La seguridad de los conectores USB comprometida por fallo de alto riesgo

El portal Wired, en su sección Threat Level, ha publicado un artículo debelando el importante problema de seguridad que se ha descubierto a partir de un trabajo de los investigadores Karsten Nohl y Jakob Lell.

Los investigadores de seguridad, utilizando técnicas de ingeniería inversa, han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo, y han encontrado un grave agujero que permite instalar un malware denominado BadUSB, que es invisible e indetectable, y permite tomar el control del ordenador donde esté conectado.

El grave fallo de seguridad, aprovechado por estos investigadores, hace que no sea necesario guardar el malware en la memoria flash del dispositivo USB, sino que se lo puede esconder en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador.

Karsten Nohl y Jakob Lell han explicado que se trata de un fallo de diseño del USB, una vez inserto el malware en el firmware dentro del chip, se puede escanear la memoria y borrarla, considerarla que “está limpia”, pero el problema persistirá porque el malware no puede ser detectado.

El efecto contagio es tremendo, el malware es “bidireccional”, no sólo afecta a memorias USB, también a todo tipo de dispositivos que utilizan este conector. Todo, teclados, ratones y hasta cables para cargar móviles. El malware puede "viajar" de USB a ordenador y viceversa, infectando otros USB conectados en el momento de la infección.

Puede crear puertas traseras en el software instalado, simular un teclado con el que introducir comandos, es gravísimo, el acceso es casi total, monitorizando el tráfico de Internet del equipo, cambiar las DNS; e incluso, en el caso que el código infecte un teléfono móvil, podría conseguir acceso a las comunicaciones con un ataque man-in-the-middle.

Los investigadores de seguridad han advertido que por ahora no hay una solución sencilla, las firmas de seguridad deberán esperar a que se expongan los detalles de este grave problema que no puede ser parcheado. Indicaron que es casi imposible saber si el firmware de un dispositivo ha sido alterado desde fuera.

Para los usuarios no hay medidas técnicas que podamos tomar, lo que sí podemos hacer es cambiar nuestra forma de tratar con este tipo de dispositivos. La seguridad de nuestros equipos estará directamente relacionada con lo que conectemos en los puertos USB.

¿por ésto que me recuerda al Stuxnet?

Símbolo del Universal Serial Bus USB. Visto en Wikipedia.

Nota relacionada:

• Why the Security of USB Is Fundamentally Broken. Wired: Threat Level.

La demanda de tablets se ha desplomado

"Según informa Bloomberg, el fabricante surcoreano líder en tecnología de consumo ha vendido un total de 95 millones de teléfonos y 8 millones de tabletas. Precisamente esta segunda cifra es la que ha pillado por sorpresa no sólo a Samsung, sino también a su máximo rival Apple. Y es que, “sorprendentemente”, la demanda de las tabletas se ha desplomado durante este segundo trimestre del año, lo que ha influido negativamente en las cifras de Samsung y su homólogo de Cupertino".

ADSL Zone

Post relacionado:

• Las tablets están de capa caída. 29/07/2014.

Explicaciones

"No vivas dando tantas explicaciones, tus amigos no las necesitan, tus enemigos no las creen y los estúpidos no las entienden"

La UE impone duras sanciones a Rusia ¿Se inicia una nueva fase en la mayor confrontación entre Moscú y Occidente desde la Guerra Fría?

RESUMEN-UE acuerda sanciones a Rusia, se esperan nuevas medidas de EEUU
Por Justyna Pawlak y Aleksandar Vasovic para Reuters.

BRUSELAS/DONETSK (Reuters) - La Unión Europea acordó por primera vez el martes imponer duras sanciones económicas a Rusia, dirigidas hacia su industria de defensa, energética, bienes de uso militar y civil y tecnologías sensibles, en la acción más dura hasta el momento contra el apoyo que Moscú brinda a los rebeldes del este de Ucrania.

En tanto, la Casa Blanca anunció que Estados Unidos podría anunciar nuevas sanciones en las próximas horas.

Estas medidas marcan el inicio de una nueva fase en la mayor confrontación entre Moscú y Occidente desde la Guerra Fría, que empeoró dramáticamente después del derribo del vuelo malasio MH17 sobre territorio en manos de rebeldes con un misil que, según Occidente, fue proporcionado por Rusia.

Diplomáticos dijeron que embajadores de los 28 países de la UE acordaron imponer restricciones al comercio de equipos para los sectores petrolífero y de defensa, y de tecnología de "uso dual" con objetivos de defensa y civiles. Los bancos estatales rusos no podrán financiarse en los mercados de capital europeos. Las medidas serán revisadas en tres meses.

La canciller alemana Angela Merkel, quien se había mostrado reacia a nuevas sanciones antes del derribo del avión por la relación comercial de su país con Rusia, dijo que la medida de la UE era "inevitables".

Antes, la UE había impuesto sanciones solo a individuos y organizaciones acusados de participar directamente en la amenaza a Ucrania, y había evitado las "sanciones sectoriales" diseñadas para dañar económicamente a su mayor proveedor de energía.

Las medidas se han coordinado con Washington con la esperanza de que el presidente Vladimir Putin de marcha atrás en la campaña de meses de duración para controlar territorio de Ucrania, un antiguo estado soviético de 45 millones de habitantes y cuyo presidente prorruso fue derrocado en febrero.

Pero Putin no ha mostrado signos de retroceder. A pesar de la condena internacional tras el derribo del avión, las potencias dicen que el Kremlin ha doblado su apoyo a los separatistas enviando más armas pesadas a través de la frontera.

Moscú niega que esté armando a los rebeldes.

DECENAS DE MUERTOS

El tanto, los intensos combates entre tropas gubernamentales y rebeldes prorrusos dejaron decenas de civiles, soldados e insurgentes muertos en las últimas 24 horas, mientras Kiev presionó con una ofensiva para derrotar la revuelta.

Los bombardeos sacudieron el centro de Donetsk, una ciudad con una población de un millón de personas. Las fuerzas ucranianas han estado presionando a los rebeldes hacia fuera de sus dos principales bastiones urbanos en Donetsk y Lugansk y han buscado rodearlos en varios lugares.

El Gobierno dice que sus fuerzas han recuperado el control de varias localidades rurales cerca de donde se estrelló el avión con 298 personas a bordo, la mayoría holandeses.

"RACHA DE MUERTE"

En Donetsk, el cuerpo de un hombre muerto yacía tendido entre los escombros detrás de un edificio residencial de 10 pisos severamente dañado por un bombardeo. Rebeldes en la escena colocaron las partes del cuerpo en una sábana de nylon y lo cargaron en una camilla hasta una furgoneta verde.

"Ahí, esos son sus 'separatistas'. Ese es su 'comandante rebelde'", dijo una consternada mujer de unos 60 años, señalando hacia el cuerpo. "Están matando a vecinos. Están matando a gente, gente normal".

Otra mujer de mediana edad, que se identificó como Katarina, salió del edificio contiguo cargando con dos bolsas.

"¡No más! ¡No puedo vivir más en esta racha de muerte!", dijo. "¡Me voy! ¡No sé a dónde!".

Funcionarios de Donetsk informaron que dos personas habían fallecido en el bombardeo a la ciudad. Responsables municipales dijeron que más de 17 personas, incluyendo niños, murieron en enfrentamientos durante la noche del lunes en la localidad de Horlivka, un bastión rebelde al norte de Donetsk que en los últimas días ha vivido fuertes choques entre ambos bandos.

En la ciudad de Lugansk, funcionarios dijeron que cinco civiles fueron asesinados cuando un bombardeo alcanzó un hogar de jubilados. / Por Justyna Pawlak y Aleksandar Vasovic para Reuters. (Información adicional de Natalia Zinets y Gabriela Baczynska en Kiev, Barbara Lewis, Julia Fioretti y Tom Koerkemeier en Bruselas y Anthony Deutsch en Ámsterdam. Escrito por Peter Graff, traducido en la Redacción de Madrid. Editado por Javier Leira).--

---.---

Tropas rusas desplegadas en Crimea. Imagen: Captura de pantalla de vídeo de euronews.
Post relacionado:Se complica la situación en Ucrania.

Más sobre la Crisis de Crimea y Ucrania en éste blog.

Post relacionados:

• Análisis y opinión sobre las consecuencias geopolíticas el derribo del vuelo MH17 de Malasya Airlines. 28/07/2014.
• Las "cajas negras" del vuelo MH17 llegaron a la AAIB, en Farnborough, Inglaterra. 23/07/2014.
• Aerolíneas estadounidenses cancelan vuelos a Israel por razones de seguridad. 22/07/2014.
• Vuelos en áreas de conflictos tras la tragedia del MH17. 21/07/2014.
• La seguridad aérea internacional, a examen tras el derribo del vuelo MH17. 19/07/2014.
• La OSCE tiene dificultades para inspeccionar el sitio donde cayeron los restos del avión del vuelo MH17. 18/07/2014.
• El presidente de EE.UU. Barack Obama informó que el misil que derribó al vuelo MH17 partió de la zona controlada por separatistas prorusos. 18/07/2914.
• La tragedia del Vuelo MH17 y la crisis de Ucrania. 17/07/2014.
• Avión del vuelo MH17 de Malaysia Airlines se estrella en Ucrania. Sospechan derribo. 17/07/2014.

Las tablets están de capa caída

"...las pantallas de los teléfonos móviles se están haciendo más grandes y las laptops más delgadas y ligeras, da la impresión que las tabletas están perdiendo su atractivo original" 

lanacion.com | Tecnología.

Se viene «The Hobbit: The Battle of the Five Armies» la tercera de la trilogía

Warner Bros Pictures ha presentado oficialmente el trailer de la tercera película de la trilogía de The Hobbit, que llegará a los cines el próximo mes de diciembre de 2014.

Peter Jackson acompañado por miembros del reparto de la saga, entre los que se encontraba Cate Blanchett, Orlando Bloom, Andy Serkis, Luke Evans, Benedict Cumberbatch y Evangeline Lilly, presenció la convención Comic-Con de San Diego (Estados Unidos). Fue la primera de muchas presentaciones que el equipo del filme realizará antes de que se estrene la cinta el 17 de diciembre.

"La Batalla de los Cinco Ejércitos" es la tercera parte de la adaptación cinematográfica de la novela de J. R. R. Tolkien El hobbit. Las dos primeras partes, tituladas "El hobbit: un viaje inesperado" y "El hobbit: la desolación de Smaug", tratarán específicamente del contenido del libro, en tanto ésta tercera parte se centra en los hechos que acontecieron entre el final de El hobbit y el inicio de "La Comunidad del Anillo", de "El Señor de los Anillos". 

Visto en YouTube, vía Warner Bros. Pictures

"El Hobbit: La Batalla de los Cinco Ejércitos" lleva a una conclusión épica de las aventuras de Bilbo Bolsón, Thorin Escudo de Roble y la Compañía de Enanos. Después de haber recuperado a su patria del dragón Smaug, la Compañía ha desencadenado sin quererlo una fuerza letal en el mundo. Enfurecido, Smaug lleva su ira ardiente hacia los hombres indefensos, mujeres y niños de Ciudad del Lago.

La Compañía de Enanos. Captura de pantalla del vídeo de Warner Bros. Pictures en YouTube.

Obsesionado por encima de todo con su tesoro recuperado, Thorin sacrifica la amistad y el honor, Pero hay aún mayores peligros por delante. Sauron envía legiones de Orcos en un ataque furtivo en la Montaña Solitaria.

Cuando la oscuridad converge en la escalada del conflicto, las razas de los Enanos, Elfos y Hombres deben decidir, unirse o ser destruidos. Bilbo se encuentra luchando por su vida y las vidas de sus amigos en la batalla épica de los Cinco Ejércitos, donde el futuro de la Tierra Media está en juego.

Post relacionado:

• Se viene «The Hobbit: The Desolation of Smaug» la segunda de la trilogía. 11/06/2013.

Análisis y opinión sobre las consecuencias geopolíticas el derribo del vuelo MH17 de Malasya Airlines

Las consecuencias geopolíticas de un derribo

"Cuando se trata de analizar el derribo del vuelo de Malasya Airlines, hay cuando menos dos cosas que los Estados Unidos, Ucrania y Rusia tienen en común. La primera es que Estados Unidos y Ucrania son aliados confrontados con Rusia en la guerra civil que se libra en el oriente ucraniano. La segunda es que los tres Estados (en el caso de Rusia, durante la era soviética), derribaron aviones de pasajeros en el pasado, y ninguno de ellos mostró una conducta digna de encomio tras el derribo. De allí la necesidad de garantizar la independencia de la investigación que buscará esclarecer los hechos".

Por Farid Kahhat, publicado en AméricaEconomía.

Farid Kahhat: Peruano, doctor en Relaciones Internacionales, Teoría Política y Política Comparada en la Universidad de Texas, Austin. Fue comentarista en temas internacionales de CNN en español, y actualmente es profesor del Departamento de Ciencias Sociales de la PUCP (Perú) y analista internacional.

Post relacionado:

• Las "cajas negras" del vuelo MH17 llegaron a la AAIB, en Farnborough, Inglaterra. 23/07/2014.
• Aerolíneas estadounidenses cancelan vuelos a Israel por razones de seguridad. 22/07/2014.
• Vuelos en áreas de conflictos tras la tragedia del MH17. 21/07/2014.
• La seguridad aérea internacional, a examen tras el derribo del vuelo MH17. 19/07/2014.
• La OSCE tiene dificultades para inspeccionar el sitio donde cayeron los restos del avión del vuelo MH17. 18/07/2014.
• El presidente de EE.UU. Barack Obama informó que el misil que derribó al vuelo MH17 partió de la zona controlada por separatistas prorusos. 18/07/2914.
• La tragedia del Vuelo MH17 y la crisis de Ucrania. 17/07/2014.
• Avión del vuelo MH17 de Malaysia Airlines se estrella en Ucrania. Sospechan derribo. 17/07/2014.