martes, 27 de julio de 2010

Controles de seguridad en U.S.A pasan por un muy feo momento

Ayer comentábamos sobre como se engañó a los expertos en seguridad con un timo increíblemente original. Hoy leemos sobre la "tormenta perfecta" dentro de los organismos de defensa de Estado Unidos, a causa de la "liberación" de información sensible, más de 90.000 documentos clasificados sobre la guerra en Afganistán, por parte de Wikileaks.

En una interesante nota escrita por Jill R. Aitoro, Nextgov en su Cibersecurity Report, comenta que los controles de seguridad están en su peor momento. El Pentágono ha puesto en marcha una muy robusta "investigación" sobre la fuente de la fuga de los documentos clasificados.

Entre lo que se consultan los investigadores está la inquietud de ¿no debería el Pentágono ser capaz de identificar la fuente de las filtraciones por el control de la red de logs para ver que y quien accedieron a los documentos?. El tema es que el asunto ya se está considerando como "posiblemente el mayor derrame de datos en la historia estadounidense".

Como bien lo dice la nota de Nextgov, "al parecer, ruge la tormenta perfecta", en ámbitos de la defensa estadounidense.

Notas relacionadas:

lunes, 26 de julio de 2010

Como se engañó a expertos en seguridad

Un día apareció Robin Sage, experta analista de seguridad, CTA (Cyber Threat Analyst), graduada en el Instituto de Tecnología de Massachusetts (MIT) y una escuela preparatoria en New Hampshire. En un par de días tenía páginas en las principales redes sociales y de microblogging.

A través de sus páginas de Twitter, Facebook y Linkedin, Robin Sage desarrolló una importante lista de contactos y amigos que conversaron con ella temas teóricamente confidenciales, la invitaron a cenar, le ofrecieron trabajo y la invitaron a dar charlas en algunos eventos. Todos impresionados por los antecedentes de esta experta que trabaja para el Gobierno de USA.

Se informa que en la lista de contactos que mantenía esta bonita cybergeek, Robin Sage, había importantes militares de EE.UU., agentes de las agencias de inteligencia, las compañías de seguridad informática y contratistas del gobierno. Vía esos contactos, Robin Sage fue invitada a hablar en conferencias de seguridad, y se le ofrecieron puestos de trabajo en empresas como Google y Lockheed Martin.

El gran tema, un importante punto a tener en cuenta en toda esta historia real de Robin Sage, es que en realidad nunca existió. Fue simplemente un avatar creado por un investigador de seguridad para averiguar cómo las redes sociales podrían ser utilizadas para recolectar información de inteligencia. Robin Sage es un nombre inventado, su foto la tomaron de un sitio de citas. La persona que manejaba los perfiles fue Thomas Ryan, cofundador de Provide Security.

Ryan realizó durante 28 días un experimento con el objeto de evaluar qué información podía recolectar haciéndose pasar por "una chica sociable" en una industria de puros hombres, entre los que se cuenta un alto funcionario de inteligencia en los EE.UU., el jefe de personal de un congresista y varios altos ejecutivos de los contratistas de defensa, así como un funcionario de la Oficina Nacional de Reconocimiento. Que papelón!!!.

Según se informa en The Guardian, Ryan presentará su estudio en la conferencia de seguridad BlackHat, en Las Vegas la próxima semana.

En el mismo diario comentan que Ryan dijo a Computerworld: "He tenido acceso a correo electrónico y cuentas bancarias. Vi patrones en la clase de amigos que tenían. Los perfiles de LinkedIn que muestran patrones de nuevos relaciones comerciales."

Fuentes:

Seguridad: Diferencias notables

¿Se acuerdan de la película “Minority Report”?. Esa donde la policía podía predecir los crímenes y actuaba anticipadamente para evitarlos antes que ocurran. Pues para sorpresa de muchos, seguramente, hoy se conoce la noticia que las fuerzas policiales en el Reino Unido están trabajando con una nueva tecnología que les permite predecir los crímenes antes de que sucedan, algo precisamente similar a la película “Minority Report”.
"Un nuevo sistema software permite a la policía obtener datos que ofrecen información sobre la probabilidad de que ciertos crímenes puedan producirse en ciertos lugares". de eWeekEurope.es
Según la noticia, se trata de un programa conocido como Crush (Criminal Reduction Utilising Statistical History), que analiza el historial delictivo, los informes de inteligencia, el perfil de los agresores e incluso la información meteorológica para identificar posibles puntos donde puedan producirse delitos. "Esto permite a las fuerzas policiales asignar recursos y desplazar personal a esos lugares donde los crímenes son más probables de ocurrir" (eWeekEurope.es).

O sea que es válido pensar que en muchos casos las fuerzas de seguridad estén prestas en determinadas áreas a los fines de evitar hechos delictivos, protegiendo a los ciudadanos y sus propiedades. Incluso, es probable que atrapen criminales en momento justo del hecho, como quien dice "con las manos en las maza".

Aquí viene lo de las diferencias notables. Por estos rumbos la población está particularmente enojada con las fuerzas policiales locales. Las dos frases más sentidas son: "nunca están donde beben estar", y "están, pero no están". No ha faltado quien diga que se liberan zonas, lo que es ya muy grave.

Lo cierto es que como en muchos barrios de nuestra ciudad, en el nuestro, el sufrido barrio Alberdi, desde hace mucho notamos una desprotección increíble. A pesar de que muchas veces y de diferentes maneras alertamos, y solicitamos vigilancia y protección.

¿será que algún día tengamos unas fuerzas de seguridad prestas a cumplir el servicio que solicitamos y necesitamos?, ¿será que tengan recursos humanos con el nivel de capacitación que tal función requiere?, ¿será que cuenten con el apoyo de entidades que les brinden servicios de I+D (investigación y desarrollo) en la tecnología necesaria? como lo es en países avanzados donde la seguridad jurídica es un hecho y no sólo una proclama de propaganda que nadie cree.

Pero bueno, en gran medida de tener lo que tenemos, es culpa de nosotros mismos como sociedad, que tampoco hacemos los deberes como deberíamos. Por lo menos elijamos a los mejores de verdad, y no nos conformemos con los menos malos, a la hora de elegir nuestros representantes y decisores públicos. Ejercer la condena social y no elegir a quien esta señalado por feos asuntos, es una manera de empezar ¿si?.

Post relacionado: Siguen los sucesos de inseguridad.
Link relacionado: Minority Report (film) (Wikipedia eng)

domingo, 25 de julio de 2010

Triunfo de Ferrari en Hockenheim, con polémica

Las Ferrari lograron el ansiado 1 y 2 en el Gran Premio de Alemania de Fórmula 1, corrido en el autódromo de Hockenheim. El español Fernando Alonso encabezó la dupla ganadora seguido por el brasileño Felipe Massa.

El piloto español pasó a la primera posición luego que Massa lo dejó pasar a diez vueltas del final, por orden del equipo. Desde el momento de la largada Felipe Massa pasó a la punta de la carrera pasando a su compañero de equipo y al corredor alemán Sebastian Vettel, de la escudería austriaca Red Bull. Antes de completar la primera vuelta el grupo puntero era encabezado por Felipe Massa, seguido por Fernando Alonso y Sebastian Vettel. Este orden, saldo en el lapso luego de las primeras paradas en boxes, se mantuvo inalterable hasta que faltaban unas diez vueltas para completar la carrera. Allí fue que se produce la decisión de la escudería que pase a la punta Alonso con el objeto que el triunfo mejore su posición en los puntos del campeonatos mundial de pilotos.

La decisión fue objeto de reclamo por parte de Christian Horner, el jefe del equipo Red Bull, que "no ha tardado en mostrar su enfado por lo ocurrido entre los pilotos de Ferrari" (F1 al día).
Nuevas noticias indican que "los altos directos de Ferrari (Stefano Domenicali y Rob Smedley entre otros) acaban de ser convocados por los comisarios del Gran Premio de Alemania para dar las pertinentes explicaciones sobre el adelantamiento que realizó Fernando Alonso sobre su compañero Felipe Massa" (F1 al día).

"La FIA ha anunciado que será el Consejo Mundial del Motor (WMSC por sus siglas en inglés) la encargada de sancionar con algo más que solo una multa económica a Ferrari tras el adelantamiento que realizó Fernando Alonso a Felipe Massa, y que a tenor de lo que consideran los comisarios, se entiende como órdenes de equipo.

Aunque Ferrari ha insistido de manera vehemente en que sus actos no forman parte de las órdenes de equipo tal y como se regulan actualmente, al haber informado a Massa de que rodaba más lento que su compañero, los comisarios de Hockenheim no parecen haber opinado lo mismo que la escudería italiana.

Después de haber hablado con Stefano Domenicali y Massimo Rivola en primera instancia, y posteriormente con Alonso y Massa para examinar lo sucedido, los comisarios decidieron que había sido vulnerado el reglamento.

La FIA ha aludido para sancionar a Ferrari a dos artículos, el 39.1, donde se especifica que las órdenes de equipo están prohibidas, y el 151c, que se refiere a las acciones que pueden ocasionar descrédito al deporte.

Con estos artículos en mano, el veredicto fue claro: "multa económica de 100.000$. En caso de que sea necesario este caso se llevará ante el FIA WMSC para que éste determine sanciones mayores".

Recordemos que Alonso aludió para intentar disipar las dudas de que están en Ferrari para trabajar por el equipo, no como pilotos individuales. "Quisimos hacer nuestra carrera, intentamos hacerlo lo mejor posible. Somos pilotos profesionales y entre otras cosas estamos para que cada día el equipo logre los mejores resultados posibles".(F1 al día)
Así están las cosas, es difícil opinar, entiendo que "el equipo" significa, pero me parece que se vuelve vidrioso este tipo de decisiones en el plano deportivo. Si se quiere mantener el espíritu deportivo, este tipo de decisiones, a mi me parece que no van.

Lamentablemente lo que debió ser una alegría con el 1 y2 de las Ferrari, terminó en una polemica serie de noticias que empañaban una vez más a la escudería. Aún no me olvido de algunas decisiones similares cuando corrían Michael Schumacher y Rubens Barrichello. Polémica sólo queda en vez de ser alegría por el triunfo de Ferrari.

The Radio on Internet

Estaba viendo la carrera de formula uno, donde se impusieron de punta a punta las máquinas y pilotos del equipo Ferrari (después comento algo), al final de la misma me puse a hacer zapping y me encontré con un programa ya empezado en Canal A, donde trataban el tema Radio en Internet, y como aquellos programas de radio que se volcaron al uso correcto de las "nuevas" tecnologías de comunicación en Internet, abrieron para ellos una vía rápida para mantenerse y alcanzar el éxito en audiencias.

Entrevistaron a varios periodistas que tienen programas con muy buenas audiencias vía medios inalámbricos, como el veterano Julio Lagos y un auténtico innovador como Andy Kusnetzoff, entre otros, que comentaron sus experiencias y como incorporando no sólo el uso de una página web con la posibilidad de escuchar en vivo el programa, sino con el desarrollo de un website con múltiples contenidos permanentemente actualizados, con blogs, donde se cargan los post con las entrevistas, casi siempre acompañadas de sendos vídeos, para que los "oyentes" que se perdieron o la agarraron tarde, la puedan "ver y oír" completa. Explicaron que estos websites están complementados con sitios en las principales redes sociales que actúan como canales de comunicación con los "oyentes" en todo el mundo.

Si en todo el mundo, porque el "negocio" está globalizado, el límite no es más el alcance de la antena, vía Internet se llega a todo el mundo y se interactúa con todo el mundo. Una prueba más que en un mundo globalizado, pierden los kioskos locales.

Me resultó muy interesantes los comentarios de Kusnetzoff, cuando contaba sobre las notas realizadas en Irlanda o Barcelona, donde previa convocatoria vía su programa de radio, se encontraba con muchos argentinos que viven o estaban de paso por esos lugares y se conectaban con otros argentinos en el resto del mundo y en Argentina simplemente para charlar y enviar saludos, o difundir aspectos de algún suceso. La mayoría de ellos "escuchan" el programa a través del teléfono móvil. Comprobando que la portabilidad que brindan las tecnologías móviles te permiten estar enganchado casi en cualquier lugar mientras estás haciendo lo que estés haciendo.

Esa es una de las características por la cual, los programas de radio que han sabido utilizar los beneficios de las tecnologías de comunicación en línea, con contenidos en el Web, tienen una importante ventaja sobre la TV. Para ver un contenido en la TV, uno tiene que engancharse en la caja boba, y ponerle casi la totalidad de la atención, con la radio no, es más "multitarea", se puede estar haciendo otras cosas y a la vez escuchar, aunque más no sea en un "segundo plano", el programa de radio. Y si desea "revivirlo" sólo tiene que acceder al su contenido en el Web, desde un pc, una notebook, o un teléfono móvil.

Un detalle muy interesante que le escuche a casi todos los entrevistados es que la radio comunica, difunde, no opina. Me pareció genial que lo digan los exitosos, comparto plenamente, más cuando escucho opinar a algunos de los veteranos mercenarios que tenemos en alguna radio muy local. De esos "dinosaurios" que no les queda mucho tiempo, porque la tecnología avanza y "lo único permanente es el cambio".

viernes, 23 de julio de 2010

Programa: 'Code for America'

Como lo señala el website de Code for America, la iniciativa se fundó para ayudar a las mentes más brillantes de la generación Web 2.0 transformar los gobiernos municipales.
"EEUU hace un llamamiento a sus expertos en tecnología, incluidos los 'hackers'. Los 'piratas' informáticos también son reclamados para formar parte de la iniciativa del gobierno americano. La razón, la tecnología obsoleta en las administraciones públicas, escasez de presupuesto y trabajadores en edad avanzada" (ELMUNDO.es)
Los autores de esta iniciativa de Government 2.0 han señalado que "este proyecto ayudará a crear la nueva generación de aplicaciones de Gobierno 2.0 que, una vez listas, se compartirán con ciudades de todo el país".
"Creemos que hay una gran cantidad de talento en la industria de la web deseoso de contribuir a la reconstrucción de América. Código de los Estados Unidos les da los medios"
Se ha informado que ya se aceptan solicitudes para el programa de becas de investigación para 2011. Desarrolladores, diseñadores, investigadores, expertos en manipulación de datos, administradores de sistemas, 'community managers', analistas y gestores de proyectos están invitados a participar. Para mayor información acceda a Code for America.

Realmente impresionante la iniciativa, digna de tener en cuenta, en especial por los equipos que "asesoran" a aquellos de la politocracia con pretenciones de conducir.

Estos personajes deberían informarse que la tecnología avanza, que es un gran negocio que no se quedará parado en ningún lado. Sepan que estamos en un mundo globalizado, que en tal mundo los kioskos locales están en vías de extinción. Para que se entienda, en este mundo lo único permanente, es el cambio.

Sobre el asunto Colombia - Venezuela

"La Fuerza Armada mantiene su apresto operacional y está dispuesta a obedecer las tareas que sean impuestas por el comandante en Jefe y presidente de la República", dijo el ministro de Defensa venezolano, general Carlos Mata, en una declaración a través de VTV, la televisora oficial en Venezuela.

En algunos diarios se ve una foto del presidente Hugo Chávez de uniforme militar, con el brazo izquierdo en alto, y mano enguantada (de negro) sosteniendo un sable. Está parado frente a las tropas de las Fuerzas Armadas de Venezuela, que le dieron su apoyo este viernes. La imagen de Chávez con el sable en alto y arengando a las tropas me hace recordar a la de Saddam Houssein, cuando salía disparando un fusil con una sola mano y el brazo en alto. También me recordó a Manuel Antonio Noriega, cuando salía a discursear blandiendo un machete, meta meter miedo nomas hasta su propia gente.

Para no extendernos demasiado, Hussein fue un terrible dictador que rigió en Irak, fue apresado, juzgado y ejecutado luego de la última guerra en Irak. Noriega fue otro dictador con fuertes relaciones con el narcotráfico, que pretendió hacerse del manejo del Canal de Panamá. Hoy está preso en Francia y tiene una serie de condenas que cumplir.

Volviendo al asunto Colombia - Venezuela, en BBC Mundo hay una interesante nota:
¿Qué significa la ruptura entre Venezuela y Colombia?.- "La ruptura fue anunciada por el presidente venezolano, Hugo Chávez, luego de las denuncias que presentó Bogotá ante el Consejo Permanente de la OEA sobre la presunta existencia de campamentos de las FARC y el ELN en territorio venezolano". BBC Mundo.
Brinda información y una serie de líneas para ir entendiendo el problema "diplomático" y las alternativas de solución posibles.

El tema es de interés, no pocos tratan de informarse sobre el tema, y como puede este asunto, si se pone más peliagudo, afectarnos. De hecho, seguramente en todos los países de la región es materia de análisis.

El ¿por que Chávez realiza esta nueva puesta en escena?, para entenderlo le pregunté a un conocido estudioso del tema, me contesto "parece que el Plan Colombia funciona".

Y güeno, le dijo el burro al freno, habrá que estar atentos a ver como evoluciona todo este feo asunto. Lo que si me queda claro que "el que mal anda, mal acaba", tarde o temprano a todos los malosos les llega su Waterloo.