Como resguardarce del problema en Java, algunas sugerencias básicas

Al igual que al conocerse, el el pasado mes de agosto de 2012, el exploit descubierto en Java que afectaba a Java Runtime Environment (JRE) en su versión 1.7 y que abría la puerta, a cualquier atacante, para ejecutar código de forma remota e infectar el equipo de los usuarios, tanto si contaban con Windows como sistema operativo como Mac OS X o Linux, la primera sugerencia realizada por los expertos fue la deshabilitación de Java en los navegadores.

Hoy la línea sugerida, ante éste nuevo problema en Java, es desactivar el plug-in de Java tan pronto como sea posible. Estos son los pasos a seguir para la deshabilitación de Java en los navegadores:

• Google Chrome: Escribimos "chrome://plugins/" en la barra de direcciones y buscamos y desactivamos el complemento Java.
• Internet Explorer: Desde el Menú de Herramientas accedemos a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.
• Mozilla Firefox: Entramos en Complementos desde el menú de herramientas y en el panel Plugins deshabilitamos Java Plug-in o Java Applet Plug-in (el nombre depende del sistema operativo que tengamos).
• Safari: Accedemos a la pestaña de Seguridad en Preferencias y desmarcamos la opción Habilitar Java.

Tenga en cuenta que también de puede desinstalar Java del equipo, en Windows acceda al Panel de Control, luego a "Desinstalar o cambiar un programa", y luego seleccionarlo de la lista y hacer clic en "Desinstalar".

La desactivación o desinstalación de Java, si bien es la primera línea de defensa para el nuevo problema, también evitará la normal ejecución de aplicaciones y visualización de websites. Situación que se superará una vez se lancen los parches para corregir ésta nueva y grave vulnerabilidad en la versión Java 7 Update 10.

Muy importante es que si Ud. no es un usuario con los conocimientos suficientes para desinstalar y/o desactivar programas y aplicaciones, busque el asesoramiento que corresponde.

Actualización 14/1/2013:

Oracle ha lanzado el Alerta de seguridad CVE-2013-0422 para hacer frente a la falla en el software de Java integrado en los navegadores web. Más información en: Oracle lanza la actualización Java SE 7 Update 11 que corregiría la vulnerabilidad. 14/01/2013.

Post relacionados:

• Oracle lanza la actualización Java SE 7 Update 11 que corregiría la vulnerabilidad. 14/01/2013.
• Descubren graves fallas de seguridad en Java, recomiendan su desinstalación. 11/01/2013.
• Cuidado con Java. 08/08/2012.

Descubren graves fallas de seguridad en Java, recomiendan su desinstalación

Los informes señalan que se ha descubierto un agujero de seguridad en Java, para todos los sistemas operativos, que aparentemente se activó el 1 de enero de 2013. La versión afectada es Java 7 Update 10, por lo que se indica que todos quienes lo tengan instalado en sus equipos estarían expuestos a un ataque que permitiría "ejecutar cualquier clase de código en la máquina a distancia".

Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes.- "Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el "virus de la policía" entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como `regalo de año nuevo´". Por Sergio de los Santos para Hispasec.

Se ha informado que "lo que se ha descubierto es una vulnerabilidad no parcheada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads" (ITespresso.es).

La versión Java 7 Update 10, fue lanzada el pasado 11 de diciembre de 2012, y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores. Los expertos están recomendando, nuevamente, a los usuarios desactivar el plug-in de Java tan pronto como sea posible, y mantenerse informado sobre las novedades que surjan.

Actualización:

No pocos medios y blogs especializados están informando que "dos de las herramientas web más populares utilizadas por los hackers para distribuir malware (BlackHole Exploit Kit y Cool Exploit Kit) ya contarían con este último exploit de Java". Se sugiere se desinstale Java, salvo sea extraordinariamente necesario y estar pendientes de la novedades a través de sitios y blogs de seguridad informática reconocidos y confiables.

Post relacionado:

• Cuidado con Java. 08/08/2012.

Cuidado con Java

Si no actualizas Java, estás infectado.- "Los applets de Java, unidos a una máquina virtual JRE vulnerable, son hoy por hoy la combinación perfecta para que los atacantes infecten a sus víctimas. No importa qué hábitos se sigan en el sistema: no tener actualizado JRE, es garantía de infección. Veamos por qué y cómo protegerse". Por Sergio de los Santos para Una al día - Hispasec.

Dennis M. Ritchie (1941 - 2011)

Foto: "Dennis M. Ritchie" ©Todos los derechos reservados

Dennis MacAlistair Ritchie, uno de los grandes de la informática, una de las figuras más importantes detrás del diseño y desarrollo de los sistemas operativos Multics y Unix. No son pocos los "linuxeros" que lo destacan por éstos momentos, ya que "la existencia de linux fue posible gracias a Unix".

Dennis M. Ritchie también estuvo en el desarrollo de varios lenguajes de programación, uno de los más destacados "el C", sobre el cual, tiempo más tarde, escribió un célebre clásico de las ciencias de la computación junto a Brian Wilson Kernighan: El lenguaje de programación C. Éste lenguaje aún se usa ampliamente en el desarrollo de aplicaciones y sistemas operativos, es de una gran influencia en el desarrollo de otros lenguajes, más modernos, como el lenguaje de programación Java.

Cuando ésta mañana, en la office, me entero por los medios y los blogs sobre la partida de éste extraordinario pionero de la informática moderna, como lo señala Ariel Torres, hoy en su nota de tecnología de La Nación, en el acto me acordé que tenía éste libro, y me pareció adecuado ésta imagen para complementar éste post en su memoria.

"Colaboró con Ken Thompson en la construcción de Unix, que con los años se difundiría a una escala inmensa: dio origen a Linux y está en la base de Mac OS X y Android. Desde luego, el lenguaje C estuvo íntimamente ligado al desarrollo de Unix. Todas las grandes aplicaciones para Windows están escritas en alguna versión de C".

"Ritchie y Thompson recibieron en 1983 el Premio Turing, la Medalla Richard Hamming del IEEE y la Medalla Nacional de Tecnología de los Estados Unidos" (Ariel Torres/lanacion.com Tecnología).

Según leo, murió entre el sábado y el domingo 9 de octubre, en compañía de su familia. Su amigo Robert Pike, fue el primero en dar la noticia. La verdad, nos dejo un grande y con un gran legado.

(CC)Creative Commons

Hoy es un día especial no sólo por el cumple del blog

Hoy también es el 5º cumpleaños del exitoso sistema de microblogging Twitter. Jack Dorsey (@jack), creador, co-fundador y director de Twitter, comenzó a programar el sistema de microblogging, ocho días más tarde publicaba el primer mensaje, "tuit" o "tweet", que estaba dirigido a sus compañeros en la empresa, donde los invitaba a participar. Así nació éste fenómeno exitoso, que ha probado, una vez más su capacidad como herramienta de comunicación durante los tristes sucesos de Japón, el pasado viernes.

La fotografía es de Jack Dorsey, tiene algunos derechos reservados, muestra un boceto del proyecto Twitter.

Es también el día del número "pi", muchos lo toman como el día del cumpleaños de el famoso "3.14159265...". De hecho se celebra como el "Día Pi". Es más existe una competición, en la cual este año hay participantes de más de 120 países compitiendo el "Pi Day Challenge".

Hoy, también hubo dos interesantes sucesos que hacen a la informática e Internet. Microsoft lanzó su navegador Internet Explorer 9 (yo uso Chrome), que no funcionará en el sistema operativo "más popular" de su gama, Windows XP. El IE9 está pensado y dirigido a los usuarios de los SO Vista y Windows 7, especialmente para sus clientes usuarios de Windows 7.

Según se ha informado, Internet Explorer 9 podrá ser descargado desde las 21 hora local de Austin, Texas (U.S.A), dentro minutos, en un acto en el marco del Festival South by Southwest Interactive. Microsoft ha anunciado que en Argentina, Windows 7 estará disponible en las primeras horas del día de mañana.

El otro suceso, más cercano al blog, fue que en el día de hoy Blogger, una herramienta que aún se mantiene como una de las preferidos en Internet para la configuración y edición de blogs, ha anunciado que ha empezado a mostrar "cosas nuevas" en SXSW, dando a la gente un vistazo a la generación de interfaz de usuario que viene. Según se informa, el nuevo diseño no sólo es más limpio y moderno, también utiliza Google Web Toolkit, entregando lo último en tecnología web.

"Google Web Toolkit (GWT) permite crear aplicaciones AJAX en el lenguaje de programación Java que son compiladas posteriormente por GWT en código JavaScript ejecutable optimizado que funciona automáticamente en los principales navegadores"(Google Code).
"Google Web Toolkit (GWT), especialmente en combinación con el complemento de Google para Eclipse, facilita estas arduas tareas al ofrecer a los desarrolladores la posibilidad de crear y mantener rápidamente aplicaciones JavaScript con interfaces complejas, pero de gran rendimiento, en el lenguaje de programación Java" (Google Code).

En relación a Blogger, justamente hoy un "seguidor", a quien yo también "sigo" en Twitter, me consultó por que no me había pasado a otra plataforma aún. Como lo dije en el post anterior, Blogger fue la plataforma que de alguna manera me sedujo a iniciar un blog personal, por su sencillez y facilidad de uso principalmente, más que por su gratuidad. 

Tenía experiencia previa en blogs, había probado varias plataformas más por curiosidad que por otra cosa. Desde 2003 venía trabajando (oficialmente) en un blog oficial sobre MovableType, una plataforma excelente, paga, muy versatil, interesante en su uso.

Pero iniciando Octubre de 2006 volví a curiosear en Blogger, vi otros blogs de algunos amigos que andaban como jugando con el tema. Una vez que conocí bien la plataforma, lance el blog. Hoy sostengo, y si el ánimo de quedar bien con Blogger, que esta plataforma es posiblemente el servicio de blogs más fiable en todo, muy segura, si uno hace bien los deberes.

Así es que, el cumple no fue un día sencillo, como lo es el blog, sucesos interesantes para comentar han habido.

Relacioando:
Un año más de este mi blog personal.

Okeyko, una buena noticia

Hoy leyendo los diarios locales (santiagueños), me encuentro con una nota sobre Okeyko ("Okey" más "OK" al revés), un desarrollo argentino, bien Patria adentro, de tres jóvenes salteños que salieron a lanzar una herramienta para abaratar el costo de los mensajes de texto en la telefonía móvil.

Gerardo Cabero (28), Pablo Lugones (21) y Gabriel Fernández (21), son los que inventaron Okeyko, un programa gratuito que se instala en celulares y que reduce notablemente el costo de los sms, más aún si el mensaje se envía al exterior.

Se puede acceder al servicio, y bajar el software desde el website de Okeyko, www.okeyko.com. Los pasos son muy sencillos, sólo deben registrarse en el sitio web. www.okeyko.com. Desde allí se descarga la aplicación en forma gratuita. Y una ves que el usuario la tiene en su celular, sólo debe “logearse” (escribir su nombre de usuario y contraseña) y puede comenzar a utilizar el servicio. Como datos importantes a tener en cuenta están: hay que tener un celular medio/alto. Para poder utilizar Okeyko hay que tener habilitado el tráfico de datos que brinde la empresa telefónica. Y el teléfono debe admitir el lenguaje Java. Es importante sugerir que ante cualquier duda, consultar por correo-e a info@okeyko.com.ar una dirección que los desarrolladores han habilitado a tal efecto.

Los fundadores de Okeyko han informado que desde que el servicio está disponible, a principios de este año, ya tiene unos 9.000 usuarios de Argentina, México y España; y que ya recibieron propuestas para distribuir su sistema en Europa y la India.

Una buena noticia, que nos alienta ya que demuestra que a pesar de todo, en nuestro País hay ingenio, inteligencia y desarrollo en nuestra juventud.

Mejorando antenas wi-fi

Allá por septiembre del 2007 publiqué un post en relación a un artículo que menciona como mejorar las antenas para captar señales de wi-fi.

Hoy leyendo el Diario Panorama, una publicación digital local, me encontré con la siguiente noticia:

Usan herramientas de cocina para conectarse a Internet.- 'Los más pobres en la isla de Java intentan por todos los medios no quedarse en el borde de la autopista de la información: tirando de ingenio, han desarrollado una antena Wi-Fi para conectarse a internet a partir del "wajan", una olla tradicional indonesia similar al "wok"'. Diario Panorama.

Realmente que impresionante la necesidad de conexión que hay, nadie quiere quedarse fuera de "la autopista de la información". Una prueba más que el Web, ese tejido en el que está montado la Internet constituye el principal medio de comunicación masiva. Si en algún lugar aún no lo es, no se preocupen, pronto lo será.

Tecnologías de Programación Web en las JUCSE 2008

Hoy antes de salir a almorzar, me entregaron un sobre que me enviaron de la Secretaría Técnica del Instituto de Informática de la Universidad Católica de Santiago del Estero. Con una considerada nota, me hacen llegar un folleto informativo de las Decimosextas Jornadas sobre Computación de Santiago del Estero (JUCSE 2008).

En 2006 asistí a la edición de las jornadas de ese año, que trataban sobre Gobierno Electrónico, de las cuales puse un post oportunamente.

Este año, las jornadas, que se llevarán a cabo el 23 y 24 de Octubre próximo en el Campus de la Universidad, tienen como tema central las "Tecnologías de Programación Web". Se dictaran varios cursos a cargo de varios especialistas de nivel nacional, convocados especialmente para este importante evento anual.

El contenido de las jornadas de divide en cuatro cursos: "Estado del arte de la programación Web"; "Java, entornos de desarrollo y nuevas tecnologías"; "Tecnologías .NET para aplicaciones Web", y finalmente "Desarrollo de aplicaciones Web usando PHP y Open Source Software".

Todo un interesante programa. Pueden acceder al mismo y mayor información en la página de las JUCSE 2008.

Pronósticos sobre Internet

Entre las notas que leí esta mañana me sorprendió el pronóstico de David Cearley, vicepresidente de investigaciones en mercados de tecnología de la información (TI) de Gartner, que publica Infobaeprofesional.com:

La nueva generación de Internet llegará entre 2015 y 2020 al mercado

El mundo de la web dejará de ser “virtual”, y pasará a ser compartido con el mundo “real”. Gracias a microprocesadores, sensores y aplicaciones, Internet podrá interactuar con lo concreto y material. Sería una versión muy evolucionada del juego virtual "Second Life".

La web 2.0, que conjuga diferentes herramientas que favorecen la interacción del usuario con la red y la producción de sus propios contenidos, es sólo una escala en un largo viaje tecnológico que finalizará entre 2015 y 2020 con la aparición de una “web real y mundial”.

Este nuevo entorno de Internet se caracterizará por ser “un mundo virtual” con interfaces que tendrán en cuenta el contexto en el que se maneja el usuario.

El pronóstico pertenece a David Cearley, vicepresidente de investigaciones en mercados de tecnología de la información (TI) de la consultora Gartner, quien lo compartió ante la prensa durante la sexta conferencia anual de integración empresaria, que esta compañía realizó este mes en la ciudad brasileña de San Pablo.

¿En qué consiste la “Real World Web”? Básicamente, que el mundo de la web dejará de ser “virtual”, y pasará a ser compartido con el mundo “real”. Gracias a microprocesadores, sensores y aplicaciones, Internet podrá interactuar con lo concreto y material. Según Cearley, sería una versión ampliada y muy evolucionada del juego virtual "Second Life".

Un cimiento de este proceso son las “location-aware techonologies”. Se trata de programas informáticos que permiten a las empresas tener un sistema de localización inteligente. Así, podrá encontrar a personas necesarias o recursos mucho más rápidamente, simplificar las conexiones a través de los móviles y la voz, así como mejorar la seguridad y efectividad de las redes Wi-Fi. Utiliza sistema de posicionamiento global (GPS, sigla en inglés), además de una red de telefonía móvil y microtelefónica para localizar a los usuarios de los móviles.

Las Location-aware applications, por su parte, se establecerán antes de cinco años, con servicios de GPS para apoyar procesos y actividades empresariales, como gestiones de venta.

Otro fundamento de la “Real World Web” será el “Sensor Mesh Networks”, formado por engranajes dinámicos de nodos pares, cada uno de los cuales incluye un sistema de redes y capacidades informáticas y sensoriales.

El Sensor Mesh Network sirve para canalizar datos, voz e instrucciones entre nodos, y es una fórmula muy segura de comunicación porque puede operar incluso cuando uno de los nodos se rompe o la conexión no es óptima.

Etapas previas
Según Cearley, encargado en Gartner de analizar las tendencias emergentes de tecnología y de negocios, dos etapas precedieron a la real World web. Entre 1995 y 2000, la primera World Wide Web, y entre 2005 y 2010, la web 2.0.

En la primera web, la tecnología estuvo basada en buscadores básicos y páginas albergadas (“hosteadas”), en servidores, mientras que en la versión 2.0, los cimientos son el uso de interfaces enriquecidas y de Ajax, un método informático de desarrollo de aplicaciones web que asocia un conjunto de tecnologías utilizadas habitualmente, como el código Java y el estándar XML, y los híbridos digitales o “mashups”, una mezcla de aplicaciones o aplicaciones compuestas.

En cambio, en la nueva generación de la web, la base será la interacción con el mundo real y el “procesamiento en nube” (“cloud computing”, en inglés), basados en los mainframes y el paradigma cliente-servidor, los cuales necesitan redes de área local.

En esta arquitectura, los datos residen sobre todo en servidores localizados en algún sitio de Internet y la aplicación se ejecuta tanto en los servidores de la nube (“cloud servers”, en inglés) como en el navegador del usuario.

Roles
Las diferencias entre las tres etapas también se observan en los roles que tienen las comunidades de usuarios. En la primera, el usuario accedía a la web sólo para buscar alguna información y administraba una o varias cuentas de contenido. En la segunda etapa, la web 2.0, el usuario participa con su contribución en cuanto a contenidos y administra comunidades, como ocurre con los blogs.

En la tercera, que llegará entre 2015 y 2020, según Gartner, el usuario se manejará según el contexto y se dedicará a la acción, y administrará sus distintas identidades o avatares, como ocurre en “Second Life”.

Negocios y tecnología
Cearley identificó también una serie de cambios en los negocios basados en la web. En la web 1.0, se trataba de impulsar las marcas en Internet y el comercio con avisos en ventanas emergentes (pop-ups, en inglés). En la web 2.0, se busca alentar la colaboración con el cliente y desarrollar la publicidad en redes sociales. En la “Real World Web”, el esfuerzo se concentrará en impulsar un ecosistema de negocios con redes comerciales y nuevos modelos de ingresos.

Los elementos fundadores en lo tecnológico de estas tres etapas también son muy distintos: En la primera web fueron los protocolos de Internet (IP), y otros como el hipertexto (http) y el correo electrónico. En la web 2.0, la banda ancha, los sindicadores de contenidos y las aplicaciones enriquecidas.

En la nueva web, el estándard será la web semántica. Esto requerirá para su desarrollo de la utilización de otros lenguajes como el XML o el RDF, que dotarían a cada página, archivo o recursos y contenidos de la red, de una lógica y un significado que permitirían a las computadoras conocer el significado de la información, de manera que ésta, además de aparecer en pantalla, pueda ser integrada y reutilizada. El otro fundamento tecnológico de la nueva web serán los sensores “mesh” ya mencionados.

Problemas
Cearley identificó para cada etapa una serie de “puntos de dolor”. En la primera, las interfaces eran muy limitadas mientras que en la web 2.0 hay que administrar múltiples identidades en diversos sitios comerciales. En la “real World web”, el problema lo constituirán la falsificación de realidades.

Evolución
El analista de Gartner explicó que Internet es “una tecnología de época” que no ha progresado de manera uniforme aunque sus distintas etapas de desarrollo son dependientes de las anteriores. Las capacidades de las etapas tempranas crearon nuevas informaciones y tecnologías de información, que permitieron crear la etapa siguiente.

La red se inició en la década del ’80 con el intercambio de información científica. A este modelo le siguió la interacción social, económica y tecnológica, que derivó en la web 2.0.

Esta evolución culminará en la próxima ola de Internet, con la extensión de las capacidades de las máquinas, los sensores y la semántica para crear oportunidades de valor. Muchas de las tecnologías de base de esta etapa, según Cearley, ya están disponibles, pero hay les faltan madurar para integrarlas a las tecnologías de las olas anteriores./// (César Dergarabedian para Infobaeprofesional.com).

Siempre que leo estas notas me queda la desagradable sensación que uno va corriendo por detrás del furgón de cola de ese tren. Pero también me genera buenas expectativas que alimentan mis esperanzas.