Seguiremos hablando de seguridad...interna

Hace unos días leímos sobre el factor humano en la seguridad informática, decíamos que las miradas de los responsables de seguridad están principalmente apuntadas hacia adentro de la organización. Hoy nos damos con algo más que sostiene esa afirmación, en Infobaeprofesional.com presentan la noticia que "las empresas japonesas Ricoh y Hitachi Software Engineering desarrollaron un sistema que registrará las huellas de los dedos de un usuario en los documentos impresos con el fin de prevenir la filtración de información". Costará unos U$S 127.000.

"El nuevo dispositivo requiere que después de ordenar la impresión el usuario se identifique poniendo su dedo en un lector integrado en la impresora, según el diario económico Nihon Keizai. La información recabada quedará grabada en los documentos para poder rastrear la identidad de la persona que imprimió un documento".

Nótese que estamos hablando de impresión, no de transferencia electrónica de datos y/o de grabación de datos en soportes magnéticos.

Disponible un «mapamundi» de la computación Grid

Se ha publicado un nuevo mapa interactivo de la infraestructura «Enabling Grids for E-sciencE» (EGEE) y de otros ocho grandes grids computacionales repartidos en el mundo.

El mapa, desarrollado por investigadores de GridPP (Reino Unido) y el Laboratorio Europeo de Física de Partículas (CERN) de Ginebra, se apoya en Google Earth para señalar los puntos de Grid de seis continentes, para un despliegue de más de 300 sitios. Al igual que el mapamundi medieval reflejaba el conocimiento de la época, este mapa, junto con otros pioneros, tiene como finalidad retratar el mundo Grid de la ciencia. (Publicado por CORDIS).

Los puntos de Grid se presentan en Google Earth mediante un archivo KML. Abriendo el archivo en Google Earth se añaden las ubicaciones del Grid en el mapa de Google. Al pulsar en un sitio se presentan el nombre y la ubicación, así como los datos del grid al que pertenece. El mapa consulta una base de datos con información de sitios procedente de los siguientes grids:

- «Enabling Grids for E-sciencE» (mundial);
- «Open Science Grid» (EE UU principalmente);
- «Nordic Data Grid Facility» (Escandinavia principalmente);
- NAREGI (Japón);
- TeraGrid (EE UU);
- PRAGMA (Arco del Pacífico);
- «Distributed European Infrastructure for Supercomputing Applications» (Europa);
- «National Grid Service» (Reino Unido);
- «Australian Partnership for Advanced Computing» (Australia).

Para más información, ingresar en : http://www.eu-egee.org/
El archivo con los puntos de Grid de Google Earth y las instrucciones de instalación están disponibles en: http://www.gridpp.ac.uk/demos/gin_monitor.html.

OLPC Laptop

El Programa Una Laptop Por Niño en el mundo: En verde están los países que participan del proyecto; en rojo los países que se planea incluir en una fase posterior al lanzamiento; en anaranjado están los países que han demostrado interés a través del Ministerio de Educación o a niveles superiores y finalmente en amarillo están los países que están buscando apoyo del gobierno. (fuente: laptop.org) .

Chivato en flor

Está haciendo una hermosa tarde, adornada con las flores de los chivatos. Todo un regalo de Tata Dios.

La Argentina, un país en estado de alerta máxima

Algo extraño sucede cuando un momento de tensión diplomática entre dos países obliga a poner en alerta máxima los servicios de seguridad de uno de ellos. Es lo que está sucediendo en la Argentina, luego de que su Justicia pidiera la captura internacional de ocho ex jerarcas del gobierno de Irán, entre ellos un ex presidente de ese país, Hashemi Rafsanjani. Grandes titulares de muchos diarios del mundo siguen ahora, por su significación, la decisión de la justicia argentina. (Publicado por Joaquín Morales Solá - La Nación)

Resulta extraño, en efecto, que se dé por hecho que ese país no respeta las normas del derecho internacional y que podría, por lo tanto, reaccionar con un acto de represalia. Podría, en fin, repetir -o influir para que se repita- el atentado criminal que hace 12 años voló la sede central de la AMIA y acabó con la vida de 85 argentinos. Todos los sistemas de seguridad de la Argentina se han reforzado al extremo en los últimos días, aceptaron altas fuentes oficiales...(sigue)

Para tener muy en cuenta...Leer más...

Refresco

Bueno, más que bueno, estamos con una temperatura de 17,5ºC. Nublado, con alguna garua finita muy intermitente. Todos con las ventanas abiertas, cosa de refrescar los interiores y enfriar los materiales.
En fin una maravilla que se aprecia mucho, digno regalo del barbudo hacedor de todas las cosas de arriba.

Actualización 20:04

Insólita nevada en Córdoba

Paseando por las noticias me encuentro con esta: "Los pobladores de las Altas Cumbres están sorprendidos. El hecho es insólito ya que hasta hace solo tres días tenían una temperatura de 36 grados y ahora soportan temperaturas bajo cero". (Infobae.com).
"Desde la Escuela Ceferino Namuncurá, emplazada en plena Sierras Grandes, próxima a localidad de Copina, distante unos 130 kilómetros al oeste de la Capital cordobesa, alumnos de jornada completa de ese establecimiento señalaron que "la nieve ya alcanzó los cinco centímetros y sigue cayendo en forma intensa" ". (La Voz del Interior).

Ayer nos enteramos que algunas regiones de Australia también habían tenido un suceso insólito de estos. ¿?????????????????.

Análisis y situación de los últimos parches de Microsoft

"Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la existencia de un parche oficial.Inevitablemente esto conlleva la aparición de nuevos exploits". (Hispasec - una al día).

Un muy interesante repaso a la situación de los últimos parches de seguridad de Microsoft. Leer más...

Se viene la TV Digital

En estos días fueron noticias las presentaciones de las normas europea y estadounidense. En el día de ayer se realizó el lanzamiento del estándar DVB, una norma para la TV y servicios convergentes de origen europeo.

Durante el acto en el Salón Sur de la Casa Rosada, las autoridades nacionales escucharon de representantes de un grupo de empresas (Telecom, Telefónica, Nokia, Siemens, Telefé y Philips) las explicaciones de las características y ventajas el estándar de TV digital europeo DVB (Digital Video Broadcasting).

"El principal atractivo de la nueva tecnología es el aumento de la oferta de canales, con nuevas emisoras y nuevos contenidos, con una calidad que se puede equiparar a la de los mejores sistemas de cine hogareño, tanto en imagen como en sonido".

"Este aumento en la cantidad de canales se debe a que la capacidad de espectro (ancho de banda) que necesita la televisión digital es mucho menor que la analógica. Esto permitirá que la utilización del espectro radioeléctrico sea mucho más eficiente. El resultado es un incremento en la oferta del número de canales disponible". (Publicado por César Dergarabedian, Infobaeprofesional.com).

Notas relacionadas:
La TV digital ofrecerá nuevas posibilidades a los usuarios (17/11/2006).
Argentina renueva el mercado televisivo y se suma al sistema digital (16/112006).

Google, Yahoo! y Microsoft unifican su mecanismo para capturar sitios en Internet

Google, Yahoo! y Microsoft, los tres principales motores de búsqueda de Internet, anunciaron de manera conjunta que comenzarán a utilizar el protocolo Sitemaps para facilitar a los propietarios de sitios web la indexación de sus espacios en los buscadores. (Publicado por La Nación).

Previo al proceso de indexación, los motores de búsqueda realizan un barrido sistemático a la Red para recopilar la mayor cantidad de direcciones posibles. Este proceso se conoce como crawling y es realizado por aplicaciones especiales llamadas web crawlers .

Desarrollado por Google, el Sitemap es un protocolo que facilita a los motores de búsqueda el crawling de sitios. En sí, se trata de un archivo .XML que deberá alojarse en el sitio y que contiene un listado con las direcciones que están disponibles para ser indexadas, además de información adicional como su última actualización, cada cuanto se actualiza o el grado de importancia.

En http://www.sitemaps.org/ las compañías ofrecen más detalles sobre este protocolo.

Pronóstico

Bueno, hoy asistimos a la charla sobre "Evolución de la Sequía 2003-2006" y "Perspectiva Climática para la Campaña 2006-2007", a cargo del Dr. Juan L. Minetti - Director del Laboratorio Climatológico Sudamericano con sede en la hermana Provincia de Tucumán, que se desarrolló en el INTA EEA Santiago del Estero.

Como siempre, las presentaciones del Dr. Minetti, excelente. En líneas generales se anuncia que se cortaría la sequía que afecto la región y se esperan precipitaciones para fines de noviembre, segunda quincena de diciembre, segunda quincena de enero y picos importantes en marzo.

Se anuncia además un posible incremento de los efectos del Niño, con posibilidades de tener excesos en todo el NEA y Norte de la Pampa Húmeda. Advirtió que si las temperaturas del Atlántico aumentan en demasía, los efectos del Niño podrían ser equivalentes a los sucesos de 97-98 (graves inundaciones en el Litoral y Bs.As.).

En definitiva, hay una buena y una mala. La buena es que probablemente tengamos más humedad en Santiago y mejoren las condiciones para la producción agropecuaria. La mala es que nuevamente tengamos la mejor zona productiva del país con serios problemas.

Ocupadazo

Hoy fue un día de esos pa'olvidar, climaticamente no acompaño que digamos, no voy a hablar del c---r, ya que apoyo totalmente la moción del amigazo Juan. Si digo algo,...sólo diré que fue poco fresco.

Luego estuvieron las ocupaciones, que aún no terminan. Ahora nomas dentro de un rato tengo una reunión con la gente del Foro de Seguridad de mi barrio querido. Pues la cosa está más que peliaguda con la inseguridad. Los vecinos de por estas partes nos sentimos absolutamente abandonados.

Mañana, medio que se presenta igual. Por la mañana voy a una jornada sobre perspectivas climáticas organizadas por la EEA del Instituto Nacional de Tecnologías Agropecuarias (INTA) de Santiago del Estero, donde un experto (que sabe mucho) nos contará como se estima que se comportara el clima para la próxima campaña agrícola.

Lamentablemente, amigos lectores, se me acaba el tiempo para bloggear. Les mando un saludo bien santiagueño muy cordial.

El clima podría costar un billón de dólares al año en 2040

NAIROBI - Las pérdidas por las condiciones climatológicas extremas podría alcanzar el billón de dólares (casi un billón de euros) en un solo año para el 2040, según advirtió el martes un socio del Programa de Medio Ambiente de las Naciones Unidas e instituciones privadas de finanzas (UNEP FI).(Publicado por Daniel Wallis para Reuters).

En unas declaraciones en una importante reunión de la ONU sobre el clima en Kenia, dijeron que el coste de las sequías, tormentas, huracanes e inundaciones
se situó en una cifra récord de 210.000 millones de dólares (165.000 millones de euros) en 2005, y tales pérdidas -vinculadas al calentamiento global- se cree que se duplicarían cada 12 años.

"Es una declaración inequívoca de 15 de las mayores instituciones financieras: El cambio climático es real ahora", dijo Paul Clements-Hunt de UNEP FI en una rueda de prensa.

"En un escenario concreto, las perdidas potenciales de desastres se calculan en más de un billón de dólares en un sólo año para 2040 (...) Es uno de los muchos escenarios, pero el proceso fue robusto y las instituciones creyeron que era una situación realista", agregó.

El informe fue elaborado por Andlug Consulting para el Grupo de Trabajo sobre el Cambio Climático de UNEP FI, cuyos miembros incluyen el Dresdner Bank, Bank of America, Swiss Re, UBS y HSBC.

El estudio Andlug dijo que parecía que podría haber un "año cumbre" de pérdidas de
más de un billón de dólares antes de 2040.

"Puesto que se están produciendo tantos desarrollos en las zonas costeras la cifra puede llegar considerablemente antes de 2040", dijo.

Si la hipótesis de pérdidas de más de un billón de euros parece muy alta, el jefe de UNEP Achim Steiner dijo que la población debía recordar lo que sucedió con el huracán Katrina, que causó pérdidas de más de 120.000 millones en agosto de 2005.

"Y eso fue sólo un acontecimiento de 12 horas en un lugar del planeta", dijo a periodistas. "No es un escenario apocalíptico medioambiental. Es un trabajo empírico simple entre la UNEP y el sector de servicios financieros".///

La foto (del Nuevo Diario Web) es de un río seco durante la dura sequía que atraveso nuestra Provincia, Santiago del Estero, este año

Tirando con wireless

Tal como lo cuentan en el Blog de Hispasec, aún hay resistencia al wireless

Movimiento telúrico

Tal como dicen nuestros paisanos de campo adentro, "había sabido ser" que hubo temblor nomas. El domingo me disponía a ir al catre cuando de repente se nos movió el piso, lento pero seguro, bien a lo santiagueño. El único en casa que lo sintió fui yo, y todos me decían "habrá sido tu imaginación". Hoy nos encontramos con la noticia en los diarios locales:

El sismo tuvo epicentro en Campo Gallo
Un temblor inquietó el domingo a quienes viven en edificios

Datos. Los expertos explicaron que por su profundidad, de 550 km, el temblor apenas fue percibido en ciertos sectores de Santiago del Estero, pero indicaron que tuvo una intensidad de grado II a III en las provincias de La Rioja, Corrientes, Catamarca y San Juan. (Publicado por El Liberal).

Aunque fueron muy pocos los santiagueños que sintieron el movimiento sísmico, especialmente aquellos que viven en edificios de departamentos, el domingo pasado por la noche se produjo un temblor en la provincia y tuvo su epicentro en cercanías a Campo Gallo, en el nordeste santiagueño.
Según publica en su página web el Instituto Nacional de Prevención Sísmica (Inpres), el movimiento símico se produjo exactamente a las 22.26 del domingo y su magnitud fue de 6,7.
Los expertos explicaron que por su profundidad, de 550 km, el temblor apenas fue percibido en ciertos sectores de Santiago del Estero, pero indicaron que tuvo una intensidad de grado II a III en las provincias de La Rioja, Corrientes, Catamarca y San Juan.
Recién ayer, y alertados por las noticias de los medios de comunicación nacional, varias personas se comunicaron con EL LIBERAL para comentar que el domingo por la noche les había parecido haber sentido un pequeño movimiento en sus hogares, pero que no le había dado mayor importancia.
Si bien en Santiago del Estero el movimiento fue tenue y pasó casi inadvertido, los técnicos del Inpres informaron que el sismo también se sintió en Asunción del Paraguay.

El Instituto Nacional de Previsión Sísmica informa en su sitio web que el sismo fue de 6,7 grados, una alta intensidad, gracias a Dios la cosa fue en profundidad, 550 km. lo que minimiza los efectos en superficie.

Insisto con algo que se viene diciendo, parece que la madre tierra se está sacudiendo las pulgas que la molestan, ya no se está aguantando el daño que le hacen.

Test

Leyendo el post de MarcosKtulu, me engache con el test idelógico y me meti a hacerlo. Aca está el mi resultado:

En la escala tradicional de izquierda a derecha, siendo 0 la extrema izquierda y 10 la extrema derecha, estimamos que tu posición es aproximadamente 5.68.
En la escala liberal libertaria, siendo 0 el máximo colectivismo y 10 el máximo individualismo, estimamos que tu posición es aproximadamente 3.27.
En general, estimamos que la etiqueta ideológica que mejor describe tu forma de ver la realidad política y económica es: Democracia cristiana, centroderecha moderado.

Sunlight Foundation es el Mejor Weblog de 2006

"En los "International Weblog Awards" de la Deutsche Welle vuelve a destacar la variedad. En esta edición han tenido cabida desde blogs periodísticos hasta bitácoras con formato cómic, pasando por fotologs". (Publicado por Deutsche Welle)

"El weblog estadounidense „Sunlight Foundation“ se ha alzado con el título de ganador de esta edición de los "Deutsche Welle International Weblog Awards – The BOBs". „Sunlight Foundation“ es un blog colectivo que aboga por una mayor transparencia en el gobierno y las autoridades de EEUU e incluso ha organizado una campaña independiente de partidismos por la creación de una base de datos con información sobre los costes de los proyectos de ley".

"Deutsche Welle entrega por tercer año consecutivo los BOB´s, Best of Blogs. Los BOBs son los premios más importantes en el plano internacional dedicados a este fenómeno y ya hay ganadores".(Publicado por LaFlecha).

"Los premios se dividen en 15 categorías: Mejor weblog, Mejor podcast, Mejor blog corporativo, Premio Reporteros Sin Fronteras, Premio blogwurst y Mejor weblog por idioma".

"'La Huella Digital', un blog que analiza lo que se cuece en la actualidad, el periodismo y la blogosfera, escrito por el periodista Nacho de la Fuente, se ha alzado con el premio de "mejor weblog en español". Este blog nació el 4 de enero del 2005".

"Por otra parte, otro weblog español ha obtenido un reconocimiento en estos premios según la votación de los usuarios. Así, el mejor weblog en español -según los usuarios- ha sido Mangas Verdes de Manuel M. Almeida".

"La mejor bitácora o blog de la red ha sido precisamente un blog crítico con el Gobierno de Estados Unidos: "Sunlight Foundation". El jurado describe esta página como un "ejemplo positivo de influencia en la Web"".

"Como curiosidad el jurado de los premios Deutsche Welle está formado por un grupo de periodistas internacionales e independientes, expertos en medios y especialistas en blogs. Cada uno ellos tiene un blog del que se ocupa a diario".

"La entrega de premios se celebró en Berlín, en el Museum für Kommunikation".

Problemas de conexión

Ayer por la tarde me fue muy difícil conectarme a Internet. En mi casa aún tengo un acceso dial-up. La cuestión fue que permanentemente el acceso daba con tono de ocupado, salvo en algunas ocasiones que conectaba pero no se podía acceder a ningún sitio. Por la tarde, en algún momento fui de los afortunados que se engancharon. Sólo estuve un momento ara bajar correo, ver los comentarios del blogsito, hacer algunos comentarios en otros y chau.
Esta mañana, cerca del medio día me entero por un medio local la siguiente noticia:

Miles de usuarios santiagueños quedaron sin Internet durante 13 horas

Telecom informó que una empresa contratista de CTI cortó una fibra óptica en el norte de Córdoba. La interrupción se inició ayer a las 16.05 y el problema se subsanó esta madrugada, poco después de las 5. Afectó a clientes de ADSL de Tucumán, Catamarca y Santiago del Estero. Es el tercer incidente en 20 días. (Publicado por DiarioPanorama.com).

Dicen que la importancia de un servicio no se dimensiona hasta que este falta. Sucede cuando se rompe la heladera, se interrumpe el cable o se corta la luz.

Detalles a los que nadie presta atención mientras funcionan, pero pasan a ser vitales cuando no se los tiene. Esto ocurrió ayer a la tarde, cuando miles de santiagueños, tucumanos y catamarqueños, de repente y sin previo aviso se quedaron sin internet.

Según informa el diario tucumano LA GACETA el problema se originó por un corte en una fibra óptica de Telecom, al noroeste de Córdoba, entre las localidades de Quilino y Mansilla, que interrumpió todo el servicio de datos y de ADSL para parte de Tucumán, Catamarca y Santiago del Estero.

“El corte de nuestra fibra fue producido por la empresa contratista de CTI, que está haciendo un tendido de fibra óptica sobre una ruta nacional y afectó a tres provincias”, precisó Susana Menéndez, gerente de Relaciones Externas de Telecom.

Menéndez aclaró que el incidente sólo afectó transición de datos y a clientes de ADSL, pero que no perjudicó a los usuarios de conexiones fijas ni de celulares.

Telecom denunció que es la tercera vez en 20 días que CTI corta una fibra óptica de Telecom y que la
empresa está evaluando la posibilidad de trasladar estos incidentes al plano de las acciones legales. “El 18 octubre cortaron una fibra óptica en Salta, el 24 de octubre de nuevo, en otra zona de Salta donde trabaja la empresa contratista de CTI, y ahora en Córdoba. Es evidente que no recabaron la información necesaria para realizar ese trabajo y que no tienen la planimetría correspondiente”, reclamó Menéndez.///

Fuego lento

Esta foto la tomé en la madrugada del día 7 próximo pasado. Por una o por otra la publico recién hoy. Ese día amaneció nublado, bien encapotado como los días anteriores, pero cuando Don Febo se asomó, empezó un lento y constante aumento de la temperatura y las nubes se fueron disipando.

Protégete de flash

Continuando, de alguna manera, con el tema del factor humano en la seguridad informática. Ayer he recibido mi ejemplar de la PC Magazine Argentina, edición Noviembre de 2006. Estoy suscripto (en el kiosco de Don Bulacio, en la esquina de mi casa). En esta edición hay una nota publicada por Robert Lemos, donde se hace referencia a los problemas de seguridad, esta ves asociados al uso de las unidades USB Flash.

Protégete de Flash (*): Los empleados y usuarios caseros constituyen el eslabón más débil en la seguridad de las computado­ras. La gente navega hasta sitios inseguros y proporciona sus contraseñas a cambio de una pluma gratis. Acepta CD-ROM de extraños y los usa en los ordenadores de la compañía. En cada caso, el empleado cae ante el troyano, por medio del cual el enemigo espera violar las defensas de tu empresa o equipo casero.

Ahora, a la lista de troyanos podemos agregar unidades USB, esos populares dispositivos de almacenamiento flash portátiles que comparten el espacio de tus bolsillos con las llaves de tu auto y casa. Un grupo de asesores de seguridad descubrió que las unidades USB pueden ser la forma perfecta para aprovecharse de los usuarios inocentes.

En una prueba sobre la seguridad de una unión de crédito, la empresa de auditoría Secure Network Technologies distribuyó 20 unidades USB flash en el edificio del grupo financiero. Durante el día, los empleados tomaron 15 uni­dades y las conectaron a sus PC.

Cada una de éstas tenía un grupo de archivos de imágenes, uno de los cuales era un programa autoejecutable. Mientras los 15 usuarios observaban cada archivo, el sencillo pro­grama, activado por la falsa imagen, estableció contacto con el sitio web de los aseso­res. Éstos no tuvieron ningún problema para usar los datos obtenidos por las unidades USB troyanas y podrían haber puesto en grave peligro el sistema de computadoras, si así lo hubieran querido.

Los riesgos que las unida­des USB representan no son nuevos. Cualquier medio de almacenamiento, desde las cintas magnéticas, son potenciales vehículos para virus, troyanos u otros pro­gramas malignos.

Las compañías apenas empiezan a considerar una defensa contra la amenaza de los emplea­dos a distancia que re­gresan a la oficina con laptops comprometi­das o infectadas por haber navegado en casa durante el fin de semana o trabajado en hotspots públicos no seguros y luego conectado a la red alámbrica local. El hecho de agregar unidades USB, iPod y otros dispositivos pequeños complica la ecuación de seguridad.

Los dispositivos de almacenamiento pequeños están destinados a ganar cada vez más popularidad. La tecnología del escritorio en un disco, que te permite llevar contigo un sencillo dispositivo de almacenamiento, conectarlo a una computadora y utilizar información y aplicaciones propias, parece lista para estrenarse. Black Dog y U3 ofrecen dis­positivos que se ejecutan de manera au­tomática en cualquier sistema Microsoft Windows al conectarlos en un puerto USB.

Microsoft proporciona una solución al problema y permite a las compañías es­tablecer políticas de grupo que imposibilitan el uso de dispositivos USB de alma­cenamiento. Sin embargo, muchas empresas quieren que sus empleados tengan la capacidad de utilizar éstos, pero no de descargar infor­mación. Otras te protegen de mayor variedad de dispositi­vos, tienen más característi­cas de auditoría y permiten políticas detalladas.

Asimismo, las compañías deben exigir que todos los escritorios tengan software de seguridad para evitar que programas malignos se eje­cuten o conecten a web. Y como las unidades USB no funcionan sin que un usua­rio las enlace a una compu­tadora, las empresas deben educar a sus empleados sobre los peligros de éstas.

Al final, los dispositivos de almacena­miento son sólo una forma de manejar la información, sea un código maligno o propiedad intelectual de una compañía para moverla de un lugar a otro. Debemos tomar en serio su seguridad.

(*) Por Robert Lemos para PC Magazine Argentina, Edición Noviembre de 2006, pág. Nº 44.

Como hacerse rico fácilmente

Mi consejo es que haga lo mismo que hicieron sus padres: ¡consiga un trabajo, señor!
– El Sr. Lebowski, aleccionando al Nota (El Gran Lebowski, 1998)

Visto en Microsiervos (muy bueno en verdad).