martes, 8 de abril de 2014

Bug masivo de seguridad en OpenSSL dejó desprotegidos desde contraseñas hasta tarjetas de crédito

Dos tercios de internet están a la merced de los hackers
Publicado por Cromo.

Un problema masivo de seguridad dejó desprotegidos datos sensibles que abarcan desde contraseñas hasta tarjetas de crédito.

La noticia de un bug masivo de seguridad en OpenSSL puede no significar nada para la amplia mayoría de los internautas del mundo. Sin embargo, no hay que ser ingeniero para entender que si dos tercios de la red están ahora a merced de los hackers, eso es una muy mala noticia.

OpenSSL es una “librería criptográfica que se usa para proteger un porcentaje muy muy alto del tráfico de internet”, publicó el sitio de tecnología TechCrunch. El problema de seguridad descubierto en OpenSSL por un equipo de Google y bautizado Heartbleed permite nada menos que acceder a datos sensibles como nombres de usuario, contraseñas y números de tarjetas de crédito, entre otros.

Por si esto fuera poco, el problema existe desde hace 2 años y los ataques no dejan registros, por lo que es imposible saber qué información sensible ha sido robada en este tiempo, informó el portal de tecnología Ars Technica.

“Este bug ha dejado expuestos gran cantidad de claves privadas y otros secretos de internet. Considerando la gran exposición, la facilidad de acceder a los datos y que los ataques no dejan ningún rastro, esta exposición debe ser tomada con seriedad”, publicó el equipo de Google en el sitio de Heartbleed.

Según TechCrunch, como no hay una forma simple de saber si un servidor ha sido atacado o no, los administradores deberían asumir que sí y trabajar para proteger los datos allí almacenados.

En febrero Apple arregló un problema grave de seguridad que afectaba a sus computadoras y dispositivos móviles. La falla dejaba a los usuarios de la manzana vulnerables a los ataques de hackers. / Publicado por Cromo.-

Tras el caso del Vuelo MH370 en la industria evalúa procedimientos para evitar que sistemas clave sean manipulados

Tras la desaparición del vuelo 370 de Malaysia Airlines, muchos piden sistemas que no puedan manipularse
Por Andy Pasztor  y Jon Ostrower para The Wall Street Journal.

Sin respuestas claras sobre la desaparición del vuelo 370 de Malaysia Airlines, los líderes de la industria de la aviación están buscando formas de evitar que sistemas clave de seguridad y comunicación sean desactivados por cualquier persona en aviones comerciales en el futuro.

Los potenciales cambios incluyen hacer que los sistemas de mensajería satelital y los transpondedores que se comunican con radares de control de tráfico aéreo sean a prueba de manipulaciones indebidas.

Para algunos modelos, el rediseño podría ampliarse para proteger más la integridad de las famosas grabadoras de la "caja negra" que capturan datos de vuelo, las voces de los pilotos y otros sonidos de la cabina.

El objetivo principal es hacer que sea prácticamente imposible para las tripulaciones de vuelo o los pasajeros apagar la corriente eléctrica que alimenta estos aparatos durante el vuelo al retirar los interruptores que actualmente se pueden controlar en la cabina.

No ha habido un consenso sobre la necesidad de estos cambios costosos y complicados, y menos sobre quién los financiaría. Representantes de la Administración Federal de Aviación de Estados Unidos y la Junta Nacional de Seguridad del Transporte se han negado a hablar sobre temas relacionados a su participación en la investigación sobre el vuelo de Malaysia Airlines, incluyendo posibles recomendaciones de seguridad.

De todos modos, la discusión de los posibles cambios refleja cómo la desconcertante desaparición del Boeing 777 y su presunta caída —uno de los eventos más misteriosos de la era moderna de la aviación— han alterado los principios tradicionales del diseño de aviones y de la investigación de accidentes.

"Nunca dialogábamos sobre la posibilidad de que alguien desactivara deliberadamente cualquier cosa que trasmite información vital de un avión", señala Ray Valeika, ex director de mantenimiento e ingeniería de Delta Air Lines Inc. "Nunca fue un factor".

En el caso del Boeing 777 de Malaysia Airlines, los investigadores malasios han señalado que están convencidos de que una o varias personas dentro de la nave apagaron o desactivaron intencionalmente su sistema básico de comunicación satelital y su transpondedor, al mismo tiempo que sacaron el amplio avión de su planeada ruta de Kuala Lumpur a Beijing.

El motivo de tales acciones sigue siendo un tema de intenso escrutinio.

Evitar que los pilotos o terroristas rebeldes puedan apagar equipos esenciales generalmente no ha sido una consideración importante para los fabricantes de aviones, proveedores de componentes o reguladores. Sin embargo, debido a que la investigación multinacional y la búsqueda marina y aérea del vuelo 370 está mostrando pocos avances después de más de un mes, el asunto ahora es tema de debate de los expertos de seguridad y se encuentra cada vez más en el centro de las deliberaciones de toda la industria.

"El elemento más importante es hacer que los sistemas relevantes verdaderamente sean a prueba de manipulación", dice Harold Demuren, ex director de aviación civil de Nigeria. "Tenemos toda la tecnología necesaria para lograr eso".

Mientras tanto, muchos sistemas dependen de interruptores fácilmente accesibles para permitir a los pilotos aislar o desactivar rápidamente los equipos en caso de humo o incendios durante el vuelo.

El sistema de mensajería satelital que dejó de enviar datos del 777, conocido como Acars, normalmente transmite información de mantenimiento y actualizaciones sobre la condición operativa de la aeronave. Se puede desactivar con una serie de teclas en la computadora de gestión de vuelo. No obstante, para acceder a los interruptores de las grabadoras del avión, uno tiene que ingresar a un compartimento de electrónicos ubicado debajo del suelo de la cabina.

Una generación más nueva de aviones de pasajeros, incluyendo el 787 de Boeing Co., cuentan con interruptores de estado sólido, controlados por software.

Aun así, la mayoría de los aviones más populares en funcionamiento, incluyendo versiones actuales de los Boeing 737 de un pasillo y los Airbus A320, ofrecen acceso directo en la cabina a interruptores eléctricos para sistemas como el transpondedor, las dos grabadoras y Acars, las siglas de Aircraft Communications Addressing and Reporting System.

La semana pasada, el director de la mayor asociación comercial global del sector hizo un llamado a la expansión de Acars u otros sistemas relacionados para garantizar el rastreo satelital en tiempo real de prácticamente todos los aviones de pasajeros. / Por Andy Pasztor  y Jon Ostrower para The Wall Street Journal.
---.---

Cathay 777-300ER Cockpit
Interior del cockpit de un Being 777-300ER. Foto de hugociss en Flickr

Post relacionados:
Éste es un tema en desarrollo.

Hoy se termina el soporte técnico a Windows XP

A partir de hoy Microsoft no va a entregar más soporte técnico al sistema operativo Windows XP, aunque a modo de facilitar la transición la empresa continuará entregando actualizaciones a sus productos de seguridad hasta el 14 de julio de 2015.

Visto en Wikipedia
Leyendo sobre las pocas excepciones que hará Microsoft sobre el fin del soporte técnico para Windows XP, me encuentro con la sorprendente noticia que "se encuentra China, pues el 57% de los usuarios de Internet del país asiático utilizan XP, y el 70% de éstos nunca han realizado una actualización de seguridad en los 13 años de vida del viejo sistema operativo" (FayerWayer).

El otro dato sorprendente es el que comente en el post sobre como se roban cajeros automáticos enviándoles un SMS, utilizando a Ploutus, un malware escrito en spanglish, que se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo.

 Desde junio del 2008, que Microsoft anunció oficialmente que ya no circularían Windows XP, el viejo sistema operativo viene "pasando" por una larga despedida que en algún momento terminará. ¿Cabe preguntarse cuando?

lunes, 7 de abril de 2014

Vídeo de un audaz cruce de un río a bordo de una 4x4 Toyota Land Cruiser

Espectacular vídeo del cruce de un río de unos 1.2 - 1.5 mts de profundidad, en algún lugar de Australia, a bordo una Toyota Land Cruiser 80.

El audaz y experimentado piloto de la exitosa 4x4 se lanza sin ningún reparo a cruzar el río. El vehículo comienza a flotar y es arrastrado por el agua.

Visto en YouTube

La Toyota Land Cruiser es una todoterreno producida por el fabricante japonés de automóviles Toyota, utilizada extensamente en el mundo, es símbolo de dureza y confiabilidad a la hora de andar por caminos en terrenos difíciles. Muy utilizada por quienes pueden disfrutar de las experiencias en las travesias Off Road.

Una de las cosas que hay que destacar del vehículo en el vídeo es que tiene un snorkel que le permite continuar funcionando sumergido (el tubo oscuro que sale del costado del capot y se eleva por encima del parabrisas). De no tener ese dispositivo, el agua ingresaría al sistema de admisión de aire y el motor dejaría de funcionar.

La Toyota Land Cruiser en pleno cruce del río. Captura de pantalla del vídeo
El piloto muy experimentado mantuvo el motor acelerado constantemente para que el agua no ingresara por el escape. Ese es el burbujeo atrás del vehículo durante el cruce del río.

Cuando las ruedas delanteras totalmente sumergidas tocaron el terreno cerca de la otra rivera, el piloto pudo encaminar la 4x4 al camino para salir del río.

Realmente toda una experiencia. Seguro que piloto no se ahoga en un vaso de agua.

Con mucho cuidado, desde Australia indican que las posibles señales de las cajas del avión del Vuelo MH370 serían un buen indicio

Australia dice nuevas "señales" son el mejor indicio hasta ahora en búsqueda de avión malasio desaparecido
Publicado por Jane Wardell y Swati Pandey para Reuters.

SIDNEY/PERTH, Australia (Reuters) - Un barco australiano que participa en la búsqueda del avión de Malaysia Airlines desaparecido detectó señales consistentes con las que emiten las denominadas "cajas negras", y funcionarios dijeron el lunes que es uno de los indicios más prometedores desde que comenzaron a buscar la aeronave hace un mes.

El localizador de la Armada estadounidense conectado a la embarcación australiana Ocean Shield detectó las señales en una zona ubicada a unos 1.680 kilómetros (km) al noroeste de Perth, que análisis de datos satelitales aislados han determinado que es el lugar más probable de caída del Boeing 777.

"Soy mucho más optimista que hace una semana", dijo Angus Houston, jefe de la agencia australiana que coordina la búsqueda, en una conferencia de prensa en Perth, en el oeste de Australia.

No obstante, aclaró que es necesario encontrar algún resto para confirmar estos indicios.

"Ahora estamos en un área de búsqueda bien definida, que esperamos que termine arrojando la información que necesitamos para decir que el vuelo MH370 ingresó al agua justo aquí", agregó.

En cuanto se logren precisar mejor las señales, se enviará un vehículo submarino llamado Bluefin 21 para encontrar restos en el fondo del mar que verifiquen esos indicios, dijo Houston, quien señaló que la potencial zona de búsqueda estaba a unos 4,5 km de profundidad, igual que el rango del Bluefin.

Las cajas negras registran datos de la cabina y podrían brindar respuestas sobre qué fue lo que pasó con el avión de Malaysia Airlines que trasladaba a 227 pasajeros y 12 tripulantes cuando desapareció de las señales de los radares el 8 de marzo.

Según los registros, la aeronave voló miles de kilómetros fuera del recorrido previsto entre Kuala Lumpur y Pekín.

Las autoridades no han descartado la posibilidad de fallas mecánicas como causa de la desaparición del avión, pero señalan que la evidencia -incluida la pérdida de comunicaciones- sugiere que el vuelo fue desviado intencionalmente.

El ministro de Transporte de Malasia, Hishammuddin Hussein, dijo a periodistas en Kuala Lumpur que estaba "cautelosamente esperanzado" de que las señales detectadas puedan conducir pronto a un hallazgo positivo.

Houston explicó que la primera "señal" detectada se mantuvo por más de dos horas antes de que el Ocean Shield perdiera contacto, pero que luego el barco pudo hallar nuevamente una señal durante 13 minutos.

"En esta ocasión, se oyeron dos señales distintas. Significativamente, esto sería consistente con las transmisiones tanto de la grabadora de datos de vuelo como de la grabadora de voces de la cabina", añadió.

AL LÍMITE DE LA CAPACIDAD DE BÚSQUEDA

Las cajas negras del MH370, que se presume que están en el fondo del mar, están equipadas con radiobalizas que emiten señales, pero sus baterías posiblemente se estén quedando sin carga un mes después de la desaparición del avión.

"Estamos al límite de la capacidad de búsqueda", dijo Houston.

"Este no es el fin de la búsqueda. Aún tenemos un difícil trabajo que hacer para confirmar que aquí es realmente donde el avión cayó al agua", agregó.

Alec Duncan, experto en acústica submarina del Centro para la Ciencia y Tecnología Marina de la Universidad de Curtin, dijo que los indicios eran alentadores pero que era imposible verificarlos sin restos concretos del avión.

Una segunda zona de búsqueda se mantiene en las aguas donde un barco chino también detectó señales durante el fin de semana.

Las autoridades malasias han enfrentado duras críticas, particularmente de China, por el mal manejo de los esfuerzos de búsqueda y la retención de información. La mayoría de los 227 pasajeros del avión desaparecido eran chinos.

(Reporte adicional de Lincoln Feast en Sídney y Anuradha Raghu en Kuala Lumpur; Editado en español por Ana Laura Mitidieri). / Publicado por Jane Wardell y Swati Pandey para Reuters.-
---.---

MH370 en GoogleEarth 03
Imagen: Captura de pantalla de Google Earth con información relacionada con la búsqueda del avión del Vuelo MH370
Nuevamente el website Ogle Earth está publicando las novedades de la búsqueda del perdido vuelo MH370 y ofreciendo la posibilidad de bajar los archivos .kmz para ir agregando a nuestro propio sistema de información geográfia sobre Google Earth.

Post relacionados:
Éste es un tema en desarrollo.

La Universidad de Buenos Aires (UBA) desarrolla hardware libre para la industria nacional

Desde la UBA impulsan hardware libre para la industria nacional
Publicado por Télam.

La Facultad de Ingeniería de la Universidad de Buenos Aires (UBA) desarrolló la Computadora Industrial Abierta Argentina (CIAA), un hardware libre para la industria nacional.

El proyecto, liderado por el docente investigador Ariel Lutenberg, consiste en una plaqueta electrónica provista de un microcontrolador y puertos de entrada y salida.

Este diseño estará disponible gratuitamente en internet, y, por su concepción, será apto para su uso en procesos productivos y en sistemas de alta demanda.

"La idea era buscar alguna forma de apoyar el desarrollo de valor agregado en los productos de las industrias nacionales, mayormente pymes, pero no solo del área de electrónica, sino sobre todo de otras industrias que necesitan electrónica para ser más competitivas", explicó Lutenberg a Télam.

Indicó que en muchas industrias existen "procesos en las empresas alimenticias, químicas, de metalmecánica, de maquinaria agrícola, y otras tantas donde la electrónica es central para darle valor agregado".

"Detectamos que muchas empresas importan soluciones con precios muy elevados, y con el paquete cerrado de tener que depender de la empresa extranjera parra su mantenimiento", destacó el ingeniero, quien remarcó que "hay empresas que no incorporan electrónica a sus procesos por desconocimiento".

También puntualizó que "hay empresas que siguen utilizando soluciones de 15 ó 20 años atrás", y añadió que se verificó que estas compañías "se encuentran con la dificultad de la brecha tecnológica, no se han podido actualizar, pero también ven que el salto es un desafío por su costo económico".

"Para una pyme, este salto cualitativo puede significar 500 mil pesos o un millón", aseguró Lutenberg.

La CIAA es un desarrollo impulsado desde el Laboratorio de Sistemas Embebidos de la Facultad de Ingeniería de la UBA (FIUBA), la Asociación Civil de Sistemas Embebidos (ACSE) y la Cámara Argentina de Industrias Electrónicas, Electromecánicas y Luminotécnicas (CADIEEL).

Cuenta con el apoyo de los ministerios de Industria, de Ciencia y Tecnología, de Educación de la nación, y de varias empresas e instituciones afines.

Se puede utilizar en procesos de automatización y control industrial, industria automotriz, agricultura y ganadería, seguridad y vigilancia, señalización e iluminación, domótica y control de acceso, conectividad inalámbrica, localización y georeferencia, control numérico por computadora (CNC), equipamiento médico, kits educativos y desarrollos a medida.

Para su mejor desempeño, la idea es que las facultades de Ingeniería de las universidades públicas de todo el país se conviertan en soporte técnico de las empresas que operen con la CIAA.

Lutenberg destacó que "esta solución rompe con la lógica de que cada empresa desarrolle su solución desde cero", y señaló que "se pueda reutilizar para muchas soluciones readaptándose a cada caso".

Subrayó que "está pensada para la industria, soporta condiciones térmicas de trabajo extremas, sobre picos de tensión, interferencias electromagnéticas y montones de condiciones adversas".

"La diferencia con la misma solución que se compra en el exterior, es que todo está disponible en internet en forma gratuita, y cualquier empresa puede acceder a esa información y utilizarla como le parezca", precisó Lutenberg, quien concluyó que "es un sistema libre, gratuito, el riesgo tecnológico es mínimo, y es muy fácil dar soporte". / Publicado por Télam.

Visto en YouTube, vía AudiovisualTelam

El auto del futuro y su insaciable necesidad de información para conducirse a sí mismo

Para que el auto del futuro se conduzca a sí mismo, su apetito por los datos será prácticamente insaciable. Para manejarse de manera segura y confiable, los vehículos necesitarán varios sensores para reunir la mayor cantidad de información posible sobre un entorno que cambia constantemente, al igual que poderosos procesadores a bordo para analizarla. Algunos de estos datos también podrían ir a computadoras remotas para su procesamiento. Además, los autos tendrán que comunicarse entre sí para tener una mejor idea de la forma en que evoluciona el tráfico en la zona en la que se desplazan. Y todo esto tendrá que ocurrir a la velocidad de un relámpago. 
Por Ucilia Wang para The Wall Street Journal.-