viernes, 29 de marzo de 2013

Luna amarilla

Luna amarilla
Foto: "Luna amarilla" ©Todos los derechos reservados
La luna, que ya ha dejado de ser llena y va hacia su fase de cuarto menguante, se levanta sobre el barrio con un color amarillo. Desde nuestra posición se la ve salir por detrás de la moderna e iluminada fachada del Forum, el Centro de Convenciones de la Ciudad.

La imagen no es ta clara como deseamos, una tenue bruma o polvo en suspensión empañaba el horizonte. El lente (18 - 55 mm) no es el más adecuado para éste tipo de tomas. Pero no está tan mal.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

La pasión según San Mateo - Johann Sebastian Bach

Visto en YouTube.

Edición completa de la pasión según San Mateo de Bach. La gran ópera religiosa BWV 244 es una pasión oratórica de Johann Sebastian Bach, presenta el sufrimiento y la muerte de Cristo según el evangelio de san Mateo. Compuesto en 1727 o 1729, se relaciona directamente con la música fúnebre para el príncipe Leopold de Anhalt-Cöthen de 1729.
---.---

La muerte de Jesús - Capítulo 27 del Evangelio según San Mateo
Desde el mediodía hasta las tres de la tarde, las tinieblas cubrieron toda la región.
Hacia las tres de la tarde, Jesús exclamó en alta voz: "Elí, Elí, lemá sabactani", que significa: "Dios mío, Dios mío, ¿por qué me has abandonado?"
Algunos de los que se encontraban allí, al oírlo, dijeron: "Está llamando a Elías".
En seguida, uno de ellos corrió a tomar una esponja, la empapó en vinagre y, poniéndola en la punta de una caña, le dio de beber.
Pero los otros le decían: "Espera, veamos si Elías viene a salvarlo".
Entonces Jesús, clamando otra vez con voz potente, entregó su espíritu.
Inmediatamente, el velo del Templo se rasgó en dos, de arriba abajo, la tierra tembló, las rocas se partieron
y las tumbas se abrieron. Muchos cuerpos de santos que habían muerto resucitaron
y, saliendo de las tumbas después que Jesús resucitó, entraron en la Ciudad santa y se aparecieron a mucha gente.
El centurión y los hombres que custodiaban a Jesús, al ver el terremoto y todo lo que pasaba, se llenaron de miedo y dijeron: "¡Verdaderamente, este era Hijo de Dios!"

jueves, 28 de marzo de 2013

Más detalles del mayor ciberataque de la historia

El "bunker" de CyberBunker, visto en Wikipedia
CyberBunker, una compañía holandesa que según su sitio web brinda servicios de hosts "a cualquier sitio Web 'excepto la pornografía infantil y cualquier cosa relacionada con el terrorismo', está señalada como la responsable del mayor ciberataque, por denegación de servicio distribuido (DDoS), de la historia de Internet.

Se señala que el ciberataque habría alcanzando en un momento álgido un máximo de 300 Gigabytes por segundo, normalmente los ataques importantes tienen un promedio que podría llegar a 50 Gbps, y el ataque DDoS más grande que se había visto antes de este ocurrió en 2010, con 100 Gbps.

El blanco inicial, como lo comentamos ayer, fue la empresa SpamHaus, que desde octubre de 2011 tiene identificada a CyberBunker como quien proporciona alojamiento para spammers y otras actividades no santas. Tras el ataque SpamHaus alegó que Cyberbunker, en cooperación con "bandas criminales" de Europa del Este y Rusia, estaba detrás del ataque.

El golpe contra SpanHaus, que tiene sede en Londres, en Ginebra, y tiene más de 80 servidores en todo el mundo, fue sólo el principio, la técnica de ataque utilizada generó "efectos" por la infraestructura de Internet, haciendo que el acceso al Web funcionara muy lentamente, en muchas regiones en espacial en Europa, afectado un servicio esencial para Internet, el Servicio de Nombres de Dominio (DNS). Los atacantes emplearon una técnica llamada reflexión por DNS, utilizaron los servidores DNS para amplificar el tráfico contra SpamHaus. Éstos tipos de ataques son un medio para ampliar el tamaño de ancho de banda con que se puede "apuntar" un blanco, aprovechándose de una vulnerabilidad, que no es nueva.

Según se informa, el ciberataque está siendo investigado por cinco diferentes fuerzas nacionales, tipo ciber-policía, y varias empresas, como Google, habían puesto sus medios a disposición para ayudar a resolver la cascadas de problemas. Entre los más afectados, por el daño colateral, están sitios de streaming, servicios de correo electrónico y sistemas bancarios. Por ahí hay algunas fuentes que señalan que el ataque se inició hace unos diez días, y aún ¿continúa?.

Post relacionado:
El mayor ciberataque de la historia. 27/03/2013.

La mayoría de los navegadores con Java son susceptibles a los exploit y kits de herramientas de ataque

Java se está convirtiendo en un serio problema de seguridad, hay que tenerlo muy en cuenta. Vía CSO España nos enteramos de un informe de Websense donde se señala que la mayoría de los navegadores que son compatibles con Java, son vulnerables a los exploit de Java. En el informe se destaca que sólo alrededor del cinco por ciento de éstos navegadores han instalado la versión más actualizada del plug-in de Java. La mayoría de las versiones tienen meses e incluso años de retraso, exponiéndolos a los últimos exploits descubiertos.

Los "Exploit kits" son unas herramientas muy común para la distribución de las muchas amenazas basadas en Java. Las últimas actualizaciones de Java (Java 7 Update 17 (7u17) y Java 6 Update 43 (6u43)) fueron lanzadas el pasado 4 de marzo como respuesta a una vulnerabilidad explotada por los crackers que afectaba al lenguaje de programación.

El informe de Websense señala que el exploit para éstas vulnerabilidades estaba integrado en el Cool Exploit Kit, una herramienta Web de ataque de “alta gama” que requiere una suscripción de 10.000 dólares al mes, "lo que hace que muchos hackers no puedan permitírselo. No obstante, Websense ha descubierto que existe un gran número de navegadores que cuentan con Java que también son vulnerables a exploits más económicos y a paquetes de ataques más generalizados" (CSO España).
Java Vulnerability Vulnerable Versions** Vulnerable Exploit Kits With Live Exploits
CVE-2013-1493   1.7.15, 1.6.41                 93.77%      Cool
CVE-2013-0431   1.7.11, 1.6.38                 83.87%      Cool
CVE-2012-5076   1.7.07, 1.6.35                 74.06%      Cool, Gong Da, MiniDuke
CVE-2012-4681   1.7.06, 1.6.34                 71.54%      Blackhole 2.0, RedKit, CritXPack, Gong Da
CVE-2012-1723   1.7.04, 1.6.32                 67.72%      Blackhole 2.0, RedKit, CritXPack, Gong Da
CVE-2012-0507   1.7.02, 1.6.30                 59.51%      Cool, Blackhole 2.0, RedKit, CritXPack, Gong Da
** All prior JRE versions below those listed are also vulnerable. (Fuente: Websense Security labs Blog)
"Probablemente no es de extrañar que la mayor vulnerabilidad explotada es solo el más reciente, con una población vulnerable de los navegadores en el 93,77%. Eso es lo que hacen los chicos malos - examinar los controles de seguridad y encontrar la manera más fácil de pasar por alto" (Websense Security labs Blog).

Java es hoy por hoy todo un dolor de cabeza, repito algo, en el caso de tener instalado y en uso Java es muy recomendable mantenerlo actualizado e instalar los parches que se se publican oficialmente. Coincido con aquellos que están opinando que se debería dejar de usar Java. El gran tema es el importantísimo número de websites que lo utilizan.

Más información sobre Java en éste blog

Manuel García Ferré (1929 - 2013)

Visto en YouTube.

En todos los medios de Argentina está la triste noticia del fallecimiento de Manuel García Ferré, el historietista más reconocido del País. Con más de 60 años de trayectoria se ganó el reconocimiento de varias generaciones a partir de los personajes infantiles, como Anteojito, Hijitus, Larguirucho, Oaky y Petete.

La de horas que pasábamos a las tardes, después de hacer los deberes, viendo en la tv (blanco y negro) esperando que den la historieta de Hijitus. Me parece que nadie, sobre todo los chicos, se perdía de ver las series continuadas, eran unos pocos minutos al día en que maravillosamente todos se volvían niños. Quien, de nuestra edad, no recuerda la Revista Billiken, donde aparecieron por primera vez los personajes que se volverían famosos. O la revista Anteojito que apareció el 8 de octubre de 1964, sin dudas, como lo han señalado muchos, fueron durante muchos años las revistas de consulta de todo niño argentino.

García Ferré fue un artista gráfico, historietista y animador argentino de origen español nació en Almería, 8 de octubre de 1929, se radicó en Argentina desde los 17 años. En 2009, la legislatura de la ciudad de Buenos Aires lo declaró ciudadano ilustre, y toda una nación lamenta hoy su partida. Su arte ha sido orientado plenamente a los niños, y nos hizo felices con sus creaciones. En 1967 estrenó en televisión la serie de dibujos animados Hijitus, que se transmitió diariamente por Canal 13 hasta 1974, fue la primera serie televisiva de dibujos animados de Argentina y la más exitosa de América Latina, en toda su historia.

Durante más de 30 años editó la revista infantil Anteojito, tomando como imagen central para la revista al personaje de Anteojito, el que se había hecho popular con anterioridad, protagonizando una serie de dibujos animados publicitarios para la televisión. Durante varias décadas, entre 1970 y 2000, las revistas Billiken y Anteojito fueron las principales del público infantil.

Falleció a los 83 años en la madrugada de hoy 28 de marzo de 2013, alrededor de las 02:00 hs., en el Hospital Alemán de la ciudad de Buenos Aires, se encontraba internado desde hacía tres días tras ser sometido a una operación del corazón.

Muchas gracias Don Manuel, lo recordaremos siempre.

miércoles, 27 de marzo de 2013

A la luz de Luna llena

Luna llena
Foto de la serie: "Luna llena"

Primera luna llena del otoño, alumbra lindo el barrio. Me hubiera gustado estar preparado en algún buen lugar más temprano, cercano a la blue hour para que la toma se luzca más.

Salí a fotografiarla después de ver unas muy lindas fotos en los muros de amigos en una red social. Parece que no pocos tenían en sus agendas la fecha y estaban preparados, aunque hubo alguno que improvisó con muy buen resultado.

Está más que brillante, seguro que si uno camina en medio de campo limpio, lejos de la ciudades, no necesitaría linterna para andar. Para mejor, en una noche tranquila y agradable como ésta, uno podría estar horas mirando el Cielo y la Luna. ¿De donde nos vendrá esta extraña fascinación por a Luna?.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

El mayor ciberataque de la historia

Los expertos en seguridad están llamando el “mayor ciberataque de la historia” a un masivo ataque DDoS que hiso más lenta navegar en Internet en el mundo.

Según informan "el asunto comenzó con las acciones de una organización sin fines de lucro llamada SpamHaus, dedicada a ayudar a los proveedores de correo electrónico a filtrar spam y correos no deseados (actualmente filtra alrededor de 80% del spam). Para hacer esto, mantiene una lista de bloqueo, es decir, una base de datos de servidores que se sabe que están siendo usados para enviar correo basura. Recientemente, SpamHaus agregó a su lista a servidores mantenidos por Cyberbunker, un proveedor de hosting holandés que asegura que almacena lo que sea, excepto pornografía infantil o material terrorista" (FayerWayer).

El masivo ataque de "denegación de servicio" tenía como objetivo el Proyecto SpamHaus, Matthe Prince, CEO de CloudFlare dijo que "aunque no sabemos quién está detrás de este ataque, Spamhaus se ha ganado suficientes enemigos en los últimos años". "Los spammers no son muy amistosos y Spamhaus ha sido amenazado, demandado y atacado con regularidad".

Básicamente en un ataque de denegación de servicio, una serie de computadoras inundan de solicitudes un sitio de Internet hasta que saturan el servidor y lo "tumban", quedando inaccesible. Los expertos señalaron que éste ataque utiliza técnicas más sofisticadas que otros ciberataques similares, y va directamente contra la infraestructura de la web, lo que causó que el acceso fuese más lento. "Estas cosas son como bombas nucleares", explicó Matthe Prince, CEO de CloudFlare, a The New York Times. "Es muy fácil causar mucho daño", agregó.

Steve Linford, CEO de SpamHaus, informó a la BBC, “hemos estado bajo ataque por más de una semana, pero seguimos funcionando – no han logrado hacernos caer. Nuestros ingenieros están haciendo un inmenso trabajo para seguir adelante – este tipo de ataque habría derribado prácticamente cualquier otra cosa”. Spamhaus asegura que el ataque, que lleva una semana y no ha terminado aún, y proviene de Cyberbunker.

"Por su parte, CyberBunker no reivindicó el ataque, pero esta compañía holandesa, alojada en un antiguo búnker nuclear de la OTAN, tampoco se distanció" (CNN).

Están informando que para realizar semejante ataque se están usando "varias redes criminales actuando al unísono, ocupando un ancho de banda cada vez mayor; esto afecta a los servidores de SpamHaus, a su servicio (es decir, las firmas que proveen correo electrónico no pueden consultar sus listas negras) y al resto de Internet, ya que están saturando las conexiones generales y -según los expertos- están atacando también los servidores DNS raíz (los que mantienen una tabla que traduce un dominio inteligible para un ser humano con el número IP que lo identifica en Internet). Ocupados en evitar estos ataques, se reduce su disponibilidad para el resto de los usuarios" (La Nación).

La situación es delicada y algunos expertos están llamando a la unión de esfuerzos internacionales para luchar contra este tipo de actividad.

Actualización: