martes, 17 de noviembre de 2009

Poco hoy en el blog

Hoy fue, y aún está bastante cálido y húmedo, y cuando se está así suelen aparecer algunos problemas con el suministro eléctrico. Todo estuvo relativamente tranquilo hasta el medio día.

Durante el corte para el almuerzo, en la medida de lo posible, suelo colocar algún post. Hoy, si bien tuve la intención de hacerlo, no pude porque me la pase recibiendo sms en mi móvil.

Bueno, me dije, lo coloco cuando termine mi jornada laboral. Pero, a eso de las 16:00 hs, se produjo un bajón en el suministro eléctrico en la zona norte de la ciudad. En la office, zapateo desde el aire acondicionado hasta el módem y nos quedamos sin wi-fi. Al rato, unos pocos minutos después, se normalizó el suministro eléctrico, pero el módem quedó fuera de línea, sin servicio. Luego de varios intentos pude acceder a otro servicio vía dial up, no más de 56 kbps, para terminar mis tareas laborales.

Al final de mi jornada laboral, me vine a casa, y me doy que la tensión de la luz era inestable, a la baja más bien. Cuando más o menos vi que se estabilizaba, me metí a contestar algunos correos y tratar de hacer algo. Entre corte y corte del cable módem y con muy baja velocidad de acceso, pude colocar el post anterior, y este se me complicó más aún.

Probablemente no están funcionando bien las cosas con el suministro de electricidad por la gran demanda que hay con los equipos de refrigeración, uno de los productos que más se venden por estos días, aunque parezca increíble.

Bueno, espero que mañana mejore la cosa y estemos más comunicados. Saludos Santiagueños.

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.

lunes, 16 de noviembre de 2009

Razonando fuera del recipiente


Un poco de humor para comenzar la semana, no viene nada mal.

Atribuyen a un ciberataque el apagón en Brasil y Paraguay

Según se informa en Kaosenlared.net, "Las primeras líneas escritas por los medios internacionales, en torno al mega apagón brasileño, señalan a un ciberataque como el responsable, considerando que un reporte de la CIA recordó que Brasil sufrió dos apagones por piratas informáticos".

Aunque el gobierno de Brasil ratificó a los medios de información que "un cortocircuito fue el responsable por el gigantesco apagón que dejó sin energía eléctrica a 18 estados y a Paraguay el martes 10", según un comunicado del Ministerio de Minas y Energía, crece la teoría de los hackers alrededor del misterioso apagón que afectó a Brasil (Clarín). "Según la prensa brasileña, aumentan las sospechas de la acción de hackers en el apagón del martes pasado en Brasil. El diario Folha de Sao Paulo sostuvo, en su edición de hoy, que piratas informáticos podrían haber entrado en el sistema de la represa de Itaipú a través del Operador Nacional de Sistema Eléctrico (ONS) que interconecta todas las centrales de generación en la misma red".

Cabe señalar que inicialmente trascendió en algunos pocos medios, AFP entre ellos (08/11/2009), que en 2005 y 2007 dos apagones masivos en Brasil que afectaron a millones de personas, fueron causados por ataques de piratas informáticos contra los sistemas de control.

La noticia indica que "el programa '60 Minutos', emitido en la tv estaounidense, dijo que supo que el apagón de 2007 en el estado de Espirito Santo, que afectó a más de 3 millones de personas, y un pequeño incidente en Río de Janeiro en 2005 fueron perpetrados por piratas informáticos".

De hecho la preocupación, a partir de este suceso, va en aumento. Los antecedentes sobre sospechas de ataques cibernéticos a centrales de energía se van sumando. Uno de los casos más resonantes es el asunto SCADA en Estados Unidos. Se trata de un sistema de Supervisión, Control y Adquisición de datos (SCADA), se utilizan para el control de la infraestructura, como la filtración y distribución de agua, trenes y subterráneos, gas natural, oleoductos, y prácticamente todo tipo de fabricación industrial.

Desde hace tiempo algunos profesionales de la seguridad señalaron su preocupación porque estos sistemas están cada vez más conectado a Internet, posibilitando que parte de esa infraestructura crítica pueda estar en contacto con personas con moderada capacitación en informática y un ordenador portátil.


En agosto del 2007, en una conferencia de hackers DefCon, "el investigador de seguridad Ganesh Devarajan hizo una presentación detallando como los investigadores pueden encontrar fallas en los sistemas SCADA utilizando "fuzzing", una técnica que las inundaciones de software con los datos y pistas que de entrada causa un accidente, permitiendo a los hackers inyectar sus propios comandos" (Hackeable America's Backbone / Forbes.com).

Otro de los antecedentes más recordados fue cuando en enero de 2003, los ordenadores infectados con el gusano Slammer apagaron los sistemas de visualización de seguridad en la central Davis-Besse en Ohio (De acuerdo con la Nuclear Regulatory Commission, Davis-Besse ha sido el origen de dos de los cinco más peligrosos incidentes nucleares en los Estados Unidos desde 1979), aunque la planta ya estaba cerrado en ese momento. Siete meses más tarde, otro virus informático fue ampliamente sospechado por los investigadores de seguridad de generar una pérdida de energía en una planta de suministro de electricidad dejando a oscuras a partes del Estado de Nueva York. Aunque la Comisión Reguladora Nuclear alegó en su momento que no se hallaron signos del virus, las sospechas se mantienen.

Para tener en cuenta

Mantente alejado de estafas.- "Estoy acostumbrado a recibir llamadas de mi familia con preguntas sobre navegadores que se bloquean o sobre sitios web confusos. Sin embargo, recientemente mi madre llamó para preguntar sobre algo que vió en línea, que decía que Google le pagaría miles de dólares por trabajar desde casa y sin tener experiencia. No se lo creyó, pero quería preguntar si era algo verídico". El Blog para Webmasters.


Mitos y leyendas: UAC, ese gran incomprendido I (Introducción).- "Una de las tecnologías que Microsoft introdujo en Vista, el UAC (User Account Control), ha sido especialmente criticada y rechazada por la mayoría de los usuarios. Sin embargo, si se presta un poco de atención, se puede usar UAC como un gran adelanto en la seguridad y comodidad de Windows. Microsoft ha dado un paso interesante en la dirección correcta con UAC, pero los usuarios que se empeñan en usar el administrador no han sabido valorarlo. UAC es un incomprendido porque en realidad, hay que entenderlo como una bendición para los que usan una cuenta limitada en Vista y 7. Un complemento ideal para lo que sigue siendo la mejor defensa: evitar el uso del administrador". Hispasec - Una al día.

domingo, 15 de noviembre de 2009

100 maneras de encontrar ideas para entradas de tu blog

Les recomiendo leer este muy buen post, en especial cuando la musa inspiradora no anda cerca de uno, y no se encuentra sobre que ponerse a escribir o comentar.

100 Ways To Find Ideas For Your Blog Posts.- "Hay momentos en los blogs, que puede ser duros y se siente como que hemos agotado las ideas, a veces pensamos que no hay nada más que escribir. ¿De dónde viene la musa o a donde ir cuando nos sentimos así?, y ¿cómo se puede recuperar?". Escrito por Steve Aitchison en el blog LifeSnips.

2012 o cuando deba ser


Desde hace unos días atrás se habla y escribe sobre el tema que en el 2012 no se dará "el fin del mundo", a partir de un comunicado realizado por un científico de la NASA, en referencia a la profecía maya. David Morrison, ha decido explicar públicamente lo ridículo de las teorías catastróficas que afirman tales consecuencias.

En octubre pasado, el Daily Mail (UK) da cuenta de un artículo publicado por la Sociedad Astronómica del Pacífico, donde el Dr. Morrison ha contestado las 20 preguntas en un intento de aplacar estos temores.

Sin embargo, está escrito que alguna ves sucederá:
"Mas por esos días, después de aquella tribulación, el sol se oscurecerá, la luna no dará su resplandor, las estrellas irán cayendo del cielo, y las fuerzas que están en los cielos serán sacudidas.
Y entonces verán al Hijo del hombre que viene entre nubes con gran poder y gloria; entonces enviará a los ángeles y reunirá de los cuatro vientos a sus elegidos, desde el extremo de la tierra hasta el extremo del cielo.
``De la higuera aprended esta parábola: cuando ya sus ramas están tiernas y brotan las hojas, sabéis que el verano está cerca.
Así también vosotros, cuando veáis que sucede esto, sabed que El está cerca, a las puertas.
Yo os aseguro que no pasará esta generación hasta que todo esto suceda.
El cielo y la tierra pasarán, pero mis palabras no pasarán´´.
Mas de aquel día y hora, nadie sabe nada, ni los ángeles en el cielo, ni el Hijo, sino sólo el Padre". Marcos 13:24-32.
Será, cuando deba ser, no antes, ni después...Sólo el buen Tata Dios lo sabe.