jueves, 14 de septiembre de 2017

Kaspersky Lab bajo sospecha en la administración Trump

Desde hace tiempo ya los expertos en seguridad vienen advirtiendo y sugiriendo alternativas para mejorar las ciberdefensas de Estados Unidos por los ciberataques contra infraestructura estatal y privada. En agosto pasado Estados Unidos prohibió a sus tropas la utilización de UAVs DJI, de fabricación china por vulnerabilidades. Ahora le tocó a los productos de Kaspersky Lab.

Gobierno EEUU ordena retiro de productos de rusa Kaspersky de sus dependencias.
Por Dustin Volz, publicado por Reuters.

AP Photo / Ted S. Warren
Foto de AP Photo por Ted S. Warren
Visto en SPUTNIK. La foto no pertenece a la nota del Reuters
WASHINGTON (Reuters) - Washington exigió el miércoles a las agencias gubernamentales retirar de sus redes los productos de Kaspersky Lab y argumentó que le preocupa que la firma de seguridad informática de Moscú sea vulnerable a la influencia del Kremlin y que el uso de su antivirus pueda poner en peligro la seguridad nacional.

La decisión representa una fuerte respuesta a lo que agencias de inteligencia estadounidenses han descrito como una amenaza a la seguridad nacional en el ciberespacio, tras un año electoral manchado por acusaciones de que Moscú usó Internet como un intento por influir en el resultado de los comicios.

En un comunicado, Kaspersky Lab rechazó las acusaciones, como ha hecho en reiteradas oportunidades en los últimos meses, y afirmó que sus críticos están malinterpretando leyes rusas sobre datos compartidos que sólo se aplican a servicios de comunicaciones.

“No se han presentado evidencias creíbles públicamente por nadie ni ninguna organización, dado que las acusaciones se basan en afirmaciones falsas y asunciones inexactas”, dijo.

El Departamento de Seguridad Nacional emitió una directiva a agencias federales en la que les ordena identificar los productos de Kaspersky en sus sistemas informáticos dentro de 30 días y empezar a descontinuar su uso dentro de 90 días.

La orden aplica sólo a agencias civiles del Gobierno y no al Pentágono, aunque autoridades de inteligencia de Estados Unidos han aclarado que Kaspersky no es permitido en redes militares.

En un comunicado, el Departamento de Seguridad Nacional dijo que “está preocupado por los vínculos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias del Gobierno, y requerimientos bajo la ley rusa que permiten a agencias de inteligencia rusas pedir o exigir la ayuda de Kaspersky y la interceptación de comunicaciones que pasen por redes rusas”.

Kaspersky Lab ha negado en reiteradas oportunidades tener vínculos con algún gobierno y aseguró que no ayudará a hacer ciberespionaje.

El cofundador y presidente ejecutivo de la compañía, Eugene Kaspersky, asistió a una escuela de la KGB y la empresa ha admitido que ha hecho trabajos para la agencia rusa de inteligencia conocida como FSB. Sin embargo, ha negado vehementemente cargos de que su empresa realice espionaje para el Gobierno ruso. / Reporte de Dustin Volz y Doina Chiacu. Editado en español por Patricio Abusleme. Publicado por Reuters.-


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Más sobre el "error de gestión" de la versión local del Veraz

Admin/Admin, el usuario y clave con el que se podía ingresar a una base de datos del Veraz.
Por Sebastián Davidovsky, publicado por La Nación.

Una consultora detectó que en la Argentina estaban expuestos los datos de los usuarios que hacían reclamos en el call center, desde Equifax descartaron que ese error esté relacionado con el ataque informático en los Estados Unidos.

Equifax es una empresa especializada en evaluar riesgos crediticios. Provee sobre todo información a distintas empresas que lo requieran para entender si sus clientes (personas físicas o compañías) van a poder cumplir, por ejemplo, con sus obligaciones financieras; utiliza un sistema de calificaciones basadas en el cruce de información pública y privada.

En la última semana, sin embargo, apareció en el ojo de la tormenta en los Estados Unidos porque se filtraron 143 millones de cuentas que estaban en sus bases de datos. Los nombres de los consumidores, sus números de seguridad social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir quedaron expuestos y los hackers también extrajeron los números de tarjetas de crédito de unos 209 mil estadounidenses.

Ahora se supo que su versión local, el Veraz, también quedó expuesta cuando una empresa especializada en seguridad informática de los Estados Unidos detectó un error en la configuración del sitio (de la que Equifax es propietaria y en la que compite con sistemas como Nosis, por ejemplo) que permitía el acceso a una base de datos de la compañía. A partir de una investigación que surgió como consecuencia del hackeo, la empresa Hold Security (holdsecurity.com) descubrió que en el país Equifax exponía nombres de usuarios, DNIs e información de reclamos en su Call Center.

El fundador de Hold, Alex Holden, explica a La Nación que primero ejecutaron una búsqueda en una página que tenía habilitada la compañía en el sitio. Al realizarlo, pudieron hallar la dirección de ingreso al sistema para poner las claves. "La página mostraba una búsqueda usando el DNI y el sexo de una persona. Esto nos indicó que la seguridad era débil. Acortando la URL de https://online.org.veraz.com.ar/IVR/faces/_web/webequifax.jsp a https://online.org.veraz.com.ar/IVR/ nos llevó a una pantalla de ingreso", explica Holden. Lo que vino después, fue lo más grave. "Sabemos que las pantallas de ingreso se ponen por seguridad. De todos modos verificar las credenciales básicas es rutina. admin/admin fue nuestro intento original y resultó ser el único", describe. "Lo que se nos presentó fue preocupante desde el punto de vista de seguridad informática", concluye.

¿Qué fue lo que vieron?

Una vez que accedieron con admin/admin, Holden explica que había "muchas pantallas diferentes y lo que nosotros queríamos era ver la cantidad y el tipo de información expuesta. Pudimos obtener datos estadísticos - por ejemplo, que más de 100.000 faxes fueron recibidos entre el 1 de Enero de 2017 a 12 de Septiembre de 2017. También vimos 715 páginas de casos (con alrededor de 20 casos por página) que parecían ser grabaciones de voz y/o respuestas del servicio al cliente. No miramos ni tratamos de abrir esos faxes ni tratamos de escuchar ninguna de esas grabaciones, por respeto a las potenciales víctimas", señaló Holden.

La base de datos de usuarios presentaba más de 100 registros de empleados de Veraz que aparentemente tienen acceso al sistema. Descubrieron también que las claves de esos usuarios estaban expuestas y que muchos de ellos "tenían la misma clave que su identificación", completa el directivo.

Tras el acceso, el periodista especializado en seguridad informática, Brian Kerb, publicó la noticia en su sitio (krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/). "Esto nos aseguró una pronta respuesta de la compañía y evitó que algún usuario pudiera ser perjudicado", señala Speranza.

Admin/Admin

"No fue una vulnerabilidad. Fue un error de gestión interna de nuestro sistema. Esta base no debió haber estado publicado en internet nunca, era un sistema en desuso. Pero no hubo ningún ataque, ni explotación de la vulnerabilidad. Fue un error en la configuración", señala Fernando Spettoli, Vicepresidente de Seguridad para Latinoamérica de Equifax.

Spettoli asegura que esa base no tiene conexión con "la base de datos central" en Argentina en la que Equifax cruza los datos de información pública y privada de más de 44 millones de personas. Sobre los reclamos que figuran ser de 2015 y 2016, el ejecutivo asegura que eso tiene que ver con un sistema que siguió "llamando" a otros documentos en otro servidor, pero que aún así "era imposible ver la documentación al hacer clic porque estaba alojada en otro lado".

Por último, tanto el vicepresidente como el director de Asuntos Legales, Enrique Pugliano, señalaron que el ataque en los Estados Unidos "no tiene conexión con lo que pasó acá. Son hechos aislados. Nuestra base de datos no fue hackeada, no corrieron un set de herramientas para explotar vulnerabilidades ni hubo un intento de intrusión". "Es algo que quedó desatendido", coincidieron.

A su vez, Pugliano dijo que Equifax puso a disposición una línea de comunicación para que los clientes puedan comunicar sus inquietudes: "Las personas pueden dirigir sus preguntas a nuestro call center de Atención al Público al teléfono 011 5352 4800 o atencionconsumidores@veraz.com.ar ." / Por Sebastián Davidovsky, publicado por La Nación.--

Post relacionado:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

miércoles, 13 de septiembre de 2017

Ciberataque al Veraz en Argentina

Hackearon la empresa que maneja el veraz y la firma relativizó el ataque.
Publicado por Télam.

La sede local de la compañía reconoció a Télam que "se ha descubierto una potencial vulnerabilidad en un portal interno de Equifax Argentina (se refiere a Veraz)".

La empresa estadounidense Equifax que realiza análisis crediticios y que está a cargo del Veraz en Argentina, sufrió un hackeo de su sistema en el país, lo que habría permitido que los cibercriminales accedieran a datos personales de argentinos, según alertó un especialista mundial en seguridad informática, en tanto la sede local de la firma reconoció el incidente pero lo relativizó.

El nuevo ataque a Equifax, que la semana pasada ya había reconocido filtraciones sobre información de 143 millones de personas en Estados Unidos, fue denunciado por Hold Security, una firma de ciberseguridad, en cuyo blog el especialista Brian Krebs, reconocido a nivel mundial por sus investigaciones y libros sobre cibercrímenes, brindó detalles del ataque en Argentina.

Krebs aseveró que para las herramientas de empleados online de la página del Veraz usaban"admin" como login y contraseña, la combinación "más fácil de adivinar" lo que permitió que "se accediera a miles de documentos de identidad de clientes en Argentina". / Publicado por Télam.

Post Relacionado:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

martes, 12 de septiembre de 2017

¿Semipeatonal o estacionamiento?

La flamante semipeatonal, de calle 24 de Septiembre entre Avellaneda y 9 de Julio, ya sea por abuso o falta de control se está volviendo un estacionamiento "temporal". Los clientes de las entidades de la city bancaria y de los negocios de la cuadra, se están aprovechando cada vez que no hay controles.

¿Semipeatonal o estacionamiento?
Foto: "¿Semipeatonal o estacionamiento?", de Jorge S. King ©Todos los derechos reservados

El intendente, en la inauguración, destacó que el objetivo central de la obra de la semipeatonal "es darle la prioridad a los peatones y tener un tránsito más ordenado, y es una calle donde no se va a poder estacionar, y eso lleva a que el peatón se sienta más tranquilo, más seguro" (El Liberal).

Pero lamentablemente, como decía mi Tata, "ya no hay respeto".

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2017 Absténgase de utilizarlas


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

viernes, 8 de septiembre de 2017

La pronosticada mayor actividad en la temporada de huracanes

Esta imagen geocolor de GOES-16 muestra el huracán Irma (l) y el huracán José (r) en el Océano Atlántico el 7 de septiembre de 2017. Según el Centro Nacional de Huracanes de la NOAA, la categoría 5 Irma tiene vientos máximos sostenidos de 180 millas por hora y se dirige a las Islas Turks y Caicos. Se prevé que la tormenta continúe siendo un poderoso huracán de categoría 4 o 5 durante los próximos dos días. José, una tormenta de categoría 1, tiene vientos máximos sostenidos de 90 millas por hora y se encuentra a unos 815 millas al este de las Antillas Menores. Los meteorólogos dicen que José puede fortalecer durante las próximas 48 horas.

Irma y José
Imagen del National Environmental Satellite, Data, and Information Service (NESDIS) / NOAA

¿Por qué la temporada de huracanes se ha vuelto tan intensa?.
Por Henry Fountain, publicado por The New York Times.

Primero llegó el huracán Harvey que arrasó a Texas el 25 de agosto. Ahora Irma, uno de los huracanes más poderosos que se han registrado, azota al Caribe y tiene a Florida en la mira.

En la tarde del miércoles, José y Katia se convirtieron en huracanes. Katia es la cuarta tormenta que se produce en dos semanas.

Diversos expertos meteorológicos afirman que la formación de varias tormentas sucesivas no es un fenómeno poco común especialmente en agosto, septiembre y octubre, los meses más activos de la temporada de huracanes.

“Es el momento máximo”, dijo Gerry Bell, el principal meteorólogo estacional del Centro de Predicción Climática de la Administración Nacional Oceánica y Atmosférica (NOAA, su sigla en inglés). “Es cuando se forma el 95 por ciento de los huracanes y los grandes huracanes”.

Para saber si el cambio climático ha empeorado los meteoros de este año, habría que establecer los complejos vínculos entre el cambio climático y la actividad ciclónica pero todavía falta información. Según los científicos, parte del problema es que simplemente no hay muchas tormentas: en las últimas décadas solo se han registrado una decena o más cada año por lo que no existen grandes cantidades de datos para analizar.

Algunos efectos del cambio climático son más evidentes que otros. Conforme se calienta el planeta, la atmósfera puede conservar mayor humedad por lo que los huracanes, así como otras tormentas, producen mayor lluvia en promedio que en el pasado. Y conforme el nivel de los mares se eleva, el impacto de las marejadas causadas por los huracanes se espera que sean peores porque el aumento en el nivel ocurre sobre una superficie más alta.

Bell y su equipo del NOAA ya habían dicho que esta temporada sería intensa y los hechos recientes confirman sus predicciones. “Con las temporadas por encima del promedio, tienes más actividad meteorológica principalmente entre agosto y octubre”, dijo. “Estamos viendo lo que habíamos pronosticado”.

Desde que la temporada comenzó el 1 de junio se han registrado doce tormentas, con vientos máximos superiores a los 117 kilómetros por hora. De los cuatro meteoros recientes, Harvey e Irma son considerados grandes huracanes de categoría 3 o superior, con vientos superiores a los 177 kilómetros por hora.

El pronóstico del Centro de Predicción Climática, que fue actualizado en agosto, predijo entre 14 y 19 tormentas con nombre, y entre cinco y nueve huracanes.

Bell dijo que a finales del verano y principios del otoño, las condiciones en el Atlántico tropical de las costas de África se vuelven ideales para la formación de tormentas ciclónicas.

Explicó que entre esas condiciones se destacan las aguas templadas que fomentan el crecimiento de las tormentas y una carencia de cambios repentinos de viento, que tienden a evitar la formación de tormentas. “Es una combinación de diversas condiciones que coinciden”, dijo.

Según el experto, las tormentas que se forman en el golfo de México, como Katia, no son poco comunes.

Bell dijo que su grupo no toma en cuenta el cambio climático para desarrollar sus pronósticos sino que analizan ciclos extensos de actividad de los huracanes basados en un patrón natural del clima llamado la oscilación multidecadal atlántica, que afecta a las temperaturas de la superficie del océano en intervalos que van de 25 a 40 años.

“Hemos estado en una era activa desde 1995 por lo que las temperaturas han estado generalmente más altas”, dijo Bell. “Pero desde 1971 hasta 1994 las temperaturas fueron más bajas por lo que las temporadas de huracanes fueron más tranquilas”, concluyó el investigador. / Por Henry Fountain, publicado por The New York Times.--

Post relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

miércoles, 6 de septiembre de 2017

Tranquilidad climática

Regresando a casa, por los boulevares del barrio, en una tarde climáticamente tranquila. Pienso que cientos de miles de personas en éstos días están amenazados por lo que parece una feroz temporada de huracanes en el Caribe, el Golfo de México y el Atlántico norteamericano.

Tranquilidad climática
Foto: "Tranquilidad climática", de Jorge S. King ©Todos los derechos reservados

De cierta manera somos bendecidos por no tener que sufrir esos fenómenos climáticos. Más allá de sucesos aislados tanto en el tiempo como en superficie, algunos si muy fuertes y dañinos, no tenemos ni conocemos eventos de la magnitud de un huracán, gracias a Tata Dios.

En los litorales marítimos del Caribe y de América del Norte, desde que se inició la temporada de huracanes de éste año, ya se han registrado seis fuertes tormentas tropicales, una depresión tropical, y cinco huracanes. Tras Irma, que está asustando a los expertos, viene José y la tormenta tropical Katia.

La actual temporada de huracanes finalizaría el próximo 30 de Noviembre de 2017.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2017 Absténgase de utilizarlas


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

El huracán Irma se potencia

El huracán Irma está siendo considerado el más poderoso del que se tenga registro en el Atlántico. El ojo del huracán, de unos 50 km de diámetro, atravesó ésta mañana las islas antillanas de San Bartolomé y San Martín, luego pasar por Barbuda, en su camino hacia Puerto Rico, República Dominicana, Haití y Cuba.

Se ha informado que en la primeras horas de hoy Irma pasó sobre Barbuda con "efectos catastróficos". Fuertes lluvias y vientos castigaron también a la vecina isla de Antigua produciendo diversos daños mientras la población se refugia.




El huracán mostraba vientos sostenidos máximos de 295 kilómetros por hora, según el Centro Nacional de Huracanes CNH de Estados Unidos. El fenómeno tiene en vilo a las islas en el nordeste del Caribe y al estado de Florida en Estados Unidos. El Servicio Meteorológico Nacional de Estados Unidos avisó que el huracán puede provocar vientos destructivos, inundaciones costeras repentinas por una elevación inusitada del agua, oleaje peligroso y grandes lluvias.

"Irma se puede convertir en el segundo ciclón de gran magnitud en golpear al territorio continental de Estados Unidos en semanas tras el paso del devastador huracán Harvey, pero su trayectoria precisa sigue siendo incierta" (Reuters).

"El CNH dijo que Irma clasifica como uno de los cinco huracanes más poderosos del Atlántico en los últimos 80 años y como el ciclón más poderoso a la fecha en la región fuera del Mar Caribe y el Golfo de México" (Reuters).

"Las imágenes satelitales muestran un huracán perfectamente simétrico, con un ojo muy claro, paredes de tormentas que se elevan y remolinos pequeños conocidos como mesovórtices, todo lo cual explica la peligrosidad del fenómeno" BBC).

Posible trayectoria de Irma
Posible trayectoria de Irma. Imagen de la NOAA / Centro Nacional de Huracanes (CNH) de los Estados Unidos

Nota relacionada:
Post relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.