Mural del Chaco Paraguayo

Desde ayer estoy compartiendo mis fotos en un mural sobre el Chaco Paraguayo en Flikcr, gracias a una invitación de Karina Diarte, miembro del grupo. Ella tiene un álbum del Chaco Paraguayo con unas fotografías realmente espectaculares. Vale el tiempo que visita.

Una prueba más de lo magnífico que es el Gran Chaco y lo importante que es que lo cuidemos, que tengamos una actitud y acciones responsables con él, nuestro habitad y el de un sinnúmero de culturas que conviven.

Las contraseñas de Hotmail y Gmail se obtuvieron con una botnet

La reciente sustracción de contraseñas a más de 30.000 correos de Hotmail, Gmail, Yahoo, AOL y otras, sorprendió a muchos, en especial a la gente de Microsoft, que empezaron a buscar una explicación a este ataque a gran escala: phishing.

Pero según se publica en ComputerWorld - Security, Mary Landesman, un investigador senior de seguridad de la empresa ScanSafe, con base en San Francisco, piensa que se trata de algo mucho peor. Asegura que las contraseñas subidas a Pastebin, está relacionado con una red de bots que tendría el control sobre varios terminales infectados con troyanos. Se estima que haya más contraseñas comprometidas.

En relación a las botnets, Enrique Dans ha publicado un interesante post en su blog, con noticias acerca del tema:

Las botnets buscan negocios más rentables.- "Dos noticias con un mismo tema, “The evolution of clickfraud: massive chinese Operation DormRing1 uncovered“ y “Botnet caught red handed stealing from Google“ permiten hacerse una idea de la evolución de las actividades fraudulentas en la web. Inicialmente dedicadas al envío de mensajes de spam, las botnets parecen estar especializándose en negocios más rentables, fundamentalmente alquiler para ataques DDoS y para click fraud". El Blog de Enrique Dans.

Vale el tiempo de lectura, y es muy recomendable hacerlo para avanzar en el conocimiento del este ya problemático tema.

13 boletines de seguridad el próximo martes 13

Microsoft publicará trece boletines de seguridad el próximo martes.- "En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server". Hispasec.

Una noticia especial para supersticiosos, ¿verdad?.

Fuente: Microsoft Security Bulletin Advance Notification for October 2009.

Gran refrigerador para servidores, se ofrece

"Las mejores empresas, las que son más cuidadosas acerca de la optimización de la eficiencia típicamente encuentran que gastan entre 40 y 60% de energía extra en refrigerarlos".

Brad Karp, Universidad de Londres

Visto en Islandia: el ciber-refugio ideal. BBC Mundo.

Aeropuerto de Lukla, Nepal

Impresionante e interesante vídeo, visto en el excelente blog Landing Short. Se trata de un vídeo del aeropuerto Tenzing-Hillary en Lukla, Nepal, una impresionante recopilación de imágenes tanto de aviones como helicópteros operando en su corta pista de tan sólo 500 metros ganados a la montaña, con una inclinación media de 12º. Como dice el post original es una pista para entrar de una. Está en medio de las montañas, al inicio de la filmación, durante la aproximación que realiza un De Havilland Canada DHC6 Twin Otter, se puede apreciar el lugar donde se encuentra el aeropuerto, que realmente sorprende la actividad que tiene.

Fraude online y la seguridad informática

En estos días se está notando un auge en avisos y consejos alrededor de los problemas en relación a los fraudes online.

Me parece que el salto se dio luego de conocerse sobre el tema del malware en cajeros automáticos, y el troyano bancario que falsea el balance de las cuentas robadas para evitar ser detectado. Parece un cuento esto del troyano ¿verdad?, pero no, el día 30 de septiembre pasado, Hispasec informó que "se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo".

La cosa es que con esto de la publicación de las cuentas de servicios de correos electrónicos, no pocos han salido a dar algunos consejos y sugerencias, inclusive el suscrito.

Hoy he leído una nota en el diario La Nación, con información de la agencia EFE donde "Vinton Cerf, remarcó la necesidad de buscar regulaciones globales y fomentar la educación de los internautas ante los riesgos que presenta Internet".

En la nota se señala que Cerf, "sobre el tema de la privacidad de los datos personales, se mostró favorable al establecimiento de una "fuerte" política pública que obligue a las compañías de Internet a transparentar y garantizar los servicios e información que ofrecen a través de la red". El tema será como compatibilizar esto con la posición de los defensores de la “neutralidad” de Internet.

Pero lo más importante, para mi, de lo dicho por Vinton Cerf, es lo que señala sobre "la necesidad de establecer convenios internacionales que regulen los contenidos y uso de las páginas web para proteger más a los usuarios contra fraudes. Asimismo, dijo que lo importante no es que haya leyes que sancionen los abusos, sino `descubrir dónde se dan lugar´ y que el internauta `esté bien informado de los riesgos que corren al utilizar estos servicios´".

Que el usuario esté correctamente informado es la clave, habrá que buscar los mecanismos adecuados para que esto se logre sin la necesidad que el usuario se tenga que transformar en un experto en seguridad.

Una de las líneas es con el tema de los certificados, los navegadores de hecho ya lo están haciendo si el usuario así lo configura, avisan sobre la "calidad" de la página a la que están entrando, dejando la decisión del ingreso al usuario. Pero no alcanza, el tema es complejo, y seguramente estaremos viendo nuevos procedimientos que deberán ser complementados con un cierto comportamiento y cuidados que los usuarios deberemos seguir adoptando. Obviamente seguiremos siendo usuarios y clientes de las empresas que desarrollan aplicaciones de seguridad.

Juan Carlos Mareco, "Pinocho" (1926 - 2009)

Se fue Pinocho Mareco, a los 83 años, este jueves 8 de Octubre. Los medios se han hecho eco de la triste noticia, y no es para menos. Fue sin dudas un grande de la tv y muchos le debemos muy buenos momentos en familia, viendo espectáculos que hoy se extrañan.

Veo su foto y me acuerdo de algunos de sus programas en la tv, pero sobre todo de su imagen y don de gente que tenía. Se lo respetaba con sólo verlo. Jamas se le escuchó decir algo fuera de lugar, un Señor realmente. Lo que más recuerdo de él, son los programas con el Topo Gigio.