Cyber ejercicio: enseñar a los chicos buenos a pensar como los chicos malos

La National Defense University tiene previsto celebrar su segundo concurso en ciberseguridad en marzo, como una manera de enseñar a profesionales de la seguridad federal de información de cómo los hackers intentan penetrar en los sistemas para causar daño, una habilidad, pero pasa por alto en la formación necesaria para poder detectar y bloquear esos ataques.

ICollege NDU's será anfitrión de la Cybersecurity Challenge el 12 de marzo, donde se enfrentarán los equipos del gobierno contra otros, para poner a prueba sus habilidades en el lanzamiento de ataques cibernéticos y la defensa de sus aplicaciones y redes. El primer ejercicio cibernético de la universidad, se celebró en noviembre de 2009, y sólo fue abierto a los participantes del Departamento de Defensa, pero NDU planea invitar a los técnicos de los organismos civiles a participar en este segundo concurso.

"La mayoría de agencias del gobierno no entienden a los atacantes, ya que no tienen muchas oportunidades para [lanzar ataques] a sí mismos", dijo el mayor Stephen Mancini, miembro de la facultad en la universidad que dirige el ejercicio. "La mayoría obteniene credenciales orientada hacia la defensa, con sólo un puñado que comprenden pruebas de penetración. En este reto se les da la oportunidad de atacar y defender simultáneamente".

Fuente: Cyber exercise aims to teach the good guys to think like the bad guys. nextgov.com.

Kneber botnet afectó a miles de equipos en más de 190 países

Una botnet generó un ataque informático de gran escala permitió acceder a 75.000 computadoras en 196 países, principalmente en Estados Unidos, México, Arabia Saudí, Egipto y Turquía, según reveló la firma de seguridad en Internet NetWitness.

Según las noticias, "NetWitness identificó más de 2.400 organizaciones afectadas por estos ataques a lo largo de un año, entre las que se encuentran administraciones públicas, grandes empresas de sectores como la banca, la tecnología o la energía, y centros educativos".

Mediante el código malicioso, conocido como ZeuS botnet, los ciberdelincuentes pueden acceder a información corporativa y gubernamental, tomar el control de las cuentas de correo corporativas y de sitios externos como Facebook, Yahoo o Hotmail. La información apunta que código (malware) aprovecha vulnerabilidades en los sistemas operativos Windows XP y Vista para lograr contraseñas y el acceso a cuentas de correo y redes sociales.

Fuente: NetWitness Discovers Massive ZeuS Compromise.

Nota relacionada: 'Hackers' atacan a miles de empresas y agencias gubernamentales en 196 países. The Wal Street Journal - Americas

Otros post sobre botnets en este blog, ingrese aquí: Botnets.

Sistemas inteligentes en prevención de problemas

Interesante nota publica Canal AR en relación al uso de un sistema que ayuda a "predecir problemas de equipamiento antes de que impacten en los ciudadanos". Me parece que la publicación está muy relacionada al tema de la reciente inundación en Buenos Aires.

La nota informa como "la agencia encargada de las cloacas en Sacramento, California, Estados Unidos, que recolecta desechos tanto en áreas residenciales como de oficinas, se encuentra ultilizando el software de IBM Maximo junto con información de mapeo y observación a través de video para ayudar a predecir problemas de equipamiento en sus sistema de recolección de residuos, antes de que impacten en los millones de ciudadanos que habitan la zona" (Canal AR).

Como fuente de esta nota se ha usado un post publicado en el Blog por un Plantea Inteligente, California's capital city gets serius abouts sewers.

Sin dudas me parece un buen ejemplo a tener en cuenta, también, como se comenta en el post original, es importante destacar que ser capaz de controlar los sistemas, incrementará el ahorro de costos, la eficiencia operativa y una mejor gestión de los residuos.

Muy probablemente los vecinos de Sacramento, California, ven clarito como se usan sus impuestos.

Vuelo AF 447 de Air France, reiniciarán la búsqueda

No hace mucho comentaba en un post relacionado al triste y sorprendente fallo del caso LAPA:

"Lo del vuelo AF 447 de Air France, el Airbus A330-200, matrícula F-GZCP, que despegó de Río de Janeiro rumbo a París, y que desapareció en los primeros minutos del 01 de Junio de 2009, es aún un misterio, y me parece que seguirá siendo un misterio hasta tanto se localicen los registros de vuelo de abordo, la mal llamadas cajas negras. Los expertos opinan que es poco probable que se recuperen las cajas negras debido a la profundidad del océano en ese punto y a la complicada geografía del lecho submarino".

"Sobre las causas, la especulación se ha centrado en el posible congelamiento de los sensores de velocidad del avión, que parecían dar lecturas inconsistentes y pueden haber obstruido otros sistemas. Pero reitero que sin los datos de los grabadores de vuelo, todo cae en saco roto".

Con sorpresa leo hoy una noticia en BBC Mundo - Internacional, que señala:

Francia anunció que a mitad de marzo empezará una nueva búsqueda en las profundidades oceánicas de los restos del avión del vuelo AF-447, de Air France, que el año pasado cayó al Atlántico por causas aún misteriosas.

Está previsto que la nueva operación dure cuatro semanas y sea una de las "más complejas" jamás realizada bajo el mar, dijo Jean-Paul Troadec, director de la oficina francesa que investiga la tragedia, BEA por sus siglas en francés.

Según Troadec, sólo un hallazgo de las cajas negras del avión permitiría develar por qué cayó al Atlántico cuando volaba de Río de Janeiro a París en la noche del 31 de mayo al 1 de junio, matando a las 228 personas a bordo.

La búsqueda se concentrará en un área de hasta 2.000 kilómetros cuadrados, apenas una décima parte de la zona del Océano Atlántico rastreada previamente fuera de la costa noreste de Brasil.

Sin embargo, con un fondo irregular y profundidades que pueden llegar hasta 4.000 metros, la zona plantea claros desafíos para los expertos de diferentes países que participan del esfuerzo...(leer nota completa).

Impresionante realmente, encaran una tarea bien difícil. Entre los detalles, que me llaman la atención en la noticia, es que el área de búsqueda se limitara al "lugar donde se registró por última vez presencia del avión, que según los investigadores franceses chocó entero contra el Atlántico". Un área significativamente menor a la cubierta durante las búsquedas luego del accidente.

Post relacionados:

• Fuentes de información sobre el accidente del vuelo AF447 de Air France.
• Usan la tragedia del vuelo 447 para expandir virus.
• Sobre el accidente de Air France.
• Bing y Air France.

Cómo deshabilitar Google Buzz

Es evidente que las quejas de muchos han llegado a Google, no pocos han señalado problemas en relación a la privacidad. Es más, un organismo norteamericano que vela por la protección de datos, presentó una denuncia contra Google Buzz por violar la ley de privacidad.

En Google Operating System, acaban de publicar un post sobre como deshabilitar Google Buzz, dado que tiene sus bemoles el procedimiento. Google Buzz es un servicio que se integra con muchos productos de Google, así que es muy difícil desactivarlo por completo.

En lo personal, aunque comparto la sorpresa sobre como lo han implantado, aún no me ha generado ningún problema. Si permanentemente he estado atento a las notas que se publicaron a fin de mejorar el tema seguridad y privacidad, no han sido poco los blogs que han señalado tips para ello.

Tampoco lo estoy usando como elemento de vinculación, como a una red social, si comparto lecturas realizadas en Google Reader, y leo las que comparten mis pocos amigos contactados. En ese tema soy bastante selectivo. Que se yo, no me voy a poner en dar el consejo de continuar con la aplicación activa o desactivarla, me parece que cada uno debe tomar la decisión.

OpenOffice 3.2.0

Aunque ya han pasado unos cuantos días que OpenOffice.org halla publicado la versión 3.2 de su suite ofimática, entre ayer y hoy la instale en los equipos en los cuales trabajo, actualizándolos sobre la versión anterior. Primera impresión: anda más rápido que la versión anterior; punto negativo: aún hay que bajar toda la aplicación nueva para actualizar.

Según he leído en Hispasec, la nueva versión "soluciona hasta siete fallos de seguridad que podrían ser aprovechados por atacantes para ejecutar código arbitrario en los sistemas afectados".

Desde que vengo usando esta suite ofimática (Noviembre 2008) , no he tenido problemas, me ha resultado bastante útil, lo único que extraño del Office de Microsoft, es Access. El sistema de base de datos de OpenOffice, no lo iguala aún. En cuanto a su planilla de cálculos y su procesador de textos, son excelentes.

Inundación en Buenos Aires

Es imposible no hablar del tema, está en todos los medios. Los daños e inconvenientes que ha causado la lluvia en la ciudad es materia de comentarios por donde uno ande, hasta casi que no se ha escuchado, a la gente, quejarse del gobierno, como lo viene haciendo en los últimos días.

Visto en el Canal de America Noticias en YouTube.

No es la primera vez que trato el tema en el blog, el 28 de febrero del año 2008, tras ver imágenes similares a las que me tocó vivir en los primeros años de la década del '80 cuando vivía en Bs. As., aquel día relaté en un post sobre mi experiencia en una de las inundaciones en Buenos Aires. No se, me parece que esto se repite en mayor o menor medida, digo, siempre para fines de Febrero o principios de Marzo, pasaba lo mismo, se viene una tormenta como esta. Como la de Santa Rosa, casi que tiene fecha establecida.

Me parece que deberían ponerle un nombre, algo que que ayude a la gente a recordar que debe estar atenta para esta época, cosa que de alguna manera se prepare. ¿no les parece?.

Sería hasta importante que los noticieros, comenzando febrero empiecen a anticipar que se viene la época de éstas lluvias, la gente podría ir preparando el escenario próximo, e influenciando de alguna manera a las autoridades que correspondan.

Por decir algo, por ahí los consorcios de los edificios con cocheras susceptibles a tener estos problemas de anegamiento pueden con el debido asesoramiento ir tomando medidas preventivas. Estoy seguro que hay muchas cosas que se pueden hacer a los fines de minimizar los efectos dañinos que estas tormentas ocasionan.

Un tema clave son los residuos y limpieza de desagües, y eso es incumbencia de todos, si hay pronóstico de lluvias la gente debería no sacar los residuos manteniendo limpios sus espacios, y las autoridades con mucho tiempo de anticipación deberían limpiar los desagües. En fin, que bueno sería si entre todos hacen algo para tener mayor calidad en oportunidad en materia de prevención.