jueves, 25 de junio de 2015

Ciberseguridad, mirando hacia adentro

Ayer comenté sobre una noticia en un post que pone énfasis en los controles en relación al "factor humano". Hoy leyendo algunos post en la blogosfera, me acordé de la interesante historia del "bueno" de Bob.

Bob era un desarrollador de software, un programador “inofensivo y tranquilo” de cuarenta y tantos años, que ganaba muy bien, un poco más de de 100 mil dólares anuales, trabajando haciendo que trabajaran por él en una importante empresa relacionada con la “infraestructura crítica” de Estados Unidos. Bob simplemente le pagaba una quinta parte de su salario a unos programadores de una empresa de programación en la ciudad de Shenyang, en el sureste de China, para que hicieran su trabajo.

En ciberseguridad, mirar hacia adentro es vital para prevenir y evitar sorpresas.

Pueden leer la historia de Bob en el post:

miércoles, 24 de junio de 2015

Cuando al dañino se lo tiene adentro

Una interesante nota de la revista Wired informa que cientos de credenciales .gov fueron encontrados volcados en "Hacker Públicas".  comienza diciendo que "no es ninguna sorpresa que los empleados públicos descuidados usan sus direcciones de correo electrónico .gov para inscribirse en todo tipo de cuentas personales".

Pero cuando esos servicios de terceros, inseguros, son violados por hackers, y si, esos empleados fueron tan tontos como para reutilizar sus contraseñas .gov. La nota también señala que un descuido de éstos puede ofrecer una puerta trasera en agencias federales.

Pueden leer la nota en: "Hundreds of .Gov Credentials Found In Public Hacker Dumps". Wired - Security 24/06/2015. Una lectura recomendada-

El factor humano limita la gestión efectiva de la seguridad. Una realidad que obliga a mirar permanentemente como se controla al personal.

Grandes empresas retiran la bandera confederada

Amazon, eBay y Google se unen a minoristas de EEUU que han prohibido la bandera confederada.
Por Mari Saito, publicado en Reuters.

SAN FRANCISCO (Reuters) - Amazon.com Inc, eBay Inc y Google anunciaron el martes que estaban retirando de sus sitios en internet toda la mercancía que incluya la bandera del bando confederado de la guerra civil de Estados Unidos, sumándose a otras minoristas que han reaccionado a una matanza en una iglesia negra en el estado de Carolina del Sur de la semana pasada.

Wal-Mart Stores Inc y Sears Holdings Corp habían prohibido el lunes la venta de productos con la imagen de la bandera confederada.

La bandera se ha convertido en un símbolo que ha atraído todo el enojo por la matanza de nueve hombre y mujeres negros en la iglesia Episcopal Metodista Africana Emanuel el miércoles pasado. El acusado por la matanza, el joven blanco de 21 años Dylann Roof, apareció posando con el emblema en un sitio web.

Legisladores de Carolina del Sur aprobaron el martes un debate para remover la bandera de los terrenos de la asamblea del Estado, luego que la gobernadora Nikki Haley y otros pidieron que se retirara.

"¿Es un gran sacrificio para las minoristas? No, pero simbólicamente es un buen paso", dijo David Satterfield, vicepresidente ejecutivo de G.F. Blunting and Co, una consultora en comunicaciones estratégicas de California.

"Un porcentaje significativo de tus consumidores está muy ofendido por lo que representa esa bandera, no tiene sentido tenerla", agregó.

Al anunciar su decisión , eBay dijo que la enseña se ha convertido en "un símbolo contemporáneo de división y racismo".

Dollar Tree Inc, Family Dollar Stores Inc, Dollar General y Target Corp dijeron que no tienen mercancía con el símbolo confederado.

Google dijo que retiraría la bandera de sus servicios Google Shopping y de avisos. / Por Mari Saito, publicado en Reuters. (Reporte adicional de Nandita Bose y Nathan Layne en Chicago; Editado en español por Javier López de Lérida).--

martes, 23 de junio de 2015

Northrop Grumman proyecta llevar UASs a explorar los cielos de Venus

En mayo de este año Northrop Grumman anunció la idea de una Plataforma Maniobrable Atmosférica en Venus (Venus Atmospheric Maneuverable Platform VAMP), un UAS inflable de alta tecnología que podría volver realidad la exploración de las capas altas de la atmósfera de Venus.

Los vehículos que forman parte de VAMP son descritos por Northrop Grumman como LEAF (Lifting Entry/Atmospheric Flight), con la particularidad de funcionar con hélices y contar con un cuerpo hinchable.

Ell Venus Atmospheric Maneuverable Platform VAMP. Imagen de Northrop Grumman
El proyecto VAMP, que se sumará al programa de la NASA New Frontiers, es una solución en apariencia sencilla, un Unmanned Aircraft Systems UAS (sistema aéreo no tripulado). Se trata de una nave de bajo consumo energético, con unos pocos paneles solares alcanza para alimentar los motores de hélice y los instrumento. El vehículo se infla de manera autónoma,. es una especie de híbrido entre un avión y un dirigible.

El vehículo tendrá el reto de soportar los vientos de Venus y el contacto con el ácido sulfúrico, presente en la atmósfera del planeta. VAMP es un proyecto relativamente barato, y la NASA estima poder tenerla lista en menos de una década.

Visto en YouTube, vía Northrop Grumman
La idea de explorar la zona más “noble” de Venus, ésto es por encima de las nubes eternas, donde la temperatura, la presión y los niveles de radiación son similares a los de la Tierra, no es nueva. En 2005 se envió al segundo planeta la sonda Venus Express (de la Agencia Espacial Europea). A fines de ese mismo año los científicos lanzaron la propuesta de establecer permanentemente bases sobre las nubes de Venus. La idea era similar a VAMP: dirigibles alimentados por paneles solares.

Años antes varias sondas soviéticas aterrizaron en Venus, pero la presión y las altas temperaturas las inhabilitaron en poco tiempo. En la década de los 90, del siglo pasado, la NASA la que exploró, desde la órbita, al segundo planeta. Esa exploración con rada permitió confeccionar un mapa detallado del planeta.

Con éste nuevo proyecto, Northrop Grumman proyecta surcar el inhóspito cielo de Venus con sus vehículos no tripulados.

Tormenta solar afecta ciertas comunicaciones

Un evento de tormenta solar se registró el 22 de junio, a las 2:23, hora ET.(NASA), seguido de una tormenta de radiación que está afectando a la Tierra, aún en la madrugada del 23 de junio. La tormenta de rayos X fue de carácter moderado (M), y su llamarada alcanzó una magnitud de 6,6 en la escala del 1 a 10. “Las llamaradas de clase M son una décima parte del tamaño de las llamaradas más intensas, las llamaradas de clase X”, informó la NASA.

Según los informes, luego del evento solar, altos niveles de radiación se observaron a nivel de los polos de la Tierra, alcanzando nivel S3 de la escala de 1 a 5, y pasadas las horas quedaron en nivel S2.

Deomagnetic Storm G4 22 jun 2015
Deomagnetic Storm G4 22 jun 2015. Visto en NOAA SPACE WEATHER PREDICTION CENTER
Se ha informado que las “operaciones de satélites, puede sufrir un evento único de posible interferencia. La propagación de ondas de alta frecuencia a través de las regiones polares y la navegación en lugares polares, posiblemente se vean afectadas”.

“Las llamaradas solares son poderosas explosiones de radiación. Las radiaciones nocivas de una llamarada no pueden pasar a través de la atmósfera de la Tierra para afectar físicamente los seres humanos sobre el terreno, sin embargo – cuando son lo suficientemente intensas – pueden perturbar la atmósfera en la capa donde viajan las señales de GPS y las comunicaciones”, destacó la NASA.

Las comunicaciones por satélite tienden a usar señales de alta frecuencia: Ultra Alta Frecuencia (UHF), 300 MHz - 3 GHz y Super alta frecuencia (SHF), 3-30 GHz. Las señales de radio se propagan hacia y desde un satélite en órbita se ven afectados por las condiciones ambientales a lo largo de la trayectoria de propagación. El clima espacial puede conducir a una pérdida total de la comunicación debido a la atenuación y / o de centelleo severo cuando las señales de radiodifusión atraviesan la ionosfera.

Es bien sabido que la incidencia solar pueden incidir de manera significativa en el rendimiento de las conexiones inalámbricas Wi-Fi, por lo que no es de extrañar que se den episodios de bajo rendimiento, hasta muy notables.

La comunicaciones de radio a frecuencias en el rango de 1 a 30 Mega Hertz (conocidos como "High Frequency" o radio HF), también susceptible de ser afectadas de distintas maneras. Estas frecuencias son utilizadas por (ham) radioaficionados y muchas industrias, tales como las líneas aéreas comerciales. También son utilizados por un número de agencias gubernamentales.

En días anteriores se produjeron otros eventos explosivos del Sol. Uno de ellos de magnitud M, el 21 de junio. Como efecto de los anteriores, el Sol expulsó masa coronal en dirección a la Tierra, causando varias tormentas geomagnéticas solares, que alcanzaron un máximo de nivel severo (G4, de la escala 1 a 5).

lunes, 22 de junio de 2015

Unchained Melody - Susan Boyle

Bueno, aquí un tema interpretado por una famosa escocesa que no hace mucho sorprendió a todos con su voz y gracia. Susan Boyle se dio a conocer el 11 de abril de 2009, cuando se presentó en la tercera temporada del programa de concursos de la televisión británica Britain's Got Talent. Desde entonces ha publicado varios álbums y sencillos. Actualmente ha vendido más de 16 millones de discos en sus 3 álbums.

Visto en YouTube, vía SusanBoyleVEVO

El tema "Unchained Melody"  fue escrito por Alex North con letras de Hy Zaret para una película de 1955 llamada Unchained. Una de sus grandes interpretaciones fue por Elvis Presley en 1977 durante su último concierto.

Susan Boyle en julio de 2013. Visto en Wikipedia
Boyle lo incluyó en su tercer disco de estudio titulado "Someone to Watch Over Me", que fue estrenado el 07 de noviembre de 2011. El vídeo musical de Susan Boyle interpretando "Unchained Melody". (C) 2011 de  Simco Limited bajo licencia exclusiva a Sony Music Entertainment UK Limited.

La UE iniciará operación para reunir información sobre traficantes de inmigrantes

Unión Europea usará drones y submarinos en operación contra traficantes de inmigrantes.
Por Adrian Croft, publicado en Reuters.

LUXEMBURGO (Reuters) - La Unión Europea usará submarinos, barcos de guerra, aeronaves no tripuladas y helicópteros en una operación para reunir información sobre traficantes de personas que trasladan desde Libia a Europa a miles de personas que buscan de asilo, dijeron autoridades el lunes.

Los ministros de Relaciones Exteriores de la Unión Europea acordaron en una reunión en Luxemburgo lanzar la operación, pese a que por ahora sólo se limitará a la recolección de inteligencia debido a que aún no cuenta con la autorización de la ONU.

La operación es parte de una respuesta europea más enérgica a la intensificación de oleadas de inmigrantes procedentes de África y Oriente Medio que hacen la peligrosa travesía desde Libia a Europa.

Muchos inmigrantes se han ahogado en el Mediterráneo, incluyendo unas 800 personas que murieron en un naufragio en abril.

La operación, en principio, tiene el objetivo de acabar con los negocios de los traficantes de inmigrantes y capturar y destruir sus navíos, posiblemente incluso en aguas libias.

Pero la Unión Europea necesitaría de una resolución del Consejo de Seguridad de la ONU y del consentimiento de autoridades libias para operar en aguas y áreas costeras de ese país, y hasta ahora no cuenta con ninguna de esas cosas.

"Déjeme ser bien clara: los objetivos no son los inmigrantes, los objetivos son aquellos que hacen dinero con sus vidas y a menudo también con sus muertes. Salvar vidas es parte de nuestros esfuerzos", dijo a los periodistas la jefa de Política Exterior de la Unión Europea, Federica Mogherini.

Alrededor de diez países han ofrecido para la operación cinco barcos de guerra, dos submarinos, tres aviones de reconocimiento, dos drones de vigilancia y tres helicópteros, así como a unos 1.000 efectivos de personal militar, dijo un funcionario de la Unión Europea.

El funcionario agregó que los aviones y barcos comenzarán a desplazarse hacia aguas internacionales costa afuera de Libia "en los próximos días", pero que tomaría cerca de un mes para que la misión estuviera completamente operacional.

Funcionarios de la Unión Europea aún tienen la esperanza de conseguir el consentimiento de Libia y una resolución de la ONU que se les permita enfrentar a los traficantes. La Unión Europea sólo podrá realizar acciones más agresivas si los ministros de Relaciones Exteriores del bloque dan el visto bueno.

Miembros europeos del Consejo de Seguridad de la ONU estuvieron redactando el borrador de una resolución para aprobar la operación de la Unión Europeas en virtud del Capítulo 7 de la Carta de la ONU, que permite el uso de la fuerza.

Pero diplomáticos dijeron que el trabajo quedó suspendido este mes a la espera del consentimiento de Libia para la operación, un obstáculo importante debido a que dos gobiernos y parlamentos rivales están luchando por el control del país.

La obtención del consentimiento de Libia podría depender de que conversaciones de paz mediadas por la ONU lleguen a un acuerdo de un gobierno de unidad nacional. / Por Adrian Croft, publicado en Reuters. (Traducido por la Redacción de Madrid. Editado por Patricio Abusleme vía Mesa Santiago).--