Archivo para septiembre 2010

El virus Stuxnet marca el nacimiento de una era de ciberterrorismo

septiembre 30, 2010

Ante el caudal de discusiones y especulaciones generado a raíz de la aparición del gusano informático Stuxnet, en especial sobre quién está detrás del ataque y cuáles son sus objetivos, Kaspersky Lab ha hecho públicas sus primeras reflexiones sobre este hecho.

Kaspersky Lab aún no ha podido acceder a un volumen de evidencias suficiente como para identificar a los atacantes, o el blanco objetivo, pero los expertos en seguridad en informática de la compañía coinciden en que se trata de un ataque singular y sofisticado mediante malware, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento de tecnologías como SCADA.

Los expertos de Kaspersky consideran que no es posible llevar a cabo un ataque de este tipo sin el apoyo y respaldo de un estado-nación.

Ya se refirió a este asunto Eugene Kaspersky, fundador y presidente de Kaspersky Lab: “Creo que representa un punto de inflexión, el amanecer de un nuevo mundo, porque antes sólo nos enfrentábamos a cibercriminales, pero me temo que estamos asistiendo al nacimiento de la era del ciberterrorismo, de las armas y las guerras virtuales”. En rueda de prensa celebrada recientemente en Munich con periodistas de todo el mundo, durante el Simposio de Seguridad Kaspersky, el máximo ejecutivo de Kaspersky Lab no dudó en calificar a Stuxnet como “la apertura de la Caja de Pandora”.

Según Eugene Karpersky, “este programa malicioso no ha sido diseñado para robar dinero, bombardear con spam o acceder a datos personales; ha sido diseñado para sabotear plantas y causar daños en entornos industriales. Mucho me temo que estamos asistiendo al nacimiento de un nuevo mundo. Los 90 fueron la década de los cibervándalos, la década del 2000 fue la de los cibercriminales, y tengo la sensación de que estamos entrando en la nueva era de las ciberguerras y el ciberterrorismo”, concluyó Kaspersky.

Los investigadores de Kaspersky Lab han descubierto que el gusano explota cuatro vulnerabilidades distintas de “día cero”. Los analistas de la firma informaron de tres de ellas directamente a Microsoft, y colaboraron estrechamente con esta compañía para la creación y distribución de los parches.

Además de explotar dichas vulnerabilidades de “día cero”, Stuxnet también hace uso de dos certificados válidos (de Realtek y JMicron), gracias a los que pudo permanecer sin ser descubierto durante un periodo bastante largo de tiempo.

La intención final de este gusano era acceder a sistemas de control industrial Simatic WinCC SCADA, que controlan procesos industriales, infraestructuras e instalaciones. Oleoductos, centrales eléctricas, grandes sistemas de comunicación, navegación aérea y marítima, e incluso instalaciones militares, utilizan sistemas similares.

El conocimiento exhaustivo de estas tecnologías, la sofisticación del ataque a distintos niveles, el recurso a múltiples vulnerabilidades de “día cero” y el uso de certificados legítimos hace que los ingenieros de Kaspersky Lab estén prácticamente seguros de que Stuxnet fue creado por un equipo de profesionales altamente cualificados con acceso a una enorme cantidad de recursos y fondos.

Tanto el blanco del ataque como la geografía donde se han detectado los primeros brotes (principalmente Irán), inducen a pensar que no se trata de un grupo cibercriminal normal. Es más, los expertos en seguridad de Kaspersky Lab, que han analizado el código del gusano, insisten en que el objetivo principal de Stuxnet no ha sido sólo el de espiar sistemas infectados, sino también el de llevar a cabo acciones de sabotaje. Todos estos hechos apuntan al hecho de que es muy probable que algún estado-nación, con acceso a grandes volúmenes de información de inteligencia, haya dado cobertura al desarrollo de Stuxnet.

Fuente: DiarioTI

Microsoft lanza el nuevo Messenger, junto a Windows Live 11

septiembre 30, 2010

Microsoft lanzó Windows Live Essentials 2011, en un intento de “refrescar” a Windows 7 con accesorios como Movie Maker, Photo Gallery, Mail, Sync y más que nada, Messenger.

La nueva versión de Essentials está disponible para Windows 7 y Windows Vista SP2, pero no para versiones anteriores del sistema operativo.

Si ya te habías descargado el beta, ya tienes que haber visto todo porque las diferencias son muy pequeñas (más que nada reparación de bugs). Si no, éstas son las principales novedades que trae:

  • Conversaciones en tabs, parecido a como funcionan los navegadores. Es una opción que otros servicios de mensajería (como Pidgin por ejemplo) ya tienen integrado.
  • Puedes integrar resultados de Bing en las conversaciones
  • Video chat en HD (siempre que tengas una cámara que grabe en 720p)
  • Se puede dejar un mensaje en video si tu amigo está offline, para que lo vea cuando se conecte
  • Puedes agregar insignias de causas u organizaciones al lado de tu nombre
  • Herramientas para compartir sitios y contenidos desde Internet Explorer al Messenger

También se han hecho más integraciones para utilizar messenger en la web, incluyendo la opción de chatear desde tu inbox de Hotmail (igual como ocurre en Gmail) y una actualización de messenger.live.com.

Por otro lado, se anunció el lanzamiento de messenger para Windows Phone, iPhone y BlackBerry, para chatear desde el móvil. Asimismo, se podrán convertir los mensajes de chat enviados por amigos a tu móvil a SMS.

Microsoft destacó también las opciones de privacidad que vienen en el nuevo sistema de mensajería, afirmando que la configuración predeterminada “no expondrá tus datos personales al público” y que las opciones son fáciles de entender.

Fuente: FayerWayer

Linux tendrá Direct3D 10 y 11 de forma nativa

septiembre 27, 2010

Se acabaron las excusas para no ejecutar correctamente juegos de Windows dentro de sistemas Linux: por primera vez, Direct3D fue implementado de forma nativa en la plataforma de software libre.

Así, aunque Linux no es la panacea en cuanto a soporte de gráficos -sólo está OpenGL como sistema de gráficos nativo-, ya no habrá que usar intermediarios para ejecutar Direct3D.

Si bien el uso de programas como Wine a modo de “adaptador” es de gran utilidad, su efectividad nunca fue perfecta, especialmente cuando de gráficos de tres dimensiones se trata.
Por ahora se trata de una versión inicial, pero se espera que en poco tiempo, habrá juegos complejos funcionando en Linux a pleno rendimiento.

Fuente: RedUSERS

EkoParty 2010

septiembre 24, 2010

Se llevó a cabo durante los dias 16 y 17 de septiembre pasados, en el Centro Cultural Konex de la ciudad de Buenos Aires, la EkoParty 2010, la conferencia de seguridad mas importante latinoamericana.

Allí asistí, invitado por Leonardo Pigñer, de la empresa Base4, uno de los organizadores del evento, y pude compartir experiencias y encontrarme con amigos y conocidos.

Les debo un extracto de lo que sucedió, mientras tanto les dejo este video que grabó mi amigo Ariel Corgatelli de infosertec.com.ar, con el que habitualmente me encuentro es este tipo de eventos.

Gracias Ariel.

Link de interés

Feliz dia del Programador

septiembre 13, 2010

Hoy es el Día del Programador, se celebra el día 256 de cada año (13 de septiembre el resto de años y el 12 de septiembre en los años bisiestos), dado a que el número 256 (28) es el número de valores distintos que se pueden representar con un byte.

Este día fue propuesto por Valentin Balt, un empleado de la empresa de diseño web Paralell Technologies. En 2002 trató de recoger firmas para una petición al Gobierno de Rusia de reconocer este día como el día oficial de los programadores. Más tarde, 24 de julio de 2009, el Ministerio de Comunicación Social de Comunicaciones de Rusia emitió un borrador para celebrar el día de los programadores. Finalmente el 11 de septiembre de 2009 el presidente de Rusia, firmó el decreto.

Ahora de manera no-oficial se celebra en el resto del mundo el Día del Programador, igual que el día del Administrador de Sistemas y otras celebraciones geek.

Así que, ¡¡¡ Feliz día a todos los desarrolladores que conozco…!!!

Aguante el Software Libre

septiembre 9, 2010

El jefe de Gabinete, Aníbal Fernández, inauguró en la sede de la Biblioteca Nacional la Conferencia Internacional de Software Libre 2010 y remarcó el valor que le da el gobierno a estas tecnologías al resaltar que “el 60% de los soft operativos nuestros son de software libre”.

El jefe de ministros remarcó que el traspaso de los sistemas informáticos de la Administración Pública al software libre “es una política de Estado y tiene que ser una política de fondo”.

También se expresó sobre el Programa Conectar Igualdad, que busca llevar 3,5 millones de computadoras personales para los estudiantes secundarios de las escuelas públicas y en el que habrá una licitación para proveerlas con Ubuntu, un sistema operativo basado en Linux.”La inversión (en educación y tecnología) tiene la garantía del 6% del Producto Bruto Interno y sin embargo llegamos al 6,4%. Además existe la garantía de una netbook para cada alumno y en eso tiene que ver el software libre”, afirmó.

Ante una pregunta de ámbito.com sobre la inversión y la importancia que le da el Gobierno al software libre el ministro aseguró: “El 60% de los soft operativos nuestros son de software libre. Mi blog está hecho con joomla, que es una base operativa libre”.

El ministro puso especial énfasis en la versatilidad del software libre que permite modificar las distintas herramientas: “Lo que buscamos es tener la suficiente capacidad de desarrollar. En ese marco nos permite la tranquilidad de subir, bajar, poner, sacar, mejorar y corregir porque sos el dueño de la llave. Es muy poca plata y además es la independencia de no tener que comprar un producto enlatado. Compro el traje a medida para mí y si lo tengo que corregir el sastre se mete, lo corta y lo corrige”.

El funcionario recordó que el Gobierno trabaja con el software libre desde el 2002 y apuntó que en la actualidad “más de 70% de los firewall y proxy de la Administración pública son software libre”. Ambas herramientas son las que se ocupan del control del ingreso y la salida de datos desde un centro de trabajo. También habló del esfuerzo de capacitar a los empleados públicos acostumbrados a Windows en la migración hacia sistemas operativos como Linux.

También ejemplificó la adopción de software libre en el Gobierno Nacional con el caso de SICAM, siglas de Sistema Integral de Captura Migratoria, que es usado para el control de los más de 9.000 km de frontera argentina.

Sobre Brasil elogió el gran desarrollo que tiene allí el sector, lo que tildó de admirable y pidió imitar. Además de buscar iniciativas para trabajar mancomunadamente con el socio estratégico del MERCOSUR.

La CISL 2010 Argentina se realizó con el objetivo de difundir la actualidad del Software Libre en el sector público, privado y en el público común. En el evento hubo exposiciones de expertos, empresarios, técnicos y funcionarios de la Argentina, Brasil y el resto del mundo. El plato fuerte fue la conferencia de John “Maddog” Hall, de Linux International y también contó en la apertura del embajador español, Rafael Estrella.

Fuente: Diario Ambito

Lo nuevo de Google

septiembre 9, 2010

En el día de ayer Google anunció el lanzamiento de su nueva funcionalidad “Instant”. Básicamente, muestra resultados en tiempo real a medida que vamos tipeando. Aún no estara disponible de manera global (lo están habilitando por etapas) pero en el video de arriba se puede ver la nueva funcionalidad en acción.