miércoles, 18 de noviembre de 2009

Urnas electrónicas en Brasil pasan la prueba

Siguiendo la noticia de la urnas electrónicas de Brasil, que ya comentamos aquí, recientemente se ha informado que las urna pasaron la prueba, ningún equipo de técnicos (lease especialistas) ha podido crackear el sistema.

Desde el Centro de Divulgação da Justiça Eleitoral do Brasil, informaron que "Las pruebas de seguridad en las máquinas de votación y los componentes del sistema de votación electrónica que se utilizará en las elecciones de 2010 llegó a su fin el viernes (13) sin que ninguno de los investigadores ha conseguido piratear el sistema. Según el Secretario de Tecnologías de la Información del Tribunal Supremo Electoral (TSE), Giuseppe Janino, esto es evidencia de que el votante puede estar totalmente tranquilo en la cabina de votación".

Artículo relacionado (antecedente): Elecciones generales de Brasil de 2006

Buenas costumbres ¡para tener una vida feliz!

Oops!!...vía Menéame, llega, al lector de feeds, un artículo: "Dar las gracias y ser amable, claves 'científicas' para tener una vida feliz" publicado en EcoDiario. "Practicar ciertos hábitos como dar las gracias o ser amable con los demás puede constituir la clave para tener una vida más feliz y para relativizar las preocupaciones cotidianas", comentan que son las conclusiones "tras cuatro meses de seguimiento a una muestra de 80 participantes", de la investigación de la Universidad de Valladolid.

Este, digo yo, pero eso mismo, buenas costumbres, nos enseñaron durante toda una vida en casa y en los colegios donde fuimos educados. ¿tan fiera se puso la cosa que hay que salir a investigar científicamente como ser feliz?...Hay Señor, ¡que camino llevamos andado!.

martes, 17 de noviembre de 2009

Poco hoy en el blog

Hoy fue, y aún está bastante cálido y húmedo, y cuando se está así suelen aparecer algunos problemas con el suministro eléctrico. Todo estuvo relativamente tranquilo hasta el medio día.

Durante el corte para el almuerzo, en la medida de lo posible, suelo colocar algún post. Hoy, si bien tuve la intención de hacerlo, no pude porque me la pase recibiendo sms en mi móvil.

Bueno, me dije, lo coloco cuando termine mi jornada laboral. Pero, a eso de las 16:00 hs, se produjo un bajón en el suministro eléctrico en la zona norte de la ciudad. En la office, zapateo desde el aire acondicionado hasta el módem y nos quedamos sin wi-fi. Al rato, unos pocos minutos después, se normalizó el suministro eléctrico, pero el módem quedó fuera de línea, sin servicio. Luego de varios intentos pude acceder a otro servicio vía dial up, no más de 56 kbps, para terminar mis tareas laborales.

Al final de mi jornada laboral, me vine a casa, y me doy que la tensión de la luz era inestable, a la baja más bien. Cuando más o menos vi que se estabilizaba, me metí a contestar algunos correos y tratar de hacer algo. Entre corte y corte del cable módem y con muy baja velocidad de acceso, pude colocar el post anterior, y este se me complicó más aún.

Probablemente no están funcionando bien las cosas con el suministro de electricidad por la gran demanda que hay con los equipos de refrigeración, uno de los productos que más se venden por estos días, aunque parezca increíble.

Bueno, espero que mañana mejore la cosa y estemos más comunicados. Saludos Santiagueños.

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.

lunes, 16 de noviembre de 2009

Razonando fuera del recipiente


Un poco de humor para comenzar la semana, no viene nada mal.

Atribuyen a un ciberataque el apagón en Brasil y Paraguay

Según se informa en Kaosenlared.net, "Las primeras líneas escritas por los medios internacionales, en torno al mega apagón brasileño, señalan a un ciberataque como el responsable, considerando que un reporte de la CIA recordó que Brasil sufrió dos apagones por piratas informáticos".

Aunque el gobierno de Brasil ratificó a los medios de información que "un cortocircuito fue el responsable por el gigantesco apagón que dejó sin energía eléctrica a 18 estados y a Paraguay el martes 10", según un comunicado del Ministerio de Minas y Energía, crece la teoría de los hackers alrededor del misterioso apagón que afectó a Brasil (Clarín). "Según la prensa brasileña, aumentan las sospechas de la acción de hackers en el apagón del martes pasado en Brasil. El diario Folha de Sao Paulo sostuvo, en su edición de hoy, que piratas informáticos podrían haber entrado en el sistema de la represa de Itaipú a través del Operador Nacional de Sistema Eléctrico (ONS) que interconecta todas las centrales de generación en la misma red".

Cabe señalar que inicialmente trascendió en algunos pocos medios, AFP entre ellos (08/11/2009), que en 2005 y 2007 dos apagones masivos en Brasil que afectaron a millones de personas, fueron causados por ataques de piratas informáticos contra los sistemas de control.

La noticia indica que "el programa '60 Minutos', emitido en la tv estaounidense, dijo que supo que el apagón de 2007 en el estado de Espirito Santo, que afectó a más de 3 millones de personas, y un pequeño incidente en Río de Janeiro en 2005 fueron perpetrados por piratas informáticos".

De hecho la preocupación, a partir de este suceso, va en aumento. Los antecedentes sobre sospechas de ataques cibernéticos a centrales de energía se van sumando. Uno de los casos más resonantes es el asunto SCADA en Estados Unidos. Se trata de un sistema de Supervisión, Control y Adquisición de datos (SCADA), se utilizan para el control de la infraestructura, como la filtración y distribución de agua, trenes y subterráneos, gas natural, oleoductos, y prácticamente todo tipo de fabricación industrial.

Desde hace tiempo algunos profesionales de la seguridad señalaron su preocupación porque estos sistemas están cada vez más conectado a Internet, posibilitando que parte de esa infraestructura crítica pueda estar en contacto con personas con moderada capacitación en informática y un ordenador portátil.


En agosto del 2007, en una conferencia de hackers DefCon, "el investigador de seguridad Ganesh Devarajan hizo una presentación detallando como los investigadores pueden encontrar fallas en los sistemas SCADA utilizando "fuzzing", una técnica que las inundaciones de software con los datos y pistas que de entrada causa un accidente, permitiendo a los hackers inyectar sus propios comandos" (Hackeable America's Backbone / Forbes.com).

Otro de los antecedentes más recordados fue cuando en enero de 2003, los ordenadores infectados con el gusano Slammer apagaron los sistemas de visualización de seguridad en la central Davis-Besse en Ohio (De acuerdo con la Nuclear Regulatory Commission, Davis-Besse ha sido el origen de dos de los cinco más peligrosos incidentes nucleares en los Estados Unidos desde 1979), aunque la planta ya estaba cerrado en ese momento. Siete meses más tarde, otro virus informático fue ampliamente sospechado por los investigadores de seguridad de generar una pérdida de energía en una planta de suministro de electricidad dejando a oscuras a partes del Estado de Nueva York. Aunque la Comisión Reguladora Nuclear alegó en su momento que no se hallaron signos del virus, las sospechas se mantienen.

Para tener en cuenta

Mantente alejado de estafas.- "Estoy acostumbrado a recibir llamadas de mi familia con preguntas sobre navegadores que se bloquean o sobre sitios web confusos. Sin embargo, recientemente mi madre llamó para preguntar sobre algo que vió en línea, que decía que Google le pagaría miles de dólares por trabajar desde casa y sin tener experiencia. No se lo creyó, pero quería preguntar si era algo verídico". El Blog para Webmasters.


Mitos y leyendas: UAC, ese gran incomprendido I (Introducción).- "Una de las tecnologías que Microsoft introdujo en Vista, el UAC (User Account Control), ha sido especialmente criticada y rechazada por la mayoría de los usuarios. Sin embargo, si se presta un poco de atención, se puede usar UAC como un gran adelanto en la seguridad y comodidad de Windows. Microsoft ha dado un paso interesante en la dirección correcta con UAC, pero los usuarios que se empeñan en usar el administrador no han sabido valorarlo. UAC es un incomprendido porque en realidad, hay que entenderlo como una bendición para los que usan una cuenta limitada en Vista y 7. Un complemento ideal para lo que sigue siendo la mejor defensa: evitar el uso del administrador". Hispasec - Una al día.