miércoles, 18 de septiembre de 2013

Detectan nueva vulnerabilidad en Internet Explorer que afecta a todas las versiones

Vulnerabilidades
Se está informando que Microsoft investiga una vulnerabilidad de ejecución remota de código en Internet Explorer, y que prepara una actualización de seguridad para todas las versiones de su navegador (Internet Explorer 6, 7, 8, 9, 10 y 11).

Microsoft ha emitido un aviso de seguridad, y ha confirmado los informes sobre que el fallo está siendo explotado en un “número limitado de ataques dirigidos” específicamente centrados en IE 8 e IE 9.

El fallo hace posible la ejecución remota de código si se entra en un sitio web con contenido malicioso para su tipo de navegador específico. Un atacante puede comprometer un sitio frecuentado regularmente y de confianza o convencer al usuario para que haga clic en un enlace en otra aplicación.

Microsoft no ha informado una fecha del lanzamiento de un parche que solucione el fallo, pero ofrece tres soluciones provisionales para mitigar los efectos:
  • Una es aplicar la solución Microsoft Fix it “CVE-2013-3893 MSHTML Shim Workaround”, que impide la explotación de esta vulnerabilidad.
  • La segunda es establecer el nivel de seguridad “Alto” en la Intranet local e Internet para bloquear los controles ActiveX y Active Scripting en estas zonas.
  • Por último, también se puede configurar Internet Explorer para que pregunte antes de ejecutar los controles ActiveX o deshabilitar las secuencias de comandos ActiveX en las zonas de Internet e Intranet.

Microsoft recomienda visitar sitios de confianza, que deben añadirse a la zona de sitios de confianza de Internet Explorer para minimizar los problemas. 

Microsoft señala que la vulnerabilidad puede afectar a todas las versiones, aunque asegura que la ejecución de “versiones modernas” del Internet Explorer tienen la ventaja que las características de seguridad adicionales pueden ayudar a prevenir los ataques exitosos.

De todas maneras es muy importante seguir las tres soluciones provisionales, y estar muy atentos a las novedades del caso.
Por © a las No hay comentarios.:
Etiquetas: , , , ,

La ignorancia o el desinterés de los padres pueden causar problemas a los hijos

En seguridad informática, el “control parental” se refiere a aplicaciones (software) que tienen la capacidad de bloquear o filtrar vía la configuración de restricciones, el acceso a determinada información, que puede ser ofensiva para los niños o jóvenes susceptibles. El concepto de "control parental" hoy por hoy va más allá de sólo aplicaciones técnicas y se correlaciona con los temas que hacen a la educación y formación, donde la comunicación entre padres e hijos, y el manejo correcto de la información por parte de los padres, es fundamental.

Si los niños o jóvenes, caen en alguna de las trampas ya habituales de malvivientes, en buena parte es consecuencia de la falta de formación del menor y de la ausencia de control parental.

Muchas veces, casi que la mayoría de las veces, en estos casos no existe el control parental por el desconocimiento de los padres en el uso de las tecnologías de comunicación e información. Por ello es muy importante que los padres se interesen y traten de avanzar en el conocimiento del uso adecuado de las tics junto con sus hijos, y si es posible estén varios pasos adelante de sus hijos.
Por © a las No hay comentarios.:
Etiquetas: , , ,

martes, 17 de septiembre de 2013

Brasil y Argentina anuncian acciones de cooperación en Defensa Cibernética

Brasil y Argentina anuncian la creación de un grupo bilateral para cooperación en Defensa cibernética
Publicado por Infodefensa.com.

(Infodefensa.com) Sao Paulo – Brasil y Argentina anunciaron la creación de un grupo bilateral para estudiar acciones de cooperación en Defensa cibernética. En noviembre, el país vecino deberá enviar a Brasil una misión compuesta por especialistas civiles y militares para conocer las actividades y los proyectos del Centro de Defensa Cibernética (CDCiber) del Ejército de Brasil.

Las conversaciones sobre el estrechamiento de la cooperación en el área cibernética tuvieron lugar durante la visita oficial de dos días que Amorim y su comitiva realizaron a Argentina convidados por el nuevo ministro Agustín Rossi.

Durante el encuentro, los ministros manifestaron el apoyo a las iniciativas multilaterales de cooperación entre los países en el ámbito del Consejo de Defensa Sudamericano de la UNASUR. También trataron el interés de ampliar la cooperación científica entre los países en la Antártida, además de reforzar la idea de creación de la Escuela de Defensa Sudamericana, reuniendo las diversas iniciativas en los campos de Defensa en curso en los países de la región.

El ministro brasileño también visitó en esta ocasión el Complejo Industrial Naval Argentino – CINAR, y fue recibido también por el ministro de Relaciones Exteriores Héctor Timerman. La visita oficial tiene el apoyo del embajador brasileño en Buenos Aires, Everton Vargas y su equipo. El jefe del Centro de Defensa Cibernética, general José Carlos dos Santos, integró la comitiva del ministro Amorim en Buenos Aires.

Al final del encuentro, los ministros circularon un comunicado conjunto con el resumen de los principales temas tratados (ver documento). / Infodefensa.com.

Por © a las No hay comentarios.:
Etiquetas: , , , , , , , , ,

Eric Schmidt sobre el espionaje gubernamental

Eric Schmidt sobre el espionaje gubernamental: “Es la naturaleza de nuestra sociedad”
Publicado por Diario TI 17/09/13.

El presidente ejecutivo de Google prefiere "no juzgar" las operaciones de espionaje global de la NSA. Asimismo, advierte que la publicidad que ha recibido el tema podría resultar en una balcanización de Internet.

Después de conocerse el programa Prism, varias de las grandes empresas que han participado en el programa han intentado explicar que, en realidad, se ha tratado de una participación forzada. También han mencionado la frustración que les ha causado no poder explicar libremente la situación a la opinión pública.

Un común denominador es que las empresas han optado por no referirse al programa Prism en sí, poniendo únicamente de relieve que su participación es el resultado de una imposición administrativa y legal. Las voces más críticas han sido la de Marissa Mayer y Mark Zuckerberg, que dijeron sentirse indignados con la NSA.

Google, que anteriormente se ha asociado a Microsoft para requerir apoyo de los tribunales de justicia, con el fin de transparentar los hechos, se refirió directamente al espionaje en si, por conducto de su presidente ejecutivo Eric Schmidt.

Según el diario británico The Guardian, Schmidt habría declarado durante un debate realizado la semana pasada en Nueva York que: “El espionaje y la vigilancia han tenido lugar durante años. Prefiero no emitir juicios sobre la materia, ya que es la naturaleza de nuestra sociedad”.

Schmidt agregó que es legítimo debatir los procedimientos empleados por la NSA para llevar a cabo sus actividades de espionaje. A entender del presidente ejecutivo de Google, la mayoría de los estadounidenses están a favor de que la NSA trabaje para proteger a los estadounidenses, pero que también quieren sentirse protegidos del abuso gubernamental de sus datos.

Luego dijo sentir preocupación por la publicidad que han recibido las filtraciones de Edward Snowden, en el sentido que podría restar globalidad a Internet, ya que algunos países quizás opten por establecer sistemas nacionales de protección para sus ciudadanos.

Balcanización
“El peligro real de la publicidad que ha tenido este tema es que otros países comiencen a instalar sistemas de cifrado -usamos el término balcanización- para fragmentar Internet, que podría llegar a ser mucho más específica para cada país. Esto sería algo muy negativo, que atentaría contra el funcionamiento en sí de Internet”. / Diario TI 17/09/13.

Tech giant's executive chairman calls for greater transparency but declines to 'pass judgment' on spying operations. Por Amanda Holpuch para The Guardian.

Más sobre el tema Prism y los programas de vigilancia en éste blog.
Por © a las No hay comentarios.:
Etiquetas: , , , , , ,

lunes, 16 de septiembre de 2013

Coordina agendas y eventos vía Google Calendar





Por © a las No hay comentarios.:
Etiquetas: , , , ,

Primeros pasos aprendiendo a programar con JavaScript

¿Le interesa aprender a programar con JavaScript?. Es un tema que está "in mente" en no pocos. Si Ud. se encuentra entre ellos y aún busca la punta del ovillo, le sugiero leer el siguiente post:

"Llevo años queriendo aprender a programar, pero nunca me he puesto a ello. Voy a contarte mis peripecias como programador novel. En el tercer episodio doy los primeros pasos con JavaScript. En el primer artículo, "En busca de mi primer lenguaje", sopesé pros y contras de varios lenguajes, mientras que en el segundo, "Y el lenguaje elegido es...", presenté el lenguaje escogido, JavaScript, y te contaba qué recursos iba a emplear. Ahora toca dar los primeros pasos,..". 
Por Fabrizio Ferri-Benedetti en SOFTONIC.-
Por © a las No hay comentarios.:
Etiquetas: , ,

viernes, 13 de septiembre de 2013

Sobre los Mirage F-1M españoles, que le quiere vender a Argentina

Un muy interesante post con una opinión a tener en cuenta:

Visto en INTERDEFENSA Militar Argentina
"La anterior nota sobre los Mirage F-1M españoles (http://interdefensamilitar.com/?p=7834/) hizo bastante ruido y en términos generales creó  un concepto no muy bueno sobre el avión. Para algunos, dicha nota no tuvo ni el sustento ni la argumentación técnica suficiente que permitiera llegar a una conclusión objetiva. Por tal razón en ésta oportunidad se proporcionará mayor documentación e información técnica a modo que al final de la nota cada uno de ustedes pueda arribar a sus propias conclusiones y considerar si el F-1M es o no una aeronave adecuada para su incorporación en la Fuerza Aérea Argentina".
Por © a las 2 comentarios:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)