La #NSA infectó más de 50.000 redes con malware


La NSA también nos infecta con malware para tenernos controlados, a la espera de que un espía gubernamental americano apriete un botón, y al instante comience la recolección de información privada.

Mashable informa de los últimos documentos publicados por Edward Snowden, que en esta ocasión recoge el periódico holandés NRC. En ellos se revela un PDF de alto secreto perteneciente a la NSA, la Agencia de Seguridad Americana, fechado en 2012, en donde se muestran unos puntos amarillos que hacen referencia a "más de 50.000 redes con implantes CNE".

Las siglas CNE significan Computer Network Exploitation, es decir, simple y llanamente, malware que infecta ordenadores.



Como se puede ver, los puntos amarillos en donde más se concentran dichas infecciones se encuentran en Asia, Sudamérica, México, y parte de África.

Según los documentos filtrados, el malware fue desarrollado por el departamento de élite de la NSA, llamado TAO, que tiene a su disposición más de mil hackers altamente cualificados. Este malware actúa como una célula durmiente. Puede permanecer oculto muchos años, indetectable, y activarse o desactivarse a voluntad. Cuando un hacker lo "despierta", automáticamente comienza a recopilar toda la información de la red en donde está oculto.

Tal como puede verse en la parte inferior de la imagen, esta información secreta se compartía con las agencias de espionaje de Australia, Canadá, Reino Unido y Nueva Zelanda, los principales aliados anglosajones de Estados Unidos en el mundo.

Dispositivos USB utilizados para infectar una planta nuclear de Rusia y llevar malware a la Estación Espacial


El hecho de que un ordenador que contiene información confidencial no está conectado a la Internet pública no significa que no puede ser infectado con malware. Según Eugene Kaspersky, el fundador del gigante de la seguridad informática Kaspersky Lab, los dispositivos USB pueden ser utilizados con éxito para infectar tales equipos.

En una charla que tuvo lugar la semana pasada en el Club de Prensa de Canberra, Kaspersky destacó dos incidentes de este tipo.

En uno de ellos, los ordenadores de una planta nuclear no identificada de Rusia han sido infectados con el notorio malware Stuxnet vía dispositivos USB. Hasta ahora, se creía que Stuxnet, una amenaza supuestamente desarrollada por los Estados Unidos e Israel, era utilizada sólo contra las instalaciones nucleares iraníes.

La Estación Espacial Internacional está entre los últimos lugares donde esperarías escuchar de una infección con malware. Sin embargo, según Kaspersky, también estuvo infectada con un virus llevado allí por los astronautas rusos en unidades extraíbles.


SC Magazine ofrece el vídeo de la presentación de Eugene Kaspersky en el Club de Prensa de Canberra.

¿Podría haber un backdoor en un sistema operativo de código abierto?


Que la NSA propuso a Linus Torvalds introducir una puerta trasera en Linux era un rumor que el propio creador del kernel ya reconoció en septiembre durante la conferencia LinuxCon. Ahora sin embargo ya es un hecho confirmado porque así se reveló durante la audiencia sobre la vigilancia de masas en el Parlamento Europeo de esta semana.

Nils Torvalds, padre de Linus y miembro del Parlamento Europeo de Finlandia, comentaba (minuto 3:09:06 del vídeo): "Cuando a mi hijo mayor le hicieron la misma pregunta: '¿te ha hecho la NSA alguna propuesta sobre backdoors', dijo 'No' , pero al mismo tiempo él asintió. Era una clase de libertad legal. Le había dado la respuesta correcta, [pero] todos entendieron que la NSA se había acercado a él".

La historia no nos dice todavía qué respondió Linus Torvalds a la NSA, pero supongo que les dijo que no sería capaz de inyectar puertas traseras, aunque quisiera, ya que el código fuente es abierto y todos los cambios son revisados por muchas personas independientes. Después de todo, esa es una de las ventajas del código fuente abierto y la razón por la que, en teoría, se podría confiar cuando se trata de seguridad.

Y digo en teoría porque en este mundo ya nadie se ríe y piensa que eres un paranoico si afirmas que, aun así, también podrían haber introducido un backdoor en Linux, aunque sea un sistema operativo de código abierto...

Descargar e instalar un paquete firmado de un sitio oficial sólo te garantiza de dónde viene y que no ha sido modificado en tránsito. Pero, ¿se puede confiar en que realmente haya sido compilado sin haberse modificado ningún fichero del repositorio público o se hayan introducido cambios reconocidos pero con funcionalidades adicionales ocultas?

Realmente la respuesta da un poco igual para la mayoría. Si lo piensas ¿quién descarga y compila el código de una distribución? Sólo algunos profesionales y entusiastas. Es más, aunque recompilen el código ¿cuantos lo han revisado? Seguramente no haya nadie o muy pocos que tengan la capacidad de analizar todos los componentes del sistema operativo.

Supongamos que alguien decide analizar exhaustivamente el código para verificarlo. Si recordáis hace poco en el blog hablábamos de una iniciativa de financiación colectiva sólo para auditar el código de Truecrypt. Imaginaros el coste de auditar una distribución Linux cuyo código es más de 10 veces mayor.

Pero vayamos un poco más allá. Pensemos por un momento que alguien asume la inversión y se lleva a cabo la revisión completa del código del sistema operativo. Lo lógico sería que la revisión se dividiera por partes ¿no sería factible controlar a una empresa o a algunos grupos de desarrolladores? Es más, ¿no sería posible ocultar un backdoor delante de sus narices?. Ya en 2003 se cambiaron en el kernel dos líneas de código que parecían un error tipográfico pero que al llamar la función sys_wait4 daban acceso como root...

Pensarlo por un momento. Yo amo a Linux porque ofrece más libertad y al menos te da la opción de revisar y modificar el código pero creo que sí sería posible introducir una puerta trasera en el sistema operativo, aunque sea de código abierto... ¿por qué si no la NSA se habría dirigido a Linus Torvalds?

OpenSUSE 13.1, versión final publicada

 
Algo más de ocho meses después del último lanzamiento, openSUSE 13.1 ha sido lanzada de forma oficial. Con esta entrega se inicia un nuevo ciclo de una de las grandes distribuciones generalistas, una de las más popuares en el escritorio, que también tiene una presencia notable en el entorno empresarial.

OpenSUSE 13.1, según las notas oficiales de lanzamiento, parece decantarse como una solución de continuidad a la serie 12.x, con notables mejoras en muchos aspectos, aunque sin cambios radicales que protagonicen grandes titulares. La apuesta de la distribución parece estar centrada en la estabilidad y fiablilidad del conjunto.

OpenSUSE GNOME

Kernel 3.11, KDE 4.11 y GNOME 3.10 constituyen las actualizaciones más significativas de paquetes, aunque hay otras tan importantes como el soporte experimental para Wayland, el sistema de archivos Btrfs, que se considera estable aunque no ha sido seleccionado por defecto, y soporte para ARM AArch64, que ha sido mejorado notablemente.

Como ya sabeis los adeptos a esta distribución, el aspecto visual de openSUSE tiene su propio toque de distinción, mejorado ahora con fuentes tipográficas mejor gestionadas gracias a Freetype, que llega con la versión 2.5. Enlightenment (E-17), tiene además un tema especial para openSUSE.

OpenSUSE con Enlightenment E-17

OpenSUSE con Enlightenment (E-17)
Para aquellos que deseen actualizar desde openSUSE 12.3, necesitan el DVD de instalación (4,7 GB). Las imágenes ISO de versiones live (GNOME y KDE), no sirven para este propósito.

Es el momento de descargar y probar la nueva entrega. pensad en la alternativa de hacerlo mediante torrent, los servidores en un día como hoy van algo lentos.

Nvidia lanza la Tesla K40, una nueva tarjeta gráfica para supercomputadoras


Nvidia ha mostrado la última gama de tarjetas gráficas para supercomputadores. Estamos hablando de la Tesla K40, una tarjeta preparada para un rendimiento extremo y realizar cálculos computacionales realmente complejos.

Como es normal, cuando veáis los requisitos técnicos os daréis cuenta que no se trata de una tarjeta para uso convencional, sino que es para uso profesional y de alto rendimiento, preparado para supercomputadoras y estudios que requieren de cálculos complejos, tales como la topografía, diseño industrial o la medicina molecular.

Especificaciones técnicas:
  • GPU: GK 110
  • Núcleos de procesamiento: 2.880 núcleos CUDA
  • Ofrece un 40% más de rapidez para cálculos que la predecesora, la Tesla K20x
  • Soporte para PCI 3.0
  • Memoria RAM: 12 GB GDDR5


Nvidia Tesla K40 Especificaciones


Se desconoce el precio, pero para que os hagáis una idea la predecesora tenía un coste de 3.500 dólares.

Nvidia Tesla K40


Acuerdo con IBM

Esta GPU viene con el anuncio de un acuerdo con IBM para desarrollar soluciones de Hardware y Software de alto rendimiento. Concretamente, trabajarán juntos para los procesadores Power8 de IBM.

Nvidia IBM Power 8 SuperComputadoras

Microsoft afirma que el software libre es el más vulnerable

Microsoft, una vez más muy enojado por la caída del uso de su sistema operativo Windows en todos los sectores, vuelve a atacar al software libre.

Una representante legal de Microsoft ha declarado, frente al Parlamento Europeo, que el software libre supone un peligro para la seguridad de los usuarios y para todas las empresas e instituciones que utilicen este tipo de software.

El software libre es mucho más vulnerable que el software privativo que pueden desarrollar empresas privadas como Microsoft, según afirma esta representante de la compañía.

Dorothee Belz, vicepresidenta de asuntos legales y corporativos de EMEA se encontraba contestando a una pregunta sobre las supuestas puertas traseras que se habían implementado en las aplicaciones privativas para ofrecer a la NSA un acceso remoto y oculto a los datos de los usuarios.

La batalla entre el código abierto y el código privativo lleva abierta desde hace varios años, aunque en los últimos se ha intensificado considerablemente. Durante la declaración, la representante de Microsoft afirmó que su naturaleza de ser código abierto implica que los usuarios puedan buscar y desarrollar vulnerabilidades más fácilmente.

También afirma que el software libre tiene una mayor probabilidad de que se puedan llevar ataques hacia dichos programas y que el mantenimiento es inferior que el que puede tener otro tipo de software como los de software privativos o de código cerrado.

Podemos ver la declaración de la representante de Microsoft desde el siguiente vídeo. Dicha declaración se muestra a las 3 horas y 20 minutos del vídeo (para evitar ver el vídeo completo).



El software libre implica todo lo contrario. El código se encuentra disponible para todos los usuarios y ante cualquier fallo que se descubra, por los desarrolladores o por los usuarios, la respuesta es inmediata y se suele solucionar en un menor tiempo que el software privativo.

También hay que tener en cuenta que el disponer del código permite a los usuarios comprobar si un determinado programa incluye una puerta trasera para la NSA o para cualquier otra entidad escondida en el código. De ser así siempre está la posibilidad de eliminar dicha parte del código y compilarlo de nuevo sin la vulnerabilidad.

¿Creéis que el software libre es más vulnerable y peligroso que el software privativo como afirma Microsoft?

Ubuntu 13.10 ya está aquí. Estas son sus novedades


Canonical, tal y como manda la tradición de lanzar una nueva versión estable de su sistema operativo Ubuntu, ha lanzado la versión 13.10 (de nombre en clave Saucy Salamander – Salamandra descarada) y que llega para suplir la versión 13.04 Raring Ringtail.

Sea como fuere, una de las actualizaciones más llamativas de la versión 13.10 es en la inclusión de un nuevo Kernel (núcleo), siendo la versión 3.11 del Kernel de Linux.


Gracias a esta actualización, Linux tendrá más soporte para más dispositivos y componentes de hardware, una gestión energética del dispositivo más óptima y varias mejoras en el rendimiento y la estabilidad del sistema.

A pesar de que desde hace bastantes versiones el escritorio por defecto de Ubuntu es Unity, los usuarios que escojan Gnome podrán gozar de la versión 3.8 de este entorno.

Finalmente, hablando en términos de seguridad, desde Ubuntu afirman que han mejorado de forma sustancial las conexiones del sistema.
Los paquetes también se han revisado y se permite a los usuarios gestionar estos paquetes en diferentes formatos instalando las correspondientes dependencias

Si queréis descargar la imagen, la podéis descargar desde aquí:

Firefox 25.0.1 llega para corregir vulnerabilidades de seguridad y con soporte web audio




Mozilla no cesa el desarrollo de su gran navegador y en esta ocasión lanza Firefox 25.0.1 con varias correcciones de seguridad, que solucionan sendas vulnerabilidades que podían permitir la ejecución de código malicioso y la instalación de software sin la intervención del usuario (simplemente navegando normalmente) y el robo de datos.

Además en Firefox 25.0.1 llega el soporte para audio web, entre otras correcciones y novedades que os detallaremos a continuación.

Los chicos de Mozilla instan a todos los usuarios de su navegador a aplicar esta actualización, ya que además de corregir problemas de seguridad y mejorar la estabilidad, trae consigo las siguientes novedades:
  • Se corrige el problema en la carga de algunas páginas, la cual no se producía hasta mover el cursor.
  • Al restablecer Firefox ya no se borra la sesión de exploración.
  • Se soluciona el problema de mostrar en blanco o la falta de thumbnails cuando se abría una nueva pestaña.
  • Sino utilizas el navegador durante meses, ahora puedes restablecer su estado por defecto preservando la información esencial.
  • Se añade soporte destinado a los desarrolladores de CSS3 background-attachment:local para controlar el scrolling del background y se  producen muchas novedades también destinadas para estos en cuanto funciones ES6.
  • El contenido de documentos iframes ahora se pueden especificar online.

firefox 25.0.1

Sino habéis recibido el mensaje de actualización en el propio navegador podéis descargar Firefox 25.0.1 en español para las plataformas Windows, Linux, Mac OS X en su web oficial.

Por el momento y según los datos de Statcounter, Mozilla Firefox se situa como el tercer navegador más utilizado en todo el mundo con un 20.43 por ciento de cuota, por detrás del Internet Explorer de Microsoft (cuota de 28.83 por ciento) y de Google Chrome. Este último ostenta con el 39.14 la corona del navegador más utilizado en el mundo.

Microsoft quiere comprar Winamp

El gigante de Redmond no quiere dejar morir a Winamp. Después de que AOL anunciara su cierre, algunos rumores apuntan a que Microsoft querría comprar Winamp y también Shoutcast, la radio digital que tampoco ha triunfado, ambas propiedades de AOL. De momento ni Microsoft ni AOL han comentado nada respecto a este tema.

AOL anunció el cierre de Winamp para el día 20 de diciembre de este mismo año. Después de 15 años de servicio interrumpido, uno de los clásicos de la música digital llega a su fin antes de que se acabe 2013 o igual no. Según TechCrunch Microsoft estaría en conversaciones con AOL para comprar tanto Winamp como Shoutcast, un servicio de radio digital.

Así que lo único que tenemos es que una página web norteamericana, normalmente bien informada, tiene una fuente que le ha dicho que Microsoft estaría pensando muy seriamente comprar estos dos servicios.

Solo es un rumor, pero teniendo en cuenta la credibilidad de TechCrunch y que además forma parte del grupo AOL, es muy posible que los tiros vayan en esa dirección.

Winamp

Posibilidades

Sabiendo que tanto Winamp como Shoutcast son servicios prácticamente acabados, la venta de ellos por parte de AOL tiene todo el sentido. Más que ahora no van a sacar nunca y de ahí el ansia de vender o de cerrarlos.

La filtración hacia una de sus páginas podría ser interesada (para subir el precio de los dos servicios) o simplemente utilizaría como altavoz una de sus publicaciones para darle mayor prestigio. Por el lado de AOL la venta es totalmente razonable.

Pero el problema viene por parte de Microsoft, ya que comprar un servicio que está de capa caída no es lo más razonable, así que imaginad lo que es comprar dos. Lo único que podría ser coherente es que añadiera Shoutcast a su servicio musical de Xbox, ya que no tiene una plataforma con más de 50.000 estaciones de radio.

Microsoft sigue ‘trolleando’ a Google

En Redmond no paran de meterse con Google, y parece que no van a parar. Esta semana Microsoft ha lanzado varios objetos de merchandising, como tazas y camisetas, en los que con algunas frases ingeniosas, siguen denunciando la utilización por parte de Google de datos personales de sus usuarios para hacer negocio.

“Kelp calm while we steal your data”. ("Manten la calma mientras robamos tus datos") Esta es una de estas frases con las que, estampada en una camiseta o en una taza de café, Microsoft quiere seguir denunciando el espionaje que realiza Google a sus usuarios continuamente, tanto desde el buscador Chrome, como desde Gmail, pasando por el navegador.

Y no es la primera vez. A principios de este año Microsoft lanzó la campaña Scroogled, una publicidad que incluía relatos sobre cómo Google utilizaba el correo electrónico Gmail, para saber qué es lo que le gustaba a la gente y así poder poner anuncios relacionados para que los viera el usuario. De hecho, en San Valentín, lanzaron otra indicando que los de Mountain View leían las cartas de amor.

Marchandising de Microsoft

 

Una campaña anti-Google bastante larga

Parece que la campaña de publicidad ha tenido bastante éxito porque aún siguen con ella. Esta semana ya han empezado a comercializar merchandising que se ha agotado en unas horas. Así podemos lee mensajes como el que poníamos al principio (“mantén la calma mientras robamos tus datos”), o “pasa a nuestra red”, con el dibujo de una araña que tiene en su centro el logo de Chrome.

La verdad es que la campaña es divertida y original, y además no es nada extraña. En los Estados Unidos está bien vista este estilo de publicidad tan agresiva que siempre suelen sacar una sonrisa a quien la ve.  

Obviamente a Google igual no le hace mucha gracia, pero solo le quedan dos opciones. O lanzar una campaña anti Microsoft, que seguro tendría donde hacer daño, o resignarse, callarse, y no poner más leña al fuego. De momento ha optado por la segunda opción.

De vuelta al trabajo!


Después de un tiempo de inactividad les comunicamos a todos nuestros lectores que estamos de vuelta para ofrecerles las últimas novedades, noticias, programas y tutoriales!

Saludos!