Tecnologia, Innovacion y Negocios

04/09/07
No está demostrado, pero parece ser que el ataque que recibió el pasado mes de junio en los servidores del departamento de defensa de los EEUU que hizo que parte de su sistema informático se cerrara, fue realizado por el ejercito de liberación de China (PLA)…

Según un informador de The Financial Times, PLA llevaba meses investigando la manera de realizar este ataque… por otra parte el departamento de defensa de los EEUU ha reestructurado su sistema informático, dejando fuera de línea las partes vulnerables de su red.

El pentágono no ha hecho ninguna declaración de los efectos de este ataque, aunque fuentes cercanas han comentado que se hicieron con información de poca importancia para el gobierno.

Eso si… a partir de ese ataque, el gobierno está tomándose en serio eso de la seguridad de sus servidores, aconsejando incluso a sus funcionarios que no utilicen las Blackberry para el envío de emails…

Parece que la guerra fría se juega ahora en Internet.

Sea el primero en comentar el artículo | agregar a favoritos (5) | Cite este artículo en su sitio | Views: 750

03/09/07

Después de que la semana pasada la empresa de seguridad F-Secure divulgara que los llaveros USB MicroVault USM-F de Sony instalan un rootkit en los PC de los usuarios, la empresa ha hecho una declaración en la cual afirman la existencia de este rootkit con las consecuencias de ser un agujero de seguridad.

Sony ha declarado que ha empezado una investigación sobre este software que ha sido desarrollado por una tercera empresa y que ofrecerán a todos sus usuarios una solución para mediados de septiembre de este año.

Este rootkit no es tan dañino como el Sony BMX XCP DRM, pero sigue siendo lo suficientemente peligroso para que los hacker puedan esconder su malware en esta carpeta oculta por el sistema.

Sea el primero en comentar el artículo | agregar a favoritos (6) | Cite este artículo en su sitio | Views: 819

31/08/07
Information Architects Japan lanzó la versión 2 de su Web Trend Map el mapa donde se representan las tendencias de Internet con el esquema del subterráneo de Tokio

Hay versiones de diferentes tamaños para descargar y una clickeable para que, haciendo click en cada estación vayas a visitar el sitio relacionado.

Dos cosas interesantes, agregaron en el formato del pronóstico del tiempo una “guía” de que tipo de Internet representa cada sitio; ej: el de Jakob Nielsen es Web 0.5 mientras que Facebook es web 2.5 y, si mirás Technorati ves que el pronóstico es nublado ;)

El detalle que puede interesarte, en la próxima version (para diciembre de este año) incluirán sitios en Español.

Sea el primero en comentar el artículo | agregar a favoritos (7) | Cite este artículo en su sitio | Views: 1222

27/08/07
Cuando Scott Lunsford dijo que hackearía una central atómica le dijeron que eso era totalmente imposible. Segun los responsables de la planta, no existía manera que se pudiera acceder a través de Internet a ninguno de los components clave de la planta. Lunsford, del IBM Internet Security Systems, probó que estaban equivocados…

“Terminó siendo una de las penetraciones más fáciles que he realizado” dice Lunsford, “El primer día ya había entrado a la red; en una semana, ya estábamos controlando la Planta Nuclear. Fue ahí que pensé: Oops… tenemos un problema grande!”

Lunsford, en retrospectiva piensa que es muy probable que los controles gubernamentales que operan en la planta hubieran impedido que efectivamente Lunsford lograra una explosion nuclear si lo hubiera intentado- por supuesto, el gobierno Americano coincide con esto. Sin embargo, sin duda, Lunsford podría haber saboteado la planta de modo de generar un apagón eléctrico en gran parte del Estado … hubiera sido tan simple como cerrar una válvula.

Esta acción generó una situación muy embarazosa apara Siemens, ABB, Rockwell y Emerson que son las compañías que desarrollan este tipo de software (SCADA, Supervisory Control and Data Acquisition software)

Software SCADA se utiliza por todo el mundo para el control de infraestructura como filtración y distruibución de aguas, trenes & subterráneos, gasoductos, oleoductos, y la mayoría de los procesos industrials complejos. Crecientemente, toda esta infraestructura está exuesta a que alguien con conexión a Internet y una laptop y con algo de conocimiento informático, puede generar grandes daños a toda esta infraestructura.

A esta altura, ya hay muchos que se preguntan por qué no se han materializado ataques como estos todavía.

Acá can dos casos reales que podrían haber terminado en tragedia:

1. En el año 2000, Vitek Boden, un australiano de 48 años, que había sido despedido de la planta de tratamiento de agues donde trabajaba, accedió remotamente a las computadoras de la planta desde su casa y causó que se derramen sustancias tóxicas en parques y ríos. Lo había hecho con la intención de que su compañía lo recontratase para arreglar el problema. No funcionó ☹
2. En enero de 2003, computadoras infectadas con el virus Slammer Worm, lograron apagar los dispositivos de control de seguridad de la plata de generación de energía Davis-Besse en Ohio.
3. Unos meses después, la misma situación se repitió en el Estado de Nueva York.

Más info sobre esto en el artículo de Forbes sobe el tema.

Ojalá se tomen medidas rápidamente o sospecho que un día nos levantaremos con desagradables sorpresas. Cómo estarán estos controles en América Latina?…

Articulo obtenido del blog de Alec Oxenford

Sea el primero en comentar el artículo | agregar a favoritos (7) | Cite este artículo en su sitio | Views: 974