Duqu explota una vulnerabilidad Día Cero en Windows

Symantec ha informado que "el método que utiliza Duqu para reproducirse es un documento de Word corrupto enviado por correo electrónico. Una vez que el usuario abre el archivo, el código malicioso se ejecuta e instala un troyano de acceso remoto que da a los atacantes control completo sobre la red".

Atento a que se señala a documentos .doc, del procesador de textos Word, como el vector de infección, es muy recomendable extremar los cuidados en el intercambio de información por correo electrónico en ese formato.

Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor que Stuxnet, y aseguran que explota una vulnerabilidad desconocida en el kernel de Windows.

Symantec, cuyos expertos han analizado las muestras enviadas por CrySyS, ha explicado que Duqu infecta los ordenadores a través de un Microsoft Word document (.doc), que explota una vulnerabilidad Día Cero en Windows cuando se abre.

Los documentos falsos se envían por medio de ingeniería social para asegurarse de que usuarios y sobre todo empleados los abran. Microsoft, entre tanto, ha sido avisado de la vulnerabilidad y está trabajando en un parche. Hasta que llegue, los usuarios debería tener cuidado y no abrir documentos de fuentes desconocidas.

Al tratarse de una vulnerabilidad del kernel y haberse descubierto un único instalador, los investigadores no excluyen que existan otros vectores de infección. Además, los investigadores de Symantec han descubierto que Duqu es capaz de infectar a ordenadores que no están conectados a Internet copiándose a sí mismo en carpetas compartidas en una red.

Duqu crea un puente entre los servidores de la red interna y el servidor de comando y control que permite a los atacantes acceder a las infecciones de Duqu en zonas seguras con la ayuda de ordenadores que quedan fuera de esa zona segura y se utilizan como proxies.

Otra cosa que han descubierto es un nuevo servidor de comando y control en Bélgica, el primero identificado de Duqu desde que el original de la India fuera cerrado, lo que demuestra que quien quiera que esté detrás de esta amenaza de seguridad están monitorizando la situación y actuando en consecuencia.

Por último Symantec ha sido capaz de confirmar infecciones en Francia, Holanda, Suiza, Ucrania, India, Irán, Sudán y Vietnam, mientras que otras empresas de seguridad informan de incidentes en Austria, Hungría, Indonesia y Reino Unido. Por Rosalía Arroyo para ITespresso.es.

El tema no es menor, el virus Duqu causa estragos en ordenadores Windows en muchos países. Hasta ocho países han registrado infecciones y otros de Europa y Asia ya están bajo alerta.

Aún todo es materia de investigación, pero se cree que parte del código fuente utilizado en Duqu también fue utilizado en Stuxnet, un arma cibernética que habría afectado equipos informáticos en la planta Nuclear de Bushehr en Iran.

Expertos de Symantec estiman "que los atacantes que se encuentran detrás de Stuxnet pueden o bien haber dado el código a los desarrolladores de Duqu, que este hubiese sido robado o que en realidad se trate de las mismas personas que han construido Duqu". "Creemos que es la última opción", dijo el investigador de Symantec Kevin Haley, en una entrevista para Reuters.

Se confirma que estamos viviendo tiempos peligrosos en materia de seguridad informática.

Nota relacionada:

• Duqu: Status Updates Including Installer with Zero-Day Exploit Found. Symantec, 01/11/2011

Más información sobre seguridad en Cyberwar y Seguridad Informática.

(CC)Creative Commons

Primer vuelo comercial del Boeing 787 Dreamliner

Visto en YouTube, vía Boeing.

Hace sólo unos días atrás, "con varios años de retraso, el avión de pasajeros construido con fibra de carbono realizó su primer vuelo comercial de Tokio a Hong Kong. Por su tecnología, el Dreamliner espera revolucionar los cielos" BBC Mundo. La japonesa All Nippon Airways ANA, es la primera aerolínea que voló el Boeing 787 Dreamliner con pasajeros.

Previamente durante el proceso del programa de pruebas de certificación, un equipo de Boeing realiza el primer vuelo del avión a Japón para una visita con ANA. En Julio de 2011 se concretó la validación del 787. El vídeo (en ingles) de la compañía Boeing, brinda una mirada exclusiva a bordo de la aeronave durante ese primer viaje a Japón.

Desarrollado por el fabricante estadounidense Boeing Commercial Airplanes, es el primer avión producido con materiales compuestos reduciendo considerablemente el peso total, la máquina del vídeo posee motores Rolls-Royce Trent 1000 súper-eficientes "con un consumo de combustible 20% menor y niveles de ruido de solamente 85 dBA con una huella sonora 60% menor a los motores actuales, por lo que el sonido se propaga menos y es menos intenso".

Realmente me ha impresionado la cabina de mando, que es el doble de grande que los aviones actuales, con lo último en tecnología, demostrando el avance de la aviónica. Muy interesante el panel de instrumentos que incorpora la pantalla frontal (dos) de datos de tipo head-up display (HUD), que proyecta, ante el piloto y copiloto, información visual del vuelo, como los modernos aviones de combate.

Como está desactiva la inserción, se puede ver el vídeo (en español) de la nota sobre el primer viaje comercial de ANA, vía BBC Mundo, en YouTube.

(CC)Creative Commons

Anuncian un nuevo diseño de Gmail

Visto en YouTube, vía Official Gmail Blog.

Como se viene anunciando, sobre las herramientas de Google, continúan los cambios, el Official Gmail Blog acaba de anunciar un nuevo look para el popular servicio de correo Gmail.

El "nuevo Gmail" está listo y en unos días más, los usuarios podremos activarlo con las novedades que nos trae, como el "re-diseño" de la vista de las conversaciones, que va a ayudar a leer a través de los hilos de correo electrónico.

Tendrá la posibilidad de ajustarse a la variedad de tamaños de pantalla de los dispositivos en los que se usa; ofrecerá un nuevo conjunto de temas de alta resolución con imágenes proporcionadas por iStockphoto; navegación inteligente y más personalizable; mejoras en el sistema de búsquedas, con un menú desplegable en el cuadro de búsqueda para ver un nuevo panel de búsqueda avanzada.

En el Official Gmail Blog informan que están desarrollando un interruptor, como enlace para el nuevo aspecto, que será presentado en la parte inferior derecha de Gmail en los próximos días.

(CC)Creative Commons

Muchos usuarios muy enojados con los cambios en Google Reader

Como lo comentamos, ayer se lanzó el nuevo look de Google Reader. A muchos, entre los que me cuento, les agradaron los cambios, salvo por algún detalle. En éste grupo se valora la integración que se le ha dado con Google Plus.

Pero no es el caso de todos, el que se retirara el  "Compartir" y "Compartir con la nota", sustituyéndolos con compartir con los círculos en Google +, molestó a muchos, muchos más de lo que uno se imagina y ésto se está haciendo sentir en los blogs especializados en TICs.

En general se señala que "que se ha eliminado una de las partes fundamentales del servicio, la de compartir y conversar". Algo que no es del todo así porque compartiendo con Google+ se puede claramente "compartir y conversar", como sí también en Twitter y en Facebook o en la red social que el usuario configure en Google Reader (en "Enviar a" del menú de configuración).

Sostengo que se ha mejorado mucho, coincido con quienes valoran la integración con Google+, el único detalle negativo que le estoy encontrando es que a raíz del cambio en "Compartir" no puedo mantener el cuadro de lecturas sugeridas en el blog, pero me parece que en breve habrá alguna opción, un gadget con el cual podamos compartir notas desde el Google Reader en el blog, algo similar a lo que teníamos.

(CC)Creative Commons

Google Reader estrena nuevo aspecto y funcionalidades

Vía el Blog Oficial de Google Reader nos informamos de los cambios en la interfaz del excelente lector de feeds. Hace unos minutos cuando abro el lector de feeds, me sorprende con un nuevo aspecto, y el anuncio que se disponían de nuevas funcionalidades para compartir, especialmente a través de su integración con Google Plus.

Los cambios, en realidad estaban anunciados hace ya unos cuantos días, también desde el blog oficial del lector. Hace no muchos minutos, al parecer, se han puesto en línea. Los cambios incluyen:

• Un nuevo aspecto y estilo mucho más limpio que el anterior, aparentemente es más rápido, y coincido con quienes señalan que es más agradable a la vista.
• Se ha quitado la opción de  "Me Gusta", algo que no estoy muy seguro si es provechoso.
• Se ha retirado el  "Compartir" y "Compartir con la nota", sustituyéndolos con compartir con los círculos en Google +. Definitivamente algo esperado ya que hasta entonces había que usar una extensión en el navegador, en mi caso en Chrome.

Comparto también la opinión que la integración con Google + ayuda a agilizar lector en general. Algo que también se ha eliminado es el tema "Elemento compartidos". En lo que respecta a "exploración" se han agregado ítems como elementos y fuentes recomendadas, una guía de elementos y fuentes sugeridas por el lector, en base a nuestras suscripción ya establecidas.

Bueno, sólo queda seguir usándolo y ver que nuevas cosas tiene.

Actualización:

Como no es posible, con ésta nueva interfaz, compartir elementos en el mismo lector, el gadget de lecturas sugeridas que mostraba los elementos compartidos en el mismo lector, ha dejado de funcionar (Detalle negativo), por lo que todas las lecturas sugeridas serán a través de tweets en Twitter. El lector que no esté suscripto a Twitter podrá acceder, en el blog, a través del ítem "Mis Tweets" en la barra lateral.

(CC)Creative Commons

Una pregunta terrorífica

Todo éste asunto del "control" de la venta de dólares ha puesto a muchos un tanto nerviosos, no pocos se preguntan como se planteará el fin de año, el tema de la inflación ya es preocupante en la gente desde hace rato. Las señoras que van a hacer las compras diarias, permanentemente se quejan sobre los aumentos.

Como es costumbre, en cada encuentro siempre sale el tema económico, hoy volviendo para casa me encuentro con un par de vecinos. Uno muy enojado porque había estado complicado con sus gestiones bancarias en la "citi santiagueña". El otro le daba la razón a casi todas las protestas y señalamientos, y yo no sabía como despegarme, así es que trataba de hacerme le desentendido. Estaba mudo pero no sordo.

En un momento me acordé de un post de Arte, Viajes & Política, del blogger amigo, Hugo Perini. Donde comenta el tema del dólar y nuestra "memoria inflacionaria" que hace que después de tres crisis económicas decenales, a comienzos de los años 80, 90 y del nuevo siglo, originadas precisamente por malas políticas económicas que deliberadamente apreciaron el peso, en general se aprecie que esté barato y se lo compre, entre otras prácticas.

Aunque parezca desatinado lo que voy a decir, me parece importante decirlo, me da la impresión que la gente está desconfiando de la política monetaria, y tras de ello de la economía, y en buena medida ésta impresión se debe a que desde hace unos días hay quienes preguntan lo que uno de los vecinos preguntó hoy, ¿habrá corralito?.

La verdad es que la pregunta cuando la escucho me deja patitieso, me siento mal, un frío me recorre la espalda y me agarra como un sentimiento de impotencia al recordar todo lo que pasamos en ese Diciembre del 2001. Tata Dios, no lo permitas, es lo único que atino a decir.

(CC)Creative Commons

Cambios en el Blog

Imagen: "Blog JSK_SDE 28102011" ©Todos los derechos reservados

Estamos realizando algunos cambios en el blog, ya es tiempo de mejorarlo en su aspecto y tecnología. Recientemente hemos comenzado a ver con interés las nuevas posibilidades de visualización de Blogger, lo que ha motivado la "necesidad" de cambios.

Hoy realizamos algunos "acomodos" en la barra lateral, removimos algunos contenidos y agregamos otros, movimos los contenidos pensando en un "orden" según la importancia que consideramos tienen. Como lo decíamos ayer en mucho más con Google+, el tema integrar contenidos en redes sociales es muy importante porque, como se dice campo adentro en el pago, "trae agua a nuestro molino". Y como todo el mundo sabe, tener visitas en el blog, es como que llegue agua a nuestros cultivos. En esa línea, se colocaron en el área contacto, vínculos a las redes sociales en las que participamos.

Pero, como ya mucho se dice, lo más importante del blog, son sus contenidos. Me parece que debemos seguir aprendiendo y mejorando la calidad de los mismos. Algo bueno debemos andar haciendo, ya que las visitas vienen aumentando, y el rebote disminuyendo, se nota más permanencia, lo que agradezco mucho a todos quienes han considerado de algún interés y han incorporado éste espacio a sus lecturas habituales.

Volviendo al tema aspecto, seguiremos analizando ejemplos, las nuevas alternativas para "el look" de Blogger, con sus vistas dinámicas, están sumamente interesantes y es válido sugerirles le den una mirada detallada.

Sin más por el momento, espero que les agrade los cambios realizados, y queda abierta la posibilidad de recibir sus opiniones y críticas, todo lo que ayude a mejorar éste espacio, es considerado. Desde ya muchas gracias.

(CC)Creative Commons