Wikivoyage una guía de viajes

Wikivoyage: guía de viajes completa y crowdsourced.- "Estamos hablando del doceavo proyecto de la Wikimedia Foundation, la compañía sin fines de lucro detrás de Wikipedia. Llamado Wikivoyage, se trata de un emprendimiento crowd source que oficia de guía de viaje, con más de 50.000 artículos sobre diferentes temáticas y 200 editores voluntarios. El sitio ya se encuentra online en versiones en diferentes idiomas, entre los que se cuentan, por supuesto, el español". Por Bárbara Pavan para Bitelia.

Advierten la aparición de billetes falsos de $100 con la imagen de Eva Perón

Dan consejos para identificar billetes falsos de Eva Perón.- “Estos billetes comenzaron a circular en el Norte, pero salieron de Córdoba donde se allanaron algunos laboratorios donde tenían la tecnología para realizarlos. Fueron distribuidos en Tucumán, Santiago del Estero y Salta”. Por Diario Panorama.

La oportunidad del ciberdelincuente

La manipulación o la creación de webpages para poder infectar a los visitantes con malware a través de ellas, es una tendencia en alza. La mayoría de las víctimas llegan a ellas vía un buscador, el "enganche" es algún tema que trasciende en el momento, o alguna información de alguna personalidad del momento.

Hay asuntos que llaman la atención de fuerte manera al público en general, esa información es rápidamente difundida, de manera viral, en las redes sociales. El tema tiene cierto impacto en la gente y es "buscado", allí comienza la oportunidad del ciberdelincuente, manipulan o crean una página que se refiere a ese tema y que tiene códigos, lo infectan con exploits que generan lo que se conoce un campo de ataque, que consiste en buscar vulnerabilidades en el equipo del visitante engañado, aprovecha alguna debilidad, facilita el acceso de forma no autorizada y toma de control del sistema.

El punto más delicado y que resulta lo más importante de la oportunidad del ciberdelincuente es el usuario. Éste causa del mayor problema ligado a la seguridad de un sistema informático, porque no le importa, o no se da cuenta, en general por desconocimiento o por una valoración incorrecta de las medidas de seguridad que debe implementar.

El menosprecio de lo que implica navegar seguro en internet en general es provocado por la ignorancia del usuario, y ésto siempre tiene consecuencias desagradables. Un usuario ignorante es chismoso y peligroso, no lo dude.

Estados Unidos dice que Java es riesgoso, incluso después de la actualización de seguridad

Según una nota que publica Reuters, el Departamento de Seguridad Interna de EE.UU. advirtió que una actualización de seguridad de software Java, de Oracle Corp., para los navegadores Web no hace lo suficiente para proteger los ordenadores de los ataques, e insiste en su consejo anterior de desactivar el programa.

“Al no ser que sea absolutamente necesario el uso de Java en los navegadores Web, desactívenlo”, indica, en un mensaje publicado en su website, el Departamento de Equipo de Seguridad Nacional de Preparación para Emergencias Informáticas, comenta la nota de referencia.

El Gobierno de Estados Unidos no ha sido el único que ha advertido sobre los problemas de seguridad de Java. No pocos expertos de seguridad han alertado sobre el riesgo de que aquellos equipos y/o dispositivos informáticos, en los que esté instalado Java, podría ser atacados por criminales que buscan robar números de tarjetas de crédito, credenciales bancarias, contraseñas, etc…

Mientras que algunos investigadores han quejado desde hace tiempo que el software tenía problemas, comenzó a generar un mayor escrutinio público el año pasado después de una amenaza de seguridad en agosto.

"No es que Java tiene inseguro de repente. Ha sido inseguro durante años", dijo Charlie Miller, un ingeniero informático en Twitter, que ha trabajado anteriormente como consultor de seguridad para empresas de Fortune 500 y como analista de la Agencia de Seguridad Nacional.

Kaspersky Lab. ha señalado que "Java fue responsable del 50 por ciento de todos los ataques cibernéticos año pasado en el que los hackers irrumpieron en el ordenador aprovechando los errores de software".

Para mayor información sobre como desactivar Java, lea el post:
Como resguardarce del problema en Java, algunas sugerencias básicas,
y/o visite la webpage de Oracle para desactivar Java.

Nota relacionada:

• U.S. says Java still risky, even after security update. Reuters. 14/01/2013

Post relacionados:

• Oracle lanza la actualización Java SE 7 Update 11 que corregiría la vulnerabilidad. 14/01/2013.
• Como resguardarce del problema en Java, algunas sugerencias básicas. 11/01/2013.
• Descubren graves fallas de seguridad en Java, recomiendan su desinstalación. 11/01/2013.
• Cuidado con Java. 08/08/2012.

"Octubre Rojo" uno de los ciberataques más significativos jamás descubiertos

Descubren en Rusia masivo ciberataque mundial

Por Dave Lee para BBC Mundo

Investigadores rusos identificaron un enorme ciberataque con el que aparentemente hubo un robo continuado de documentos confidenciales en varios países desde 2007.

La empresa de seguridad Kaspersky Labs informó a la BBC que el malware detectado atacó instituciones gubernamentales de diferentes países tales como embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo.

El software maligno estaba diseñado para robar archivos cifrados e incluso fue capaz de recuperar aquellos que habían sido borrados.

Un experto describió el hallazgo del ataque como "muy significativo".

"Al parecer, estaba tratando de extraer todo lo habitual: documentos de texto, PDF, todo lo que se puede esperar", señala el profesor Alan Woodward, de la Universidad de Surrey, Reino Unido.

"Pero un par de extensiones de documentos que estaba buscando eran archivos cifrados muy específicos".

En una declaración, Kaspersky Labs indicó que "el enfoque primario de esta campaña estaba dirigido a países en Europa Oriental, las antiguas Repúblicas Soviéticas y países en Asia Central, aunque hubo víctimas en todas partes, incluida Europa Occidental y América del Norte.

"El principal objetivo de los ciberdelincuentes era obtener documentos clasificados de organizaciones, incluida información de inteligencia geopolítica, credenciales para acceder a sistemas clasificados de computación y datos de aparatos móviles y equipo de red personal", informó la empresa.

"Cuidadosamente seleccionado"

En una entrevista con la BBC, el principal investigador de malware de la compañía, Vitaly Kamluk, expresó que las víctimas habían sido cuidadosamente seleccionadas.

"Fue descubierto en octubre del año pasado", dijo Kamluk.

"Iniciamos nuestros análisis y rápidamente entendimos que era una campaña masiva de ciberataque".

"Había un grupo bastante limitado de objetivos afectados y habían sido cuidadosamente seleccionados. Al parecer estaban vinculados a organizaciones de alto perfil", agregó.

La campaña -nombrada Octubre Rojo por el submarino ruso que aparece en la novela de Tom Clancy, "La Caza del Octubre Rojo"- tiene muchas similitudes con Flame, un ciberataque descubierto el año pasado.

Igual que Flame, Octubre Rojo está formado por varios módulos distintos, cada uno con un objetivo o función establecidos.

"Hay un módulo especial para recuperar archivos eliminados de unidades de memoria USB", explicó Kamluk.

"Este módulo permite que se monitoree cuándo se conecta la unidad para tratar de resucitar los archivos borrados. Hasta ahora no habíamos visto nada como esto en un malware", prosiguió.

Otra característica única de Octubre Rojo es su capacidad para esconderse en una máquina cuando se lo detecta, explica el profesor Woodward.

"Si es descubierto, se esconde".

"Cuando todos piensan que no hay amenazas, basta con enviar un correo y el malware se activa nuevamente".

Criptografía descifrada

Otros módulos estaban diseñados para atacar archivos que habían sido cifrados mediante un sistema llamado Cryptofiler, el estándar de criptografía que solía ser utilizado extensamente por agencias de inteligencia pero que ahora es menos común.

Woodward explica que aunque Cryptofiler ya no es utilizado para documentos altamente delicados, todavía lo usan organismos como la Organización del Tratado del Atlántico Norte, OTAN, para proteger la privacidad y otra información que podría ser valiosa para los hackers.

El ataque de Octubre Rojo a archivos con Cryptofiler podría sugerir que sus métodos de cifrado ya han sido descubiertos por los atacantes.

Igual que la mayoría de los ataques de malware, hay claves que revelan su origen. Sin embargo, expertos en seguridad advierten que cualquier tarjeta de identificación que se encuentre dentro del código de ataque podría en realidad ser un intento para confundir a los investigadores.

Kamluk, de la empresa Kaspersky, afirma que el código está lleno de inglés malhablado con toques de ruso.

"Hemos visto el uso de la palabra 'proga', que se utiliza en la jerga entre los rusos y que significa programa o aplicación. Hasta donde sé, no se utiliza en ningún otro idioma", señaló.

Woodward agregó que "en el furtivo mundo del espionaje, esto podría ser una pista falsa. No se pueden tomar estas

cosas como vienen".

La investigación de Kaspersky indica que el blanco del ataque fueron unas 55.000 conexiones dentro de 250 direcciones de IP diferentes. En términos simples, esto significa que un elevado número de computadoras resultó infectado en ubicaciones individuales, posiblemente en edificios o instalaciones gubernamentales.

La compañía informó que esta semana publicará un informe de 100 páginas sobre el malware. / BBC Mundo.

Post relacionado:

• El método de infección utilizado en la "Operación octubre rojo". 18/01/2013.

Opiniones sobre la función de un blogger

¿Cuál es la función que debe tener un blogger?.- "En mi caso, si bien entiendo totalmente lo que significa poder quedar pagando mal luego de escribir sobre algo que no domino, también me parece enriquecedor comentar, como principiante en una materia, las sensaciones y cosas que “voy descubriendo” al descubrir nuevas cosas, una de ellas es el mundo de la fotografía. Y creo que eso es, justamente, lo que divide a los medios tradicionales – o si lo prefieren de otra manera, los mas “serios” – en donde uno le exige cierta objetividad al redactor de las notas". Por alt-Tab.

Piano Sonata no 8 'Pathetique' 2º movement - Beethoven

Visto en YouTube.

Un poco de muy buena música, Piano Sonata no. 8 in C minor, op. 13 'Pathetique'--second movement: Adagio cantabile. Acompañada de muy buenas imágenes, como para reconfortarnos de buena manera.