La inseguridad de servicios tecnológicos

La ciberseguridad, un tema que no es considerado con la suficiente importancia por el usuario común. La gran mayoría vive confiado en esa falsa sensación de seguridad que tiene. Les recomiendo leer una interesante nota de Cesar Dergarabedian, publicada por iProfesional:

• “Grieta informática”: los seis fraudes que demuestran la inseguridad de servicios tecnológicos. "Violaciones de datos, ransomware que ataca negocios, correo electrónico de negocios comprometido, ataques de denegación de servicio distribuido y la toma de control de infraestructura fundamental y sistemas físicos son las prácticas de moda entre los delincuentes cibernéticos". Por Cesar Dergarabedian, publicada por iProfesional.

Repito algo, un aspecto realmente alarmante es la ignorancia de grandes segmentos de la población sobre los riesgos reales en ésta temática. Aquí tienen una tarea pendiente las instituciones educativas, públicas y privadas, que no forman adecuadamente a los jóvenes, los medios de comunicación masivos, en cuya agenda no figuran estos temas, y los Gobiernos locales, que no desarrollan planes de concientización y capacitación para los ciudadanos.

Post relacionados:

• Software de seguridad, ¿enemigo intimo?. 22/01/2018.
• En 2018, las noticias seguirán poniendo el acento en la ciberseguridad. 09/12/2017.
• Una temible industria que crece. 07/12/2017.
• Ud. ¿se siente seguro?. 30/11/2017.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

George Soros - Los días de Facebook y Google están contados.

"Los días de Facebook y Google están contados": las duras críticas del multimillonario George Soros contra los gigantes tecnológicos.
Publicado por BBC Mundo.

Los días de Facebook y Google están contados.

Al menos eso cree el multimillonario de origen húngaro George Soros, quien previó la caída de la libra en 1992 y se ganó el sobrenombre del "hombre que provocó la quiebra del Banco de Inglaterra".

Durante una cena con periodistas en el Foro Económico Mundial que tiene lugar en Davos, Suiza, el magnate arremetió contra el poder de las empresas tecnológicas de Estados Unidos a las que acusó de poner "obstáculos a la innovación" y de ser una "amenaza para la democracia".

"A medida que Facebook y Google se han convertido en monopolios cada vez más poderosos, se han convertido en obstáculos para la innovación y han causado una variedad de problemas de los cuales recién ahora estamos empezando a darnos cuenta", aseguró Soros.

"Particularmente nefasto"

El inversionista, nacionalizado estadounidense, consideró que esto era "particularmente nefasto", dado que las redes sociales y las grandes compañías de internet influyen en cómo las personas piensan y se comportan, sin que los usuarios siquiera se den cuenta.

"Esto tiene consecuencias adversas de largo alcance en el funcionamiento de la democracia, particularmente en la integridad de las elecciones", aseveró, según una transcripción de su discurso.

Soros opinó que estas compañías pueden resultar "nocivas", puesto que "engañan a sus usuarios al manipular su atención y dirigirla hacia sus propios fines comerciales", lo que crea "una adicción deliberada" a los servicios que brindan.

Alertó, además, de lo que calificó como una "perspectiva aún más alarmante": la posibilidad de que estas compañías, que albergan datos personales de millones de personas, ofrezcan esta información a servicios de vigilancia patrocinados por el Estado.

"Esto puede resultar en una red de control totalitario como ni Aldous Huxley o George Orwell (dos escritores que reflejaron en sus novelas los efectos de una sociedad totalitaria futurista) podrían haber imaginado", añadió.

Sin embargo, predijo también que los días de estas compañías estaban contados como resultado de políticas tributarias y regulaciones.

Ninguna de las dos empresas tecnológicas respondieron de forma inmediata una solicitud de comentarios al respecto realizada por la BBC.

Trump en la mira

Al comenzar su discurso, el inversionista, sobreviviente del Holocausto, confesó que tenía una visión pesimista sobre el actual momento histórico, que considera "bastante doloroso".

"Las sociedades abiertas están en crisis y están en aumento varias formas de dictaduras y estados mafiosos, ejemplificados por la Rusia de Putin ", opinó.

El actual inquilino de la Casa Blanca tampoco escapó de las críticas de Soros.

Dijo que el gobierno de Donald Trump es un "peligro para el mundo" y agregó que creía que el presidente, al que calificó de "aspirante a dictador", podría no durar hasta el final de su mandato.

Soros, gran partidario del liberalismo económico, se hizo conocido en el mundo de la política al apoyar movimientos anticomunistas en las antiguas repúblicas soviéticas.

Es presidente del Soros Fund Management y fundador de Quantum Fund, y es considerado uno de los hombres más ricos del mundo, según estimaciones de la revista Forbes. / Publicado por BBC Mundo.--

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Microprocesadores de Intel fabricados en los últimos diez años tienen fallas de seguridad

Los microprocesadores del mundo tienen dos grandes fallas de seguridad.
Por Cade Metz y Nicole Perlroth, publicado por The New York Times.

SAN FRANCISCO — Los expertos en seguridad informática han descubierto dos grandes fallas en los microprocesadores dentro de casi todas las computadoras del mundo.

Ambos fallos, llamados Meltdown y Spectre, podrían permitir que los ciberatacantes roben todos el contenido de la memoria de las computadoras, incluyendo de los dispositivos móviles, computadoras personales o servidores que se ejecutan en las llamadas redes informáticas en la nube.

Foto de TheDailyExposition, vista en Flickr

No hay una solución sencilla para Spectre, que podría requerir un nuevo diseño en los procesadores, de acuerdo con investigadores. En cuanto a Meltdown, la reparación de software necesaria para solucionar el problema podría lentificar las computadoras hasta un 30 por ciento, una situación terrible para la gente acostumbrada a las descargas veloces de sus servicios digitales favoritos.

“Lo que sucede en realidad con estas fallas es distinto y lo que se hace para solucionarlas es diferente”, dijo Paul Kocher, un investigador que fue miembro integral de un equipo de investigadores en grandes empresas tecnológicas, como Google y Rambus, así como en la academia, y quien descubrió las fallas.

Meltdown es un problema particular para los servicios informáticos en la nube de empresas como Amazon, Google y Microsoft. Para el miércoles por la noche, Google y Microsoft dijeron que habían actualizado sus sistemas con tal de lidiar con la falla.

Amazon les dijo a los clientes de su servicio en la nube Amazon Web Services que la vulnerabilidad “ha existido durante más de veinte años en la arquitectura de los procesadores modernos”. Mencionó que ya había protegido a casi todos los servicios de Amazon Web Services que utilizan la versión adaptada del sistema operativo Linux de Amazon, y el miércoles señaló que aplicarían la reparación de Microsoft.

Para aprovechar la falla Meltdown, los hackers podrían rentar espacio en un servicio en la nube, al igual que cualquier otro cliente del negocio. Una vez que estuvieran en el servicio, la falla les permitiría extraer información, como contraseñas de otros clientes.

Esta es una gran amenaza a la manera en que operan los sistemas informáticos en la nube. Los servicios en la nube a menudo comparten máquinas entre varios clientes y es poco común, por ejemplo, que un solo servidor se dedique a un solo cliente. Aunque las herramientas y protocolos de seguridad tienen como propósito separar los datos de los clientes, las fallas descubiertas hace poco en los chips permitirían que los delincuentes burlen estas protecciones.

Las computadoras personales utilizadas por los consumidores también son vulnerables, pero los ciberatacantes primero tendrían que encontrar una manera de ejecutar software en una computadora personal antes de tener acceso a la información que esté en otras partes de la máquina. Hay varias maneras en que eso podría pasar: los atacantes podrían engañar a los consumidores para que descarguen software desde el vínculo en un correo electrónico, desde una tienda de aplicaciones o visitando un sitio infectado.

Confirmada por unanimidad sentencia a prisión de Lula da Silva y aumenta la pena

Corte brasileña mantiene condena a Lula por corrupción y lavado de dinero.
Por Lisandra Paraguassu, publicado por Reuters.

PORTO ALEGRE (Reuters) - Una corte de apelaciones brasileña mantuvo el miércoles una condena por corrupción contra el expresidente Luiz Inácio Lula da Silva, en un grave revés para los planes del político más popular del país de volver a presentarse como candidato a presidente.

Dos de tres jueces votaron por mantener la condena contra Lula por recibir sobornos y por lavado de dinero, además respaldaron el pedido de los fiscales de elevar la sentencia a prisión para el político, que está en libertad porque siguen habiendo alternativas de apelación.

Lula, de 72 años, fue condenado en julio de 2017 a nueve años y medio de prisión por aceptar 3,7 millones de reales (1,18 millones de dólares) en sobornos de la firma de ingeniería OAS. El caso involucra un apartamento en el balneario de Guarujá y está enmarcado en la operación “Lava Jato” (Lavado de Autos) que investiga una red de corrupción en torno a la petrolera bajo control estatal Petrobras.

Lula, el primer presidente de la clase trabajadora de Brasil y que gobernó el país entre 2003 y 2010, todavía puede apelar para retrasar una decisión final y evitar ir a la cárcel.

“Estoy extremadamente tranquilo y consciente de que no cometí ningún crimen”, había dicho Lula la mañana del miércoles en su cuenta de Twitter antes de que hablaran los jueces.

El juez del tribunal de apelaciones Pedro Gebran desestimó los argumentos de los abogados defensores de que la condena por recibir un soborno y lavado de dinero carecía de pruebas y estaba motivada políticamente. El magistrado Leandro Paulsen también respaldó las dos condenas.

“Lamentablemente, Lula se corrompió”, dijo durante el juicio del miércoles el fiscal del Ministerio Público Mauricio Gerum, quien agregó que es difícil imaginar que un sistema de drenaje de los cofres de la petrolera haya ocurrido sin que el entonces presidente de la república lo supiera.

Decenas de miles de partidarios han protestado en las calles de Porto Alegre contra lo que ven como una persecución política al ícono de la izquierda brasileña, quien fue condenado en primera instancia por el juez Sergio Moro.

La exclusión de Lula de las elecciones cambiaría radicalmente el panorama político antes de una campaña en la que es el favorito, con el 36 por ciento de las preferencias, según Datafolha. Eso es el doble del porcentaje de su rival más cercano, el legislador de extrema derecha Jair Bolsonaro, cuya campaña se ha visto impulsada por el sentimiento antiLula.

Lula acusó a sus enemigos de intentar sacarlo de laarena política, tal como a su juicio lo hicieron en 2016 con susucesora Dilma Rousseff, cuya salida del gobierno puso fin a 13 años en el poder del Partido de los Trabajadores. / Por Lisandra Paraguassu, publicado por Reuters. Escrito y reporte adicional de Anthony Boadle. Editado en español por Rodrigo Charme, Natalia Ramos y Javier López de Lérida.--

Post relacionados

• Luiz Inácio Lula da Silva fue condenado por corrupción y lavado de dinero. 12/04/2017.
• La Justicia de Brasil apunta a Michel Temer y a sus predecesores Lula da Silva y Rousseff. 19/05/2017.
• El Lava Jato, salpica en Argentina. 11/01/2017.
• Luiz Inácio Lula da Silva enfrenta cargos por corrupción. 14/09/2016.
• Brasil: Destituyen a Dilma Rousseff, en medio de una grave crisis política y económica. 31/08/2016.
• Brasil - Su economía a "guatepeor". 02/06/2016.
• ¿El principio del fin de un proceso en Brasil?. 18/04/2016.
• La crisis económica de Brasil es tan grave como la política. 29/03/2016.
• Investigan las patas argentinas de la “Operación lava autos” de Brasil. 14/03/2016.
• Brasil, Lula da Silva, en la mira de la Justicia, es interrogado por operaciones ilícitas. 04/03/2016
• Brasil - Fiscales federales apuntan al expresidente Luiz Inácio Lula da Silva. 01/03/2016.
• Lula da Silva es investigado y está en decadencia en Brasil. 30/12/2015.
• Sobre la tremenda crisis de Brasil. 14/12/2015
• Manifestaciones en más de 100 ciudades de Brasil pidieron destitución de Dilma Rousseff. 14/12/2015.
• Parece que se termina la marea rosa y habrá cambios en la región. 09/12/2015.
• Gestión de Dilma Rousseff sufre serios reveses. ¿juicio político?. 08/10/2015.
• Dilma Rousseff redujo el número de ministerios y modificó su gabinete. 02/10/2015.
• Los brasileños se despertaron con la certeza de que ya no hay forma de escapar de la crisis. 11/09/2015.
• Dilma Rousseff se hunde en un nuevo mínimo de popularidad. 21/07/2015.
• Inician investigación penal a Lula da Silva. 16/07/2015.
• La “Operación lava autos”, la "supuesta" mordida de un grupo de ejecutivos de Petrobras. 07/04/2015.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Software de seguridad, ¿enemigo intimo?

El software antivirus puede convertirse en una herramienta de espionaje con facilidad.
Por Nicole Perlroth, publicado por The New York Times.

Es un secreto conocido desde hace mucho por las agencias de inteligencia —pero rara vez revelado a los consumidores— que el software de seguridad puede ser una poderosa herramienta de espionaje.

Imagen de Jorge S. King ©Todos los derechos reservados

El software de seguridad está más cerca de las partes esenciales de una computadora y tiene acceso privilegiado a casi todos los programas, aplicaciones, exploradores web, correos electrónicos y archivos. Hay una muy buena razón para esto: los productos de seguridad tienen el propósito de evaluar todo lo que toca tu máquina en búsqueda de cualquier programa maligno o incluso vagamente sospechoso.

Al descargar el software de seguridad, los consumidores también corren el riesgo de que un fabricante de antivirus poco confiable —o un ciberatacante o espía con acceso a su sistema— pueda abusar de ese acceso profundo para dar seguimiento a todos los movimientos digitales de los clientes.

“En la batalla contra el código malicioso, los productos antivirus son básicos”, dijo Patrick Wardle, investigador en jefe en Digita Security, una empresa de seguridad. “Irónicamente, estos productos comparten muchas características con los implantes avanzados de ciberespionaje de recolección que buscan detectar”.

Wardle lo sabe, pues es un antiguo hacker de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) y hace poco logró subvertir un software de antivirus que vende Kaspersky Lab, y lo convirtió en una poderosa herramienta de búsqueda para documentos clasificados.

La curiosidad de Wardle aumentó con las noticias recientes de que espías rusos habían utilizado los productos antivirus de Kaspersky para extraer documentos clasificados de la computadora personal de un desarrollador de la NSA y pudieron haber desempeñado un papel esencial en una recolección rusa de inteligencia más extensa.

Durante años, las agencias de inteligencia sospecharon que los productos de seguridad de Kaspersky ofrecían una puerta trasera de entrada para la inteligencia rusa. Un borrador de un informe ultrasecreto filtrado por Edward Snowden, el antiguo contratista de la NSA, describió una iniciativa ultrasecreta de la NSA en 2008 que concluyó que el software de Kaspersky recolectaba información delicada de las máquinas de los clientes.

Los documentos mostraron que Kaspersky no fue el único blanco de la NSA. Sus siguientes blancos incluyeron casi dos decenas de fabricantes extranjeros de antivirus, entre ellos Checkpoint de Israel y Avast de la República Checa.

En la NSA, los analistas tenían prohibido utilizar el software antivirus de Kaspersky debido al riesgo de darle al Kremlin acceso extendido a sus máquinas y datos. Sin embargo, con la excepción de la sede de la NSA en Fort Meade, Kaspersky logró asegurar contratos con casi dos decenas de agencias gubernamentales en Estados Unidos a lo largo de los últimos años.

En septiembre, el Departamento de Seguridad Nacional les ordenó a todas las agencias federales que dejaran de utilizar los productos de Kaspersky debido a la amenaza de que “proporcionaran acceso a archivos”.

Cuando el ARA San Juan venció a la US Navy

La batalla legendaria del ARA San Juan
Por Jorge Fernández Díaz, publicado por La Nación.

El submarino del capitán Trama ingresó en el puerto de Norfolk bajo una niebla ominosa. Su misión secreta consistía en participar de una guerra ficticia. Fue recibido por altos oficiales de esa base naval y quedó al cuidado logístico del USS Canopus, un buque que abastecía a otros cinco submarinos clase Los Angeles. Gustavo Trama y sus hombres fueron alojados en tierra y agasajados bajo las usuales normas de la fraternidad del mar. El ARA San Juan había zarpado el 17 de febrero de 1994 desde Mar del Plata y estaba ahora en el Atlántico Norte por una única razón: la flota más poderosa de la Tierra utilizaba desde hacía décadas submarinos nucleares, y quería probar su sistema de detección y su capacidad de maniobra frente a una nave convencional. Acaso la leyenda y el prestigio del ARA San Luis hacían más interesante todo el operativo: aquel otro submarino diésel-eléctrico con torpedos filoguiados, primo mayor del San Juan, había vuelto literalmente locos a los tripulantes de la Royal Navy durante la guerra de Malvinas, y su derrotero era estudiado con admiración.

Una de las últimas fotogrfías de nuestro submarino ARA San Juan (SUSJ
en el Canal de Beagle (08/11/2017). Foto de Martín Otero,
vista en PoderNaval.com.ar

Trama llegaba a esas fechas con vasta experiencia. Había encontrado su vocación en el cine clásico de Ford, Fuller y Powell. Y se había sometido a esa escuela extremadamente rigurosa: años después él mismo ejercería allí como instructor de submarinistas y buzos tácticos. El oficio no es para cualquiera. En cuanto un aspirante ejecuta el "escape del submarino", dentro de un tanque de agua y a través de una escotilla, se descubre si verdaderamente posee la fibra necesaria para emprender esa épica. Es una prueba crucial, que prefigura una vida de navegaciones largas y espacios cortos, poco recomendable para los impacientes, los expansivos, los conflictivos y los claustrofóbicos. Un viejo chiste asegura que la Marina se divide entre los submarinistas y los que no pudieron serlo. En el bautismo del ARA San Juan tocaron la marcha "Viejos camaradas", que frasea: "Tanto en la necesidad como en el peligro, siempre manteniéndonos juntos". Ese himno también alude a la filosofía pragmática del "hoy es hoy", porque así es "la vida del guerrero".

En una sala de situación, Trama y los demás guerreros de la base de Norfolk fueron anoticiados acerca de la batalla estratégica y psicológica que daría comienzo cuanto antes. Partirían de una hipótesis territorial, el desembarco militar bajo presunto fuego hostil y el rescate de imaginarios rehenes que mantenían prisioneros en una embajada inexistente. Habría dos equipos: uno azul, que concentraría a la Segunda Flota, encargada de la recuperación, y uno rojo, que haría las veces de enemigo y trataría de impedir esas acciones. Los azules corrían con obvia ventaja: más de treinta unidades de línea, incluidos dos portaaviones, destructores, submarinos, buques logísticos y la nave Comando, el USS Mount Whitney. Los rojos, que tenían la orden de esconderse y atacar, eran solo tres fantasmas sumergibles; el San Juan estaba entre ellos. El ejercicio debería efectuarse en áreas de diversa profundidad, y Trama pensó íntimamente que se trataba de una cacería y que la mejor tecnología del mundo los buscaría para batirlos o neutralizarlos. Una ejercitación de semejante complejidad es mucho más que un juego: está en cuestión el orgullo y se vive como una guerra real.

Meltdown y Spectre, dolores de cabeza para usuarios y los principales fabricantes de procesadores

Intel dice que tiene una vacuna efectiva contra Meltdown y Spectre.

Por Ricardo Sametband, publicado por La Nación.

La compañía asegura que la solución inmuniza a sus procesadores de la falla develada esta semana; estima que tendrá una alternativa para el 90 por ciento de sus modelos de procesadores en una semana.

Imagen de archivo

Intel anunció sobre el final del jueves que tenía lista una "vacuna" para inmunizar a sus procesadores de los ataques conocidos como Meltdown y Spectre, que se conocieron esta semana y generaron alarma mundial. Estos ataques, que por ahora son teóricos (no se conoce que se hayan aplicado) aprovechan la forma en como están diseñados los procesadores de las computadoras modernas para infiltrarse y tener acceso a datos que se suponía eran hiper seguros.

Los expertos que dieron la voz de alarma dijeron que como el problema estaba en el diseño de los microprocesadores, no había solución efectiva sin cambio de hardware; las actualizaciones para sistemas operativos y browsers que Microsoft, Apple, Google, Linux, Mozilla y demás publicaron son parches para mitigar el posible ataque. Una solución de contingencia.

Pero en el comunicado que publicó ayer, Intel opina lo contrario, y asegura que la actualización de firmware que está desarrollando y distribuyendo inmuniza a sus procesadores de ambos ataques, y que está trabajando con AMD y ARM (también afectados por estos ataques posibles, porque usan diseños similares en sus procesadores) para compartir e implementar esta técnica de defensa. Y calcula que tendrá soluciones para el 90 por ciento de los chips presentados por la compañía en los últimos cinco años para el fin de la próxima semana; los está compartiendo con fabricantes y desarrolladores para acelerar su implementación.