13 boletines de seguridad el próximo martes 13

Microsoft publicará trece boletines de seguridad el próximo martes.- "En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server". Hispasec.

Una noticia especial para supersticiosos, ¿verdad?.

Fuente: Microsoft Security Bulletin Advance Notification for October 2009.

Gran refrigerador para servidores, se ofrece

"Las mejores empresas, las que son más cuidadosas acerca de la optimización de la eficiencia típicamente encuentran que gastan entre 40 y 60% de energía extra en refrigerarlos".

Brad Karp, Universidad de Londres

Visto en Islandia: el ciber-refugio ideal. BBC Mundo.

Aeropuerto de Lukla, Nepal

Impresionante e interesante vídeo, visto en el excelente blog Landing Short. Se trata de un vídeo del aeropuerto Tenzing-Hillary en Lukla, Nepal, una impresionante recopilación de imágenes tanto de aviones como helicópteros operando en su corta pista de tan sólo 500 metros ganados a la montaña, con una inclinación media de 12º. Como dice el post original es una pista para entrar de una. Está en medio de las montañas, al inicio de la filmación, durante la aproximación que realiza un De Havilland Canada DHC6 Twin Otter, se puede apreciar el lugar donde se encuentra el aeropuerto, que realmente sorprende la actividad que tiene.

Fraude online y la seguridad informática

En estos días se está notando un auge en avisos y consejos alrededor de los problemas en relación a los fraudes online.

Me parece que el salto se dio luego de conocerse sobre el tema del malware en cajeros automáticos, y el troyano bancario que falsea el balance de las cuentas robadas para evitar ser detectado. Parece un cuento esto del troyano ¿verdad?, pero no, el día 30 de septiembre pasado, Hispasec informó que "se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo".

La cosa es que con esto de la publicación de las cuentas de servicios de correos electrónicos, no pocos han salido a dar algunos consejos y sugerencias, inclusive el suscrito.

Hoy he leído una nota en el diario La Nación, con información de la agencia EFE donde "Vinton Cerf, remarcó la necesidad de buscar regulaciones globales y fomentar la educación de los internautas ante los riesgos que presenta Internet".

En la nota se señala que Cerf, "sobre el tema de la privacidad de los datos personales, se mostró favorable al establecimiento de una "fuerte" política pública que obligue a las compañías de Internet a transparentar y garantizar los servicios e información que ofrecen a través de la red". El tema será como compatibilizar esto con la posición de los defensores de la “neutralidad” de Internet.

Pero lo más importante, para mi, de lo dicho por Vinton Cerf, es lo que señala sobre "la necesidad de establecer convenios internacionales que regulen los contenidos y uso de las páginas web para proteger más a los usuarios contra fraudes. Asimismo, dijo que lo importante no es que haya leyes que sancionen los abusos, sino `descubrir dónde se dan lugar´ y que el internauta `esté bien informado de los riesgos que corren al utilizar estos servicios´".

Que el usuario esté correctamente informado es la clave, habrá que buscar los mecanismos adecuados para que esto se logre sin la necesidad que el usuario se tenga que transformar en un experto en seguridad.

Una de las líneas es con el tema de los certificados, los navegadores de hecho ya lo están haciendo si el usuario así lo configura, avisan sobre la "calidad" de la página a la que están entrando, dejando la decisión del ingreso al usuario. Pero no alcanza, el tema es complejo, y seguramente estaremos viendo nuevos procedimientos que deberán ser complementados con un cierto comportamiento y cuidados que los usuarios deberemos seguir adoptando. Obviamente seguiremos siendo usuarios y clientes de las empresas que desarrollan aplicaciones de seguridad.

Juan Carlos Mareco, "Pinocho" (1926 - 2009)

Se fue Pinocho Mareco, a los 83 años, este jueves 8 de Octubre. Los medios se han hecho eco de la triste noticia, y no es para menos. Fue sin dudas un grande de la tv y muchos le debemos muy buenos momentos en familia, viendo espectáculos que hoy se extrañan.

Veo su foto y me acuerdo de algunos de sus programas en la tv, pero sobre todo de su imagen y don de gente que tenía. Se lo respetaba con sólo verlo. Jamas se le escuchó decir algo fuera de lugar, un Señor realmente. Lo que más recuerdo de él, son los programas con el Topo Gigio.

Errores de seguridad

Los diez errores de las pymes en seguridad.- "Aunque el 99 % de los errores cometidos en departamentos informáticos de las pymes los causan los usuarios finales, en muchas ocasiones es el propio departamento el que no protege suficientemente bien a la empresa. Un estudio ha determinado cuáles son los diez errores más comunes en seguridad informática en las empresas. Iré destacándolos y analizándolos para ver sus repercusiones". Reflexiones sobre Seguridad Informática para la empresa.

Wolfgang Amadeus Mozart - Piano Concerto No. 21 - Andante

Muy buen sonido tiene este vídeo con el Concierto Nº 21 - Andante de Wolfgang Amadeus Mozart. Según la Wikipedia, este concierto "fue completado el 9 de marzo de 1785 y estrenado un día después, el día 10 de marzo, en el Teatro de la Corte Imperial y Real de Viena, en un concierto promocionado por el mismo Mozart. Este es uno de los conciertos para piano más populares del compositor".