viernes, 24 de septiembre de 2010

Stuxnet capta la atención mundial en materia de ciberseguridad

Esta mañana se comenzó a difundir la noticia sobre el malware Stuxnet, un gusano informático denunciado por primera vez en junio de 2010, por una empresa de seguridad con sede en Bielorrusia. Un gusano que en principio tiene como blancos los sistemas que no están vinculados a internet por razones de seguridad. El malware infecta a computadoras con el sistema operativo Windows a través de memorias USB que portan el código.

Según se ha informado, Stuxnet "utiliza diversas técnicas para esconderse en los USB y en las computadoras infectadas. Además, explota fallas de seguridad de Windows (conocidas como zero-day exploits, en inglés). Desde su aparición Microsoft ha parchado dos de las cuatro fallas que Stuxnet utiliza" (BBC). Entre las fallas zero-day están incluida la vulnerabilidad CPLINK y la vulnerabilidad utilizada por el gusano Conficker. Por ahí también se ha señalado que utiliza otros exploits para infectar a otros ordenadores WinCC en la red.

Aunque la información que se obtiene del malware es algo "confusa" aún, se ha señalado que está diseñado para "controlar" sistemas de control de procesos industriales, gestión de aeropuertos, sistemas de generación y distribución de energía, refinerías, se menciona entre otros el software SCADA de Siemens, etc.. Aunque por ahí se señala que "es el primer malware conocido que ataca y se infiltra en sistemas de Supervisión, Control y Adquisición de Datos (Supervisory Control And Data Acquisition - SCADA)", lo cierto es que ya hay antecedentes de otros malware afectando estos sistemas de control industrial.

En julio próximo pasado, Hispasec publicó una nota comentando que "el último ataque contra Windows (con enlaces directos) fue descubierto a través de un troyano que ha sido bautizado como Stuxnet. Una de sus características era que los drivers que usaba estaban firmados digitalmente por la famosa empresa china Realtek. Ahora, después de que hayan sido revocados, los atacantes han comenzado a utilizar los de otra empresa legítima: JMicron Technology Corporation".

Las especulaciones sobre como se ha logrado robar los certificados de ambas compañías son varias, lo que si queda claro es que la inteligencia detrás de la "generación" de Stuxnet, es realmente impresionante y tiene por estos momentos la atención mundial en materia de ciberseguridad.

Como ya se ha dicho, es Irán el aparente objetivo. "Kevin Hogan, director senior de respuesta a la seguridad en Symantec, dijo a Reuters que el 60 por ciento de las computadoras infectadas por el gusano Stuxnet estaban en Irán, lo que indica que las plantas industriales de ese país eran el objetivo" (Reuters vía Yahoo News).

No pocos se preguntan si ¿es Stuxnet un virus a punto de revolucionar la guerra moderna?. En Zerohedge, han escrito un interesante artículo al respecto. Entre las noticias que he leído se informa que Stuxnet ya ha afectado a 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia.

Post relacionados:
Noticias sobre Stuxnet en Google

Así se siente una revista en la actualidad

Visto en Gizmología.

Alertan sobre malware capaz de apagar fábricas

Alertan sobre virus que puede apagar fábricas.- "El software malicioso Stuxnet es capaz de controlar plantas nucleares. Se cree que detrás del mismo podría estar un país. Los expertos en seguridad informática se encuentran alarmados ante la aparición de un virus altamente sofisticado que esta diseñado para atacar programas utilizados en instalaciones con infraestructura crítica.
El "gusano" informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales". BBC Mundo.

Stuxnet gusano es el "trabajo de una agencia del gobierno nacional".- "Malware que puede tener como objetivo la planta iraní de energía nuclear de Bushehr, puede haber sido creado por hackers israelíes". Por Josh Halliday para The Guardian (guardian.co.uk).

Post relacionado
"...n enero de 2003, los ordenadores infectados con el gusano Slammer apagaron los sistemas de visualización de seguridad en la central Davis-Besse en Ohio (De acuerdo con la Nuclear Regulatory Commission, Davis-Besse ha sido el origen de dos de los cinco más peligrosos incidentes nucleares en los Estados Unidos desde 1979).."


"El que quiera negar que hay una ciberguerra, que lo niegue"
Alguien.

Problemas en los cauces tributarios del embalse del Dique Frontal de Río Hondo

Afirman que no hay oxígeno en ríos tributarios al embalse.- "Los cauces están “muy comprometidos”, a pesar de la abundante lluvia del miércoles. Un equipo técnico del Comité de Cuenca Salí-Dulce estuvo ayer realizando monitoreos en las aguas de los ríos tucumanos tributarios al embalse de Río Hondo y los resultados obtenidos no fueron los mejores, porque el oxígeno detectado en algunos cursos de agua fue cero". Nuevo Diario.

jueves, 23 de septiembre de 2010

Diferencias de precios

Hace sólo unos días recibí un correo con los datos que solicite sobre el costo de un kit compuesto por una cámara Nikon D90 y un lente DX 18-105mm VR. Información de referencia que me solicitó una querida amiga.

Son precios oficiales, el cuerpo de la cámara Nikon D90 tiene un precio de $ 6.531, y el precio del lente DX 18-105 mm VR es de $ 2.145, lo que sumado da $ 8.676. En dólares al día de hoy son U$S 2.185,39.

Durante la siesta, llegó a mi lector de feeds un post de de ALTFoto, con el título: ¿Cuánto vale la misma cámara en USA, China, España y Chile?. Una comparativa de precios para distintas cámaras en esos países. Tiene el dato de lo que cuesta la Nikon D90 con un lente 18-135 mm f/3.5-5.6g ED VR. El kit cuesta:
En China: US$ 1.065; en USA: US$ 1.150; en Chile: US$ 1.955, y en España: US$ 1.295.
Importantes diferencias, en especial con China y U.S.A donde hay más de 1.000 (mil) U$S. ¿¿¿Why??? la gran pregunta de todo aquel habitante local que debe encarar una compra de un producto que en el País no se produce. Me parece que hay cuestiones impositivas que se deberían reveer.

Ojo, estoy de acuerdo y apoyo totalmente que a la hora de realizar una compra se privilegie la compra de productos nacionales, defiendo el compre nacional. 

Pero en este caso que no hay una producción local de este tipo de productos, y más aún cuando se trata de (1) una compra individual, me parece que habría tener otras consideraciones impositivas. ¿estoy equivocado?.


Actualización: Cerrando este post, me llega la nota de iProfesional.com: "La ruta del iPad: por qué en la Argentina hay que pagarlo hasta $2.000 más caro". Hay una comparativa sobre 14 países en los que el iPad desembarcó, Argentina se ubica como el segundo "en el podio de los más caros". Interesante.

Aclaro, con esto no tengo la misma consideración que con el artículo anterior, en relación a las cámaras. 

Sobre el teletrabajo

El Teletrabajo en tiempos de crisis.- "El concepto del teletrabajo y la filosofía que hay alrededor son algo que siempre me han atraído. Me parece que en pleno siglo XXI, en la era de la sociedad de la información, debería ser natural el hecho de cambiar la oficina por tu hogar, la flexibilidad horaria y la conciliación de la vida personal con la laboral. Es curioso que el teletrabajo, aunque viable en muchos casos, no se haya extendido en las empresas al ritmo que nos gustaría; en mi caso, llevamos para tres años de experiencia piloto, pero ni de lejos es algo consolidado. Pero, ¿por qué las empresas son reticentes a que sus empleados realicen su jornada laboral desde sus casas? En primera instancia está el hecho de no confiar en sus empleados, pero como leí en cierta ocasión, quizás la empresa debió contratar empleados algo más responsables… ". de Bitelia.

Interesante post, vale el tiempo que se le dedique, en particular si lo que se necesita es ir metiéndose en el tema, más aún si se es alguien con cierta capacidad de decisión en una estructura que se inicia en la evaluación del tema.

Buenas y mojadas noticias

Anoche pasadas las 21, se vino un chaparrón, que todo el día se venía anticipando. Desde temprano en la mañana, las hormigas andaban meta transportar vituallas para los hormigueros.

Los chañares desde hace días que estaban reverdecidos, las hojas adquieren un color más claro, campo adentro se le dice festival del monte, porque las plantas se alegran por la venida del agua.

El tema es que entre las 21 de ayer y las 09 de hoy, precipitaron entre 15 y 20 milímetros en la ciudad, y llegaron noticias que en otros lugares de la Provincia también había llovido. El caso más significativo fue Selva, departamento Rivadavia, al sudeste, casi límite con la provincia de Santa Fe. Allí precipitaron más de 50 mm.

Buena noticias para las pasturas, para el engorde del ganado y también para los cultivos de verano. Ojalá siga así de húmeda la primavera, bueno va a ser.