Algunas frases de Winston

Hoy leí una muy buena frase del tío Sir Winston Leonard Spencer Churchill (tío sólo cariñosamente, no habría vínculo familiar). La frase la publicó una querida amiga en su muro:

“A menudo me he tenido que comer mis palabras y he descubierto que eran una dieta equilibrada”

He querido compartir otras también interesantes:

"Un fanático es alguien que no puede cambiar de opinión y no quiere cambiar de tema"

"El político se convierte en estadista cuando comienza a pensar en las próximas generaciones y no en las próximas elecciones"

"Si el presente trata de juzgar el pasado, perderá el futuro"

Foto: Imperial War Museums, UK. Visto en Wikipedia.

Descubren 45 vulnerabilidades que afectan a 38 motores antivirus

45 formas de engañar a 38 motores antivirus.- "Suman Jana y Vitaly Shmatikov, han creado el documento "Abusing File Processing in Malware Detectors for Fun and Profit" que presentan en el IEEE Symposium on Security & Privacy de este año en San Francisco. En resumen, han descubierto 45 "vulnerabilidades" (métodos para eludir motores) que afectan a un total de 38 antivirus. La mayoría relacionadas con el tratamiento de ciertos tipos de ficheros, que pueden permitir que el malware pase desapercibido por el motor y no sea detectado". de José Ignacio Palacios para Hispasec.

Speak low - Tony Bennett & Norah Jones

Visto en YouTube, vía tonybennettVEVO.

Vídeo de Tony Bennett & Norah Jones interpretando "Speak low". (C) 2011 Sony Music Entertainment.

"Speak low" (1943), con Norah Jones, una cantante, compositora y pianista estadounidense cuya música combina elementos de jazz, soul, pop, y country. Se trata de una muy popular canción compuesta por Kurt Weill, con letra de Ogden Nash. El tema fue presentado por Mary Martin y Kenny Baker en el Broadway musical One Touch of Venus (1943). El single (1944) fue gravado por Guy Lombardo y su orquesta, con la voz de Billy Leach. Barbra Streisand grabó un arreglo, de "Speak Low", de David Foster, para su álbum de 1993, Back to Broadway.

"Speak low" es otro tema de Duets II.

Más de Tony Bennett en éste blog.

Estarían ofreciendo a la venta las vulnerabilidades descubiertas en Google Chrome

Realmente una mala noticia de confirmarse. Como Uds. saben hace unas semanas se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own, no pasó mucho para que llegue el anuncio del "parcheado" y el lanzamiento de una nueva versión de Google Chrome con los problemas solucionados. Prácticamente todo el mundo se hizo eco de ésto.

Hace un rato, vía FayerWayer y Forbes.com, me entero que quienes habían hackeado a Chrome era Vupen, "una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero" (FayerWayer).

Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.

Aunque Google le pagó USD$60.000 a los dos hackers que presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron, el CEO de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de decirle a Google las técnicas que usaron – menos por USD$60.000 a cambio.

“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”, dijo Bekrar a Forbes (FayerWayer).

La noticia señala que "esos clientes no intentarán reparar Chrome – son agencias de gobiernos alrededor del mundo que buscan espiar o invadir computadores y equipos de personas que están siendo investigadas por crímenes, “objetivos de inteligencia”, etc."

También se informa que el CEO de Vupen, Chaouki Bekrar, habría señalado que "este tipo de comercio es legal", que venden las vulnerabilidades a países de la OTAN y eligen con cuidado a los compradores para que las vulnerabilidades no caigan en “malas manos”, pero "no pueden asegurar que finalmente ello no ocurra".

Parece que críticas a la "actividad comercial" de Vupen no han faltado, señalan que el negocio de ésta empresa pasa por vender armas para la ciberguerra.

Notas relacionadas:

• Los hackers de Chrome quieren vender la vulnerabilidad que descubrieron en millones. FayerWayer.
• Meet the hackers who sell spies the tools to crack your PC. Forbes.com

Post relacionados:

• "Hackeado" y parcheado Google Chrome. 09/03/2012
• 1 millon de dólares para quien pueda "hackear" Google Chrome. 28/02/2012

Accidente de un helicóptero AH-64 Apache

Visto en YouTube.

Un impresionante vídeo que muestra como se estrella un Boeing AH-64 Apache, un helicóptero de ataque estadounidense destacado en Afganistán. El AH-64 Apache es un aparato bimotor con rotores principal y de cola de cuatro palas, cuenta con una cabina biplaza en tándem para dos tripulantes. 

Diseñado por Hughes Helicopters como Modelo 77, en respuesta al programa «Helicóptero de Ataque Avanzado» (Advanced Attack Helicopter o AAH) del Ejército de los Estados Unidos para reemplazar al AH-1 Cobra. El Boeing AH-64 Apache tiene un costo unitario superior a 20 millones de dólares (dato de 2007).

No está claro que es lo que estaba haciendo la tripulación de la máquina, lo que se aprecia es que realiza una pasada baja y una elevación para realizar otra pasada baja en la dirección contraria. Algo falla en la maniobra y se da un panzaso de aquellos, que termina con el aparato por tierra luego de unas volteretas donde se le desprende el rotor de cola.

Según alguna información, la tripulación salió sólo con algunos golpes, no hay heridos entre los que estaban en tierra, y el piloto enfrenta serio cargos por el destrozo.

Diferencias entre el sismo de ayer en México y el de la tragedia de 1985

Por qué el terremoto de México no causó una tragedia como en el 85.- "Con una intensidad de 7,8 en la escala Richter, el terremoto que sacudió este martes gran parte de México fue el más intenso registrado desde 1985, año en que un sismo de 8,1 se cobró al menos 10.000 muertos. Sin embargo, a pesar de su intensidad, en esta ocasión varios factores contribuyeron a convertir lo que podría haber sido una nueva tragedia en apenas un mero susto". Por BBC Mundo.

Post relacionado:

• Sismos en México. 20/03/2012

¿Por qué hackean los hackers?

¿Por qué hackean los hackers?.- "Expertos en seguridad informática de todo el mundo son impulsados por la curiosidad, la pasión y las ganas de encontrar nuevas formas de utilizar la tecnología. Muchos piensan que los hackers son personas que están en oscuras habitaciones todo el día con sus ordenadores tratando de romper los sistemas más complicados para robar información y, después, venderla con fines maléficos. Hollywood tiene la culpa en su mayor parte y si bien en ocasiones es así, la realidad es diferente. Existen muchos motivos por los cuales estos expertos deciden ingresar a sistemas informáticos y vulnerar su seguridad". Por Axel Marazzi para La Nación.