Estarían ofreciendo a la venta las vulnerabilidades descubiertas en Google Chrome

Realmente una mala noticia de confirmarse. Como Uds. saben hace unas semanas se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own, no pasó mucho para que llegue el anuncio del "parcheado" y el lanzamiento de una nueva versión de Google Chrome con los problemas solucionados. Prácticamente todo el mundo se hizo eco de ésto.

Hace un rato, vía FayerWayer y Forbes.com, me entero que quienes habían hackeado a Chrome era Vupen, "una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero" (FayerWayer).

Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.

Aunque Google le pagó USD$60.000 a los dos hackers que presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron, el CEO de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de decirle a Google las técnicas que usaron – menos por USD$60.000 a cambio.

“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”, dijo Bekrar a Forbes (FayerWayer).

La noticia señala que "esos clientes no intentarán reparar Chrome – son agencias de gobiernos alrededor del mundo que buscan espiar o invadir computadores y equipos de personas que están siendo investigadas por crímenes, “objetivos de inteligencia”, etc."

También se informa que el CEO de Vupen, Chaouki Bekrar, habría señalado que "este tipo de comercio es legal", que venden las vulnerabilidades a países de la OTAN y eligen con cuidado a los compradores para que las vulnerabilidades no caigan en “malas manos”, pero "no pueden asegurar que finalmente ello no ocurra".

Parece que críticas a la "actividad comercial" de Vupen no han faltado, señalan que el negocio de ésta empresa pasa por vender armas para la ciberguerra.

Notas relacionadas:

• Los hackers de Chrome quieren vender la vulnerabilidad que descubrieron en millones. FayerWayer.
• Meet the hackers who sell spies the tools to crack your PC. Forbes.com

Post relacionados:

• "Hackeado" y parcheado Google Chrome. 09/03/2012
• 1 millon de dólares para quien pueda "hackear" Google Chrome. 28/02/2012

Accidente de un helicóptero AH-64 Apache

Visto en YouTube.

Un impresionante vídeo que muestra como se estrella un Boeing AH-64 Apache, un helicóptero de ataque estadounidense destacado en Afganistán. El AH-64 Apache es un aparato bimotor con rotores principal y de cola de cuatro palas, cuenta con una cabina biplaza en tándem para dos tripulantes. 

Diseñado por Hughes Helicopters como Modelo 77, en respuesta al programa «Helicóptero de Ataque Avanzado» (Advanced Attack Helicopter o AAH) del Ejército de los Estados Unidos para reemplazar al AH-1 Cobra. El Boeing AH-64 Apache tiene un costo unitario superior a 20 millones de dólares (dato de 2007).

No está claro que es lo que estaba haciendo la tripulación de la máquina, lo que se aprecia es que realiza una pasada baja y una elevación para realizar otra pasada baja en la dirección contraria. Algo falla en la maniobra y se da un panzaso de aquellos, que termina con el aparato por tierra luego de unas volteretas donde se le desprende el rotor de cola.

Según alguna información, la tripulación salió sólo con algunos golpes, no hay heridos entre los que estaban en tierra, y el piloto enfrenta serio cargos por el destrozo.

Diferencias entre el sismo de ayer en México y el de la tragedia de 1985

Por qué el terremoto de México no causó una tragedia como en el 85.- "Con una intensidad de 7,8 en la escala Richter, el terremoto que sacudió este martes gran parte de México fue el más intenso registrado desde 1985, año en que un sismo de 8,1 se cobró al menos 10.000 muertos. Sin embargo, a pesar de su intensidad, en esta ocasión varios factores contribuyeron a convertir lo que podría haber sido una nueva tragedia en apenas un mero susto". Por BBC Mundo.

Post relacionado:

• Sismos en México. 20/03/2012

¿Por qué hackean los hackers?

¿Por qué hackean los hackers?.- "Expertos en seguridad informática de todo el mundo son impulsados por la curiosidad, la pasión y las ganas de encontrar nuevas formas de utilizar la tecnología. Muchos piensan que los hackers son personas que están en oscuras habitaciones todo el día con sus ordenadores tratando de romper los sistemas más complicados para robar información y, después, venderla con fines maléficos. Hollywood tiene la culpa en su mayor parte y si bien en ocasiones es así, la realidad es diferente. Existen muchos motivos por los cuales estos expertos deciden ingresar a sistemas informáticos y vulnerar su seguridad". Por Axel Marazzi para La Nación.

Don't get around much anymore - Tony Bennett & Michael Bublé

Vídeo de Tony Bennett & Michael Bublé interpretando "Don't get around much anymore". (C) 2011 Sony Music Entertainment.

Visto en YouTube, vía tonybennettVEVO.

Un tema de Duets II, la segunda entrega de colaboraciones, un álbum realizado por Tony Bennett, publicado el 20 de septiembre de 2011, es una secuela de su anterior álbum a dúo, Duets: An American Classic. En ésta ocasión un tema con música de Duke Ellington y la letra de Bob Russell. Fue grabado por primera vez por Ellington en 1940 como una big band instrumental.

Más de Tony Bennett en éste blog.

Sismos en México

Información del USGS sobre el Sismo 7.4 en la escala Richter.

Fue noticia durante la siesta el fuerte temblor que sacudió buena parte de México, y que se sintió hasta en Guatemala. En primera instancia se informó de un fuerte sismo de magnitud 7,6 en la escala de Richter sacudió la zona de la costa del Pacífico de México, cerca de Acapulco, generando escenas de pánico y cortes de energía en zonas de la capital. Minutos más tarde se daba la información del USGS que el epicentro fue en Oaxaca, a unos 322 km al SSE de México D.F., y a 170 km al SE de Chilpancingo, Guerrero, Mexico, a las 18:02:48 UTC o 12:02:48 PM en el epicentro (hora local).

Los primeros reportes de las autoridades mexicanas señalaron que no había informes de víctimas ni daños visibles. Pero a medida que pasaba el tiempo se comenzaron a conocer de algunos daños menores y gracias a Dios, al momento de escribir éste post, no se informan de víctimas grave ni muertes.

Las telecomunicaciones se cortaron en algunas áreas y colapsaron en otras, durante un tiempo, ante el explosivo aumento de personas que intentan comunicarse al mismo tiempo. También se informó de cortes del suministro de energía. Aunque hay informes que hay áreas sin energía, se informa que los servicios estratégicos funcionan normalmente, como así también los aeropuertos.

Twitter se lució, como suele ocurrir en éste tipo de circunstancias, la lluvia de tuits tanto desde México como hacia México fue muy importante, obviamente #México y #Sismo se transformaron en tendencias o temas del momento (TT). Casi inmediatamente se informaron de las cuatro réplicas entre 4.8 y 5.2 grados Richter que se han sentido en Oacaxa. La gente de buena parte del mundo se conecta y solidariza con los mexicanos vía Twitter.

CNN y otras cadenas internacionales están cubriendo la noticia con imágenes desde México. En un momento desde CNN estaban entrevistando telefónicamente a la Síndica de Ometepec y la señora interrumpió la comunicación cuando se inició una nueva réplica.

La noticia está, como se dice, en desarrollo, siguen llegando nuevos datos e informes y se señala que es posible se produzcan nuevos sucesos sísmicos en el área de Guerrero.

Actualización:

• Diferencias entre el sismo de ayer en México y el de la tragedia de 1985. 21/03/2012

Fumando en oficinas públicas

Alguna vez comentamos aquí el tema de los edificios enfermos y la legislación respecto del tema "fumatas" en las oficinas públicas. En esa oportunidad comentamos que:

"En Santiago del Estero hay un instrumento legal, que dice textualmente en su artículo primero: "Prohíbese fumar en cualquier espacio cerrado con acceso público, tanto en el ámbito público o privado de la Provincia de Santiago del Estero. Quedan comprendidos los espacios comunes de los ambientes cerrados. Entiéndase por espacio común los pasillos, escaleras, baños y vestíbulos". Es la Ley Nº 6.962. Sancionada el 20/10/2009, promulgada el 04/11/2009 (vetada parcialmente por dec. 1555/2009 (establece el veto parcial al inciso D del artículo 8 de la Ley)), y publicada en el Boletín Oficial el 16/11/2009".

Nos seguimos preguntamos:
¿por que, en muchos de los organismos públicos en la Provincia, cuando uno entra se encuentra desde el responsable del lugar hasta empleados y visitantes fumando?.

Desde entonces lo único que ha cambiado, y en todos los ámbitos públicos, es la presencia de sendos carteles que señalan de todas formas y tamaños "Prohibido Fumar". Algunos señalan la Ley Nº 6.962 y hasta otros instrumentos legales, muchos simplemente dicen abajo: "La Dirección", pero es como si tratara de un adorno no querido, parece que nadie respeta la ley.

Nadie respeta la ley, y tampoco se respeta la salud del otro, del no fumador. Así están....digo estamos, los alérgicos, tal vez, pronto tendremos que andar con un pulmotor a cuestas para hacer un trámite y hasta para ir a trabajar. Que diferencia con otras sociedades, digo, pensar que en algunos países avanzados, como en Japón, tienen barrios donde no se puede fumar ni en la calle. Pero bueno, otras sociedades, con educación y seguridad jurídica.

Post Relacionados:

• Edificios enfermos. 10/03/2010.
• Prohibido fumar en la calle. 18/04/2006.