lunes, 12 de marzo de 2012

Microsoft Internet Explorer cae "hackeado" en Pwn2Own 2012

Las noticias señalan que programadores de la compañía Vupen han hackeado el navegador de Microsoft, Internet Explorer, en el marco de Pwn2Own. Se han aprovechado exploit de día 0 para provocar que el sistema sufra un desbordamiento de pila, lo que habría generado un fallo que abre la puerta para que se pueda operar en Internet Explorer sin restricciones del modo de seguridad del navegador.

El ataque afecta a todas las versiones de Internet Explorer, incluyendo la de IE 10 que utiliza la versión de pruebas de Windows 8. Para aprovechar este tipo de ataque, los hackers solo tendrían que hacer que los usuarios se dirigiesen a una web infectada, lo que hace que la vulnerabilidad detectada se pueda considerar como grave.

Lo grave de la noticia es que se espera que Microsoft ponga una solución próximamente, aún está "activa" la vulnerabilidad.

Post relacionado:

Argentina no está bien en la "Puntuación Global de Nube"

Diagrama de Cloud Computing. Visto en Wikipedia
Created by Sam Johnston using OminGroup's OmniGraffle and
Inkscape (includes Computer.svg by Sasa Stefanovic)
Continuando con el tema de la nube (Cloud Computing), en Argentina, en el marco de políticas gubernamentales, parece que el tema no evoluciona muy bien.

Según una nota en iProfesional.com:

La Argentina, en el "pelotón de cola" en el marco institucional para la "cloud computing".- "El país ocupa el puesto 15° entre 24 naciones por regulaciones que afectan el crecimiento de la “cloud computing”. El mercado creciente, basado en este paradigma, se ve amenazado por las trabas comerciales y el laberinto de leyes y reglamentaciones conflictivas". Por Cesar Dergarabedian para iProfesional.com.

En la nota se destaca el potencial económico de la nube:
"La migración de servicios tecnológicos a la nube generará en los próximos tres años 13,8 millones de nuevos puestos de trabajo en todo el mundo, especialmente en Asia, aunque también en España y América latina, según un informe de la consultora tecnológica IDC".
"El estudio "Cloud Computing's Role in Job Creation", encargado por Microsoft, indicó que en 2015 Brasil será la primera fuente de trabajo asociado con la nube en Latinoamérica mientras que en la Unión Europea únicamente Polonia superará a España en ritmo de creación de empleo vinculado con este negocio".
"En la Argentina, el aumento será de un 368 por ciento hasta los 89.100 empleos mientras que en Chile se incrementarán los trabajos en la nube un 376 por ciento hasta los 32.500 en 2015".
La la calificación del País surge de la "Puntuación Global de Nube", elaborada por la Business Software Alliance (BSA), que establece la primera clasificación del tipo, enlistando el grado de preparación de los países para la promoción del crecimiento del mercado global integrado en la “nube”.

Para mayor información visite: BSA Global Cloud Computing Scorecard.

sábado, 10 de marzo de 2012

Entre el servidor en casa y un mundo post PC

Foto: "Servidor en casa" por Jorge S. King ©Todos los derechos reservados.
En 2009 era una buena idea tener un servidor en casa y una red casera, y compartir localmente el acceso de alta velocidad, tener varios equipos en la casa con acceso a internet, permitiendo compartir datos y multimedia entre los equipos conectados, automatizar los respaldos, esto es realizar los backup (copias de seguridad, el proceso para resguardar toda la información), y tener una mejor organización de toda la información, tanto personal como de trabajo.

¿Como queda todo ésto hoy en el mundo post PC? Sencillamente se complementa. 

El servidor en casa continúa teniendo su papel de almacén o depósito. Todo lo pesado que no necesita estar en línea se va colocando allí, pero se mantienen las posibilidades de acceso remoto, configurando algunas carpetas "públicas" combinadas con  servicios de alojamiento de archivos multiplataforma en la nube similares al de Dropbox, que permite a los usuarios almacenar y sincronizar archivos en línea y entre computadoras, y compartir archivos y carpetas con otros.

Como dije en un pos anterior, hoy andamos guardando casi todo por ahí, trabajamos documentos y planillas en servicios como Google Docs, a los cuales podemos acceder hasta con nuestros smartphones. 

Pero aún tenemos mucho que no levantamos a la nube. Por dar un ejemplo, cuando tiene el gusto por la fotografía, con el tiempo va generando un ficheros, ordenados cronológicamente, con un sinnúmero de carpetas donde va bajando las fotografías desde la cámara en uso. Arma álbumes de todo tipo, familiares, de viajes, de ocasiones especiales, etc., todo está almacenado en el servidor casero, y además están las fotografías que publica. Éstas últimas son una selección especial de las primeras están subidas a un servicio como Flickr, que permite almacenar, ordenar, buscar  y compartir fotografías y videos en línea. 

En general las fotografías que se presentan en éste blog, están en Flickr, a través de un código en post, editado y publicado sobre la plataforma Blooger, utiliza una fotografía almacenada en un álbum desarrollado sobre la plataforma Flickr.

Hoy podemos acceder con nuestros smartphones a ambas plataformas, guardar una foto que tomamos con el smartphone en Flickr, editar un post en Blogger, vincular la foto en el post y publicarla. Luego, al regresar a casa, bajar todas las fotos al servidor para vaciar la memoria del smartphone. Si estamos de viaje con una notebook, se pueden bajar la fotos a ella, y transferirlas por el acceso remota al servidor, o colocarlas en la carpeta vinculada y sincronizada con Dropbox, por ejemplo.

Los ejemplos de lo que se puede hacer son muchos, las alternativas y las ventajas van aumentando de la mano del avance de la tecnología.

En el 2009, el tema del servidor, los accesorios, las herramientas para la red casera, estaban más accesibles económicamente, y eso pesó a la hora de la decisión. Los que aún tienen su "viejo" desktop deberían evaluar transformarlo, sin necesitan tener un almacén con sus datos.

Posts relacionados:

viernes, 9 de marzo de 2012

El primer comercial del nuevo iPad

Visto en YouTube, vía Apple.

Se conoció el primer aviso con el que Apple da a conocer su "nueva iPad" con la innovadora pantalla con tecnología Retina Display, que cuenta con una impresionante resolución de 2048 por 1536, con 264 puntos por pulgada. El vídeo del comercial se puede ver en HD 1080p, está en ingles.

Todas las características de la nueva iPad en:
Post relacionado:

"Hackeado" y parcheado Google Chrome

Hace unos días fue noticia la oferta de 1 millon de dólares para quien pueda "hackear" Google Chrome. El tema es que Google ofreció un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada. Ayer se difundió la noticia que el ganador del concurso Pwn2Own, durante la Conferencia CanSecWest Security, fue un estudiante universitario ruso, consiguió romper el sistema de seguridad de Google Chrome.

El joven Sergey Glazunov logró con éxito ejecutar el navegador de Google a través de un "exploit", la técnica para lograr el "asalto" fue evitar la restricción de la llamada "sandbox" de Chrome.

Según las noticias, un miembro del equipo de seguridad de Chrome, Justin Schuh, señalo que el ataque fue impresionante, requiere de un conocimiento y comprensión muy profundo sobre el "funcionamiento" de Chrome. Sergey Glazunov obtuvo un premio de 60.000 dólares por la hazaña.

Ayer nos enterábamos que desde Google lanzaron una actualización del navegador y casi naturalmente nos preguntamos si fue por que fue hackeado en la Pwn2Own. Y así fue, hoy FayerWayer informa en un post que "menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad".

jueves, 8 de marzo de 2012

Un mundo post PC

"Estamos en un mundo post PC".- "Ray Ozzie, el hombre que sucedió a Bill Gates como visionario de Microsoft, cree que el mundo avanzó más allá de la computadora, posiblemente dejando atrás a la mayor empresa de software. Sus palabras se produjeron casi al mismo tiempo de que el actual líder de Apple dijera lo mismo". Por Infobae.com.

Muy buena nota, muchas gracias Hugo.

Diagrama de Cloud Computing. Visto en Wikipedia
Created by Sam Johnston using OminGroup's OmniGraffle and
Inkscape (includes Computer.svg by Sasa Stefanovic)
Fíjense que las "otras cosas", de las que hablan, necesitan de la conectividad para servirnos, son dispositivos de lectura y comunicación, más que de edición, procesamiento y almacenamiento. Uno interactúa con la información que está en otro lado, en la nube (Cloud Computing).

 Y si, todo cambia, evoluciona. En 2008 muchos nos estábamos metiendo a "bucear" en el tema computación en nube, y hablábamos de la necesidad de seguridad y lo difícil que sería acostumbrarnos a tener nuestras cosas en algún lado, en la nube, y lo decíamos con desconfianza.

Hoy, por decir algo, andamos guardando casi todo por ahí, trabajamos documentos y planillas en servicios como Google Docs, a los cuales podemos acceder hasta con nuestros smartphones.

Nuestros canales de información son lectores de RSS que nos traen lo que las múltiples fuentes (Sitios, diarios, blogs, etc.) publican en el Web, o en alguna intranet, a la cual accedemos vía Internet. También usamos como canales de información a las redes sociales.

Cuantos no andan con un smartphone en el bolsillo y desde él maneja su cuenta bancaria, hace sus compras y otras varias actividades.

Definitivamente estamos en una etapa post pc, y hay que mirar hacia adelante para ver que se viene luego.


(CC)Creative Commons

Irán está ayudando a Venezuela a construir aviones no tripulados

El Karrar, un un vehículo aéreo no tripulado de combate(UCAV) de Irán, bombardero de largo alcance sin tripulación,
en exhibición en un lugar desconocido el 22 de agosto de 2010. Visto en WIRED
La información, publicada por la revista especializada en tecnología y seguridad, WIRED, señala que Irán planea construir aviones no tripulados para las fuerzas armadas venezolanas. Según el el general de la Fuerza Aérea, Douglas Fraser, jefe de las fuerzas de EE.UU. en América del Sur, los aviones no tripulados (UCAV) se van a fabricar en Venezuela con ayuda iraní y es probable que se utilizará para la "defensa interna".

El "Karrar", (apodo de Ali, primer imán del islam chií), es un vehículo aéreo no tripulado de combate (UCAV) producido por Irán, se dio a conocer 23 de agosto 2010, un día después de la activación del reactor nuclear en Bushehr.

La televisión estatal iraní dijo en su momento, que el Karrar tiene un alcance de 1.000 kilómetros (620 millas), y podría llevar dos bombas de 115 kilogramos (250 libras), o una bomba de guiada de precisión de 227 kilogramos (500 libras). Otras alternativas son cuatro misiles anti-buque Kowsar o un misil de crucero Nasr-1. El UCAV mide 4 metros (13 pies) de largo, y tiene un motor turborreactor, que puede alcanzar la velocidad de 900 kilómetros por hora (560 mph).

Mirando el UCAV, si le encuentra alguna reminiscencia a otro del siglo pasado que lo asociaban a la venganza, es cosa de cada uno.

Nota fuente relacionada:
(CC)Creative Commons