Los discos duros de 2011 ya no serán tan compatibles con Windows XP

Ahora serán los discos duros los que “tengan problemas” con XP por un sencillo motivo, se ha cambiado la forma de almacenar datos en los discos, una forma que en teoría no es compatible con XP. Nos explicamos.

Desde los tiempos en los que se usaba el MS DOS los datos guardados en los discos duros se organizaban en sectores de 512 bytes. Este formato era compatible con los discos duros y los disquetes ya prácticamente desaparecidos del mundo, excepto en sistemas muy antiguos. Este tipo de organización de datos en sectores de 512 bytes se quedó anticuado si se quería mantener el formato de los discos duros y aumentar la capacidad de los mismos, por eso se creó una forma de almacenar más datos en el mismo sector, superando los 4K (4 kilobits = 512 bytes).

Los discos duros actuales soportan Windows XP sin problemas, pero a partir de 2011 la organización que reúne a los fabricantes de discos duros empezarán a usar el nuevo 4K Advanced Format, una tecnología de la que ya hemos hablado y que aumenta la capacidad de los discos duros reordenando los datos.

El problema llega con los sistemas operativos, bueno, con Windows XP, un sistema operativo a punto de cumplir 10 años y que todavía se sigue usando. Esta nueva tecnología no es compatible con el Advanced Format, pero en teoría, porque parece que los fabricantes darán un par de años más para actualizar equipos. Si usas Windows XP con uno de los nuevos discos duros se podrán usar sin problemas, ya que el disco duro tratará de virtualizar el nuevo formato para que sean compatibles.

Pero no es una solución, es un parche, un remedio para que los equipos antiguos o los usuarios vagos que aun no se han actualizado lo hagan. La virtualización de este sistema requiere más esfuerzo del disco duro y sus velocidades de lectura y escritura se verán afectadas, pudiendo llegar a los 5 milisegundos ya que al guardar los datos al disco duro la información tendrá que pasar por dos métodos y no uno.

Sistemas operativos modernos como Windows 7 o incluso Windows Vista, las últimas versiones de Linux y Mac OS X desde la versión Tiger son compatibles con este formato por lo que si tienes alguno de estos sistemas, no te preocupes.

Aun quedan usuarios usando Windows XP, muchos usan la excusa de que Windows es demasiado caro… bien, creo que si alguien se compró un equipo con licencia de XP incluida y lo han usado durante 9 años, ha quedado más que probado que ha sido un gasto bien invertido.

http://gizmologia.com/

http://news.bbc.co.uk/2/hi/technology/8557144.stm

Tuesday, March 16th, 2010, by portalhispano, Filed under: Hardware, Microsoft, Technology, Tecnologia | | , , , , , , , | No Comments

Google conmemora el día Pi, un aporte a la geometría

El mega buscador Google modifico la apariencia de su tradicional logo para celebrar el dia  (pi). Pi es la relación entre la longitud de una circunferencia y su diámetro, en geometría euclidiana. Es un número irracional y una de las constantes matemáticas más importantes. Se emplea frecuentemente en matemáticas, física e ingeniería. El valor numérico de Pi, truncado a sus primeras cifras, es el siguiente:

Google conmemora el numero Pi

El valor de pi se ha obtenido con diversas aproximaciones a lo largo de la historia, siendo una de las constantes matemáticas que más aparece en las ecuaciones de la física, junto con el número e. Por ello, tal vez sea la constante que más pasiones desata entre los matemáticos profesionales y aficionados. La relación entre la circunferencia y su diámetro no es constante en geometrías no euclídeas.

El nombre pi

Letra griega pi. Símbolo adoptado en 1706 por William Jones y popularizado por Leonhard Euler.
La notación con la letra griega  proviene de la inicial de las palabras   (periferia) y (perímetro) de un círculo, notación que fue utilizada primero por William Oughtred (1574-1660), y propuesto su uso por el matemático galés William Jones[2] (1675-1749), aunque fue el matemático Leonhard Euler, con su obra «Introducción al cálculo infinitesimal» de 1748, quien la popularizó. Fue conocida anteriormente como constante de Ludolph (en honor al matemático Ludolph van Ceulen) o como constante de Arquímedes (que no se debe confundirse con el número de Arquímedes).

Historia del cálculo del valor ?

La búsqueda del mayor número de decimales del número Pi ha supuesto un esfuerzo constante de numerosos científicos a lo largo de la historia. Algunas aproximaciones históricas de Pi son las siguientes.
Antiguo Egipto

Detalle del papiro Rhind.

El valor aproximado de pi en las antiguas culturas se remonta a la época del escriba egipcio Ahmes en el año 1800 a. C., descrito en el papiro Rhind, donde se emplea un valor aproximado de Pi afirmando que: el área de un círculo es similar a la de un cuadrado, cuyo lado es igual al diámetro del círculo disminuido en 1/9, es decir, igual a 8/9 del diámetro. En notación moderna:

Entre los ocho documentos matemáticos hallados de la antigua cultura egipcia, en dos se habla de círculos. Uno es el papiro Rhind y el otro es el papiro de Moscú. Sólo en el primero se habla del valor aproximado del número Pi. El investigador Otto Neugebauer, en un anexo de su libro The Exact Sciences in Antiquity, describe un método inspirado en los problemas del papiro de Ahmes para averiguar el valor de Pi, mediante la aproximación del área de un cuadrado de lado 8, a la de un círculo de diámetro 9.

Mesopotamia

Algunos matemáticos mesopotámicos empleaban, en el cálculo de segmentos, valores de pi igual a 3, alcanzando en algunos casos valores más aproximados, como el de 3 + 1/8.

Referencias bíblicas
Una de las referencias indirectas más antiguas del valor aproximado de pi se puede encontrar en un versículo de la Biblia:
«Hizo fundir asimismo un mar de diez codos de un lado al otro, perfectamente redondo. Tenía cinco codos de altura y a su alrededor un cordón de treinta codos.»
I Reyes 7:23 (Reina-Valera 1995)
Una cita similar se puede encontrar en II Crónicas 4:2. En él aparece en una lista de requerimientos para la construcción del Gran Templo de Salomón, construido sobre el 950 a. C. Ambas citas dan 3 como valor de pi lo que supone una notable pérdida de precisión respecto de las anteriores estimaciones egipcia y mesopotámica.

Método de Arquímedes para encontrar dos valores que se aproximen al número pi, por exceso y defecto.

Método de aproximación de Liu Hui.Antigüedad clásica

 
El matemático griego Arquímedes (siglo III a. C.) fue capaz de determinar el valor de Pi, entre el intervalo comprendido por 3 10/71, como valor mínimo, y 3 1/7, como valor máximo. Con esta aproximación de Arquímedes se obtiene un valor con un error que oscila entre 0,024% y 0,040% sobre el valor real. El método usado por Arquímedes era muy simple y consistía en circunscribir e inscribir polígonos regulares de n-lados en circunferencias y calcular el perímetro de dichos polígonos. Arquímedes empezó con hexágonos circunscritos e inscritos, y fue doblando el número de lados hasta llegar a polígonos de 96 lados.
Alrededor del año 20 d. C., el arquitecto e ingeniero romano Vitruvio calcula Pi como el valor fraccionario 25/8 midiendo la distancia recorrida en una revolución por una rueda de diámetro conocido.
En el siglo II, Claudio Ptolomeo proporciona un valor fraccionario por aproximaciones:

Matemática china
El cálculo de pi fue una atracción para los matemáticos expertos de todas las culturas. Hacia 120, el astrólogo chino Chang Hong (78-139) fue uno de los primeros en usar la aproximación , que dedujo de la razón entre el volumen de un cubo y la respectiva esfera inscrita. Un siglo después, el astrónomo Wang Fang lo estimó en 142/45 (3,155555), aunque se desconoce el método empleado. Pocos años después, hacia 263, el matemático Liu Hui fue el primero en sugerir que 3,14 era una buena aproximación, usando un polígono de 96[8] o 192[6] lados. Posteriormente estimó ? como 3,14159 empleando un polígono de 3.072 lados.
A finales del siglo V, el matemático y astrónomo chino Zu Chongzhi calculó el valor de Pi en 3,1415926 al que llamó «valor por defecto» y 3,1415927 «valor por exceso», y dio dos aproximaciones racionales de Pi: 22/7 y 355/113 muy conocidas ambas, siendo la última aproximación tan buena y precisa que no fue igualada hasta más de nueve siglos después, en el siglo XV.

http://www.visionfederal.com/

Ver información completa en wikipedia

Tuesday, March 16th, 2010, by portalhispano, Filed under: Google, Internet, Matematicas | | , , , | No Comments

Google señala a España como un país que censura Internet

En el Congreso de EEUU, los del buscador han detallado cuáles son los países que no respetan la libertad de expresión en la Red

Google habló ayer en el Congreso de EEUU y los miembros de la comisión para la Democracia, Seguridad y Libertad de Expresión en la Red de esta cámara lo escucharon. El tema que les preocupa es el “gran problema” de la censura de su buscador y otros servicios en diferentes países.

La portavoz de Google, Nicole Wong, señaló en su intervención que China es el mayor censor, pero aclaró que otros muchos países también registran actividades censoras en Internet.

Sorprende comprobar que entre el listado de naciones detallado por Google en la cámara estadounidense se encuentre España, junto China, India, Pakistán, Irán, Myanmar y Etiopía, donde los del buscador aseguran que se ha censurado su servicio de blogs en alguna ocasión.

España, junto China, India, Pakistán, Irán, Myanmar y Etiopía, ha censurado su servicio de blogs en alguna ocasión

Google estima que hay que comenzar a actuar frente a estos hechos “preocupantes” y recomienda a los países implicados “reducir la censura en Internet y apoyar la libertad de expresión”. La compañía añade además en su discurso un canto al respeto al Estado de Derecho y advierte que los países que censuran podrían ver reducidas sus inversiones extranjeras.

El informe presentado por Google refleja que la censura en Internet ha crecido en el mundo, en lugar de reducirse y permanecer como hechos aislados. Hoy son más de 40 países los que se encuentran en la lista del buscador. “Un buen número de países democráticos han considerado perjudiciales algunas páginas web y las han censurado”, asegura.

www.publico.es

Sunday, March 14th, 2010, by portalhispano, Filed under: Censura, España, Incultura, Internet, Libertad de Expresion, Zapatero mentiroso | | , , , , , , | No Comments

Novedades en informatica y tecnologia de la mano de IDG Spain.

SICUR muestra las novedades en tecnologías de la seguridad

La seguridad no entiende de crisis. Testigo de ello son los cuatro pabellones que ocupa en IFEMA la decimoséptima edición de SICUR, el Salón Internacional de la Seguridad, donde las tecnologías de la seguridad y la seguridad informática tienen cada vez más un papel relevante.

 

Lantares ofrece sus nuevas soluciones de rendimiento corporativo

Oscar Hernández, director general de Lantares, nos habla de las novedades IBM Cognos que ofrece la compañía entre las que destacan la nueva plataforma Cognos Express y las nuevas versiones de TM1 9.5 y de Controller 8.5

Read more »» Novedades en informatica y tecnologia de la mano de IDG Spain.

Thursday, March 11th, 2010, by portalhispano, Filed under: Firefox, Google, Informatica, Intel, Internacional, Internet, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Universidad | | , , , , , , , , , , , , , | No Comments

Los primeros iPad llegarán el 3 de abril

La ‘tableta’ se venderá en España a final de mes

El iPad estará en el mercado estadounidense el 3 de abril, según ha confirmado Apple. La fecha supone un ligero retraso sobre el primer anuncio (se esperaba para finales de marzo). El ordenador tableta o el iPod gigante, como se le llama, llegará a España a finales de abril, a la vez que en Alemania, Australia, Canadá, Francia, Italia, Japón, Suiza y Reino Unido. A cambio, se venderán todos los modelos de iPad, ya que el 3 de abril sólo será posible adquirir los que tienen conexión wifi -la gama más barata- desde 499 dólares (unos 366 euros) el de 16 gigas, hasta los 699 dólares (513 euros) el de 64 gigas. Cuando lleguen los modelos 3G, a finales de abril para todo el mundo, el precio máximo se acercará a los mil dólares.

Apple espera vender en su país de origen 1,5 millones de estos ordenadores, aunque la consultora Gartner pronostica que las ventas en todo el mundo podrían superar los diez millones de unidades.

En la nota oficial de la compañía no se informa de cambios en el aparato anunciado por Steve Jobs en enero. Desde entonces se había especulado con que el iPad incluyera una cámara, dispositivo que se echaba en falta. Sí ha anunciado que la tableta será compatible con “casi todas” las aplicaciones del teléfono iPhone y del reproductor multimedia iPod (más de 140.000).

En palabras de Jobs, el iPad, está “a medio camino entre el teléfono y el portátil”. Es un navegador de Internet, un reproductor multimedia para escuchar música o ver vídeos y películas; una consola de videojuegos y un lector de libros electrónicos con pantalla a color. Por supuesto, táctil y en pantalla de 10 pulgadas (25,4 centímetros).

La presentación en enero tuvo disparidad de críticas. Las más escépticas vinieron del lado de la competencia, como Bill Gates (Microsoft) o Satoru Iwata (Nintendo). Ninguno de los dos mostró asombro o preocupación por el nuevo aparato. Sin embargo, los analistas prevén que la salida del iPad tendrá una inmediata repercusión en la bajada de precios de aparatos de su gama, no sólo en los libros electrónicos, sino también en los netbooks, los miniportátiles que han animado el mercado en los últimos años y que cuestan unos 250 euros.

http://www.elpais.com/

Tuesday, March 9th, 2010, by portalhispano, Filed under: Apple, España, Internet, Technology, Tecnologia, Telecomunicaciones, Telefonia Movil | | , , , , | No Comments

Procesador AMD Thuban de 6 núcleos

AMD Thuban es el nombre del procesador de seis nucleos que AMD tiene previsto lanzar hacia la segunda mitad de año para competir con el Intel Core i7 980 Extreme Edition.

 

AMD tiene pensado lanzar hacia la segunda mitad de año su nuevo procesador de seis núcleos posicionado en la gama de consumo, con el que pretende competir con el que previsiblemente llegará antes al mercado, el Intel Core i7 980 Extreme Edition también de seis núcleos, que ya ha sido posible verlo en los catálogos de algunas tiendas on-line.

Video: AMD Phenom II X6 alias Thuban auf der Cebit 2010 (1:31)

Según fuentes de la compañía, la opción de AMD todavía sigue en desarrollo, sin embargo, el hecho de haber podido verlo durante la reciente celebración de CeBIT, en alguno de los equipos que se encontraban de exposición, indica que todo va viento en popa, con respecto a los planes que tiene la firma para dicho procesador.

Conviene saber que frente al modelo de Intel, Thuban todavía presenta un proceso de fabricación de 45 nanómetros, frente a los 32 empleados en el Core i7 de Intel. También sabemos que la muestra de ingeniería que se ha visto dispone de 6 Mb de memoria caché nivel 3 compartida, que funciona a 1,3 voltios, y que es compatible con las placas de zócalo AM3 actuales que se comercializan en el mercado, lo que garantiza un elevado grado de compatibilidad frente a las plataformas existente.

Hace unos días nos hacíamos eco de la placa base recientemente presentada por AMD con el chipset 890DGX, que soportará los procesadores de 6 núcleos, y que además añade nuevas características a los sistemas, como es el soporte de conexiones de discos duros SATA 3.0, así como la especificación nueva de puertos de tipo USB 3.0.

Desde AMD destacan que se trata de un gran lanzamiento, dado que además de lo indicado, las placas base que cuenten con dicho chip van a contar con los gráficos integrados de la Radeon HD 4290, lo que permite la posibilidad de reproducir contenidos en calidad Full HD a 1080p. Se trata pues de una solución que contempla la posibilidad de descodificar y reproducir contenidos blu-ray, así como otros formatos MPEG2, VC-1 y H.264.

http://www.idg.es/

Tuesday, March 9th, 2010, by portalhispano, Filed under: AMD, Computacion, Hardware, Intel, Technology, Tecnologia | | , , , , | No Comments

Novedades tecnologia movil

Mobile World Congress 2010, escaparate de lo último en telefonía móvil

Mobile World Congress 2010 ha cerrado sus puertas con los objetivos cumplidos y ha convertido Barcelona durante cuatro días en la capital mundial de la telefonía móvil. Los últimos avances tecnológicos y novedades en dispositivos móviles, software y tecnologías se han dado cita en esta nueva edición.

Android soportará vídeos Flash

Google busca diferenciarse respecto a competidores como Apple y Microsoft y anuncia la nueva opción para reproducir vídeos Flash en su sistema operativo Android. Los responsables de la compañía muestran las posibilidades de esta nueva opción.

»» Novedades tecnologia movil

Thursday, March 4th, 2010, by portalhispano, Filed under: Apple, Google, Intel, Internacional, Internet, Technology, Tecnologia, Telecomunicaciones, Telefonia Movil | | , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Comments off

Nueva versión de PHP soluciona varios fallos de seguridad

Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13)
que ha solucionado dos fallos de seguridad.

PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero se toma el código en PHP como entrada y se devuelven las páginas
web como salida.

El primero de los problemas reside en un fallo en el código de
validación de safe_mode en la función tempnam(). Mientras que el segundo
problema podría permir evitar los controles impuestos por open_basedir y
safe_mode en la extensión de sesión.

Además, la nueva versión corrige otra serie de problemas de diversa
índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php

http://www.hispasec.com/

PHP 5.2.13 Release Announcement
http://www.php.net/ChangeLog-5.php#5.2.13

Thursday, March 4th, 2010, by portalhispano, Filed under: Hispasec, Internet, PHP, Seguridad informatica, Software, Software libre, Technology, Tecnologia | | , , , , , , | Comments off

Tres amos para trece millones de ordenadores esclavos

Desarticulada una red que controlaba equipos de particulares, empresas y administraciones de 190 países.

Trece millones de ordenadores infectados por un virus estaban bajo el control de tres españoles. La Guardia Civil , en una operación conjunta con el FBI y empresas de seguridad informática como Panda Labs , ha desarticulado la botnet Mariposa, la más grande de las redes zombis detectadas hasta hoy, donde miles de equipos actúan como esclavos a las órdenes del que los ha infectado. Por suerte, eran unos aficionados.

Las cifras dan vértigo. Más de 13 millones de ordenadores -en realidad direcciones IP, lo que significa que podrían ser muchos más- de 190 países habían sido infectados por un caballo de Troya, un tipo de virus que permite controlar el equipo a distancia. Más importante que la extensión geográfica de la red es la calidad de los infectados. Además de los millones de ordenadores domésticos (unos 200.000 en España), también hay equipos de la mitad de las grandes empresas de la lista Fortune, 40 grandes bancos y administraciones públicas de decenas de países. Sólo en el disco duro del ordenador de uno de los detenidos hay información de 800.000 personas.

Los PC esclavos se conectaban de forma continua a un servidor a pedir instrucciones. Y tantos ordenadores juntos pueden dar mucho poder al que los controla. En este caso, era un joven de 31 años, vecino de Balmaseda (Vizcaya) que se hacía llamar netkairo o hamlet1917 y que fue detenido el 3 de febrero. Contaba con la ayuda de otro joven de Molina de Segura (Murcia) y un chaval de 25 años de Santiago de Compostela (A Coruña), ambos detenidos la semana pasada.

Con una botnet así, además de robar información personal -datos bancarios, fiscales o de tarjetas de crédito-, se puede lanzar una campaña masiva de correo basura, usando a los zombis como estafetas de correo. Peor aún, podrían haber lanzado un ataque DDoS (ataque distribuido de denegación de servicio), donde miles de ordenadores piden a la vez un servicio a un servidor hasta colapsarlo.

Como dice el comandante del grupo de delitos telemáticos de la Guardia Civil y responsable de la operación, Juan Salom, “con 13 millones de ordenadores se podría hacer más daño que el que sufrieron Estonia o Georgia, los primeros casos conocidos de ciberterrorismo”.

Alquiler de zombis

Por fortuna no habían ido más allá de recopilar la información personal de los infectados. “Se les ha cogido pronto, antes de que conocieran bien las posibilidades de este negocio”, razona el director técnico de Panda Labs, Luis Corrons. O quizá sí las conocían: los tres detenidos vivían de lo que ganaban con los equipos esclavos.

Una fuente de ingresos era un fraude en la publicidad. Tenían páginas con anuncios y obligaban a los infectados a pinchar en ellos, obteniendo unos céntimos por cada clic. También habían alquilado Mariposa, pero aún se investiga a quién y con qué propósito. Salom detalló asimismo que los detenidos no eran los autores del software infeccioso, sólo lo habían comprado. El autor de la obra sigue ahí afuera.

Fue en mayo cuando empezó a crearse la red. El troyano se propagó por medio de programas P2P como eMule, el Messenger y, en especial, con llaves y reproductores USB.

Ese mismo mes fue detectado por la firma canadiense Defence Intelligence que, viendo conexiones con España, contactó con Panda Labs y juntas lo investigaron. En octubre, el FBI y la Guardia Civil tomaron el control. Fijaron la víspera de Nochebuena para desarticular la red.

El 23 de diciembre bloquearon los servidores a los que se conectaban los esclavos, dejando la red fuera de juego. En venganza, los detenidos contraatacaron lanzando un ataque DDoS, echando abajo servidores de universidades y empresas canadienses. Pero Mariposa estaba herida de muerte. Ese movimiento llevó a la Guardia Civil hasta netkairo. Eso sí, la red ya no existe, pero los ordenadores siguen infectados, esperando órdenes.

www.publico.es

Thursday, March 4th, 2010, by portalhispano, Filed under: Ciber ataque, Intercambio de archivos, Internet, P2P, Redes Sociales, Seguridad, Seguridad informatica, Spyware, malware | | , , , , , , , , | Comments off

La botnet Kneber

Se viene informado en los medios de la existencia de esta botnet, que
afecta a más de 75.000 sistemas en 196 países. En realidad, no es nada
nuevo. Ni el hecho de que una compañía de seguridad aparezca ante las
cámaras como descubridora de algo contra lo que muchos luchamos cada
día, ni que los medios no entiendan el mensaje que se ha querido
transmitir.

NetWitness dice ser la empresa descubridora de esta botnet, y ha
generado bastante atención de los medios (NetWitness ha puesto a
disposición de todos los que le dejen sus datos de contacto, un
documento técnico sobre el asunto). Lo que parece haber ocurrido es que
NetWitness se ha colado en el panel de control de una de las centenas de
botnets controladas por la misma familia de malware: Zeus. La empresa ha
curioseado entre los datos allí robados, y ha contado 75.000 máquinas de
2.500 empresas de 196 países y 75 gigabytes de contraseñas y
certificados.

La ha bautizado Kneber porque los dominios que utiliza para descargar
componentes y demás comunicación con “la central” estaban registrados
con el correo HilaryKneber@yahoo.com . Pero es una red creada con Zeus.
Un software que se vende en el mercado negro para que cualquiera se
construya su propia botnet y la personalice como desee. Se tienen
constancia de redes botnets Zeus desde octubre de 2007, manejadas tanto
por el crimen informático organizado, como por atacantes ocasionales con
un perfil mucho más bajo que infectan solo a algunas decenas de sistemas
(Windows, habitualmente).

En realidad, lo novedoso de la botnet llamada Kneber (pero creada con
Zeus) no son los números que han salido a la luz. 75.000 máquinas zombi
no deja de constituir una gran red, pero desde luego no es la mayor
conocida. Lo destacable de esta Zeus es que su principal objetivo son
las contraseñas de redes sociales (Twitter, Facebook…). Lo normal en
este tipo de malware es el robo de credenciales bancarias. Aunque es
habitual que un troyano no descarte ningún tipo de contraseña en la
máquina que ha infectado, estar específicamente diseñado para redes
sociales no es (todavía hoy) el objetivo primario de la mayoría.

De vez en cuando salen a la luz este tipo de noticias. Los medios
generalistas siguen confundiendo una red zombi con una red “dispuesta a
atacar” a no se sabe bien qué objetivos. Esto puede ocurrir, pero no es
lo que actualmente está pasando ni lo que más debe preocupar a los
infectados. La persona que controle una red zombi, efectivamente, podría
ordenar a esos sistemas (puesto que suele tener total control sobre
ellos) que visiten todos a la vez una página y agoten sus recursos, de
forma que estarían “atacando” a esa web. Pero el uso principal de estas
botnets no es ese. El usuario infectado pierde por completo el control
de su máquina, de sus contraseñas y, en el peor de los casos, de su
dinero si realiza transacciones bancarias.

Los medios también se dejan encandilar por las cifras, cuando en
realidad, la botnet llamada Kneber puede ser una simple gota en el mar
de las botnets mundiales. Existen más de 700 sistemas de control de
redes Zeus conocidos, cada uno con un número indeterminado de sistemas
zombis en su poder. La que NetWitness ha encontrado en una de esas 700
redes son una gran cantidad de datos robados y zombis a su cargo, pero
no tiene que ser la mayor, y desde luego no es el único kit para crear
botnets que se conoce. Existen decenas de ellos, cada uno funcionando
con, a su vez, decenas de máquinas infectadas.

http://www.hispasec.com/

Más Información:

ZeuS: “A Virus Known as Botnet”
http://www.krebsonsecurity.com/2010/02/zeus-a-virus-known-as-botnet/

Saturday, February 27th, 2010, by portalhispano, Filed under: Facebook, Hispasec, Internet, Redes Sociales, Seguridad, Seguridad informatica, Technology, Tecnologia, Twitter | | , , , , , , , , , , , , , | Comments off

Los ‘ciberpiratas’ atacan el mundo real

Banca, telecos, eléctricas y transportes sufren ciberataques a diario. Los gestores de redes tendrán que informar al Gobierno de las intrusiones.

 

Una mañana cualquiera, en una gran ciudad, todos los semáforos se vuelven repentinamente locos; están en verde y en rojo a la vez. Los paneles informativos muestran mensajes imposibles, ampliando el límite de circulación de velocidad hasta los 200 kilómetros por hora. Pero no se trata de un fallo técnico. El sistema ha sido atacado desde fuera. Aunque el ejemplo es una ficción, Estonia, Brasil, Rusia o EEUU ya han sufrido ataques a algún servicio básico. Peor aún, los expertos sostienen que las ciberamenazas no dejarán de crecer en el futuro, convirtiendo a las redes en el nuevo escenario de la eterna guerra entre los buenos y los malos.

Todos los sistemas básicos que sostienen la sociedad están conectados a una red. El abastecimiento de agua, la electricidad, el sistema financiero o los transportes serían ingobernables sin el concurso de las telecomunicaciones. Sólo Red Eléctrica Española (REE), el operador que gestiona el transporte eléctrico, recibe en su centralizado Sistema de Control de Energía (SCE) 330.000 mediciones cada cuatro segundos procedentes de toda la red. Con estos datos, REE puede balancear el transporte de energía por los tendidos u ordenar generación extra. Si alguien consiguiera acceder a él de forma remota, las consecuencias podrían ser catastróficas.

Estonia, Brasil, Rusia o EEUU han sufrido ataques a redes esenciales

Aunque REE usa una red propia, punto a punto, para recibir las alertas, y dispone de su propia fibra óptica para operar las subestaciones, hay puntos de interconexión donde salta a Internet. Y la misma gran red que permite gobernar la luz puede ser el cauce para la entrada de alguien con malas intenciones.

Las redes eléctricas son una de las llamadas infraestructuras críticas: elementos del sistema esenciales para mantener las funciones sociales vitales y, como define una directiva comunitaria, su perturbación o destrucción afectaría de forma grave al Estado.

Los 12 a proteger

El 80% de las infraestructuras críticas están en manos privadas

El listado lo forman sectores como la energía, el transporte, la industria química y nuclear, la Administración, el sistema financiero y tributario, la distribución de agua, las telecomunicaciones… así hasta 12. Un catálogo que está elaborando el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, y que ha recopilado más de 3.700 sistemas esenciales. El 80% está en manos privadas, ya que buena parte de los servicios públicos del siglo XX han sido privatizados en las dos últimas décadas. Sus gestores, salvo excepciones, no tenían que rendir cuentas en caso de un fallo.

Como explica el director del CNPIC, Fernando Sánchez, “buena parte de la seguridad nacional ha saltado a estar en manos privadas, ya no es cosa del Ministerio del Interior”. La irrupción de las nuevas tecnologías de la información y la comunicación (TIC), que han permitido la modernización de los sistemas de control y operación de estas infraestructuras, también han abierto la puerta a los ciberataques. “Ahora no es el problema de una empresa, afecta a toda la población”, añade Sánchez.

Por eso, el Gobierno está preparando un Real Decreto para regular la seguridad de estos servicios. “La parte de discusión interna ya ha concluido, ahora iniciaremos la fase de consultas con los gestores de las infraestructuras”, explica el director del CNPIC.

Responsables de la ciberseguridad de varios países se han reunido en Madrid

Cumbre en Madrid

Muchos de esos gestores estaban entre los asistentes al I Encuentro Internacional de Protección de Infraestructuras Críticas de Información (CIIP, por sus siglas en Inglés), celebrado durante el jueves y el viernes pasados en un centro de la División de Formación y Perfeccionamiento del Ministerio del Interior en Madrid.

Responsables de la ciberseguridad de varios países y organizaciones internacionales como la OTAN, la Unión Europea, la Organización de Estados Americanos (OEA) y expertos de la industria de seguridad acompañaron a los gestores de las infraestructuras.

«La seguridad de los servicios básicos da miedo», dice un experto

Cuando se le pregunta el porqué de este evento y porqué ahora a Joaquín Castillejo, director de TB Security, empresa coordinadora del evento, dice: “Por que ya es tarde. Necesitamos coordinarnos ya”. Castillejo no quiere ser alarmista, pero sostiene que el nivel de seguridad de las empresas de servicios básicos (las utilities de la jerga económica) es bajísimo. “Da miedo”, asegura.

Millones de causantes

Los ataques a sus sistemas se suceden a diario. La mayoría fracasan. Pero otros no. La fauna de atacantes es muy variada. “A los piratas informáticos, muchos en nómina de mafias, se unen gobiernos como el chino o el ruso, pero también de otros estados, y mucha empresa competidora”, explica Castillejo. “Sólo China tiene un millón y medio de hackers, y sólo hablo de los de alto nivel”, añade. “Nosotros sufrimos ataques constantemente; ahora mismo nuestros firewall echan humo”, cuenta Manuel Carpio, director de seguridad y prevención de fraude de Telefónica durante una de las conferencias del CIIP. Recuerda también cómo, el año pasado, los servidores de la compañía en Brasil sufrieron un ataque cibernético que dejó sin Internet a millones de brasileños durante tres días.

«Ahora mismo nuestros firewall echan humo», dicen en Telefónica

Sin embargo, es raro el ataque sale a la luz. Aparte del sector nuclear, en España no hay ley que obligue a los gestores de las infraestructuras críticas a comunicar que han sido atacados. Por reputación, miedo a su impacto bursátil o razones de seguridad, no revelan si sus redes han sido violadas, la gravedad del ataque y quién ha sido el causante.

Eso va a cambiar. El decreto del Gobierno transpone una directiva comunitaria sobre el tema que debe ser adoptada antes de febrero de 2011. Además, el artículo 13 del paquete telecom, aprobado por el Parlamento Europeo en noviembre, obliga a los gestores de servicios básicos a informar a un órgano nacional, en España el CNPIC. Éste tendrá que reportar a la Agencia Europea de Seguridad de las Redes y de la Información de la Unión Europea.

El sector recela de esta norma. “Ya hemos visto el borrador”, dice Juan Rubio, de Repsol, que asistió al evento. Su compañía ya comunica de forma interna cualquier problema y, de manera informal, también al CNPIC. Pronto, según el decreto, deberá tener un oficial de enlace que se relacione con el Estado.

Nada obliga a los gestores a comunicar que han sido atacados

Cuestión de dinero

Aunque a las empresas privadas no les gusta que nadie meta las narices en lo que ellas consideran sus asuntos, no les va a quedar más remedio. Peor llevan las cuestiones de la confidencialidad y el dinero. Quieren canales seguros para el envío de los informes y cláusulas de confidencialidad. Es seguro que la información no será de carácter público. De hecho, el listado de empresas e infraestructuras críticas ha sido catalogado como secreto.

“Y, ¿esto quién lo paga?” Al menos tres de los gestores de sistemas básicos que participaron en las jornadas, y otros muchos más entre de los asistentes, hicieron esa pregunta. Quieren que el Gobierno se haga cargo del sobrecoste por proteger sus redes. El director de CNPIC, sin embargo, cree que los cambios no supondrán un gasto excesivo. En todo caso, añade, “el Estado tiene el deber de tutelar la seguridad de estas infraestructuras”.

Los políticos pierden

El Gobierno de EEUU realiza varios ensayos de ataques a las redes del país cada año. En estas ‘cibermaniobras’ participan miembros de las 16 agencias de seguridad y las grandes empresas del país. Pero esta semana ha tenido lugar una simulación diferente. Ha sido una organización independiente la que ha lanzado el ataque y el resultado les ha preocupado: EEUU no está preparado para este tipo de guerra.

El Bipartisan Policy Center anunció que iba a golpear las redes de EEUU con un ‘ciberataque’. La ofensiva, llamada ‘Cyber ShockWave’ fue diseñada por el ex jefe de la CIA Michael Hayden y expertos en seguridad de la empresa General Dynamics o la universidad de Georgetown. El día elegido fue el 16 de febrero.
Mientras 40 millones de estadounidenses de la costa este se quedaban a oscuras, los atacantes se hicieron con el control de decenas de millones de móviles y ordenadores del país para echar abajo Internet. Hasta Wall Street tuvo que cerrar de forma precipitada.

El gabinete de crisis, en el que había personalidades como John Negroponte, primer ‘ciberzar’ de seguridad de EEUU, o el ex ministro del Interior Michael Chertoff, fue incapaz de responder al ataque con eficacia.

Por un lado, vieron que no hay mecanismos establecidos para poder cortar la línea a millones de personas que el enemigo ha convertido en un ejército de zombies.Pero también falló el sector privado, que controla la mayor parte de las infraestructuras. El coordinador Stewart Baker, dijo al ‘Washington Post’ que “el sector privado no está preparado para defenderse de una ‘ciberacción’ de guerra y que el Gobierno tiene un papel que cumplir”.

Casos reales de ‘ciberataques’

Polonia
En enero de 2008, un joven de 14 años consiguió hacer descarrilar cuatro tranvías de la ciudad polaca de Lodz. El chaval manipuló un mando a distancia para poder cambiar la posición de las vías. La gamberrada provocó también la detención de otros tranvías y la revisión del sistema de control por señales.

EEUU
El ‘Wall Street Journal’ reveló en abril de 2009 que ‘hackers’ chinos y rusos habían accedido a la red eléctrica de EEUU. No sólo eso, fueron capaces de instalar un programa informático que, según un experto en seguridad preguntado por el periódico, podría haber interrumpido el servicio.

Brasil
En noviembre, un apagón afectó a 800 ciudades brasileñas y a todo Paraguay. Aunque la Operadora Nacional del Sistema Eléctrico reconoció una intrusión de un atacante en sus sistemas, la versión oficial es que se produjo un cortocircuito en las líneas de transmisión de la presa de Itaipú.

Estonia
En 2007, los bancos, los periódicos y las redes del Gobierno estonio fueron atacadas, dejándolas inutilizadas. El ataque procedía de Rusia. Pero este Gobierno no quiso investigarlo. Un año después, las redes de Georgia también fueron atacadas como paso previo a la entrada de los tanques rusos.

www.publico.es

Saturday, February 27th, 2010, by portalhispano, Filed under: Ciber ataque, Informatica, Internacional, Internet, Seguridad, Seguridad informatica, Software, Software libre | | , , , | Comments off

Intel es atacado por hackers casi a la vez que golpe a Google

No se ha establecido una relación clara entre los dos sucesos, “la única conexión es el tiempo”, dijo el portavoz de Intel, Chuck Mulloy.

La firma primero publicó los ataques e indicó la semejanza de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.

Mulloy añadió que los hackers intentan obtener acceso no autorizado a los sistemas de Intel en forma “muy regular”.

Consultado sobre si la compañía había hablado o trabajado con Google en el asunto, Mulloy respondió: ‘Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria’.

Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que mencionó en su denuncia por los ciberataques, como víctimas no identificadas de ataques similares originados en China.

El ataque fue sólo uno de los varios intentos por entrar a los sistemas informáticos, dijo Intel en la declaración regulatoria sobre potencial de robo o uso indebido de propiedad intelectual de la compañía.

Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni tampoco si se había tomado información al respecto

http://www.eltiempo.com/

Wednesday, February 24th, 2010, by portalhispano, Filed under: Ciber ataque, Google, Intel, Internet, Seguridad, Seguridad informatica, Technology, Tecnologia | | , , , , , , , | Comments off

« Next Entries |