Microprocesadores de Intel fabricados en los últimos diez años tienen fallas de seguridad

Los microprocesadores del mundo tienen dos grandes fallas de seguridad.
Por Cade Metz y Nicole Perlroth, publicado por The New York Times.

SAN FRANCISCO — Los expertos en seguridad informática han descubierto dos grandes fallas en los microprocesadores dentro de casi todas las computadoras del mundo.

Ambos fallos, llamados Meltdown y Spectre, podrían permitir que los ciberatacantes roben todos el contenido de la memoria de las computadoras, incluyendo de los dispositivos móviles, computadoras personales o servidores que se ejecutan en las llamadas redes informáticas en la nube.

Foto de TheDailyExposition, vista en Flickr

No hay una solución sencilla para Spectre, que podría requerir un nuevo diseño en los procesadores, de acuerdo con investigadores. En cuanto a Meltdown, la reparación de software necesaria para solucionar el problema podría lentificar las computadoras hasta un 30 por ciento, una situación terrible para la gente acostumbrada a las descargas veloces de sus servicios digitales favoritos.

“Lo que sucede en realidad con estas fallas es distinto y lo que se hace para solucionarlas es diferente”, dijo Paul Kocher, un investigador que fue miembro integral de un equipo de investigadores en grandes empresas tecnológicas, como Google y Rambus, así como en la academia, y quien descubrió las fallas.

Meltdown es un problema particular para los servicios informáticos en la nube de empresas como Amazon, Google y Microsoft. Para el miércoles por la noche, Google y Microsoft dijeron que habían actualizado sus sistemas con tal de lidiar con la falla.

Amazon les dijo a los clientes de su servicio en la nube Amazon Web Services que la vulnerabilidad “ha existido durante más de veinte años en la arquitectura de los procesadores modernos”. Mencionó que ya había protegido a casi todos los servicios de Amazon Web Services que utilizan la versión adaptada del sistema operativo Linux de Amazon, y el miércoles señaló que aplicarían la reparación de Microsoft.

Para aprovechar la falla Meltdown, los hackers podrían rentar espacio en un servicio en la nube, al igual que cualquier otro cliente del negocio. Una vez que estuvieran en el servicio, la falla les permitiría extraer información, como contraseñas de otros clientes.

Esta es una gran amenaza a la manera en que operan los sistemas informáticos en la nube. Los servicios en la nube a menudo comparten máquinas entre varios clientes y es poco común, por ejemplo, que un solo servidor se dedique a un solo cliente. Aunque las herramientas y protocolos de seguridad tienen como propósito separar los datos de los clientes, las fallas descubiertas hace poco en los chips permitirían que los delincuentes burlen estas protecciones.

Las computadoras personales utilizadas por los consumidores también son vulnerables, pero los ciberatacantes primero tendrían que encontrar una manera de ejecutar software en una computadora personal antes de tener acceso a la información que esté en otras partes de la máquina. Hay varias maneras en que eso podría pasar: los atacantes podrían engañar a los consumidores para que descarguen software desde el vínculo en un correo electrónico, desde una tienda de aplicaciones o visitando un sitio infectado.

Confirmada por unanimidad sentencia a prisión de Lula da Silva y aumenta la pena

Corte brasileña mantiene condena a Lula por corrupción y lavado de dinero.
Por Lisandra Paraguassu, publicado por Reuters.

PORTO ALEGRE (Reuters) - Una corte de apelaciones brasileña mantuvo el miércoles una condena por corrupción contra el expresidente Luiz Inácio Lula da Silva, en un grave revés para los planes del político más popular del país de volver a presentarse como candidato a presidente.

Dos de tres jueces votaron por mantener la condena contra Lula por recibir sobornos y por lavado de dinero, además respaldaron el pedido de los fiscales de elevar la sentencia a prisión para el político, que está en libertad porque siguen habiendo alternativas de apelación.

Lula, de 72 años, fue condenado en julio de 2017 a nueve años y medio de prisión por aceptar 3,7 millones de reales (1,18 millones de dólares) en sobornos de la firma de ingeniería OAS. El caso involucra un apartamento en el balneario de Guarujá y está enmarcado en la operación “Lava Jato” (Lavado de Autos) que investiga una red de corrupción en torno a la petrolera bajo control estatal Petrobras.

Lula, el primer presidente de la clase trabajadora de Brasil y que gobernó el país entre 2003 y 2010, todavía puede apelar para retrasar una decisión final y evitar ir a la cárcel.

“Estoy extremadamente tranquilo y consciente de que no cometí ningún crimen”, había dicho Lula la mañana del miércoles en su cuenta de Twitter antes de que hablaran los jueces.

El juez del tribunal de apelaciones Pedro Gebran desestimó los argumentos de los abogados defensores de que la condena por recibir un soborno y lavado de dinero carecía de pruebas y estaba motivada políticamente. El magistrado Leandro Paulsen también respaldó las dos condenas.

“Lamentablemente, Lula se corrompió”, dijo durante el juicio del miércoles el fiscal del Ministerio Público Mauricio Gerum, quien agregó que es difícil imaginar que un sistema de drenaje de los cofres de la petrolera haya ocurrido sin que el entonces presidente de la república lo supiera.

Decenas de miles de partidarios han protestado en las calles de Porto Alegre contra lo que ven como una persecución política al ícono de la izquierda brasileña, quien fue condenado en primera instancia por el juez Sergio Moro.

La exclusión de Lula de las elecciones cambiaría radicalmente el panorama político antes de una campaña en la que es el favorito, con el 36 por ciento de las preferencias, según Datafolha. Eso es el doble del porcentaje de su rival más cercano, el legislador de extrema derecha Jair Bolsonaro, cuya campaña se ha visto impulsada por el sentimiento antiLula.

Lula acusó a sus enemigos de intentar sacarlo de laarena política, tal como a su juicio lo hicieron en 2016 con susucesora Dilma Rousseff, cuya salida del gobierno puso fin a 13 años en el poder del Partido de los Trabajadores. / Por Lisandra Paraguassu, publicado por Reuters. Escrito y reporte adicional de Anthony Boadle. Editado en español por Rodrigo Charme, Natalia Ramos y Javier López de Lérida.--

Post relacionados

• Luiz Inácio Lula da Silva fue condenado por corrupción y lavado de dinero. 12/04/2017.
• La Justicia de Brasil apunta a Michel Temer y a sus predecesores Lula da Silva y Rousseff. 19/05/2017.
• El Lava Jato, salpica en Argentina. 11/01/2017.
• Luiz Inácio Lula da Silva enfrenta cargos por corrupción. 14/09/2016.
• Brasil: Destituyen a Dilma Rousseff, en medio de una grave crisis política y económica. 31/08/2016.
• Brasil - Su economía a "guatepeor". 02/06/2016.
• ¿El principio del fin de un proceso en Brasil?. 18/04/2016.
• La crisis económica de Brasil es tan grave como la política. 29/03/2016.
• Investigan las patas argentinas de la “Operación lava autos” de Brasil. 14/03/2016.
• Brasil, Lula da Silva, en la mira de la Justicia, es interrogado por operaciones ilícitas. 04/03/2016
• Brasil - Fiscales federales apuntan al expresidente Luiz Inácio Lula da Silva. 01/03/2016.
• Lula da Silva es investigado y está en decadencia en Brasil. 30/12/2015.
• Sobre la tremenda crisis de Brasil. 14/12/2015
• Manifestaciones en más de 100 ciudades de Brasil pidieron destitución de Dilma Rousseff. 14/12/2015.
• Parece que se termina la marea rosa y habrá cambios en la región. 09/12/2015.
• Gestión de Dilma Rousseff sufre serios reveses. ¿juicio político?. 08/10/2015.
• Dilma Rousseff redujo el número de ministerios y modificó su gabinete. 02/10/2015.
• Los brasileños se despertaron con la certeza de que ya no hay forma de escapar de la crisis. 11/09/2015.
• Dilma Rousseff se hunde en un nuevo mínimo de popularidad. 21/07/2015.
• Inician investigación penal a Lula da Silva. 16/07/2015.
• La “Operación lava autos”, la "supuesta" mordida de un grupo de ejecutivos de Petrobras. 07/04/2015.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Software de seguridad, ¿enemigo intimo?

El software antivirus puede convertirse en una herramienta de espionaje con facilidad.
Por Nicole Perlroth, publicado por The New York Times.

Es un secreto conocido desde hace mucho por las agencias de inteligencia —pero rara vez revelado a los consumidores— que el software de seguridad puede ser una poderosa herramienta de espionaje.

Imagen de Jorge S. King ©Todos los derechos reservados

El software de seguridad está más cerca de las partes esenciales de una computadora y tiene acceso privilegiado a casi todos los programas, aplicaciones, exploradores web, correos electrónicos y archivos. Hay una muy buena razón para esto: los productos de seguridad tienen el propósito de evaluar todo lo que toca tu máquina en búsqueda de cualquier programa maligno o incluso vagamente sospechoso.

Al descargar el software de seguridad, los consumidores también corren el riesgo de que un fabricante de antivirus poco confiable —o un ciberatacante o espía con acceso a su sistema— pueda abusar de ese acceso profundo para dar seguimiento a todos los movimientos digitales de los clientes.

“En la batalla contra el código malicioso, los productos antivirus son básicos”, dijo Patrick Wardle, investigador en jefe en Digita Security, una empresa de seguridad. “Irónicamente, estos productos comparten muchas características con los implantes avanzados de ciberespionaje de recolección que buscan detectar”.

Wardle lo sabe, pues es un antiguo hacker de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) y hace poco logró subvertir un software de antivirus que vende Kaspersky Lab, y lo convirtió en una poderosa herramienta de búsqueda para documentos clasificados.

La curiosidad de Wardle aumentó con las noticias recientes de que espías rusos habían utilizado los productos antivirus de Kaspersky para extraer documentos clasificados de la computadora personal de un desarrollador de la NSA y pudieron haber desempeñado un papel esencial en una recolección rusa de inteligencia más extensa.

Durante años, las agencias de inteligencia sospecharon que los productos de seguridad de Kaspersky ofrecían una puerta trasera de entrada para la inteligencia rusa. Un borrador de un informe ultrasecreto filtrado por Edward Snowden, el antiguo contratista de la NSA, describió una iniciativa ultrasecreta de la NSA en 2008 que concluyó que el software de Kaspersky recolectaba información delicada de las máquinas de los clientes.

Los documentos mostraron que Kaspersky no fue el único blanco de la NSA. Sus siguientes blancos incluyeron casi dos decenas de fabricantes extranjeros de antivirus, entre ellos Checkpoint de Israel y Avast de la República Checa.

En la NSA, los analistas tenían prohibido utilizar el software antivirus de Kaspersky debido al riesgo de darle al Kremlin acceso extendido a sus máquinas y datos. Sin embargo, con la excepción de la sede de la NSA en Fort Meade, Kaspersky logró asegurar contratos con casi dos decenas de agencias gubernamentales en Estados Unidos a lo largo de los últimos años.

En septiembre, el Departamento de Seguridad Nacional les ordenó a todas las agencias federales que dejaran de utilizar los productos de Kaspersky debido a la amenaza de que “proporcionaran acceso a archivos”.

Cuando el ARA San Juan venció a la US Navy

La batalla legendaria del ARA San Juan
Por Jorge Fernández Díaz, publicado por La Nación.

El submarino del capitán Trama ingresó en el puerto de Norfolk bajo una niebla ominosa. Su misión secreta consistía en participar de una guerra ficticia. Fue recibido por altos oficiales de esa base naval y quedó al cuidado logístico del USS Canopus, un buque que abastecía a otros cinco submarinos clase Los Angeles. Gustavo Trama y sus hombres fueron alojados en tierra y agasajados bajo las usuales normas de la fraternidad del mar. El ARA San Juan había zarpado el 17 de febrero de 1994 desde Mar del Plata y estaba ahora en el Atlántico Norte por una única razón: la flota más poderosa de la Tierra utilizaba desde hacía décadas submarinos nucleares, y quería probar su sistema de detección y su capacidad de maniobra frente a una nave convencional. Acaso la leyenda y el prestigio del ARA San Luis hacían más interesante todo el operativo: aquel otro submarino diésel-eléctrico con torpedos filoguiados, primo mayor del San Juan, había vuelto literalmente locos a los tripulantes de la Royal Navy durante la guerra de Malvinas, y su derrotero era estudiado con admiración.

Una de las últimas fotogrfías de nuestro submarino ARA San Juan (SUSJ
en el Canal de Beagle (08/11/2017). Foto de Martín Otero,
vista en PoderNaval.com.ar

Trama llegaba a esas fechas con vasta experiencia. Había encontrado su vocación en el cine clásico de Ford, Fuller y Powell. Y se había sometido a esa escuela extremadamente rigurosa: años después él mismo ejercería allí como instructor de submarinistas y buzos tácticos. El oficio no es para cualquiera. En cuanto un aspirante ejecuta el "escape del submarino", dentro de un tanque de agua y a través de una escotilla, se descubre si verdaderamente posee la fibra necesaria para emprender esa épica. Es una prueba crucial, que prefigura una vida de navegaciones largas y espacios cortos, poco recomendable para los impacientes, los expansivos, los conflictivos y los claustrofóbicos. Un viejo chiste asegura que la Marina se divide entre los submarinistas y los que no pudieron serlo. En el bautismo del ARA San Juan tocaron la marcha "Viejos camaradas", que frasea: "Tanto en la necesidad como en el peligro, siempre manteniéndonos juntos". Ese himno también alude a la filosofía pragmática del "hoy es hoy", porque así es "la vida del guerrero".

En una sala de situación, Trama y los demás guerreros de la base de Norfolk fueron anoticiados acerca de la batalla estratégica y psicológica que daría comienzo cuanto antes. Partirían de una hipótesis territorial, el desembarco militar bajo presunto fuego hostil y el rescate de imaginarios rehenes que mantenían prisioneros en una embajada inexistente. Habría dos equipos: uno azul, que concentraría a la Segunda Flota, encargada de la recuperación, y uno rojo, que haría las veces de enemigo y trataría de impedir esas acciones. Los azules corrían con obvia ventaja: más de treinta unidades de línea, incluidos dos portaaviones, destructores, submarinos, buques logísticos y la nave Comando, el USS Mount Whitney. Los rojos, que tenían la orden de esconderse y atacar, eran solo tres fantasmas sumergibles; el San Juan estaba entre ellos. El ejercicio debería efectuarse en áreas de diversa profundidad, y Trama pensó íntimamente que se trataba de una cacería y que la mejor tecnología del mundo los buscaría para batirlos o neutralizarlos. Una ejercitación de semejante complejidad es mucho más que un juego: está en cuestión el orgullo y se vive como una guerra real.

Meltdown y Spectre, dolores de cabeza para usuarios y los principales fabricantes de procesadores

Intel dice que tiene una vacuna efectiva contra Meltdown y Spectre.

Por Ricardo Sametband, publicado por La Nación.

La compañía asegura que la solución inmuniza a sus procesadores de la falla develada esta semana; estima que tendrá una alternativa para el 90 por ciento de sus modelos de procesadores en una semana.

Imagen de archivo

Intel anunció sobre el final del jueves que tenía lista una "vacuna" para inmunizar a sus procesadores de los ataques conocidos como Meltdown y Spectre, que se conocieron esta semana y generaron alarma mundial. Estos ataques, que por ahora son teóricos (no se conoce que se hayan aplicado) aprovechan la forma en como están diseñados los procesadores de las computadoras modernas para infiltrarse y tener acceso a datos que se suponía eran hiper seguros.

Los expertos que dieron la voz de alarma dijeron que como el problema estaba en el diseño de los microprocesadores, no había solución efectiva sin cambio de hardware; las actualizaciones para sistemas operativos y browsers que Microsoft, Apple, Google, Linux, Mozilla y demás publicaron son parches para mitigar el posible ataque. Una solución de contingencia.

Pero en el comunicado que publicó ayer, Intel opina lo contrario, y asegura que la actualización de firmware que está desarrollando y distribuyendo inmuniza a sus procesadores de ambos ataques, y que está trabajando con AMD y ARM (también afectados por estos ataques posibles, porque usan diseños similares en sus procesadores) para compartir e implementar esta técnica de defensa. Y calcula que tendrá soluciones para el 90 por ciento de los chips presentados por la compañía en los últimos cinco años para el fin de la próxima semana; los está compartiendo con fabricantes y desarrolladores para acelerar su implementación.

All Bells in Paradise - King's College Choir

El King's College Choir es un coro, de los más reconocidos de la actualidad de la tradición coral británica, fue creado por el rey Enrique VI, que fundó el King's College, Cambridge en 1441. Aquí interpretando "All Bells in Paradise" , en una ceremonia en la famosa capilla del King College, en 2012.

Visto en YouTube, vía quintus

La capilla del King College (King's College Chapel), es una capilla medieval ubicada en la Universidad de Cambridge, Inglaterra. Cuenta con la bóveda de abanico más grande del mundo, construida entre 1512 y 1515 por el maestro albañil John Wastell. La capilla también cuenta con elegantes vidrieras medievales y, sobre el altar, acoge La adoración de los Reyes Magos, de Rubens, pintada originalmente en 1634 para el convento de las Monjas Blancas de Lovaina (Bélgica).

La capilla es de una belleza sin igual, pueden ver fotografías subidas a Flickr por los visitantes.-

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

El clima en los últimos días

Fiel a la tradición climática tendremos días muy cálidos, por ahí matizados con algunas tormentas aisladas, para terminar el año. Según me informo en el nuevo e interesante website del Servicio Meteorológico Nacional SMN, para esta noche y mañana a la tarde noche habrá tiempo inestable con la probabilidad de precipitaciones y tormentas aisladas. Hasta el sábado las máximas estarán entre los 34 y 40°C y las mínimas entre 22 y 23°C

Foto: "Últimos días del 2017", de Jorge S. King ©Todos los derechos reservados

Según otros modelos consultados, para el último día del 2017, el domingo 31, desde alrededor de las 4 de la madrugada, hasta el medio día del 1° de Enero de 2018, hay una ventana de altas posibilidades de lluvias y tormentas con vientos del sector Sur. Las temperaturas estarán entre los 20 y los 31°C como mucho. Desde el martes hasta el viernes habrá buen tiempo con temperaturas en un leve pero constante ascenso.

En fin, para la cena de fin de año no se tendrá que soportar altas temperaturas pero posiblemente habrá lluvias y es mejor ir pensado en organizarla bajo techo.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2017 Absténgase de utilizarlas

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.