miércoles, 18 de noviembre de 2009

Urnas electrónicas en Brasil pasan la prueba

Siguiendo la noticia de la urnas electrónicas de Brasil, que ya comentamos aquí, recientemente se ha informado que las urna pasaron la prueba, ningún equipo de técnicos (lease especialistas) ha podido crackear el sistema.

Desde el Centro de Divulgação da Justiça Eleitoral do Brasil, informaron que "Las pruebas de seguridad en las máquinas de votación y los componentes del sistema de votación electrónica que se utilizará en las elecciones de 2010 llegó a su fin el viernes (13) sin que ninguno de los investigadores ha conseguido piratear el sistema. Según el Secretario de Tecnologías de la Información del Tribunal Supremo Electoral (TSE), Giuseppe Janino, esto es evidencia de que el votante puede estar totalmente tranquilo en la cabina de votación".

Artículo relacionado (antecedente): Elecciones generales de Brasil de 2006

Buenas costumbres ¡para tener una vida feliz!

Oops!!...vía Menéame, llega, al lector de feeds, un artículo: "Dar las gracias y ser amable, claves 'científicas' para tener una vida feliz" publicado en EcoDiario. "Practicar ciertos hábitos como dar las gracias o ser amable con los demás puede constituir la clave para tener una vida más feliz y para relativizar las preocupaciones cotidianas", comentan que son las conclusiones "tras cuatro meses de seguimiento a una muestra de 80 participantes", de la investigación de la Universidad de Valladolid.

Este, digo yo, pero eso mismo, buenas costumbres, nos enseñaron durante toda una vida en casa y en los colegios donde fuimos educados. ¿tan fiera se puso la cosa que hay que salir a investigar científicamente como ser feliz?...Hay Señor, ¡que camino llevamos andado!.

martes, 17 de noviembre de 2009

Poco hoy en el blog

Hoy fue, y aún está bastante cálido y húmedo, y cuando se está así suelen aparecer algunos problemas con el suministro eléctrico. Todo estuvo relativamente tranquilo hasta el medio día.

Durante el corte para el almuerzo, en la medida de lo posible, suelo colocar algún post. Hoy, si bien tuve la intención de hacerlo, no pude porque me la pase recibiendo sms en mi móvil.

Bueno, me dije, lo coloco cuando termine mi jornada laboral. Pero, a eso de las 16:00 hs, se produjo un bajón en el suministro eléctrico en la zona norte de la ciudad. En la office, zapateo desde el aire acondicionado hasta el módem y nos quedamos sin wi-fi. Al rato, unos pocos minutos después, se normalizó el suministro eléctrico, pero el módem quedó fuera de línea, sin servicio. Luego de varios intentos pude acceder a otro servicio vía dial up, no más de 56 kbps, para terminar mis tareas laborales.

Al final de mi jornada laboral, me vine a casa, y me doy que la tensión de la luz era inestable, a la baja más bien. Cuando más o menos vi que se estabilizaba, me metí a contestar algunos correos y tratar de hacer algo. Entre corte y corte del cable módem y con muy baja velocidad de acceso, pude colocar el post anterior, y este se me complicó más aún.

Probablemente no están funcionando bien las cosas con el suministro de electricidad por la gran demanda que hay con los equipos de refrigeración, uno de los productos que más se venden por estos días, aunque parezca increíble.

Bueno, espero que mañana mejore la cosa y estemos más comunicados. Saludos Santiagueños.

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.

lunes, 16 de noviembre de 2009

Razonando fuera del recipiente


Un poco de humor para comenzar la semana, no viene nada mal.

Atribuyen a un ciberataque el apagón en Brasil y Paraguay

Según se informa en Kaosenlared.net, "Las primeras líneas escritas por los medios internacionales, en torno al mega apagón brasileño, señalan a un ciberataque como el responsable, considerando que un reporte de la CIA recordó que Brasil sufrió dos apagones por piratas informáticos".

Aunque el gobierno de Brasil ratificó a los medios de información que "un cortocircuito fue el responsable por el gigantesco apagón que dejó sin energía eléctrica a 18 estados y a Paraguay el martes 10", según un comunicado del Ministerio de Minas y Energía, crece la teoría de los hackers alrededor del misterioso apagón que afectó a Brasil (Clarín). "Según la prensa brasileña, aumentan las sospechas de la acción de hackers en el apagón del martes pasado en Brasil. El diario Folha de Sao Paulo sostuvo, en su edición de hoy, que piratas informáticos podrían haber entrado en el sistema de la represa de Itaipú a través del Operador Nacional de Sistema Eléctrico (ONS) que interconecta todas las centrales de generación en la misma red".

Cabe señalar que inicialmente trascendió en algunos pocos medios, AFP entre ellos (08/11/2009), que en 2005 y 2007 dos apagones masivos en Brasil que afectaron a millones de personas, fueron causados por ataques de piratas informáticos contra los sistemas de control.

La noticia indica que "el programa '60 Minutos', emitido en la tv estaounidense, dijo que supo que el apagón de 2007 en el estado de Espirito Santo, que afectó a más de 3 millones de personas, y un pequeño incidente en Río de Janeiro en 2005 fueron perpetrados por piratas informáticos".

De hecho la preocupación, a partir de este suceso, va en aumento. Los antecedentes sobre sospechas de ataques cibernéticos a centrales de energía se van sumando. Uno de los casos más resonantes es el asunto SCADA en Estados Unidos. Se trata de un sistema de Supervisión, Control y Adquisición de datos (SCADA), se utilizan para el control de la infraestructura, como la filtración y distribución de agua, trenes y subterráneos, gas natural, oleoductos, y prácticamente todo tipo de fabricación industrial.

Desde hace tiempo algunos profesionales de la seguridad señalaron su preocupación porque estos sistemas están cada vez más conectado a Internet, posibilitando que parte de esa infraestructura crítica pueda estar en contacto con personas con moderada capacitación en informática y un ordenador portátil.


En agosto del 2007, en una conferencia de hackers DefCon, "el investigador de seguridad Ganesh Devarajan hizo una presentación detallando como los investigadores pueden encontrar fallas en los sistemas SCADA utilizando "fuzzing", una técnica que las inundaciones de software con los datos y pistas que de entrada causa un accidente, permitiendo a los hackers inyectar sus propios comandos" (Hackeable America's Backbone / Forbes.com).

Otro de los antecedentes más recordados fue cuando en enero de 2003, los ordenadores infectados con el gusano Slammer apagaron los sistemas de visualización de seguridad en la central Davis-Besse en Ohio (De acuerdo con la Nuclear Regulatory Commission, Davis-Besse ha sido el origen de dos de los cinco más peligrosos incidentes nucleares en los Estados Unidos desde 1979), aunque la planta ya estaba cerrado en ese momento. Siete meses más tarde, otro virus informático fue ampliamente sospechado por los investigadores de seguridad de generar una pérdida de energía en una planta de suministro de electricidad dejando a oscuras a partes del Estado de Nueva York. Aunque la Comisión Reguladora Nuclear alegó en su momento que no se hallaron signos del virus, las sospechas se mantienen.

Para tener en cuenta

Mantente alejado de estafas.- "Estoy acostumbrado a recibir llamadas de mi familia con preguntas sobre navegadores que se bloquean o sobre sitios web confusos. Sin embargo, recientemente mi madre llamó para preguntar sobre algo que vió en línea, que decía que Google le pagaría miles de dólares por trabajar desde casa y sin tener experiencia. No se lo creyó, pero quería preguntar si era algo verídico". El Blog para Webmasters.


Mitos y leyendas: UAC, ese gran incomprendido I (Introducción).- "Una de las tecnologías que Microsoft introdujo en Vista, el UAC (User Account Control), ha sido especialmente criticada y rechazada por la mayoría de los usuarios. Sin embargo, si se presta un poco de atención, se puede usar UAC como un gran adelanto en la seguridad y comodidad de Windows. Microsoft ha dado un paso interesante en la dirección correcta con UAC, pero los usuarios que se empeñan en usar el administrador no han sabido valorarlo. UAC es un incomprendido porque en realidad, hay que entenderlo como una bendición para los que usan una cuenta limitada en Vista y 7. Un complemento ideal para lo que sigue siendo la mejor defensa: evitar el uso del administrador". Hispasec - Una al día.

domingo, 15 de noviembre de 2009

100 maneras de encontrar ideas para entradas de tu blog

Les recomiendo leer este muy buen post, en especial cuando la musa inspiradora no anda cerca de uno, y no se encuentra sobre que ponerse a escribir o comentar.

100 Ways To Find Ideas For Your Blog Posts.- "Hay momentos en los blogs, que puede ser duros y se siente como que hemos agotado las ideas, a veces pensamos que no hay nada más que escribir. ¿De dónde viene la musa o a donde ir cuando nos sentimos así?, y ¿cómo se puede recuperar?". Escrito por Steve Aitchison en el blog LifeSnips.

2012 o cuando deba ser


Desde hace unos días atrás se habla y escribe sobre el tema que en el 2012 no se dará "el fin del mundo", a partir de un comunicado realizado por un científico de la NASA, en referencia a la profecía maya. David Morrison, ha decido explicar públicamente lo ridículo de las teorías catastróficas que afirman tales consecuencias.

En octubre pasado, el Daily Mail (UK) da cuenta de un artículo publicado por la Sociedad Astronómica del Pacífico, donde el Dr. Morrison ha contestado las 20 preguntas en un intento de aplacar estos temores.

Sin embargo, está escrito que alguna ves sucederá:
"Mas por esos días, después de aquella tribulación, el sol se oscurecerá, la luna no dará su resplandor, las estrellas irán cayendo del cielo, y las fuerzas que están en los cielos serán sacudidas.
Y entonces verán al Hijo del hombre que viene entre nubes con gran poder y gloria; entonces enviará a los ángeles y reunirá de los cuatro vientos a sus elegidos, desde el extremo de la tierra hasta el extremo del cielo.
``De la higuera aprended esta parábola: cuando ya sus ramas están tiernas y brotan las hojas, sabéis que el verano está cerca.
Así también vosotros, cuando veáis que sucede esto, sabed que El está cerca, a las puertas.
Yo os aseguro que no pasará esta generación hasta que todo esto suceda.
El cielo y la tierra pasarán, pero mis palabras no pasarán´´.
Mas de aquel día y hora, nadie sabe nada, ni los ángeles en el cielo, ni el Hijo, sino sólo el Padre". Marcos 13:24-32.
Será, cuando deba ser, no antes, ni después...Sólo el buen Tata Dios lo sabe.

Pucha'digo con lo piolíticos

"El ser empresario en Argentina constituye un desafío a la imaginación y a la supervivencia. Cuando una empresa comienza a crecer comercialmente, aparecen inmediatamente los “socios indeseables”: punteros políticos de la zona, empleados municipales de las más inimaginables reparticiones o sectores burocráticos, policías, funcionarios nacionales, el sindicato, la mutual, inspectores que aplican controles de todo tipo, incluso los más ridículos, etcétera. Todo proyecto de desarrollo que intente llevar a cabo un empresario será interrumpido por un inacabable juego de obstáculos los cuales, la mayoría de las veces, deberá superar a través de una coima, salvo que acepte el riesgo de que sus trámites duerman el sueño eterno de los justos".

Visto en Los Anteojos del Tata, escrito por "el mensajero del otro lado". Feo panorama que se vive gracias a los piolíticos que viven a costilla de los que trabajamos. Cacho de plaga que no se va, ...pero bueno, ...suelen decir "que no hay mal que dure cien años", en Argentina ya han pasado un poco más de 70, será cosa de aguantar nomas, en una de esas se van antes. Que Tata Dios nos ayude!.

viernes, 13 de noviembre de 2009

Musiqueando


Zamba "Mientras bailas" (Roberto Cantos). interpretada por Peteco Carabajal, en la Juntada. Lo dedico a la mujer santiagueña, esa de la dulce mirada.


El Escondido (don Andres Chazarreta). La Juntada: Peteco Carabajal Raly Barrionuevo, Roberto Cantos y Julio Paz (Duo Coplanacu).

Recordando, y tirando el archivo como dice el amigo Landahlauts, para que sigan disfrutando de nuestra música, los invito que ingresen al post La Juntada, el primer post bien musiquero con que inauguramos las categorías musica y vídeo en el bloggsito. Hasta más ver!...que lo disfruten.

FireFox, el navegador con mas vulnerabilidades en 2009

¿Sos usuario de Firefox?, bueno, tendremos que estar atentos, según Help Net Security, Cenzic publicó un informe que revela los tipos más importantes de vulnerabilidades de aplicaciones Web para el primer semestre de 2009. El informe detalla el aumento constante de ataques en los EE.UU., estas hazañas en última instancia, cuestan una cantidad considerable de dinero, tanto en TI daños y robo de identidad.

Cenzic analizado toda la información vulnerabilidad reportada de fuentes como el NIST, MITRE, SANS, US-CERT, OSVDB, OWASP, así como otras bases de datos de terceros en materia de seguridad de aplicaciones Web reportados durante el primer semestre de 2009. En concreto, el informe señala que más de 3.100 vulnerabilidades total, lo que supone un incremento del 10 por ciento de las vulnerabilidades de aplicaciones web, con respecto al segundo semestre de 2008.

Entre los navegadores, Mozilla Firefox tiene el mayor porcentaje de vulnerabilidades de la red (44%), seguido de Apple Safari (35%), cuyo navegador mostró un gran aumento de los exploits, debido a las vulnerabilidades reportadas en el navegador Safari de iPhone, luego le sigue en navegador Internet Explorer de Microsoft (15%) y finalmente el navegador Opera (6%). Fuente: Help Net Security.

jueves, 12 de noviembre de 2009

Bloggeando sobre el barrio

Paseo España


Como Uds. saben (los que habitualmente llegan a este sitio), desde hace rato que ando colocando post sobre el barrio, mi pago chico. En especial me he dedicado al tema de la remodelación de nuestro Paseo España, y digo nuestro, porque es nuestro de los vecinos del barrio Alberdi,..al que le guste bien, y al que no también, el paseo es del barrio y de su gente.

Bueno volviendo al tema de este post. Hace un tiempo coloque un comentario sobre los blogs vecinales y la implicación ciudadana, en realidad fueron dos (ver 1, ver 2), y como lo dije es un tema que me interesa mucho. Pienso que de alguna manera el blog debe brindar un servicio a los vecinos, y también servir de como un medio información más para que las autoridades comunales tomen nota de, si se quiere, el sentir de los vecinos.

Hoy, en relación a esto me encontré con dos noticias. La primera la leí en el diario La Nación, en una nota titulada "Elogio a lo de al lado nuestro", donde se comenta que "lo último de Internet son los sitios hiperlocales, que les ofrecen a sus usuarios toda una miscelánea de información precisa, vinculada a su propio barrio o vecindario"...No estoy tan desactualizado con mi interés bloggero ¿verdad?-

La otra noticia le he leído en un medio local, DiarioInfo.com, que señala que la Municipalidad firmó contratos con empresas "para la remodelación de la Plaza "27 de Abril", ubicada en Pasaje Diego de Rojas, entre Pellegrini y Salta y el mantenimiento preventivo, correctivo e integral de las plazas Sarmiento y Absalón Rojas y el Paseo España".

En particular paré las orejas, digo, me llamó la atención lo del "mantenimiento preventivo, correctivo e integral" del Paseo España. Me imagino que en breve sabremos bien de que se trata, pero seguro yo voy a afilar el lápiz, cargarle pilas a la maquinita de fotos y a charlar con mis vecinos, que seguramente nos ocuparemos de hacer el control, en lo que se entiende como "implicación ciudadana". Es nuestro derecho y también nuestro deber, entender en lo que es nuestro.

Bueno, la declaración de intención está hecha, seguiremos desarrollando con más interés aún una de las temáticas que tiene este blog. Muy posiblemente, voy a ver como lo llevo adelante, el grueso de la nota esté en el blog Santiago del Estero, y en este, JSK_SDE, una introducción, o al revés, aún no lo tengo definido, pero de seguro voy a evaluar como refuncionalizar la relación de los dos blogs con esta temática.

El drama de la inundaciones


Una constante en nuestro sufrido País. Veo esta noticia en Infobae.com y me asaltan los recuerdos. Desde que tengo memoria, cuando era muy chico y vivía en Resistencia, Chaco, recuerdo por lo que pasaban los pobres pobladores de las margenes del Paraná. La pucha que le hacían promesas los políticos a nuestros compatriotas en desgracia....Y aún siguen igual, muchos de ellos, generación tras generación...¿hasta cuando?.

A propósito de recuerdos, los dejo con el tema "los inundados" de Piero.

miércoles, 11 de noviembre de 2009

The look of Love

Visto en YouTube.

Un muy buen vídeo clip de Diana Krall. También, los invito a ver una lista de reproducción, en mi canal de YouTube, con vídeos de esta singular cantante. Que lo disfruten.

Banco de Datos del Banco Mundial en Google Search Results

Lo leo en un post de The Official Google Blog, "Después de un duro trabajo y análisis, hoy estamos felices de anunciar que 17 Indicadores de Desarrollo Mundial están convenientemente disponibles para usted en la búsqueda de Google", señalan en el post.

Imagen publicada en The Official Google Blog

En el website del Banco Mundial también está el anuncio que el Banco de Datos está en Google Search Results. También anuncian que un Visualizador de Datos está ahora disponible para crear gráficos utilizando los datos oficiales de desarrollo.

Erosión en Carmen de Patagones

La imagen fue publicada en el diario Crítica de la Argentina que señala: "La sequía, los fuertes vientos y las tormentas de arena provocadas por el fenómeno del Niño dispararon en la localidad del sur bonaerense un proceso de desertificación de la zona rural".

Me parece que no sólo a los procesos y fenómenos naturales hay que señalarlos como los responsables de semejante desastre, la ausencia de buenas prácticas de conservación de suelo y de producción también han conspirado a que se llegue a estos tristes resultados.

La erosión eólica produce la deflación del suelo cuando éste está desprotegido, esto es la pérdida del suelo debido al efecto erosivo del viento el con el consiguiente arrastre de los materiales edáficos.

Y esto, la ausencia de una correcta protección con prácticas adecuadas para cada caso, es una constante en Argentina, muy lamentablemente.

El Estado, esto es gobierno y sociedad, se debe ocupar del tema de manera urgente, sensillamente porque el productor es un tenedor precario de la tierra como privado, y el Estado debe velar por el recurso que le pertenece al País, y apoyar en una serie de planes estímulos a la producción, bajo condiciones adversas. Ayudando al productor y protegiendo el recurso.

Repito algo, el gobierno, las entidades intermedias y los productores urgentemente deberían tomar seriamente cartas en el asunto, y no sólo para la foto en los diarios, la protección del recurso suelo es vital para nuestro futuro. Señores, a ponerse las pilas en serio!!.

Leer más acerca de erosión eólica en este blog.

martes, 10 de noviembre de 2009

Vulnerabilidad durante la actualización de Windows

Un email infectado engaña al usuario para descargar falsas actualizaciones de Windows.- "El primer martes de cada mes, cuando los usuarios actualizan sus datos de seguridad (Microsoft Patch Day) corren el peligro de ser atacados por correos spam, mucho más sofisticados, que hacen vulnerable la actualización de Windows robando así los datos personales del usuario en cuestión". LAFLECHA

Firefox 3.5.5

Firefox 2.5.5 de Mozilla FoundationBueno, han lanzado una nueva actualización del navegador de Mozilla, Firefox, la versión 3.5.5. La nota de la publicación señala que esta nueva versión soluciona principalmente varias cuestiones que hacen a la estabilidad del navegador.

También publica un link a la lista completa de los cambios en esta versión.

En principio no se ven cambios en el funcionamiento del navegador, al menos yo no lo percibo. Aclaro que no he tenido ningún problema con la versión 3.5.4.