martes, 19 de septiembre de 2017

México, el peor recordatorio

En el aniversario 32 del devastador terremoto de 1985, México sufrió un fuerte sismo, apenas días después de otro evento. El Servicio Geológico de Estados Unidos (USGS por su sigla en inglés) reportó una magnitud ajustada de 7,1 con epicentro en el central estado Morelos.

El sismo ocurrió poco después que se hiciera un gran simulacro nacional de sismos para recordar el ocurrido en 1985 que en su momento dejó miles de muertos. Fue a las 13:14 hora local (18:14 GMT), con epicentro a las afueras de Axochiapan, estado Morelos, 55 km al sur de Puebla.

Sismo en Morelos, México
Imagen: Captura de pantalla del website del USGS


Visto en YouTube, vía Todo Noticias

Autoridades de Protección Civil reportaron derrumbes y daños severos en edificios en la capital del país y en los estados Puebla y Morelos. Los servicios y las rutas también han sido afectadas. Hay zonas sin electricidad y problemas de comunicaciones, según testigos y reportes de medios. El tráfico aéreo en el aeropuerto internacional de Ciudad de México, distante a 123 kilómetros del epicentro del sismo, fue cancelado.

El 7 de septiembre pasado, un terremoto de 8,2 de magnitud, con epicentro frente a las costas del sureño estado de Chiapas había causado 98 muertes en México. Hasta el momento extraoficialmente se reconoce que éste sismo con epicentro en el estado de Morelos habría alrededor de 60 muertos.

Actualización: Los portales de noticias y medios televisivos por éstos momentos están señalando que la cifras de víctimas fatales ha ascendido a 77. Se estima que con el correr de la horas esa cifra se ira incrementando.

Noticia en desarrollo.

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

domingo, 17 de septiembre de 2017

Argentina: El problema de las inundaciones jaquea nuestra economía

Se ha señalado que Argentina enfrenta un inmenso desafío, controlar las inundaciones y conservar sus suelos, es un grave problema que jaquea a nuestra economía, es imperativo que se tome conciencia y se encare correctamente la búsqueda de soluciones teniendo muy en cuenta que es un problema con el que tendremos que convivir recurrentemente.

Hoy, en el diario La Nación, publican una interesante nota:
Inundaciones: el impacto económico, más allá del campo. "Las pérdidas en la actividad agropecuaria provocadas por el agua también se hacen sentir de la tranquera para afuera; se estima que se verán perjudicadas la recaudación fiscal, el consumo en pueblos del interior y la balanza comercial". Por Carlos Manzoni, para La Nación.
Recordemos que un informe del Banco Mundial ha señalado que “entre los desastres naturales en la Argentina, un 94% de todos los daños económicos y un 96% de la población afectada se relacionan con las inundaciones”. Son realmente pocos los argentinos que escapan a esa estadística. Para el colmo, y los hechos históricos lo demuestran, desde hace muchas décadas que los gobiernos no han hecho mucho por resolver el problema, y no pocos señalan que algunas gestiones fueron tan malas que la situación ha ido empeorando.

Muy bueno sería que los gobernantes conozcan y sobre todo entiendan de hidrología superficial en llanuras de baja pendiente y la importancia de la adecuación hidráulica de obras y terrablenes que se imponen en éstas superficies.

Hay poblaciones enteras cercadas por el agua desde hace meses, una de ellas es Rancul:

Visto en YouTube, vía La Nación +



___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

sábado, 16 de septiembre de 2017

Clima agradable hoy

Hoy tuvimos una mañana sabatina luminosa, fresca, muy agradable. Muy distinta a la fría, ventosa y gris jornada de ayer, donde la gran ausente fue la esperada y hasta ansiada lluvia. Ésta madrugada fue notablemente fría, la mínima se registro a las ocho de la mañana con una marca de 1,4°C, según el Servicio Meteorológico Nacional SMN. Pero el "poncho de los pobres" calentó, y a las diez de la mañana ya había superado los 15°C. Al momento de escribir éste post tenemos 22°C.

Clima agradable
Foto: "Clima agradable", de Jorge S. King ©Todos los derechos reservados

Hoy pinta a ser un muy buen día, los pronósticos consultados señalan que mañana no será muy diferente, pero algo más cálido y posiblemente algo ventoso. En los próximos días el viento norte y el ascenso de temperatura será una constante hasta el miércoles a la tarde que llegaría un frente sureño.

La temperatura del miércoles sería elevada, superior a los 35°C, y los modelos consultados dan una chance de un 74% a la posibilidad de precipitaciones el día jueves. Veremos que pasa, porque por le momento pinta la seca y se está necesitando fuerte el agua, aunque hay quien anticipa que las lluvias vendrían con la primavera. Ojalá.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2017 Absténgase de utilizarlas


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

jueves, 14 de septiembre de 2017

Escocia, el país más lindo del mundo según Rough Guide

Los lectores de Rough Guide, un website de guías de viajes, votaron a través de una encuesta en línea cuáles eran los veinte países más lindos del mundo, y colocaron a Escocia como el país más lindo del mundo.

Blue Night at Loch Duich
Foto: "Blue Night at Loch Duich" de Ralf Kaiser, vista en Flickr
Clarín publicó una interesante nota con hermosas fotografías, algunos ejemplos del porqué de la elección en Rough Guide:
Éste es el país más lindo del mundo, según guías de viajes. Clarín.


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Kaspersky Lab bajo sospecha en la administración Trump

Desde hace tiempo ya los expertos en seguridad vienen advirtiendo y sugiriendo alternativas para mejorar las ciberdefensas de Estados Unidos por los ciberataques contra infraestructura estatal y privada. En agosto pasado Estados Unidos prohibió a sus tropas la utilización de UAVs DJI, de fabricación china por vulnerabilidades. Ahora le tocó a los productos de Kaspersky Lab.

Gobierno EEUU ordena retiro de productos de rusa Kaspersky de sus dependencias.
Por Dustin Volz, publicado por Reuters.

AP Photo / Ted S. Warren
Foto de AP Photo por Ted S. Warren
Visto en SPUTNIK. La foto no pertenece a la nota del Reuters
WASHINGTON (Reuters) - Washington exigió el miércoles a las agencias gubernamentales retirar de sus redes los productos de Kaspersky Lab y argumentó que le preocupa que la firma de seguridad informática de Moscú sea vulnerable a la influencia del Kremlin y que el uso de su antivirus pueda poner en peligro la seguridad nacional.

La decisión representa una fuerte respuesta a lo que agencias de inteligencia estadounidenses han descrito como una amenaza a la seguridad nacional en el ciberespacio, tras un año electoral manchado por acusaciones de que Moscú usó Internet como un intento por influir en el resultado de los comicios.

En un comunicado, Kaspersky Lab rechazó las acusaciones, como ha hecho en reiteradas oportunidades en los últimos meses, y afirmó que sus críticos están malinterpretando leyes rusas sobre datos compartidos que sólo se aplican a servicios de comunicaciones.

“No se han presentado evidencias creíbles públicamente por nadie ni ninguna organización, dado que las acusaciones se basan en afirmaciones falsas y asunciones inexactas”, dijo.

El Departamento de Seguridad Nacional emitió una directiva a agencias federales en la que les ordena identificar los productos de Kaspersky en sus sistemas informáticos dentro de 30 días y empezar a descontinuar su uso dentro de 90 días.

La orden aplica sólo a agencias civiles del Gobierno y no al Pentágono, aunque autoridades de inteligencia de Estados Unidos han aclarado que Kaspersky no es permitido en redes militares.

En un comunicado, el Departamento de Seguridad Nacional dijo que “está preocupado por los vínculos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias del Gobierno, y requerimientos bajo la ley rusa que permiten a agencias de inteligencia rusas pedir o exigir la ayuda de Kaspersky y la interceptación de comunicaciones que pasen por redes rusas”.

Kaspersky Lab ha negado en reiteradas oportunidades tener vínculos con algún gobierno y aseguró que no ayudará a hacer ciberespionaje.

El cofundador y presidente ejecutivo de la compañía, Eugene Kaspersky, asistió a una escuela de la KGB y la empresa ha admitido que ha hecho trabajos para la agencia rusa de inteligencia conocida como FSB. Sin embargo, ha negado vehementemente cargos de que su empresa realice espionaje para el Gobierno ruso. / Reporte de Dustin Volz y Doina Chiacu. Editado en español por Patricio Abusleme. Publicado por Reuters.-


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Más sobre el "error de gestión" de la versión local del Veraz

Admin/Admin, el usuario y clave con el que se podía ingresar a una base de datos del Veraz.
Por Sebastián Davidovsky, publicado por La Nación.

Una consultora detectó que en la Argentina estaban expuestos los datos de los usuarios que hacían reclamos en el call center, desde Equifax descartaron que ese error esté relacionado con el ataque informático en los Estados Unidos.

Equifax es una empresa especializada en evaluar riesgos crediticios. Provee sobre todo información a distintas empresas que lo requieran para entender si sus clientes (personas físicas o compañías) van a poder cumplir, por ejemplo, con sus obligaciones financieras; utiliza un sistema de calificaciones basadas en el cruce de información pública y privada.

En la última semana, sin embargo, apareció en el ojo de la tormenta en los Estados Unidos porque se filtraron 143 millones de cuentas que estaban en sus bases de datos. Los nombres de los consumidores, sus números de seguridad social, fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir quedaron expuestos y los hackers también extrajeron los números de tarjetas de crédito de unos 209 mil estadounidenses.

Ahora se supo que su versión local, el Veraz, también quedó expuesta cuando una empresa especializada en seguridad informática de los Estados Unidos detectó un error en la configuración del sitio (de la que Equifax es propietaria y en la que compite con sistemas como Nosis, por ejemplo) que permitía el acceso a una base de datos de la compañía. A partir de una investigación que surgió como consecuencia del hackeo, la empresa Hold Security (holdsecurity.com) descubrió que en el país Equifax exponía nombres de usuarios, DNIs e información de reclamos en su Call Center.

El fundador de Hold, Alex Holden, explica a La Nación que primero ejecutaron una búsqueda en una página que tenía habilitada la compañía en el sitio. Al realizarlo, pudieron hallar la dirección de ingreso al sistema para poner las claves. "La página mostraba una búsqueda usando el DNI y el sexo de una persona. Esto nos indicó que la seguridad era débil. Acortando la URL de https://online.org.veraz.com.ar/IVR/faces/_web/webequifax.jsp a https://online.org.veraz.com.ar/IVR/ nos llevó a una pantalla de ingreso", explica Holden. Lo que vino después, fue lo más grave. "Sabemos que las pantallas de ingreso se ponen por seguridad. De todos modos verificar las credenciales básicas es rutina. admin/admin fue nuestro intento original y resultó ser el único", describe. "Lo que se nos presentó fue preocupante desde el punto de vista de seguridad informática", concluye.

¿Qué fue lo que vieron?

Una vez que accedieron con admin/admin, Holden explica que había "muchas pantallas diferentes y lo que nosotros queríamos era ver la cantidad y el tipo de información expuesta. Pudimos obtener datos estadísticos - por ejemplo, que más de 100.000 faxes fueron recibidos entre el 1 de Enero de 2017 a 12 de Septiembre de 2017. También vimos 715 páginas de casos (con alrededor de 20 casos por página) que parecían ser grabaciones de voz y/o respuestas del servicio al cliente. No miramos ni tratamos de abrir esos faxes ni tratamos de escuchar ninguna de esas grabaciones, por respeto a las potenciales víctimas", señaló Holden.

La base de datos de usuarios presentaba más de 100 registros de empleados de Veraz que aparentemente tienen acceso al sistema. Descubrieron también que las claves de esos usuarios estaban expuestas y que muchos de ellos "tenían la misma clave que su identificación", completa el directivo.

Tras el acceso, el periodista especializado en seguridad informática, Brian Kerb, publicó la noticia en su sitio (krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/). "Esto nos aseguró una pronta respuesta de la compañía y evitó que algún usuario pudiera ser perjudicado", señala Speranza.

Admin/Admin

"No fue una vulnerabilidad. Fue un error de gestión interna de nuestro sistema. Esta base no debió haber estado publicado en internet nunca, era un sistema en desuso. Pero no hubo ningún ataque, ni explotación de la vulnerabilidad. Fue un error en la configuración", señala Fernando Spettoli, Vicepresidente de Seguridad para Latinoamérica de Equifax.

Spettoli asegura que esa base no tiene conexión con "la base de datos central" en Argentina en la que Equifax cruza los datos de información pública y privada de más de 44 millones de personas. Sobre los reclamos que figuran ser de 2015 y 2016, el ejecutivo asegura que eso tiene que ver con un sistema que siguió "llamando" a otros documentos en otro servidor, pero que aún así "era imposible ver la documentación al hacer clic porque estaba alojada en otro lado".

Por último, tanto el vicepresidente como el director de Asuntos Legales, Enrique Pugliano, señalaron que el ataque en los Estados Unidos "no tiene conexión con lo que pasó acá. Son hechos aislados. Nuestra base de datos no fue hackeada, no corrieron un set de herramientas para explotar vulnerabilidades ni hubo un intento de intrusión". "Es algo que quedó desatendido", coincidieron.

A su vez, Pugliano dijo que Equifax puso a disposición una línea de comunicación para que los clientes puedan comunicar sus inquietudes: "Las personas pueden dirigir sus preguntas a nuestro call center de Atención al Público al teléfono 011 5352 4800 o atencionconsumidores@veraz.com.ar ." / Por Sebastián Davidovsky, publicado por La Nación.--

Post relacionado:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

miércoles, 13 de septiembre de 2017

Ciberataque al Veraz en Argentina

Hackearon la empresa que maneja el veraz y la firma relativizó el ataque.
Publicado por Télam.

La sede local de la compañía reconoció a Télam que "se ha descubierto una potencial vulnerabilidad en un portal interno de Equifax Argentina (se refiere a Veraz)".

La empresa estadounidense Equifax que realiza análisis crediticios y que está a cargo del Veraz en Argentina, sufrió un hackeo de su sistema en el país, lo que habría permitido que los cibercriminales accedieran a datos personales de argentinos, según alertó un especialista mundial en seguridad informática, en tanto la sede local de la firma reconoció el incidente pero lo relativizó.

El nuevo ataque a Equifax, que la semana pasada ya había reconocido filtraciones sobre información de 143 millones de personas en Estados Unidos, fue denunciado por Hold Security, una firma de ciberseguridad, en cuyo blog el especialista Brian Krebs, reconocido a nivel mundial por sus investigaciones y libros sobre cibercrímenes, brindó detalles del ataque en Argentina.

Krebs aseveró que para las herramientas de empleados online de la página del Veraz usaban"admin" como login y contraseña, la combinación "más fácil de adivinar" lo que permitió que "se accediera a miles de documentos de identidad de clientes en Argentina". / Publicado por Télam.

Post Relacionado:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.