miércoles, 23 de enero de 2013

La imagen más triste

ARA Santisima Trinidad
El ARA Santisima Trinidad escorado completamente , amarrado al muelle en la base naval de Puerto Belgrano (BNPB).
Foto de DyN, visto en La Nación.
La imagen más triste que se pueda tener de un buque de nuestra Armada Argentina, el ARA Santisima Trinidad escorado, volcado completamente sobre su banda de babor, luego de años de abandono.

Nuevamente toda esa controversia que ha surgido, con éste desagradable, triste y vergonzoso suceso, entre el esquema político gobernante y los mandos de la Armada resultan incomprensibles y muy molestos.

Me parece que lo que corresponde es hacerse responsable y reparar de manera correcta el daño que se le está haciendo al País.

Notas relacionadas:
Post relacionado:

Visitas al blog

En el mes, diciembre de 2012, comentamos que notamos una importante caída en las visitas al blog, un tanto superior al 40%, lo que realmente nos resulto preocupante.

Hoy, haciendo el seguimiento de la actividad bloggera, notamos que si bien aún no superamos el total de visitas de Diciembre pasado, en lo que va de éste mes de Enero de 2013 venimos recuperando notablemente la cantidad de visitas, lo que agradecemos mucho a nuestros lectores, a aquellos ocasionales y especialmente a los que han hecho de éste espacio personal una lectura habitual.

Siempre es grato ver que hay cierto interés en aquello que uno comparte. Muy bueno sería que el blog recupere la participación en comentarios que tenía. Si bien se ve algún feedback en la redes sociales, en el blog es casi inexistente la publicación de comentarios.

Aunque es una tendencia en general en resto de los blogs, cada vez se comentan menos los post, siempre es muy bueno y enriquecedor que se reciban comentarios de lo que se publica, en el mismo blog.

Post relacionado:

martes, 22 de enero de 2013

La historia de Bob, el outsourcing y la seguridad informática

Bob es un desarrollador de software, un programador “inofensivo y tranquilo” de cuarenta y tantos años, que ganaba muy bien, un poco más de de 100 mil dólares anuales, trabajando haciendo que trabajaran por él en una importante empresa relacionada con la “infraestructura crítica” de Estados Unidos. Bob simplemente le pagaba una quinta parte de su salario a unos programadores de una empresa de programación en la ciudad de Shenyang, en el sureste de China, para que hicieran su trabajo.

Hasta aquí todo parece una simple historia de alguien que desarrollo experiencia en el outsourcing (subcontratación) para hacer más eficaz su tarea y ganar más dinero con menor esfuezo. Pero no, la historia de Bob y el outsourcing tiene que ver con un caso de seguridad que ha captado la atención de expertos en seguridad en todo el mundo.

El "bueno" de Bob, que era considerado como un programador experto en C, C + +, Perl, Java, Ruby, PHP, Python, etc. “inofensivo y tranquilo”, y que en los últimos años, "recibió excelentes calificaciones por su desempeño por su codificación limpia, y bien escrita”. Y también había sido señalado como “el mejor desarrollador en el edificio”. Pero se transformó en un "caso de estudio" de la empresa de telecomunicaciones estadounidense, Verizon.

Todo se inició cuando la empresa relacionada con la “infraestructura crítica” de Estados Unidos, que según la investigación de Verizon, había ido poco a poco avanzando hacia una fuerza de trabajo más orientado teletrabajo, y por lo tanto había comenzado a permitir a sus desarrolladores trabajar desde casa en ciertos días, comenzó a registrar cierta actividad anómala en sus registros de su Virtual Private Network (VPN), y solicitó una auditoría a su proveedor de servicios, Verizon, que finalmente ha permitido "destapar" la situación.

A principios de mayo de 2012, después de leer el Data Breach Investigations Report (DBIR) 2012, su departamento de seguridad, del TI de la empresa, decidió que debían iniciar un seguimiento activo de los registros que se generan en el concentrador VPN.

Entonces comenzaron escudriñando diariamente las conexiones VPN en su entorno. Fue la sorpresa del TI de la empresa, cuando descubrió que desde China accedían a sus sistemas informáticos. Los técnicos responsables de la seguridad informática de la empresa inicialmente creyeron que el acceso no autorizado a los sistemas desde China con las credenciales de Bob, no eran responsabilidad del "bueno" de Bob, que de alguna forma se había eludido, desde China, el fuerte sistema de autentificación, conformado por factores, que incluían un token de seguridad con una clave RSA. Inicialmente se pensó en algún tipo de malware de día cero que fue capaz de iniciar conexiones VPN de la estación de trabajo del escritorio de Bob a través de proxy externo y luego la ruta que el tráfico VPN a China, sólo para ser enviados de regreso a su concentrador.

Increíblemente no se sospechaba de Bob, hasta que se descubrió que había “enviado físicamente por FedEx su token de seguridad a China para que el contratista pudiera ingresar con sus credenciales”, según fue informado por un investigador forense en Verizon.

La investigación descubrió que los programadores chinos, subcontratados por Bob, trabajaban durante la noche, en un horario que imitaba a una jornada laboral promedio de ocho horas. También se pudo establecer que es probable que ésta experiencia del outsourcing de Bob "se haya extendido a lo largo de varias empresas en su área, lo que lo hizo ganar varios cientos de miles de dólares al año mientras pagaba aproximadamente 50,000 dólares anuales a sus programadores fantasma de China, según cientos de facturas en PDF que también fueron descubiertas en su computadora de trabajo" (CNN).

La investigación forense de la estación de trabajo de Bob reveló que el bueno, inofensivo y tranquilo empleado pasaba durante su horario laboral navegando por Reddit, viendo vídeos de gatos, visitando eBay y las redes sociales de Facebook y LinkedIn. Verizon, informó que a través de un correo electrónico, Bob “fue despedido al final de la investigación”.

Realmente todo un caso de estudio. Pienso que no pocos apuntarán al tema teletrabajo, y sus implicancias en la seguridad, pero creo que ésta modalidad laboral se está imponiendo y brindando posibilidades laboral a cada vez a mayor número de personas y aunque se pueda señalar aspectos que hacen a la seguridad, todo ésto se ira superando con el tiempo. Me parece que lo que se debe considerar, como algunas veces lo señalamos en éste blog, es el tema del factor humano.

El factor humano limita la gestión efectiva de la seguridad, es algo ya bien entendido pero no asumido. Las empresas tienden a menospreciar el papel de la conducta humana y se inclinan a confiar en el hardware y en el software para resolver problemas de seguridad, cuando lo que necesitan dedicar más tiempo a capacitar y concientizar al personal en políticas y procesos, si quieren asegurar las infraestructuras de TI.

Fuentes:

El eclipse de Júpiter por la Luna

Eclipse de Júpiter por la Luna I
Foto de la serie: "El eclipse de Júpiter por la Luna" ©Todos los derechos reservados.
Por cuarta vez en un año desde la visión de la Tierra, el planeta Júpiter se aproximó a la Luna y desapareció tras de ella. El fenómeno sólo se pudo ver en su totalidad en Sudamérica y la Polinesia Francesa, mientras que en otros puntos solo se divisó una aproximación.

Eclipse de Júpiter por la Luna II
Foto de la serie: "El eclipse de Júpiter por la Luna" ©Todos los derechos reservados.
El eclipse de Júpiter por la Luna comenzó a las 00:55 horas (Argentina) de la madrugada de hoy, 22 de enero de 2013. En la ciudad de Santiago del Estero el cielo estaba seminublado, y hasta unos instantes previos al inicio del eclipse de Júpiter tras la Luna, no se los podía ver. Luego, escuchando el pedido, el cielo se fue despejando en ese sector y algunos pudimos gozar del espectáculo celestial.

Eclipse de Júpiter por la Luna III
Foto de la serie: "El eclipse de Júpiter por la Luna" ©Todos los derechos reservados.
Júpiter se aproximó a la Luna por el lado oscuro de la fase lunar Cuarto Creciente, viéndose a simple vista. Lamentablemente no tenía un mejor lente, ni trípode para captar éstas fotos, porque no teníamos previsto que se despejara, cuando ocurrió tome la máquina y disparé nomas. Me queda la lección para otra oportunidad.

Donde si lo vimos muy bien al eclipse, fue en la transmisión de TN.com.ar, que realizaron un seguimiento del ocultamiento de Júpiter tras la Luna con muy buenas imágenes.

Júpiter volvió a aparecer cerca de las 02:00 hs. de la madrugada, pero no pudimos ver nada y vencidos por el sueño nos fuimos a dormir.

Lamento que en la ciudad de Santiago del Estero no exista una iniciativa seria para reflotar esa asociación de "amigos de la astronomía" como la tuvo hace ya mucho años atrás gracias a la iniciativa de don Albano Volta. Hace un tiempo escuche y leí por ahí que había algunas iniciativas para reflotar todo ésto, y de la construcción de un observatorio en la Escuela Normal, pero hoy por hoy no tengo ninguna información al respecto y no se si se concretaron finalmente.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

lunes, 21 de enero de 2013

Se hunde en Puerto Belgrano el destructor misilístico A.R.A Santísima Trinidad

Imagen: Recorte de ELROSALENIO.com.ar
Según se ha informado la rotura de una tubería en el sector de máquinas del destructor misilístico A.R.A Santísima Trinidad, provocó el anegamiento de varios compartimientos que resultó en el escorado de la nave. El hecho, según las fuentes de información, "habría ocurrido en la madrugada de este lunes cuando se detectó la falla mientras el agua comenzaba a ganar distintos sectores".

Aunque prontamente acudieron otras unidades para intentar con bombas de achique, sacar el agua, en la mañana de este lunes, el buque estaba escorado hacia babor apoyado contra un buque pesquero con una inclinación de unos 50 grados.

El A.R.A Santísima Trinidad se encontraba amarrado en un sector del muelle en la base naval de Puerto Belgrano (BNPB), y está fuera de servicio hace varios años.
Los técnicos esperan a que la nave "toque fondo con la baja de la marea" para poder trabajar en la reparación, informó la Armada en un comunicado.

Según informó la Armada, tras la avería "se presento en el lugar personal especializado del Servicio de Salvamento y Buceode la Armada". Los especialistas determinaron que el problema se suscitó "como consecuencia de la rotura de una tubería de 6 pulgadas, lo cual produjo un importante ingreso de agua".

"Ante la cantidad de agua embarcada que superó la capacidad de las bombas de achique, se procedió a retirar al personal que se encontraba trabajando, a la espera que la embarcación toque fondo con la baja y de esta manera poder trabajar con mayor seguridad". La Nación.
Actualización 22/01/2013
Combatió en las Malvinas y hoy se hunde en el abandono.- "El destructor Santísima Trinidad, uno de los pocos buques de la Armada que entraron en contacto directo con fuerzas británicas en la guerra de las islas Malvinas, empezó a hundirse ayer en la Base Naval de Puerto Belgrano a raíz de la rotura de una tubería. El daño sufrido por la histórica nave, que fuentes navales atribuían ayer al virtual abandono en el que se encontraba, se suma a las averías de otras unidades de la Armada como consecuencia de las restricciones presupuestarias, que derivaron en la falta de un adecuado mantenimiento de la flota". Por Mariano De Vedia para La Nación.
Fuentes:

Mega.co.nz no me convence, hay gran riesgo con la contraseña

Leyendo opiniones sobre Mega.co.nz, el nuevo servicio de almacenamiento en línea de Kim Dotcom, lanzado ayer, me doy con algunos importantes detalles a tener en cuenta.

El primero es el asunto de la contraseña, Mega no pide confirmar la contraseña (password) cuando se crea una cuenta, y no almacena las contraseñas, de modo que si uno la pierde, no hay ninguna forma de recuperar la misma. El sistema de ayuda del servicio informa que “desafortunadamente su contraseña MEGA no es sólo una contraseña – es la clave de cifrado principal para todos sus datos. Si la pierde, se pierde el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta”. La contraseña se usa para generar de forma indirecta las llaves para cifrar y descifrar los archivos que se suben.

Todas las operaciones criptográficas simétricas están basados ​​en AES-128. Funciona en modo de encadenamiento de bloques de cifrado para el archivo y bloques de atributos de carpeta y en el modo de contador de los datos del archivo.

En el cifrado simétrico la misma clave se utiliza para cifrar y descifrar los datos, lo que es menos seguro que el cifrado asimétrico (donde una clave cifra y descifra una clave diferente), pero es más rápido y más fácil de implementar.

La clave utilizada para cifrar sus archivos y carpetas Mega se almacena en los servidores de Mega, en lugar de en el equipo local. La misma clave se guarda encriptada usando la contraseña de su cuenta. Se está señalando que no parece haber ningún mecanismo de recuperación de contraseña en cualquier lugar de las pantallas de Mega o de inicio de sesión, ni ningún método para cambiar la contraseña en el panel de control de usuario. Debido a que la principal clave AES-128 se aloja con su contraseña, recordar la contraseña es vital. Perderla significa que no sólo pierden la capacidad de iniciar sesión en el servicio, se pierde la capacidad para descifrar los archivos, y punto.

Se ha informado que el cifrado a partir de la contraseña implica la imposibilidad de cambiar la contraseña de usuario sin descartar las llaves para descifrar. Por lo que uno debería quedarte "para siempre" con una única contraseña, algo que suena hasta feo.

En el lamentable caso que alguien descubra y utilice la contraseña elegida por Ud. y se tome su cuenta, la usurpe, no hay ninguna manera de recuperar la cuenta y desalojar al usurpador. Quedaría como única manera de proteger los datos el borrarlos de Mega.

También se informa que no es posible hacer streaming de archivos almacenados en Mega, debido a que el “modelo de encripción de extremo a extremo por sí excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica”.

Otro tema que se señala como conflictivo es que el sistema de encriptado y descifrarlo hace muy difícil saber si el contenido subido por un usuario es o no legal, y no podría saber si se comente alguna infracción, a menos que se "le indique directamente qué es lo que está violando el copyright, incluyendo el enlace y la llave para descifrar el archivo". De ésta manera, Mega no podría ser señalado de ser responsable de “facilitar” nada, porque no puede saber qué es ilegal y qué no. Muy vidrioso el tema.

Como lo dijimos ayer, "estar con todas las luces prendidas en el caso de decidir usar el servicio". No me convence.

Fuentes:
Post relacionado:

  • Mega.co.nz inicia sus servicios con algunas dificultades. 20/01/2013.
  • ¿En que posición duermes?

    ¿Tienes problemas para descansar? No pocas veces uno mismos le suma al malestar, por el estrés diario, el hecho de levantarse incómodo con la sensación de no haber descansado bien durante nuestras horas de sueño, todo por no tener una postura apropiada durante el sueño.

    Recién, visitando algunos medios en búsqueda de una buen lectura, encontré una interesante nota que trata éste tema de las posturas para dormir, que les recomiendo:
    Descubra la mejor posición para dormir.- " "Es importante que la gente se tome el tiempo para pensar en cómo se colocan cuando duermen", afirmó Peggy Brill, una fisioterapeuta ortopédica de Manhattan. "Es importante descansar para que el sistema muscular esquelético se recupere del estrés de cada día", indicó. "Las proteínas vuelven a los músculos, hay un rejuvenecimiento del cuerpo, así que es bueno estar en una posición anatómica saludable al dormir" ". Por Sumathi Reddy para The Wall Street Journal.
    Todo un tema realmente, como bien señala la nota "los expertos afirman que no hay una forma correcta de dormir", por lo que en el caso de tener dificultades o problemas, es importante estar bien informados y consultar a los médicos especialistas.

    La NTSB investiga el incendio en la batería del 787 Dreamliner de Boeing

    Investigadores EEUU visitarán unidad que hace motores de Boeing
    Por James Topham y Antoni Slodkowski para Reuters

    TOKIO/WASHINGTON (Reuters) - Los funcionarios estadounidenses que investigan el incendio en la batería en un avión 787 Dreamliner de Boeing viajarán a Phoenix para realizar pruebas a los equipos de una instalación administrada por Pratt & Whitney, unidad de United Technologies Corp, dijo el domingo un portavoz de la Oficina Nacional de Seguridad en el Transporte de Estados Unidos (NTSB).

    El portavoz de NTSB Peter Knudson dijo que los investigadores llevarán a cabo pruebas funcionales y descargas de la memoria de la unidad de energía auxiliar (APU), construido por Pratt & Whitney Power.

    Knudson dijo que no hay una fecha para este viaje.

    La Oficina Nacional de Seguridad en el Transporte de Estados Unidos descartó anteriormente el domingo el exceso de voltaje como causa del incendio de este mes en Boston de un avión 787 Dreamliner operado por Japan Airlines Co (JAL), y amplió su investigación para incluir al fabricante del cargador de las baterías que tiene su sede en Arizona.

    La semana pasada, gobiernos de todo el mundo ordenaron que se mantengan en tierra los Dreamliner, mientras que Boeing suspendió las entregas tras un problema con las baterías de ion de litio en un segundo avión 787, operado por All Nippon Airways Co (ANA), que obligó a la aeronave realizar un aterrizaje de emergencia en el occidente de Japón.

    "Exámenes a los datos del grabador de vuelo del avión JAL B-787 indican que el APU de la batería no excedió su voltaje diseñado de 32 voltios", dijo la NTSB en un comunicado distribuido por el representante de Boeing Japón.

    El viernes, un funcionario japonés de seguridad dijo a periodistas que una excesiva electricidad podría haber sobrecalentado la batería en el Dreamliner de ANA, que se vio obligado a realizar un aterrizaje de emergencia en el aeropuerto japonés de Takamatsu la semana pasada.

    Investigadores estadounidenses han examinado la batería de ion de litio que enciende el APU, donde comenzó el fuego en el avión de JAL, así como varios otros componentes que fueron extraídos del aeroplano, incluyendo cables y tarjetas del circuito de las baterías, dijo el comunicado de NTSB.

    El martes, la NTSB dijo que los investigadores estadounidenses se reunirán en Arizona para probar y examinar el cargador de la batería y analizar la memoria no volátil del controlador del APU, al tiempo que otros componentes fueron enviados para su descargue o análisis a la planta de Boeing en Seattle y a las instalaciones de los fabricantes en Japón.

    Securaplane Technologies Inc, una unidad de la británica Meggitt Plc, confirmó el domingo que fabrica el cargador de las baterías de ion de litio utilizadas en el 787 y dijo que respaldaría ampliamente la investigación que lanzó Estados Unidos.

    Shubhayu Chakraborty, presidente de Securaplane, se abstuvo de comentar sobre la planeada visita de la NTSB, pero afirmó que su empresa respaldaría la investigación.

    "En este momento no estamos realmente involucrados en la investigación", dijo a Reuters.

    INVESTIGACIONES EN CURSO

    Securaplane fabrica el sistema de baterías de ion de litio para el avión de transporte militar KC-390 que construye la empresa brasileña Embraer, que tiene previsto tener su primer avión en el 2014.

    La compañía también fabrica baterías de respaldo para jets ejecutivos de Embraer 450/500 y hará baterías de litio para la segunda generación del helicóptero Eurocopter EC-135 que está siendo fabricado por EADS, según la pagina web de la compañía.

    La japonesa GS Yuasa Corp hace las baterías de ion de litio para el Dreamliner mientras que la firma francesa Thales produce los sistemas de controles de las baterías.

    En un comunicado, la NTSB dijo que las autoridades francesas también participaban en la investigación.

    La Junta de Seguridad del Transporte en Japón dijo que está en conocimiento del informe de la NTSB y que considerará el comunicado estadounidense sobre los hallazgos.

    La NTSB dijo que la junta japonesa de seguridad estaba participando en su investigación sobre el incidente en el aeropuerto de Boston, mientras que funcionarios de la agencia estadounidense ayudaban en la investigación sobre el aterrizaje de emergencia en Japón. Ambas investigaciones siguen en marcha.

    "No hay nada más que pueda agregar en este punto, ya que todavía no hemos comenzado nuestra investigación a la batería aquí", dijo a Reuters el inspector de la junta de seguridad japonesa Hideyo Kosugi.

    "La investigación de la NTSB comenzó antes. Todavía no hemos tomado rayos X o practicado scanners a las baterías. En nuestro caso, la batería y los sistemas que la rodean siguen estando almacenados en (el aeropuerto) Haneda (en Tokio), ya que la organización por una tercera parte sobre dónde se hará la investigación japonesa aun no ha sido definida", agregó.

    Boeing Co dijo el viernes que detendría las entregas de sus jets 787 Dreamliner hasta que la Administración Federal de Aviación de Estados Unidos apruebe un plan para abordar las preocupaciones de seguridad sobre las baterías de ion de litio, que generaron que la agencia suspendiera los vuelos con esas naves.

    Sin embargo, la compañía aseguró el viernes que continuaría con la producción de nuevas aeronaves.

    En Washington, el principal funcionario a cargo del transporte en Estados Unidos, Ray LaHood, dijo que el 787 no volaría hasta que los reguladores estén "1.000 por ciento" convencidos de que es seguro.

    Japón es hasta ahora el principal mercado para el 787, donde ANA y JAL operan 24 de los aviones para 290 pasajeros. Boeing tiene pedidos por casi 850 de esas aeronaves.

    (Reporte adicional de Kentaro Sugiyama, Yoshiyuki Osada y Yuka Obayashi en Japón y Andrea Shalal-Esa en Washington) / Reuters.

    domingo, 20 de enero de 2013

    Mega.co.nz inicia sus servicios con algunas dificultades

    MEGA, el nuevo emprendimiento de Kim Dotcom (nacido Kim Schmitz en Kiel, Alemania), y conocido como Kimble por sus amigos, acaba de ser estrenado a nivel mundial. Mega.co.nz es considerado un servicio sucesor de Megaupload, cerrado por el FBI el 19 de enero de 2012, hace un año exactamente, por supuesta infracción de derechos de autor, terminó con los servidores confiscados y perdiendo todos los datos que en esos discos estaban almacenados.

    Mega.co.nz es un sitio de almacenamiento en línea, un servicio similar a Dropbox o Google Drive, pero con una capacidad de 50 GB libres, sin cargo. Las cuentas pagas son:
    • Cuenta Pro I: con 500GB de almacenamiento, 1TB de ancho de banda, por €9.99 por mes.
    • Cuenta Pro II: con 2TB de almacenamiento, 4TB de ancho de banda, por €19.99 por mes.
    • Cuenta Pro III: con 4TB de almacenamiento, 8TB de ancho de banda, por €29.99 por mes.

    Kim Dotcom anunció el lanzamiento del sitio mega.co.nz el domingo a las 06H48 en Nueva Zelanda y comentó en su cuenta de Twitter: "100.000 usuarios en menos de una hora" y "250.000 usuarios registrados. Servidores a su máxima capacidad. Todo irá mejor cuando pase la euforia inicial. Wow!".

    Aunque se indiva que el servicio "ya funciona" en todo el mundo, lo que se está comentando es que no todo anda muy bien, la demanda inicial de éste nuevo servicio está generando algunos inconvenientes, como problemas para acceder a la página, dificultades para subir ficheros o lentitud extrema. Algunas opiniones han señalado que el lanzamiento del servicio no contó con la debida planeación.

    Otra de las sorpresas señaladas es que "MEGA recomienda Google Chrome para funcionar, todo un guiño hacia Google, su principal fuente de tráfico". Se ha anunciado que ya existe una aplicación para Windows en fase beta y también se lanzarán apps para Linux, Mac y dispositivos móviles. Se informa además, que cada archivo subido a MEGA podrá ser rastreado y se sabrá de quién es. De esta manera los gestores del servicio pretenden con las normativas del copywright.

    Con respecto a la seguridad, está basada en la encriptación de los datos que suban los usuarios a los servidores, informan que todos los datos de MEGA están cifrados y la llave de cifrado la tiene el usuario lo cual garantiza la privacidad de los datos. Pero atentos a la historia precedente no pocos recomiendan estar con todas las luces prendidas en el caso de decidir usar el servicio.

    La causa contra Kim Dotcom y Megaupload todavía se encuentra en proceso judicial, un detalle no menor a tener encuenta.

    Post relacionado:

    sábado, 19 de enero de 2013

    ¿Te expones mucho en Internet? mira lo que puede pasar

    Visto en YouTube.

    Un sorprendente vídeo muestra los peligros que se corren cuando uno se expone demasiado en Internet y las redes sociales. Fue producido en una campaña de la agencia Duval Guillaume (Bélgica) para Safe Internet Banking, un sitio especializado en seguridad y finanzas en Internet, busca concientizar sobre phishing, malware, robo de identidad y otros peligros.

    Da una interesante idea de cuan peligroso es desconocer como resguardarse correctamente y soslayar los riesgos. En el vídeo salta a la vista que los "atacantes" se aprovechan del desconocimiento y la ausencia de preocupación por la seguridad de sus "víctimas". La oportunidad del ciberdelincuente.

    Fue uno de los vídeos que nos presentaron durante las Vigésimas Jornadas Universitarias sobre Computación de Santiago del Estero, JUCSE 2012, organizadas por la Facultad de Matemática Aplicada de la Universidad Católica de Santiago del Estero UCSE, cuyo tema central fue el “Ethical Hacking”, a cargo de diferentes especialistas de nuestro país.

    El Presidente José Mujica, admirado por su sencillez y austeridad

    Pepe Mujica un Presidente Sencillo
    Imagen: Recorte de la publicación Semana del 14/01/2012
    Vía un post de nistido.com, "Las vacaciones del Presidente “mas pobre del mundo” se vuelve viral", llegué a una nota de Semana donde publican una foto de Oscar Cassini que "muestra al presidente compartiendo almuerzo al lado de su esposa Lucía Topolansky en un sencillo restaurante de la ciudad de Carmelo en Uruguay, mientras estaban de vacaciones".

    Más allá de su idealismo, posición política y trayectoria, con la que se puede o no estar de acuerdo, e inclusive se puede ser crítico, para mi no es el “más pobre”, es el más sencillo, o si se quiere el más austero, y probablemente sea el más honesto. 

    No pocos en Argentina le tenemos admiración por su sencillez y humildad, y deseamos que algún día tengamos la inteligencia de elegir un candidato así para que presida nuestro País, de manera sencilla y austera.

    Como pagar con un smartphone

    Celular mata una abultada billetera.- ""¿Aceptan teléfonos celulares?" Esta pregunta, que parece no tener coherencia, no es tan absurda si se tiene en cuenta que en nuestro país ya comenzaron a surgir las primeras soluciones que permiten utilizar a los móviles como medio de pago. Cuando apareció el teléfono celular éste se utilizaba sólo como un medio de comunicación, luego las innovaciones tecnológicas permitieron agregarle mayores usos. "Una persona ya puede utilizar su dispositivo móvil para realizar compras, pagos y envío de dinero, entre otras acciones, mejorando su experiencia como consumidor", sostiene Federico Nager, vicepresidente de Desarrollo de Negocios de CodaMation, empresa que realiza implementaciones de billeteras móviles". Por Cintia Perazo para La Nación.

    viernes, 18 de enero de 2013

    Volando de Rio de Janeiro a Sao Paulo en el cockpit de un A320

    Visto en YouTube.

    A quienes le interesa y/o apasiona la aviación, aquí va un interesante vídeo de un vuelo entre Rio de Janeiro y Sao Paulo.

    El vídeo muestra un vuelo completo entre los dos principales aeropuertos internacionales en Brasil, Río de Janeiro (Galeao-SBGL) y Sao Paulo Intl. (SBGR - Guarulhos). Intl . Usted verá todo, desde el mantenimiento, la verificación de estado, la preparación del vuelo, el despegue, procedimiento ascenso, el vuelo "crucero", la aproximación al destino y todos los checklist. El aterrizaje agradable en el RWY09R que se realiza maravillosamente. Los 43 minutos de película que muestra un vuelo completo, realmente interesante. Podrá escuchar todas las comunicaciones, todos los avisos del instrumental de navegación y apreciar lo que se vive en el cockpit de la aeronave, un A320.

    El vídeo teiene una resolución de 720p HD, buena calidad de imagen y sonido. La música de fondo es "This Is My Life" interpretada por Euroband.

    El Aeropuerto Internacional Antônio Carlos Jobim de Río de Janeiro (IATA: GIG, OACI: SBGL), más conocido como Aeropuerto Internacional de Galeão; El Aeropuerto Internacional de São Paulo/Guarulhos - Gobernador André Franco Montoro (se pronuncia Aeropuerto Internacional de Guarullos) (código IATA: GRU, código OACI: SBGR).

    Todo en aumento (II)

    En aumento
    Foto: "En aumento" ©Todos los derechos reservados.
    Los precios son los únicos que engordan, decíamos en diciembre de 2011, y hoy también. "En serio, "las cosas", lo básico en alimentos y limpieza está en permanente aumento, poco a poco pero en permanente aumento. Al ver lo que están las verduras nomas, preocupa", éste párrafo y ésta foto los coloque en un post con el título "Todo en aumento", del 04/12/2011.

    Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

    El método de infección utilizado en la "Operación octubre rojo"

    Fuente: KasperskyLab. http://www.securelist.com/en/images/pictures/klblog/208194085.png.

    La empresa de seguridad Kaspersky Labs informó que el malware detectado "atacó instituciones gubernamentales de diferentes países tales como embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo. El software maligno estaba diseñado para robar archivos cifrados e incluso fue capaz de recuperar aquellos que habían sido borrados".

    Leyendo el servicio de noticias y análisis sobre seguridad de Hispasec, nos informamos del método de infección utilizado:
    El principal método de infección viene por adjuntos en el email aprovechando vulnerabilidades en Office CVE-2009-3129 (Excel), CVE-2010-3333 y CVE-2012-0158 (ambas de Word). Los atacantes tomaron unos documentos previamente creados por una campaña de infección china. Modificaron el payload y los enviaron a sus víctimas. El texto de los documentos no fue personalizado. Sin embargo, los diplomáticos, embajadores y víctima en general quedaron infectados porque:
    • Abrieron un documento que probablemente no habían solicitado.
    • Sus Office no se encontraban parcheados contra estas vulnerabilidades.
    • No tomaron otras medidas que, aunque no hubiese existido parche para esas vulnerabilidades, permitieran mitigar el impacto de las vulnerabilidades.
    Se destaca en el informe que los antivirus no lo detectaron y el malware se camufla como una especie de plugin para Office que se lanza cada vez que se abre un documento.

    Salta a la vista que los atacantes se aprovechan del desconocimiento y la ausencia de preocupación por la seguridad de sus "víctimas". La oportunidad del ciberdelincuente.

    Fuentes:
    Post relacionados:

    América Latina fortalece su presencia en Internet

    América Latina pisa cada vez más fuerte en internet.- "Que Brasil es el país más adicto al Facebook es apenas uno de los datos más sorprendentes sobre el crecimiento de internet en América Latina que arroja un reciente informe sobre el estado de internet en los últimos doce meses. La firma de análisis de la web Pingdom elabora cada año un reporte que recopila datos sobre el comportamiento en la red en distintas áreas, desde la cantidad de cuentas de correo electrónico a la evolución de las redes sociales. Y los resultados sorprenden por la fuerte presencia que tienen los países latinoamericanos en todo lo que respecta a los ámbitos sociales de internet". Por Anahí Aradas para BBC Mundo.

    jueves, 17 de enero de 2013

    Triple Concerto Choral Fantasy - Beethoven

    Visto en YouTube.

    Bueno, aquí estamos gozando de una tranquila tarde, descansando y apreciado el Triple Concerto Choral Fantasy con música de Beethoven. Un concierto interpretado por la Berliner Philharmoniker con Daniel Barenboin, Yo Yo Man e Itzhak Perlman, y dirigido por el maestro Daniel Barenboim.

    "Brazo argentino" del grupo Anonymous ataca website del Indec

    Captura de pantalla de la página de Anonymus en Twiter.
    Hace como unas cuatro horas por algunos medios y la cuenta en Twitter del "brazo argentino" del grupo Anonymous, nos enteramos que habían crackeado el website del Instituto Nacional de Estadísticas y Censos (Indec) de Argentina.

    De hecho en éstos momentos no se puede acceder al website del Indec, y en base al mensaje del grupo Anonymous, lleva más de 7 horas con "problemas".

    Algunos espacios y medios de noticias señalan que las razones del ataque tendrían que ver con que ésta semana, el organismo oficial de estadísticas y censos informó un índice de inflación para el 2012 del 10,8%, lejos del llamado índice Congreso, que llegó a 25,6 por ciento. En Twitter también se señaló que una persona puede comer por $ 5,8 atentos a que según las estadísticas oficiales en diciembre pasado, la canasta básica alimentaria para una familia de cuatro integrantes costó $ 719,07. O sea, el gran enojo pasa por la inflación y los datos publicados por el organismo oficial que son considerados lejos de la realidad.

    Recordemos que en Agosto de 2012 el grupo Anonymous ya atacó y controló el website del Indec, un mes más tarde atacó los websites del Ministerio de Economía, del Banco Central y de dos organizaciones vinculadas con La Cámpora.

    Un niño de 9 años obtiene la certificación de especialista tecnológico de Microsoft

    Pranav Kalyan y su familia.
    Un niño californiano de sólo nueve años, cuyo padre es un emigrante del estado hindú de Tamilnad, se ha convertido en la persona más joven en aprobar el examen MCTS, superando a Babar Iqbal que había conseguido su título a los 12 años.

    El estudiante de la Escuela Primaria Willow en Agoura Hills, California, Pranav Kalyan se ha convertido en el Especialista Tecnológico Certificado de Microsoft (MCTS, por sus siglas en inglés) más joven del mundo. Según ha comentado su padre al periódico Times of India, de su país de origen, “cuando tenía uno o dos años, Pranav se mostraba más fascinado por los ordenadores que por los juguetes”.

    “Empezó a escribir pequeños programas de software a los seis años y es capaz de resolver problemas de cálculo diferencial e integral. Su rendimiento en matemáticas le ha ayudado a escribir estos programas”, informó el padre de Pranav.

    El niño, hoy especialista tecnológico certificado por Microsoft, tras ganar experiencia en HTML, comenzó a prepararse hace dieciocho meses para la prueba de MCTS. Un reto que le obligó a pasar “al menos ocho horas programando durante los días festivos”.

    El fin de semana pasado aprobó la prueba de ASP.NET Framework 3.5, superando a Babar Iqbal como especialista más joven de Microsoft. Babar había conseguido su proeza a la edad de 12 años, según han informado.

    Una difícil situación para Boeing con sus 787 Dreamliner

    Visto en YouTube, vía RT.

    El Dreamliner: una pesadilla para Boeing.- "En 2011, Boeing presentó a su 787 Dreamliner como el futuro de la aviación: un avión de pasajeros de tamaño medio con una eficiencia energética sin precedentes, capaz de utilizar 20% menos combustible que cualquier otro avión de su tamaño. Pero el sueño de la empresa parece estar convirtiéndose en una pesadilla. El último incidente, un aterrizaje de emergencia por problemas de batería en Japón, condujo a que las dos principales líneas aéreas del país suspendieran toda su flota". Por BBC Mundo.

    Post relacionado:

    La lluvia trajo alivio luego de días calurosos

    Llueve en barrio
    Foto: "Llueve en el barrio" ©Todos los derechos reservados.
    Luego de unos cuantos días muy calurosos, hoy amanecimos con un fresco viento sur que trajo la esperada lluvia y el alivio. Ayer, luego de varios días típicos del verano santiagueño, fue un día muy caluroso, con una sensación térmica superior a los 40ºC y el sol estaba "rajante", pegaba en serio.

    Aunque ayer, por ahí, señalaron que "hasta el sábado, no se esperan lluvias ni cambios significativos en el clima", Tata Dios quiso enviarnos el solicitado alivio, hoy muy temprano, antes del alba, se sentía que venía el cambio, se nubló todo, cayeron unas gordas gotas y llegó el fresco viento sur. Según el registro del Servicio Meteorológico Nacional, a la 07:00 hs. teníamos 23.6ºC, y en éste momento la temperatura es de 22.6ºC, y el viento es del sudoeste.

    En general los servicios consultados anticipan tiempo inestable, y probabilidad de tormentas hasta el medio día, luego tiempo inestable, con mejoramientos y cielo parcialmente cubierto para el resto del día.

    Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

    Ecosistema de la Cuenca del Salí - Dulce en grave riesgo

    Advierten que "el ecosistema de la región está condenado a morir".- “ahora que se tira todo el año, el ecosistema de la región está condenado a morir, esto significa que toda la fauna itícola, avícola, la fauna insectos, batracios y todo los demás van a terminar muriendo o quedar afectado permanentemente, porque los contaminantes sobre los animales actúan sobre la misma forma que en los seres humanos”. Por El Liberal.


    Post relacionados
    :
    Referencias:
    Sobre el Río Dulce y Medio Ambiente en éste blog.

    miércoles, 16 de enero de 2013

    Wikivoyage una guía de viajes

    Wikivoyage: guía de viajes completa y crowdsourced.- "Estamos hablando del doceavo proyecto de la Wikimedia Foundation, la compañía sin fines de lucro detrás de Wikipedia. Llamado Wikivoyage, se trata de un emprendimiento crowd source que oficia de guía de viaje, con más de 50.000 artículos sobre diferentes temáticas y 200 editores voluntarios. El sitio ya se encuentra online en versiones en diferentes idiomas, entre los que se cuentan, por supuesto, el español". Por Bárbara Pavan para Bitelia.

    Advierten la aparición de billetes falsos de $100 con la imagen de Eva Perón

    Dan consejos para identificar billetes falsos de Eva Perón.- “Estos billetes comenzaron a circular en el Norte, pero salieron de Córdoba donde se allanaron algunos laboratorios donde tenían la tecnología para realizarlos. Fueron distribuidos en Tucumán, Santiago del Estero y Salta”. Por Diario Panorama.

    martes, 15 de enero de 2013

    La oportunidad del ciberdelincuente

    La manipulación o la creación de webpages para poder infectar a los visitantes con malware a través de ellas, es una tendencia en alza. La mayoría de las víctimas llegan a ellas vía un buscador, el "enganche" es algún tema que trasciende en el momento, o alguna información de alguna personalidad del momento.

    Hay asuntos que llaman la atención de fuerte manera al público en general, esa información es rápidamente difundida, de manera viral, en las redes sociales. El tema tiene cierto impacto en la gente y es "buscado", allí comienza la oportunidad del ciberdelincuente, manipulan o crean una página que se refiere a ese tema y que tiene códigos, lo infectan con exploits que generan lo que se conoce un campo de ataque, que consiste en buscar vulnerabilidades en el equipo del visitante engañado, aprovecha alguna debilidad, facilita el acceso de forma no autorizada y toma de control del sistema.

    El punto más delicado y que resulta lo más importante de la oportunidad del ciberdelincuente es el usuario. Éste causa del mayor problema ligado a la seguridad de un sistema informático, porque no le importa, o no se da cuenta, en general por desconocimiento o por una valoración incorrecta de las medidas de seguridad que debe implementar.

    El menosprecio de lo que implica navegar seguro en internet en general es provocado por la ignorancia del usuario, y ésto siempre tiene consecuencias desagradables. Un usuario ignorante es chismoso y peligroso, no lo dude.

    Estados Unidos dice que Java es riesgoso, incluso después de la actualización de seguridad

    Según una nota que publica Reuters, el Departamento de Seguridad Interna de EE.UU. advirtió que una actualización de seguridad de software Java, de Oracle Corp., para los navegadores Web no hace lo suficiente para proteger los ordenadores de los ataques, e insiste en su consejo anterior de desactivar el programa.

    “Al no ser que sea absolutamente necesario el uso de Java en los navegadores Web, desactívenlo”, indica, en un mensaje publicado en su website, el Departamento de Equipo de Seguridad Nacional de Preparación para Emergencias Informáticas, comenta la nota de referencia.

    El Gobierno de Estados Unidos no ha sido el único que ha advertido sobre los problemas de seguridad de Java. No pocos expertos de seguridad han alertado sobre el riesgo de que aquellos equipos y/o dispositivos informáticos, en los que esté instalado Java, podría ser atacados por criminales que buscan robar números de tarjetas de crédito, credenciales bancarias, contraseñas, etc…

    Mientras que algunos investigadores han quejado desde hace tiempo que el software tenía problemas, comenzó a generar un mayor escrutinio público el año pasado después de una amenaza de seguridad en agosto.

    "No es que Java tiene inseguro de repente. Ha sido inseguro durante años", dijo Charlie Miller, un ingeniero informático en Twitter, que ha trabajado anteriormente como consultor de seguridad para empresas de Fortune 500 y como analista de la Agencia de Seguridad Nacional.

    Kaspersky Lab. ha señalado que "Java fue responsable del 50 por ciento de todos los ataques cibernéticos año pasado en el que los hackers irrumpieron en el ordenador aprovechando los errores de software".

    Para mayor información sobre como desactivar Java, lea el post:
    Como resguardarce del problema en Java, algunas sugerencias básicas,
    y/o visite la webpage de Oracle para desactivar Java.

    "Octubre Rojo" uno de los ciberataques más significativos jamás descubiertos

    Descubren en Rusia masivo ciberataque mundial
    Por Dave Lee para BBC Mundo

    ¿se siente seguro?Investigadores rusos identificaron un enorme ciberataque con el que aparentemente hubo un robo continuado de documentos confidenciales en varios países desde 2007.

    La empresa de seguridad Kaspersky Labs informó a la BBC que el malware detectado atacó instituciones gubernamentales de diferentes países tales como embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo.

    El software maligno estaba diseñado para robar archivos cifrados e incluso fue capaz de recuperar aquellos que habían sido borrados.

    Un experto describió el hallazgo del ataque como "muy significativo".

    "Al parecer, estaba tratando de extraer todo lo habitual: documentos de texto, PDF, todo lo que se puede esperar", señala el profesor Alan Woodward, de la Universidad de Surrey, Reino Unido.

    "Pero un par de extensiones de documentos que estaba buscando eran archivos cifrados muy específicos".

    En una declaración, Kaspersky Labs indicó que "el enfoque primario de esta campaña estaba dirigido a países en Europa Oriental, las antiguas Repúblicas Soviéticas y países en Asia Central, aunque hubo víctimas en todas partes, incluida Europa Occidental y América del Norte.

    "El principal objetivo de los ciberdelincuentes era obtener documentos clasificados de organizaciones, incluida información de inteligencia geopolítica, credenciales para acceder a sistemas clasificados de computación y datos de aparatos móviles y equipo de red personal", informó la empresa.

    "Cuidadosamente seleccionado"

    En una entrevista con la BBC, el principal investigador de malware de la compañía, Vitaly Kamluk, expresó que las víctimas habían sido cuidadosamente seleccionadas.

    "Fue descubierto en octubre del año pasado", dijo Kamluk.

    "Iniciamos nuestros análisis y rápidamente entendimos que era una campaña masiva de ciberataque".

    "Había un grupo bastante limitado de objetivos afectados y habían sido cuidadosamente seleccionados. Al parecer estaban vinculados a organizaciones de alto perfil", agregó.

    La campaña -nombrada Octubre Rojo por el submarino ruso que aparece en la novela de Tom Clancy, "La Caza del Octubre Rojo"- tiene muchas similitudes con Flame, un ciberataque descubierto el año pasado.

    Igual que Flame, Octubre Rojo está formado por varios módulos distintos, cada uno con un objetivo o función establecidos.

    "Hay un módulo especial para recuperar archivos eliminados de unidades de memoria USB", explicó Kamluk.
    "Este módulo permite que se monitoree cuándo se conecta la unidad para tratar de resucitar los archivos borrados. Hasta ahora no habíamos visto nada como esto en un malware", prosiguió.

    Otra característica única de Octubre Rojo es su capacidad para esconderse en una máquina cuando se lo detecta, explica el profesor Woodward.

    "Si es descubierto, se esconde".

    "Cuando todos piensan que no hay amenazas, basta con enviar un correo y el malware se activa nuevamente".

    Criptografía descifrada

    Otros módulos estaban diseñados para atacar archivos que habían sido cifrados mediante un sistema llamado Cryptofiler, el estándar de criptografía que solía ser utilizado extensamente por agencias de inteligencia pero que ahora es menos común.

    Woodward explica que aunque Cryptofiler ya no es utilizado para documentos altamente delicados, todavía lo usan organismos como la Organización del Tratado del Atlántico Norte, OTAN, para proteger la privacidad y otra información que podría ser valiosa para los hackers.

    El ataque de Octubre Rojo a archivos con Cryptofiler podría sugerir que sus métodos de cifrado ya han sido descubiertos por los atacantes.

    Igual que la mayoría de los ataques de malware, hay claves que revelan su origen. Sin embargo, expertos en seguridad advierten que cualquier tarjeta de identificación que se encuentre dentro del código de ataque podría en realidad ser un intento para confundir a los investigadores.

    Kamluk, de la empresa Kaspersky, afirma que el código está lleno de inglés malhablado con toques de ruso.

    "Hemos visto el uso de la palabra 'proga', que se utiliza en la jerga entre los rusos y que significa programa o aplicación. Hasta donde sé, no se utiliza en ningún otro idioma", señaló.

    Woodward agregó que "en el furtivo mundo del espionaje, esto podría ser una pista falsa. No se pueden tomar estas
    cosas como vienen".

    La investigación de Kaspersky indica que el blanco del ataque fueron unas 55.000 conexiones dentro de 250 direcciones de IP diferentes. En términos simples, esto significa que un elevado número de computadoras resultó infectado en ubicaciones individuales, posiblemente en edificios o instalaciones gubernamentales.

    La compañía informó que esta semana publicará un informe de 100 páginas sobre el malware. / BBC Mundo.

    Post relacionado:

    Opiniones sobre la función de un blogger

    ¿Cuál es la función que debe tener un blogger?.- "En mi caso, si bien entiendo totalmente lo que significa poder quedar pagando mal luego de escribir sobre algo que no domino, también me parece enriquecedor comentar, como principiante en una materia, las sensaciones y cosas que “voy descubriendo” al descubrir nuevas cosas, una de ellas es el mundo de la fotografía. Y creo que eso es, justamente, lo que divide a los medios tradicionales – o si lo prefieren de otra manera, los mas “serios” – en donde uno le exige cierta objetividad al redactor de las notas". Por alt-Tab.

    lunes, 14 de enero de 2013

    Piano Sonata no 8 'Pathetique' 2º movement - Beethoven

    Visto en YouTube.

    Un poco de muy buena música, Piano Sonata no. 8 in C minor, op. 13 'Pathetique'--second movement: Adagio cantabile. Acompañada de muy buenas imágenes, como para reconfortarnos de buena manera.

    Sobre la muerte de Aaron Swartz

    El suicidio de Aaron Swartz, un símbolo de la lucha por internet.- "..el experto Glenn Greenwald, que escribió sobre el tema en el diario The Guardian este domingo, "los fiscales federales ignoraron la voluntad de las supuestas víctimas (…) e insistieron en acusarlo por delitos que implican sentencias de varias décadas y más de US$1 millón en multas". Que la persecución judicial a Aaron Swartz esté vinculada a la intención de ciertos sectores de la política estadounidense de restringir la internet es una interrogante que con dificultad se puede contestar. Lo mismo ocurre con el vínculo entre esa persecución y su muerte". Por BBC Mundo.

    Nota relacionadas:
    Post relacionado:

    Oracle lanza la actualización Java SE 7 Update 11 que corregiría la vulnerabilidad

    Oracle ha lanzado el Alerta de seguridad CVE-2013-0422 para hacer frente a la falla en el software de Java integrado en los navegadores web. Más información acerca de esta alerta de seguridad está disponible en https://blogs.oracle.com/security Este es un blog que trata sobre cuando el error fue reportado y las acciones que los usuarios de Java debe tomar para proteger sus sistemas.

    En el sitado blog, Oracle señala que éstas vulnerabilidades no afectan a Java en servidores, aplicaciones Java de escritorio, o Java incorporado. Las vulnerabilidades corregidas con ésta alerta de seguridad son CVE-2013-0422 y CVE-2012 3174, que sólo afectan a la versiones Oracle Java 7, son explotables remotamente sin autenticación y han recibido una puntuación total de 10,0 CVSS, y ha recomendado que esta alerta de seguridad se aplique lo antes posible, ya que estos problemas pueden ser explotados "in the wild", y algunos exploits están disponibles en varias herramientas de hacking.

    Microsoft anunció que la vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los próximos días. Estaría lanzando parches de emergencia, serán distribuidos a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.

    En algunos medios especializados se está señalando que la gravedad del exploit es realmente muy importante, tanto que hasta el propio Departamento de Seguridad Nacional de Estados Unidos también lanzó un aviso a los usuarios recomendando desactivar Java hasta el lanzamiento del parche. Se conoció que Apple hizo lo propio en respuesta a la amenaza, mientras que Mozilla aprovechó la ocasión para promocionar uno de los últimos añadidos en Firefox, Click to Play, que permite detener la carga de Java en páginas hasta que el usuario dé su permiso.

    También se conoció la información que hace unos días la vulnerabilidad fue aprovechada con rapidez para atacar a usuarios mediate ransomware, un tipo de malware que bloquea el ordenador infectado y muestra un mensaje a los usuarios chantajeándoles para estafarles una determinada cantidad (entre 200 y 300 dólares) si quieren desbloquearlo, algo que no sucede si se realiza el pago.

    Con ésta alerta de seguridad, y además de las correcciones para CVE-2013-0422 y CVE-2012 3174, Oracle Java está cambiando la configuración de seguridad a "alto" por defecto. Los arreglos de esta Alerta son un cambio en la configuración por defecto de Java de nivel de seguridad "Medio" y "Alto". Con el ajuste "Alto", el usuario siempre se le pregunta antes de firmar cualquier applet de Java o aplicaciones Java Web Start que se ejecuta.

    Actualización:

    Informan que "el martes Oracle va a lanzar 86 parches que cubren vulnerabilidades que afectan a diversos productos, entre ellos, 18 problemas que afectan a MySQL (dos de éstas pueden ser explotadas sin que se solicite nombre de usuario o contraseña)".

    domingo, 13 de enero de 2013

    Calientes atardeceres

    Calientes atardeceres
    Foto: "Calientes atardeceres" ©Todos los derechos reservados.
    Por éstos días tenemos unos calientes atardeceres, hoy la máxima estuvo en los 38ºC con mucha humedad, según el registro del Servicio Meteorológico Nacional. La mínima estuvo en los 23ºC, en la madrugada llovió algo y a medida que el sol fue calentando, subió ese vapor incómodo, una verdadera sopita caliente, que tuvo a todo el mundo medio encerrado, o en la pileta. No fue un día para salir a ningún lado realmente.

    En el único momento que salí de casa fue para ir a almorzar con mis padres a un restaurante bien refrigerado, dicho sea de paso, el pollo a la mostaza y las peras a la menta con helado de limón estuvieron como un verdadero premio por el día que nos tocó pasar, climáticamente hablando.

    Parece que para mañana nos toca otro día similar, algunos modelos de los servicios meteorológicos indican posibilidad de precipitaciones leves, la mínima estará alrededor de 22ºC y la máxima en 35ºC. En éste momento, según el servicio que consulte, la temperatura está entre los 34,6 y 37ºC.

    Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.