%, el resto de países europeos se sitúan por debajo de España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos días, no olvidemos que se trata de un caso más entre un número indefinido de ataques similares todavía no detectados que se están llevando a cabo con este mismo kit. Una vez más, advertimos de que realizar una navegación "responsable" no es suficiente, no previene de los incidentes de seguridad, puesto que los atacantes están introduciendo sus códigos maliciosos en todo tipo de páginas webs. Tampoco el uso de uno u otro navegador (como muchos piensan) solventa por completo el problema. Ninguna acción "aislada" lo hace. Sólo la
defensa en profundidad (tanto de servidores como de clientes) puede mantenernos razonablemente a salvo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3160/comentar

Más información:

Large scale European Web Attack
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223


Sergio de los Santos
ssantos@hispasec.com
---.---

Más noticias:

Hackers montan un "Italian Job"

Publicado por The Inquirer ES

Enorme ataque de malware en Italia, que ha afectado ya a más de 10.000 páginas. Según los expertos en inseguridad de Trend Micro la mayoría de los sitios pertenecen al mismo proveedor de hosting.

Trend Micro asegura que el ataque se lanza por una etiqueta Iiframe maliciosa insertada en lugares estratégicos de la página.

A los visitantes de estas páginas se les machaca con grandes cantidades de descarga de malware hasta que el software de los hackers es capaz de encontrar una vulnerabilidad y tomarla como objetivo.

Los de Trend dicen que este "Italian job" es interesante por la forma en la que ha comprometido a tantos sitios web en un periodo de tiempo tan corto.

El equipo de inseguridad sostiene que en términos de ingeniería social, los hackers han logrado el crimen perfecto ya que la mayoría de los sitios web habían sido relativamente seguros antes de este incidente. Entre los sitios hackeados se encuentran portales relacionados con la moda, algunos con contenido adulto, y varias comunidades online de asuntos variados.

Por supuesto no hubo minis involucrados ni una intensa trama final.///(The Inquirer ES).

domingo, 17 de junio de 2007

Miles de niños porteños se alimentarán con algarroba

Producto santiagueño - Desarrollo de la Facultad de Agronomía de la UBA

La harina de algarroba se usará para fabricar barritas con sabor a chocolate, para ser distribuidas en los comedores de las escuelas de la ciudad de Buenos Aires.

Santiago del Estero es una provincia naturalmente productora de árboles de algarrobo, tanto en plantas frutales como para la fabricación de muebles...(sigue) ///(El Liberal).

Leer más...

sábado, 16 de junio de 2007

Para tener en cuenta

Algo más relacionado al tiempo, esta vez nos incumbe a todos:

El clima de la Tierra llega al punto crítico.- Si la sociedad industrial no corrige inmediatamente su trayectoria, se desencadenarán desastres climáticos irreversibles, advierte la NASA. Estamos al borde de alcanzar un punto climático crítico, en el que pequeños cambios adicionales pueden acabar con el precario equilibrio del clima terrestre, señala una investigación realizada con los más modernos medios de medición y rastreo. Una década más como la última y no habrá oportunidad de generar un escenario alternativo. De manera drástica deben reducirse las emisiones de dióxido de carbono y otros gases contaminantes a la atmósfera. Por Yaiza Martínez para Tendencia 21.

Tiempo

La verdad es que, cuando le falta tiempo a uno para hacer lo que le gusta, uno valora aún más el tiempo.

En estos días he estado colaborando, en el laburo oficial, en unas tareas alrededor de una temática que a mi me gusta, así es que le dediqué todo el tiempo que disponía y medio que lo abandoné al bloggsito.

Por lo que, estimados lectores de este espacio, les pido disculpas. Pienso que en breve comenzaremos, el bloggsito y yo, a ofrecerles y comentarles nuestros contenidos.

Saludos Santiagueños.

miércoles, 13 de junio de 2007

Se crió en la calle y hoy es abanderado en La Banda


Publicado por Mónica Andrada
El Liberal

Fernando dejó la calle por la escuela. Se convirtió en portador de la bandera nacional con un promedio envidiable y ya está pensando en que el próximo año tendrá que ir al secundario. Quiere ser médico, para curar “a tanta gente que lo necesita y no tiene plata"...

Leer más...

martes, 12 de junio de 2007

En casa de herrero...

¿Se acuerdan de aquel famoso dicho?..."En casa de herrero...cuchillo de palo". Es más antiguo que Matusalen, pero aún muy vigente. Lean esta noticia:
La Oficina del Director de la Inteligencia Nacional de Estados Unidos (organismo que supervisa todas las agencias federales de Inteligencia) parece haber revelado inadvertidamente uno de los secretos mejor guardados del gobierno: el presupuesto real de la Inteligencia nacional. El dato en cuestión (un 25% superior a lo que se venía estimando) se ha obtenido a partir de un documento desclasificado en formato Microsoft Powerpoint, publicado en el sitio web de la Agencia para la Inteligencia de la Defensa (DIA)...(sigue).///(Kriptópolis).
No me van a decir que no se aplica totalmente!!!....aunque...ojo...¡Le puede pasar a cualquiera!

Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)

Nota recibida por correo-e desde Hispasec - una al día.

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades "server". Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

En Hispasec hemos preparado una prueba de concepto que aprovecha la vulnerabilidad y permite la descarga y ejecución de código con sólo visitar una página web. El archivo de prueba que hemos preparado se descarga al directorio raíz (C:) del usuario con nombres aleatorios compuestos por una sola letra (con el formato X.exe). El programa descargado es una aplicación inofensiva alojada en nuestros servidores, que simula que la pantalla se derrite. Cuando se cierra esta aplicación, el proceso explorer.exe puede ser reiniciado, sin causar perjuicio alguno en el sistema. Después de realizar la prueba, si se es vulnerable, se recomienda borrar el archivo descargado. Algunos antivirus detectarán la página que aprovecha la vulnerabilidad como troyano, y el programa como "joke", o broma, pero insistimos en lo inocuo de la prueba de concepto y el programa.

La prueba de concepto está alojada en: (ATENCIÓN: Si se visita con Yahoo! Messenger sin parchear e Internet Explorer, descargará y ejecutará una aplicación que simula que la pantalla se derrite. Es
posible que después de esto el proceso explorer.exe se reinicie):

http://blog.hispasec.com/laboratorio/recursos/yahooi/exploit.html

Si se es vulnerable y el programa llega a ejecutarse, se recomienda encarecidamente actualizar Yahoo! Messenger desde http://messenger.yahoo.com/download.php

Con esta prueba de concepto, se pretende demostrar lo grave de la vulnerabilidad. En lugar de una aplicación inofensiva, que insistimos algunos antivirus pueden detectar como "joke" (broma), un atacante podría utilizar una página web, o un mensaje con formato HTML, para distribuir virus, gusanos o troyanos que infectarían de forma automática y transparente al usuario. La vulnerabilidad a día de hoy sigue siendo aprovechada y no todos los antivirus son capaces de detectar la página del exploit como potencialmente peligrosa. En muchas ocasiones, los usuarios no actualizan el software que no forme parte del sistema operativo. Esta es una excelente excusa para que se siga la misma
política con el sistema operativo que con los programas que se ejecutan en él.

Para aquellos lectores que ya hayan actualizado su sistema y no sean vulnerables, pueden visualizar un vídeo en el que se muestra el efecto del exploit en:
http://www.hispasec.com/laboratorio/video_yahoo.htm

Desde Hispasec, como siempre, recomendamos desactivar los ActiveX en la zona de Internet del navegador Internet Explorer, y ejecutar éste con los mínimos privilegios.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3152/comentar

Más información:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707

Sergio de los Santos
ssantos@hispasec.com
---.---
Es una nota para tener en cuenta. Reconozco que el messenger, en algunos ámbitos, se vuelto una aplicación de uso continuo en entornos laborales y muchísima gente la considera "necesaria". En lo personal (no soy usuario de los messenger de Yahoo y MSN) trato de no utilizar la mensajería instantánea, la considero insegura e improductiva.

lunes, 11 de junio de 2007

Día de Weblogs


El 28 de junio, en el auditorio principal de la Universidad de Palermo, se llevará a cabo la segunda edición de Día de weblogs.

domingo, 10 de junio de 2007

Inflación

Hoy nos fuimos a comprar algo en uno de los hipermercados. Nos encontramos con la novedad del aumento de los precios, las cosas de primera necesidad suben y suben. Situación ya preocupante para la economía familiar.

Inflación

En el diario publican una noticia que demuestra lo que lamentablemente estamos viviendo: "En cuatro meses, subieron un 25% los productos de consumo masivo".
El incesante incremento en los precios muy por encima de la inflación oficial preocupa y se hace sentir en el bolsillo de los consumidores. En una muestra de esta realidad, EL LIBERAL analizó el seguimiento desde inicios de enero hasta principios de mayo que realizó la Dirección de Industria y Comercio en 14 supermercados de Santiago y La Banda, y determinó que en 15 productos de consumo masivo (aceite, azúcar, arroz, dulce de leche, fideo tallarín, harina, polenta, huevos, leche –larga vida y en polvo- papel higiénico, queso cremoso, sal fina, tomate al natural y yerba) el aumento promedio es del 25,5%, contra el 3,4% del costo de vida.///(El Liberal)
La verdad más que preocupante....¿en que ira terminar esto?

viernes, 8 de junio de 2007

Publicidad

Publicidad

Me gustó, me parece muy original. Lo he visto en el blog de Martín Varsavsky. Él lo vio en Digg.

Baaajando

Psss!!!... Señores mandatarios de por estas partes, saquenle punta al lápiz y tomen nota, cosa de imitar aunque más no sea:
La Unión Europea aprobó ayer una rebaja de precios de hasta el 70% en las llamadas de teléfono móvil en "roaming" entre los países europeos, y advirtió a las compañías operadoras que su propósito es bajar las tarifas de los mensajes de texto (SMS) y el acceso a Internet.///(Mouse/EFE)
No se hagan los distraídos como perro que volteó la olla.

Nuevas técnicas de spam: Exprimiendo el correo basura

Nota recibida por correo-e desde Hispasec - una al día
Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena. Estamos hartos de ver correos que llegan con adjuntos y por ese preciso motivo su efectividad a la hora de infectar ha caído. La industria del malware busca nuevas vías, aprovechando al máximo el spam. Analizamos una muestra.

"Rebuscando en la basura", hemos descubierto en el Laboratorio que últimamente se estila más de lo habitual el correo basura en los que se agrupan varios vectores de ataque. Por un lado, intenta estafar con productos "típicos" (como píldoras, hierbas y créditos) y por otro, si
no interesa comprar, procura que la víctima descargue un ejecutable. No viene adjunto, sino que indica una URL desde donde obtenerlo. Esta nueva estrategia está destinada a eludir las fuertes restricciones de seguridad que ya casi todos los administradores implementan en su correo. Las heurísticas paranoicas que impiden cualquier proliferación de ejecutables y otras extensiones peligrosas adjuntas en los correos, han hecho que la industria del malware se mueva hacia la descarga voluntaria a través de la web. Por supuesto, convenciendo al usuario a través de una "sofisticada" ingeniería social.

El correo comienza con el "anuncio" en sí que invita a la descarga. Para evitar que este mismo texto que escribo sea interceptado por los procesos antispam, traduciré brevemente el correo:

* ¿Has visto el programa que permite localizar al dueño de cualquier móvil a través del satélite? ¡Es un programa fantástico! Puedes probarlo, es fácil. Ejecútalo, introduces el número del teléfono de la persona a localizar y ya está. Copia este enlace en tu navegador y descarga el programa http://XXXXXXXX.info/locator.exe

La URL está ofuscada, no así el dominio de primer nivel ni el nombre del programa. A continuación en el correo, bien incrustado en imagen o en texto claro, se intenta vender el crédito o la píldora milagrosa de turno, como de costumbre. El texto reproducido permanece invariable en la mayoría del spam recibido.

Aquí se puede encontrar una imagen:
http://www.hispasec.com/images/unaaldia/ecbasura.png

En Hispasec hemos descargado y analizado el malware (sigue a día de hoy perfectamente accesible a través de la web) y los resultados proporcionados por VirusTotal.com a fecha de 5 de junio de 2007, a las 15:00 hora española son:

Spambot.BXN.1 (AntiVir), GenPack:Trojan.Spambot.BXN (BitDefender),
Suspicious – DNA (QuickHeal), Trojan.Spambot (DrWeb), Suspicious
Trojan/Worm (eSafe), suspicious (Fortinet),
Trojan-Downloader.Win32.Small.cyn (Ikarus), probably a variant of
Win32/TrojanProxy.Cimuz.NAF (NOD32v2), Mal/AvPak (Sophos),
Trojan.DR.Cimuz.Gen.1 (VirusBuster), Trojan.Spambot.BXN.1
(Webwasher-Gateway).

En total, 11 motores lo detectan (poco más de un tercio), la mayoría por heurística. Una vez infectado, el malware se dedica a controlar la máquina para que envíe más spam, recibiendo instrucciones de un servidor ruso y ayudándose de conocidos servicios de correo online. También
intenta crear hilos con más basura en foros phpBB. Se instala como DLL incrustada, lo que dificulta su detección, no hay proceso ni servicio visible y además se autoborra una vez ejecutado.

Este troyano no está especialmente difundido ni se trata de un caso excepcional. Es sólo un ejemplo de las nuevas técnicas (desde el adjunto a la web) de eludir protecciones de seguridad y de exprimir al máximo el spam con un doble mensaje con el que cazar a más perfiles de víctimas:
"Si no eres potencial cliente para comprar píldoras o pedir un crédito, seguro que quieres localizar a alguien a través de su móvil", además de eludir así los filtros de correo. Ingenioso.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3148/comentar


Sergio de los Santos
ssantos@hispasec.com
---.---

jueves, 7 de junio de 2007

Café oficinero

Hoy fue uno de esos días que uno no se despierta plenamente, no se si me hago entender. Son como cuando sólo te funcionan tres neuronas y una está en corto. Todas las demás estan en reposo.

Cafe Oficinero

Ayer terminé el día muy cansado después de enterarme, en la reunión del foro de seguridad del barrio, sobre como van los reclamos por una mejor calidad institucional en el ámbito del Consejo Consultivo de Seguridad de la Ciudad.

Bueno la cuestión fue que, si bien me acosté no tan tarde y dormí de un saque hasta la hora acostumbrada, esta madrugada me levanté en piloto automático y así anduve todo el día. Menos mal que tenía el café oficinero a mano, cada tanto recurría a él para retomar el control manual.

Que decida el autor cómo quiere que se difundan sus ideas

“Si tú tienes una manzana y yo tengo una manzana, e intercambiamos manzanas, entonces tanto tú como yo seguiremos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tenemos dos ideas”. (Bernard Shaw)
Lawrence Lessig, abogado y profesor de Derecho en la Universidad de Stanford, es el fundador de la organización Creative Commons, que pretende reducir las barreras legales de la creatividad por medio de nueva legislación y de las nuevas tecnologías....(Administraciones en Red).

Leer más...

miércoles, 6 de junio de 2007

Mozilla rectifica y reconoce más peligrosidad a los dos últimos bugs de Firefox

Kriptópolis publica que:

"Aunque en un principio Window Snyder concedió un nivel de peligrosidad "bajo" a los dos últimos bugs de Firefox reportados por Zalewski, pocas horas después ha publicado una actualización a su post inicial, donde reconoce que ambos pueden ser usados conjuntamente por un atacante para obtener el acceso a cualquier fichero sobre el que el usuario tenga acceso. Como consecuencia, la clasificación de riesgo ha subido a "Medio". Zalewski se ha mostrado satisfecho con el cambio, aunque afirma que -con todo- el bug más peligroso es uno de los dos que señaló ayer en Explorer, y que -por cierto- se acaba de confirmar que afecta también al navegador Safari de Apple"...

Leer más...

Comunicaciones Electrónicas - Prevención y supresión del Terrorismo

Directivas y regulaciones sobre comercio electrónico en el Reino Unido, lean el post que ha publicado Spy Blog.

Otra más de la Cyberwar.

A bloquear la Cumbre en Heiligendamm

No se pierdan la crónica que está publicando Marta Salazar en su blog Alemania, Economía, Sociedad y Derecho. "No se trata de oponerse, de manifestarse en contra, se trata de impedir que la cumbre se realice...".

Ufff!!! Increíble, parece que los violentos y salvajes están en todos lados.

Lectura sugerida

La Inteligencia Emocional.- según Goleman "es la capacidad para reconocer sentimientos en si mismo y en otros, siendo hábil para gerenciarlos al trabajar con otros...

Otro párrafo: "En esta época de grandes y constantes cambios en todas las esferas de nuestra existencia en la que se nos exige estar preparados para enfrentarlos, ya que estos cambios cada día son mayores, más rápidos, más violentos, mucho más traumáticos, más ligados a un ambiente de gran incertidumbre, de una competitividad que no se había tenido antes motivada a la globalización que le impone todo tipo de exigencias a las organizaciones, ocasionando riesgo a su personal a veces sin tomar conciencia de el, nuestra salud física y emocional, buscando el Desarrollo y Talento como tal, podríamos llamarlo el tema clave dentro de las organizaciones protagonistas. Recordando que ante todo somos seres humanos, que tenemos necesidades y metas, las aceptemos, o no racionalmente. Una de las necesidades principales es El Vació Personal de emociones, sentimiento y caricias que deben ser llenados, ya que esto determina y organiza todos los procesos mentales y comportamiento total direccionado con motivación al logro. Dentro del contexto también estaremos analizando el mantenimiento físico, seguridad, competencias, reconocimientos, poder, éxito, esperanza, habilidades, destrezas, entrenamientos, desde luego esta no es una lista completa de las necesidades físicas, psicológicas y espirituales del ser humano, pero si representan factores que son comunes en el trabajo. Últimamente se les ha dado a los factores emocionales la importancia debida en el tiempo y espacio incluyéndolos en el optimo desempeño de las actividades profesionales, donde las personas como individuos, como gerentes y como líder donde cada uno de ellos tienen sus diferencias en muchos aspectos y áreas, pero que como ser humano esta dentro de los Principios de la Inteligencia Emocional".
Leer el artículo...

martes, 5 de junio de 2007

Día Mundial del Medio Ambiente

Melerita juntando polenEn su Resolución N° 2994 (XXVII) del 15 de diciembre de 1972, la Asamblea General de la ONU designó el 5 de junio como Día Mundial del Medio Ambiente.
Me pareció adecuado poner, nuevamente, una foto de una trabajadora que al igual que nosotros depende del medio ambiente.

Aguas bailarinas de La Banda

La ciudad de La Banda es la segunda en importancia en la Provincia. Desde allí me enviaron por correo-e esta magnifica vista de la fuente con aguas danzarinas.



Pueden apreciar esta y otras, todas muy buenas, en el Chechos Blog de Checho. Muchas gracias Sergio!!!.

Informática

Informatica
Parece que ya llega a todos o pronto lo hará. Me pregunto...¿serán bloggueras?
Foto publicada por La Jornada, México

Sobre Firefox

Epa!!! Kriptópolis ha publicado un par de post en relación a unos problemas que no se están solucionando en Firefox:


Firefox mal reparado.- Firefox 2.0.0.4 no resolvió del todo el bug que permitía navegar por directorios. En Linux/Unix y MacOS el problema no se ha resuelto en absoluto. En Windows, se ha introducido una modificación que al menos limita la exploración al propio directorio de instalación de Firefox... pero que sin embargo abre una nueva vía de explotación...

Leer Más...

Zalewski: dos nuevas vulnerabilidades en Firefox.- La primera y más grave consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario. La segunda vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet, según Zalewski...

Leer Más...

lunes, 4 de junio de 2007

Buenas nuevas para nuestro Paseo España

Un ratito después de las 13:00 hs. santigueñas, salí a almorzar. Como ya lo he comentado, tengo la enorme gracia de trabajar muy cerca de casa. Al llegar al último tramo de nuestro Paseo España me encuentro con la grata novedad que ya se han demarcado las áreas de trabajo y se levantaron buena parte de las viejas lozas. O sea, se ha comenzado la restauración del último tramo del paseo.

Paseo España
Se comenzó con la restauración del último tramo de nuestro querido Paseo España.

La verdad, para nosotros, los vecinos, es una gran noticia que pronto tendremos a nuestro Paseo España todo terminado como lo hemos querido desde hace ya mucho tiempo. Esperamos que se apuren un poquito los changos de la muni. El trámo anterior lo empezaron a restaurar el 14 de Febrero y aún le falta un montón de detalles.

Que lindo sería si para el cumple de la ciudad estuviera todo terminado.

Paseo España
Está la pequeña casilla que hace de obrador, donde se guardan las herramientas y materiales.

Paseo España
Ya para las 13:00 hs. gran parte de la calzada de las viejas lozas han sido levantadas.

El Paseo España en otros post de este bloggsito

domingo, 3 de junio de 2007

Vieja Estación

En el mes de Enero, el amigazo Juan puso un post en su blog, haciendo referencia al posible destino de la vieja estación del FF.AA. Mitre en la ciudad de Santiago del Estero.

Hoy pase por allí y me acordé del post de Juan. Andaba con mi camarita (ya compañera inseparable) en el bolsillo y le tome unas fotos.

Estación FFAA Mitre
El frente de la vieja estación del Ferrocarril Mitre, otrora hermosa construcción que adornaba el barrio. Antes símbolo de progreso, hoy ruinas habitadas por mendigos y bichos. Símbolo de dejadez e idiotez.

Leer más...

sábado, 2 de junio de 2007

La Unión Europea tiene un plan para acabar con el terrorismo en la web

Publicado por The Inquirer España

Europa ha hecho un llamamiento para poner en marcha lo que ha llamado el “Check the Web" o sus "medidas para combatir el uso que hacen los terroristas de Internet".

El uso de Internet, explica la UE en una declaración, “desempeña un importante papel en las organizaciones terroristas. Los terroristas utilizan Internet para radicalizar, reclutar y entrenar a potenciales terroristas y para transmitir su información", aseguran nuestros representantes europeos.

En su opinión, la Web está plagada de manuales que “proporcionan instrucciones de cómo producir armas, preparar ataques, tomar rehenes y fabricar bombas, entre otras cosas”.

“Al enfrentarnos a un acceso a Internet cada vez más global, esto resulta especialmente inquietante", continúan.

Los eurócratas, en toda su sabiduría, sienten que los europeos deberían unirse para controlar, en particular, los sitios web islámicos. “Es casi imposible para un solo estado cubrir todos los sitios sospechosos de terrorismo que circulan por la web".

“El control y el seguimiento de Internet debería por tanto intensificarse, compartiendo la tarea como un principio voluntario básico para todos los estados miembros, aprovechando las competencias lingüísticas y profesionales de las autoridades competentes en cada uno de los estados".

Y con esto, debería estar todo resuelto.

Traducción de un artículo de Paul Hales del 1 de junio de 2007.
Noticia original
La declaración de la UE en statewatch.org

Plaza Andrés Figueroa

Plaza Andrés Figueroa
Una vista de la capilla de la Parroquia San Roque, frente a la Plaza Andrés Figueroa del Barrio Alberdi de la Ciudad de Santiago del Estero.

Ver más...Fotografías

viernes, 1 de junio de 2007

Cyberwar

Este que...da un poco de miedo, no lo niego, meterse en este tema. Siguiendo con el impulso de la curiosidad por lo que ha estado pasando en Estonia, hace un rato me encontré con un artículo de laRepublica.es, escrito por una Sra. Rosa Miriam Elizalde, que tiene el título:

Comando del Ciberespacio de la Fuerza Aérea de EEUU: No apto para aficionados

El 2 de noviembre de 2006 los medios estadounidenses dieron cuenta, con suma discreción, de unas frases protocolares para bendecir, oficialmente, el nacimiento del Comando del Ciberespacio de la Fuerza Aérea Norteamericana.

En la sede del Pentágono en Virginia, el general de tres estrellas Robert J. Elder, experto en tecnología avanzada de la ex Unión Soviética y con más horas de vuelo en el espionaje electrónico que en el aire, fue presentado como el Comandante en Jefe de esta nueva fuerza que marca un hito en la historia militar. Por primera vez, se incorpora a las armas ya tradicionales –el aire, el mar y la tierra- un cuarto cuerpo estratégico, que reacomoda las tácticas de guerra en este mundo cada vez más global. Su misión, repetida una y otra vez en ese discurso de iniciación mediática, es: “Alcance mundial, vigilancia mundial, poderío mundial.”
Sigue... Leer más...

Carta de Miguelito a Mafalda

Es la carta que le hace Miguelito a su amiga Mafalda después de muchos años. Me la enviaron por correo-e y el texto completo está aquí.

Poncho de los pobres

Poncho de los Pobres
Bueno, gracias Tata Dios, tuvimos una mañana con sol después de 4 días de frío.