miércoles, 11 de junio de 2014

Malos y delincuentes han hecho de la suyas hoy

Hoy ha sido un día movido para dos servicios importantes de Internet, por una parte todos los servicios de TweetDeck se han visto afectados por un ataque de cross-site scripting que ha empezado a producir retweets de forma automática. Por otra parte Feedly, la alternativa al difunto Reader de Google, sufre un ataque de denegación de servicio distribuido (DDoS), por el que además ha anunciado recibir una extorsión para poder recuperar el servicio.
Por Antonio Ropero para Una-al-día de Hispasec.

Un ataque DDoS conjunto está dejando sin servicio, además de a Feedly a varios otros

Ups!! parece que la cosa vino al por mayor, un ataque DDoS (de denegación de servicio) conjunto está dejando sin servicio, además de a Feedly, a Basecamp, Vimeo, Bit.ly, NameCheap, Moz o Meetup entre otros. 

Hoy en un post anterior, al comentar lo de Feedly, comentamos que el día de ayer la aplicación Evernote informó de que había sido objeto de un ataque similar, aunque su sistema fue restablecido rápidamente. Señalamos que por el momento se desconoce si estos ataques están relacionados, pero ante ésta nueva información asumimos que no se puede descartar una posible relación.

En TechCrunch informan que se trata de ataques extorsivos, tal como lo sucedido con Feedly. En ALT1040 indican que los ataques se están produciendo explotando protocolos inseguros sin precedentes en los últimos años, como el protocolo NTP (Network Time Protocol) a través del cual se sincronizan los relojes de los sistemas informáticos.

En el mapa de Digital Attack Map se informa en tiempo real los ataques DDoS a nivel mundial, así como un histórico del impacto alcanzado.


Actualización 18:58 hs.
#Feedly is back. Feedly ha vuelto. Estamos revisando nuestro historial de suscripciones. Que bueno que solucionaran lo del ataque DDoS.
Post relacionado:

Feedly, y sus usuarios, sufren un ciberataque de denegación de servicios DDoS

Ésta mañana luego de la tarea de actualizar el SO y otras tareas de mantenimiento, nos dimos con la muy mala noticia, en especial para los que tenemos al lector de feeds como una herramienta importante en nuestra tareas, que Feedly estaba caído. No demoramos mucho para enterarnos que estaba sufriendo un ataque DDoS, impidiendo ofrecer su servicio de forma normal.

Un ataque DDoS (Distributed Denial of Service), es un ataque a un sistema o red, que causa que un servicio o recurso sea inaccesible por los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

La información que se difunde es que el ataque es una "clásica" amenaza, los ciberdelincuentes detendrán el ataque a cambio de una compensación económica, pero según comentan en el blog de Feedly, no se accederá a la extorsión.

Lo último que ha publicado Feedly es que están "haciendo algunos cambios en nuestra infraestructura para que Feedly vuelva a funcionar. Sin embargo, estas cosas toman su tiempo y podría llevarnos un par de horas restablecer el servicio".

Ayer la aplicación Evernote informó de que había sido objeto de un ataque similar, aunque su sistema fue restablecido rápidamente. Por el momento se desconoce si estos ataques están relacionados.

Para quien no conoce a Feedly, es un lector de RSS que permite organizar y acceder rápidamente desde un navegador web o de sus aplicaciones para smartphones y tablets, a las noticias y actualizaciones de blogs, y demás páginas que el sistema soporta, y está suscrito el usuario del lector.

Desde la jubilación del popular Google Reader, Feedly capitalizó de manera importante a los usuarios del lector de Google, y es usado por cientos de miles de personas cada día para consultar las noticias y publicaciones por diferentes medios, siendo una herramienta indispensable para muchos profesionales que trabajan con información.

Seguramente como muchos, estamos deseando que éste problema con Feedly sea superado rápidamente y no se reitere, pues, de lo contrario nuevamente tendremos que ponernos en la sobre tarea de resguardar los datos de nuestra suscripción y buscar una alternativa válida, que no es fácil y es un dolor de cabeza muy molesto durante un tiempo.

Post relacionado:

martes, 10 de junio de 2014

Preocupados por la seguridad y privacidad, apuntan a regular uso de VANT-UAV (drones)

Proponen reglamentar el uso de drones
Por Parlamentario.com.

Un legislador quiere tomar medidas ante el aumento del uso de estos aparatos en nuestro país, con el objeto de proteger a las personas.

El diputado nacional Agustín Portela (UCR-Corrientes) presentó un proyecto de ley para modificar el artículo 36 de la Ley del Código Aeronáutico Nº 17.285 y sus modificatorias, a fin de incluir a los vehículos aéreos no tripulados (VANT-UAV) con el fin de preservar la seguridad y privacidad de los ciudadanos ante la utilización de estos aparatos con fines no especificados y sin normas que controlen sus usos y funciones.

“Lo que se pretende, es incluir en el Código de Aeronáutica vigente en el país, a los vehículos aéreos no tripulados (VANT-UAV), conocidos como drones, debido al aumento del uso de estos aparatos en la Argentina, tanto en su uso civil como estatal”, explicó Portela.

El diputado nacional detalló que “un vehículo aéreo no tripulado (VANT) o dron es una aeronave que vuela sin tripulación y si bien su uso militar no es reciente, si comienza a serlo en la faz civil y comercial, por lo que es necesario establecer un marco regulatorio nacional”.

“Esta es una discusión que se está dando en el mundo entero debido a las potencialidades y versatilidad que tienen estos aparatos, para diferentes usos y funciones en el campo civil”, indicó Portela y agregó: “Un dron es definido como un vehículo sin tripulación reutilizable, capaz de mantener un nivel de vuelo controlado y sostenido y propulsado por un motor de explosión o de reacción”.

Para el diputado correntino “hay que tener en cuenta también”, prosiguió el legislador, “que su comercialización no está controlada, pudiendo ser adquiridos por personas o grupos de dudosa ética, como en el caso de la oferta a Daniel Gárate, un peruano afincado en Los Ángeles cuyo negocio se centraba en usar un dron que sujeta una cámara con la que graba tomas aéreas de gran resolución a bajo precio”.

“Pero también es posible que las personas pueden ser grabadas y fotografiadas de forma ilegal, tanto en espacios privados como públicos, constituyendo tal motivo una seria amenaza a la inviolabilidad de la privacidad personal”, argumenta y en ese punto existe probada evidencia de que se utiliza y es una grave violación a la privacidad.

Incluso ya hay antecedentes de la utilización de este tipo de aviones no tripulados con fines de vigilancia está ganando popularidad en los países de Latinoamérica debido a sus ventajas tecnológicas y sin un marco legal que los regule.

“Por estas razones y varias otras, incluyendo la necesidad de regular el control y manejo de este tipo de aeronaves en zonas urbanas por ejemplo, es que se hace necesario incluir a estos aparatos dentro del Código Aeronáutico”, aseguró Agustín Portela. / Por Parlamentario.com.--
---.---
Drom Cam Municipio de Tigre Bs.As.
Captura de pantalla del vídeo en YouTube. UAVs telecomandados del Municipio de Tigre.

Visto en YouTube, vía TigreMunicipio

Post relacionados:

Google adquiere Skybox Imaging, especializada en captura de imágenes satélitales de alta resolución

Google ha informado, mediante un comunicado, que ha firmado un acuerdo de adquisición de la compañía Skybox Imaging, empresa especializada en la captura de imágenes en alta resolución a través de satélites, por un total de 500 millones de dólares en efectivo. La adquisición está a la espera de las aprobaciones regulatorias de los Estados Unidos, y se realiza solo dos meses después de adquirir Titan Aerospace, un fabricante de drones que utilizan energía solar.

Skybox Imaging también ha informado sobre el acuerdo en el blog asociado en su website.

Visto en YouTube, vía Skybox Imaging (1080 HD)

Este vídeo muestra un videoclip tomado por SkySat-1, que tiene la capacidad de capturar hasta 90 segundos de clips de vídeo a 30 fotogramas por segundo, con una resolución lo suficientemente alta como para resolver objetos que impactan a la economía global.

SkySat-1 también recoge algunas de las imágenes en color de calidad más alta de cualquier satélite comercial y es capaz de tomas de color nativo e imágenes en el infrarrojo cercano.

Las Vegas by SkySat-1
Captura de pantalla de vídeo de Skybox Imaging en YouTube.
La compañía estaba planeando la construcción de una constelación de 24 satélites que pueden cubrir casi toda la extensión de la Tierra.

Según lo informado por Google, los satélites de Skybox Imaging ayudarán a mantener al día las imágenes de Google Maps y Google Earth, y más adelante, esperan que el equipo y la tecnología de Skybox Imaging puedan ayudar a mejorar el acceso a Internet y la atención a los desastres, áreas en las que Google ha estado mucho tiempo interesada.

La economía mundial pierde unos US$ 445 mil millones anuales por ciberdelitos

Ciberdelito cuesta a la economía mundial 445.000 mlns dlrs por año: informe
Por Reuters.

LONDRES (Reuters) - El ciberdelito cuesta a la economía mundial unos 445.000 millones de dólares anuales y el daño por el robo de propiedad intelectual excede los 160.000 millones de dólares, según una investigación publicada el lunes.

El informe del Centro de Estudios Internacionales y Estratégicos (CSIS) indicó que el ciberdelito es una industria en crecimiento que perjudica el comercio, la competitividad y la innovación.

Una estimación conservadora sería 375.000 millones de dólares en pérdidas, mientras que el máximo podría llegar a 575.000 millones de dólares, señala el estudio, patrocinado por la firma de software de seguridad McAfee.

"El ciberdelito es una carga para la innovación y ralentiza el ritmo de la innovación mundial al reducir la proporción que vuelve a innovadores e inversores", dijo Jim Lewis, de CSIS, en un comunicado.

"Para los países desarrollados, el ciberdelito tiene implicaciones graves para el empleo", añadió.

Las grandes economías mundiales llevan el grueso de las pérdidas, según la investigación, y la cifra para Estados Unidos, China, Japón y Alemania alcanza los 200.000 millones de dólares al año en total.

Las pérdidas relacionadas con la información personal, como datos de tarjetas de crédito robados, se calcularon en hasta 150.000 millones de dólares.

Unos 40 millones de personas en Estados Unidos, aproximadamente el 15 por ciento de la población, han sufrido robos de información personal a manos de hackers, indicó el informe, mientras que el problema afectó a 54 millones de personas en Turquía, 16 millones en Alemania y más de 20 millones en China.

McAfee, propiedad de Intel, dijo que la colaboración internacional mejorada estaba empezando a mostrar resultados en la reducción del ciberdelito, por ejemplo en el desmantelamiento de una red delictiva que infectó a cientos de miles de ordenadores conocidos por el nombre de su licencia maestra de software, Gameover Zeus. / Por Reuters. (Reporte de Paul Sandle; Traducido en la Redacción de Madrid; Editado en español por Ana Laura Mitidieri).--

lunes, 9 de junio de 2014

A 100 días del referéndum de independencia de Escocia

Cuatro millones de escoceses de más de 16 años están llamados a las urnas el 18 de septiembre de 2014 para pronunciarse sobre el acuerdo que une a Escocia con Inglaterra desde hace 307 años. 

El referéndum apunta a decidir si Escocia debe ser un país independiente fuera del Reino Unido. Tras un acuerdo entre el Parlamento Escocés y el Parlamento del Reino Unido, la pregunta formal de este referéndum será: ¿Debería Escocia ser un país independiente? Sí o No.

Actualmente, Escocia es una nación constituyente y región administrativa del Reino Unido de Gran Bretaña e Irlanda del Norte que tiene su propio gobierno autónomo con sede en Edimburgo, el Parlamento Escocés. 


La nación era un estado soberano antes de la aprobación del Acta de Unión de 1707 cuando el Reino de Escocia se unió con el Reino de Inglaterra para establecer el Reino Unido.

La organización política Yes Scotland  representa la campaña del Sí y la organización Better Together representa el No.

"La Bandera de Escocia, también conocida como Saltire o Cruz de San Andrés, está compuesta por un aspa blanca sobre fondo azul. El aspa blanca es el símbolo de San Andrés el Apóstol, patrono de Escocia" (Wikipedia)
Post relacionado: