Microsoft publica parche temporal para Internet Explorer

Visto en Wikipedia

Microsoft ha publicado un parche temporal, como "Fix it" "CVE-2013-3893 MSHTML Shim Workaround" si bien esta solución solo sirve para versiones 32-bit del navegador. Visite http://support.microsoft.com/kb/2887505.

Se informa que el parche no pretende ser un sustituto de la actualización de seguridad, que seguramente se publicará posteriormente a través de un boletín en el ciclo habitual de actualizaciones.

El fallo, con CVE-2013-3893, "podría permitir la ejecución remota de código si un usuario accede a una web específicamente creada. La vulnerabilidad reside en el acceso por Internet Explorer a objetos en memoria que han sido eliminados o incorrectamente asignados por el motor de representación HTML (mshtml.dll) de IE. El exploit detectado por Microsoft está implementado totalmente en Javascript (no depende de Java, Flash, etc.) pero sí depende de una DLL de Office que no fue compilada con ASLR habilitado (Address Space Layout Randomization). El propósito de esta dll en el contexto del exploit es evitar ASLR mediante código ejecutable en una dirección en memoria conocida" (Hispasec).

Para usuarios avanzados y administradores de sistemas también se recomienda el uso de EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) para mitigar la explotación de la vulnerabilidad mediante la inclusión de capas de protección adicionales. EMET 3.0 y EMET 4.0 tienen soporte oficial de Microsoft. EMET es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad. En el aviso de seguridad de Microsoft se explican detalladamente los pasos para su adecuada configuración. Visite http://technet.microsoft.com/en-us/security/advisory/2887505.

Fuentes:

• Microsoft publica actualización de urgencia para Internet Explorer. Hispasec. 19/09/2013.
• Microsoft Security Advisory (2887505). Vulnerability in Internet Explorer Could Allow Remote Code Execution.
• CVE-2013-3893: Fix it workaround available.
• Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution.

Post relacionado:

• Detectan nueva vulnerabilidad en Internet Explorer que afecta a todas las versiones. 18/09/2013.

On silent wings - Tina Turner

Visto en YouTube

Anna Mae Bullock, nacida en Nutbush, Tennessee, el 26 de noviembre de 1939, es conocida artísticamente como Tina Turner. Interpreta éste buen tema, "on silent wings". Una canción de Tina con la voz invitada de Sting, Lanzada en abril de 1996 en apoyo del álbum Turner's Wildest Dreams.

"There was a time when I would have followed you
To the end of the earth"

Dos UAV de la NASA que espían a los huracanes

Desde el año pasado el contratista de defensa, Northrop Grumman, se ha asociado con la NASA para convertir los antiguos aviones espías no tripulados Global Hawk en cazadores de huracanes.

Dos 'drones' de la NASA buscan desentrañar los secretos de los huracanes

Publicado por CNN México / AFP

Estados Unidos lanzó un proyecto de aviones no tripulados que mejora las previsiones meteorológicas.

(AFP) — La NASA apuesta a dos drones militares reconvertidos en rastreadores de tormentas tropicales y huracanes para desentrañar los secretos de estas gigantes depresiones atmosféricas y mejorar la calidad de las previsiones meteorológicas.

Estos vehículos aéreos no tripulados, del tamaño de un gran jet de negocios, fueron diseñados para misiones militares de reconocimiento en todo el mundo.

Son capaces de volar durante 30 horas a 21,000 metros de altitud (dos veces más alto que los aviones de pasajeros) y pueden cubrir una gran parte del Pacífico y el Atlántico en una sola misión, dijo Christ Naftel, director del proyecto en el Centro Dryden de la NASA en California.

Cada aparato está equipado con diversos instrumentos, incluyendo un láser para estudiar la estructura de las nubes, un sistema de microondas para sondear el corazón de los huracanes y un radar.

Por otra parte, la Agencia Nacional Oceánica y Atmosférica de Estados Unidos (NOAA) desarrolló unas sondas pequeñas de unos 200 gramos, con un sensor GPS y un paracaídas, que son lanzadas por los drones sobre la tormenta. Estos dispositivos miden varias veces por segundo la temperatura, la humedad y la presión atmosférica.

"Buscamos sobre todo obtener mediciones lo más cerca posible de la superficie del océano", dijo Gary Wick, un científico de la NOAA.

Todos estos datos son transmitidos al drone, el cual vía satélite los retransmite el centro de control en Wallops y luego al Centro Nacional de Huracanes en Miami, donde son redistribuidos a todos los centros de previsiones meteorológicos en Estados Unidos casi en tiempo real.

Los dos Global Hawk fueron lanzados en agosto y septiembre, los meses más activos de la temporada de huracanes del Atlántico, que se extiende de junio a noviembre. El proyecto inició en 2012 y terminará en 2015.

"Estos drones proporcionan una ventana a las tormentas tropicales y huracanes que no teníamos antes", dijo a la AFP Scott Brawn, en la base de control de Wallops Island, desde donde los dos Global Hawk parten para misiones sobre el Atlántico.

"Hasta ahora solo teníamos tomas instantáneas de una tormenta en diferentes momentos" gracias a aviones tripulados y satélites, agregó Brawn, participante en el programa Centinela de Huracanes y Tormentas Severas 3 (HS3).

"Observar una tormenta tropical continua durante 20 horas da más tiempo para capturar la dinámica y determinar por qué algunas pueden convertirse rápidamente en huracanes", señaló el científico.

Aunque las proyecciones de la trayectoria de los huracanes han mejorado notablemente en las últimas décadas, las previsiones de su potencia han avanzado poco, dijo Brawn, del Centro de Vuelo Espacial Goddard de la NASA.

Mejores proyecciones ayudarían a las autoridades a evaluar mejor la necesidad de evacuar a las personas.

La misión de estos aviones no tripulados se centra en dos objetivos científicos: determinar el papel de los huracanes y de las precipitaciones en las tormentas intensas, e investigar la responsabilidad de la capa de aire del Sahara en la intensidad de los ciclones tropicales.

Esta masa de aire muy seco y lleno de polvo se forma sobre el Sahara, en África, entre el final de la primavera y el principio del otoño boreal y se desplaza hacia la zona tropical del Atlántico, llevando grandes cantidades de polvo y aire seco.

Los científicos están divididos sobre su impacto en la intensidad de los ciclones tropicales. Algunos creen que su aire seco puede debilitar una tormenta al bloquear el movimiento ascendente de los vientos, pero otros sugieren que esto puede, por el contrario, aumentar su fuerza.

La NASA y la NOAA, socios en este programa de 30 millones de dólares, esperan que los datos recopilados durante tres temporadas de tormentas tropicales en el Atlántico permitan dar respuestas. /  CNN México / AFP.

--.--

A continuación un vídeo de CNNMoney, de Octubre de 2012, con una nota sobre éstos UAV (Unmanned Aerial Vehicle) Global Hawk. El vídeo está sólo en ingles (pido disculpas) pero es muy gráfico y uno se puede llevar una idea interesante del mismo.

Visto en YouTube, vía CNNMoney

Post Relacionado:

• Dos Global Hawk de la NASA volando sobre las tormentas y huracanes. 29/05/2014.

Detectan nueva vulnerabilidad en Internet Explorer que afecta a todas las versiones

Se está informando que Microsoft investiga una vulnerabilidad de ejecución remota de código en Internet Explorer, y que prepara una actualización de seguridad para todas las versiones de su navegador (Internet Explorer 6, 7, 8, 9, 10 y 11).

Microsoft ha emitido un aviso de seguridad, y ha confirmado los informes sobre que el fallo está siendo explotado en un “número limitado de ataques dirigidos” específicamente centrados en IE 8 e IE 9.

El fallo hace posible la ejecución remota de código si se entra en un sitio web con contenido malicioso para su tipo de navegador específico. Un atacante puede comprometer un sitio frecuentado regularmente y de confianza o convencer al usuario para que haga clic en un enlace en otra aplicación.

Microsoft no ha informado una fecha del lanzamiento de un parche que solucione el fallo, pero ofrece tres soluciones provisionales para mitigar los efectos:

• Una es aplicar la solución Microsoft Fix it “CVE-2013-3893 MSHTML Shim Workaround”, que impide la explotación de esta vulnerabilidad.
• La segunda es establecer el nivel de seguridad “Alto” en la Intranet local e Internet para bloquear los controles ActiveX y Active Scripting en estas zonas.
• Por último, también se puede configurar Internet Explorer para que pregunte antes de ejecutar los controles ActiveX o deshabilitar las secuencias de comandos ActiveX en las zonas de Internet e Intranet.

Microsoft recomienda visitar sitios de confianza, que deben añadirse a la zona de sitios de confianza de Internet Explorer para minimizar los problemas. 

Microsoft señala que la vulnerabilidad puede afectar a todas las versiones, aunque asegura que la ejecución de “versiones modernas” del Internet Explorer tienen la ventaja que las características de seguridad adicionales pueden ayudar a prevenir los ataques exitosos.

De todas maneras es muy importante seguir las tres soluciones provisionales, y estar muy atentos a las novedades del caso.

La ignorancia o el desinterés de los padres pueden causar problemas a los hijos

En seguridad informática, el “control parental” se refiere a aplicaciones (software) que tienen la capacidad de bloquear o filtrar vía la configuración de restricciones, el acceso a determinada información, que puede ser ofensiva para los niños o jóvenes susceptibles. El concepto de "control parental" hoy por hoy va más allá de sólo aplicaciones técnicas y se correlaciona con los temas que hacen a la educación y formación, donde la comunicación entre padres e hijos, y el manejo correcto de la información por parte de los padres, es fundamental.

Si los niños o jóvenes, caen en alguna de las trampas ya habituales de malvivientes, en buena parte es consecuencia de la falta de formación del menor y de la ausencia de control parental.

Muchas veces, casi que la mayoría de las veces, en estos casos no existe el control parental por el desconocimiento de los padres en el uso de las tecnologías de comunicación e información. Por ello es muy importante que los padres se interesen y traten de avanzar en el conocimiento del uso adecuado de las tics junto con sus hijos, y si es posible estén varios pasos adelante de sus hijos.

Brasil y Argentina anuncian acciones de cooperación en Defensa Cibernética

Brasil y Argentina anuncian la creación de un grupo bilateral para cooperación en Defensa cibernética

Publicado por Infodefensa.com.

(Infodefensa.com) Sao Paulo – Brasil y Argentina anunciaron la creación de un grupo bilateral para estudiar acciones de cooperación en Defensa cibernética. En noviembre, el país vecino deberá enviar a Brasil una misión compuesta por especialistas civiles y militares para conocer las actividades y los proyectos del Centro de Defensa Cibernética (CDCiber) del Ejército de Brasil.

Las conversaciones sobre el estrechamiento de la cooperación en el área cibernética tuvieron lugar durante la visita oficial de dos días que Amorim y su comitiva realizaron a Argentina convidados por el nuevo ministro Agustín Rossi.

Durante el encuentro, los ministros manifestaron el apoyo a las iniciativas multilaterales de cooperación entre los países en el ámbito del Consejo de Defensa Sudamericano de la UNASUR. También trataron el interés de ampliar la cooperación científica entre los países en la Antártida, además de reforzar la idea de creación de la Escuela de Defensa Sudamericana, reuniendo las diversas iniciativas en los campos de Defensa en curso en los países de la región.

El ministro brasileño también visitó en esta ocasión el Complejo Industrial Naval Argentino – CINAR, y fue recibido también por el ministro de Relaciones Exteriores Héctor Timerman. La visita oficial tiene el apoyo del embajador brasileño en Buenos Aires, Everton Vargas y su equipo. El jefe del Centro de Defensa Cibernética, general José Carlos dos Santos, integró la comitiva del ministro Amorim en Buenos Aires.

Al final del encuentro, los ministros circularon un comunicado conjunto con el resumen de los principales temas tratados (ver documento). / Infodefensa.com.

Post relacionados:

• Brasil planea reforzar la seguridad de sus comunicaciones y eludir espionaje. 06/09/2013.
• Brasil lanzará en 2016 un satélite de Defensa y Comunicaciones para proteger las redes de informaciones estratégicas. 06/09/2013.
• Brasil anunció suspensión de preparativos para viaje de Rousseff a EE.UU.. 05/09/2013.
• Pegan fuerte en Brasil los reportes de espionaje estadounidense. 04/09/2013.

Eric Schmidt sobre el espionaje gubernamental

Eric Schmidt sobre el espionaje gubernamental: “Es la naturaleza de nuestra sociedad”

Publicado por Diario TI 17/09/13.

El presidente ejecutivo de Google prefiere "no juzgar" las operaciones de espionaje global de la NSA. Asimismo, advierte que la publicidad que ha recibido el tema podría resultar en una balcanización de Internet.

Después de conocerse el programa Prism, varias de las grandes empresas que han participado en el programa han intentado explicar que, en realidad, se ha tratado de una participación forzada. También han mencionado la frustración que les ha causado no poder explicar libremente la situación a la opinión pública.

Un común denominador es que las empresas han optado por no referirse al programa Prism en sí, poniendo únicamente de relieve que su participación es el resultado de una imposición administrativa y legal. Las voces más críticas han sido la de Marissa Mayer y Mark Zuckerberg, que dijeron sentirse indignados con la NSA.

Google, que anteriormente se ha asociado a Microsoft para requerir apoyo de los tribunales de justicia, con el fin de transparentar los hechos, se refirió directamente al espionaje en si, por conducto de su presidente ejecutivo Eric Schmidt.

Según el diario británico The Guardian, Schmidt habría declarado durante un debate realizado la semana pasada en Nueva York que: “El espionaje y la vigilancia han tenido lugar durante años. Prefiero no emitir juicios sobre la materia, ya que es la naturaleza de nuestra sociedad”.

Schmidt agregó que es legítimo debatir los procedimientos empleados por la NSA para llevar a cabo sus actividades de espionaje. A entender del presidente ejecutivo de Google, la mayoría de los estadounidenses están a favor de que la NSA trabaje para proteger a los estadounidenses, pero que también quieren sentirse protegidos del abuso gubernamental de sus datos.

Luego dijo sentir preocupación por la publicidad que han recibido las filtraciones de Edward Snowden, en el sentido que podría restar globalidad a Internet, ya que algunos países quizás opten por establecer sistemas nacionales de protección para sus ciudadanos.

Balcanización

“El peligro real de la publicidad que ha tenido este tema es que otros países comiencen a instalar sistemas de cifrado -usamos el término balcanización- para fragmentar Internet, que podría llegar a ser mucho más específica para cada país. Esto sería algo muy negativo, que atentaría contra el funcionamiento en sí de Internet”. / Diario TI 17/09/13.

Nota fuente: Google's Eric Schmidt says government spying is 'the nature of our society'

Tech giant's executive chairman calls for greater transparency but declines to 'pass judgment' on spying operations. Por Amanda Holpuch para The Guardian.

Más sobre el tema Prism y los programas de vigilancia en éste blog.