Miles de niños porteños se alimentarán con algarroba

Producto santiagueño - Desarrollo de la Facultad de Agronomía de la UBA

La harina de algarroba se usará para fabricar barritas con sabor a chocolate, para ser distribuidas en los comedores de las escuelas de la ciudad de Buenos Aires.

Santiago del Estero es una provincia naturalmente productora de árboles de algarrobo, tanto en plantas frutales como para la fabricación de muebles...(sigue) ///(El Liberal).

Leer más...

Para tener en cuenta

Algo más relacionado al tiempo, esta vez nos incumbe a todos:

El clima de la Tierra llega al punto crítico.- Si la sociedad industrial no corrige inmediatamente su trayectoria, se desencadenarán desastres climáticos irreversibles, advierte la NASA. Estamos al borde de alcanzar un punto climático crítico, en el que pequeños cambios adicionales pueden acabar con el precario equilibrio del clima terrestre, señala una investigación realizada con los más modernos medios de medición y rastreo. Una década más como la última y no habrá oportunidad de generar un escenario alternativo. De manera drástica deben reducirse las emisiones de dióxido de carbono y otros gases contaminantes a la atmósfera. Por Yaiza Martínez para Tendencia 21.

Tiempo

La verdad es que, cuando le falta tiempo a uno para hacer lo que le gusta, uno valora aún más el tiempo.

En estos días he estado colaborando, en el laburo oficial, en unas tareas alrededor de una temática que a mi me gusta, así es que le dediqué todo el tiempo que disponía y medio que lo abandoné al bloggsito.

Por lo que, estimados lectores de este espacio, les pido disculpas. Pienso que en breve comenzaremos, el bloggsito y yo, a ofrecerles y comentarles nuestros contenidos.

Saludos Santiagueños.

Se crió en la calle y hoy es abanderado en La Banda

Publicado por Mónica Andrada
El Liberal

Fernando dejó la calle por la escuela. Se convirtió en portador de la bandera nacional con un promedio envidiable y ya está pensando en que el próximo año tendrá que ir al secundario. Quiere ser médico, para curar “a tanta gente que lo necesita y no tiene plata"...

Leer más...

En casa de herrero...

¿Se acuerdan de aquel famoso dicho?..."En casa de herrero...cuchillo de palo". Es más antiguo que Matusalen, pero aún muy vigente. Lean esta noticia:

La Oficina del Director de la Inteligencia Nacional de Estados Unidos (organismo que supervisa todas las agencias federales de Inteligencia) parece haber revelado inadvertidamente uno de los secretos mejor guardados del gobierno: el presupuesto real de la Inteligencia nacional. El dato en cuestión (un 25% superior a lo que se venía estimando) se ha obtenido a partir de un documento desclasificado en formato Microsoft Powerpoint, publicado en el sitio web de la Agencia para la Inteligencia de la Defensa (DIA)...(sigue).///(Kriptópolis).

No me van a decir que no se aplica totalmente!!!....aunque...ojo...¡Le puede pasar a cualquiera!

Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)

Nota recibida por correo-e desde Hispasec - una al día.

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades "server". Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

En Hispasec hemos preparado una prueba de concepto que aprovecha la vulnerabilidad y permite la descarga y ejecución de código con sólo visitar una página web. El archivo de prueba que hemos preparado se descarga al directorio raíz (C:) del usuario con nombres aleatorios compuestos por una sola letra (con el formato X.exe). El programa descargado es una aplicación inofensiva alojada en nuestros servidores, que simula que la pantalla se derrite. Cuando se cierra esta aplicación, el proceso explorer.exe puede ser reiniciado, sin causar perjuicio alguno en el sistema. Después de realizar la prueba, si se es vulnerable, se recomienda borrar el archivo descargado. Algunos antivirus detectarán la página que aprovecha la vulnerabilidad como troyano, y el programa como "joke", o broma, pero insistimos en lo inocuo de la prueba de concepto y el programa.

La prueba de concepto está alojada en: (ATENCIÓN: Si se visita con Yahoo! Messenger sin parchear e Internet Explorer, descargará y ejecutará una aplicación que simula que la pantalla se derrite. Es
posible que después de esto el proceso explorer.exe se reinicie):

http://blog.hispasec.com/laboratorio/recursos/yahooi/exploit.html

Si se es vulnerable y el programa llega a ejecutarse, se recomienda encarecidamente actualizar Yahoo! Messenger desde http://messenger.yahoo.com/download.php

Con esta prueba de concepto, se pretende demostrar lo grave de la vulnerabilidad. En lugar de una aplicación inofensiva, que insistimos algunos antivirus pueden detectar como "joke" (broma), un atacante podría utilizar una página web, o un mensaje con formato HTML, para distribuir virus, gusanos o troyanos que infectarían de forma automática y transparente al usuario. La vulnerabilidad a día de hoy sigue siendo aprovechada y no todos los antivirus son capaces de detectar la página del exploit como potencialmente peligrosa. En muchas ocasiones, los usuarios no actualizan el software que no forme parte del sistema operativo. Esta es una excelente excusa para que se siga la misma
política con el sistema operativo que con los programas que se ejecutan en él.

Para aquellos lectores que ya hayan actualizado su sistema y no sean vulnerables, pueden visualizar un vídeo en el que se muestra el efecto del exploit en:
http://www.hispasec.com/laboratorio/video_yahoo.htm

Desde Hispasec, como siempre, recomendamos desactivar los ActiveX en la zona de Internet del navegador Internet Explorer, y ejecutar éste con los mínimos privilegios.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3152/comentar

Más información:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707

Sergio de los Santos
ssantos@hispasec.com
---.---

Es una nota para tener en cuenta. Reconozco que el messenger, en algunos ámbitos, se vuelto una aplicación de uso continuo en entornos laborales y muchísima gente la considera "necesaria". En lo personal (no soy usuario de los messenger de Yahoo y MSN) trato de no utilizar la mensajería instantánea, la considero insegura e improductiva.

Día de Weblogs

El 28 de junio, en el auditorio principal de la Universidad de Palermo, se llevará a cabo la segunda edición de Día de weblogs.

Inflación

Hoy nos fuimos a comprar algo en uno de los hipermercados. Nos encontramos con la novedad del aumento de los precios, las cosas de primera necesidad suben y suben. Situación ya preocupante para la economía familiar.



En el diario publican una noticia que demuestra lo que lamentablemente estamos viviendo: "En cuatro meses, subieron un 25% los productos de consumo masivo".

El incesante incremento en los precios muy por encima de la inflación oficial preocupa y se hace sentir en el bolsillo de los consumidores. En una muestra de esta realidad, EL LIBERAL analizó el seguimiento desde inicios de enero hasta principios de mayo que realizó la Dirección de Industria y Comercio en 14 supermercados de Santiago y La Banda, y determinó que en 15 productos de consumo masivo (aceite, azúcar, arroz, dulce de leche, fideo tallarín, harina, polenta, huevos, leche –larga vida y en polvo- papel higiénico, queso cremoso, sal fina, tomate al natural y yerba) el aumento promedio es del 25,5%, contra el 3,4% del costo de vida.///(El Liberal)

La verdad más que preocupante....¿en que ira terminar esto?

Publicidad

Me gustó, me parece muy original. Lo he visto en el blog de Martín Varsavsky. Él lo vio en Digg.

Baaajando

Psss!!!... Señores mandatarios de por estas partes, saquenle punta al lápiz y tomen nota, cosa de imitar aunque más no sea:

La Unión Europea aprobó ayer una rebaja de precios de hasta el 70% en las llamadas de teléfono móvil en "roaming" entre los países europeos, y advirtió a las compañías operadoras que su propósito es bajar las tarifas de los mensajes de texto (SMS) y el acceso a Internet.///(Mouse/EFE)

No se hagan los distraídos como perro que volteó la olla.

Nuevas técnicas de spam: Exprimiendo el correo basura

Nota recibida por correo-e desde Hispasec - una al día

Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena. Estamos hartos de ver correos que llegan con adjuntos y por ese preciso motivo su efectividad a la hora de infectar ha caído. La industria del malware busca nuevas vías, aprovechando al máximo el spam. Analizamos una muestra.

"Rebuscando en la basura", hemos descubierto en el Laboratorio que últimamente se estila más de lo habitual el correo basura en los que se agrupan varios vectores de ataque. Por un lado, intenta estafar con productos "típicos" (como píldoras, hierbas y créditos) y por otro, si
no interesa comprar, procura que la víctima descargue un ejecutable. No viene adjunto, sino que indica una URL desde donde obtenerlo. Esta nueva estrategia está destinada a eludir las fuertes restricciones de seguridad que ya casi todos los administradores implementan en su correo. Las heurísticas paranoicas que impiden cualquier proliferación de ejecutables y otras extensiones peligrosas adjuntas en los correos, han hecho que la industria del malware se mueva hacia la descarga voluntaria a través de la web. Por supuesto, convenciendo al usuario a través de una "sofisticada" ingeniería social.

El correo comienza con el "anuncio" en sí que invita a la descarga. Para evitar que este mismo texto que escribo sea interceptado por los procesos antispam, traduciré brevemente el correo:

* ¿Has visto el programa que permite localizar al dueño de cualquier móvil a través del satélite? ¡Es un programa fantástico! Puedes probarlo, es fácil. Ejecútalo, introduces el número del teléfono de la persona a localizar y ya está. Copia este enlace en tu navegador y descarga el programa http://XXXXXXXX.info/locator.exe

La URL está ofuscada, no así el dominio de primer nivel ni el nombre del programa. A continuación en el correo, bien incrustado en imagen o en texto claro, se intenta vender el crédito o la píldora milagrosa de turno, como de costumbre. El texto reproducido permanece invariable en la mayoría del spam recibido.

Aquí se puede encontrar una imagen:
http://www.hispasec.com/images/unaaldia/ecbasura.png

En Hispasec hemos descargado y analizado el malware (sigue a día de hoy perfectamente accesible a través de la web) y los resultados proporcionados por VirusTotal.com a fecha de 5 de junio de 2007, a las 15:00 hora española son:

Spambot.BXN.1 (AntiVir), GenPack:Trojan.Spambot.BXN (BitDefender),
Suspicious – DNA (QuickHeal), Trojan.Spambot (DrWeb), Suspicious
Trojan/Worm (eSafe), suspicious (Fortinet),
Trojan-Downloader.Win32.Small.cyn (Ikarus), probably a variant of
Win32/TrojanProxy.Cimuz.NAF (NOD32v2), Mal/AvPak (Sophos),
Trojan.DR.Cimuz.Gen.1 (VirusBuster), Trojan.Spambot.BXN.1
(Webwasher-Gateway).

En total, 11 motores lo detectan (poco más de un tercio), la mayoría por heurística. Una vez infectado, el malware se dedica a controlar la máquina para que envíe más spam, recibiendo instrucciones de un servidor ruso y ayudándose de conocidos servicios de correo online. También
intenta crear hilos con más basura en foros phpBB. Se instala como DLL incrustada, lo que dificulta su detección, no hay proceso ni servicio visible y además se autoborra una vez ejecutado.

Este troyano no está especialmente difundido ni se trata de un caso excepcional. Es sólo un ejemplo de las nuevas técnicas (desde el adjunto a la web) de eludir protecciones de seguridad y de exprimir al máximo el spam con un doble mensaje con el que cazar a más perfiles de víctimas:
"Si no eres potencial cliente para comprar píldoras o pedir un crédito, seguro que quieres localizar a alguien a través de su móvil", además de eludir así los filtros de correo. Ingenioso.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3148/comentar


Sergio de los Santos
ssantos@hispasec.com

---.---

Café oficinero

Hoy fue uno de esos días que uno no se despierta plenamente, no se si me hago entender. Son como cuando sólo te funcionan tres neuronas y una está en corto. Todas las demás estan en reposo.

Ayer terminé el día muy cansado después de enterarme, en la reunión del foro de seguridad del barrio, sobre como van los reclamos por una mejor calidad institucional en el ámbito del Consejo Consultivo de Seguridad de la Ciudad.

Bueno la cuestión fue que, si bien me acosté no tan tarde y dormí de un saque hasta la hora acostumbrada, esta madrugada me levanté en piloto automático y así anduve todo el día. Menos mal que tenía el café oficinero a mano, cada tanto recurría a él para retomar el control manual.

Que decida el autor cómo quiere que se difundan sus ideas

“Si tú tienes una manzana y yo tengo una manzana, e intercambiamos manzanas, entonces tanto tú como yo seguiremos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tenemos dos ideas”. (Bernard Shaw)

Lawrence Lessig, abogado y profesor de Derecho en la Universidad de Stanford, es el fundador de la organización Creative Commons, que pretende reducir las barreras legales de la creatividad por medio de nueva legislación y de las nuevas tecnologías....(Administraciones en Red).

Leer más...

Mozilla rectifica y reconoce más peligrosidad a los dos últimos bugs de Firefox

Kriptópolis publica que:

"Aunque en un principio Window Snyder concedió un nivel de peligrosidad "bajo" a los dos últimos bugs de Firefox reportados por Zalewski, pocas horas después ha publicado una actualización a su post inicial, donde reconoce que ambos pueden ser usados conjuntamente por un atacante para obtener el acceso a cualquier fichero sobre el que el usuario tenga acceso. Como consecuencia, la clasificación de riesgo ha subido a "Medio". Zalewski se ha mostrado satisfecho con el cambio, aunque afirma que -con todo- el bug más peligroso es uno de los dos que señaló ayer en Explorer, y que -por cierto- se acaba de confirmar que afecta también al navegador Safari de Apple"...

Leer más...

Comunicaciones Electrónicas - Prevención y supresión del Terrorismo

Directivas y regulaciones sobre comercio electrónico en el Reino Unido, lean el post que ha publicado Spy Blog.

Otra más de la Cyberwar.

A bloquear la Cumbre en Heiligendamm

No se pierdan la crónica que está publicando Marta Salazar en su blog Alemania, Economía, Sociedad y Derecho. "No se trata de oponerse, de manifestarse en contra, se trata de impedir que la cumbre se realice...".

Ufff!!! Increíble, parece que los violentos y salvajes están en todos lados.

Lectura sugerida

La Inteligencia Emocional.- según Goleman "es la capacidad para reconocer sentimientos en si mismo y en otros, siendo hábil para gerenciarlos al trabajar con otros...

Otro párrafo: "En esta época de grandes y constantes cambios en todas las esferas de nuestra existencia en la que se nos exige estar preparados para enfrentarlos, ya que estos cambios cada día son mayores, más rápidos, más violentos, mucho más traumáticos, más ligados a un ambiente de gran incertidumbre, de una competitividad que no se había tenido antes motivada a la globalización que le impone todo tipo de exigencias a las organizaciones, ocasionando riesgo a su personal a veces sin tomar conciencia de el, nuestra salud física y emocional, buscando el Desarrollo y Talento como tal, podríamos llamarlo el tema clave dentro de las organizaciones protagonistas. Recordando que ante todo somos seres humanos, que tenemos necesidades y metas, las aceptemos, o no racionalmente. Una de las necesidades principales es El Vació Personal de emociones, sentimiento y caricias que deben ser llenados, ya que esto determina y organiza todos los procesos mentales y comportamiento total direccionado con motivación al logro. Dentro del contexto también estaremos analizando el mantenimiento físico, seguridad, competencias, reconocimientos, poder, éxito, esperanza, habilidades, destrezas, entrenamientos, desde luego esta no es una lista completa de las necesidades físicas, psicológicas y espirituales del ser humano, pero si representan factores que son comunes en el trabajo. Últimamente se les ha dado a los factores emocionales la importancia debida en el tiempo y espacio incluyéndolos en el optimo desempeño de las actividades profesionales, donde las personas como individuos, como gerentes y como líder donde cada uno de ellos tienen sus diferencias en muchos aspectos y áreas, pero que como ser humano esta dentro de los Principios de la Inteligencia Emocional". Leer el artículo...

Día Mundial del Medio Ambiente

En su Resolución N° 2994 (XXVII) del 15 de diciembre de 1972, la Asamblea General de la ONU designó el 5 de junio como Día Mundial del Medio Ambiente.
Me pareció adecuado poner, nuevamente, una foto de una trabajadora que al igual que nosotros depende del medio ambiente.

Aguas bailarinas de La Banda

La ciudad de La Banda es la segunda en importancia en la Provincia. Desde allí me enviaron por correo-e esta magnifica vista de la fuente con aguas danzarinas.

Pueden apreciar esta y otras, todas muy buenas, en el Chechos Blog de Checho. Muchas gracias Sergio!!!.

Informática

Parece que ya llega a todos o pronto lo hará. Me pregunto...¿serán bloggueras?
Foto publicada por La Jornada, México