Empresas
Descubrió una vulnerabilidad crítica en Adobe Reader
CORE SECURITY
La compañía referente en evaluación de la seguridad y el fabricante coordinaron esfuerzos para proteger a los usuarios de la falla crítica.
Core Security Technologies, proveedor de CORE IMPACT -el producto más exhaustivo para evaluar la seguridad a nivel corporativo-, emitió una advertencia de seguridad divulgando una vulnerabilidad que podría afectar a millones de individuos y negocios que utilizan el software de Adobe para visualización y edición de archivos con formato PDF. Investigadores de CoreLabs, el grupo de investigación de la compañía, determinaron que Adobe Reader podría ser explotado para obtener acceso a sistemas vulnerables utilizando un archivo de PDF especialmente preparado con contenido JavaScript malicioso. Realizado el descubrimiento, CoreLabs alertó inmediatamente a Adobe acerca de la vulnerabilidad y desde entonces, ambas compañías han coordinado esfuerzos para crear un parche y hacerlo disponible para proteger a los usuarios del programa. “Como sucede con la gran mayoría de las aplicaciones que usan los usuarios finales en máquinas de escritorio, la gran cantidad y complejidad de código de Adobe Reader creó una amplia superficie con potenciales vulnerabilidades y, en este caso, la inclusión de un motor JavaScript completo introdujo los mismos tipos de fallas de implementación encontrados comúnmente en otros programas sofisticados para usuarios finales”, explicó Ivan Arce, CTO de Core Security. “Vale mencionar que el bug fue descubierto mientras investigábamos un problema similar previamente revelado en otra aplicación para visualizar archivos PDF, los que resalta que hay errores básicos de implementación que pueden ser comunes a diversos fabricantes. Creo que la industria de software de Argentina debería tomar nota de esta problemática para evitar repetirla”. Podría decirse que Adobe Reader es la aplicación más difundida del mundo para compartir documentos electrónicos. El software puede ser utilizado para ver, buscar, firmar digitalmente, verificar, imprimir y colaborar en archivos de Adobe PDF, e incluye funcionalidad de scripting para permitir una amplia gama de extensiones y adaptaciones por los usuarios finales. Para poder explotar la vulnerabilidad es necesario que algún usuario abra un archivo de PDF especialmente preparado a tal fin, lo que le permitiría a un potencial atacante obtener acceso a sistemas vulnerables con los privilegios del usuario corriendo Adobe Reader. La versión 9 de Adobe Reader, lanzada en Junio de este año no es vulnerable a este problema. Adobe lanzó una actualización de seguridad para solucionar la versión 8.1.2 de Reader. Como alternativa, los usuarios de versiones afectadas pueden deshabilitar la función JavaScript en el menú Edición/Preferencias del software. DETALLES DE LA VULNERABILIDAD Mientras se investigaba la viabilidad de explotar una vulnerabilidad previamente revelada en Foxit Reader (CVE-2008-1104), un investigador de CoreLabs descubrió que Adobe Reader tenía la misma falla de seguridad. Luego de una revisión inicial del bug de implementación, se creía que, aunque presente, el problema aparentemente no era explotable en Adobe Reader debido a que el programa usa dos manejadores de excepciones estructuradas (Structured Exception Handlers). Una diferencia básica entre las aplicaciones Adobe y Foxit consiste en la manera en que realizan las verificaciones de seguridad. Por ello, a primera vista la falla no parecía explotable en Adobe dado que no había manera de controlar el primer manejador de excepciones. Sin embargo, una vez realizado un examen más minucioso del código, se descubrió la existencia de otra vulnerabilidad de desbordamiento de buffer que se manifiesta antes de la llamada al código relacionado con la vulnerabilidad ya conocida. Un archivo PDF preparado específicamente con código JavaScript para manipular el patrón de asignación de memoria del programa y disparar la vulnerabilidad puede permitirle a un atacante ejecutar cualquier programa de su elección en la computadora del usuario que intente abrirlo usando una versión vulnerable de Adobe Reader. La vulnerabilidad fue descubierta por Damián Frizza, investigador de CoreLabs y desarrollador de software del equipo de Exploit Writers de CORE IMPACT. La vulnerabilidad revelada previamente que motivó esta investigación (CVE-2008-1104) fue descubierta en Foxit Reader por Dyon Balding, de Secunia Research, y publicada el 20 de mayo de 2008. Para mayor información acerca de esta falla ver la advertencia de seguridad CORE-2008-0526 en http://www.coresecurity.com/ ABOUT CORELABS CoreLabs, el centro de investigación y desarrollo de Core Security Technologies con sede en Buenos Aires, Argentina, está a cargo de anticipar las necesidades y requerimientos futuros para tecnologías de seguridad de la información. La investigación es llevada a cabo en varias áreas importantes de seguridad de la información, incluyendo vulnerabilidades en software y sistemas, simulación y planeamiento de ciber-ataques, auditoría de código fuente y criptografía. Los resultados de estos esfuerzos abarcan la formalización del problema, identificación de vulnerabilidades, soluciones originales y prototipos para nuevas tecnologías. CoreLabs publica regularmente advertencias de seguridad, papers técnicos, información de proyectos y herramientas de software abierto de uso público en http://www.coresecurity.com/corelabs/ ACERCA DE CORE SECURITY TECHNOLOGIES Core Security Technologies es la empresa líder en soluciones de software para una evaluación exhaustiva de seguridad en la que los ejecutivos de TI confían para identificar y verificar vulnerabilidades, medir el riesgo operativo y comprobar la efectividad de la seguridad. La familia de productos CORE IMPACT de la compañía ofrece un enfoque integral para evaluar la seguridad de redes, servers y estaciones de trabajo, usuarios de e-mail y aplicaciones web contra amenazas complejas. Todas estas soluciones de evaluación de la seguridad son respaldadas por el reconocido nivel de investigación de vanguardia y el expertise en vulnerabilidades y amenazas de los equipos de consultoría, investigación y desarrollo de la compañía Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página web http://www.coresecurity.com
Empresas
Baja presión de agua en los barrios San Antonio Oeste y San Roque Oeste
SÁBADO 12 DE DICIEMBRE
Aguas de Corrientes informa que esta noche entre las 22 y las 02 hs. de la madrugada del sábado 12 habrá baja presión o falta de agua en los Barrios San Antonio Oeste, San Roque Oeste y zonas de influencia, por tareas de mantenimiento en la red de distribución de agua potable. Rogamos disculpar las molestias, para mayor información comunicarse al 0810 444 1441.
Empresas
Huawei lanza Igual ICT, un programa para acortar la brecha de género en Argentina
DESARROLLO
Se trata de una nueva iniciativa de la compañía de telecomunicaciones que apunta a generar un entorno de desarrollo más igualitario en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina. El programa tiene una visión federal y apunta a alcanzar –en una primera etapa- a 1000 jóvenes mujeres.
Huawei presentó Igual ICT, un programa que tiene como propósito acortar la brecha de género en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina.
La iniciativa busca promover un entorno de igualdad de oportunidades para jóvenes mujeres de todo el país que se encuentren en etapa de formación y desarrollo. En una primera fase, que se inició en el 2020 y continuará durante el 2021, se alcanzará a más de 1000 estudiantes mujeres. En esta instancia se implementarán dos iniciativas centrales: un ciclo de charlas para darle visibilidad a la temática y ponerla en la agenda de los distintos sectores de la sociedad; y un programa de capacitaciones y certificaciones internacionales.
Su foco comprende dos aristas: la promoción y articulación de la igualdad de género entre todos los niveles educativos y la facilitación del emprendedurismo femenino.
En este sentido, la iniciativa cuenta con una Embajadora de Huawei para la promoción y la Inclusión Digital. Se trata de Zaida Caiguara Ramirez, una estudiante de La Quiaca de 26 años, finalista de Semillas para el Futuro 2020 -otro de los programas educativos de la empresa-. Zaida colaborará en el desarrollo de la acción a través de su activa participación en las actividades de Igual ICT, compartiendo su experiencia con otras jóvenes.
Uno de los puntos clave del programa es visibilizar a las mujeres líderes del presente para que empoderen a otras jóvenes y, al mismo tiempo, promover el desarrollo actual de las jóvenes líderes del futuro.
Igual ICT comprende, además, una agenda de género amplia y de largo plazo que la compañía llevará adelante a través de diferentes actividades y articulaciones con múltiples sectores de la sociedad: Gobierno, organizaciones del tercer sector, otras empresas del rubro, organismos internacionales y cámaras, entre otros actores.
“Desde Huawei, con este programa buscamos incrementar la participación de mujeres en las TIC y por eso colaboramos con múltiples actores de la sociedad que cumplen con un rol en la formación de las jóvenes”, señala el CEO de Huawei Argentina, Steven Chen Shiqing.
"La Argentina que amo es la tierra de oportunidades. Ser estudiante implica también ser un agente de cambio por esto comenzamos un proyecto que apunta a fortalecer la educación y las TIC, de esta manera incentivaremos a más mujeres y jóvenes a desarrollarse en estas áreas. En nosotros radica la semilla que permite crear un futuro con inclusión y equidad", destaca la joven Embajadora del nuevo programa de la compañía.
Igual ICT en el 2020
El programa se inició este año través de un ciclo de charlas de tres jornadas: el 3 y 30 noviembre y el 15 de diciembre, de 18:00 a 19:30, vía streaming. La entrada es gratuita y está orientado a estudiantes de todo el país. El eje transversal es la perspectiva de género, y bajo esta óptica se discutirá acerca de la igualdad y los proyectos que ya están contribuyendo con achicar la brecha de género en el sector TIC.
Huawei inició el ciclo de charlas a través del primer encuentro “Educación TIC del Futuro”, que convocó a más de 300 personas. Los focos principales de la charla fueron: la evolución del rol de la mujer en las TIC, la gestión de una educación sin sesgos y el desarrollo de políticas públicas para lograr la igualdad de género.
Del evento participaron reconocidas y reconocidos referentes del sector, entre ellos: Liliana Raquel Cuenca Pletsch, Secretaria Académica de la UTN y co-autora de Matilda y las mujeres en ingeniería en LATAM; José Crettaz, especialista en tecnología, medios y telecomunicaciones; Anabel Cisneros, Directora de ARSAT; María Teresa Garibay, miembro del CONFEDI y también co-autora del libro Matilda; Yasmín García, Directora Ejecutiva de Media Chicas; Laura Palacios, Co-fundadora de Chicas Programadoras.
En continuación a este, con la participación de alrededor de 250 personas, Huawei llevó a cabo el segundo encuentro, “Liderazgo Igualitario”, que se enfocó principalmente en los siguientes ejes: la experiencia de las mujeres líderes, el desarrollo profesional de las jóvenes estudiantes en su carrera IT y el análisis de las habilidades y herramientas del futuro.
Participaron Silvia Lospennato, Diputada Nacional; Silvia Torres Carbonell, directora del Centro de Entrepreneurship del IAE Business School; Mariana Iglesias, Editora de género en Clarín; Ana Franchi, Presidenta del CONICET; y María Laura García, Vicepresidenta de Voces Vitales para el Cono Sur. También aportaron su testimonio Agustina Romero Rodas, estudiante de Ingeniería en Telecomunicaciones de la UCASAL y Florencia Córdoba, Ingeniera en Sistemas de Información de la UTN Tucumán.
En este sentido, Huawei realizará el tercer encuentro de Igual ICT y en esta oportunidad el eje de la conversación girará alrededor del “Emprendedurismo igualitario”. Del evento participarán reconocidas y reconocidos referentes: Victoria Sukenik, Asesora de Política y Estrategia en la Unión Internacional de Telecomunicaciones (UIT); Helena Estrada, autora y consultora especializada en autonomía de las mujeres; Silvina Moschini, Emprendedora tecnológica. Fundadora y CEO de SheWorks! y TransparentBusiness; Nicole Moscovich, Asesora en Políticas Públicas para el Desarrollo Económico; Verónica Silva, Founder & CEO de Apprendo; Joan Cwaik, Autor, emprendedor y divulgador tecnológico; entre otras expositoras y expositores.
Este próximo evento cuenta con el apoyo de: CONFEDI, LIDE, Voces Vitales, Club de Chicas Programadoras y ARSAT. Las inscripciones podrán realizarse a través del siguiente link: https://bit.ly/TerceraCharla-IgualICT
Todas las jornadas son moderadas por la escritora y periodista especializada en tecnología, Martina Rua. A su vez, todos los encuentros cuentan con la participación de la Embajadora de Huawei para la promoción y la Inclusión Digital, Zaida Caiguara Ramirez.
Un compromiso holístico con la educación
Asimismo, Igual ICT se alinea a los programas globales de Huawei: Semillas para el Futuro (Seeds for the future), que se implementa en Argentina desde el 2017 y ya alcanzó a más de 1.000 alumnos y alumnas de 70 instituciones educativas de distintas regiones del país. Y también al Concurso de Talento TIC, que ya alcanzó a más 850 estudiantes de todo el país, desde el 2018. El mismo ofrece la posibilidad de acceder a conocimientos técnicos y certificaciones internacionales.
Acerca de HUAWEI
Los productos y servicios de HUAWEI están disponibles en más de 170 países, atendiendo las necesidades de más de un tercio de la población mundial. Con más de 194.000 empleados, Huawei sostiene su compromiso de facilitar la información global del futuro y construye un Mundo Mejor Conectado. Actualmente Huawei ocupa el segundo lugar mundial en cuanto a comercialización de teléfonos móviles. Catorce centros de investigación y desarrollo a nivel mundial en países como Alemania, Suecia, Rusia, India, China, entre otros países han sido abiertos.
HUAWEI Argentina fue fundada en 2001. Trabaja con operadores y socios locales para proveer de los más modernos productos y soluciones en telecomunicaciones a la Argentina. La compañía cuenta con alrededor de 500 empleados, de los cuales, el 70% son locales. Desde su posición de corporación responsable, HUAWEI dedica esfuerzos al entrenamiento de talentos TIC para la Argentina. HUAWEI ha abierto su Shared Services Center en 2006 y su Training Center en 2016.
Aguas de Corrientes se suma a la campaña de recolección de pilas #Recopila. En nuestras oficinas comerciales los clientes podrán encontrar un envase dónde pueden colocar las pilas que ya no usan en sus casas. Una pila puede contaminar hasta 600.000 litros de agua, por eso aprovecha ahora que estás más en casa, junta las pilas que ya no usas y acercarlas a la oficina comercial de cada localidad.
En cada una de las oficinas comerciales hay un recipiente con tapa, dónde pueden dejar las pilas que luego serán entregadas a la Escuela Técnica "Fray Luis Beltrán" de Corrientes para hacer piladrillos. De esa manera se neutralizan y reutilizan las pilas en desuso. Cuidemos el ambiente y colaboremos con la iniciativa de la Escuela.
Aguas se suma a esta campaña cómo lo hace desde hace más de 10 años con la recolección de tapitas plásticas en beneficio del Hospital Pediátrico. Porque apostamos al cuidado del medio ambiente ya que hay que tomar conciencia del cuidado de nuestras fuentes de agua dulce, ya que sólo el 2.5% del agua de la tierra puede potabilizarse.