¿Por que?

¿Que pasa por la mente de un infractor?

Este tipo de imágenes son comunes en la calle Bolivia, a poco más de 100 metros de la Dirección Municipal de Tránsito. ¿Donde están los controles?

Nuevos contenidos

Los estimados lectores del bloggsito se encontraron el otro día con un nuevo álbum de fotos, sobre la remodelación del Paseo España. Hoy, imitando a otro blog, he colocado un espacio en el márgen derecho con las lecturas sugeridas. Espero que sean de su agrado e interés.
Saludos Santiagueños.

Sol

El gran farol del mundo, por estos rumbos llamado "el poncho de los pobres", calienta las siestas santiagueñas a pesar del invierno y sus heladas matutinas.

Vibraciones

Un viejo y buen amigo, compañero de andanzas y cacerías, todos los meses me regala un ejemplar de una revista cultural, "El punto y la coma". Cada número tiene algo para destacar y siempre para aprender. En esta oportunidad me gustó la editorial y la comparto con Uds.

Es una idea vieja sobre la que muchas veces se vuelve la que sostiene que los escritores, los pintores, los escultores, los músicos, los actores, suelen adelantarse a su tiempo, expresar problemas que los políticos no han visto todavía y de los que posiblemente se hablará durante los próximos años.
José Hernández planteó el problema del indio, esbozó algunos de los sentimientos de los argentinos sobre los inmigrantes y definió lo que seguiría siendo la justicia por muchos años en la Argentina, entre otros asuntos que seguimos sin resolver. Raúl Scalabrini Ortiz, después de publicar una novela, "El hombre que está solo y espera" que lo ubicó entre los niños mimados de la sociedad porteña, eligió la investigación para denunciar los dramas que causaba la expoliación argentina por el capital internacional y sus cómplices locales; pero en esa novela está el germen de su obra posterior, allí figuran, con trazo grueso, algunas de las características del porteño que aún hoy tratan de desentrañar algunos estudiosos. El cuentista uruguayo Horacio Quiroga también devela, descubre y muestra la pelea que tenemos desde siempre contra los molinos de viento de nuestro propio territorio: en muchos de sus cuentos el hombre se rebela contra la naturaleza, un campesino cualquiera, con especial fatalismo ve con rabia que la muerte lo ha emboscado inexorablemente en el alambrado de un bananal y que no puede hacer nada para evitarla, en cierta manera es un rasgo típicamente argentino, mejor dicho, uno de los rasgos que servirían para caracterizar a un hombre nacido en estas tierras.
La obra más conocida del más afamado de los escritores santiagueños, Ricardo Rojas, lleva por nombre, justamente "El país de la selva", escrita cuando el drama del" quebrachal tumbado no se había planteado aún en toda su crudeza. Más de cien años después de la llegada del tren a la provincia, todavía se discute con pasión la historia de los durmientes del ferrocarril, el destino de los miles de hacheros que todavía quedan, la tenencia de tierras mal habidas por empresas forestales extranjeras y el papel que debe jugar el Estado en este problema. ¿Hay que decirlo? Ricardo Rojas lo había adelantado.
Los políticos más avezados no son capaces de anticiparse y plantear los cambios que se vienen, los problemas que se avecinan, lo que preocupará a la gente en los próximos diez o veinte años, o más.
Suponiendo que fueran buenos políticos, de los que se ocupan de desentrañar los dramas de la gente para proponer soluciones honestas, no tienen cómo saber lo que se viene, con una percepción que sí tienen les escritores y otros artistas y que no la otorga el estudio frío de los números sino una especial contemplación de las cosas que proviene del arte.
Por eso esta revista hurga en las raíces ¿e los escritores y poetas actuales, preguntándoles qué se viene, a qué hay que temerle, cómo se sobrevive en medio de una vorágine de ideas cada vez más confusas y enrevesadas como la que inunda las vidrieras de las librerías en los últimos tiempos.
Uno de los errores en que incurren los hombres públicos de todos los tiempos, es haber pretendido hallar las soluciones a los dramas de la gente en la pura acción, sin fijarse en que quizás lo que buscaban estaba en las vidriera de las librerías, en los cuentos, en las leyendas, en las obras de teatro, en las novelas, en algunos ensayos, en las exposiciones de cuadros, en las esculturas, en las instalaciones de los artistas plásticos, en las chacareras y guarachas, en definitiva en la producción de esos artistas que no tienen nada que perder en la vida sólo porque buscan un poco de sinceridad en la fantasía de las letras, las formas y las vibraciones del aire cuando se lanzan, como lo vienen haciendo desde siempre, a servir la belleza. Y la verdad.

¿Quien va a sobrevivir más los insectos o las señales de TV?

"Durante mi vuelo de regreso de USA a España leí un fascinante artículo llamado el Mundo sin Seres Humanos. Una de las cosas que más me sorprendieron es que de todo lo que hoy conocemos en la tierra, lo que más posibilidad tiene de sobrevivir a largo plazo no son los famosos insectos que dicen que van a estar cuando nosotros hayamos desaparecido sino…las señales de televisión que escapan al espacio y viajan indefinidamente. Estas señales en teoría podrían verse inclusive luego de la destrucción de la tierra debida a la expansión del sol. Supongo que esto le levantará la moral a la gente que trabaja en televisión y muchas veces siente que están haciendo telebasura. Ahora pueden sentir que colaboran con esparcir nuestra herencia por el universo".

Visto en el blog de Martin Varsavsky.

La verdad es que estoy seguro que después de ver los programas tinelizados o del hermano ese, y otras tantas porquerías que se hacen en la tv local (Argentina), ningún representante de una civilización lejana querrá venir a visitarnos....tal vez piensen que tenemos algo contagioso.

Google + DoubleClick

El blog oficial del Google ha publicado hoy un extenso post donde cuenta porque han adquirido DoubleClick. Ingresa aquí para leer el post original en ingles.

Resultados

El día de hoy la noticia más importante es la derrota sufrida por el oficialismo tanto en las elecciones para el gobierno de la ciudad de Buenos Aires como para la gobernación de la provincia de Tierra del Fuego.

La encuesta realizada por el diario La Nación, si bien estoy consiente que es un medio claramente opositor, a mi me parece...tengo la sensación que es bastante real. Esta sensación es compartida, no son pocos los que presumíamos estos resultados y sus significancias antes de ayer y con más razón ahora.

Las noticias sobre el enojo con el gobierno nacional del sector productivo agropecuario son importantes. Recordemos que este País es eminentemente un productor primario y en gran medida depende del campo. Todo ese tema de las retenciones, controles de precios, faltas de políticas adecuadas (a vista del productor), no ha generando una buena relación que digamos.Y el consumidor es el que paga los platos rotos. Más aún cuando vive en lugares con cadenas de comercialización más complejas, fundamentalmente por la intermediación.

A principios de este mes nos enterábamos, de varias fuentes confiables, que al parecer se ha sembrado un 42 % menos de forrajeras destinadas a alimentación del ganado, y hay que sumarle que se están vendiendo vacas (hembras) en un porcentaje muy mayor a lo habitual, los cabañeros también han visto reducida su venta de toros de forma notable en los últimos meses. Todo hace suponer que la oferta de carne se verá notablemente disminuida y si no baja el consumo (>72 Kg/año/hab.) los precios se verán disparados. Se teme por la intervención gubernamental en el mercado.

Una noticia que llamó mucho la atención hoy, fue que "entre enero y marzo sólo ingresaron capitales del exterior por u$s624 millones, bajo la forma de inversión extranjera directa para el proceso productivo" (Infobaeprofesional.com), para algunos esto se interpreta como una desconfianza del inversor en la evolución de la economía. A esto se suma que la deuda pública crece más que la privada, según ha informado el mismo INDEC, desde hace tiempo se comenta lo increíble del gasto público, el desmejoramiento de los servicios y el aumento de la inflación que genera una marcada preocupación en la economía familiar, se nota cierto desabastecimiento de algunos productos. El tema de la falta de la leche y el aumento de los precios de esta tiene a mal traer a muchos hogares.

Para que vamos agregar algo sobre los problemas que ocasionan la tan mentada "crisis energética". Todo el mundo ve como se discute el tema, las acusaciones de un y otro lado ya tienen varios años y no ven que la población, que a la postre sufre las consecuencias, está en el medio. No se aprecia que vaya a darse una solución en el corto y mediano plazo.

Me parece que todos los políticos en general y los piolíticos en particular deben tener en cuenta que la gente no se olvida de lo que pasó en este País, las consecuencias del 2001 aún están frescas en el sentir de la gente y esta se está dando cuenta, está madurando y aprendiendo como castigar a quien no cumple.

En fin...me acuerdo de un dicho de mi abuela Dora...¿que le vamos hacer al dolor cuando remedio no hay?.

Problemas de seguridad informática

Desde que nos enteramos del cyberataque que sufrió Estonia, a partir del 24 de Abril pasado, venimos leyendo sobre los problemas que se están dando en materia de seguridad informática. El anterior fin de semana nos enteramos del ataque masivo a sitios en Europa, principalmente en Italia, luego, la semana pasada, el Pentágono fue víctima de un ataque en el que fueron afectadas mil quinientas computadoras. En Francia, la secretaría de seguridad nacional prohibió el uso de BlackBerry en todo el ámbito de gobierno.

Hoy leyendo las notas acerca del tema, llama mi atención una publicada por Mercado que brinda algunas señales que el tema es de preocupación.

El miércoles 20, en efecto, el Pentágono sufrió una ofensiva muy similar a la desencadenada en mayo sobre Estonia por “hackers” al servicio de la inteligencia rusa. Este nexo pone en evidencia los escasos reflejos de los expertos militares norteamericanas: la Unión Europea y la OTAN les habían advertido sobre riesgos de que algo así sucediera a este lado del mar.

Hace un mes, para mayor abundancia, John Negroponte, subsecretario de estado y viejo cazador de brujas, señaló que el país debía estar preparado. Nadie pareció escucharlo. Naturalmente, el Pentágono afirma ahora haber previsto el ataque, por lo cual pudo desbaratarlo sin mayores consecuencias”, explicó Robert Gates, titular de defensa. Salvo, claro, los mil quinientos ordenadores desconectados tras detectarse “filtraciones”, no antes.

Más complejo que ese caso y el de Estonia es el asunto BlueBerry en Francia. Por supuesto, los tres temas tienen el mismo un hilo conductor: Internet. Esos dispositivos inalámbricos son más adictivos que la generalidad de celulares, de suyo bastante invasivos y no siempre tan necesarios como dice la publicidad.

Según instrucciones provenientes de la secretaria de seguridad nacional, los BlackBerry (permiten hablar, enviar mensajes audiovisuales, navegar por la Red, enviar y recibir e-mails) “ponen en riesgo secretos de estado, tanto estratégicos como industriales”. Por ende, se prohíbe “su uso y el de otros dispositivos conectados a Internet en altos estamentos de gobierno”.

A criterio de Alain Juillet, a cargo de inteligencia económica en la secretaría del ramo, “siempre hay peligro de intercepción. El problema también afecta a las empresas donde el estado tiene acciones”. Dato sugestivo: los franceses no temen a eventuales “hackers” rusos, sino a la agencia nacional de seguridad norteamericana o a tipos como Negroponte y su hombre en la CIA, Michael Hayden.

Estas cosas no le hacen gracia a la compañía canadiense Research in Motion (RIM), que fabrica los BlackBerry. Máxime porque Francia y otros miembros de la UE presionan para establecer algún tipo de supervisión sobre los dos megaservidores que procesan y transmiten los datos del sistema. Bruselas no se siente tranquila, pues están en Gran Bretaña y Estados Unidos. Justamente en este último país, hace algunos meses, cinco millones de clientes de BlackBerry se quedaron sin servicio durante varias horas por algo que RIM aún no ha explicado bien.///(Mercado).

Me parece que se avecina una nueva modalidad de acciones de agresión. La cyberguerra es una realidad y los usuarios seremos, si no lo somos ya sus primeras víctimas. Hace un rato, mientras escribía estas líneas llega una noticia al lector de feeds en relación al tema, les trasncribo un párrafo:

Los ataques ciberterroristas de un país que reclute a soldados/hacker, o los de un grupo terrorista que tenga en sus filas personal muy cualificado están cada día más cercano, y el daño que pueden causar sería terrible.(visto en hoyTecnología)

Que cada uno saque sus propias conclusiones.

Suelos de selvas tropicales almacenan CO2

La protección de los almacenes naturales de CO2 como los bosques tropicales puede frenar el cambio climático. A esta conclusión llegó un estudio presentado en una Conferencia sobre el Clima de Naciones Unidas en Bonn.

Publicado por José Ospina Valencia
Deutsche Welle

No sólo los árboles almacenan dióxido de carbono, también los suelos. De acuerdo al nuevo estudio reportado por la emisora de radio alemana Deutschlandfunk, existe además, otra lista de los países más contaminadores que la conocida hasta ahora.

En la nueva lista empero, Estados Unidos y China siguen siendo los mayores emisores de gases tóxicos. En tercer lugar aparece sorprendentemente Indonesia, un país compuesto de islas y poseedor de unos de los más grandes bosques tropicales de Asia y el mundo.

Nociva tala de bosques

Muchos de esos bosques crecen sobre suelos de tierra turbosa (cubierta de musgo) o pantanosa, tipos de suelo con alta capacidad de almacenar dióxido de carbono en forma de material vegetal en proceso de descomposición. Pero cuando los bosques son talados o cuando los pantanos son secados para cultivos extraños a los terrenos, el dióxido de carbono escapa a la atmósfera y contribuye al calentamiento global.

“Justamente la liberación de dióxido de carbono de los suelos de bosques talados está ocurriendo en impredecibles cantidades”, dice el experto inglés en bosques tropicales, Faizal Parish, durante una reciente Conferencia de Naciones Unidas sobre Cambio Climático en Bonn, que calcula que “los bosques asiáticos liberan unos dos mil millones de dióxido de carbono anualmente”.

Estas cantidades corresponderían a casi el 8% de las emisiones de dióxido de carbono provenientes de la quema de materiales fósiles, agrega de Parish.

Tres causas de la deforestación

El británico Faizal Parish dirige en Malasia un centro ecológico, en donde recogió los datos y realizó los cálculos presentados en Bonn. Dicho estudio denuncia la grave tala de bosques indonesios en los últimos 10 y 15 años y la destrucción de sus suelos de tierra turbosa cuyas razones son tres, según Parish.

La primera es la tala de bosques naturales que son reemplazados con la siembra de palma para extraer aceite. La segunda causa de la deforestación en Asia es la siembra de acacias destinadas a la producción de papel. La tercera es el intento, aunque fallido, de utilizar los terrenos turbosos para cultivos de arroz.

Allí en donde los suelos con musgo son abandonados después de haberlos intervenido, como en el caso de los ensayos con arroz, el problema se agrava, puesto que “las plantas arrancadas se secan y son quemadas dañando irreparablemente los suelos antes útiles como almacenes de tóxicos.

Países en desarrollo necesitan ayuda a la autoayuda

“La destrucción a fuego de las capas de musgo, que en algunas partes puede ser de hasta 20 metros de espesura, explica por qué en Sumatra y Borneo las emisiones de CO2 son tan altas”, como demuestra el estudio de Parish para quien no todo está perdido.

Trabajos de investigadores rusos y chinos han demostrado que “es posible evitar incendios y volver a irrigar terrenos turbosos con la consecuente recuperación de la vegetación de musgos”, indica Parish. El dilema es que “la Convención marco sobre el Clima”, carece de toda promoción de proyectos de autoayuda para la protección de los bosques en países en desarrollo”, justamente en donde urge ejecutar enormes esfuerzos a favor de la protección del Medio Ambiente.///(Deutsche Welle)

Resaca del ataque masivo a través de webs comprometidas

Nota recibida por correo-e desde Hispasec - una al día

El pasado día 19 alertábamos de un ataque a gran escala contra webs europeas, que tenía como último objetivo robar las claves de acceso a la banca por Internet de los usuarios que las visitaran. Después del aviso el ataque fue neutralizado en menos de 24 horas, a día de hoy podemos ofrecer nuevos datos sobre el incidente.

Más de 11.000 páginas webs fueron modificadas para redirigir a sus visitantes de forma oculta a un tercer servidor web malicioso. El usuario afectado en ningún momento era consciente de nada anormal, veía con normalidad la web a la que se había dirigido, toda la conexión maliciosa se hacía en un segundo plano.

Si el usuario que visitaba alguna de esas 11.000 webs lo hacía con una versión vulnerable de Windows (si no había instalado algunos de los parches de seguridad distribuidos por Microsoft durante 2006), automáticamente se introducía en su ordenador un troyano que podía robarle las claves de acceso a su banco por Internet.

Resumen cronológico

La herramienta utilizada para realizar las infecciones a través de las webs comprometidas fue MPack 0.86. Esta herramienta ya fue motivo de un detallado análisis por parte de Panda Labs el pasado mes de mayo, y se viene utilizando asiduamente desde el año pasado en ataques similares. También en mayo el blog de Symantec Security Response dedicó una entrada a las funcionalidades de MPack.

Websense alertó el día 18 de este mes sobre un ataque masivo a 10.000 páginas webs basándose en la herramienta MPack 0.86. Hispasec también
pudo acceder al servidor MPack utilizado por los atacantes y tener acceso a los datos del incidente ese mismo día. Tras un avance en el blog del Laboratorio de Hispasec la madrugada del 18, alertamos el día 19 a través del boletín una-al-día actualizando y aportando nuevos datos.

Al finalizar la jornada del día 19 se logró mitigar el ataque, al desactivar el servidor web malicioso al que se redirigían los más de 11.000 sitios webs comprometidos.

Los días 19 y 20 la noticia saltó de los círculos de seguridad a los medios de comunicación, y terminó acaparando espacio en prensa, radio y televisión. Lo que más llamó la atención fue el número de webs comprometidas, y el hecho de que los usuarios podían infectarse con tan sólo visitar una web "normal". En medios internacionales el protagonismo se lo llevó la herramienta utilidad en el ataque, MPack.

Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.

Mientras continúa la resaca informativa de este caso, a buen seguro se están sucediendo otros incidentes similares, incluyendo los que estén utilizando la nueva versión MPack 0.90. Entre las novedades de esta versión destaca el uso de la vulnerabilidad ANI, cuyo parche para Windows fue publicado por Microsoft en abril de 2007, y que dota de un mayor poder de infección a las nuevas webs comprometidas.

También se incluyen el uso de vulnerabilidades de aplicaciones de terceros muy difundidas en Windows, como WinZip y QuickTime, que por norma general los usuarios descuidan más su actualización.

MPack 0.90 también corrige algunos problemas de seguridad de la propia herramienta, que permitía que empresas como Hispasec pudieran acceder a los servidores de los atacantes y tener datos puntuales sobre lo que estaba sucediendo, motivo por el cual hemos podido informar con tanta precisión sobre el alcance de este ataque y ayudar en su mitigación. Estas nuevas mejoras entorpecerán conocer la envergadura real y exacta de los nuevos ataques que se sucedan, si bien la lucha se mantendrá viva entre los atacantes y las empresas de seguridad.


Moraleja

Aunque la mayoría de las informaciones se han centrado en MPack como herramienta de ataque, en Hispasec creemos que la lectura más útil del incidente va encaminada a concienciar a los usuarios finales.

Realizar una navegación responsable no evita la posibilidad de sufrir ataques. Hay cierta tendencia a pensar que los usuarios que se infectan es porque necesariamente han visitado páginas webs "peligrosas" (contenidos eróticos, descarga de programas piratas, cracks, etc). Es cierto que visitando esas páginas puede existir mayor probabilidad de infecciones, especialmente con la instalación de cracks dependiendo de la fuente, pero también sucede en otras páginas webs con contenidos "normales". También hay que desmentir el bulo de que la descarga de MP3 o vídeos en redes P2P es especialmente peligrosa desde el punto de vista de la seguridad e integridad de los sistemas (pero ésta es otra guerra).

Este incidente es un ejemplo más de que el ataque puede suceder en cualquier escenario y que por tanto la solución no es "demonizar" ciertos contenidos, sino que lo primordial es concienciar a los usuarios de que deben seguir unas normas básicas de seguridad para prevenir ser víctimas de este tipo de ataques automáticos.

Unas de esas normas básicas es que deben mantener sus sistemas puntualmente actualizados con los últimos parches de seguridad. Los usuarios de Windows que hubieran seguido esta sencilla regla y visitaron algunas de las 11.000 webs comprometidas, no sufrieron ninguna infección.

Navega por donde quieras, pero navega seguro.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3162/comentar

Más información:

Análisis de la vulnerabilidad en ficheros ANI de Microsoft
http://www.hispasec.com/unaaldia/3090/analisis-vulnerabilidad-ficheros-ani-microsoft

MPack uncovered!
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/05/11/MPack-uncovered_2100_.aspx

MPack, Packed Full of Badness
http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html

Malicious Website / Malicious Code: Large scale European Web Attack
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223

Marta Torné y el ataque basado en webs
http://blog.hispasec.com/laboratorio/224

¿Cómo comprometer más de 10.000 sitios web?
http://blog.hispasec.com/laboratorio/225

MPack Analysis
http://www.incidents.org/diary.html?storyid=3015


Bernardo Quintero
bernardo@hispasec.com
---.---

Nota relacionada:
Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios

Fotos del Bloggsito

Al medio día me encontré con un ejemplar, que gentilmente me dejó Don Wilfredo, de la revista que publica mensualmente la gente de la Unidad Provincial del Sistema Integrado de Información Agropecuaria en Santiago del Estero. Ohh sorpresa!!! en la página 16 hacían referencia a la jornada de capacitación en el uso del GPS a las que fuí invitado el mes pasado, y allí me encontré con dos fotografías que publiqué en el post sobre el GPS Cabritero.

Portada

Este tipo de iniciativas, que apuntan a la capacitación del personal, es de una gran importancia dado que se mejora la calidad de la información relevada lo que redundará en un mejor servicio al productor y al inversor. También es muy importante la difusión de estas actividades y su relación con los logros obtenidos. Muchas veces por desinformación, se critica equibocadamente.

Nota

Post relacionado: GPS Cabritero.

La respuesta de BlackBerry

Era previsible que la empresa de Blackberry saliera al cruce a la posición del Gobierno galo. Hoy Infobae.com publica en una nota titulada "BlackBerry contraataca" lo siguiente:

El temor tenía más tufillo a mito urbano que a otra cosa. Sin embargo, el prestigioso diario Le Monde recogió la información acerca de la preocupación de la administración de Nicolas Sarkozy con respecto al uso de los teléfonos Blackberry. El periódico señaló que se creía que los servicios secretos de los Estados Unidos podían tener acceso a los e-mails.

Sin embargo, RIM, la empresa fabricante de los fabulosos aparatos, desmintió toda la información y explicó cómo funciona el innovador sistema que permite estar on line en forma constante y tener la información de toda la oficina en un teléfono celular.

"Nadie, incluido RIM, puede ver el contenido de ningún dato de comunicación enviado a través de BlackBerry Enterprise Solution (sus servidores) debido a que todos los datos son encriptados, usando la encriptación 256-bit Advanced Encryption Standard (AES) y el origen de los correos electrónicos no puede ser rastreado o su contenido analizado", señala el comunicado oficial de la compañía.

Los servidores de RIM pueden ser alojados en las compañías que ofrecen el servicio o en la misma empresa. El dato se remonta a un insólito rumor que se extendió hace dos años y que cada tanto se reflota.

"AES es una tecnología altamente confiable que está considerada informáticamente imposible de penetrar y provee una protección para datos más fiable que el estándar 'SSL connections' usado en la banca electrónica, comercio electrónico y otras ofertas móviles", dice el comunicado de Blackberry.

La desmentida concluye: "Una fuerte encriptación es usada por defecto para proteger estas comunicaciones y no puede ser quebrantada. Esta encriptación protege los datos entre los puntos de la red interna de una organización y el dispositivo y no hay un solo punto de la red donde un mensaje pueda ser leído por un usuario no autorizado".///(Infobae.com).

Y...que se yo!!!...A mi me parece que el "bichito" de la desconfianza medio que ya lo han instalado. Tal vez a algunos no le caigan bien los franceses, desconfíen de Sarkozy, o lo que sea. Hay que tener en cuenta que Francia no es un paisucho de los que sobran, tienen un desarrollo tecnológico interesante y no creo que anden con bloopers de este tipo.

¿Sos usuario de BlackBerry?

Entonces seguro que te va interesar esta noticia. Hoy leyendo el blog Denker Über me entero que "Francia parece tener una fijación con la seguridad de los servicios basados en USA; no sólo tiene ciertos problemas con Google y Apple, sino que ahora acaba de prohibirle a sus funcionarios usar Blackberries". Al parecer la razón de esto, como lo explica Mariano es que

"los servidores están instalados en USA, dice que todos los datos pueden ser monitoreados por ese Gobierno; y pese a que RIM declaró que son la solución más segura del mundo (y no lo discuto a nivel técnico porque conociendo algunas soluciones no lo dudo) hace falta ver si al invocar algo como la Patriot Act o similares, deberían o no, darle acceso a esos servers al Gobierno".

No nos olvidemos que hasta ahora solo Verizon y Google se negaron a darle datos al Gobierno de USA cuando se les pidieron invocando “razones de seguridad nacional”…".///(Denker Über).

También Infobae.com ha tratado el tema hoy, haciendo referencia a una nota del diario Le Monde, via AP:

"El gobierno francés al parecer prohibió el uso de esos aparatos digitales portátiles en los ministerios y el palacio presidencial por temor a espionajes por parte de la inteligencia norteamericana.

"Los riesgos de la interceptación son reales. Es una guerra económica", citó el diario Le Monde a Alain Juillet, encargado de inteligencia económica para el gobierno. Con los BlackBerries, hay un "problema de protección de información", dijo.

La oficina de Juillet confirmó haber hablado con Le Monde, pero dijo que no hablaría con otros periodistas. Funcionarios en la casa presidencial y en las oficinas del primer ministro no comentaron al respecto.

Le Monde dijo que la información enviada desde los BlackBerries pasa por servidores de Estados Unidos y Gran Bretaña, por ello el miedo de París de que la inteligencia estadounidense pueda espiar.

El Secretariado General para la Defensa Nacional emitió una circular sobre los BlackBerries hace 18 meses y poco después la envió de nuevo, agregó el periódico".///(Infobae.com)

Otro portátil que explota

Publicado por The Inquirer Es
Las noticias sobre otro ordenador portátil estallando en llamas han provocado que Toshiba inste a sus clientes a revisar sus equipos.

La compañía culpó a una batería de Sony de las llamas que devoraron un portátil británico el 24 de mayo. También indicó que había requerido de Sony una investigación del incidente confirmando que la batería fue la causante del fiasco.

Fue identificada como integrante de la lista preventiva de componentes de Toshiba, pero nunca fue sustituida.

A estas horas ya debes saber que los ordenadores portátiles pueden estallar en cualquier momento, especialmente si integran una de las aproximadamente diez millones de baterías chapuceras fabricadas por Sony.

Todos los vendedores de portátiles tienen listas de baterías peligrosas publicadas en sus sitios web. Comprueba la tuya antes de que sea demasiado tarde.

Toshiba añadió que estaba haciendo "continuos esfuerzos para promover la participación” en el programa de reemplazo de las baterías.

Lo que es preocupante también es que un portavoz dijo a VNUNet qué: “ Este incidente siguió la línea de otro ocurrido en Japón en el mes de abril, que involucraba también una batería sin reemplazar”.

"Consecuentemente, la compañía ahora se embarca en una nueva serie de esfuerzos para animar a los clientes a comprobar sus PCs y sustituir la batería si está en la lista".///(The Inquirer)

Notas Relacionadas:

El problema de Apple con las baterías es más serio de lo que parece. [03/05/2007].
Se suma Acer - El problema de la batería de notebook. [26/04/2007].
Ahora son las pilas [09/03/2007].
La historia continua - El problema de la batería de notebook [02/03/2007].
La historia continúa - Dos computadoras de NEC se incendian en Japón [18/12/2006].
Notebook explotando [24/11/2006].
Sony retirará 250.000 baterías de sus propios ordenadores [24/10/2006].
Fujitsu Siemens anuncia retiro de baterías Sony [18/10/2006].
Hitachi se suma al retiro de baterías de Sony [09/10/2006].
Más de siete millones de portátiles afectados por posibles defectos en las baterías de litio [02/10/2006].
El problema con las baterías de las notebooks IV [22/09/2006].
El problema con las baterías de las notebooks III [19/09/2006].
El problema con las baterías de las notebooks II [15/09/2006].
El problema con las baterías de las notebooks [24/08/2006].
Fuego en Notebook III: Continúa el escándalo [22/08/2006].
Fuego en notebook II [16/08/2006].
Fuego en notebook (seguimiento de noticias)[04/08/2006]..

Verdad

"conocerán la verdad y la verdad los hará libres"...

Juan VIII XXXII

En medio de la pobreza sueña con ser maestra

Por Mónica Andrada
El Liberal

Conoce de cerca el hambre y la falta de abrigo, pero también lo que significa tener una libreta con las mejores calificaciones. Hoy portará la bandera de la Nación en el acto de su escuela, la José Manuel Estrada, en La Banda...(sigue).


Otro ejemplo de nuestra gente...Leer más...

Bandera Nacional

Desde muy chico he admirado nuestra bandera, me acuerdo como me emocionaba cuando me tocaba izarla en el colegio. Ya de grande, cuando viajaba por ahí me decía, que gracia tenemos los argentinos, en cualquier parte del mundo que estemos, estamos bajo nuestra bandera, para verla sólo tenemos que esperar el día y mirar al cielo.

Álbum de Fotos

Como pueden ver, he colocado vínculos a dos álbumes. Uno con las fotos de mi pago querido, Santiago del Estero. Y el otro con las fotos de un paraíso terrenal, el Chaco Paraguayo.

Espero las disfruten.

Jornada de capacitación sobre Acceso a la Información Pública

Leo la nota de invitación que envía la ADC:

"En el marco de acciones de promoción del derecho de acceso a la información pública, la Asociación por los Derechos Civiles (ADC), el Colegio de Abogados de Morón (CAM) y el Municipio de Morón co-organizan una jornada de capacitación destinada a representantes de ONGs, periodistas, abogados, estudiantes y cualquier persona interesada en recibir información pública".(sigue)

Y enseguida deseo que alguien, de por estos rumbos, tenga la muy buena idea de replicar esa jornada aquí, en el pago querido...Ojalá (Que Dios quiera).

Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios

Nota recibida por correo-e desde Hispasec - una al día

La industria del malware ha lanzado una ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias.

Websense ha alertado de que se está usando MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. ¿Cómo conseguir que las víctimas visiten este servidor y queden infectadas? Lo que se ha observado es que más de 11.000 páginas legítimas (principalmente europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que apuntan al servidor MPACK e infectan así a la víctima. Si ésta es vulnerable (normalmente a vulnerabilidades relativamente antiguas que permiten ejecución de código), se descargará y ejecutará de forma transparente una variante de un troyano bancario de la familia Sinowal (pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni quererlo) son legítimas y con todo tipo de contenidos, desde webs de deportes, hoteles, juegos, medios de comunicación, política, sexo... Habitualmente, los atacantes que consiguen acceso a una web "popular", roban datos y causan un "deface" (cambio de su página índice para que todo el mundo sepa que ha sido atacada). Por el contrario en este caso, han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las que más visitas está recibiendo (y por tanto a más víctimas está infectando) resulta ser la página oficial de una popular y atractiva presentadora española. Hispasec se está poniendo en contacto con las
principales webs españolas comprometidas para eliminar el código malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre sus "progresos". Hemos tenido acceso a esta zona, donde se recogen estadísticas y datos concretos del "éxito de la operación". El país con más infectados es Italia (porque a su vez, son mayoría los dominios .it que están siendo usados para "infectar"), seguido de España y Estados Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows, pero no sólo a los usuarios de Internet Explorer, como es habitual. También se valen de fallos en los plugins Windows Media y QuickTime de Firefox y Opera. A pesar del uso minoritario de este último, no han querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits utilizados en este ataque. En el caso de España, el 6,04% de los usuarios que visitan alguna de las 11.179 webs comprometidas resulta infectado (porque no mantiene su sistema actualizado). A excepción de Italia con un 13,7%, el resto de países europeos se sitúan por debajo de España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos días, no olvidemos que se trata de un caso más entre un número indefinido de ataques similares todavía no detectados que se están llevando a cabo con este mismo kit. Una vez más, advertimos de que realizar una navegación "responsable" no es suficiente, no previene de los incidentes de seguridad, puesto que los atacantes están introduciendo sus códigos maliciosos en todo tipo de páginas webs. Tampoco el uso de uno u otro navegador (como muchos piensan) solventa por completo el problema. Ninguna acción "aislada" lo hace. Sólo la
defensa en profundidad (tanto de servidores como de clientes) puede mantenernos razonablemente a salvo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3160/comentar

Más información:

Large scale European Web Attack
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223


Sergio de los Santos
ssantos@hispasec.com
---.---

Más noticias:

Hackers montan un "Italian Job"

Publicado por The Inquirer ES

Enorme ataque de malware en Italia, que ha afectado ya a más de 10.000 páginas. Según los expertos en inseguridad de Trend Micro la mayoría de los sitios pertenecen al mismo proveedor de hosting.

Trend Micro asegura que el ataque se lanza por una etiqueta Iiframe maliciosa insertada en lugares estratégicos de la página.

A los visitantes de estas páginas se les machaca con grandes cantidades de descarga de malware hasta que el software de los hackers es capaz de encontrar una vulnerabilidad y tomarla como objetivo.

Los de Trend dicen que este "Italian job" es interesante por la forma en la que ha comprometido a tantos sitios web en un periodo de tiempo tan corto.

El equipo de inseguridad sostiene que en términos de ingeniería social, los hackers han logrado el crimen perfecto ya que la mayoría de los sitios web habían sido relativamente seguros antes de este incidente. Entre los sitios hackeados se encuentran portales relacionados con la moda, algunos con contenido adulto, y varias comunidades online de asuntos variados.

Por supuesto no hubo minis involucrados ni una intensa trama final.///(The Inquirer ES).