Kaspersky Lab descubre programa malicioso diseñado para espiar a gobiernos de todo el mundo.- "El backdoor MiniDuke ha sido utilizado para atacar varias entidades gubernamentales e instituciones de todo el mundo durante la última semana. Los expertos de Kaspersky Lab, en colaboración con CrySys Lab, han analizado los ataques en detalle y han publicado sus resultados. Según el análisis de Kaspersky Lab, una serie de objetivos de alto perfil se han visto afectados por los ataques MiniDuke. Entre ellos se encuentran entidades gubernamentales de Ucrania, Bélgica, Portugal, Rumania, República Checa e Irlanda. Además, un instituto de investigación, dos centros de estudios, una importante fundación de investigación en Hungría y un proveedor de atención médica de Estados Unidos también se han visto comprometidos". Por DiarioTi.
jueves, 28 de febrero de 2013
miércoles, 27 de febrero de 2013
Sobre usos productivos de los vehículos aéreos no tripulados (VANT - UAV)
Visto en YouTube, vía AcreSurveying.
Alguna vez leí que cada fuerza militar argentina venía desarrollando desde hace algunos años su prototipo de avión no tripulado de vigilancia, que no difiere de otras iniciativas que se desarrollan en la región. El Ejército tiene el proyecto Lipán M3, la Armada lo llama Guardián UAV y la Fuerza Aérea lo denomina UAV K-075.
Pero no todo el uso de los vehículos aéreos no tripulados (VANT) o UAV (Unmanned Aerial Vehicle) es para propósitos militares, desde hace ya unos años prosperan servicios que se valen del uso de los VANT para la adquisición de ortofotografía, confección de cartografía y modelos digitales de terreno orientados a la evaluación de recursos, planificación del uso de la tierra, y vigilancia y evaluación de la producción agropecuaria.
De hecho, en un País como el nuestro, cada día adquiere más importancia en agricultura y ganadería la optimización de los recursos disponibles. La inspección y evaluación de cultivos, como de la ganadería mediante el uso de UAV´s permite conocer en tiempo real el estado de las diferentes explotaciones para mejorar su eficiencia y rendimientos. Sin dejar de considerar las tareas de vigilancia y control medioambiental brindando información de los cambios que se producen y comparar su evolución a lo largo del tiempo.
De hecho, en un País como el nuestro, cada día adquiere más importancia en agricultura y ganadería la optimización de los recursos disponibles. La inspección y evaluación de cultivos, como de la ganadería mediante el uso de UAV´s permite conocer en tiempo real el estado de las diferentes explotaciones para mejorar su eficiencia y rendimientos. Sin dejar de considerar las tareas de vigilancia y control medioambiental brindando información de los cambios que se producen y comparar su evolución a lo largo del tiempo.
El vídeo corresponde a uno de éstos servicios que utiliza pequeños aviones autónomos, capaces de volar mediante navegación asistida por GPS en una ruta preprogramada, llevando sistemas, combinados con sensores de imagen, vídeo, térmicos o multiespectrales permiten la documentación sencilla y rápida de las áreas de interés. Se puede ver en una síntesis como se realiza la ubicación del área de la misión, como se selecciona los límites del área de interés, y a partir de ésto como se genera el plan de vuelo preprogramado. A continuación la realización del vuelo en si y algunos ejemplos del procesamiento de la información digital obtenida y algunos de los productos finales, como los modelos digitales de terreno.
Nueva política interna de Yahoo, y el teletrabajo
 |
| Foto: "Marissa Mayer" de diTii. Visto en Flickr ©Todos los derechos reservados |
Desde hace unos días mucha gente está atenta a las nuevas directivas de la hermosa CEO de Yahoo, Marissa Mayer, que entre otras disposiciones, al parecer ha prohibido y/o reducido el teletrabajo y obligará a sus empleados a trasladarse a las oficinas de Yahoo.
El asunto ha generado todo tipo de opinión en ámbitos empresariales, en especial donde la modalidad se viene imponiendo y hasta con mejores resultados de los que se esperaba.
El asunto ha generado todo tipo de opinión en ámbitos empresariales, en especial donde la modalidad se viene imponiendo y hasta con mejores resultados de los que se esperaba.
Es que ésta "moda" de espacios de trabajo flexibles y la implementación del teletrabajo que surge como resultado de la influencia de Internet en la sociedad actual, donde la participación de "teletrabajadores" aumenta cada año en las estructuras corporativas, dejó de ser una "moda" y demuestra utilidad.
Por suerte hoy se comenzó a debelar el "misterio", para algunos, y a confirmar lo que entendían otros. Según publica The New York Times, Yahoo ha emitido un comunicado haciendo referencia a su política interna y su posición respecto del teletrabajo, señalando "Esta no es una visión general de la industria del teletrabajo. Simplemente se trata de lo que es correcto para Yahoo en estos momentos". La misma nota señala lo que informó un portavoz de Yahoo que se ha negado a dar más detalles sobre la declaración diciendo “No discutimos asuntos internos”.
Hay opiniones que señalan que Yahoo comprende que no se trata de una decisión popular, y que es contraria a las prácticas y tendencias actuales, pero considera necesaria la medida a los fines de "ordenar" puertas adentro de la empresa. La información indica que "Yahoo también parece estar tratando de distanciarse del debate nacional, más amplio, sobre la flexibilidad laboral y de las críticas que apuntan a su nueva política señalando que es perjudicial para los trabajadores que tienen responsabilidades familiares fuera del trabajo".
Yahoo se justifica diciendo que "trabajar para esta compañía no se basa simplemente en desarrollar la labor derivada de cada tarea o encargo asignado, sino que para lograr el éxito son esenciales la interacción y la experiencia, y estas sólo se logra trabajando en contacto con el resto de compañeros", motivo por el que Yahoo terminará en un plazo de cuatro meses con el teletrabajo.
Aunque algunos empleados de Yahoo habrían señalado su conformidad con la medida, considerando que sólo afectará a aquellos que trabajaban a distancia de manera permanente, pero que por lo general, aquellos que visitan frecuentemente las oficinas podrán realizar su trabajo desde casa los días que realmente sea una necesidad. Hay quienes han opinado en oposición a la política de Mayer.
Entre ellos personalidades líderes de otras empresas como Richard Branson, fundador de Virgin Group, diciendo que una gran parte del éxito del trabajo consiste en "confiar en la gente, sabiendo que estos harán su trabajo desde cualquier lugar, sin supervisión".
Entre ellos personalidades líderes de otras empresas como Richard Branson, fundador de Virgin Group, diciendo que una gran parte del éxito del trabajo consiste en "confiar en la gente, sabiendo que estos harán su trabajo desde cualquier lugar, sin supervisión".
El asunto es materia de discusión en muchos ámbitos, en lo personal me inclino a considerar que el teletrabajo tiene interesantes ventajas comparativas, de hecho con la misma visión, desde hace unos años hay empresas casi "exportadoras" de sus propios empleados, pero entre algunos expertos en recursos humanos y grandes líderes se considera que "es esencial la interacción de los empleados con el resto del personal" por lo que se inclinan a suprimir el teletrabajo. Algo que es muy discutible por la cantidad de recursos que hay para facilitar la conectividad y a través de ella lograr la "esencial" interacción con el resto del personal de la empresa u organización.
Me parece que en la discusión podría estar pesando en otros aspectos, como el delicado tema de la seguridad. Las empresas que desarrollan utilidades cuidan celosamente sus contenidos y por éstos tiempos un tanto peligrosos, con olas de ciberataques, en los cuales todo el mundo tiene a la ciberseguridad como punto importante en sus agendas, seguramente lo que menos quieren es que les surja una historia como la de Bob, el outsourcing y la seguridad informática. Me parece que en el fondo de toda ésta cuestión está el tema de poder "confiar en la gente", como lo señala Branson.
Grave vulnerabilidad en el kernel de Linux detectada después de un año
Peligroso agujero de Linux fue detectado después de un añoPublicado por DiarioTi
Grave vulnerabilidad en el kernel de Linux probablemente ha sido conocida en círculos de hackers durante largo tiempo.
Diario TI - No solo Windows y Mac OS X son afectados por agujeros de seguridad. Una vulnerabilidad que acaba de ser solucionada ha sido probablemente explotada durante seis meses.
La vulnerabilidad en cuestión está situada en el Linux network stack, y puede ser aprovechada por intrusos para asignar derechos de administrador a un usuario corriente. El error radica en el archivo “net/core/sock_diag.c”, que hace posible para un atacante desencadenar un acceso de tipo out-of-bounds, consiguiendo así acceso directo al kernel.
El código vulnerable fue incorporado a Linux 3.3 en enero de 2012, y detectado recientemente por el desarrollador Mathias Krause, quien también elaboró un parche que lo corrige.
Por su parte, el experto ruso en seguridad informática Alexander Peslyak ha encontrado un archivo tar en Pastebin, que utiliza la vulnerabilidad para un ataque concreto contra sistemas Linux. Algunos de los archivos tienen fecha julio de 2012, lo que implica que la vulnerabilidad ha sido conocida en círculos de hackers por más de seis meses.
Con todo, para explotar la vulnerabilidad se requiere acceso local al sistema. En otras palabras, no es posible utilizarlo para ataques remotos.
El agujero de seguridad ha sido clasificado con el número CVE 2013-1763 y se espera que todas las distribuciones de Linux sean actualizadas durante los próximos días. Por ahora, hay una actualización disponible para el kernel de Fedora 18, y para Ubuntu 12.10.
Red Hat y Suse Linux Enterprise Server utilizan versiones más antiguas del kernel, por lo que no se ven afectadas por la vulnerabilidad. DiarioTi.
martes, 26 de febrero de 2013
La historia de los Drones de Combate - Vídeos
 |
| RQ-4 Global Hawk. Foto de Official U.S. Navy Imagery (provided by Northrop Grumman) - Algunos derechos reservados. |
Una interesante lista de reproducción en YouTube a partir de un excelente documental de History Channel sobre la historia de los drones de combate. Esos vehículos aéreos no tripulados, UAV (Unmanned Aerial Vehicle), o sistema aéreo no tripulado, UAS (Unmanned Aerial System), conocidos en castellano por sus siglas como VANT, son aeronaves que vuelan sin tripulación humana a bordo, usados mayoritariamente en aplicaciones militares.
Históricamente los VANT (en inglés drones) eran simplemente aviones pilotados remotamente, pero cada vez más se está empleando el control autónomo sobre la base de planes de vuelo preprogramados usando sistemas más complejos de automatización dinámica.
Han demostrado su capacidad sobradamente en diferentes escenarios, especialmente en la Guerra del Golfo, en la Guerra de Bosnia, en las Guerras de Iraq y Afganistan. Y su uso se potencia en la medida que avanzan los desarrollos tecnológicos.
En cuanto a la obtención, manejo y transmisión de la información, se han convertido en excelentes medios para el transporte de censores remotos que no sólo se usan con fines militares. Mediante la aplicación de nuevas técnicas de protección de la misma (Guerra electrónica, criptografía), que evolucionan a la par de los VANT- Drones, resulta posible conseguir comunicaciones más seguras, más difíciles de detectar e interferir, garantizando la calidad en oportunidad de la información obtenida.
Han demostrado su capacidad sobradamente en diferentes escenarios, especialmente en la Guerra del Golfo, en la Guerra de Bosnia, en las Guerras de Iraq y Afganistan. Y su uso se potencia en la medida que avanzan los desarrollos tecnológicos.
En cuanto a la obtención, manejo y transmisión de la información, se han convertido en excelentes medios para el transporte de censores remotos que no sólo se usan con fines militares. Mediante la aplicación de nuevas técnicas de protección de la misma (Guerra electrónica, criptografía), que evolucionan a la par de los VANT- Drones, resulta posible conseguir comunicaciones más seguras, más difíciles de detectar e interferir, garantizando la calidad en oportunidad de la información obtenida.
Ingrese en YouTube, para ver el documental.
Brasil pone la mira sobre ciberdelincuentes, va a estrenar su primera ley contra delitos online
Brasil busca poner orden en su ciberespacio sin ley
Por Esteban Israel para Reuters
SAO PAULO (Reuters) - Brasil, el salvaje oeste del fraude online, está a punto de estrenar su primera ley contra delitos en internet en un esfuerzo por proteger la lucrativa expansión de la banca y el comercio electrónico.
Pero expertos en seguridad advierten que las penas son aún demasiado blandas para solucionar un problema que cuesta unos 700 millones de dólares anuales a la industria financiera local, según la Federación Brasileña de Bancos (Febraban).
A partir de abril, los hackers brasileños que hoy aparecen en videos en YouTube cantando el "funk de la tarjeta clonada" y que trafican descaradamente con información robada, se arriesgarán a entre tres meses y dos años de cárcel.
"El sentimiento de impunidad hoy es muy grande", dijo Fabio Assolini, un analista de seguridad online de Kaspersky Lab en Sao Paulo. "Los cibercriminales brasileños se sienten libres", añadió.
Además de encarecer las operaciones bancarias, el robo online amenaza al explosivo crecimiento del comercio electrónico en Brasil, un negocio de 12.000 millones de dólares anuales que atrajo recientemente a Amazon.com.
Los expertos dicen que Brasil está finalmente avanzando en la dirección correcta, pero advierten que no existe soluciones instantáneas para el mayor ciberespacio de América Latina.
"Las cosas realmente empiezan a cambiar cuando los criminales ven que hay arrestos", dijo Limor Kessem, una analista de seguridad online de RSA, una unidad de EMC Corp, en Tel Aviv. "La ley está muy bien, pero la gente necesita ver hechos", argumentó.
"Brasil está despertando (...) Quizás deje de ser el salvaje oeste que es hoy", añadió.
LA LEY DE CAROLINA
La anarquía en la internet brasileña ganó notoriedad el año pasado cuando Carolina Dieckmann, una actriz de telenovelas, fue chantajeada por hackers que invadieron su computadora y robaron decenas de fotos personales, algunas de ellas desnuda.
En un país que sigue los culebrones con fervor religioso, el ultraje a una estrella de televisión fue la gota que derramó el vaso. La "Ley Carolina Dieckmann" de delitos informáticos fue aprobada en tiempo récord por la Cámara de Diputados y promulgada en diciembre pasado por la presidenta Dilma Rousseff.
La ley debería ayudar a Brasil a bajar posiciones en el ranking mundial de algunas plagas como el spam, el phishing y los virus trojanos.
Según cifras oficiales, las denuncias de ataques de phishing, un tipo de fraude donde los usuarios de servicios financieros son redirigidos a una página web falsa para robarles contraseñas y otros datos personales, subieron un 95 por ciento en el 2012.
RSA dice que Brasil es la cuarta mayor plataforma de ataques de phishing del planeta, después de Estados Unidos, Gran Bretaña y Alemania.
¿Qué hace a Brasil tan atractivo? Por un lado la falta de regulación y por otro el crecimiento sostenido de su población online.
Con sólo un 48 por ciento de sus 194 millones de habitantes en línea y una clase media emergente desesperada por conectarse, Brasil es una de las nuevas fronteras de los negocios online y el comercio electrónico.
Además, los brasileños usan los servicios bancarios online a niveles del mundo desarrollado: Un 46 por ciento de las cuentas bancarias brasileñas son operadas por internet, el doble del promedio latinoamericano y un nivel próximo al de Estados Unidos.
"A medida que hay mas inclusión digital hay más víctimas potenciales", explicó Demi Getschko, director del NIC.br, el regulador de la internet en Brasil.
La industria bancaria dice que logró reducir un 7 por ciento las pérdidas por fraude electrónico en el 2012, principalmente mediante sistemas más estrictos de autenticación.
La Federación Brasileña de Bancos aplaudió la nueva ley, pero quiere más.
"Estoy seguro que en el futuro esas penas van a tener que ser revisadas, porque la peligrosidad de esos crímenes es mayor de lo que está descrito en la ley", dijo Marcelo Câmara, el director de prevención de fraudes de Febraban.
LEY BLANDA
El boom del phishing es, en parte, consecuencia del éxito de Brasil en el combate a la clonación de tarjetas convencionales. Casi todas las nuevas tarjetas de crédito en los bolsillos de los brasileños tiene chips, lo que las hace más difíciles de clonar cuando son usadas para comprar en una tienda.
"Tu al defraudador le cierras la puerta del mundo físico y tiene que irse a otros canales como el comercio electrónico", explicó Jacinto Cofiño, jefe de riesgos de sistemas de pago de Visa para América Latina y el Caribe.
Visa, el mayor procesador de pagos con tarjetas del mundo, dice que aún así el nivel de pérdidas por culpa del fraude electrónico es bajo: apenas cinco centavos por cada 100 dólares de transacción.
PROXIMO BLANCO: AMERICA LATINA
La ley podría sin embargo tener efectos colaterales.
Assolini, de Kaspersky Labs, advirtió que un aumento de la represión en casa llevará a los hackers brasileños a atacar otros países de América Latina.
"Hasta ahora ellos roban aquí", dijo el experto brasileño. "Pero una vez que la ley entre en vigor comenzarán a atacar otros países", sostuvo.
"El año pasado detectamos ataques de virus brasileños contra bancos en España y Portugal. Y este año ya identificamos ataques brasileños a bancos en América Latina", añadió.
Kaspersky reportó este mes ataques con trojanos brasileños -virus para monitorear y robar informaciones de usuarios- contra las páginas web de unos 60 bancos en Argentina, Bolivia, Chile, Colombia, Ecuador, México, Paraguay, Perú, Uruguay y Venezuela.
El cibercrimen brasileño, dijo la empresa de seguridad, se está convirtiendo en un problema regional.
"El hecho de no existir una colaboración literalmente sin fronteras ni trabas legales implica, lamentablemente, que por un buen tiempo los cibercriminales gozarán de dinero fácil e impunidad", dijo Kaspersky en un reciente informe.
(Reporte de Esteban Israel; Editado por Silene Ramírez) / Reuters.
El Boeing Phantom Eye completó su segundo vuelo
 |
| Foto: "Boeing Phantom Eye Completes 2nd Flight" por The Boeing Company en Flickr ©Todos los derechos reservados |
El Boeing Phantom Eye es un dron del tipo HALE (High Altitude Long Endurance o Alta Altitud y Larga Autonomía), completó su segundo vuelo el 25 de febrero, demostrando capacidades que le permitan llevar a cabo misiones de inteligencia, vigilancia y reconocimiento (ISR) durante hasta cuatro días sin repostar, según fue anunciado por la compañía Boeing.
La aeronave con una longitud de ala es de 46 metros, para despegar necesita el apoyo de un carro motorizado sobre el que se posa y que lo ayuda a acelerar. Diseñado para volar a grandes altitudes, su techo máximo puede llegar a ser de 19.812 metros y volar durante 4 días ininterrumpidos con una carga máxima de 204 kg. Posee un novedoso sistema de propulsión desarrollado por Ford que consta de dos motores de 2,3 litros y 4 cilindros c/u que funcionan con hidrógeno líquido y que el único residuo que emite es agua.
Boeing informó que durante éste segundo vuelo, en Dryden Flight Research Center en Edwards Air Force Base, California, el Phantom Eye subió por encima de una altitud de 8.000 metros y se mantuvo en el aire durante 66 minutos a una velocidad de crucero de 62 nudos antes de aterrizar. El avión superó lo que consiguió el año pasado durante su primer vuelo cuando voló a una altitud de 4.080 metros y se mantuvo en el aire durante 28 minutos.
Fuente: Boeing Phantom Eye Completes 2nd Flight. Boeing 26/02/2013.
Suscribirse a:
Entradas (Atom)