miércoles, 5 de junio de 2013

Retiran a Blogger Status Blog y Google parchea 12 vulnerabilidades en Chrome

Captura de pantalla de Blogger Status
Ésta mañana leí, en mi lector de feeds, el comunicado del Blogger Status Blog donde se anuncia que éste blog ha sido "retirado", y que la información más reciente sobre la disponibilidad del servicio Blogger ahora se mostrará en el Panel de Estado Aplicaciones (Apps Status Dashboard).

La página del Apps Status Dashboard "se proporciona información sobre el rendimiento de los servicios de Google Apps. A menos que se indique lo contrario, esta información del estado se refiere a los servicios para usuarios particulares y a los servicios para organizaciones que utilizan Google Apps".

Para los que acostumbran usar lectores de feeds, pueden suscribir el canal RSS de ésta página en www.google.com/appsstatus/rss/es y así recibir las actualización del Apps Status Dashboard.

La otra novedad es que Google ha parcheado 12 vulnerabilidades en Chrome, entre los que se incluye una que ha sido catalogada como "crítica" y que lleva amenazando a Chrome desde hace cinco años.

La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium. Chromium es un proyecto de código abierto que se “alimenta” de código de Chrome y Chrome OS (sistema operativo que se utiliza en los portátiles de Chromebook).

Según se ha informado, "la mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área".

"Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por si trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares" (CSO España).

Para mayor información sobre la actualización visite:
Stable Channel Update.- "The Stable channel has been updated to 27.0.1453.110 for Windows, Macintosh, Linux and Chrome Frame platforms". Por Karen Grunberg para Chrome Releases.

martes, 4 de junio de 2013

Interesante nota alrededor del "fracking", en Estados Unidos

Visto en YouTube, víaXavier Serbia

Una muy interesante nota alrededor del "fracking", en Estados Unidos, presentado anoche por Xavier Serbia en el programa CNN Dinero. La discusión estuvo en torno a la seguridad cuando se aplica la técnica de fracturación hidráulica, comúnmente conocida en inglés como hydraulic fracturing o fracking.

Una técnica para aumentar la extracción de gas y petróleo del subsuelo, cuyo procedimiento consiste en la inyección a presión de algún material en el terreno, con el objetivo de explotar y ampliar las fracturas existentes en el sustrato rocoso que encierra el gas o el petróleo, favoreciendo así su salida hacia el exterior. Habitualmente el material inyectado es agua con arena y productos químicos, aunque ocasionalmente se pueden emplear espumas o gases.

El aumento del precio de los combustibles ha hecho rentable éste método, y en los últimos años se está propagando su empleo, especialmente en los EE. UU..

El tema ha generado gran alarma y se han levantado muchas voces advirtiendo sobre el peligro medioambiental derivado de esta técnica, dado que además de un enorme consumo de agua, es habitual que junto con la arena se incluyan multitud de compuestos químicos, cuya finalidad es favorecer la fisuración o incluso la disolución de la roca, y que podrían contaminar tanto el terreno como los acuíferos subterráneos con peligrosas consecuencias para la salud de los habitantes de las zonas donde se están aplicando ésta técnica.

La gran pregunta es, como lo señalan en la nota de CNN Dinero, ¿sobrepasa el beneficio económico el riesgo ambiental que produce?.

El tema trajo a mi memoria todo lo que se ha señalado oportunamente sobre el yacimiento petrolífero de Vaca Muerta. Un yacimiento de petróleo y gas no convencionales (shale oil y shale gas) situado en la provincia de Neuquén. En noviembre del año 2011 se realizaron anuncios señalando que las reservas del yacimiento podían estimarse en torno a 927 millones de barriles equivalentes de petróleo, de los cuales 741 millones corresponden a petróleo y el resto a gas. Más tarde, en febrero de 2012, YPF elevó la estimación de reservas a 22 500 millones de BEP.

Hermosas vistas de la isla griega de Santorini

View of Oia at full moon, Thira (Santorini), Cyclades, Greece
Foto: "Vista de la Luna Llena, en Oia en Thira (Santorini), Cícladas, Grecia"
por chupachups2012 en Flickr. ©Todos los drechos reservados
La famosa isla griega de Santorini que tanto atrae a los turistas con sus espectaculares vistas al mar Egeo que la rodea, en un vistoso post del blog de Flickr.
"Santorín, Santorini, Thera o Thira (en griego Σαντορίνη, Sandoríni o Θήρα, Thíra) es un pequeño archipiélago circular formado por islas volcánicas, localizado en el sur del mar Egeo, unos 200 km al sureste del territorio continental griego. Forma el grupo de islas más meridional de las Cícladas" (Wikipedia).
Para ver las fotografías, ingrese al post del blog de Flickr.

En España proponen que la policía pueda usar troyanos para investigar ordenadores y tabletas

La policía podrá usar troyanos para investigar ordenadores y tabletas
Publicado por EL PAÍS

Se trata de un arma de indudable utilidad para las fuerzas de seguridad, pero puede presentar problemas de constitucionalidad y chocar de frente con derechos fundamentales. El borrador de anteproyecto de Código Procesal Penal del Ministerio de Justicia —encargado por el departamento que dirige Alberto Ruiz-Gallardón a una comisión de expertos coordinada por su secretario de Estado— permite a los jueces que autoricen a la policía la instalación de troyanos en los ordenadores de los investigados para obtener la información que contienen o a la que se puede acceder a través de ellos. El texto prevé el acceso remoto de equipos informáticos —lo que incluye tabletas y teléfonos inteligentes— para delitos con penas máximas superiores a tres años, para el cibercrimen y para el terrorismo y el crimen organizado siempre que el juez justifique la proporcionalidad de la intervención. Hasta el momento, solo Alemania ha aprobado una regulación similar, aunque solo para casos de terrorismo, ante la invasión de la intimidad que supone.

El borrador recoge esta posibilidad en su artículo 350, que permite al Tribunal de Garantías —el que supervisa la instrucción del caso, que en la propuesta de Justicia dirige el fiscal— la autorización “a petición razonada” del ministerio público de “la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento del titular o usuario del contenido de un ordenador”. Es decir, permite la instalación de un troyano, uno de esos programas maliciosos —spyware, aunque en este caso utilizado para fines legítimos— que se instalan a distancia en un ordenador para poder controlar su contenido de forma remota sin que su propietario o usuario lo advierta.

El ministerio asegura que, aunque el borrador elaborado por los expertos será la base de su anteproyecto, por el momento no hay decisión tomada sobre registro remoto de ordenadores. “Escucharemos con atención lo que nos digan sobre este asunto, pero no tomaremos la decisión hasta que hayamos analizado las conclusiones que nos hagan llegar desde distintos ámbitos y colectivos”, asegura una portavoz de Justicia.

Una vez instalado ese programa, las posibilidades para la policía son infinitas. “No solo se puede acceder a la información que se almacena en el disco duro, sino también a las contraseñas que suelen guardarse en la memoria”, explica Juan Carlos Ortiz Pradillo, profesor de Derecho Procesal de la Universidad de Castilla-La Mancha y especialista en el uso de este software pirata por las fuerzas de seguridad. “Con esas contraseñas puede accederse al correo electrónico y a todas las redes sociales como Facebook y conocer donde has estado últimamente, con quién te relacionas o cuáles son tus aficiones... O a programas de comunicaciones como Skype. Incluso a todo lo que el investigado almacene en servidores extranjeros, como puede ser el Gmail, la nube... Las claves para al desencriptado de la información, si está protegida, o los movimientos de las cuentas bancarias, si se gestionan online”, continúa Ortiz. El troyano puede además proporcionar las IP (el código identificador) de los ordenadores o dispositivos con los que se haya compartido información o dar acceso a las búsquedas de Internet del supuesto criminal, los blogs que visita... “Se puede llegar a conocer la personalidad del delincuente y, en algunos casos, predecir lo que va a hacer”, dice Ortiz.

La posibilidad de instalar esos troyanos con permiso del juez no solo afecta a ordenadores. Se extiende también a cualquier sistema informático, como tabletas o teléfonos inteligentes, lápices o tarjetas de memoria, o discos duros portátiles. Las empresas proveedoras de Internet pasan, en estos casos, a estar obligadas a colaborar con los agentes para facilitarles ese acceso a los datos del ordenador en el que se pretende entrar. También cualquier otra persona “que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria”. Es decir, desde el jefe de sistemas de una empresa hasta un especialista en informática. Incluso un hacker, si es la persona idónea para entrar en el ordenador investigado debe colaborar

En principio, el borrador solo prevé estas técnicas para los delitos cometidos intencionadamente (con dolo) cuya pena máxima supere los tres años de cárcel. También para los perpetrados por un grupo u organización criminal, es decir, los relacionados con el crimen organizado y el terrorismo, y para todos aquellos que se consumen a través de instrumentos informáticos: estafas por internet, pornografía infantil, grooming (acoso sexual a menores por internet), cyberbullying (acoso en la red)... El ordenador a investigar, además, se tiene que encontrar en España.

“Se trata de una diligencia que, desde el punto de vista de operatividad policial, puede ser muy útil, pero desde el punto de vista de los derechos fundamentales es muy invasiva”, explica el profesor de Derecho Procesal de la Universidad del País Vasco (UPV) Alberto Sáiz, especialista en intervención de comunicaciones y, actualmente, director de lo Contencioso en el departamento jurídico del Gobierno vasco. “Afecta al derecho a la intimidad del investigado, pero también al secreto de las comunicaciones de una forma extensiva al permitir entrar en chats, Facebook, Skype, Twitter...”. “Además, a diferencia de un teléfono, un ordenador puede ser utilizado por varias personas que, a pesar de no ser objeto de la investigación, verían afectados sus derechos fundamentales”, avisa. Por esa razón, Saiz considera que el catálogo de delitos que pueden indagarse de esta manera es excesivamente amplio (todos los que conlleven una pena máxima superior a los tres años). “Debería establecerse un catálogo cerrado de delitos”, propone el profesor.

Desde el Consejo General de la Abogacía Española (CGAE) consideran “positivo” que se apueste por las nuevas tecnologías en el nuevo Código Procesal Penal, pero creen que la intervención remota de ordenadores es un tema “delicado”. Fuentes del organismo se preguntan por la necesidad de entrar en un ordenador. “Si se ha podido identificar la IP y se trata de un equipo que está en España, ¿por qué no entrar y recogerlo y después investigar su contenido?”, afirma un portavoz. Desde el CGAE aseguran que, al vulnerar el derecho a la intimidad, la resolución judicial que autorice la diligencia “debe aprobarla con un objeto concreto y determinado”. Aunque, aseguran, una vez abierta la ventana a un ordenador “es difícil concretar”.

“Es por esa razón que el borrador de anteproyecto prevé unos requisitos muy rigurosos para su aprobación por el juez”, explica Nicolás González-Cuéllar, catedrático de Derecho Procesal y miembro de la comisión de expertos que ha elaborado el texto. “Se exige que el delito tenga una gravedad mayor que la prevista para una mera intervención telefónica y la resolución debe justificar que ese método es proporcional a la gravedad de los hechos y especialmente idóneo para investigarlos. Además, esa resolución debe delimitar muy bien lo que la policía puede y lo que no puede hacer”, añade González-Cuéllar.

Las otras preguntas fundamentales son: ¿quién fabrica el troyano a utilizar?, ¿cuáles serán sus características? Juan Carlos Ortiz Pradillo, el procesalista especialista en este tipo de registros, asegura que, debido al tipo de delincuentes especializados al que esta herramienta está enfocada, es esencial que su código sea secreto para evitar que los delincuentes puedan enviar a través de sus ordenadores información falsa o, incluso, usarla en su propio beneficio al saber que están siendo investigados. El profesor recuerda que se trata de auténticos delincuentes informáticos y que los delitos a investigar pueden ser de especial peligrosidad, como el terrorismo o el crimen organizado.

Si la utilización de troyanos que propone el borrador de anteproyecto finalmente se aprueba, España será el segundo país europeo en regularlo tras Alemania. En ese país, sin embargo, el Tribunal Constitucional declaró inconstitucional la norma, aprobada por el Estado de Renania del Norte-Westfalia, al considerarla contraria “al derecho fundamental a la garantía de confidencialidad e integridad de los equipos informáticos”, explica Ortiz. En esa misma sentencia se establecieron unos límites muy estrictos para futuras regulaciones de este tipo: que exista autorización judicial, que se trate de delitos de especial gravedad que afecten a la vida, la libertad o la seguridad del Estado y que se proteja “el núcleo esencial de la vida privada”, añade el profesor de Castilla-La Mancha. Con esas limitaciones, el Gobierno federal aprobó una nueva ley que permite el uso de este tipo de software solo para casos de terrorismo. / EL PAÍS.

lunes, 3 de junio de 2013

El spam se duplica durante primeros meses 2013 y aumentan los problemas con malware

SpamEl último informe de amenazas, de la empresa de seguridad informática McAfee, señala que el volumen global de correos basura o "spam" en internet se duplicó durante los tres primeros meses de 2013.

Desde McAfee han alertado que a medida que se van implantando nuevas tecnologías, van apareciendo amenazas especialmente diseñadas para ellas, y el "spam" ha experimentando un repunte impresionante durante los últimos años, que coincidió con la aparición de una nueva oleada de amenazas para los usuarios de redes sociales mediante software maligno. Un ejemplo de esto sería el gusano Koobface que se ha extendido en Twitter y Facebook, logrando una importante presencia entre enero y marzo de 2013.

El "spam", según informan en el reporte de McAfee, ha pasado de menos de un trillón en diciembre de 2012 a casi dos trillones en marzo de 2013 en todo el mundo, unas cifras que no se habían registrado en años. El reporte también destaca el aumento en un 30 por ciento de las amenazas destinadas al robo de información por parte de cibercriminales.

Sería muy importante dejar de reenviar correos que ya vienen de reenvíos. Es clave tener una actitud responsable ante el problema del spam.

El valor de la fauna en la conservación de los árboles

Tucan
Foto: "Tucan en las Cataratas de Iguazu" por  macwef en Flickr ©Todos los derechos reservados.

Todos de una u otra manera somos parte de éste mundo que debemos conservar para garantizar nuestra subsistencia, y muchas especies de la fauna son fundamentales en la conservación de los árboles. Les sugiero leer el siguiente artículo.

La extinción de los animales que comen frutos hace que mengüen las semillas.- "La carencia de especies grandes que dispersen la simiente de los árboles reduce la biodiversidad en Brasil. Un estudio internacional en el que ha participado el CSIC ha revelado que la desaparición de algunas especies de animales grandes en la Mata Atlántica de Brasil ha reducido el tamaño medio de las semillas de los árboles. Se trata de especies que se alimentan de frutos y que dispersan las semillas, y que al ir extinguiéndose, han dejado de hacerlo". Por Tendencias 21.

Reflotan la idea de llevar la capital al interior del País

Cacho de título se ha repetido en éstos días tras las declaraciones del presidente de la Cámara de Diputados, Julián Domínguez, que al ser entrevistado por un diario salteño, ha señalado que “la Argentina federal que necesitamos después de 30 años de democracia requiere que la Argentina se piense hacia dentro de sí misma” (Parlamentario.com).

Domínguez se manifestó a favor que la ciudad de Buenos Aires deje de ser la capital política del País, idea que en 1986 también impulsó el entonces presidente Raúl Alfonsín. “La capital política del país ya no puede estar en la ciudad de Buenos Aires porque se pensó mirando al Atlántico, a Europa", mientras que “la nueva geopolítica plantea la relación con China, con India y con los países del mundo árabe, y eso supone que Argentina debe pensar en el Pacífico y que debe profundizar la cercanía con el Mercosur" (Región Norte Grande).

"Igüeno le dijo la mula al freno", como se dice campo adentro, "si ha de ser, que sea nomas", con tal que se venga a un lugar donde la amistad de los paisanos no se presta ni vende, donde si se quiere llegar, se entra al pago sin golpear y donde no se canta lo que profundamente no se sienta. Todo con ritmo de chacareras.

Notas relacionadas: