Muchas tecnologías importantes–desde electrodos de baterías y
cables superconductores hasta catalizadores de pilas de
combustible–se basan en materiales que contienen partículas en
polvo, las cuales pueden ser complicadas de manejar. Recientemente,
en una hazaña que podría simplificar la producción de muchas de
esas tecnologías y mostrar el camino hacia algunas otras
tecnologías radicales nuevas, un equipo de investigadores de la
Universidad de Texas ha demostrado una manera de hilar un hilo de
nanotubos imbuidos de materiales en polvo útiles.
[Seguridad] Nanotelas
January 12th, 2011 | Posted by in Uncategorized - (0 Comments)[Seguridad] “IceCube”, un observatorio de dos kilómetros y medio bajo el hielo antártico
December 31st, 2010 | Posted by in Uncategorized - (0 Comments)Para hacerse una idea de lo que estamos hablando, conviene echarle
un ojo al gráfico y ver la comparativa de la profundidad a la que
están enterrados los componentes del observatorio. Después de casi
una década de trabajos, las obras de construcción del mayor
observatorio de neutrinos del planeta, el IceCube,
terminaron el pasado sábado 18 de diciembre con la introducción de
los últimos 86 cables con fotodetectores sensibles
hasta una profundidad de dos kilómetros y medio
bajo el hielo antártico.
[Seguridad] Bank of America compra dominios para defenderse de WikiLeaks
December 26th, 2010 | Posted by in Uncategorized - (0 Comments)“Si compramos todas la URLs, no nos podrán atacar…” Este bien podría haber sido el comienzo ¿surrealista? del último movimiento de Bank of America para defenderse de posibles ataques. Difícil de catalogar las últimas acciones de Bank of America. ¿Paranoia, miedo, defensa.. ?
En las últimas horas, las compras de varios dominios en Internet parecen más propias de una película (entre cómica y de espionaje) que de la propia realidad. Resulta que se han registrado hasta el momento un total de 439 dominios en Internet por parte de la compañía. Hasta aquí todo bien. El problema llega si comenzamos a ver el nombre de cada uno de los dominios comprados. Los 439 son el nombre de 439 directivos de la compañía, el nombre y el apellido acompañado del término “sucks” (mierda) más el ‘.com’. Sí, todo apunta a una medida de prevención… aunque suene a broma.
¿Por qué? Evidentemente por WikiLeaks. El Banco dejó de operar con la organización el pasado 17 de diciembre. Otra empresa más que ofrecía de esta manera su versión del final de las actividades entre ambos:
WikiLeaks puede estar comprometido en actividades que son, entre otras cosas, incompatibles con nuestras políticas internas para el procesamiento de pagos
Se sumaba así al grupo de compañías que le daba la espalda a WikiLeaks, censurándola y dando pie a una avalancha de críticas y posibles ataques por parte de los grupos de apoyo a la organización. Bajo el nombre de “Operación Boa Constrictor”, el grupo Anonymous planea un ataque contra la entidad. Además, Julian Assange desveló antes de entrar en prisión que el siguiente lote de cables sería información secreta del gobierno que implicaría a un banco muy importante de Estados Unidos. Claramente y desde entonces, las miradas fueron hacia Bank Of America como principal objetivo.
Y así las cosas, llegamos al momento actual y el giro argumental del propio banco. La compra de dominios para sus altos ejecutivos y miembros de la junta, incluyendo los “adjetivos” ‘blows’ y ‘sucks’ en cada uno, tanto con el ‘.com’ como con el ‘.net’. La compra ha sido realizada a través de MarkMonitor, la empresa encargada de proteger a Bank Of America en la red. En algunas páginas comienzan a circular los dominios comprados.
Personalmente, esta acción me parece más propia de una comedia. ¿De verdad piensan que con esto cerrarán bocas? ¿Quién habrá sido el genio de la idea? Aunque oficialmente WIkiLeaks no haya comentado aún nada, el cierre de las puertas a la organización y esta compra de dominios deja a las claras que durante el próximo año este banco será parte importante de los cables de WikiLeaks, por lo que creo que más de uno llevará un tiempo sin dormir bien.
Fuente: Bitelia
[Seguridad] La Fuerza Aérea de los EEUU bloqueó acceso a cables de WikiLeaks
December 16th, 2010 | Posted by in Uncategorized - (0 Comments)La medida se tomó para poder proteger a su propia red de soft “inapropiado” y “malicioso”
La Fuerza Aérea de los Estados Unidos denegó el acceso a sus empleados a sitios web de medios que publican documentos de WikiLeaks, incluyendo The New York Times y The Guardian.
La Mayor Toni Tones del Comando Espacial de la Fuerza Aérea en Colorado, anunció que se bloqueaba “de forma rutinaria el acceso a sitios de internet que contienen material inapropiado o software malicioso y eso incluye a los sitios web que tienen material clasificado y aquellos que son publicados por WikiLeaks”.
El portavoz del Pentágono, Dave Lapan, confirmó que la decisión implica que las computadoras de los empleados de la organización no tienen acceso a portales de noticias, incluyendo The New York Times, el británico The Guardian y el alemán Der Spiegel, que han revelado cables filtrados.
Según Lapan, la Fuerza Aérea fue la única rama militar en tomar esta decisión y agregó que la decisión no había emanado del Departamento de Defensa y que el Ejército, la Armada y la Infantería de Marina eran libres de hacer lo mismo.
Por su parte, el portavoz de The New York Times, Robert Christie explicó en un comunicado: “Es desafortunado que la Fuerza Aérea estadounidense haya elegido no permitir que su personal acceda a información a la que virtualmente casi todos en el planeta pueden acceder”.
Fuente: Infobae
[Seguridad] Los atacantes que realizan los DDoS podrían ser localizados
December 14th, 2010 | Posted by in Uncategorized - (0 Comments)Así lo creen investigadores de seguridad de una universidad holandesa. Esto se debe a que la gente que utilice una sencilla herramienta de denegación de servicio para dar apoyo a los ataques a favor de WikiLeaks puede ser seguida y localizada.
Aquellos que estén haciendo uso de una herramienta para realizar ataques DDoS contra otras páginas web con la intención de apoyar la causa de WikiLeaks, podrán ser rastreados fácilmente. Así lo han explicado investigadores de seguridad informática.
Miles de personas descargaron ya LOIC (Low Orbit Ion Cannon) y HOIC (High Orbital Ion Cannon) (detectadas por algunos antivirus), una herramienta que bombardea páginas web específicas con tráfico ilegible en un intento de dejarlas offline. La herramienta ha sido dada a conocer por Anonymous, un grupo de activistas en línea que ha atacado a compañías que cortaron el apoyo y soporte a WikiLeaks desde que empezó a dar a conocer cables diplomáticos secretos de Estados Unidos.
Pero investigadores de la Universidad de Twente en Enschede, Holanda, afirman que es sencillo para los ISP identificar a los que utilizan la herramienta, puesto que no toma ninguna medida para proteger la identidad de sus usuarios.
Hay numerosas versiones de Low Orbit Ion Cannon. Una es una aplicación cliente que es descargada por el usuario y puede ser controlada remotamente a través de una IRC o puede ser configurada manualmente. La otra es una página web basada en JavaScript.
Con la aplicación cliente, la página web atacada puede ver la dirección IP real de la computadora desde el que se está llevando a cabo el ataque. La dirección IP puede relacionarse con el ISP que proporcione el servicio, que podrá investigar a quién corresponde la citada dirección. Lo mismo ocurre cuando alguien utiliza la herramienta basada en Web.
Un método utilizado por los que llevan a cabo ataques DDoS es configurar el programa para utilizar una dirección IP falsa, pero el Low Orbit Ion Cannon no permite hacerlo. Los ataques DDoS también pueden realizarse de manera coordinada utilizando una botnet o una red de máquinas que hayan sido comprometidas. Los usuarios de esos equipos no suelen estar al tanto de que sus computadoras están infectadas y que están tomando parte en un ataque.
El peligro con los ataques WikiLeaks es que muchas de estas personas no tienen muchos conocimientos técnicos, pero están deseando formar parte de la campaña, sin saber que pueden ser rastreados y localizados.
“La actual técnica de ataque puede ser comparada con desbordar a alguien enviándole cientos de cartas poniendo la dirección real del remitente al reverso del sobre”, afirmaron estos investigadores.
En la Unión Europea, los operadores de telecomunicaciones deben retener los datos durante seis meses, “lo que significa que los atacantes pueden ser rastreados fácilmente una vez que han finalizado los ataques”.
De hecho, la policía holandesa ya arrestó a dos adolescentes en relación con estos ataques. Según los fiscales holandeses, uno de ellos fue muy fácil de localizar.
Los ataques DDoS, bautizados como Operation: Payback por Anonymous parece que están continuando, según el desarrollador de soluciones de seguridad Imperva. Low Orbit Ion Cannon ha sido descargado unas 67,000 veces.
MasterCard, que dejó de procesar los pagos de WikiLeaks, fue atacada otra vez el pasado fin de semana, las estadísticas de Netcraft muestran que experimentaron ciertos tiempos de inactividad. Una amplia mayoría de fabricantes de seguridad están ahora calificando como amenaza a Low Orbit Ion Cannon y, por tanto, bloquearán el programa.
Imperva también informó que está monitoreando algunas de las comunicaciones entre la gente que coordina los ataques. Esos atacantes están recomendando el desarrollo de un sistema por el que la gente es atraída a otros contenidos como porno, pero al visitar el sitio web se lanzaría la herramienta JavaScript DDoS de manera invisible.
Este enfoque es poco probable que sea efectivo, dijo Paul Mutton, un analista de amenazas de seguridad de Netcraft. El tráfico con el que pretenden dañar a estas páginas web vendría del navegador web de una persona. “En pocas palabras, la versión basada en Web del software LOIC no es tan efectiva, pero sí es más fácil de utilizar por cualquier persona”, concluye Mutton.
Fuente: PCWorld e Infobae I, II, III, IV y V
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 