Dos notas interesantes sobre el bug en OpenSSL para tener en cuenta

Por qué le conviene cambiar sus contraseñas hoy mismo, y cómo hacerlo.-

Consejos para protegerse de hackers y delincuentes cibernéticos que explotan errores como Heartbleed. ¿Hace tiempo que quiere actualizar su contraseña? Hoy es el día para hacerlo. El lunes, investigadores de seguridad cibernética encontraron un problema muy preocupante llamado "Heartbleed". Es una falla en una herramienta de codificación usada por alrededor de dos tercios de los servidores de Internet que podría ser explotada para filtrar sus nombres de usuario y contraseñas.

Por Geoffrey A. Fowler para The Wall Street Journal.

¿Qué contraseñas debo cambiar ante el fallo de internet?.-

El inédito error informático llamado Heartbleed les está causando grandes dolores de cabeza a los expertos en seguridad. Mientras tanto, los sitios web intentan solucionar el problema y los usuarios, asustados, se preguntan si deben cambiar o no sus contraseñas para evitar el robo de sus cuentas de correo electrónico, números de tarjetas de crédito y otra información confidencial.

Por BBC Mundo Tecnología.

---.---

Por éste grave problema de seguridad todos los que ofrecen servicios en línea están tomando medidas para solucionar y evitar el problema.

Se puede consultar si un servicio ha actualizado su seguridad al introducir el nombre de dominio de su website en Qualys SSL Server Test (https://www.ssllabs.com/ssltest).

Se trata de un servicio gratuito en línea que realiza un test ejecutando un profundo análisis de la configuración de cualquier servidor web SSL en Internet público. Es conveniente tener cierta preparación en el tema y leer ingles.

¿Qué sitios corrigieron su vulnerabilidad ante Heartbleed? es la consulta que más se hace, en Cnet la respondieron para algunos de los 100 principales sitios web. Allí han publicado una lista con los resultados obtenidos usado Qualys SSL Server Test. En el caso que Ud. encuentre el servicio que usa allí, con el problema superado, es importante que cambie su contraseña y asuma la importancia de cambiarla al menos cada 90 días.

Si Ud. utiliza homebanking, es muy recomendable que consulte con su banco respecto de la solución del tema.

Post relacionados:

• Heartbleed abrió el debate sobre las necesidades de este software crítico. 28/04/2014.
• Señalan que OpenSSL ya no puede ser rescatado. 23/04/2014.
• El bug en OpenSSL, Heartbleed, ¿un ataque gubernamental?. 11/04/2014.
• Dos notas interesantes sobre el bug en OpenSSL para tener en cuenta. 10/04/2014.
• Aconsejan cambiar contraseñas por el bug masivo de seguridad en OpenSSL. 09/04/2014.
• Bug masivo de seguridad en OpenSSL dejó desprotegidos desde contraseñas hasta tarjetas de crédito. 08/04/2014.

El paro en Santiago del Estero

Por el pago sólo los micros urbanos, los ómnibus interurbanos, los de larga distancia y los vuelos de línea no brindaron servicios.

Los demás servicios funcionaron, hemos visto transporte de reparto y camiones con materiales entregando sus cargas en las obras. Taxis y remises están en la calle.

Paseo España, ubicado sobre sobre calle Absalón Rojas
en la ciudad de Santiago del Estero
Foto de Gergas (CC)Algunos derechos reservados
Visto en Wikipedia

Los comercios en su gran mayoría atienden, dicen que en algunos comercios y los supermercados se nota menos personal pero están atendiendo.

En las oficinas de la administración pública sólo aquellos que viven lejos y no tienen movilidad propia se han ausentado. Se notó importante presencia en las oficinas públicas.

Los gremios provinciales no se adhieren al paro, sin embargo algunos gremios convocados por sus federaciones se plegaron a la huelga.

Las expendedoras de combustibles y las entidades del sector financiero funcionaron normalmente.

Muchos padres no enviaron a los chicos al colegio por el tema transporte. Por ahí se dice que fue interesante el nivel de ausentismo.

No se puede decir que es un día normal porque de alguna manera las actividades están relativamente afectadas por el paro contra el gobierno nacional.

La gente está dividida, están los que de alguna manera apoyan la medida de fuerza y quienes no, y difícil decir que opinión pesa más.

Ode to Joy - Rock version por Ana Rucner

Un espectacular vídeo de Ana Rucner interpretando la Oda a la Alegría de Beethoven, el himno europeo organizado por Thomas Buritch. Compilado con hermosas imágenes de Croacia, que se disfrutan acompañadas por la música.

Visto en Vimeo

Idea de Ana Rucner. Directora: Hrvoje Hribar. Producción: Agencia turística de Croacia. Este vídeo es el más premiado de vídeo turístico con 10 premios internacionales.

Imagen: Captura de pantalla del vídeo en Vimeo

Ana Rucner (nacida el 12 de febrero 1983 en Zagreb, Croacia) es un violonchelista, creció en una familia musicalmente influenciada. Su madre y su hermano Mario Rucner son también violonchelistas en el Teatro Nacional de Croacia, y su padre es un violinista de la Filarmónica de Zagreb.

Durante sus estudios en la Escuela de Música, Ana era un miembro permanente de la Filarmónica en Maribor (Eslovenia). Esto fue seguido de premios y actuaciones en Italia y en otros países europeos.

Aconsejan cambiar contraseñas por el bug masivo de seguridad en OpenSSL

Aconsejan cambiar contraseñas por grave error que afecta a dos tercios de la web

Las empresas de internet toman medidas para poner parches a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL, que ha puesto en peligro la seguridad de dos tercios de las páginas web que existen en el mundo. El fallo, llamado "Heartbleed", fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada aunque se remonta a hace dos años.

Por BBC Mundo.-

Post relacionados:

• Heartbleed abrió el debate sobre las necesidades de este software crítico. 28/04/2014.
• Señalan que OpenSSL ya no puede ser rescatado. 23/04/2014.
• El bug en OpenSSL, Heartbleed, ¿un ataque gubernamental?. 11/04/2014.
• Dos notas interesantes sobre el bug en OpenSSL para tener en cuenta. 10/04/2014.
• Aconsejan cambiar contraseñas por el bug masivo de seguridad en OpenSSL. 09/04/2014.
• Bug masivo de seguridad en OpenSSL dejó desprotegidos desde contraseñas hasta tarjetas de crédito. 08/04/2014.

Unas cuantas razones por las que se debe elegir un asiento de ventanilla en el avión

TwistedSifter, ha recopilado una lista de razones fotográficas por las que sentarse en un asiento al lado de la ventanilla del avión es más que muy conveniente. Más aún cuando uno tiene esa pasión por apreciar y fotografiar el hermoso mundo en que vivimos.

Foto: "wing 6" por Tim Caynes en Flickr (CC)Algunos derechos reservados

En TwistedSifter ésta es la "razón" 11 de 27 para sentarse en el asiento de la ventanilla, "ver con formas creativas para enmarcar una toma". Co suele eseñalar un amigo blogger, "hay cosas que sólo las aprecian los viajeros".

Lea y aprecie el post completo de TwistedSifter en: 27 Reasons You Should ALWAYS Ask for the Window Seat.

Bug masivo de seguridad en OpenSSL dejó desprotegidos desde contraseñas hasta tarjetas de crédito

Dos tercios de internet están a la merced de los hackers
Publicado por Cromo.

Un problema masivo de seguridad dejó desprotegidos datos sensibles que abarcan desde contraseñas hasta tarjetas de crédito.

La noticia de un bug masivo de seguridad en OpenSSL puede no significar nada para la amplia mayoría de los internautas del mundo. Sin embargo, no hay que ser ingeniero para entender que si dos tercios de la red están ahora a merced de los hackers, eso es una muy mala noticia.

OpenSSL es una “librería criptográfica que se usa para proteger un porcentaje muy muy alto del tráfico de internet”, publicó el sitio de tecnología TechCrunch. El problema de seguridad descubierto en OpenSSL por un equipo de Google y bautizado Heartbleed permite nada menos que acceder a datos sensibles como nombres de usuario, contraseñas y números de tarjetas de crédito, entre otros.

Por si esto fuera poco, el problema existe desde hace 2 años y los ataques no dejan registros, por lo que es imposible saber qué información sensible ha sido robada en este tiempo, informó el portal de tecnología Ars Technica.

“Este bug ha dejado expuestos gran cantidad de claves privadas y otros secretos de internet. Considerando la gran exposición, la facilidad de acceder a los datos y que los ataques no dejan ningún rastro, esta exposición debe ser tomada con seriedad”, publicó el equipo de Google en el sitio de Heartbleed.

Según TechCrunch, como no hay una forma simple de saber si un servidor ha sido atacado o no, los administradores deberían asumir que sí y trabajar para proteger los datos allí almacenados.

En febrero Apple arregló un problema grave de seguridad que afectaba a sus computadoras y dispositivos móviles. La falla dejaba a los usuarios de la manzana vulnerables a los ataques de hackers. / Publicado por Cromo.-

Post relacionados:

• Heartbleed abrió el debate sobre las necesidades de este software crítico. 28/04/2014.
• Señalan que OpenSSL ya no puede ser rescatado. 23/04/2014.
• El bug en OpenSSL, Heartbleed, ¿un ataque gubernamental?. 11/04/2014.
• Dos notas interesantes sobre el bug en OpenSSL para tener en cuenta. 10/04/2014.
• Aconsejan cambiar contraseñas por el bug masivo de seguridad en OpenSSL. 09/04/2014.
• Bug masivo de seguridad en OpenSSL dejó desprotegidos desde contraseñas hasta tarjetas de crédito. 08/04/2014.

Tras el caso del Vuelo MH370 en la industria evalúa procedimientos para evitar que sistemas clave sean manipulados

Tras la desaparición del vuelo 370 de Malaysia Airlines, muchos piden sistemas que no puedan manipularse
Por Andy Pasztor  y Jon Ostrower para The Wall Street Journal.

Sin respuestas claras sobre la desaparición del vuelo 370 de Malaysia Airlines, los líderes de la industria de la aviación están buscando formas de evitar que sistemas clave de seguridad y comunicación sean desactivados por cualquier persona en aviones comerciales en el futuro.

Los potenciales cambios incluyen hacer que los sistemas de mensajería satelital y los transpondedores que se comunican con radares de control de tráfico aéreo sean a prueba de manipulaciones indebidas.

Para algunos modelos, el rediseño podría ampliarse para proteger más la integridad de las famosas grabadoras de la "caja negra" que capturan datos de vuelo, las voces de los pilotos y otros sonidos de la cabina.

El objetivo principal es hacer que sea prácticamente imposible para las tripulaciones de vuelo o los pasajeros apagar la corriente eléctrica que alimenta estos aparatos durante el vuelo al retirar los interruptores que actualmente se pueden controlar en la cabina.

No ha habido un consenso sobre la necesidad de estos cambios costosos y complicados, y menos sobre quién los financiaría. Representantes de la Administración Federal de Aviación de Estados Unidos y la Junta Nacional de Seguridad del Transporte se han negado a hablar sobre temas relacionados a su participación en la investigación sobre el vuelo de Malaysia Airlines, incluyendo posibles recomendaciones de seguridad.

De todos modos, la discusión de los posibles cambios refleja cómo la desconcertante desaparición del Boeing 777 y su presunta caída —uno de los eventos más misteriosos de la era moderna de la aviación— han alterado los principios tradicionales del diseño de aviones y de la investigación de accidentes.

"Nunca dialogábamos sobre la posibilidad de que alguien desactivara deliberadamente cualquier cosa que trasmite información vital de un avión", señala Ray Valeika, ex director de mantenimiento e ingeniería de Delta Air Lines Inc. "Nunca fue un factor".

En el caso del Boeing 777 de Malaysia Airlines, los investigadores malasios han señalado que están convencidos de que una o varias personas dentro de la nave apagaron o desactivaron intencionalmente su sistema básico de comunicación satelital y su transpondedor, al mismo tiempo que sacaron el amplio avión de su planeada ruta de Kuala Lumpur a Beijing.

El motivo de tales acciones sigue siendo un tema de intenso escrutinio.

Evitar que los pilotos o terroristas rebeldes puedan apagar equipos esenciales generalmente no ha sido una consideración importante para los fabricantes de aviones, proveedores de componentes o reguladores. Sin embargo, debido a que la investigación multinacional y la búsqueda marina y aérea del vuelo 370 está mostrando pocos avances después de más de un mes, el asunto ahora es tema de debate de los expertos de seguridad y se encuentra cada vez más en el centro de las deliberaciones de toda la industria.

"El elemento más importante es hacer que los sistemas relevantes verdaderamente sean a prueba de manipulación", dice Harold Demuren, ex director de aviación civil de Nigeria. "Tenemos toda la tecnología necesaria para lograr eso".

Mientras tanto, muchos sistemas dependen de interruptores fácilmente accesibles para permitir a los pilotos aislar o desactivar rápidamente los equipos en caso de humo o incendios durante el vuelo.

El sistema de mensajería satelital que dejó de enviar datos del 777, conocido como Acars, normalmente transmite información de mantenimiento y actualizaciones sobre la condición operativa de la aeronave. Se puede desactivar con una serie de teclas en la computadora de gestión de vuelo. No obstante, para acceder a los interruptores de las grabadoras del avión, uno tiene que ingresar a un compartimento de electrónicos ubicado debajo del suelo de la cabina.

Una generación más nueva de aviones de pasajeros, incluyendo el 787 de Boeing Co., cuentan con interruptores de estado sólido, controlados por software.

Aun así, la mayoría de los aviones más populares en funcionamiento, incluyendo versiones actuales de los Boeing 737 de un pasillo y los Airbus A320, ofrecen acceso directo en la cabina a interruptores eléctricos para sistemas como el transpondedor, las dos grabadoras y Acars, las siglas de Aircraft Communications Addressing and Reporting System.

La semana pasada, el director de la mayor asociación comercial global del sector hizo un llamado a la expansión de Acars u otros sistemas relacionados para garantizar el rastreo satelital en tiempo real de prácticamente todos los aviones de pasajeros. / Por Andy Pasztor  y Jon Ostrower para The Wall Street Journal.

---.---

Interior del cockpit de un Being 777-300ER. Foto de hugociss en Flickr

Post relacionados:

• Tras el caso del Vuelo MH370 en la industria evalúa procedimientos para evitar que sistemas clave sean manipulados. 08/04/2014.
• Con mucho cuidado, desde Australia indican que las posibles señales de las cajas del avión del Vuelo MH370 serían un buen indicio. 07/04/2014.
• Informan que detectan posible indicio de la baliza de las cajas FDR y CVR del avión del Boeing 777-200ER del Vuelo MH370. 05/04/2014.
• Comenzó la búsqueda submarina de las cajas FDR y CVR del avión del Boeing 777-200ER del Vuelo MH370. 04/04/2014.
• La GISTDA ubica vía satélite 300 objetos en el Océano Índico, investigan relación con avión del Vuelo MH370, o si es basura flotante. 27/03/2014.
• Sobre el desaparecido Vuelo MH370 en Google Earth. 25/03/2014.
• Como determinaron el rumbo final del Vuelo MH370. 25/03/2014.
• EE.UU. despliega un localizador de cajas negras en la zona de búsqueda del Vuelo MH370. 24/02/2014.
• Primer ministro de Malasia informa que el avión del Vuelo MH370 "terminó" en el Océano Indico. 24/03/214.
• Anuncian que dan por perdido el vuelo MH370. 24/03/2014.
• El HMAS Success de la Real Marina Australiana se encamina hacia posibles restos del Vuelo MH370. 24/03/2014.
• Los Boeing P-8 Poseidon participan en la búsqueda del desaparecido Vuelo MH370. 21/03/2014.
• Autoridades australianas informan sobre objetos que podrían pertenecer al Vuelo MH370. 20/03/2014.
• Investigadores señalan que el Vuelo MH370 pudo dirigirse "al norte, tierra a dentro". 17/03/2014.
• El suceso del perdido Vuelo MH370 expone grandes vacíos en la defensas regionales. 16/03/2014.
• Señalan que el avión del Vuelo MH370 fue desviado de forma deliberada. Inician Investigación Criminal. 15/03/2014
• Informan que el Vuelo MH370 habría sido pilotado "deliberadamente" hacia las Islas Andamán. 14/03/2014.
• Amplían la búsqueda del Vuelo MH370 en el Océano Índico "sobre la base de una nueva información". 14/03/2014
• Informan que satélite chino tomó imágenes de posibles restos del aparato del MH370. 12/03/2014.
• El Ejército de Malasia rastreó por radar un avión perdido sobre el Estrecho de Malaca, lejos del lugar del último contacto con el Vuelo MH370. 11/03/2014.
• Amplían la investigación y la zona de búsqueda del vuelo #MH370 de Malaysia Airlines. 10/03/2014.
• Continúa el misterio del Vuelo 370 de Malaysia Airlines. 10/03/2014.

Éste es un tema en desarrollo.