Hasta hace poco, las graves lesiones de médula espinal venían con
un diagnóstico de parálisis bastante definido, ya fuera parcial o
completa. Sin embargo los nuevos avances tanto en la terapia de
células madre como en la estimulación electrónica han comenzado a
dar esperanzas, aunque distantes, sobre el hecho de que la
parálisis pueda dejar de ser una sentencia de cadena perpetua. Unos
complicados dispositivos de estimulación muscular son capaces de
permitir estar de pie y caminar de forma limitada, y los primeros
ensayos con células madre embrionarias se iniciaron el año pasado.
Otras técnicas, sin embargo, podrían ofrecer una solución aún más
simple.
[Seguridad] La NASA vendió ordenadores sin borrar los datos almacenados
December 11th, 2010 | Posted by in Uncategorized - (0 Comments)Increíble pero cierto, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y a punto estuvo de salir un ordenador más con información relativa a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.
Al parecer, la NASA estaba dando salida al material informático del centro espacial Kennedy como paso previo al cierre del programa del transbordador espacial, fechado en junio del año próximo. Sin embargo, no tuvieron la precaución de revisar el contenido de éstos, que andaba repleto de información relativa a los transbordadores espaciales y a las aplicaciones y controles internos de la red de la propia NASA, todo un premio para alguien que quiera realizar un ataque o para algún gobierno sin mucha simpatía por los Estados Unidos.
Según la propia NASA, el fallo de seguridad se debe a una cadena de errores humanos y la descoordinación de un organismo con un tamaño tan grande. Existían centros que antes de vender un ordenador, retiraban los discos duros, que eran inutilizados por separado. Sin embargo, otros centros utilizaban un software para limpiar los discos, que ni siquiera contaba con la autorización de la NASA, pero lo más grave era que tras aplicar este software, algunos de estos centros no tenían ningún procedimiento que validase que los datos, efectivamente, habían sido borrados.
Un grave fallo de seguridad este de la NASA, sin embargo, es algo que por desgracia ocurre en muchas empresas y organizaciones. Un buen control de la red, una revisión periódica de los permisos o un buen antivirus de poco nos sirven, si al retirar un PC del servicio no verificamos si existe o no información sensible almacenada en éstos.
Según un estudio, las pérdidas de información pueden suponerle un daño a las empresas cifrado entre cinco y quince mil milllones de dólares. Y claro, un simple formateo del disco o un borrado desde el sistema operativo no es suficiente.
Este tipo de noticias no son nuevas, no hace mucho un grupo de alumnos del MIT (Instituto de Tecnología de Massachusetts), adquirieron 158 discos duros a través de eBay. La información, supuestamente, había sido eliminada, sin embargo, utilizando distintos programas de recuperación, reconstruyeron la información de 68 de estos discos, obteniendo información altamente sensible: números de tarjetas de crédito, contraseñas, correos electrónicos, información médica o archivos de índole personal.
Por tanto, la no eliminación de datos en los equipos que se retiran en las empresas es un alto riesgo para la seguridad de éstas, como hemos podido ver en el caso de la NASA. Todos los sistemas de gestión de la seguridad de la información deben procedimentar la retirada de equipos así como el envío de éstos a un servicio técnico (otra fuentede riesgo).
Como ya comentamos, no hace mucho, cifrar los datos puede ser una solución, sin embargo, tampoco es algo que esté, desgraciadamente, muy extendido en las empresas.
Vía: Networkworld
Autor: JJ Velasco
Fuente: Bitelia
[Seguridad] Los diez principales desastres de pérdida de datos
December 10th, 2010 | Posted by in Uncategorized - (0 Comments)Esta lista de desastres de pérdidas de datos pone de manifiesto que pueden producirse en cualquier momento, en cualquier lugar y por diversas causas.
Kroll Ontrack anunció su lista de los 10 principales desastre de pérdida de datos de 2010. Mediante el uso de las herramientas y los procesos de recuperación de discos duros, los ingenieros de Ontrack Data Recovery han ayudado a sus clientes a recuperar sus datos como consecuencia de los desastre de pérdida de datos acaecidos durante el 2010. En casi la totalidad de los casos, la recuperación fue exitosa.
Los 10 peores desastres de pérdida de datos de 2010
10. Una clavija cuadrada en un agujero redondo.
Cuando la batería del portátil de un novato de agotó, él buscó detrás de su mesa, cogió lo que pensó que era el cable cargador del portátil y lo conectó. Desgraciadamente, se trató del cable de otro dispositivo y quemó su portátil.
9. Doble recuperación de datos.
Un cliente solicitó la restauración de varias cintas de archivo y entonces el equipo de Kroll Ontrack Tape Services realizó con prontitud la restauración y le entregó seis HDDs externos. La compañía del cliente intentó hacer una copia de seguridad en otros seis HDDs y guardó estos HDDs en un lugar protegido contra incendios. Empezaron a usar los datos que necesitaban desde las copias de seguridad de los HDDs, pero desafortunadamente, alguien sobre escribió alguno de los datos.” No hay qué preocuparse” pensaron. “Debemos sencillamente usar los HDDs de Kroll Ontrack”. Sin embargo, cuando esos HDDs fueron conectados, descubrieron que en lugar de copiar los datos, lo que en realidad habían hecho era mover los datos, y no había nada en los HHDs. Afortunadamente, Kroll Ontrack todavía tenía las cintas originales y pudo recuperar todos los datos por según vez.
8. Mantener vivo el recuerdo de una familia.
Una mujer que visitaba a su padre para ayudar en su tratamiento médico fue víctima de un ladrón, que entró en la habitación donde la visita tenía sus pertenencias y robó el portátil que en su día perteneció al padre de la mujer. Desgraciadamente, esta mujer recientemente había perdido a su hija a causa de un cáncer. La noticia del robo se propagó inmediatamente, lo que conllevó una rápida detención y la recuperación del portátil robado. Sin embargo, el disco duro fue borrado. Kroll Ontrack contactó a la familia para ayudar y fue capaz de recuperar el 90 % de las únicas fotos de la hija fallecida.
7. Contacta a los expertos.
Un disco duro llegó al laboratorio de Ontrack Data Recovery desde una carnicería, enviada desde Styrofoam, con restos de un delicioso jamón curado. Después de desengrasar cuidadosamente la caja, el disco duro fue enviado a la cámara limpia con probables daños mecánicos. Afortunadamente, todos los datos fueron recuperados, en parte debido al hecho de que el cliente cumplió los consejos de Ontrack Data Recovery de mantener el disco duro tal como estaba y protegerlo adecuadamente para el envío.
6. En el aíre.
Un viajante habitual estaba disfrutando de un café expresso mientras esperaba su vuelo. Dejó su portátil en el suelo del bar y lo dejó olvidado. La policía del aeropuerto fue avisada sobre el inesperado maletín y, mientras el viajante estaba en su avión, el portátil fue explosionado para garantizar que no fuera una amenaza para la seguridad.
5. El cinturón de seguridad.
Una mujer de negocios, que llegaba tarde al trabajo, puso su maletín en el techo de su coche, mientras encajaba su café en el soporte para tazas y a su hijo en su asiento del coche. Deseosa de arrancar, la mujer se ajustó el cinturón de seguridad y rápidamente salió de su garaje, enviando su maletín, con el portátil dentro, al suelo justo a tiempo para que las ruedas delanteras del coche lo aplastaran.
4. Portátil caseta.
Una mujer dejó cargando su MAC en el suelo de su casa durante unas pocas horas. Al volver, descubrió un líquido en el teclado y una tímida gatita jugando en la esquina. Tras posteriores investigaciones, el portátil había sido manchado por orina de gato.
3. Abogado para África.
Un hombre dejó su trabajo y cumplió su sueño de viajar a África para fotografiar la pobreza. Después de pasar varios meses tomando fotografías, regresó a Europa para desarrollar y vender las fotos, para llamar la atención sobre la necesidad de ayuda humanitaria para África. Se produjo un lamentable fuego en su apartamento, pero por suerte los bomberos consiguieron hacerse con el IMAC antes de que se quemara. Pero mientras descendían por la escalera de incendios, el IMAC se calló. Después de dos accidentes devastadores, los ingenieros de Ontrack fueron capaces de recuperar el 100 por ciento de las fotografías.
2. Las hormigas van marchando.
Una inundación en Alemania provocó que un ordenador estuvo sumergido en un río y en agua de lluvia durante más de dos días. El agua de la inundación no fue el único problema del disco duro. Cuando el disco duro llegó a la sala limpia de Ontrack Data Recovery, una hormiga, que para evitar ahogarse en la inundación, fue encontrada colgando de la cabeza del disco duro. Las técnicas empleadas en la sala limpia dieron como resultado la recuperación de la mayor parte de los datos del disco duro; sin embargo, no se pudo salvar a la hormiga.
1. Los portátiles no son a prueba de agua.
Relajado en una playa, un señor se llevó su portátil en sus vacaciones para estar al día de sus e-mails. Cuando las temperaturas comenzaron a elevarse a mediodía, decidió ir a nadar. Al estar un poco preocupado de dejar su portátil desatendido, lo metió en una bolsa de plástico para que no se mojara y se fue a dar un baño. La bolsa no fue tan duradera como había esperado y el portátil se empapó y perdió sus datos.
Fuente: DiarioTI
[Seguridad] Wikileaks y ciberguerra: una barbaridad sensacionalista
December 10th, 2010 | Posted by in Uncategorized - (0 Comments)Veo con mucha preocupación, que en algunos medios se está hablando de Ciberguerra y Ciberguerrilla, en relación a las acciones que están emprendiendo algunas personas contra las entidades que están presionando de algún modo a Wikileaks, o a su cabeza visible, Julian Assange. Entre estas entidades “atacadas”, se encuentran gigantes financieros como Visa, Mastercard o PayPal. Sin embargo, considero peligroso y muy sensacionalista, calificar estos hechos de Ciberguerra, cuando solamente se podrían calificar de Ciberactivismo, o “Ciberprotesta”. Como mucho, se podría decir que se trata de un Ciberactivismo incívico si nos preguntamos ¿Es lógico luchar contra la libertad de expresión tirando páginas webs por el mundo?, pero poco más. Sin duda, habrá respuestas para todos los gustos a esta pregunta entre el respetable, pero puede que lo más claro en este momento, sean los motivos que tienen algunas personas para apoyar a Wikileaks…
Desde mi punto de vista, que puede ser muy discutible, creo que solamente se puede hablar de Ciberguerra cuando un conflicto entre dos países se desplaza desde mundo físico al mundo virtual. De esta forma, se tomaría el ciberespacio, formado por espectro electromagnético y los canales de comunicación alámbricos e inalámbricos, como campo de batalla y las las tecnologías de la información, como armas contra el oponente. En este escenario, se intentaría alterar la información y los sistemas del enemigo, al mismo tiempo que se intentaría proteger la información y los sistemas propios.
Dicho esto, yo no veo Ciberguerra por ningún lado en el asunto de Wikileaks. Es más, si tenemos en cuenta el anuncio de la Justicia de los EEUU, diciendo que estaba estudiando los ataques cibernéticos realizados por los seguidores de Wikileaks, para que luego, se acabe arrestando a un chico de 16 años en Holanda, como responsable de los “ataques”, está claro que que no podemos hablar, al menos por el momento, de una Ciberguerra o de una Ciberguerrilla. Sin embargo, creo que la mayoría de las noticias que están apareciendo en los medios de comunicación, como ya apuntan y denuncian algunos con cierta gracia y salero, son sensacionalistas y desgraciadamente, también creo que están desviando la atención de otro ataque mucho más grave y que afecta a todos los usuarios de Internet de una forma u otra.
Como advierte la Internet Society, los ataques contra Wikileaks y sus miembros, realmente lo que atacan y ponen en riesgo no es a Wikileaks, que sobrevive mejor que lo que se esperaba, lo que atacan y ponen en riesgo realmente, son los principios fundamentales de Internet. Hay que recordar, que hasta el día de la fecha, nadie ha declarado ilegal Wikileaks y que Julian Assange, su cabeza visible, está imputado por algo muy distinto a sus actividades en Wikileaks, o al menos, eso creemos todos. Por lo tanto, es hasta cierto punto lógico, que los ataques “preventivos” contra Wiklieaks enciendan los ánimos y provoquen las acciones de algunas personas, pero eso no es Ciberguerra, ni nada que se le parezca.
Cuando veo este tipo de mensajes sensacionalistas en los medios de comunicación, no puedo evitar que me venga a la cabeza Noam Chomsky y sus 10 estrategias de manipulación mediática y en especial la número 2, que dice:
“2. Crear problemas y después ofrecer soluciones. Este método también es llamado “problema-reacción-solución”. Se crea un problema, una “situación” prevista para causar cierta reacción en el público, a fin de que éste sea el demandante de las medidas que se desea hacer aceptar. Por ejemplo: permitir que se califique de Ciberguerra o Ciberguerrilla, lo que claramente no lo es, para luego decir que dadas las circunstancias excepcionales que se están produciendo en el mundo, tenemos que aceptar como mal necesario e inevitable, un retroceso en los derechos y libertades en la Red.”
Un ejemplo de esto, es esta inquietante noticia sobre la posible eliminación del anonimato en la Red, que incomprensiblemente, nos llega desde la ONU/ITU. Aunque no nos debe sorprender que China esté detrás de esa magnífica idea de control total, por algo se empieza y el tema de Wikileaks, tal como se está manejando por los medios, puede ayudar bastante a conseguirlo.
Dicho lo anterior, flaco favor a las libertades y derechos en la Red están haciendo estas noticias sensacionalistas que copan titulares y primeras páginas en medio mundo, al tiempo que se mueven con un efecto vírico imparable en las redes sociales. Creo que los ataques que está sufriendo Wkikileaks en este momento, aunque que muchos los podrían considerar normales y legítimos dadas las circunstancias y los países afectados por las filtraciones, no son en absoluto normales, ni legítimos, ni mucho menos, legales.
Mientras que Wikileaks no sea declarada ilegal por un tribunal, creo que estos ataques contra Wikileaks deberían ser perseguidos por la justicia de oficio. Estos ataques injustificados contra Wilileaks, suponen un claro y serio atentado contra las libertades públicas, vulneran la presunción de inocencia y atentan gravemente contra los principios básicos de Internet, lo que en definitiva, crean un serio precedente, que puede afectar a todos los usuarios de Internet.
¿Pero cuál es el motivo por el que no se están persiguiendo por la justicia las acciones contra Wilileaks?. No tengo ni idea, pero creo que si se tomasen las medidas legales adecuadas, contra los que intentan asfixiar a Wikileaks de forma irregular y por todos los medios, se calmarían los ánimos y se acabarían las “Ciberprotestas” actuales.
Por lo tanto, creo que acciones en defensa de Wikileaks, por el momento y si no cambian las cosas, no se pueden considerar más que una “Ciberprotesta”, de muchos ciudadanos repartidos por todo el mundo, que como mucho, se podría calificar de incívica, pero nunca, un acto de Ciberguerra o Ciberterrorismo, como lo están calificando peligrosamente algunos medios de comunicación. También creo, que es muy posible que que estas personas estén “protestando” por una situación que consideran injusta y legalmente desequilibrada, que también está provocando, por los mismos motivos que en el mundo virtual, otras reacciones de protesta en el mundo real.
“Copyleft 2010 Fernando Acero Martín. Verbatim copying, translation
and distribution of this entire article is permitted in any digital
medium, provided this notice is preserved. Quotation is allowed.“
Autor: Fernando Acero
Fuente: Kriptópolis
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 