JORGE S. KING Blog

martes, 28 de septiembre de 2010

Stuxnet afecta equipos en la planta Nuclear de Bushehr en Iran y se expande

El ya famoso virus informático Stuxnet, que ha captado la atención mundial en materia de ciberseguridad, habría afectado equipos informáticos en la planta Nuclear de Bushehr en Iran.

Aunque las autoridades iraníes han afirmado que los sistemas críticos de la planta no han sido afectados por el gusano Stuxnet. “'Los análisis muestran que son pocos los PC de la planta de energía nuclear Bushehr que han resultado infectados por el virus', han asegurado fuentes de la agencia de noticias estatal iraní Islamic Republic News Agency” (CSO España).

Entre las "novedades" que se están analizando figura la publicación por parte de Wikileaks, que informó sobre un importante accidente nuclear ocurrido en la planta, en Natanz, a mediados de junio. En esos días, el jefe de la Organización de la Energía Atómica de Irán, Gholam Reza Aghazadeh, ha dimitido en circunstancias aún "dudosas".

Ha trascendido que el problema no se detiene en Bushehr, se ha señalado que comienza a extenderse de forma global, y algunos bloggers han usado el término "pandemia". En ALT1040 han señalado que "debido a que el gusano es demasiado agresivo, se ha filtrado a otras plantas de Siemens (responsables de las centrifugadoras nucleares de la planta), y a cientos de miles de ordenadores independientes en el mundo. En Irán ya hay 60 mil terminales infectadas; en Indonesia, unas 10 mil; y se espera que la pandemia de Stuxnet también alcance a los Estados Unidos".

En Daily Tech publican una nota donde sacan a colación el "famoso incidente" conocido recientemente a través de las declaraciones del subsecretario de Defensa William Lynn III, quien revelo que en 2008 los EE.UU. fue víctima del asalto cibernético más peligroso en la historia de EE.UU..

"los informes anteriores indican que el gobierno de los EE.UU. sospecha que se originó el ataque en Rusia; en el artículo, el Secretario Lynn sólo se refiere como procedentes de "una agencia de inteligencia extranjera".

También menciona "un incidente reciente, en los que una memoria USB conectado malware a bordo a un equipo aerolínea española interferido en sus comunicaciones contribuyendo a su caída. (Que ocurrió en 2008). La infección disminuyó alertas del sistema a la aerolínea la sede de la que podría haber cancelado o retrasado el vuelo. Tanto nuevo informe del Pentágono y la reciente publicación de detalles sobre el incidente de Spanair revelan los costos de violaciones de seguridad cibernética en un mundo cada vez más conectado".

El tema spam es otro de los "puntos" en la mira, podría ser considerado el metodo de distribución de malware para enviar los códigos a los blancos de los ataques. No me asombraría que algún sonso, útil a los spammers, acostumbrado a reenviar todo lo que le llega a su casilla de correo sea marcado como un objetivo de la defensa de algún sistema de seguridad, en el proceso de eliminación de las fuentes de contagio.

Hoy iProfesional.com informa que EEUU vuelve a poner a prueba sus defensas ante "ciberataques", se trata de un ejercicio bienal, llamado Cyber Storm III, involucra a componentes de siete departamentos del gobierno estadounidense, incluido el Pentágono, once estados federados, 60 empresas privadas y 12 socios internacionales, entre los que se cuentan a Australia, Gran Bretaña, Canadá, Francia, Alemania, Hungría, Japón, Italia, Países Bajos, Nueva Zelanda, Suecia y Suiza.

Post relacionados:

Más publicaciones relacionadas en Cyberwar y/o Malware.

lunes, 27 de septiembre de 2010

La aeronave experimental de Solar Impulse

Visto en SolarImpulseChannel, en YouTube.

Vía un interesante post del blog Alemania: Economía, Sociedad y Derecho de Marta Salazar, sobre la aeronave experimental de Solar Impulse, llego a este vídeo de la misma volando sobre el Château de Chillon.

Un espectacular castillo a orillas del lago Lemán, en la comuna de Veytaux, en Suiza. Una edificación defensiva ya desde la Edad del Bronce, que fue fortificada por los romanos. El castillo fue ocupado sucesivamente por la Casa de Saboya y más tarde por los berneses desde 1536 hasta 1798. Hoy el Château de Chillon es un importante monumento histórico de Suiza.

Solar Impulse es un proyecto para construir un avión que pueda volar únicamente con la energía solar, tanto de día como de noche. Recomiendo visitar su website, en varios idiomas, con muy buena información y también con muy buenos vídeos incorporados.

El proyecto tiene como importante objetivo, dar la vuelta al mundo en esta aeronave, sin escalas por medio de energías renovables y sin la utilización de combustible fósil.

Imágenes de otoño

En una nueva entrega, Bostosn.com, en su sección The Big Picture, publica una interesante serie de fotografías que tienen como tema el otoño. Como siempre, hay muy buenas e impresionantes imágenes.

Sismo - Lunes movidito

Estaba por desayunar cuando se entró a mover el piso, fue sólo unos segundos, no duró mucho, pero sobresaltó a muchos.

Fue a eso de las 06:25 de la mañana; según la información que publicó bien temprano el Diario Panorama, "el servicio geológico de los Estados Unidos USGS y Worldwide Earthquake Global Report informó un sismo de magnitud 5.1 en la escala de Richter, a las 6.25 de esta mañana, con epicentro localizado en las coordenadas 26.381°S, 64.580°O. Esta ubicación se encuentra a unos 80 km en dirección Noroeste de la ciudad de San Miguel de Tucumán...".

El Instituto Nacional de Prevención Sísmica emitió un parte informando que el sismo se ubicó a 60 Km. en dirección noreste de la ciudad de San Miguel de Tucumán, en la Sierra de Medina, a una profundidad de 10 Km y con una magnitud de 5.3. La intensidad "en la escala Mercalli Modificada alcanzó el grado III a IV (tres a cuatro) en San Miguel de Tucumán y localidades cercanas al epicentro y II a III (dos a tres) en las ciudades de Salta, San Fernando del Valle de Catamarca y Santiago del Estero". No se informan de daños ni heridos.

Muy desagradable la verdad. Obviamente fue el comentario obligado de todos al llegar a la oficia.

viernes, 24 de septiembre de 2010

Stuxnet capta la atención mundial en materia de ciberseguridad

Esta mañana se comenzó a difundir la noticia sobre el malware Stuxnet, un gusano informático denunciado por primera vez en junio de 2010, por una empresa de seguridad con sede en Bielorrusia. Un gusano que en principio tiene como blancos los sistemas que no están vinculados a internet por razones de seguridad. El malware infecta a computadoras con el sistema operativo Windows a través de memorias USB que portan el código.

Según se ha informado, Stuxnet "utiliza diversas técnicas para esconderse en los USB y en las computadoras infectadas. Además, explota fallas de seguridad de Windows (conocidas como zero-day exploits, en inglés). Desde su aparición Microsoft ha parchado dos de las cuatro fallas que Stuxnet utiliza" (BBC). Entre las fallas zero-day están incluida la vulnerabilidad CPLINK y la vulnerabilidad utilizada por el gusano Conficker. Por ahí también se ha señalado que utiliza otros exploits para infectar a otros ordenadores WinCC en la red.

Aunque la información que se obtiene del malware es algo "confusa" aún, se ha señalado que está diseñado para "controlar" sistemas de control de procesos industriales, gestión de aeropuertos, sistemas de generación y distribución de energía, refinerías, se menciona entre otros el software SCADA de Siemens, etc.. Aunque por ahí se señala que "es el primer malware conocido que ataca y se infiltra en sistemas de Supervisión, Control y Adquisición de Datos (Supervisory Control And Data Acquisition - SCADA)", lo cierto es que ya hay antecedentes de otros malware afectando estos sistemas de control industrial.

En julio próximo pasado, Hispasec publicó una nota comentando que "el último ataque contra Windows (con enlaces directos) fue descubierto a través de un troyano que ha sido bautizado como Stuxnet. Una de sus características era que los drivers que usaba estaban firmados digitalmente por la famosa empresa china Realtek. Ahora, después de que hayan sido revocados, los atacantes han comenzado a utilizar los de otra empresa legítima: JMicron Technology Corporation".

Las especulaciones sobre como se ha logrado robar los certificados de ambas compañías son varias, lo que si queda claro es que la inteligencia detrás de la "generación" de Stuxnet, es realmente impresionante y tiene por estos momentos la atención mundial en materia de ciberseguridad.

Como ya se ha dicho, es Irán el aparente objetivo. "Kevin Hogan, director senior de respuesta a la seguridad en Symantec, dijo a Reuters que el 60 por ciento de las computadoras infectadas por el gusano Stuxnet estaban en Irán, lo que indica que las plantas industriales de ese país eran el objetivo" (Reuters vía Yahoo News).

No pocos se preguntan si ¿es Stuxnet un virus a punto de revolucionar la guerra moderna?. En Zerohedge, han escrito un interesante artículo al respecto. Entre las noticias que he leído se informa que Stuxnet ya ha afectado a 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia.

Post relacionados:

Noticias sobre Stuxnet en Google

Así se siente una revista en la actualidad

Visto en Gizmología.

Alertan sobre malware capaz de apagar fábricas

Alertan sobre virus que puede apagar fábricas.- "El software malicioso Stuxnet es capaz de controlar plantas nucleares. Se cree que detrás del mismo podría estar un país. Los expertos en seguridad informática se encuentran alarmados ante la aparición de un virus altamente sofisticado que esta diseñado para atacar programas utilizados en instalaciones con infraestructura crítica.

El "gusano" informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales". BBC Mundo.

Stuxnet gusano es el "trabajo de una agencia del gobierno nacional".- "Malware que puede tener como objetivo la planta iraní de energía nuclear de Bushehr, puede haber sido creado por hackers israelíes". Por Josh Halliday para The Guardian (guardian.co.uk).

Post relacionado

Atribuyen a un ciberataque el apagón en Brasil y Paraguay. 16-11-2009

"...n enero de 2003, los ordenadores infectados con el gusano Slammer apagaron los sistemas de visualización de seguridad en la central Davis-Besse en Ohio (De acuerdo con la Nuclear Regulatory Commission, Davis-Besse ha sido el origen de dos de los cinco más peligrosos incidentes nucleares en los Estados Unidos desde 1979).."

"El que quiera negar que hay una ciberguerra, que lo niegue"

Alguien.

Problemas en los cauces tributarios del embalse del Dique Frontal de Río Hondo

Afirman que no hay oxígeno en ríos tributarios al embalse.- "Los cauces están “muy comprometidos”, a pesar de la abundante lluvia del miércoles. Un equipo técnico del Comité de Cuenca Salí-Dulce estuvo ayer realizando monitoreos en las aguas de los ríos tucumanos tributarios al embalse de Río Hondo y los resultados obtenidos no fueron los mejores, porque el oxígeno detectado en algunos cursos de agua fue cero". Nuevo Diario.

jueves, 23 de septiembre de 2010

Diferencias de precios

Hace sólo unos días recibí un correo con los datos que solicite sobre el costo de un kit compuesto por una cámara Nikon D90 y un lente DX 18-105mm VR. Información de referencia que me solicitó una querida amiga.

Son precios oficiales, el cuerpo de la cámara Nikon D90 tiene un precio de $ 6.531, y el precio del lente DX 18-105 mm VR es de $ 2.145, lo que sumado da $ 8.676. En dólares al día de hoy son U$S 2.185,39.

Durante la siesta, llegó a mi lector de feeds un post de de ALTFoto, con el título: ¿Cuánto vale la misma cámara en USA, China, España y Chile?. Una comparativa de precios para distintas cámaras en esos países. Tiene el dato de lo que cuesta la Nikon D90 con un lente 18-135 mm f/3.5-5.6g ED VR. El kit cuesta:

En China: US$ 1.065; en USA: US$ 1.150; en Chile: US$ 1.955, y en España: US$ 1.295.

Importantes diferencias, en especial con China y U.S.A donde hay más de 1.000 (mil) U$S. ¿¿¿Why??? la gran pregunta de todo aquel habitante local que debe encarar una compra de un producto que en el País no se produce. Me parece que hay cuestiones impositivas que se deberían reveer.

Ojo, estoy de acuerdo y apoyo totalmente que a la hora de realizar una compra se privilegie la compra de productos nacionales, defiendo el compre nacional.

Pero en este caso que no hay una producción local de este tipo de productos, y más aún cuando se trata de (1) una compra individual, me parece que habría tener otras consideraciones impositivas. ¿estoy equivocado?.

Actualización: Cerrando este post, me llega la nota de iProfesional.com: "La ruta del iPad: por qué en la Argentina hay que pagarlo hasta $2.000 más caro". Hay una comparativa sobre 14 países en los que el iPad desembarcó, Argentina se ubica como el segundo "en el podio de los más caros". Interesante.

Aclaro, con esto no tengo la misma consideración que con el artículo anterior, en relación a las cámaras.

Sobre el teletrabajo

El Teletrabajo en tiempos de crisis.- "El concepto del teletrabajo y la filosofía que hay alrededor son algo que siempre me han atraído. Me parece que en pleno siglo XXI, en la era de la sociedad de la información, debería ser natural el hecho de cambiar la oficina por tu hogar, la flexibilidad horaria y la conciliación de la vida personal con la laboral. Es curioso que el teletrabajo, aunque viable en muchos casos, no se haya extendido en las empresas al ritmo que nos gustaría; en mi caso, llevamos para tres años de experiencia piloto, pero ni de lejos es algo consolidado. Pero, ¿por qué las empresas son reticentes a que sus empleados realicen su jornada laboral desde sus casas? En primera instancia está el hecho de no confiar en sus empleados, pero como leí en cierta ocasión, quizás la empresa debió contratar empleados algo más responsables… ". de Bitelia.

Interesante post, vale el tiempo que se le dedique, en particular si lo que se necesita es ir metiéndose en el tema, más aún si se es alguien con cierta capacidad de decisión en una estructura que se inicia en la evaluación del tema.

Buenas y mojadas noticias

Anoche pasadas las 21, se vino un chaparrón, que todo el día se venía anticipando. Desde temprano en la mañana, las hormigas andaban meta transportar vituallas para los hormigueros.

Los chañares desde hace días que estaban reverdecidos, las hojas adquieren un color más claro, campo adentro se le dice festival del monte, porque las plantas se alegran por la venida del agua.

El tema es que entre las 21 de ayer y las 09 de hoy, precipitaron entre 15 y 20 milímetros en la ciudad, y llegaron noticias que en otros lugares de la Provincia también había llovido. El caso más significativo fue Selva, departamento Rivadavia, al sudeste, casi límite con la provincia de Santa Fe. Allí precipitaron más de 50 mm.

Buena noticias para las pasturas, para el engorde del ganado y también para los cultivos de verano. Ojalá siga así de húmeda la primavera, bueno va a ser.

miércoles, 22 de septiembre de 2010

The unseen sea - Time lapse

Visto en Sorprendible.es.

Un impresionante time lapse realizado por Simon Christen, producido a partir de grabaciones a lo largo de todo un año en la Bahía de San Francisco y alrededores.

La música de fondo es de Nick Cave, "Mary's Song" de la banda de sonido de la película "Assassination of Jesse James".

Detalles para destacar hay varios, los que más me han gustado son los de los aviones que pasan, aterrizan y despegan.

Gracias Silvia.

Argentina conectada

Argentina tendrá 400 millones de dispositivos en Internet en 2020.- "La cifra no sólo alcanza a celulares y computadoras, sino a todo artefacto que utilice la Red para intercambiar información; según el estudio elaborado por Ericsson, en todo el mundo serán 50 mil millones de equipos dentro de 10 años". La Nación - Tecnología.

Impresionante cifra, están hablando de móviles, computadoras de todo tipo, que dicho sea de paso, dentro de diez años habrá que ver como se llamarán, y ademas de las denominadas conexiones máquina a máquina, incluyendo dispositivos tales como medidores de energía, de gas, sistemas de señalización, cámaras de vigilancia, y todo tipo de sensores imaginables.

Inseguridad ciudadana

Para el gobierno la inseguridad viene bajando desde el 2003. Según las declaraciones del ministro de Seguridad y Justicia de la Nación, Julio Alak. Antes, el jefe de Gabinete, Aníbal Fernández, también había señalado algo similar, en el sentido que en los años que llevan gobernando el delito habría bajado.

El gran tema es que la gente, los que vivimos en este vapuleado País, no entendemos lo mismo, cada día al abrir un diario, ver la televisión, leer la noticias en Internet, escuchar la radio, al enterarnos de lo que pasa en nuestros barrios nos llegan las noticias y novedades de los hechos de inseguridad. El gran sentido de indefensión que sufre la gente no es gratis, es resultante de la realidad que se vive y que se sufre.

El alto grado de violencia durante la "estudiantina" que se vivió ayer donde "debieron ser asistidos 75 jóvenes; hubo cuatro apuñalados entre los 21 hospitalizados; una chica estaba grave, en coma alcohólico" (La Nación), es una muestra del "estado" en que vive un importante porcentaje de nuestra juventud. Un porcentaje cada vez mayor, debido al panorama de ausencias de oportunidades y crítica situación socio-económica que sufre la mayor parte de la sociedad.

Es más que evidente que los gobernantes no están ni cerca de lo que siente la gente. Lo peor es que son conocedores de la situación, pero adoptan un discurso falaz e infiel. Infiel a la gente a quienes deben servir.

martes, 21 de septiembre de 2010

It's Wonderfull - Diana Krall

Visto en YouTube.

Diana Krall interpretando "It's Wonderfull", en un concierto en vivo en París. Un poco de música de la buena para ir terminando este día de la primavera, de la mejor manera. Que lo disfruten.

Entre lo que siento y pienso

"Scientia potentia est" - Thomas Hobbes

"Conoceréis la verdad y la verdad os hará libres" - Juan 8:32

“Nunca eres demasiado viejo para establecer otro objetivo o para soñar un nuevo sueño.” - Les Brown

"La enfermedad del ignorante es ignorar su propia ignorancia" - Amos Bronson Alcott

"Democracy Dies in Darkness" (La democracia muere en la oscuridad) - The Washington Post

“Pensamos que la inteligencia es saber cosas, pero la esencia de la inteligencia es ver el futuro” - Michio Kaku

"Me gusta estar informado, entender lo que pasa y lo que se viene" - JSK

JSK CyberSecurity

La ciberseguridad forma una importante parte de la agenda mundial. Actualmente, todos estamos en riesgo de ser víctimas de un ciberataque, todos, empresas, gobierno, hospitales, instituciones financieras, pymes y usuarios finales.

Visite JSK CyberSecurity un espacio como un boletín que brinda información, como uno más de los muchos que se ocupan del tema. Es un espacio personal, un medio de comunicación con línea editorial destinado a mis contactos y a cualquiera que se interese por el tema y lo considere útil como fuente de información.

Siga el blog en FACEBOOK

Desde marzo de 2020 impactó al Mundo una pandemia producida por el SARS-Covid-2, un nuevo tipo de coronavirus que afectó y mató a millones. Formalmente en mayo de 2023 la fase de emergen cia pandémica pasó a un manejo de tipo endémico. Es importante destacar que la gripe ha regresado con fuerza, mostrando dinámicas estacionales más intensas o anticipadas. Se ha detectado la circulación de nuevas variantes genéticas de la gripe común, como el subclado K de la Influenza A(H3N2). Este tipo de variantes ha provocado picos de positividad muy altos.

Sigue siendo vital que todos nos cuidemos evitando el contagio y expansión de la enfermedad.

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas

Páginas