Nuevo informe de la NTSB sobre la investigación del incendio de la batería del Boeing 787 Dreamliner

Investigador de la NTSB, Mike Bauer en el interior del Boeing 787 bajo investigación
en el Boston's Logan Airport. Foto de NTSB.

Se ha informado que la NTSB ha emitido un nuevo parte sobre la investigación del incendio de la batería del Boeing 787 Dreamliner.

Los resultados de la investigación, que lleva adelante la National Transportation Safety Board, probablemente no serán conocidos por al menos un mes, informó hoy Deborah Hersman, Chairman de la NTSB.

"Probablemente estamos a semanas de ser capaz de decirle a la gente lo que pasó y lo que hay que cambiar", dijo Hersman en una conferencia de prensa, en la que se negó a proporcionar información actualizada sobre los hallazgos de la investigación, aunque si dijo que los investigadores estaban "avanzando con mucho cuidado" en la exploración de la causa del incendio de la batería del Boeing 787 Dreamliner de Japan Airlines (JAL), el pasado 7 de enero.

Fuentes:

• National Transportation Safety Board Press Release. NTSB. 06/02/2013.
• The Results Of The Dreamliner Battery Probe Are 'Weeks Away'. Business Insider. 06/02/2013.

Post relacionados:

• Informan sobre la investigación acerca del incendio de la batería del Boeing 787 Dreamliner. 06/02/2013.
• La NTSB investiga el incendio en la batería del 787 Dreamliner de Boeing. 21/01/2013.
• Una difícil situación para Boeing con sus 787 Dreamliner. 17/01/2013.
• Preocupa la posibilidad de ciber-ataques a aviones Boeing 787. 29/05/2012.
• Primer vuelo comercial del Boeing 787 Dreamliner. 01/11/2011.

Twitter evalua nuevo sistema de autentificación

Ha pocos días de admitir que su servicio había sido cibratacado, con más de 250.000 usuarios afectados, Twitter evalua introducir una "autenticación de dos factores", similares a las que utilizan actualmente Google, Facebook o Dropbox.

Twitter actualmente utiliza OAuth como protocolo de autenticación a través de aplicaciones (ya sean aplicaciones móviles y otros servicios web), lo que evita a los atacantes la grabación y reproducción de información de la sesión tratando de robar las sesiones abiertas de los usuarios. Para la autenticación de usuario directo, Twitter utiliza Secure Socket Layer (SSL) para pasar las credenciales de usuario de navegadores web y otros clientes de Twitter.

Estas medidas protegen las contraseñas de los usuarios y que las sesiones sean directamente interceptadas y tomadas en la mayoría de los casos. Pero no protege del "man-in-the-middle" donde un punto de acceso malicioso o firewall usando un proxy intercepta el tráfico web encriptado SSL. Los piratas informáticos han acaparado las credenciales de los usuarios de Twitter en el pasado a través de páginas web maliciosas usando cross-site scripting, el "phishing" vía correo electrónico, y otros medios.

Se señala que la autenticación de dos factores agrega una capa extra de seguridad a cualquier servicio, alertando eficazmente el verdadero propietario cuando se hacen intentos de secuestrar la cuenta.

Cuando se realiza un intento para iniciar sesión, en una cuenta, desde un dispositivo, nueva aplicación, o lugar `desconocidos´ (como lo indica la dirección IP), un sistema de autenticación de dos factores impedirá el inicio de sesión. Un código será enviado al teléfono móvil del usuario registrado, y sólo cuando éste haya sido introducido en la página de autenticación, y se el sistema comprueba que es igual al enviado, se permitirá el acceso a la cuenta.

Sin embargo, y como se informa en ars tecnica, la "autenticación de dos factores" no es una panacea para la seguridad del usuario, y citan el caso de Mat Honan de Wired, donde "los atacantes fueron capaces de utilizar la información disponible públicamente para convencer de Apple eran Honan para que pudieran "recuperar" su cuenta y restablecer sus contraseñas AppleID".

Fuentes:

• Twitter looks to add two-factor authentication to stop password hacks. ars tecnica. 05/02/2013.
• Twitter to fight hacking by boosting login security. The Guardian. 04/02/2013.

Brasil no establece control de precios, elimina impuestos y resigna recaudación

Dilma Rousseff, en la Presidencia de Brasil, informó que su gobierno "planea eliminar los impuestos aplicados a los productos de la canasta básica de alimentos a fin de contener la inflación". Se estima que la iniciativa fiscal contribuirá a contener la inflación, que ronda el 5% anual, pero que para los alimentos ascendió a 10% en 2012. Además, el Gobierno de Brasil, a través de su Banco Central, salió a vender dólares para mejorar la oferta de esa moneda, y bajar su cotización.

Por otro lado el ministro de Hacienda, Guido Mantega, dijo en un foro empresarial celebrado en San Pablo, que la eliminación de impuestos que ya se aplica en diversos sectores, como los automóviles y la línea blanca. El ministro señaló que "Brasil está en una cruzada para reducir los costos de producción, a fin de abaratar la vida de sus ciudadanos y dotar a las exportaciones de una mayor competitividad" (Infobae). Se informa que realizó un repaso de las diversas medidas emprendidas para reducir "los costos financieros y de energía", e informó que el gobierno se propone para este año "una mayor reducción de costos tributarios".

Fuentes:

• Brasil planea eliminar impuestos a alimentos básicos. Infobae. 05/02/2013.
• Gustavo Segré: "La prioridad del gobierno de Dilma Rousseff es el ataque a la inflación". iProfesional.com. 06/02/2013.

Post relacionado:

• Los acuerdos de precios no controlan la inflación. 06/02/2013.

Los acuerdos de precios no controlan la inflación

Es una lección que no pocos la consideraban aprendida, pero la realidad nos está demostrando una vez más que en Argentina solemos tropezar con la misma piedra "varias veces". Leí dos noticias coincidentes, son de dos ámbitos diferentes pero en relación a supermercados que, aunque se suman a la iniciativa gubernamental, ven muy difícil que los acuerdos de precios sean eficaces y controlen la inflación.

• "Los acuerdos de precios no controlan la inflación", según los supermercados chinos.- "Los acuerdos verbales y sobre generalidad de productos, sin listados explícitos y públicos como en este caso, pensando que mágicamente surgirá una responsabilidad empresarial e industrial por frenar la inflación es una muestra de ingenuidad que poco sustenta el acuerdo arribado".- por iProfesional.com.
• Los súper locales afirman que será difícil para ellos congelar precios.- "En Santiago del Estero consideran “difícil” aplicar el congelamiento de precios anunciado en forma sorpresiva por el secretario de Comercio Interior de la Nación, Guillermo Moreno, ya que del acuerdo forman parte sólo las cadenas que integran la Asociación de Supermercados Unidos (ASU) y el resto (en su mayoría supermercados medianos y pequeños, autoservicios y los de capitales chinos) está supeditado a que no les aumenten los proveedores". Por El Liberal.

Por otro lado leí otra, que se podría señalar como entre las primeras consecuencias del acuerdo de control de precios, los supermercados comienzan a "desmontar" de alguna manera las ofertas

• Por el acuerdo de precios, los súper dejan de publicar ofertas y promociones.- "Las principales cadenas de supermercados e hipermercados del país comenzarán este fin de semana a evidenciar cambios en sus acciones de marketing vinculadas con las promociones y descuentos que ofrecen según el día de la semana. El objetivo es adecuarlas a la nueva realidad que, por lo menos, durante los próximos dos meses, deberán atravesar como parte del acuerdo para congelar precios que firmaron el lunes con el Gobierno y que vence el primer día de abril próximo". Por Andrés Sanguinetti para Cronista.com.

De todas maneras ésto recién se inicia, habrá que estar atentos a como evoluciona la economía y que acatamiento real hay al acuerdo.

Actualización:

• Brasil no establece control de precios, elimina impuestos y resigna recaudación. 06/02/2013.

Ataques preventivos y eliminación de objetivos

Realmente impresionantes las noticias acerca de la posibilidad del ciberataque preventivo y la eliminación de objetivos con drones por las fuerzas armadas y de seguridad de Estados Unidos.

El New York Times informó que se realizó una exhaustiva revisión secreta, y legal, sobre el uso del cada vez mayor arsenal de ciberarmas de Estados Unidos, y se llegó a la conclusión que el presidente Obama tiene amplias facultades para ordenar un ataque preventivo si los Estados Unidos detecta evidencia creíble que se "avecina" un ataque digital (ciberataque) importante desde el extranjero, de acuerdo con los funcionarios encargados de la revisión.

Según la nota de referencia, esa decisión es una de las varias a las que había llegado en los últimos meses, a medida que el gobierno, en las próximas semanas, apruebe las primeras reglas de la nación sobre cómo los militares pueden defender, o tomar represalias contra un ataque cibernético importante. Las nuevas políticas también determinarán cómo las agencias de inteligencia pueden llevar a cabo búsquedas de redes de ordenadores remotos con el objeto de localizar evidencias de posibles ataques contra los Estados Unidos y, si el Presidente lo aprueba, atacar a los adversarios mediante la inyección de código destructivo, incluso si no hay una guerra declarada.

Por otro lado, la BBC informó que "la cadena NBC dio a conocer un documento secreto del gobierno de Estados Unidos en el que se detalla la justificación legal de los asesinatos selectivos con aviones no tripulados estadounidenses". Se señala que incluso ciudadanos estadounidense pueden ser objetivos de los drones, si se sospecha que son líderes de al Qaeda, "aunque no exista evidencia de que planeen llevar a cabo un ataque".

La información acerca de éste tema señala que el documento de 16 páginas del Departamento de Justicia, recogido por la NBC, da detalles específicos del uso de este tipo de aviones, y establece un "marco legal" para el uso de la fuerza letal en contra de ciudadanos estadounidenses en el extranjero.

Fuentes:

• Broad Powers Seen for Obama in Cyberstrikes. New York Times. 03/02/2013.
• EE.UU.: documento secreto justifica legalmente los asesinatos con drones. BBC Mundo. 05/02/2013.
• Estados Unidos: se filtra documento que justifica el asesinato con drones a ciudadanos del país. ALT1040. 05/02/2013.

Descubren un serio fallo en el protocolo de cifrado más usado en Internet

Las conexiones seguras por internet no son seguras

Por Miguel Ángel Criado / Materia (bajo licencia Creative Commons).

Investigadores británicos descubren un serio fallo en el protocolo de cifrado más usado en la red. Grandes compañías como Google, Microsoft, Oracle o Cisco ya están trabajando en una solución.

Foto: "Google Data Center" Captura de pantalla de Google Street View, del centro de datos de Google en Lenoir,
Carolina del Norte, U.S.A

La banca online, los sitios de comercio seguro y hasta Google y Facebook usan un protocolo de seguridad para sus conexiones que no es seguro. Un atacante, con un poco de paciencia y habilidad, podría hacerse con el contenido de las comunicaciones de millones de personas, según han descubierto expertos en seguridad informática. Las grandes empresas de la red ya están sobre aviso y trabajan contrarreloj para solucionar el problema.

“Sí, todas esas operaciones están en peligro”, dice el profesor de seguridad de la información de la Universidad de Londres, Kenneth G. Paterson . Junto a uno de sus estudiantes, Nadhem AlFardan, Paterson ha descubierto una serie de graves debilidades en el protocolo de seguridad más usado para proteger las comunicaciones por internet, el Transport Layer Security (TLS, o seguridad de la capa de transporte, en español).

Este sistema, heredero del SSL (capa de conexión segura) y que mostraba una especie de candado en el navegador, tiene por misión dar seguridad a las conexiones en una red insegura por defecto como es internet. Para conseguirlo, el emisor y el receptor de una comunicación comparten un algoritmo de cifrado y unas claves con las que el primero cifra el contenido que va a enviar y el segundo las descifra. La práctica totalidad de las empresas y comercios de la red usan programas de cifrado que se apoyan en el protocolo TLS, como OpenSSL, GnuTLS, PolarSSL o CyaSSL. De esta manera, un tercero que pinchara en cualquiera de las máquinas por las que pasa esa información sólo vería un mar de datos sin sentido.

Lo que han demostrado estos investigadores británicos, en un estudio publicado hoy, es que TLS tiene un fallo en su diseño, es decir, que no depende de la implementación que cada software o empresa haga de él, que permite capturar la información cifrada en formato de texto plano, es decir, legible para los humanos. El riesgo es aún mayor con la variante del protocolo conocida como DTLS, donde el número de ataques necesarios para conseguir los datos es aún menor. En la jerga de la seguridad informática este tipo de ataques se llaman de Man-in-the-Middle (MITM, o el hombre en el medio, en inglés).

De la seriedad del peligro para las comunicaciones por internet da prueba el hecho de que Microsoft, Apple, Opera, Oracle, Cisco, Google, F5 y las principales empresas y grupos que han desarrollado software de cifrado basado en TLS/DTLS han sido avisados por los investigadores y ya están creando parches de seguridad.

Garantía imposible

“Hemos trabajado con la mayoría de ellos para ayudarles a comprender nuestro trabajo y su importancia y, en algunos casos, para desarrollar y probar parches”, explica el profesor Paterson. Muchos de esos vendedores lanzarán soluciones en los próximos días, por lo que los investigadores esperan que el problema esté solucionado pronto en las principales implementaciones. “Sin embargo, la extensión del uso de TLS es tanta que es imposible garantizar que todas lo arreglen enseguida”, añade.

Por fortuna, aprovechar esta debilidad no está al alcance de cualquier pirata informático. “Necesitarán hacer un concienzudo trabajo de codificación antes de crear una herramienta de ataque útil. No es sencillo, a nosotros nos ha llevado meses de desarrollo y experimentación”, asegura Paterson. Su ataque se basa en aprovechar mensajes de error en una sesión o conexión. “Pero, como las diferencias de tiempo son muy pequeñas, el atacante necesita poder situarse muy cerca del servidor TLS para obtener esa información de forma fiable. Esto limita la ventana de oportunidad de llevar a cabo el ataque”, explica.

Pero esa cercanía al servidor objetivo no significa que el atacante deba tener un acceso directo a la máquina, le basta con entrar en la red de área local (LAN) donde se encuentre su víctima, por ejemplo a través de una red WiFi, y esto se puede conseguir desde cualquier parte del mundo. / Por Miguel Ángel Criado / Materia (bajo licencia Creative Commons).

Referencia:

• Lucky Thirteen: Breaking the TLS and DTLS Record Protocols.

Señalan la difícil situación del sistema eléctrico de Argentina

Advierten que la situación del sistema eléctrico del país es muy difícil

Publicado por Región Norte Grande.

En los últimos días se registraron innumerables cortes de luz en diversas provincias.

El sector energético argentino necesita inversiones por u$s 15 mil millones anuales para poder acompañar un crecimiento económico de 4 ó 5% anual.

La advertencia fue realizada por el exsecretario de Energía, Daniel Montamat, quien alertó que con la actual política oficial, esos fondos “no van a venir”. Asimismo, Montamat agregó que ese monto no puede salir exclusivamente de las arcas públicas o ahorro interno, sino que se necesitan capitales internacionales.

“Eso nos obliga al desafío de repensar la política energética, porque con la actual no van a venir”, aseveró.

Consultado sobre si en las actuales condiciones el país corre el riesgo de un apagón energético, sentenció: “Así es. La Argentina tiene un problema energético que se va agravando porque nos hemos comido las reservas necesarias. El país depende del gas natural en un 51% para sus necesidades básicas de energía, y las reservas disminuyeron a la mitad, nos quedan siete años y medio del actual consumo”, describió.

Vale recordar que Montamat fue secretario de Energía durante la presidencia radical de Raúl Alfonsín. El funcionario destacó que en la historia argentina “varias veces se entramparon los precios de la energía en el cortísimo plazo”. Pero para Montamat “esta vez fue la peor de todas, porque hay algunas tarifas del sector eléctrico y gas que están sin actualizarse, con inflaciones crecientes, desde la caída de la convertibilidad en 2002”.

Por su parte, el también exsecretario de Energía, Emilio Apud, advirtió que los cortes en el suministro de electricidad serán “muchísimos mayores” si se registran altas temperaturas en la “segunda quincena de febrero o en marzo” y reiteró que el sector está “ante un problema serio”.

“Veo bastante lejos la solución al problema porque requiere tiempo y dinero. Inversiones que no se han hecho, en el orden de los 200 millones de dólares anuales entre Edenor y Edesur, no se pueden hacer de golpe porque nuestro país está lejos de los mercados de capitales”, analizó.

Demanda récord

El Sistema Energético Nacional batió el viernes otro récord de consumo de energía, mientras que continuaron los cortes de luz en distintos barrios de la Ciudad de Buenos Aires y del conurbano, así como también en provincias como Córdoba, Tucumán, Catamarca y La Rioja, ante un sistema cada vez más exigido y con necesidad de inversiones.

El consumo energético alcanzó los 22.169 megavatios registrados a las 15.35, debido a la ola de calor que afecta a todo país. Este nuevo récord supera al que había sido alcanzado el 30 de enero de 2013, cuando a las 14.30 se ubicó en 21.982 megavatios, informó el Ministerio de Planificación Federal.

El miércoles 31 de enero de 2013 también se batió el récord de energía diaria entregada al sistema, al alcanzar los 455,7 gigavatios hora (Gwh), para superar el anterior del pasado 7 de febrero de 2012, el cual fue de 454,8 GWh. / Región Norte Grande.