Vulnerabilidad en Google Picasa

Vía Hispasec - una-al-día, me entero que se ha descubierto una vulnerabilidad de ejecución de código en Google Picasa.

Según Hispasec, "el problema consiste en que un usuario remoto podría crear una imagen en formato jpeg de tal forma, que cuando fuera cargada por el usuario atacado y este realice cualquier acción se provoque un desbordamiento de entero en "PicasaPhotoViewer.exe" y la ejecución de código en el sistema del usuario. El código se ejecutará con los privilegios del usuario". También se informa que Google ha publicado una versión que corrige el problema (3.6 build 105.41).

Más información en Security tracker.

Conversado con "el hacker bueno"

Según un artículo de La Gaceta, un importante medio escrito de la vecina provincia, "En Tucumán subyace una realidad desconocida para muchos. Una nueva sociedad se está gestando a la sombra del poder actual".

Interesante charla vía chat con "le hacker bueno", ingrese aquí.

Fecha de vencimiento

Hay asuntos que indefectiblemente se vencen, por alguna razón válida dejan de servir y se deben desechar. Muchas veces se encuentran casos que se vencen antes de la fecha establecida, debido al mal uso y conservación, afirmando de alguna manera el viejo dicho de sabiduría popular: "lo que mal anda, mal acaba". Y es así nomas.

Muchas veces no hace falta enseñarle a nadie que que "la cosa no anda", se lo siente y se lo ve y la gente toma una decisión y una actitud en ese sentido, "a otra cosa mariposa", se busca una solución que en general pasa por el recambio, todos buscan la renovación y se alegran cuando se logra.

Pésimo es tratar de insistir en mantener algo que no anda, que ya se venció, está fuera de toda lógica, ¿me equivoco?.

Por el contrario, cuando se impone el "más de lo mismo", se siente la insatisfacción. No es difícil escuchar "a esta película ya la he visto y se como acaba".

Que cosa importante la fecha de vencimiento, los fabricantes la ponen por una razón de seguridad, hay que entenderlo bien, a partir de cierto tiempo el producto por su naturaleza se deteriora y debe ser desechado, porque sino hace daño. No se deben renovar cambiándole la fecha, eso es atentar contra uno. Quienes no han entendido esto, tan básico, viven mal.

Para ejemplo, estamos los argentinos, expertos en meter la pata y tropezar con los mismos políticos cascotes.

Ese temita, el de la política (que no es política), es un asunto que al igual que los productos perecederos, debería tener y respetarse una fecha de vencimiento.

Atento a los resultados obtenidos en la historia argentina, no creo en las reelecciones, ni de personas, ni de grupos ni de estas mal llamadas políticas. Nunca segunda vuelta terminó bien, siempre hemos tenido problemas con los segundos períodos, en muchos casos, hemos sufrido dramáticas consecuencias, sólo hace falta tener un poco de memoria y revisar correctamente la historia para comprobar lo que señalo.

Hoy por hoy, a la vista de los sucesos que nos tocan vivir en el país y nuestra ya muy sufrida provincia, no somos pocos los que andamos repitiendo "a esta película ya la he visto y se como acaba". Muy lamentablemente.

Así es compatriota habitante de Argentina, cuando tengamos que seleccionar nuevamente, fijémonos bien ese tema de hasta cuando debe durar el asunto, de nosotros depende, nuestro futuro y el de los que nos siguen está en juego. Debemos hacer realidad eso que la democracia se nutre y fortalece de la alternancia.

A cerca de Cryptome

Cryptome es un sitio web alojado en el Estados Unidos desde 1996 por académicos independientes, y los arquitectos John Young y Deborah Natsios, funciona como un repositorio de información acerca de la libertad de expresión, criptografía, espionaje, y vigilancia. A lo de vigilancia podría entenderse con cibervigilancia.

Como se ha informado, desde 1996, "viene publicando documentos confidenciales y secretos, que van desde las identidades de agentes secretos, mapas de instalaciones militares hasta los rangos de IP que son utilizados por la NSA para acceder a las redes donde se ejecutan productos Microsoft".

Varios otros sitios web están estrechamente vinculados a Cryptome. Cartome, Administrado por Deborah Natsios, es un archivo de documentos espacial y geográfica en relación con los mismos temas cubiertos por Cryptome. Eyeball Series proporciona la documentación fotográfica de los sitios sensibles, que son habitualmente ocultos de la vista pública. Otro sitio web, Cryptome NC, Está especializada en la publicación de documentos y la información prohibida en la People's Republic of China.

Recientemente, Cryptome publicó información acerca de un documento, el Microsoft® Online Services Global Criminal Compliance Handbook, que contiene un conjunto de políticas y lineamientos de información que Microsoft guarda de los movimientos de los internautas (Ud., yo, quizás de todos) en sus servers y que comparte con las autoridades.

Microsoft invocando la DMCA (Digital Millennium Copyright Act), realizó una demanda de manera que se obligara a la compañía que le presta el servicio de hosting a Cryptome (Network Solutions) a darlo de baja -cerrarlo- por violación a los derechos de autor. Network Solutions se vio obligado a cerrar el sitio. John Young, uno de los creadores de Cryptome, presentó una acción legal de reconvención, señalando "que la publicación de documento obedecía a un uso justo de este", dando a conocer a los usuarios "información relevante sobre el uso de su información privada". Ésta estrategia dio sus resultados, ya que Microsoft retiró su demanda, por lo que el sitio nuevamente se encuentra "en línea" nuevamente.

Notas relacionadas:

• Microsoft ha retirado su demanda (cryptome.org)
• Microsoft vs. Cryptome (Kriptópolis)
• Lo que Microsoft sabe de vos y le muestra a las autoridades (Denken Über)
• Microsoft Takes Down Whistleblower Site, Read the Secret Doc Here (Wired)
• Microsoft Global Criminal Spy Guide (Descarga del Documento)
• Cryptome (Wikipedia)
• Yahoo Threatens Cryptome Over Leaked Surveillance Document (Prision Planet)
• cryptome.org taken down by Network Solutions and Microsoft - but the net routes around censorship - try cryptome.org.uk instead (spy blog)
• Cryptome: La NSA controla servicios de correo cifrado y cortafuegos para Windows (Kriptópolis 20/12/2007).
• “La NSA accede a los ordenadores y redes que usan productos de Microsoft” (The Inquirer ES 02/11/2007)
• Aseguran que la NSA accede a los ordenadores y redes con productos de Microsoft (BandaAncha.eu - 02/11/2007)

Microsoft ha conseguido cerrar Cryptome

Microsoft obliga a cerrar Cryptome por filtrar y publicar su "Manual de espionaje" para el FBI, CIA y la NSA.
"Microsoft ha conseguido cerrar Cryptome, la web dedicada a la publicación de documentos confidenciales y secretos desde 1996, al desvelar Cryptome un PDF en el que se describe cómo Microsoft almacena datos privados de usuarios y los cede a las agencias de seguridad. Cryptome ha publicado fotos de soldados torturados en Iraq, identidades de agentes secretos, mapas de instalaciones militares, documentos sobre criptografía, y ha sido un referente periodístico por la defensa de la libertad de expresión desde 1996". Visto en Menéame.

Nota original:

Microsoft Takes Down Whistleblower Site, Read the Secret Doc Here
"Microsoft has managed to do what a roomful of secretive, three-letter government agencies have wanted to do for years: get the whistleblowing, government-document sharing site Cryptome shut down". By Ryan Singel - Wired.com

Diana Krall - Este Seu Olhar

Diana Krall - Este Seu Olhar. Concierto en vivo en Río de Janeiro 2009.

Arbolada contenta

Es increíble lo bien que se están poniendo las arboladas de los espacios verdes del barrio con la lluvias de estos días. Ya lo señalamos antes, pero en estos días parece que le inyectaron más vida.

Foto Chivato contento © Todos los derechos reservados.

Si parece que está alegre nuestro chivato. Feliz por el agua que está recibiendo en estos días. Hasta nuevas flores le están saliendo. Además está lleno de vida, digo alberga a un motón de visitantes plumíferos que por la mañanas y por las tardecitas chiflan con todo tipo de cantos.

Lo que hace el agua, y este otoño según los pronósticos va a ser más húmedo así es que las plantas van a estar de para bienes. Que bueno sería que la primavera también se presente húmeda.

La dictadura digital

¿Es Internet una herramienta vital hacia la libertad en estados autoritarios o un medio que atomiza la disidencia?
Por Evgeny Morozov para The Wall Street Journal - Americas.

La semana pasada, Google tuvo que hacer frente a una oleada de protestas de los usuarios de su nuevo servicio Buzz que inadvertidamente expuso sus datos personales en la Web. Sin embargo, los usuarios en Irán no tuvieron estos problemas. No por que Google tomara medidas extraordinarias para proteger sus identidades, si no porque las autoridades iraníes decidieron prohibir Gmail, el popular servicio de correo electrónico de Google, y reemplazarlo por uno controlado por el gobierno...sigue... The Wall Street Journal - Americas.

Pensamientos

Como pensar, pienso en muchas cosas, pero últimamente ocupa en gran medida mis pensamientos, lo bueno que sería para nosotros mismos si fuéramos una mejor sociedad y tuviésemos mejores representantes. Todo lo que mejoraría nuestra calidad de vida...Hay tanto para hacer.

Semáforo en la esquina muy peligrosa

Bueno, una buena, ayer, viniendo de regreso de las compras en el supermercado, nos dimos con la grata sorpresa que se han colocado semáforos en la esquina de Avda. Roca (N) y Chacabuco, una esquina que desde la habilitación de la terminal de ómnibus se había vuelto muy peligrosa, tema al cual le hicimos un seguimiento aquí...(sigue)

Seguir leyendo...

e-Cabinet, para reuniones de gabinetes inteligentes

Hace un rato he leído en FayerWayer, un interesante post sobre el e-Cabinet, "una interfaz tecnológica diseñada para preparar, conducir y administrar las reuniones ministeriales garantizando una mayor eficiencia, transparencia, e incluso sustentabilidad desde el momento en que todos los intercambios de información son digitales, sin necesidad consumo de papel ni otro tipo de insumos", implementada en Estonia, que como Uds. saben desde agosto de 2000, "el Gobierno de Estonia fue pionero a nivel mundial al transformar las reuniones de su Gabinete ejecutivo en sesiones sin documentos en papel, pasando a utilizar un sistema de bases de datos conectadas por la red. También es posible acceder vía internet y en tiempo real a la descripción de los gastos efectuados por el Estado y los ciudadanos pueden hacer su declaración de la renta a través de internet" (Wikipedia).

Es realmente impresionante lo que se cuenta en el post de FayerWayer sobre el sistema e-Cabinet. Es muy probable que para nuestros conciudadanos de por estos rumbos hasta sea increíble que exista esa posibilidad.

Un ejemplo más de la alta tecnología aplicada al servicio de los ciudadanos, ejemplo que los argentinos deberíamos tomar más en cuenta,...¿será posible?, digo que los argentinos tomemos más en cuenta estos ejemplos.

Entre los datos que se publica en el artículo dedicado a Estonia en la Wikipedia, hay una referencia a la implementación de las tecnologías de información y comunicación TICs en la educación: "Desde el año 2003, todos los centros escolares del país pueden utilizar el espacio virtual de comunicación entre el hogar y el centro escolar "E-escuela" (E-kool), creado por la Fundación "Una mirada al mundo". El objetivo de la E-escuela es la participación activa de los padres en el proceso de estudios de sus hijos, hacer más accesible tanto a padres como a escolares la información relacionada con los estudios y facilitar el trabajo de los docentes y la administración del centro escolar. Por ejemplo, E-escuela permite hacer un seguimiento de las notas de los estudiantes, así como de sus ausencias del centro de estudios, acceder el contenido de las clases y a las tareas para casa, así como las evaluaciones finales de los profesores acerca del trabajo de los estudiantes".

La verdad es que sigo asombrado con Estonia, "La Meca electrónica", donde el 60% de la población tiene una tarjeta de identidad electrónica, tienen el voto online; los legisladores publican sus decisiones en la red y el acceso a Internet se considera un derecho constitucional.

Insisto con que es muy válido imitar al exitoso en sus buenas costumbres. ¡Bien por Estonia!.

Pueden leer otros post sobre Estonia aquí

Post relacionado:
e-Cabinet o reuniones de gabinete de Ministros siglo XXI

Chicos llorosos, tiempo tormentoso

Un dicho de las viejas tías de la familia. Solían decir que cuando los niños muy chicos andaban incómodos y llorosos, era señal que algo estaba por pasar con el tiempo, y siempre se venía algún aguacero o tormenta, no le erraban.

Saco a colación este recuerdo, asociando a lo que está pasando, la gente está muy incómoda y en todos lados, en oportunidad de alguna conversación, sale a relucir lo difícil que se esta poniendo todo, el problema de los aumentos de la comida, el tema de equiparlos a los chicos para el colegio, los medicamentos,...y ahí, aquí en Santiago del Estero, entramos en un tema escabroso y muy delicado, que tiene ya más que enojada a la población en general.

Como decía en posts anteriores, bien no estamos, y no se perfilan soluciones, al contrario, muy lamentablemente hay señales de posibles tormentas. Esperemos que sólo sean malas impresiones nomas.

Las viejas tías decían que en esas circunstancias, había que sentarse con el chico, prestarle atención e inducirle calma con mucho cariño.

Bosques de Yvyrá-pytá

Revisando las fotos de las vacaciones, me encontré con las del Yvyrá-pytá, un árbol que siempre llama mi atención por la hermosa vista que tiene y sus frescas sombras.

Foto Bosques de Yvyrá-pytá © Todos los derechos reservados.

Un hermoso árbol de la familia de las leguminosas, su nombre científico es Peltophorum dubium. Conocido como Yvyrá-pytá o Ibirapitá, en la Argentina y el Paraguay, árbol de Artigas en el Uruguay, Cana-fístula en Brasil.

Foto Flores de Yvyrá-pytá © Todos los derechos reservados.

Hermosas flores dispuestas en grandes panojas terminales. Le dan gran belleza al árbol.

Foto Flor del Yvyrá-pytá © Todos los derechos reservados.

La flor con su corola de pétalos amarillos muy vistosos. Florece en verano y principios de otoño. Este año florecieron recién a fines de enero en Asunción. Asunción, como te recuerdo.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2010-2023 Absténgase de utilizarlas

Domingo lluvioso

Anoche llegó el agua tan esperada, no fue mucho que digamos, aunque ha precipitado gran parte de la noche en forma intermitente, a ojo de buen cubero la lluvia no ha superado los 20 mm. Por la tarde de ayer llegaron noticias que en la ciudad de Frías, al suroeste de la provincia, límite con Catamarca, había llovido intensamente anegando algunos sectores. Idéntica situación se presentó en la ciudad de Termas de Río Hondo, pero en menor medida. Según datos de la Policía de la Provincia, en Frías cayeron 50 mm, y en Termas 25 mm.

Atentos a las imágenes del satélite GOES 12 de hoy, seguramente habrá noticias de otras zonas de la provincia, como de buena parte del norte del País, donde se presenta la posibilidad de tormentas fuertes, el SMN ha emitido un alerta meteorológico para este de Catamarca. Chaco. centro y norte de Córdoba. Corrientes. norte de Entre Ríos. Formosa. Jujuy. Misiones. centro y este de Salta. centro y norte de Santa Fe. Santiago del Estero, y Tucumán.

Pareciera que los pronósticos de un febrero lluvioso, y un otoño más que muy húmedo se podrían hacer realidad.

Que le vamos a hacer amigo, si parece que últimamente por estos rumbos o falta durante mucho tiempo el agua, o se viene toda junta.

La imagen corresponde a la toma del 21/02/2010 11:39:55 UTC (08:39:55), del GOES 12, en tiempo real, publicada por el Servicio Meteorológico Nacional, zona norte.

Actualización 15:10 hs:

Según la estación meteorológica del SMN, ubicada en el aeropuerto de la ciudad de Santiago del Estero, entre las 09:00 hs de ayer, y las 09:00 hs. la precipitación acumulada fue de 21 mm. Estamos a unos 3.900 mts. de la estación meteorológica (medidos en el Google Earth).

Un poco de impresionismo y buena música

Bueno, después del día de hoy se necesita un momento de tranquilidad, ver y escuchar algo lindo ayuda. Una joyita que me encontré youtubeando, una linda composición de imágenes de pinturas de célebres pintores del impresionismo, postimpresionismo y neoimpresionismo: Édouard Manet, Alfred Sisley, Camille Pissarro, Claude Monet, Pierre Auguste Renoir, Edgar Degas, Henri de Toulouse-Lautrec, Paul Cézanne, Paul Signac, Eugène Henri Paul Gauguin, y Van Gogh.

La música es la Sinfonía nº 6 en fa mayor, Opus 68 "Pastoral" de Beethoven, interpretada por la Orquesta Filarmónica de Berlín. Un vídeo como para empezar el descanso.

Buenos Aires colapsa otra vez por la intensa lluvia

Hace unos pocos días comentamos sobre la inundación de Buenos Aires, hoy se repite la historia. Pasadas la 11 de la mañana quienes hacemos algún seguimiento de la imágenes satelitales que publican los servicios meteorológicos, visualizábamos de alguna manera lo que se venía. A eso de las 11:30 el Servicio Meteorológico Nacional emitió una alerta por tormentas fuertes.

Imagen tomada por el GOES 12, Zona Centro de Argentina, publicada en el website del Servicio Meteorológico Nacional. Muestra la situación a las 18:40:01 hs (21:40:01 hs UTC).

En el website del Centro de Informaciones de Recursos Ambientales y de Hidrometeorología de Santa Catarina (CIRAM - EPAGRI), Brasil, publicaban una serie de imágenes que claramente mostraban como evolucionaba la formación de topes nubosos de sur a norte por la provincia de Buenos Aires, aproximándose a la gran ciudad. Inmediatamente compensamos a cruzar correos con algunos amigos, con las url de los websites y las páginas con la información.

Mi atención se dividió en dos, por un lado en mi trabajo y las tareas del día, y por otro en seguir el tema de la tormenta, pensando en los trastornos que tendrían que pasar un montón de personas a quienes conozco, y que se que viven, algunos de ellos, en zonas retiradas al centro de Buenos aires, donde trabajan.

Terminando mi jornada laboral, me vine a casa y puse el televisor. Todos los noticieros cubrían el suceso, el "diluvio" sobre Buenos Aires. Primero se informó que precipitaron 70 mm, el CIRAM - EPAGRI, en su mapa de Previsión de Lluvia (Modelo MRF) marcaba 60 mm. Más tarde los noticieros informaron que cayeron 80 mm.

Las imágenes que difundieron por tv, y las que aún se muestran son realmente impresionantes. Se ve a la gente tratando de volver a sus casas, caminando en medio del agua, todos mojados. Recuerdo mi experiencia y lo que sufrí cuando me toco pasar por lo mismo. En un sector del barrio de Palermo, hay botes de goma haciendo cruzar a la gente que necesita pasar por áreas donde el agua alcanzó niveles peligrosos. Se ven avenidas cubiertas de vehículos parados, o a paso muy lento por cuadras y cuadras. Barrios absolutamente anegados, y la gente tratando de seguir. Desesperante realmente.

No puedo evitar preguntarme ¿hasta cuando?,...¿se impondrán alguna ves la inteligencia preventiva y eficiencia operativa en el manejo de los servicios públicos en nuestro País?, ¿veremos alguna vez sistemas inteligentes en prevención de problemas?.

Ariel Ramírez (1921 - 2010)

Hasta siempre Maestro!

Misa Criolla del Maestro Ariel Ramírez.

Ariel Ramírez, músico, pianista, concertista, compositor y director argentino.

La luna y el avión

La foto es de ayer, vi la escena que se presentaba, busque la cámara, me pare en la ventana aguantando la respiración y tomé la imagen.

Foto la luna y el avión © Todos los derechos reservados.

El tema es que me apuré, no calibré bien la abertura y la velocidad del disparo, y por otro lado me falta un trípode y un mejor lente para acercamientos. Pero bueno, la intención estaba. Pueden ver la imágen en mayor tamaño en el álbum de Flickr. Los dejo con clip con un muy buen sonido, Sonata para piano n.º 14 compuesta por Ludwig van Beethoven, popularmente conocida como Claro de luna o Moonlight, es le primer movimiento, en el link de wikipedia se pueden escuchar los tres. Que lo disfruten.

Cyber ejercicio: enseñar a los chicos buenos a pensar como los chicos malos

La National Defense University tiene previsto celebrar su segundo concurso en ciberseguridad en marzo, como una manera de enseñar a profesionales de la seguridad federal de información de cómo los hackers intentan penetrar en los sistemas para causar daño, una habilidad, pero pasa por alto en la formación necesaria para poder detectar y bloquear esos ataques.

ICollege NDU's será anfitrión de la Cybersecurity Challenge el 12 de marzo, donde se enfrentarán los equipos del gobierno contra otros, para poner a prueba sus habilidades en el lanzamiento de ataques cibernéticos y la defensa de sus aplicaciones y redes. El primer ejercicio cibernético de la universidad, se celebró en noviembre de 2009, y sólo fue abierto a los participantes del Departamento de Defensa, pero NDU planea invitar a los técnicos de los organismos civiles a participar en este segundo concurso.

"La mayoría de agencias del gobierno no entienden a los atacantes, ya que no tienen muchas oportunidades para [lanzar ataques] a sí mismos", dijo el mayor Stephen Mancini, miembro de la facultad en la universidad que dirige el ejercicio. "La mayoría obteniene credenciales orientada hacia la defensa, con sólo un puñado que comprenden pruebas de penetración. En este reto se les da la oportunidad de atacar y defender simultáneamente".

Fuente: Cyber exercise aims to teach the good guys to think like the bad guys. nextgov.com.

Kneber botnet afectó a miles de equipos en más de 190 países

Una botnet generó un ataque informático de gran escala permitió acceder a 75.000 computadoras en 196 países, principalmente en Estados Unidos, México, Arabia Saudí, Egipto y Turquía, según reveló la firma de seguridad en Internet NetWitness.

Según las noticias, "NetWitness identificó más de 2.400 organizaciones afectadas por estos ataques a lo largo de un año, entre las que se encuentran administraciones públicas, grandes empresas de sectores como la banca, la tecnología o la energía, y centros educativos".

Mediante el código malicioso, conocido como ZeuS botnet, los ciberdelincuentes pueden acceder a información corporativa y gubernamental, tomar el control de las cuentas de correo corporativas y de sitios externos como Facebook, Yahoo o Hotmail. La información apunta que código (malware) aprovecha vulnerabilidades en los sistemas operativos Windows XP y Vista para lograr contraseñas y el acceso a cuentas de correo y redes sociales.

Fuente: NetWitness Discovers Massive ZeuS Compromise.

Nota relacionada: 'Hackers' atacan a miles de empresas y agencias gubernamentales en 196 países. The Wal Street Journal - Americas

Otros post sobre botnets en este blog, ingrese aquí: Botnets.