Blogueros ProtektNet

Delitos cibernéticos: México, tercer lugar en pornografía infantil a nivel mundial

2011-11-29T10:39:00.000-06:00

Hay cifras que quedan como una alerta a la ciudadanía en general; sin embargo, para aquellos que son padres o tutores, resulta una revelación que quita la venda de sus ojos. De acuerdo con el Instituto Federal de Acceso a la Información (IFAI), México tiene el tercer lugar en delitos cibernéticos relacionados con la pornografía infantil a nivel mundial. El dato responde, tristemente, de manera lógica a lo que acontece en nuestro país ya que, recordemos, somos el principal productor de pornografía infantil en Latinoamérica.

En el marco de la presentación Diez consejos útiles para el uso del Internet, Sigrid Arzt Colonga, comisionada del IFAI, expuso a datos relacionados con este fenómeno, mismo que tiene el potencial de incrementar con el paso del tiempo. De acuerdo con datos de la policía cibernética mexicana, se han atendido 5 mil 518 denuncias; lo anterior, en un periodo que comprende de 2008 a noviembre de 2011. Esto representa a un 50 por ciento del total de delitos registrados en la web a nivel nacional.

Según Arzt Colonga, en México existen 35 millones de internautas, que corresponden a un rango de edad entre 12 y 24 años. Dos terceras partes de esta población utilizan las redes sociales. Este problema se acentúa aún más al estar relacionado con el fraude y la suplantación de identidad, que ocupa el segundo lugar en delitos cibernéticos en nuestro país.

Muchos de los menores de edad y jóvenes que interactuaban en la red no tenían conocimiento de ello.

Y, ¿por qué existe un potencial de crecimiento? El contenido que se encuentra en Internet es vasto y diverso. Tan fácil con abrir la ventana del navegador, el usuario puede tener a su alcance noticias, ficción, historias, servicios de mensajería, redes sociales, acceso a foros, videos, un largo etcétera. Además, de acuerdo con Francisco Ciscomani, titular de la Unidad de Planeacón y Evaluación de Políticas Educativas de la Secretaria de Educación Pública (SEP), en México, un 75 por ciento de los menores de 35 años son nativos digitales. Se calcula que esta cifra crecerá un 18.5 por ciento al año.

Debido a esta problemática, diversas organizaciones han realizado campañas para fomentar la navegación responsable entre niños y jóvenes. Sin embargo, estas medidas quedan sólo como consejos o referencias sobre cómo usar de manera responsable la tecnología y la comunicación por Internet.

La verdadera tarea queda a los padres de familia y/o tutores, quienes deben hablar con los menores sobre el uso responsable de la red, además de estar al tanto de su actividad en línea. Como consejos queda: no digas todo de ti; cuida tus cuentas; utiliza un apodo o alias; no confíes datos confidenciales; y, en especial, nunca dar información personal a personas desconocidas. La clave para disminuir esta cifra queda en manos de la educación que viene desde el hogar.

Hackers atacan sistema de tratamiento de aguas en Estados Unidos

2011-11-24T09:18:00.000-06:00

Un grupo de ciberatacantes destruyeron un sistema para bombear agua potable a unas 2.200 de casas en una ciudad llamada Springfield (no es broma) del estado de Illinois, Estados Unidos. Ahora, el FBI y el Departamento de Seguridad Nacional están investigando a un grupo de hackers, que se habrían inmiscuido en el sistema encendiéndolo y apagandolo repetidas veces hasta que se estropeó. A lo más Duro de Matar 4.0.

El incidente ocurrió el 8 de noviembre pasado, y se dio a conocer a través del blog de Joe Weiss, que aconseja a los sistemas que entregan servicios básicos sobre cómo proteger su hardware contra ataques. un reporte del Centro de Inteligencia de Illinois señala que los atacantes obtuvieron acceso al sistema usando nombres de usuario y contraseñas robadas a una compañía que desarrolla software de control para sistemas industriales.

La dirección desde donde se realizó el ataque fue rastreada hasta Rusia, y se reportaron anteriormente varios problemas con el acceso antes de que se destruyera el sistema, cosa que aparentemente no fue tomada demasiado en serio.

“En este momento no hay datos creíbles y corroborables que indiquen riesgo a entidades de infraestructura críticas o amenazas a la seguridad pública”, dijo Seguridad Nacional.

Poco después de estas declaraciones un sujeto bajo el nombre de “prof” dijo haber accedido a los sistemas de control de una segunda planta de tratamiento de agua estadounidense. El hacker posteó imágenes de lo que sería el sistema de control interno de una planta en South Houston. La autenticidad de estas imágenes no ha sido confirmada ni descartada todavía.

Este tipo de ataques sigue a grupos que se han enfocado en los sistemas de control y supervisión de plantas (llamados SCADA), que controlan filtros de agua, mezclas químicas, energía eléctrica, rutas de trenes, etc. Stuxnet el año pasado fue uno de los más claros ejemplos, deteniendo el funcionamiento de una planta de enriquecimiento de uranio en Irán.

¿Se trata del inicio de un nuevo tipo de arma? ¿Qué vendrá ahora?

Links:
-Hackers ‘hit’ US water treatment systems (BBC News)
- Russian hackers breach water system in central Illinois (The Daily Northwestern)

Jesús Jiménez

El listado anual de las 25 peores contraseñas en Internet

2011-11-23T09:20:00.000-06:00

SplashData, compañía que se dedica a desarrollar herramientas para el manejo de cuentas y contraseñas en teléfonos móviles, ha revelado su listado anual de las contraseñas más inseguras del 2011, las cuales tendrían mayores probabilidades de ser adivinadas por personas maliciosas en busca de entrar a cuentas privadas de otras personas, contando correos electrónicos y credenciales para redes sociales.

Se hizo un compilado de 25 combinaciones inseguras, destacando la primerísima opción; password (contraseña), seguida de secuencias numéricas obvias como 123456 y 12345678, junto con otras secuencias del teclado que por lo general son muy mala opción a la hora de escoger una clave de seguridad.

También llaman la atención algunas palabras como monkey (mono), letmein (déjame entrar), dragon y master (maestro), que se repiten con tanta frecuencia que entran al listado del top 25. Es por esto mismo que también soprende la presencia de un par de nombres propios como ashley y michael, que al parecer son demasiado comunes en Norteamérica.

Sin más, veamos el listado completo de las 25 contraseñas más inseguras en Internet:

password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

Link: 25 Worst Internet Passwords (Fox News)

Jesús Jiménez

¿Por qué Hauri ViRobot sigue siendo una solida solución de seguridad en todo el mundo?

2011-10-27T10:06:00.000-05:00

Según el último informe de seguridad de Microsoft, correspondiente a la primera mitad del 2011, los puntos claves a considerar son:

- 44.8% de las infecciones en los equipos son causadas por usuarios al ejecutar manualmente archivos maliciosos.

- 26% de las infecciones se originan por causa del Autorun de unidades USB

- 17.2% de las infecciones se originan por causa del Autorun de unidades de Red

- Las infecciones por Virus (código malicioso que se propaga por si mismo) técnicamente hablando, solo representan el 4.4%

"Microsoft ha realizado un análisis para comprender mejor la frecuencia de los ataques de vulnerabilidad de día cero y los riesgos a los que se exponen los clientes por su causa. Este análisis se inició para poder proporcionar información a los profesionales de la seguridad que les permita establecer prioridades entre sus preocupaciones y gestionar los riesgos de forma efectiva. Como todos, los departamentos de TI se enfrentan a restricciones de tiempo, presupuesto, personal y recursos durante la planificación y ejecución de su trabajo. Disponer de una información precisa y actualizada sobre el panorama de amenazas permitiría a los profesionales de la seguridad establecer prioridades en sus mecanismos de defensa y, por lo tanto, mantener a salvo sus redes, software y personal."

Referencia: Informe de Inteligencia de Seguridad de Microsoft - Principales Conclusiones.

Ahora retomando la pregunta que inicia este tema, Hauri ViRobot cuenta con las herramientas para bloquear en específico los vectores de ataque:

- Los usuarios tienen la posibilidad de ejecutar archivos que ejecutan rutinas maliciosas, ViRobot tiene la posibilidad de bloquear la ejecución basándose en el tipo de archivo o extensión, la ruta o unidad de disco, como es el caso con las unidades USB y unidades de Red.

Es decir sumando las configuraciones de ViRobot pueden proteger el 44.8% + 26% + 17.2 %, lo que da un total de 88% que es donde está realmente el problema de las infecciones de todos los usuarios a nivel mundial.

Protección ViRobot Basada en Comportamiento :

Bloqueo de ejecución de archivos, carpetas y unidades de disco, basado en tipo de extensión de archivo a bloquear.

Bloqueo de escritura de archivos, basado en tipo de extensión de archivo a bloquear.

Bloqueo de escritura en Unidades de Red, basado en tipo de extensión de archivo a bloquear.

Deshabilitar capacidad Autorun

Hauri impide la lectura del archivo Autorun.inf por lo que inhabilita la auto ejecución, impidiendo el 26% de los eventos de infección que menciona Microsoft en su reporte.

El 12% restante como se puede apreciar en la gráfica lo atacan los 2 motores de detección y reparación de Hauri + BitDefender.

Estas son solo unas pocas de las muchas herramientas de administración y protección de Hauri ViRobot.

Adrián Rivas

IBM supera a Microsoft y se convierte en la segunda empresa más valiosa en tecnología

2011-10-13T10:53:00.000-05:00

Los valores bursátiles no siempre son el mejor reflejo del verdadero valor de una empresa, pero quizás si pueden indicar tendencias. Tras esa advertencia, cabe señalar que IBM pasó a Microsoft para convertirse en la segunda compañía tecnológica más valiosa, después de Apple.

El valor de mercado de IBM subió a US$214.000 millones ayer, mientras Microsoft bajó a US$213.200 millones. Eso podría cambiar de nuevo hoy, pero lo relevante es que esta es la primera vez que esto pasa desde 1996.

Algunos han interpretado esto como una señal más de que el negocio de la venta de PCs ya no es lo que era y está en retirada. IBM vendió su unidad de fabricación de computadores a Lenovo hace seis años, para enfocarse en servicios y software para empresas. Y aunque Microsoft se ha diversificado hacia los videojuegos y publicidad online, la mayor parte de sus ingresos proviene de la venta de Windows y Office, que son usados sobre todo en PCs.

Durante este año, las acciones de IBM han subido 22%, mientras que las de Microsoft han retrocedido 8,8%. Cabe señalar además que esto se ha mantenido en el tiempo: en el 2000, Microsoft valía tres veces más que IBM.

Habrá que ver si las estrategias de Microsoft para ingresar al mercado de telefonía móvil con Nokia y de insertarse en los equipos táctiles con Windows 8 ayudará a la empresa hacia adelante.

Link: IBM tops Microsoft to become second-most valuable in technology (BusinessWeek)

Jesús Jiménez

Hackean otra cuenta de Twitter de un medio estadounidense. Ahora le tocó a USA Today

2011-10-12T10:37:00.000-05:00

Sólo pasaron dos semanas del ataque por parte de hackers a la cuenta del sitio de noticias NBC News para que otro medio de comunicación estadounidense fuera víctima de una intrusión similar. En este caso, el USA Today, el diario de mayor tirada en papel de los Estados Unidos (más de 2.5 millones de unidades) sufrió el secuestro de su cuenta de Twitter por un grupo de nombre Script Kiddies, quienes enviaron mensajes pidiendo a los usuarios que votaran por la próxima cuenta de Twitter que debía ser atacada.

El grupo Script Kiddies también se adjudicó la intervención de cuentas y sitios webs de las cadenas de noticias Fox News además de un servidor de datos de la cadena Walmart en julio pasado, servicios cloud de Unilever y Pfizer.

A pesar de que esta intrusión haya sido un tanto inofensiva, ya que no pasó de burlarse de la seguridad de la red de microblobbing, promocionar su perfil de Facebook y consultar a los cerca de 175 mil seguidores del períodico por su próxima víctima, el FBI ha decidido investigar las conexiones del grupo de hackers ya que molestó mucho la falsa noticia del ataque a la Zona Cero de Manhattan durante las vísperas del 11-S durante el hackeo de la cuenta de NBC News.

Jesús Jiménez

Microsoft rotuló erróneamente a Chrome como malware

2011-10-11T10:46:00.000-05:00

En estos actos uno no sabe cuánto hay de error y cuánto hay de alevosía no intencionada, pero lo “oficial” es que el software antivirus de Microsoft marcó a Google Chrome como malware y lo eliminó de los computadores de unos 3.000 usuarios el viernes.

Tras el incidente, Google se vio forzado a lanzar una nueva versión de su navegador que sorteara el impasse con Microsoft, que posteriormente reconoció el incidente y ofreció las disculpas pertinentes, al tiempo que sacó una actualización de su archivo de definición de virus para solucionar por su parte el problema del falso positivo concerniente a Chrome.

“Hoy temprano supimos que la herramienta Microsoft Security Essentials comenzó a identificar falsamente a Google Chrome como malware (PWS:Win32/Zbot”) y removerlo de los computadores de la gente”, dijo Mark Larson, director de ingeniería de Chrome, poco después del incidente.

El Win32/Zbot es un troyano que permite al hacker robar las claves y obtener acceso al computador de la víctima, una práctica por la cual aún no se ha hecho famoso Chrome, y algo a lo que sin duda nadie quisiera que su navegador estuviera asociado.

¿Le creen a Microsoft, o habrá sido como el Chavo: ‘sin querer queriendo’”?

Link: Microsoft falsely labels Chrome as malware (Cnet)

Jesús Jiménez

ProtektNet cumple Ley de Protección de Datos Personales con Somansa

2011-09-29T10:55:00.000-05:00

México, DF.,- 26 de septiembre, 2011. Somansa Technologies Inc., proveedor de soluciones de seguridad que previenen la pérdida y fuga de información confidencial así como el cumplimiento de las actuales regulaciones, anuncia nuevas funciones de los Productos de Somansa, que ayudan a las Organizaciones en el cumplimiento de la nueva Ley de Protección de Datos Personales en Posesión de Particulares que entro en vigor el pasado mes de julio en México.

Utilizando un avanzado algoritmo de análisis, Somansa monitorea, protege y administra los mensajes y la información en bases de datos de las organizaciones utilizando poderosas funciones para evitar la fuga de información tal como: datos personales de clientes, listas de precios, estados financieros y otros datos sensibles. Soporta la mayoría de los protocolos, incluyendo: Correo Electrónico Corporativo, Correo Web, Mensajería Instantánea (msn, skype, entre otros), FTP, Telnet, Redes Sociales, P2P; y para el monitoreo en bases de datos, tales como: MS SQL, Oracle, DB-2, Informix, Sybase, MySQL, Teredata y Altibase.

"Las organizaciones y los controladores de datos tienen la responsabilidad de proteger los datos personales contra perdida, alteración, revelación no autorizada o uso indebido, y debe cumplir con la nueva Ley Federal de Protección de Datos Personales en México para evitar penalizaciones. Asimismo, deben prepararse con soluciones adecuadas con anticipación", expone Richard Kim, CEO de Somansa.

“Actualmente nuestros clientes en México utilizan los productos de Somansa para proteger y evitar la fuga de sus datos y cumplir con las reglas requeridas, Las soluciones de Somansa están diseñadas para gobierno, grandes corporativos así como pequeñas y medianas empresas, que tienen la necesidad de proteger la información de sus clientes. Para mayor información al respecto, se pueden poner en contacto con nuestro representante exclusivo en México, ProtektNet S.A. de C.V.” agregó el ejecutivo.

Cabe señalar que el fabricante estuvo presente en el evento de Tecnología más importante de México, el cual está dirigido a los gobiernos de los 3 niveles, CIAPEM 2011, realizado en Morelia, Michoacán, en donde precisamente dio a conocer las nuevas ventajas y beneficios que ofrece en conjunto con su mayorista ProtektNet.

(Boletin de la Computacion http://www.boletin.com.mx/)

Nuevo troyano de Mac se disfraza de Flash

2011-09-27T12:42:00.000-05:00

Flash puede ser un dolor de cabeza para Apple, pero los usuarios de Mac siguen necesitando del software de Adobe. Así, unos ingeniosos crearon un malware que se disfraza de instalador de Flash, para infiltrarse en los computadores de la manzana.

El software malicioso fue detectado por la empresa de seguridad Intego, que recibió una alerta de un usuario que lo descargó. No se sabe cuántos usuarios han sido engañados por este malware.

Se trata de un troyano llamado “Flashback”, que se puede obtener al hacer clic en links maliciosos que piden al usuario descargar o instalar el reproductor de Flash. Si esos usuarios además usan Safari con la configuración establecida para guardar automáticamente archivos seguros, se abrirá solo un instalador en sus escritorios, como si se tratara realmente de Flash. Si se sigue adelante con la instalación, el troyano desactivará algunos sistemas de seguridad e instalará una biblioteca de descargas dinámicas (dyld), que le permite inyectar código en aplicaciones que el usuario abre.

El troyano luego se comunica con un servidor remoto entregando la dirección MAC del usuario y permitiendo al servidor detectar si el Mac ha sido infectado o no.

Por el momento esta amenaza es considerada “baja”, pero se recomendó a los usuarios de Mac poner atención a lo que hacen y no abrir archivos adjuntos u otros archivos que no recuerden haber descargados, y desactivar la opción de Safari para abrir automáticamente los archivos seguros. También cabe recordar que Apple ahora actualiza diariamente sus definiciones de malware, por lo que un parche para esto podría salir pronto.

Las supercookies amenazan tu privacidad en Internet

2011-08-29T12:50:00.000-05:00

Más grandes, más fuertes, más difíciles de eliminar, son… ¡las supercookies! Su secreta existencia ha sido desvelada, con gran riesgo de su integridad, por parte del Wall Street Journal, que ha detectado que sitios como Hulu, Flixter o MSN rastrean nuestras actividades en la Red a través de ellas y de un modo casi imposible de detectar.

Estas supercookies serían capaces de soportar el tradicional borrado de registro y habrían sido descubiertas en primera instancia por investigadores de las universidades de Standford y Berkeley, en California. Utilizadas por las compañías de Internet, estas son capaces de identificar hasta 1500 diferentes sitios que hayamos visitado.

Los diferentes sitios citados aseguraron “no haberse dado cuenta del rastreo” y haberlo parado uno vez fueron advertidos de ellos. ¿Se puede ser más cínico?

Directivas, como una ya vigente en la Unión Europea y otra media docena de disposiciones en preparación en los Estados Unidos, exigen el consentimiento previo a la utilización de estas técnicas de rastreo (algo que obvia decir no han hecho).

¿Como penaríais a estas compañías que además alegan desconocer estas situaciones o culpan a terceros anunciantes?

Jesús Jiménez

Estados Unidos rechaza los alegatos de Roja Directa, no le devolverán el dominio

2011-08-22T09:39:00.000-05:00

A fines de enero de este año, el Departamento de Seguridad Nacional de Estados Unidos confiscó el dominio rojadirecta.org por violar los derechos de autor. El sitio se defendió con una apelación, donde alega que la captura del dominio viola la libertad de expresión.

La Corte finalmente dio a conocer su veredicto: Estados Unidos actuó bien, la confiscación no viola la libertad de expresión, y no se le devolverá el dominio a sus dueños españoles.

La empresa detrás de Roja Directa, Puerto 80, ingresó la apelación en una corte en Nueva York, que fue respaldada por la Electronic Frontier Foundation (EFF).

“Puerto 80 alega que, al confiscar los nombres de dominio, el gobierno ha suprimido el contenido en los ‘foros’ de sus sitios web, los que pueden ser accedidos al hacer clic en un link en el lado superior izquierdo del sitio. El principal propósito de los sitios de Roja Directa, sin embargo, es catalogar links a eventos deportivos protegidos por derecho de autor – cualquier argumento contrario es claramente falso”, afirmó el juez.

La autoridad agregó además que la queja de que el tráfico al sitio cayó 32% desde la confiscación no es un problema, porque los visitantes todavía pueden acceder a través de otros dominios extranjeros. Respecto al reclamo de Puerto 80 de que es difícil informar a los usuarios sobre las alternativas, el juez indicó que el sitio “tiene una amplia presencia en internet y simplemente puede distribuir información sobre la confiscación y sus nuevos nombres de dominio a sus clientes”.

El juez básicamente argumenta que el objetivo principal de Roja Directa es transmitir contenidos ilegales, no compartir opiniones (legales) en el foro.

La EFF, en tanto, consideró que la decisión del juez es errónea – dos decisiones anteriores de la Corte Suprema concluyeron que tener alternativas disponibles no significa que la liberta de expresión no fue violada. Además, dicen, “el mero hecho de encontrar una ‘causa probable’ no puede y no debe justificar una restricción a priori. Cómo la Corte cree que la confiscación satisface la Primera Enmienda en este asunto es un misterio”.

La decisión de todos modos no es sorprendente. El gobierno de Estados Unidos confiscó un dominio, y ahora dice que no lo van a devolver. También le da respaldo a las decisiones del gobierno de continuar sus confiscaciones de dominios sin importar de qué parte del mundo sean las compañías

Anonymous planea la destrucción de Facebook

2011-08-17T09:51:00.000-05:00

Anonymous anda muy activo últimamente. Su más reciente ataque a fuerzas de seguridad estadounidenses fue la nota de ayer. Hoy la agenda mediática se centra en la difusión del futuro ataque a Facebook.

En un comunicado en el mismo Facebook y un video en Youtube, Anonymous ha dicho que esta red social es uno de los próximos objetivos. De hecho, dio la fecha exacta: 5 de noviembre.

A continuación, un listado de puntos por los que Anonymous quiere destruir la “creación” de Mark Zuckerberg:

Violación de privacidad de usuarios.
Facebook vende información privada de usuarios a agencias de gobiernos.
Facebook se queda con toda los datos del usuario incluso cuando cancela su cuenta.
El hecho de que se pueda cambiar la configuración de seguridad de cada usuario no implica que éste deje de ser espiado.

Por esta y más razones, Anonymous tiene planeado destruir Facebook. Sí, utilizan la palabra “destruir”. ¿Será cierto? ¿Facebook estará tomando en serio esta amenaza? ¿Qué hacer si uno es usuario de Facebook? Aún hay tres meses para pensar la situación.

Jesús Jiménez

Niña de 10 años descubre vulnerabilidad en juegos para equipos móviles

2011-08-15T09:24:00.000-05:00

“CyFi” es una niña hacker de 10 años que participó en la versión infantil de DefCon, dando cátedra respecto de una vulnerabilidad que descubrió en las aplicaciones – en realidad en los juegos – de smartphones y tablets con iOS y Android: el reloj.

“El mundo de las apps obviamente no ha pensado sobre la seguridad, todavía. Aquí hay una lección importante que pueden aprender de una niña scout. Les voy a mostrar una nueva clase de vulnerabilidad, que yo llamo Viajero del Tiempo”, escribió en su presentación CiFy.

El origen del descubrimiento fue simplemente el aburrimiento. A CyFi le dio flojera esperar que algunas tareas, como hacer crecer zapallos u otras hortalizas, se demoraran tanto tiempo. Cambiar el reloj así no más no funcionaría porque los diseñadores de las aplicaciones no iban a dejar algo tan obvio abierto. Para resolver este problema, CyFi descubrió que si desconectaba el equipo de internet y cambiaba el reloj de a poquito, podía viajar en el tiempo dentro del juego que estaba jugando.

CyFi alertó a los creadores de las apps para que las arreglen y por eso no ha dado a conocer los nombres de los dispositivos y los juegos que usó.

El descubrimiento de esta chica no es enorme, pero lo encontró antes de los desarrolladores se dieran cuenta de que existía el problema. Muchos de los juegos móviles tienen cierto componente social (como comparar rankings y resultados), y jugar con el reloj podía abrirle la puerta a muchos tramposos.

Link: 10-year-old girl discovers age old flaw in iOS and Android games (DVICE)

Jesús Jiménez

Anonymous hackea al Ministerio de Defensa de Siria

2011-08-09T09:13:00.000-05:00

Siguiendo con las actividades de Anonymous en este movido inicio de semana, el grupo atacó e hizo un defacement al sitio del Ministerio de Defensa sirio, como un acto de protesta contra el gobierno de Bashar Al-Assad.

Anonymous puso en la rediseñada web su logo sobre la bandera siria, y videos que muestran la violencia y las protestas en el país, con un mensaje en inglés y en árabe. Hablándole a los ciudadanos sirios, Anonymous indicó que “el mundo está con ustedes en contra del brutal régimen de Bashar Al-Assad. Sepan que el tiempo y la historia están de su lado – los tiranos usan la violencia porque no tienen nada más, y mientras más violentos son, más frágiles se vuelven”.

Anonymous también hizo un llamado a los militares sirios, señalando que su deber es proteger a la gente del país. “Ningún enemigo extranjero podría hacer tanto daño a Siria como Bashar Al-Assad. Defiendan a su país – ¡levántense contra el régimen!”.

En Siria continúa lo que ha sido toda una revolución en Medio Oriente, que comenzó con Túnez y Egipto.

Link: Anonymous takes over, defaces Syrian Defense Ministry site (VentureBeat – gracias Tavo)

Jesús Jiménez

Mozilla presenta Boot to Gecko, un sistema operativo para teléfonos y tablets

2011-07-28T09:56:00.000-05:00

Mozilla anunció un nuevo proyecto experimental llamado “Boot to Gecko” (B2G), que apunta a desarrollar un sistema operativo móvil que impulse los estándares de la web. Hasta el momento se lo ha comparado a algo como Chrome OS, pero para tablets y teléfonos.

El primer paso serían los smartphones. Actualmente, existen varios sistemas operativos móviles diferentes, que no tienen ninguna interoperabilidad entre sí. Mozilla espera demostrar que la web basada en estándares abiertos tiene el potencial de ser una alternativa competitiva a las aplicaciones ofrecidas por los sistemas operativos dominantes.

El proyecto todavía está en una fase muy inicial de planes, y aunque Mozilla tiene algunas ideas sobre hacia dónde ir, todavía hay pocas decisiones concretas que se hayan tomado respecto a dónde partir y qué tecnologías usar. Pese a las incertidumbres, el proyecto fue anunciado igual para atraer a desarrolladores que quieran participar.

Objetivos

Actualmente, para acceder desde un teléfono a Facebook o Twitter por ejemplo, hay dos opciones. Una es descargar una aplicación desarrollada por la empresa para el teléfono que estamos usando. La otra es abrir el navegador y entrar por ahí. La segunda alternativa tiene la ventaja de que se puede usar desde cualquier equipo: no necesito que se haya desarrollado una aplicación especial. La desventaja es que las funciones son más limitadas: desde la versión web no puedo usar la cámara del teléfono, el GPS u otras funciones.

Una de las metas principales del proyecto B2G es explorar y buscar solución a estas limitaciones que tienen las aplicaciones web. En lugar de crear mercados específicos o extensiones, Mozilla espera proponer un nuevo estándar. Quiere que las aplicaciones que se desarrollen para B2G puedan correr normalmente en cualquier navegador que utilice los estándares web.

Mozilla parece estar interesado en conseguir un estándar que permita integración de plataformas y acceso a hardware: una manera uniforme que permita a las aplicaciones web ingresar a los contactos que hay en el teléfono, mensajería, funciones de geolocalización, cámaras, etc. También habrá que evaluar sistemas de seguridad y manejo de privilegios que significaría darle este tipo de acceso a una aplicación web.

Desarrollo

Los detalles todavía son difusos, pero Mozilla está apuntando a un proceso bastante abierto de desarrollo. La organización quiere publicar el código fuente a medida que se vaya desarrollando, en lugar de esperar a que esté listo y el producto esté maduro. Estas características harían que el proceso de desarrollo sea mucho más abierto e inclusivo de lo que se ve en otros proyectos de este tipo.

El plan de Mozilla en este momento es adoptar una pequeña capa de código de los primeros niveles de Android para permitir uso de hardware, y luego construir una interfaz completamente nueva y aplicaciones en torno a Gecko, el motor de renderizado de HTML de Firefox. Se eligió Android porque teóricamente ofrece compatibilidad con hardware que ya existe, pero Mozilla tiene como objetivo usar “la menor cantidad de Android posible”. No usará ambientes basados en Java y no tendrá soporte para programación en código nativo.

Obviamente no hay que ponerse impacientes con este proyecto. Todavía está en su temprana infancia y tomará probablemente mucho tiempo hasta que veamos algo desarrollado a este respecto. Aún así, es una idea interesante que podría “liberarnos de lo propietario” en el mundo móvil.

Links:
- B2G wiki
- Repositorio de código
- Mozilla eyes mobile OS landscape with new Boot to Gecko project (Ars Technica)

Jesús Jiménez

Problemas en el disco duro de los nuevos iMac

2011-07-27T09:25:00.000-05:00

¿Te compraste uno de esos flamantes y nuevos iMac allá en el mes de mayo? Entonces puede que tengas problemas en tu equipo relacionados con su disco duro interno, un Seagate de 1Tb.

La naturaleza de la incidencia no ha sido aclarada por Apple (eso es atención al cliente), ni tampoco por Seagate, pero la compañía de la manzana mordida ha habilitado una web especialhardware. para proceder al reemplazo del

También se habrían enviado correos electrónicos a los posibles afectados para informarles del problema. Mis preguntas son: ¿el problema del disco duro supone la perdida de los datos guardados en el mismo? Si es así, ¿se harían cargo del coste de recuperación?

Si alguno de los lectores ha experimentado alguno de estos problemas sería fantástico que pudieran darnos más información.

Link: Apple sustituye una cantidad pequeña de iMac defectuosos (El País)

Jesús Jiménez

Científicos hackean satélite para volver a hacerlo funcionar

2011-07-11T10:10:00.000-05:00

Los ingenieros y científicos de la Agencia Espacial Europea (ESA) están felices porque lograron recuperar un satélite que inesperadamente falló. La solución fue… hackearlo.

El satélite, llamado “Samba” pertenece al grupo Cluster, formado por cuatro satélites lanzados en el 2000 para investigar la magnetósfera de la Tierra.

En marzo, el módulo Wave Experiment Consortium (WEC) a bordo de Samba dejó de responder a las órdenes que le mandaban desde el planeta. Esto angustió bastante a la Agencia, porque los sensores de los cuatro satélites deben trabajar en conjunto para lograr observaciones efectivas. De otro modo, el trabajo de los otros tres podía quedar inválido.

Pese a los intentos de los ingenieros en el centro de operaciones en Darmstadt, Alemania, ninguno de los procesos de recuperación funcionaron, ni tampoco se pudo lograr que el aparato enviara un informe de estado. Los científicos sospechaban que podía tratarse de dos cosas: un cortocircuito, o bien que los switches de energía estuvieran todos en apagado.

Los investigadores lograron usar un software que estaba dormido en el computador del satélite, que les permitió descartar el cortocircuito. En cambio, descubrieron que los cinco switches de energía estaban desconectados.

Antes del lanzamiento se había probado qué podría pasar si tres de los cinco switches se apagaban, pero a nadie se le había ocurrido que se podrían desconectar todos. No había manera de despertar al satélite desde esta condición. Pero los científicos no se rindieron, y con los planos de Samba, se pusieron a pensar en una solución.

“La solución estaba basada en un hackeo, pero realmente no teníamos otra opción”, dijo Jürgen Volpp, gerente de operaciones de Cluster. Finalmente el 1 de junio se enviaron una serie de comandos por radio hacia el satélite, a los que, para alivio de los científicos, Samba respondió finalmente cambiando las palancas a “encendido”.

Con esto, Cluster ha vuelto a operar normalmente. La ESA indicó que se tomarán medidas para evitar que vuelva a suceder algo como esto. Por suerte, como saben bien los hackers, la mayoría de los sistemas pueden hacer cosas que se supone que no deberían.

Link: ‘Dirty hack’ restores Cluster mission (ESA)

Jesús Jiménez

¡Cuidado!: Aparecen las primeras estafas por phishing como invitaciones a Google+

2011-07-07T12:29:00.000-05:00

La desesperación de la gente por conseguir una invitación a Google+ la pude comprobar de primera mano la semana pasada al ofrecer yo mismo a mis seguidores en Twitter durante la pequeña ventana en que se pudo invitar a destajo.

Tal necesidad comenzó ahora a ser aprovechada por los hackers, que montaron un sistema de envío de correos electrónicos muy similares a las invitaciones originales del servicio de redes de Google y que parecieran enviadas por un miembro de Google+.

Pero no. Al pinchar sobre el link que supuestamente te abre las puertas a la aún limitada red social, no te lleva más que a una farmacia online que pretende enchufarte productos para el alargamiento del pene o potenciadores sexuales. Así que ya saben, antes de hacer click en esa deseada invitación a Google+, fíjense bien que realmente dirija hacia su página y no a cualquier otra cosa (a menos que les haga falta, claro).

Link: Google+ Scam Spreading Via Fake Invites (Mashable)

Jesús Jiménez

La Universidad de Corea ofrecerá la licenciatura en guerra cibernética

2011-07-06T11:36:00.000-05:00

Según informa el Korea Herald, el ejército de Corea del Sur firmó un acuerdo la semana pasada en el que la Universidad de Corea se compromete a ofrecer una licenciatura para formar especialistas en ciber ataques y guerra cibernética.

La carrera surge seguramente en respuesta al cada vez más creciente riesgo de ataques cibernéticos por parte de Corea del Norte. En el evento de presentación y firma del acuerdo, Kim Sang-Ki, jefe del ejército, quiso expresar lo siguiente:

Me alegro de que a partir de hoy seamos capaces de poder educar a los futuros guerreros cibernéticos que tanto necesitamos en el ejército

Aunque ya hemos visto casos en los que el gobierno de un país ha admitido tener agentes especiales en éste terreno —como por ejemplo China—, se trata de la primera vez que un organismo militar como el ejército de un país firma un acuerdo que haría legal la enseñanza de habilidades contra la seguridad informática con fines bélicos y con el claro fin de dañar posibles objetivos estratégicos en un conflicto bélico.

El departamento de ciber defensa se impartirá por la Graduado de la Facultad de Seguridad de la Información, y admitirá a 30 alumnos por curso en una carrera que durará 4 años. Entre las asignaturas a impartir están las siguientes:
Tecnología de la información
Criptografía
Psicología
Tácticas de ciber guerra

Una vez terminados los estudios, los estudiantes recibirán el graduado y se unirán a las fuerzas armadas para servir como oficiales especializados en información y comunicaciones.

Hackean la cuenta de Fox en Twitter, anunciando falsa muerte de Obama

2011-07-05T11:11:00.000-05:00

Si por casualidad ven un twitteo dando vueltas atribuido a Fox News diciendo que le dispararon y mataron a Barack Obama, no se preocupen porque es mentira. La cuenta del canal de noticias dedicada a política (@FoxNewsPolitics) fue capturada por un grupo llamado “Scriptkiddies”, que se dedicó a lanzar una serie de informaciones falsas.

Los Scriptkiddies no parecen tener relación con Anonymous o los ex-LulzSec, aunque han pedido apoyo por Twitter a estos grupos y ofrecieron ayudar a la campaña AntiSec.

La cuenta de Fox tiene más de 33.000 seguidores, con lo que fue más o menos simple iniciar una campaña de desinformación. Los Scriptkiddies trataron en un momento de convencer a los seguidores de la cuenta que ésta había vuelto a manos de Fox News, antes de anunciar que Obama había sido supuestamente asesinado.

Dado que en Estados Unidos se celebra hoy el Día de la Independencia, era una posibilidad que hubiese habido algún ataque en medio de las celebraciones.

Fox pidió disculpas a los lectores que se hayan visto afectados y señaló que está investigando el hackeo. La cuenta parece seguir en manos de los Scriptkiddies.

Mientras tanto, el grupo dio algunas “entrevistas” a sitios como THINK, donde dicen tener más información sobre cuentas de correo de empleados de Fox, y que decidieron atacara al canal en busca de información que pudiera ser útil a AntiSec. Aparentemente como no encontraron nada, decidieron divertirse un poco con la cuenta.

Link: Hackers claim Fox News’ Twitter account, report fake Obama shooting (The Next Web)

Jesús Jiménez

GeoHot ahora trabaja para Facebook

2011-06-30T11:28:00.000-05:00

George Hotz, el hacker conocido por trabajar en su propio jailbreak para iOS y publicar las root keys de la Playstation 3, ahora estaría trabajando para Facebook.

De acuerdo con Joshua Hill (p0isixNinja), miembro del Chronic-Dev Team, Hotz declinó el reto de hacer el jailbreak del iPad 2 para mantenerse fuera de la atención de los medios y centrarse en su nuevo trabajo. Esto fue confirmado por Hotz desde su propia cuenta al escribir: “Facebook es realmente un lugar maravilloso para trabajar… primer hackaton terminado“.

El año pasado Hotz cerró su blog y cuenta de Twitter, pero con el nuevo trabajo decidió abrir su cuenta de Facebook. Aunque su posición dentro de la empresa no es clara, podría estar trabajando en la nueva aplicación de Facebook para iPad.

Facebook, a diferencia de Sony, aprovecharía el talento de Hotz en el desarrollo y pondría de su lado a una especie de símbolo de la comunidad hacker. Cabe recordar que no hace mucho Anonymous lanzó un ataque contra Sony en represalia por demandar a Hotz.

Link: Sony PS3 hacker George ‘GeoHot’ Hotz ‘works for Facebook’ (Digital Trends)

Jesús Jiménez

Windows XP sigue reinando en las empresas

2011-06-29T12:08:00.000-05:00

Transcurrida una década desde que Microsoft lanzara oficialmente Windows XP, el longevo Sistema Operativo aún sigue reinando en las empresas.

Así lo comprueba un estudio realizado por la consultora Forrester entre 2.500 compañías, en el que se comprueba que Windows XP mantiene casi un 60% de participación a nivel empresarial.

Claro que de a poco el reinado de Windows XP comienza a verse amenazado por la arremetida de Windows 7, el último Sistema Operativo de Microsoft que ya se encuentra presente en el 20% de las compañías consultadas y que sigue mostrando un crecimiento sostenido.

De esta manera los Sistemas Operativos de Microsoft son utilizados en un 87,6% de las empresas consultadas; mientras que Mac OS X ocupa el segundo lugar con un 11% y Linux, Sistema Operativo que no logra despegar manteniendo un 1,4% de uso al interior de las compañías.

Hay que dejar en claro que el estudio se basó en el uso de los Sistemas Operativos de escritorio al interior de las empresas, ya que si se tomara en cuenta el mercado de los servidores otros serían los resultados.

Link: Corporate Desktop: Windows 7 gaining ground, XP still at 60 percent (Neowin)

Hackers publican información privada de Tony Blair

2011-06-28T12:19:00.001-05:00

Mientras Lulzsec anuncia su retirada, TeaMp0isoN_ cobra notoriedad tras publicar información privada sobre el ex primer ministro británico, Tony Blair y otros funcionarios del gobierno británico.

El grupo hacker ‘Team Poison’ liderado por TriCk (un chico de 17 años), ha publicado un documento titulado “Tony Blair and His Sheep Get Owned” donde revela datos personales del ex-ministro de Reino Unido, así como de los miembros de su oficina. Aparentemente se trata de información obtenida en Diciembre de 2010 de un servidor web que incluye nombres, teléfonos, direcciones y el curriculum vitae de la consejera Katie Kay.

La información privada de Tony Blair se filtró anoche, así como la del CV del Asesor Personal y miembros del parlamento de GB y Lords que apoyaron la guerra en Iraq. Tony Blair es un criminal de guerra, debe ser encerrado.

De acuerdo con un portavoz de Blair, “la información no ha sido obtenida de Tony Blair o algunos de los sistemas de su oficina” sino de la cuenta de correo electrónico de un ex integrante.

TeaMp0isoN hizo su aparición pública con el defacement web de un supuesto miembro de Lulzsec llamado Sven Slootweg (el propietario holandés de AnonNews.org) y prometió hacer lo mismo a todos su demás miembros. Este nuevo grupo hacker conformado por TriCk (aka iN^SaNe), Hex00010, d0ped, Steem, null, MLT, BxR y BlackHaker, entre otros, estarían motivados por la inmerecida atención mediática que ha recibido Lulzsec con sus pobres capacidades de hacking.

Estamos aquí para demostrar al mundo que [Lulzsec] no son más que un montón de script kiddies. Piensan que somos hackers de bajo perfil porque no hacemos que un sitio este offline en pocos minutos. That’s bullshit. Come on.

TeaMp0isoN dijo que Lulzsec no representa el verdadero movimiento Antisec - al menos no como lo manejaba AnonSabu. El propósito original de este movimiento era fomentar una nueva política anti-divulgación entre comunidades de informática y seguridad de redes. El objetivo no era desalentar la publicación de todas las noticias relacionadas con seguridad y desarrollo, sino más bien, detener la divulgación de todos los exploits desconocidos o no públicos y vulnerabilidades. En esencia, esto pondría fin a la publicación de todos los materiales privados que podrían permitir a los script kiddies comprometer sistemas a través de métodos desconocidos.

Link: Hackers claim breach of Tony Blair’s personal details (CNN)

Jesús Jiménez

El 90% de las empresas en EE.UU. dice haber sido hackeada, según una encuesta

2011-06-24T11:40:00.000-05:00

En el último tiempo el tema de la seguridad informática ha dado bastante que hablar, con casos tan bullados como el de Sony con la PlayStation Network, o los continuos enfrentamientos entre Google y China. Pero estos casos no son aislados, aparentemente, de acuerdo a una encuesta realizada por Ponemon Research por encargo de Juniper Networks.

Según el sondeo a 583 compañías estadounidenses, el 90% dijo que sus servidores habían sido vulnerados al menos una vez por hackers en los últimos 12 meses. El 60% indicó que habían sido dos o más veces en el mismo periodo de tiempo. ¿Y a futuro? El 50% afirmó tener poca confianza en poder detener otros ataques en los próximos 12 meses.

Las empresas encuestadas pertenecían tanto al sector privado como al público e iban desde organizaciones con menos de 500 empleados a más de 75.000.

Casi la mitad de las compañías sondeadas culparon a la falta de recursos por los problemas de seguridad, mientras la otra mitad citó la complejidad de la red como el principal desafío para implementar controles de seguridad.

Por cierto, los ataques también se han vuelto más sofisticados, con ataques exitosos a grandes empresas de seguridad como Lockheed Martin o RSA hace menos de un mes, lo que sin duda causa preocupación.

La encuesta sugiere además que varias empresas han comenzado a preocuparse no sólo de evitar ataques, sino de qué medidas tomar después de que ocurre una vulneración. El 16% dijo que su foco principal era en detectar y responder rápido a incidentes de seguridad.

Link: Survey: 90% of companies say they’ve been hacked (PCWorld)

Jesús Jiménez

RojaDirecta demanda al gobierno de EEUU por cerrar sus webs sin juicio previo

2011-06-21T10:02:00.000-05:00

Por primera vez en la historia, los responsables de un sitio Web que ha sido bloqueado por el Gobierno de Estados Unidos, sin notificación ni juicio previo, han decidido demandarles pidiendo la devolución inmediata de los dominios que han sido bloqueados.

La denuncia la presenta Igor Seoane, propietario de Puerto80, la compañía detrás de RojaDirecta, un popular sitio de enlaces a partidos de fútbol vía streaming, cuyos dominios “.org” y “.com” fueron bloqueados a comienzos de año, en una acción del Departamento de Seguridad Nacional de EEUU, amparándose en la presunta violación del copyright que vulnerarían los enlaces compartidos en la citada página.

Tal como reseñaron entonces los compañeros de Ferplei, lo que realmente se consideró grave es que se trataba de una web española (aunque los dominios .org y .com como otros sean controlados por la Administración de los EEUU) y la acción fue realizada de manera unilateral sin poner sobre aviso a la Justicia española.

Ahora, Seoane ha decidido demandar a la administración estadounidense porque la acción se realizó sin notificación ni juicio previo, vamos que el cierre fue de la noche a la manaña… Literalmente.

Seoane pide que le devuelvan sus dominios, en lo que supone el primer desafío contra la política de Obama de bloquear dominios bajo su jurisdicción de forma unilateral. No es la primera acción de este tipo que hacen, pero sí que es la primera vez que reciben una demanda de vuelta. Y es que según explican en la demanda:

Desde que el Gobierno cerró los dominios, el sitio Rojadirecta ha experimentado una reducción del 32% en su tráfico”, argumentan.

Los abogados de Puerto80 han señalado que las primeras peticiones de la compañía para que les devolvieran sus dominios fueron ignoradas hasta que se amenazó a las autoridades con ir a juicio.

Entonces, las autoridades de Estados Unidos explicaron que devolverían los dominios con una condición: Que bloquearan para todos sus usuarios el acceso a contenidos estadounidenses. Como los representantes de Puerto80 no aceptaron estas condiciones, llegamos a la demanda de hoy.

El asunto es que RojaDirecta es legal en España, tal y como ha sido declarada en dos juicios en territorio español, ya que se ha alegado que es una web de foros y enlaces que llevan a vídeo por streaming, pero que en ningún momento aloja ningún contenido en la web, y por ende, no violan derechos de autor… Así de fácil.

Sin duda este nuevo capítulo en la historia reabre la polémica sobre hasta dónde llegan los derechos de Estados Unidos en diversas áreas, siendo en este caso: ¿Tienen derecho a bloquear o cerrar sitios Web que no pertenecen a su país? Es un tema complicado porque son los administradores de dichos dominios… Y también porque el Gobierno de Washington es conocidos por su “particular” forma de hacer las cosas a un estilo que muchos denominan como “intromisión” o “injerencia”. ¿Qué opinas?

Links:
-Rojadirecta demanda al gobierno de Estados Unidos (TicBeat)
- Estados Unidos bloquea sitio Rojadirecta y olvida a la justicia española (Ferplei)

Jesús Jiménez

Firefox 5 Release Candidate disponible para descarga

2011-06-20T09:10:00.001-05:00

Mozilla continúa avanzando en el desarrollo de la quinta versión de su navegador Firefox, ahora acaban de liberar el Release Candidate de Firefox en donde se han incorporado una serie de mejoras y características nuevos respecto a Firefox 4.

Se espera que la versión final de Firefox 5 sea publicada el próximo 21 de junio, por lo que este RC debiese ser una versión bastante pulida respecto al beta liberado hace algunas semanas.

Dentro de las principales mejoras y novedades que serán introducidas en Firefox 5, el detalle es el siguiente:

Soporte para animaciones CSS
Diversas mejoras en canvas, JavaScript, consumo de memoria y rendimiento de red
Mejoras en el soporte de estándares para HTML5, XHR, MathML, SMIL y canvas
Soporte para cambiar entre los canales de desarrollo de Firefox
Se trasladó la preferencia de cabecera Do-Not-Track
Se mejora la corrección ortográfica en varios idiomas
Se mejora la integración del entorno de escritorio para usuarios de Linux
Numerosas correcciones de errores

Aquellos usuarios que deseen instalar este RC, deben tomar en cuenta que esta sobrescribirá la versión actual de Firefox que tengan instalada. Además, algunos complementos podrían dejar de funcionar.

Firefox 5 RC puede ser descargado en diversos idiomas y para sistemas Windows, Mac OS y Linux desde el siguiente enlace.

Link: Firefox Beta Channel: Release candidate now available (Mozilla Developer Center)

Jesús Jiménez

Colegial chileno creó sistema que anticipa temblores por Twitter [FW Interviú]

2011-06-17T12:20:00.001-05:00

En marzo pasado, mientras la mayoría de los chilenos estaban nerviosos y angustiados por el tsunami que se había generado tras el terremoto en Japón, al joven estudiante Sebastián Alegría (14) le había llamado la atención el sistema de alerta por televisión que manejan los nipones.

Curioso, el alumno de primero medio del colegio St. Thomas Morus comenzó a investigar cómo implementar un sistema que capaz de “predecir” movimientos sísmicos y adaptarlo a Twitter, red social donde ya había creado otras cuentas bots de información útil. Sin gastar grandes sumas, encontró un equipo que hace dicha tarea, activando una alarma sonora antes de se sacuda la Tierra, pero le quitó la alarma y lo conectó a un servidor. Entonces, en lugar de sonar, gatilla un tweet automático con la cuenta @AlarmaSismos que versa “Posible sismo durante los próximos segundos en Santiago”, seguido de la hora exacta de emisión.

- Tocayo, si pasa un camión por fuera de tu casa, ¿el predictor no le va a avisar a todo Chile que viene un megaterremoto?

- Cuando tiembla, se producen dos tipos de ondas: Las “P” y las “S”. La primera viaja más rápido y no es percibida por humanos, pero sí por la maquinita. En cambio, la segunda es la que nosotros sí sentimos y la que produce la mayor parte de los daños. Tenía la misma preocupación que tú con respecto a los camiones, ya que el sensor está en la oficina de mi papá, donde entran y salen todo el día. Afortunadamente, la máquina no detecta la onda que producen, por lo que no ha anunciado ningún ultramegacataclismo.

- ¿Entonces ha tenido un 100% de efectividad o aún le faltan ajustes?

- Ya predijo cinco temblores desde abril. Hasta ahora, ha detectado todos los sismos que la gente siente (de unos 5 grados Richter más o menos) con entre cinco y 20 segundos de anticipación, dependiendo de la distancia del hipocentro. Se puede mejorar el tiempo y la eficacia añadiendo más sensores en Chile, lo que sucederá.

- ¿Estás pensando o trabajando ya en algún nuevo proyecto de bot para Twitter o alguna otra cosa similar?

- En este momento estoy metido completamente en @AlarmaSismos y en el colegio, pero estoy seguro que surgirán más proyectos en el futuro.

- ¿Te han dicho que te pareces al “Zafrada”?

- Hhhmmm… Seguramente fue el gobierno de los Estados Unidos, siempre andan clonando gente. Por cierto, la oración “Zafrada Díaz es Sebastián Alegría” tiene 33 letras (incluyendo los espacios).

- Todo calza… ¿Has pensado en diversificar tus bots para no depender de Twitter?

- Lo he pensado, pero Twitter es la parte más importante de mis bots, por lo que no tiene sentido sacarlo. Eso sí, @AlarmaSismos integrará alertas por SMS, pero sin dejar de lado a Twitter.

- En el futuro, ¿te ves siendo un experto en web semántica e inteligencia artificial?

- Quizás. Sobre todo por lo de inteligencia artificial; me encantan los (ro)bots.

- Si te dieran a elegir entre estudiar informática en la universidad para salir siendo un experto en metodologías y principios de lenguajes de programación, pero te quitaran la imaginación, o seguir autodidacta como ahora sin ajustarte a ningún patrón rígido, pero haciendo inventos que nadie más ideó antes… ¿con qué te quedas?

- Claramente prefiero quedarme con la imaginación y siendo autodidacta. Me gusta que la informática te permita crear y encontrar cosas nuevas e interesantes.

- Dices que a Elvis lo secuestraron los extraterrestres , ¿qué hicieron con él?

- Elvis pidió que se lo llevaran porque quería conquistar el único mercado que le faltaba. Seguramente está junto a Frank Sinatra y el Paul McCartney (el original) viendo cómo la Gliese 581 se esconde en el océano…

Presente y futuro

Los anteriores trabajos de Alegría son @HoraChile, que da la hora cada diez minutos. El estudiante explica que ese proyecto nació como broma, pero luego algunas personas lo encontraron útil y aún funciona. Después vino @mejorortografia, que corregía automáticamente algunos errores ortográficos de su timeline, pero cuenta que debió desactivarlo porque utilizaba muchos recursos. Por último, junto a Max Valdes crearon @elmeteorologo, que twittea la temperatura, humedad y condición de Santiago cada media hora.

Con @AlarmaSismos espera añadir sensores que cubran todo Chile (inicialmente, ya lo contactaron de Valparaíso para ubicar uno y pondrá otro en la casa de una tía en Puerto Varas), pero su anhelo más ambicioso es contar con el apoyo de las empresas de telefonía móvil para implementarlo vía SMS.

Jesús Jiménez

El Google Doodle de Les Paul obtiene una URL permanente

2011-06-14T11:02:00.000-05:00

Si estabas triste porque ya no ibas a poder procrastinar crear música y hacer tu mejor interpretación de Mi Amigo el Puma de Sandro o Smoke in the Water, no te preocupes. Les Paul vive.

Google tomó la misma decisión que con aquel célebre come fantasmas (y devorador, también, de productividad) y le dio un hogar permanente al doodle que celebra el nacimiento de Les Paul, que tantas y tantas horas de diversión trajo en oficinas, hogares y escuelas. Así que si quieren perderse en el limbo musical, pueden hacerlo en el sitio oficial en Google.

Nada ha cambiado, así que pueden seguir grabando sus creaciones para compartirlas. Así que saquen al B.B. King, Eric Clapton o Steve Vai que llevan dentro y sigan rasgando las cuerdas. Pero eso sí, después de todos los ejemplos que hemos visto, no los respetaré a menos de que hagan algo como los (muy talentosos) Rodrigo y Gabriela, en el video después del salto.

Links:
- Google’s Musical Doodle Lives On — On Its Own Web Page (Mashable)
- Les Paul’s 96th Birthday (Google Logos)

Hackearon el Fondo Monetario Internacional

2011-06-13T11:24:00.000-05:00

Hace varios meses las barreras cibernéticas que protegen la red más confidencial del Fondo Monetario Internacional fueron vulneradas hasta la médula, pero sólo ayer el oganismo reconoció públicamente el problema. David Hawley, uno de los portavoces del FMI admitió el problema diciendo:

Se produjo una filtración de suma importancia. Estamos investigando el incidente, pero el organismo está completamente operacional.

Lo malo, claro, es que el FMI es el organismo al cual los países recurren para salir de sus crisis macroeconómicas, protegiendo el interés del conjunto para impedir que la crisis de uno desestabilice a toda una región. En los últimos meses han desplegado planes de rescate para Portugal, Grecia e Irlanda, asi que el que los haya hackeado se apropió como mínimo de toda la información confidencial involucrada, una información que muchas multinacionales podrían usar para guiar sus decisiones de inversión.

De todos modos, considerando que Wikileaks ya filtró una docena de declaraciones que comprometen las relaciones de y con EEUU, Chile, Argentina y Venezuela entre otros, y que el director del FMI está preso por violación, creo que ya no hay mucho que los hackers puedan revelar, a estas alturas, que empeore la fama del organismo.

Link: I.M.F. Reports Cyberattack Led to ‘Very Major Breach’ (NYT)

Apple lanzará actualización para bloquear troyano en OS X

2011-05-27T11:31:00.001-05:00

Hace algún tiempo comentamos un troyano para Mac que se hacía pasar por un antivirus llamado “Mac Defender”. Aparentemente, dado que los usuarios de los equipos de Apple no están acostumbrados a los virus y los engaños de antivirus falsos, muchos cayeron en la trampa y están aproblemados con el asunto.

La situación ha llegado a tanto, que la compañía salió a avisar que se desharán del malware con una actualización.

Apple lanzó un artículo que describe cómo eliminar el troyano de los sistemas, mientras que además adelantó que habrá una actualización para Mac OS X que “encontrará y eliminará automáticamente el malware Mac Defender y sus variantes conocidas”, avisando a los usuarios con una alerta si tienen el troyano en sus equipos.

La actualización vendría en Mac OS X 10.6.8, que aparecería dentro de poco.

Aunque el malware para Mac sigue siendo raro, las plataformas de Apple y su compatibilidad entre distintos dispositivos (tablets, teléfonos, Macs) han ido ganando popularidad en los últimos años, lo que ha vuelto a la plataforma en un terreno atractivo para implementar estafas y maneras de sacarle dinero a los usuarios incautos.

Link: Apple: Mac OS X update coming to block MacDefender malware (TUAW)

Jesús Jiménez

Virus Expert se afianza como distribuidor de Cyberoam en el mercado de soluciones de seguridad

2011-05-27T10:40:00.000-05:00

Soluciones orientadas a pequeñas, medianas y grandes empresas y una nueva línea para usuarios de hogar.

Varun Vaidya, manager international sales de Cyberoam; Marcelo Díaz, gerente general de VirusExpert; Giovanni Anfossy, gerente comercial de Bigniss y Héctor Leal, representante para Latinoamérica, Cyberoam

Santiago, Chile. 26 mayo, 2011. Con el objetivo de dar a conocer tres innovadores soluciones de seguridad de su partner de negocios Cyberoam, compañía india con nueve años de expertise en seguridad informática, Virus Expert realizó recientemente un encuentro con sus principales clientes.

En la ocasión, Marcelo Díaz, gerente general de Virus Expert, se refirió a las principales amenazas a las que las pequeñas y medianas empresas se exponen diariamente, sobre todo considerando el nivel de exposición de sus redes y datos, a través de equipos móviles y el acceso cada vez mayor a las redes sociales, ya sea como medio de negocios o simplemente como una nueva forma de comunicación. “Los ataques basados en web se han incrementado en un 93% el último año. Además, las redes son cada vez más complejas, debido a la conectividad absoluta. Por lo mismo, los requerimientos de seguridad se tornan también más exigentes”, indicó el ejecutivo.

En ese contexto, surge Cyberoam Unified Threat Management, una plataforma que integra múltiples características de seguridad como firewall, VPN, prevención de intrusiones, anti-virus y anti-spyware, anti-spam, filtrado web, visibilidad y control de capa 8, gestión de ancho de banda y manejo de múltiples enlaces. Con arquitectura de seguridad extensible y procesadores multi-núcleo puede ofrecer seguridad preparada para el futuro y un rendimiento más rápido. “Es una solución diseñada para asegurar conectividad y productividad, con control basado en identidad y soporte 7×24”, precisó Marcelo Díaz.

Por su parte, Héctor Leal, representante para Latinoamérica de Cyberoam, presentó Cyberoam Endpoint Data Protection, suite integral de protección de datos que controla el riesgo de fuga de datos para estaciones de trabajo y servidores, brindando seguridad en el uso de dispositivos de almacenamiento extraíbles, aplicaciones, impresión y uso compartido de la red.

Cyberoam Endpoint Data Protection ofrece seguridad basada en controles de identidad sobre las estaciones de trabajo de la red. Asimismo, evita la fuga de datos, garantizando que las organizaciones cumplan con los requisitos de cumplimiento de normas como la HIPAA, CIPA y GLBA. También evita la entrada de malware, mejora la productividad de los empleados y la eficiencia en su gestión.

Por último, los ejecutivos mostraron Cyberoam NetGenie, un innovador router wireless de seguridad para internet en el hogar, con control parental, firewall, IPS (Intrusion Prevention System) y gateway level AV. “Este producto nos posiciona en un punto interesante por su innovación en lo que es el control absoluto de lo que sucede en la navegación por la web de la familia”, señaló Héctor Leal.

Para consultar el sitio Cyberoam Latinoamérica ingrese aquí.

¿Tienes una idea? Nokia crea un programa para pagarte por ella

2011-05-26T10:01:00.000-05:00

Nokia está en un periodo de cambio. Nuevo CEO, nuevo sistema operativo para sus productos. Es esta misma idea de renovación la que está detrás de “Invent with Nokia” un programa que busca que cualquier usuario le dé ideas a la compañía para nuevos productos.

La idea es que cualquier usuario común y corriente participe del programa, entregando sus ideas para teléfonos, funciones, aplicaciones, sistemas operativos, estándares de comunicación (si se te ocurre algo más rápido que 4G, bienvenido), etc. Si Nokia puede patentar la idea, te pagan.

El problema es que no está claro cuánto van a pagar por las ideas. Al parecer, depende del nivel del éxito del producto:

En principio, vas a recibir un premio si registramos una patente basada en tu invento. Puedes recibir otra compensación dependiendo del éxito del producto y el nivel de compensación que elijas al momento de registrar la patente.

¿Esperan que haya gente que elija recibir poco dinero? Por otro lado, si mandas una idea y Nokia responde que no quiere invertir en ella, sigues siendo dueño de la idea, los derechos no se traspasan a Nokia.

Link: Invent with Nokia

Jesús Jiménez

Hackean sitio de Sony BMG en Grecia

2011-05-25T10:07:00.000-05:00

Esto ya debe parecer una pesadilla de nunca acabar para Sony, que ahora ha comenzado a ver hackeos en sitios “periféricos” a su operación principal. Esta vez, Sony BMG fue atacada durante el fin de semana en Grecia. Los atacantes obtuvieron nombres y direcciones de correo electrónico de usuarios, y dicen haber eliminado del servidor las contraseñas y números telefónicos.

Según la empresa de seguridad Sophos, que descubrió el hackeo, “es casi imposible tener una presencia web completamente segura, especialmente cuando eres del tamaño de Sony. Mientras sea popular exponer las fallas de Sony en la comunidad hacker, seguiremos viendo probablemente ataques exitosos contra ellos”.

Aparentemente se usó una herramienta automática de inyección de SQL para encontrar la falla que permitió el ataque. Esto revela que no se trata de un ataque sofisticado, sino sólo de alguien que encontró el error y lo aprovechó.

Sony se ha vuelto un objetivo para los hackers después de que se reveló que la PlayStation Network había sido vulnerada, exponiendo datos de millones de usuarios en el mundo. Varios están intentando probar que los niveles de seguridad en otras partes de la empresa también son bajos.

Link: Sony BMG Greece the latest hacked Sony site (Sophos)

Jesús Jiménez

Encuentran sitio de phishing alojado en uno de los servidores de Sony

2011-05-24T10:47:00.000-05:00

Tal como lo leen. Como si no fuera suficiente con el hackeo a la PSN, su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Tailandia. Lo que significa que hubo un hackeo. De nuevo.

La empresa de seguridad F-Secure descubrió que el sitio hdworld.sony.co.th despliega un phishing para una compañía de tarjetas de crédito italiana. Visitar el sitio con Chrome despliega un gran mensaje de alerta de que se trata de una estafa.

El problema es mucho menos serio que lo que ocurrió con la PSN, donde se filtraron posiblemente millones de datos de usuarios del servicio, pero igualmente golpea a la compañía, que ha tenido muy mala suerte estas semanas.

Link: Phishing site found on a Sony Server (F-Secure blog)

Jesús Jiménez

Apple le gana a Google: Es la marca más valiosa del mundo

2011-05-18T11:23:00.000-05:00

En Mountain View deben haber caras largas. En Cupertino seguro hay fiesta. ¿La razón? Apple acaba de desbancar a Google y se posiciona como la marca más valiosa del mundo.

Así lo hizo saber la agencia Millward Brown al mostrar los resultados del Top 100 mundial ‘Brandz’ 2011. El gigante de las búsquedas se había mantenido como la marca más valiosa durante los últimos cuatro años… Racha que se acaba ahora con el ascenso de la marca de la manzana mordida.

Las cifras del estudio son contundentes, tal como podemos ver en el cuadro de arriba: Apple está valorada en 153.285 millones de dólares, un 84% más que el año anterior. Google, por su parte, ha caído un 2% en el último ejercicio, hasta 111.498 millones, según los responsables del estudio.

La tercera marca más valiosa es otro ligada a la tecnología: La estadounidense IBM, con un valor de marca en 2011 de 100.849 millones, un 17% más que en el ejercicio anterior. El quinto lugar es para Microsoft con un valor de US$ 78.243 millones, un 2% más que en 2010.

Un dato interesante: Dos compañías de Internet son las que han disparado más el valor su marca en el último año. Se trata de Facebook, que ocupa el puesto 35º con un valor de marca de 19.102 millones de dólares, un 247% más que el año pasado. La otra es la china Baidu, que aparece en el lugar 29º con un valor de marca de 22.555 millones, un incremento del 141% respecto 2010, tal como puede verse en el cuadro de las 100 marcas más valiosas del mundo según Millward Brown.

Jesús Jiménez

Futurología: Google anunciará su servicio de música en la nube hoy

2011-05-18T11:22:00.000-05:00

El esperado servicio de música en la nube de Google será anunciado hoy durante Google I/O, según adelantó el Wall Street Journal. Aparentemente el sistema sería muy similar a lo que lanzó Amazon, que permite almacenar canciones en un disco virtual y reproducirlas desde allí usando internet.

El servicio no contaría con el apoyo de varios sellos discográficos, de modo que se tratará de un servicio bastante precario si se compara con lo que ofrece iTunes. La falta de licencias significa que Google no podrá vender canciones a través de su servicio – sino que dependerá de las canciones que los usuarios ya tengan y suban a su disco duro en la nube.

Google ofrecería una capacidad para almacenar 20.000 canciones sin pagar (Amazon ofrece espacio para 2.000 gratis), y se lanzará (en beta) primero en Estados Unidos.

Se espera que Apple también lance un iTunes desde la nube que opere de forma similar, pero la compañía estaría tomándose más tiempo para negociar con los sellos y permitir la compra o reproducción de canciones que no tienes mediante el pago de una tarifa mensual.

Jesús Jiménez

Microsoft adquiere a Skype por US$8.500 millones

2011-05-11T10:32:00.002-05:00

Cuando dos de las grandes empresas tecnológicas empiezan a pelear por ver quién se queda con un producto, hay qué preguntarse qué están haciendo las otras. Es inevitable, nadie se queda de brazos cruzados en lo que concierne al dinero.

Google y Facebook habían mostrado su interés en asociarse, el primero y adquirir, la segunda, a Skype. No es extraño que esto pasara: después de todo, Skype tiene la suficiente presencia en dispositivos móviles y fijos como para interesar a los gigantes. Sin embargo, de pronto surgió la noticia de que Microsoft también quería entrar a la competencia por quedarse con la empresa que no hace mucho había cambiado de CEO, retrasando la venta de acciones al público y, por ende, su entrada a la bolsa de valores.

Esta mañana, Skype y Microsoft anunciaron que la empresa de Redmond acaba de adquirir a Skype por un monto de US$8.500 millones. Eso quiere decir que los servicios de los 107 millones de usuarios registrados en el servicio de comunicación por voz y video se verían expandidos hacia las plataformas de Microsoft. Es decir, Skype tendrá interoperabilidad con Xbox 360, Kinect, Windows Phone, Lync y Outlook.

Tony Bates se quedará a la cabeza del equipo, que se volverá una nueva división llamada Microsoft Skype Division. Bates le reportaría directament a Steve Ballmer, quien dijo que juntas, ambas empresas “redefinirán el concepto de las comunicaciones en tiempo real”.

La adquisición de Skype por parte de Microsoft todavía requiere de las aprobaciones regulatorias de rigor, así que la transición no ocurrirá de manera inmediata, sino que se espera que suceda durante 2011.

¿Les parece que Microsoft era la mejor opción para adquirir a Skype? ¿Habrían Preferido a Google, Apple o Facebook?

Jesús Jiménez

Cinco herramientas básicas para sentirse más seguro en Internet

2011-05-10T09:59:00.002-05:00

1. TOR

Usa Tor si quieres anonimato cuando navegas por la web. Ten la confianza de que tus pasos no serán rastreados o monitoreados, que tus hábitos de navegación permanecerán contigo. Si bien es cierto que las bondades de Tor son aprovechadas por diversos movimientos sociales y políticos en Irán y Egipto, por ejemplo, también lo puedes hacer por tu cuenta gracias a extensiones en tu navegador favorito el Torbutton para Firefo o con clientes como Vidalia.

Por cierto, se supo recién que el Proyecto Tor comenzará a trabajar en una versión derivada de Mozilla Firefox.

2. OTR

Usa OTR (off-the-record) si lo que quieres es privacidad y anonimato en mensajería instantánea (IM). Integrado con clientes de mensajería multiprotocolo como Pidgin y Adium, OTR no sólo cifrará cada mensaje entre las partes imagina que quieres enviar esa importante contraseña, sino que impedirá que otros sepan quién hizo qué. No importa si eres usuario de Messenger, GTalk, o cualquier otro protocolo de mensajería, OTR funcionará. (Guía para Pidgin y OTR en Bitelia.)

3. Scroogle

Usa Scroogle si no quieres que Google obtenga datos de ti; por lo menos en lo que se refiere a las búsquedas. Scroogle es una especie de intermediario entre tú y Google, evitará que le compartas tus hábitos de búsqueda, cookies, dirección IP, y posiblemente otros datos personales.

Ciertamente la interfaz de búsqueda de Scroogle deja mucho que desear; si no la soportas, quizá quieras utilizar la versión cifrada aún en fase beta de Google Search. Otra excelente alternativa es DuckDuckGo.

4. HTTPS Everywhere

Usa HTTPS Everywhere si quieres comunicaciones cifradas entre el navegador y los sitios web que visitas. Se trata de una extensión para Mozilla Firefox creada en conjunto por la Electronic Frontier Foundation bastión de los derechos digitales en los EE. UU. y el Proyecto Tor. Lo que hace es forzar conexiones seguras (HTTPS) hacia un conjunto predefinido de sitios web como Wikipedia, Twitter, Facebook, sitios WordPress, etc. Como usuario puedes definir otros sitios de tu preferencia siempre y cuando tengan soporte para servir páginas web con HTTPS.

5. Enigmail+Thunderbird

Usa Enigmail y Thunderbird para enviar correo electrónico confidencial. Los clientes web de Gmail y Hotmail no ofrecen alternativas para el envío cifrado de correos electrónicos. El estándar de facto en este sentido es OpenPGP, que provee cifrado de llave pública, una que puedes compartir para que otros puedan enviarte correo confidencial, encerrado en un mensaje que sólo tú puedes abrir. Viceversa, puedes usar llaves públicas compartidas por otros para enviarles mensajes secretos. Ahora bien, lo que hace Enigmail es administrar esas llaves y utilizarlas con el cliente de correo Thunderbird, el cual, a su vez, puedes configurar para usar Gmail, Hotmail y otros.

VICTOR HERNÁNDEZ

Amazon se disculpa por caída de su nube y atribuye la culpa a error humano

2011-05-06T09:18:00.000-05:00

Amazon publicó hoy detalles del desastre ocurrido en su red la semana pasada, que causó la caída del servicio de una serie de empresasque dependen de estos servidores en la nube (incluyendo a Betazeta).

La compañía explicó que todo comenzó a mediodía (12:47, horario del Pacífico) del 21 de abril, en la Elastic Block Storage (EBS) de Amazon, que básicamente es el almacenamiento usado por el servicio EC2, que ofrece almacenamiento escalable en servidores en la nube. Amazon explicó que, por una falla humana, se realizó un cambio incorrecto en la configuración de la red, que hizo que el proceso de escalamiento fallara.

El cambio de configuración era para mejorar la capacidad de la red primaria. Durante el cambio, uno de los pasos estándar es mover el tráfico fuera de los routers redundantes en la red primaria EBS para permitir que la actualización ocurra. El cambio del tráfico fue ejecutado incorrectamente, y en lugar de enrutarlo hacia otro router en la red primaria, fue enviado a la red redundante de menor capacidad de EBS.

EBS funciona usando una tecnología peer-to-peer, que mantiene a los datos sincronizados en varios nodos, usando dos redes – una rápida para operaciones normales, y una lenta, que sirve de respaldo cuando la primaria falla. Cada nodo usa la red para crear múltiples copias de los datos usados a medida que se requiera. Cuando uno de los nodos deja de comunicarse con otro en medio de una operación, el primer nodo asume que el segundo falló, y busca otro que esté libre donde pueda replicarse. Esto normalmente pasa tan rápido que los humanos no están involucrados.

Cuando el enrutamiento del tráfico en la red primaria no funcionó correctamente, un grupo de nodos de EBS perdió contacto con sus réplicas. Cuando se restauró la conexión, tantos nodos se habían caído que cuando comenzaron a replicarse de nuevo, el espacio disponible se había acabado. Eso dejó a varios nodos en un círculo vicioso en donde buscaban una y otra vez espacio en otros nodos para crear espejos, cuando no había más espacio. Los requerimientos para crear nuevos nodos en EBS se apilaron, sobrecargando todo lo demás. A las 2:40, Amazon deshabilitó la capacidad de los clientes de crear nuevos volúmenes de datos. Una vez que los nuevos requerimientos dejaron de apilarse, parecía que la situación se había calmado, pero no fue así.

Espejos, más espejos

Los volúmenes de EBS siguieron buscando nodos donde replicarse, causando tensión constante en el sistema. Para las 11:30 am, los técnicos habían encontrado una forma de detener la locura sin afectar la comunicación entre los nodos. Una vez que se aplicó esa solución, un 13% de EBS todavía estaba atascada con requerimientos. Para mediodía, los ingenieros empezaron a buscar espacio para que los volúmenes atascados pudiesen replicarse, algo que no era fácil porque requería que se movieran físicamente servidores y se instalaran al cluster de EBS.

Eso tomó bastante tiempo. Para las 12:30 del 22 de abril, todavía había un 2,2% de EBS que estaba atascado. Con la nueva capacidad instalada, Amazon empezó a trabajar en hacer que los nodos se comunicara normalmente entre sí otra vez. Esto debía hacerse por etapas, y el trabajo se extendió hasta el día siguiente. Para las 18:15 del 23 de abril, las operaciones estaban casi de vuelta a la normalidad (excepto por el 2,2% que todavía estaba atascado). Resultó que esa parte tendría que ser recuperada manualmente. Los datos estaban respaldados en Amazon S3, y para el día siguiente, se había recuperado todo menos un 1,04% de los datos.

Se siguió trabajando, y al final un 0,07% de los datos involucrados no pudieron ser recuperados, dijo Amazon.

Lo que viene

La compañía informó que está auditando su proceso para realizar cambios en su red, que es donde comenzaron los problemas, y que aumentará la automatización del sistema para prevenir errores similares en el futuro. Además, todos los clientes recibirán un crédito de 10 días, independientemente de si sus servicios se vieron afectados o no. Amazon lanzó una larga lista de los cambios que realizará, que van desde aumentar la capacidad disponible para operaciones de recuperación, a hacer más fácil para los clientes acceder a más de una zona de disponibilidad y mejoras a su dashboard de estado.

Y por último, “queremos disculparnos. Sabemos cuán críticos son nuestros servicios para los negocios de nuestros clientes y haremos todo lo que esté en nuestras manos para aprender de este evento y usarlo para impulsar mejoras en nuestros servicios”.

Está claro que este evento tendrá repercusiones en la reputación de Amazon y en la forma de planear el uso de servidores de sus clientes. Al menos sirve para aprender un poco más sobre la nube y sus problemas…

Link: Summary of the Amazon EC2 and Amazon RDS service disruption (Amazon vía All Things D)

Jesús Jiménez

Nuevos métodos de transmisión de datos por fibra óptica superan los 100 Tbit/s

2011-05-05T10:07:00.000-05:00

Dos equipos de investigación independientes han estableciendo un récord mundial con el envío de más de 100 terabits de información por segundo a través de fibra óptica. Suficiente para entregar tres meses completos de vídeo de alta definición o el contenido de 250 discos Blu-ray de doble capa en un segundo.

Durante la Conferencia de Comunicaciones de Fibra Óptica en Los Ángeles, responsables de loslaboratorios de NEC en Princeton y NICT en Tokio, presentaron enfoques diferentes que permiten el envío de datos por encima de los 100 Tbit/s, uno mediante la alteración de la luz y el otro repartiendo nuevos canales dentro de la fibra.

NEC reportó una tasa total de datos de envío de 101,7 Terabits por segundo a través de 165 kilómetros de fibra. Lo hizo metiendo pulsos de luz de 370 láseres en un único pulso que llega al receptor. Cada láser emite su propia franja infrarroja del espectro, y cada una contiene varias polaridades, fases y amplitudes de ondas de luz con paquetes de información sin interferencias.

El Instituto de Tecnología de Información y Comunicaciones (NICT) en lugar de utilizar una fibra con sólo núcleo que lleva la luz, desarrollo una fibra con siete núcleos. De esta manera, cada núcleo lleva información a 15,6 Terabits por segundo, dando un total de 109 Tbit/s. Superando por unos cuantos Terabits a NEC y rompiendo su propio récord establecido en el 2009.

Ninguna de estas tecnologías es fácil de integrar en la infraestructura actual y siendo honesto, actualmente no hay una necesidad real de uso con estas capacidades de transmisión para el usuario final. Sin embargo, el tráfico de datos en internet crece cerca de un 50% respecto al año anterior, sobre todo por la adopción de servicios de video (streaming y VOD), por lo que pronto será necesario sanear las venas de Internet para dar paso a un mayor tráfico.

Link: Ultrafast fibre optics set new speed record (Newscientist, vía Popsci)

Jesús Jiménez

ICANN contrata a hacker fundador de Defcon como jefe de seguridad

2011-05-05T08:52:00.000-05:00

El reconocido hacker Jeff Moss, que fundó las conferencias de seguridad Black Hat y Defcon que se realizan en Las Vegas, fue contratado como jefe de seguridad en la organización que coordina los nombres de dominio de la World Wide Web, ICANN.

La organización tiene como misión asegurarse de que cuando escribes el nombre de un sitio en un navegador, tu PC sepa dónde buscar y encontrar ese sitio que estás buscando. “No puedo pensar en nadie con un entendimiento mayor de las amenazas de seguridad que enfrentan los usuarios de internet y cómo defenderlos mejor ante ellas que Jeff Moss”, dijo el CEO de ICANN, Rod Beckstrom.

Moss comenzó con Defcon hace casi 18 años, cuando era conocido en el círculo online como “Dark Tangent”. Desde entonces se hizo conocido en los temas de seguridad, y hoy en día también es consejero del Departamento de Seguridad del Estado en EE.UU.

Link: ICANN names computer hacker as security chief (AP)

Jesús Jiménez

La Boda Real superó récord de espectadores en transmisiones online en vivo

2011-05-04T09:01:00.000-05:00

Yo no entiendo. Todo el mundo dice que no le interesa esto de la Boda Real, pero parece que ninguno de ellos está entre los miles de millones que la ven en vivo en todo el mundo (yo reconozco que vi una parte porque encendí la tele y era cadena nacional). Pero bueno, el fenómeno no sólo se limita a la audiencia televisiva ni a copar los trending topics globales de Twitter, sino que cientos de miles que no tenían la opción de verla por TV, lo hicieron a través de internet con Livestream (y de paso aprovechaban de comentar en las redes sociales).

Según la compañía -que se asoció con Associated Press, UK Press Association, CBS y Entertainment Tonight para el evento- su transmisión online en vivo del matrimonio alcanzó un peak de 300.000 espectadores simultáneos a las 1100 GMT de hoy, mientras que su CEO Max Haot sostuvo que para el final de la transmisión esperaban llegar a “al menos dos millones” de espectadores únicos.

Además -según Akamai- el evento batió los récords de streaming en vivo en el mundo, superando incluso la marca de 1,6 millones de espectadores fijada el año pasado por el Mundial de Fútbol de Sudáfrica.

Aún así, la boda entre William y Kate aparentemente no alcanzó a convertirse en el mayor evento noticioso en internet de la historia, ya que sus 4,6 millones de page views por minuto que reportó Akamai, no se acercan a los 10,3 millones que hubo en junio del 2010 cuando paralelamente se desarrollaban un partido del Mundial y el enfrentamiento más largo de la historia de Wimbledon.

Igual esperaría cifras definitivas, pero -como sea- el evento ya hizo que tuviera que dejar de ignorarlo para redactar esta nota… Al menos lo intenté.

Link: Royal Wedding Breaks Live Streaming Records (Mashable)

Jesús Jiménez

Localiza en Internet las fotos de tu cámara o móvil robados

2011-05-03T09:18:00.001-05:00

El portal 'stolen camera finder' es un espacio en el que los usuarios podrán seguir el rastro de sus cámaras en caso de robo o pérdida. La página cuenta con una base de datos de códigos Exif, identificadores de dispositivos, en la que los usuarios podrán rastrear si se han publicado imágenes con su dispositivo.

Los códigos Exif son datos que integran las cámaras y que sirven como identificador de los dispositivos. Gracias a estos códigos se puede determinar desde que máquina se ha efectuado una fotografía digital, permitiendo identificar a su propietario.

La página 'stolen camera finder' ha creado una base de datos con códigos Exif de fotografías que han ido encontrando por la red. Gracias a esta base de datos, los usuarios pueden introducir su código y buscar si se han publicado fotografías en la Red con un dispositivo robado o extraviado.

Para saber el código Exif, los usuarios pueden probar a subir una fotografía desde su cámara a 'stolen camera finder' o buscar el dato en la caja del dispositivo. El servicio rastreará en su base de datos el código e informará a los usuarios en el caso de encontrar coincidencias.

De esta manera, los propietarios de cámaras perdidas podrían encontrar fotos publicadas con sus dispositivos, por ejemplo, en redes sociales de otras personas, de forma que se podría reclamar la restitución de la cámara.

En caso de que el portal no encuentre coincidencias entre los datos de su base de datos, los usuarios también pueden activar alertas para que el servicios les avise en caso de detectar una fotografía con el mismo Exif en los rastreos realizados en Internet.

La web 'stolen camera finder' también está disponible como extensión para los navegadores web Chrome y Firefox, haciendo que las búsquedas se puedan realizar directamente desde estos programas.

VICTOR HERNÁNDEZ

ZAGGMate con Teclado Bluetooth para iPad 1

2011-04-29T11:53:00.000-05:00

El compañero perfecto para su iPad. El ZAGGmate para iPad tiene un diseño delgado y atractivo que le da a su dispositivo una protección duradera, añadiendo funcionalidad y estilo.

ZAGGmate está fabricado de aluminio con un acabado de alta calidad, haciendo coincidir el diseño y la elegancia de los mejores Tablets de hoy.

Su simple pero innovadora bisagra, ofrece múltiples ángulos para ver y escribir tanto en modo vertical como horizontal. Al integrar el teclado físico permite una respuesta rápida de escritura.
Diseño elegante y con estilo, con características únicas y útiles hacen que ZAGGmate sea el accesorio ideal para su iPad.

¿Porqué es el compañero ideal para tu iPad?

• De aluminio de grado aeronáutico con un acabado anodizado que coincide con el IPad
• Relleno de grado militar de alta densidad para la protección de caída superior
• Innovadora bisagra que ofrece diez ángulos para ver y escribir tanto en modo horizontal y vertical
• Elegante, fino y ligero. La mitad de delgado que la mayoría de los protectores metálicos para iPad.
• Muy confortable. de base plana permite el uso en una superficie blanda o irregular, como un sillon o en una recamara.
• Teclado incorporado con conectividad Bluetooth. Teclas de funciones especiales para el control de música, control de volumen, proyección de diapositivas, inicio, búsqueda, etc.
El ZAGGmate para iPad con teclado utiliza una batería recargable de 510 mAh de polímero de litio que puede durar varias semanas de uso normal sin necesidad de recarga.

Luis Martinez

Acortadores de URL, Carnadas de Hackers

2011-04-25T09:46:00.003-05:00

Explicar qué es un acortador de URL es tan sencillo como redundante: simplemente toma una dirección web y devuelve otra más corta, redireccionada desde su dominio y acompañada normalmente de una cadena aleatoria de caracteres. El resultado es una URL que puede pegarse fácilmente en correos, mensajes de Twitter o conversaciones de Messenger.

Las URL acortadas son útiles con enlaces como los de Google Maps

Para que un acortador de direcciones sea eficiente, su dominio ha de ser, por lo general, muy corto. Algunas, de hecho, integran en su nombre el propio tipo de dominio.

Riesgos, los usuarios no son capaces de saber a qué página se dirigen. Este aspecto es también un grave problema de seguridad y confianza, así como un arma poderosa de ‘hacking social’. Recientemente, Twitter ha sido víctima de ataques graves por culpa de tweets que dirigían a código Javascript.

¿Cómo se utiliza? Pues el atacante suele utilizar una cuenta ajena, apoderándose de ella, y publicando un enlace abreviado que lleva a una web maliciosa. Los contactos del usuario al que le han robado la cuenta recibirán el enlace, por lo que es probable que alguno de ellos se interese por esa URL y caiga víctima del engaño. Según estudios, el año pasado el 65 por ciento de los enlaces maliciosos redes sociales eran URL abreviadas. De estos, en un 73 por ciento consiguieron un mínimo de 11 clics y en un 33 por ciento se realizaron entre 11 y 50 clics.

Víctor Hernandez

Microsoft parchará 64 vulnerabilidades el próximo martes

2011-04-12T12:46:00.000-05:00

Microsoft anunció que lanzará un nuevo récord de parches el próximo martes, para reparar 64 vulnerabilidades presentes en Windows, Office, Internet Explorer y otros softwares.

Se trata de 17 actualizaciones en total (que Microsoft llama “boletines”), número que empata el último récord de parches de la empresa, logrado en diciembre pasado.

De los 17, 9 han sido calificados como “críticos”, que es el nivel más alto de riesgo en la escala de Microsoft, mientras que los otros 8 fueron marcados como “importantes”.

Los parches repararán algunos problemas que ya han causado fallas de seguridad en empresas. Las actualizaciones saldrán el próximo 12 de abril, así que ya están advertidos para que se vayan preparando.

Jesús Jiménez

Diez herramientas para trabajar de manera colaborativa

2011-04-12T10:34:00.000-05:00

Siempre he pensado que para que una organización se considere “2.0” debe tener un sistema de trabajo basado en la colaboración entre sus miembros. De poco sirve que una empresa tenga un blog, un perfil en Twitter o en Facebook, si, de manera interna, tienen unos procedimientos anclados en el pasado y no son capaces de colaborar entre las distintas áreas o departamentos. ¿Y qué es trabajar de manera colaborativa?, desde mi punto de vista, la consecución de unos objetivos comunes, maximizando resultados, minimizando la pérdida de tiempo y, sobre todo, aportando conocimiento al resto de los integrantes de un equipo de trabajo.

Cuando una empresa adopta este tipo de dinámicas de trabajo desarrollará una serie de procesos o procedimientos internos que regulen el funcionamiento de sus equipos de trabajo, los objetivos de sus proyectos, etc. Normalmente, a estos procesos se les suele dar soporte mediante herramientas en línea que faciliten la interacción entre los miembros de un equipo, su participación y, además, sirvan para realizar el seguimiento de tareas y facilitar el reporte de resultados.

Aunque lo realmente importante es la actitud de la empresa (tanto de los empleados como de la directiva) y su compromiso con este modelo de trabajo, la elección de las herramientas también puede ser determinante, puesto que unas herramientas complejas o costosas (tanto en implantación como en mantenimiento) pueden dar al traste con este tipo de trabajo.

La elección de una herramienta u otra dependerá de muchos factores: la cultura de la organización, los procesos de negocio, los tipos de proyectos y tareas que se llevan a cabo, etc. No obstante, para facilitar un poco la búsqueda, aquí vamos con diez herramientas que me parecen interesantes y con las que podemos empezar a trabajar de manera colaborativa:

Trabajo en línea y gestión de comunidades:

Es habitual, por ejemplo, en el arranque de un proyecto o cuando estamos definiendo un plan estratégico, realizar lluvias de ideas o, por otro lado, diseñar el funcionamiento de servicios o procesos mediante esquemas o mapas mentales. Con Mindomo podemos realizar mapas mentales con los miembros de nuestro equipo o en solitario, tanto en línea como desde nuestro escritorio (mediante una aplicación realizada para Adobe Air). El servicio tiene una opción gratuita, algo limitada, y versiones empresariales de pago, con unas prestaciones bastante interesantes.
Com8s es una herramienta colaborativa orientada hacia la formación y la educación, y con la que podremos crear una comunidad virtual de alumnos y docentes (como en Elgg o Moodle) en la que compartir documentos, utilizar videoconferencia entre la red de usuarios, discutir en foros, etc. La versión gratuita ofrece 1 GB de almacenamiento de documentos y 5GB de tráfico mensual, lo cual puede ser suficiente, por ejemplo, para el alumnado de un curso.
Gobby es un editor de textos colaborativo y multiplataforma con el que podemos escribir textos de manera compartida con varios colaboradores (al estilo Google Docs). Está muy bien, por ejemplo, para escribir código en proyectos colaborativos de software.

Gestión de tareas y proyectos

Mantis es una estupenda herramienta para realizar el seguimiento de incidencias. Está muy orientado al seguimiento de bugs en el desarrollo de aplicaciones, ya que el equipo que realiza las pruebas funcionales (o el cliente final), cuando encuentra una incidencia, procede a la apertura de un ticket con el problema que ha encontrado (que pasaría al equipo de desarrollo). Con esta herramienta podemos ahorrarnos gran cantidad de correos notificando incidencias, que al final, acaban emborronando todo el proceso de depuración y, además, tendremos toda la información recogida en un único lugar. Los requisitos de la aplicación son muy simples, Apache + PHP + MySQL, por lo que la instalación es de lo más rápido.

Una gran herramienta para gestionar proyectos y trabajar de manera colaborativa es Basecamp, una completa herramienta que incluye gestión documental, gestión de tareas, foros de debate o notificaciones y avisos por correo. He tenido la ocasión de trabajar con ella y, la verdad, es que funciona muy bien, si bien tiene una pequeña pega: es un servicio de pago. Si tienes presupuesto para contratarla, es una gran opción, si, por el contrario, el dinero es un problema, también hay solución. ProjectPier es la alternativa en software libre a Basecamp. Prácticamente, es un clon de la original desarrollada para un entorno Apache + PHP + MySQL, por lo que no será nada complicada de desplegar.

Dotproject es otra herramienta para la gestión de proyectos en línea. Esta aplicación responde al modelo clásico de gestión de proyectos, es decir, división de proyectos en subproyectos, asignación de recursos, gestión económica,

cálculo del camino crítico o representación de un diagrama de Gantt de las tareas. La herramienta está bien, yo la estuve usando un tiempo (en un proyecto de consultoría) y permite realizar un buen seguimiento de la ejecución del proyecto. Además, al ser una aplicación web, todos los miembros del equipo pueden seguir el avance del proyecto y reportar sus propios avances.
The Dead Line es otra herramienta orientada a la gestión de tareas o pequeños proyectos. Nos presenta las tareas como una lista (un “to do list”) en la que iremos asignando tareas a los miembros de nuestro equipo, simplemente, haciéndoles una mención como si de Twitter se tratase o añadiendo etiquetas de la misma forma que usaríamos un hashtag. Es muy sencilla de manejar y, tras usarla un tiempo, me parece muy recomendable, por ejemplo, para coordinar equipos que trabajen bajo demanda.
Teambox es otra herramienta para gestionar proyectos con estilo parecido a Basecamp o ProjectPier. Con la versión gratuita podremos gestionar hasta 3 proyectos de manera simultánea, con 50 MB de espacio de almacenamiento para documentos y con la posibilidad de invitar a colaboradores a los proyectos para que puedan participar en él realizando tareas.

Telepresencia:

Como no todo es trabajar parapetado detrás de una herramienta web, de vez en cuando está bien verle la cara al resto de tus compañeros y hablar con ellos a viva voz, por ejemplo, para hacer una presentación o, simplemente, mantener una reunión de seguimiento. Con Skype y su videollamada para grupos podríamos hacerlo, al igual que con Mikogo y VeriShow.

Con Mikologo podemos montar presentaciones en línea, reuniones o conferencias con hasta 25 participantes de manera gratuita, en las que podremos compartir nuestro escritorio, ceder la palabra (y el control de la reunión) a cualquiera de los participantes, transferir archivos o utilizar una pizarra virtual. Una manera interesante y, sobre todo, barata, de montar reuniones y ahorrarnos desplazamientos.
VeriShow es otro servicio para realizar conferencias online y compartir pizarras o escritorios, si bien la versión gratuita (y sin soporte) anda algo más recortada que Mikologo, ya que sólo tendremos acceso a 5 horas mensuales de servicio (que puede ser suficiente para pequeñas empresas).

En la red podemos encontrar muchos servicios que nos permitan colaborar con nuestros compañeros de trabajo (independientemente de su ubicación), simplemente hay que encontrar el que mejor encaje dentro de nuestra empresa.

Jesus Jimenez

Metal Gear, proyecto del ejército estadounidense para controlar y manipular redes sociales.

2011-03-29T09:25:00.000-06:00

Anonymous ha destapado el proyecto Metal Gear del Ejército de Estados Unidos que tendría el objetivo de construir identidades falsas para difundir propaganda. El software de la compañía californiana NTrepid para “gestión de imagen en línea” sería la base utilizada, en una técnica que se estaría utilizando ya en Irak y Afganistán.

El grupo de hacktivismo internacional Anonymous ha revelado un proyecto de control de redes sociales implantado por el ejército estadounidense con el objetivo de manipular las mismas. La intención de Metal Gear es la creación de identidades falsas para intentar influenciar a voluntad en redes sociales o foros de opinión mediante perfiles aparentemente legítimos y con más credibilidad que los oficiales.

Claro que, no hay militares suficientes en el mundo para controlar Internet y aquí es donde entraría en juego el software de la compañía NTrepid que lo realizaría masivamente.

“Una operación de espionaje y manipulación de medios de comunicación en Internet para influir en conversaciones y difundir propaganda pro-estadounidense” según The Guardian realmente preocupante, aunque desde medios de inteligencia estadounidense aseguran que el sistema “no apunta” a Estados Unidos o países occidentales ni específicamente a medios de ‘gran consumo’ como Facebook o Twitter.

No creemos que este tipo de noticias sorprendan a demasiados internautas teniendo en cuenta que el control de Internet ha sido calificado como ‘el campo de batalla del siglo XXI’.

Victor Hernández

Especialistas concluyen que los hackers son necesarios para enfrentar la ciberguerra

2011-03-25T19:20:00.000-06:00

Un seminario de expertos en seguridad concluyó que los “hackers éticos” son necesarios y deben ser contratados y entrenados para la futura ciberguerra. En la reunión, llevada a cabo en Inglaterra, varios representantes del sector estuvieron de acuerdo en que muchos “ciberexpertos” serán necesarios en los próximos años.

En el encuentro participaron personas del departamento de Defensa de Estados Unidos, la ONU, Microsoft e IBM; además de expertos de la Universidad de Gales, el Massachusetts Institute of Technology (MIT), las universidades de Harvard, Oxford, Memphis, Boston y Central Florida.

Los ciberataques son un asunto que ha ido aumentando y preocupando a las autoridades en el último tiempo. Estados Unidos dice que sus sistemas están constantemente bajo ataque, mientras que Inglaterra indicó que el cibercrimen le cuesta al país unos US$43.000 millones al año.

El consenso fue que la única forma de ganar la batalla es tener en el “lado bueno” a personas que tengan conocimientos similares y experiencia luchando contra los ciberatacantes. Estados Unidos planea invertir US$13.000 millones al año en los próximos 5 años en mejorar sus defensas cibernéticas, pero no está claro si se tratará sólo de hardware y software, o si incluirá también la contratación de hackers.

De todos modos, tal parece que se está abriendo un nuevo campo laboral para los hackers.

fuente: fayerwayer

Alberto Cárdenas

Adaptan troyano de Windows para atacar Macs

2011-02-28T12:22:00.000-06:00

Con el aumento de la popularidad de los productos de Apple, los creadores de virus y malware parecen han puesto mayor atención a esta plataforma. Los investigadores de Sophos encontraron un nuevo troyano, escrito para Mac, que permite la creación de un backdoor en el sistema.

Llamado “BlackHole RAT” es una variante de un troyano de Windows llamado darkComet, aunque parece haber sido escrito por otro desarrollador.

Todavía no se han registrado ataques con este troyano, que aparentemente está en “beta”, pero el malware parece bastante fácil de usar, si se logra que el usuario de Mac lo instale (o si se crea una forma de instalarlo de forma escondida en el sistema). Básicamente, el troyano le da control remoto de la máquina al hacker. Aunque puede molestar a los usuarios con mensajes escritos en la pantalla, apagar repentinamente el equipo y otras acciones, el objetivo principal del malware aparentemente es crear pop-ups falsos que piden la clave de administrador del equipo, en un intento de robar contraseñas.

El troyano además despliega un mensaje después de haberse instalado y reiniciado el sistema:

Soy un troyano, así que he infectado tu computador Mac. Ya se, la mayoría de la gente piensa que los Macs no pueden ser infectados, pero mira, tu ESTÁS infectado! Tengo control completo sobre tu computador y puedo hacer lo que quiera, y no puedes hacer nada para evitarlo. Soy un virus muy nuevo, en desarrollo, así que habrá muchas más funciones cuando esté terminado”.

Links:
- Mac OS X backdoor Trojan, now in beta? (Sophos)
- Mac Trojan uses Windows backdoor code (The Register)

Jesús Jiménez

El primer Service Pack de Windows 7 será lanzado el 22 de febrero

2011-02-15T11:39:00.000-06:00

Microsoft anunció que el primer Service Pack de Windows 7 (SP1) será lanzado el 22 de febrero, a través de Windows Update, para los usuarios de este sistema operativo.

La compañía siempre ha dicho que este SP sería algo más que una gran recopilación de parches, como ha sido tradicionalmente, así que es posible que nos encontremos con algunas sorpresas. Sin embargo, no hay información al respecto.

De lo que sí se hizo adelantos es de dos nuevas funciones para Windows Server 2008 R2, llamadas Dynamic Memory y RemoteFX, que mejoran las opciones de virtualización.

Jesús Jiménez

Microsoft da fin al "autorun" en versiones anteriores a Windows 7

2011-02-15T09:16:00.000-06:00

Microsoft ha publicado un parche a través de Windows Update que desactiva la función de Autorun, o dicho de otra manera, modifica el diálogo reproducción automática para unidades flash USB y otros medios de almacenamiento en las versiones de Windows XP/Vista.

Con esta medida, el Microsoft busca impedir la gran cantidad de malware que a menudo intenta infectar los sistemas Windows cuando una unidad USB está conectada a una PC. En los últimos años los hackers han recurrido cada vez más a la ejecución automática, que permite entregar instrucciones a través de los archivos Autorun.inf para ejecutar programas sin el permiso del usuario – como paso con los gusanos Conficker, Rimecud y Taterf.

“AutoRun no es un accidente, en un sentido muy real es una característica diseñada para usos positivos” dijo Adam Shostack, director del programa de seguridad de Microsoft.

El parche esencialmente es una versión que porta los cambios que ya se han integrado en Windows 7 y aunque es una “actualización no relacionada con la seguridad” se agregó porque cuando se trata de un ataque, los sistemas como Windows XP son 10 veces más vulnerables que Windows 7.

¿Qué me importa si yo uso Linux? Recientemente un investigador de seguridad ha demostrado un escenario similar en Linux [PDF], donde la funcionalidad de “autorun” también permite ataques a sistemas físicos.

Jesús Jiménez

Cartel mexicano vende programas piratas para financiar sus acciones

2011-02-09T09:33:00.000-06:00

En un post en su blog, el abogado de la unidad anti-piratería de Microsoft, David Finn, dio a conocer una complicada situación. Al parecer el cartel de drogas mexicano La Familia Michoacana ha estado vendiendo copias pirateadas de programas de Microsoft para financiar su actuar. Y no se tratan de un par de copias de Office.
Según cifras de Microsoft, el cartel estaría vendiendo estos programas en 180 mil distintos lugares, alrededor de todo el mundo. Esto les significa ingresos de US$ 2.2 millones cada día, llegando a más de US$ 800 millones anuales.
¿Cómo supieron? Porque los discos tienen estampados el logo del cartel, que dice “FMM”. Probablemente lo hacen para demostrarle a la autoridad que hacen esto y no son capaces de detenerlos.
Según David Finn, el dinero es usado para financias más crímenes:
Estas empresas ilegales han generado ganancias astronómicas que los carteles usan para financiar crímenes violentos como tráfico de drogas y armas, secuestros y extorsión.
Sería ridículo asumir que todos los programas piratas financian estas operaciones, pero es algo que hay tener en cuenta. Las descargas por BitTorrent serán ilegales, pero por lo menos así el dinero no se va a las manos de un grupo que va usarlo para matar gente.

Jesús Jiménez

Arrestan al ex-empleado que filtró el código fuente del antivirus Kaspersky

2011-02-03T10:59:00.000-06:00

Recientemente se filtró a Internet el código fuente de Kaspersky Internet Security 8.0. Un archivo RAR de 182 MB que fue subido a Mlfat4arab por un usuario no identificado y hasta la fecha ha sido descargado más de 2071 veces – sin mencionar el torrent.

El código contiene archivos en C++ y ensamblador que cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.

Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional.

Aunque este incidente podría dañar la reputación de Kaspersky, expertos de ESET – que tuvieron la oportunidad de explorar el archivo de filtrado – llegaron a la conclusión que el archivo contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero “difícilmente sus competidores o hackers podrían aprender algo como la heurística” y Kaspersky Lab ha cambiado desde entonces.

La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.

Link: Former Kaspersky Employee Responsible for Leaked Source Code (Softpedia)

Jesús Jimenez

Vulnerabilidad crítica afecta a todas las versiones de Windows

2011-01-31T11:22:00.000-06:00

Si eres usuario de Windows y utilizas Explorer para navegar por Internet, te recomendamos que busques una alternativa para este último debido a que se ha descubierto una importante vulnerabilidad que afecta al motor de MHTML.
En concreto la vulnerabilidad se aprovecha de un fallo que afecta al motor de MHTML (formato con el que podemos guardar páginas web en un único archivo). De esta manera un atacante inescrupuloso podría crear un enlace que ejecute un script que se encargue de recolectar toda la información (incluso la personal) transmitida en una sesión del navegador.
Si bien desde Microsoft señalan que la vulnerabilidad aún no ha sido aprovechada, ya existe una prueba de concepto circulando por la red.
Los de Redmond ya se encuentran trabajando para liberar un parche que solucione el problema, mientras tanto la única alternativa disponible es desactivar el soporte para archivos MHTML.

Jesus Jimenez