Empresas
Descubrió una vulnerabilidad en el software de mensajería instantánea de AOL
CORE SECURITY TECHNOLOGIES
Core Security Technologies, proveedor de CORE IMPACT -el producto más exhaustivo para evaluar la seguridad a nivel corporativo-, publicó una advertencia de seguridad revelando una vulnerabilidad que podría impactar a los millones de usuarios registrados del servicio de mensajería instantánea de América Online (AOL), AIM.
Investigadores de CoreLabs, el brazo dedicado a investigación de Core Security, descubrieron que explotando esta vulnerabilidad, un atacante podría ejecutar, de manera remota, código en una computadora y explotar bugs (o errores) de Internet Explorer sin la intervención del usuario. Específicamente, esta vulnerabilidad afecta a: AIM 6.1 (y 6.2 beta) – la última versión de la aplicación de mensajería instantánea de AOL, que permite a sus usuarios comunicarse en tiempo real mediante texto, voz y video por Internet. AIM Pro – la versión empresarial de AOL para usuarios de empresas, que incluye integración de funcionalidades de seguridad adicionales con email de clientes y otras aplicaciones productivas. AIM Lite – una aplicación desarrollada por AOL que es utilizada para testear nueva tecnología y está disponible al público en la forma de un “cliente liviano de mensajería instantánea”. “Esta vulnerabilidad plantea un significativo riesgo de seguridad para los millones de usuarios de AIM”, expresó Iván Arce, CTO de Core Security Technologies. “Nuestra compañía ha alertado a AOL sobre esta amenaza y ha entregado detalles técnicos completos sobre esta vulnerabilidad, para que puedan atenderla en sus productos. Desde que los notificamos, esta vulnerabilidad ha aparecido en varios sitios web públicos de búsqueda de errores. Por lo tanto, consideramos que es necesario brindar detalles precisos sobre este tema para clarificar inmediatamente, y permitir que los usuarios y organizaciones que utilizan AIM sean concientes de la amenaza, evalúen el riesgo y tomen las medidas adecuadas para asegurarse de estar protegidos”. Los usuarios de AIM utilizando software cliente vulnerable deberían cambiarse a las versiones no vulnerables: AIM versión 5.9, la última versión del cliente AIM 6.5 (todavía beta) o AIM Express basado en Web. ESPECIFICACIONES DE LA VULNERABILIDAD: CoreLabs descubrió una vulnerabilidad en AIM 6.1 (y 6.2 beta), AIM Pro y AIM Lite, que expone estaciones de trabajo que corren estos clientes y a sus usuarios a diversos vectores de ataques de alto riesgo. Todos los clientes vulnerables de AIM incluyen soporte para tipos de mensajes mejorados que permiten a los usuarios utilizar HTML para personalizar mensajes de texto con formatos de fuente y color específicos. Para renderizar este contenido de HTML, los clientes vulnerables de AIM utilizan un control embebido en Internet Explorer. Dado que estos clientes no limpian todo ingreso de datos de contenido potencialmente malicioso de manera adecuada antes de que sea renderizado, un atacante podría insertar código HTML malicioso como parte de un mensaje de mensajería instantánea para explotar errores de Internet Explorer sin la interacción del usuario, o apuntar a debilidades de configuración de seguridad de Internet Explorer. Al explotar esta vulnerabilidad, los investigadores de CoreLabs descubrieron que los equipos corriendo AIM eran susceptibles a los siguientes métodos de ataque: Ejecución directa remota de comandos arbitrarios sin la intervención del usuario. Explotación directa de bugs de Internet Explorer sin que el usuario intervenga. Por ejemplo, explotando bugs que normalmente requieren que el usuario haga clic en una URL proveída por el atacante pueden ser explotadas directamente usando este vector de ataque. Inyección directa de código de scripting en Internet Explorer, por ejemplo, inyección remota. Código JavaScript en el control de IE embebido del cliente AIM. Creación remota de una instancia de controles Active X en la correspondiente zona de seguridad. Ataque de cross site request forgery y manipulación de token y cookie utilizando HTML embebido. Para protegerse contra potenciales ataques, Core Security recomienda que los usuarios descarguen una versión no vulnerable de AIM, como Classic AIM 5.9 o la versión beta del próximo lanzamiento 6.5.3.12, o usen el servicio de AOL AIM Express basado en la Web hasta que el problema sea solucionado por AOL. AOL ha reconocido la situación y recomienda que los usuarios de AIM migren a la última versión del cliente beta de AIM, que se encuentra en beta.aol.com. Para mayor información sobre esta vulnerabilidad y los sistemas afectados visite http://www.coresecurity.com/?action=item&id=1924 ACERCA DE CORELABS CoreLabs, el centro de desarrollo de Core Security Technologies, está a cargo de anticipar las necesidades y requerimientos futuros para tecnologías de seguridad de la información. La investigación es llevada a cabo en diversas áreas importantes de la seguridad de las computadoras, incluyendo vulnerabilidades de sistemas, simulación y planeamiento de ciber ataques, auditoría de código fuente y criptografía. Los resultados de estos esfuerzos abarcan la formalización del problema, identificación de vulnerabilidades, soluciones originales y prototipos para nuevas tecnologías. CoreLabs publica regularmente advertencias de seguridad, papers técnicos, información de proyectos y herramientas de software compartidas de uso público en http://www.coresecurity.com/corelabs/ ACERCA DE CORE SECURITY TECHNOLOGIES Core Security Technologies desarrolla soluciones estratégicas que ayudan a las organizaciones alrededor del mundo, preocupadas por la seguridad informática, a desarrollar y mantener un proceso proactivo para asegurar sus redes. El producto insignia de la compañía, CORE IMPACT, es el primero en automatizar las prácticas de tests de intrusión para evaluar amenazas específicas de la seguridad de la información. IMPACT evalúa las vulnerabilidades de los servidores, de las estaciones de trabajo y de las aplicaciones de los usuarios, incluyendo navegadores y clientes de mail. Esto permite a las organizaciones determinar si sus inversiones actuales en seguridad están detectando y previniendo ataques. Core Security Technologies potencia su solución de tecnología líder con servicios de consultoría en seguridad “World Class”, incluyendo tests de intrusión, auditoría de seguridad de software y capacitación. Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página Web http://www.coresecurity.com/.
Empresas
Baja presión de agua en los barrios San Antonio Oeste y San Roque Oeste
SÁBADO 12 DE DICIEMBRE
Aguas de Corrientes informa que esta noche entre las 22 y las 02 hs. de la madrugada del sábado 12 habrá baja presión o falta de agua en los Barrios San Antonio Oeste, San Roque Oeste y zonas de influencia, por tareas de mantenimiento en la red de distribución de agua potable. Rogamos disculpar las molestias, para mayor información comunicarse al 0810 444 1441.
Empresas
Huawei lanza Igual ICT, un programa para acortar la brecha de género en Argentina
DESARROLLO
Se trata de una nueva iniciativa de la compañía de telecomunicaciones que apunta a generar un entorno de desarrollo más igualitario en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina. El programa tiene una visión federal y apunta a alcanzar –en una primera etapa- a 1000 jóvenes mujeres.
Huawei presentó Igual ICT, un programa que tiene como propósito acortar la brecha de género en el sector de las Tecnologías de la Información y la Comunicación (TIC) en Argentina.
La iniciativa busca promover un entorno de igualdad de oportunidades para jóvenes mujeres de todo el país que se encuentren en etapa de formación y desarrollo. En una primera fase, que se inició en el 2020 y continuará durante el 2021, se alcanzará a más de 1000 estudiantes mujeres. En esta instancia se implementarán dos iniciativas centrales: un ciclo de charlas para darle visibilidad a la temática y ponerla en la agenda de los distintos sectores de la sociedad; y un programa de capacitaciones y certificaciones internacionales.
Su foco comprende dos aristas: la promoción y articulación de la igualdad de género entre todos los niveles educativos y la facilitación del emprendedurismo femenino.
En este sentido, la iniciativa cuenta con una Embajadora de Huawei para la promoción y la Inclusión Digital. Se trata de Zaida Caiguara Ramirez, una estudiante de La Quiaca de 26 años, finalista de Semillas para el Futuro 2020 -otro de los programas educativos de la empresa-. Zaida colaborará en el desarrollo de la acción a través de su activa participación en las actividades de Igual ICT, compartiendo su experiencia con otras jóvenes.
Uno de los puntos clave del programa es visibilizar a las mujeres líderes del presente para que empoderen a otras jóvenes y, al mismo tiempo, promover el desarrollo actual de las jóvenes líderes del futuro.
Igual ICT comprende, además, una agenda de género amplia y de largo plazo que la compañía llevará adelante a través de diferentes actividades y articulaciones con múltiples sectores de la sociedad: Gobierno, organizaciones del tercer sector, otras empresas del rubro, organismos internacionales y cámaras, entre otros actores.
“Desde Huawei, con este programa buscamos incrementar la participación de mujeres en las TIC y por eso colaboramos con múltiples actores de la sociedad que cumplen con un rol en la formación de las jóvenes”, señala el CEO de Huawei Argentina, Steven Chen Shiqing.
"La Argentina que amo es la tierra de oportunidades. Ser estudiante implica también ser un agente de cambio por esto comenzamos un proyecto que apunta a fortalecer la educación y las TIC, de esta manera incentivaremos a más mujeres y jóvenes a desarrollarse en estas áreas. En nosotros radica la semilla que permite crear un futuro con inclusión y equidad", destaca la joven Embajadora del nuevo programa de la compañía.
Igual ICT en el 2020
El programa se inició este año través de un ciclo de charlas de tres jornadas: el 3 y 30 noviembre y el 15 de diciembre, de 18:00 a 19:30, vía streaming. La entrada es gratuita y está orientado a estudiantes de todo el país. El eje transversal es la perspectiva de género, y bajo esta óptica se discutirá acerca de la igualdad y los proyectos que ya están contribuyendo con achicar la brecha de género en el sector TIC.
Huawei inició el ciclo de charlas a través del primer encuentro “Educación TIC del Futuro”, que convocó a más de 300 personas. Los focos principales de la charla fueron: la evolución del rol de la mujer en las TIC, la gestión de una educación sin sesgos y el desarrollo de políticas públicas para lograr la igualdad de género.
Del evento participaron reconocidas y reconocidos referentes del sector, entre ellos: Liliana Raquel Cuenca Pletsch, Secretaria Académica de la UTN y co-autora de Matilda y las mujeres en ingeniería en LATAM; José Crettaz, especialista en tecnología, medios y telecomunicaciones; Anabel Cisneros, Directora de ARSAT; María Teresa Garibay, miembro del CONFEDI y también co-autora del libro Matilda; Yasmín García, Directora Ejecutiva de Media Chicas; Laura Palacios, Co-fundadora de Chicas Programadoras.
En continuación a este, con la participación de alrededor de 250 personas, Huawei llevó a cabo el segundo encuentro, “Liderazgo Igualitario”, que se enfocó principalmente en los siguientes ejes: la experiencia de las mujeres líderes, el desarrollo profesional de las jóvenes estudiantes en su carrera IT y el análisis de las habilidades y herramientas del futuro.
Participaron Silvia Lospennato, Diputada Nacional; Silvia Torres Carbonell, directora del Centro de Entrepreneurship del IAE Business School; Mariana Iglesias, Editora de género en Clarín; Ana Franchi, Presidenta del CONICET; y María Laura García, Vicepresidenta de Voces Vitales para el Cono Sur. También aportaron su testimonio Agustina Romero Rodas, estudiante de Ingeniería en Telecomunicaciones de la UCASAL y Florencia Córdoba, Ingeniera en Sistemas de Información de la UTN Tucumán.
En este sentido, Huawei realizará el tercer encuentro de Igual ICT y en esta oportunidad el eje de la conversación girará alrededor del “Emprendedurismo igualitario”. Del evento participarán reconocidas y reconocidos referentes: Victoria Sukenik, Asesora de Política y Estrategia en la Unión Internacional de Telecomunicaciones (UIT); Helena Estrada, autora y consultora especializada en autonomía de las mujeres; Silvina Moschini, Emprendedora tecnológica. Fundadora y CEO de SheWorks! y TransparentBusiness; Nicole Moscovich, Asesora en Políticas Públicas para el Desarrollo Económico; Verónica Silva, Founder & CEO de Apprendo; Joan Cwaik, Autor, emprendedor y divulgador tecnológico; entre otras expositoras y expositores.
Este próximo evento cuenta con el apoyo de: CONFEDI, LIDE, Voces Vitales, Club de Chicas Programadoras y ARSAT. Las inscripciones podrán realizarse a través del siguiente link: https://bit.ly/TerceraCharla-IgualICT
Todas las jornadas son moderadas por la escritora y periodista especializada en tecnología, Martina Rua. A su vez, todos los encuentros cuentan con la participación de la Embajadora de Huawei para la promoción y la Inclusión Digital, Zaida Caiguara Ramirez.
Un compromiso holístico con la educación
Asimismo, Igual ICT se alinea a los programas globales de Huawei: Semillas para el Futuro (Seeds for the future), que se implementa en Argentina desde el 2017 y ya alcanzó a más de 1.000 alumnos y alumnas de 70 instituciones educativas de distintas regiones del país. Y también al Concurso de Talento TIC, que ya alcanzó a más 850 estudiantes de todo el país, desde el 2018. El mismo ofrece la posibilidad de acceder a conocimientos técnicos y certificaciones internacionales.
Acerca de HUAWEI
Los productos y servicios de HUAWEI están disponibles en más de 170 países, atendiendo las necesidades de más de un tercio de la población mundial. Con más de 194.000 empleados, Huawei sostiene su compromiso de facilitar la información global del futuro y construye un Mundo Mejor Conectado. Actualmente Huawei ocupa el segundo lugar mundial en cuanto a comercialización de teléfonos móviles. Catorce centros de investigación y desarrollo a nivel mundial en países como Alemania, Suecia, Rusia, India, China, entre otros países han sido abiertos.
HUAWEI Argentina fue fundada en 2001. Trabaja con operadores y socios locales para proveer de los más modernos productos y soluciones en telecomunicaciones a la Argentina. La compañía cuenta con alrededor de 500 empleados, de los cuales, el 70% son locales. Desde su posición de corporación responsable, HUAWEI dedica esfuerzos al entrenamiento de talentos TIC para la Argentina. HUAWEI ha abierto su Shared Services Center en 2006 y su Training Center en 2016.
Aguas de Corrientes se suma a la campaña de recolección de pilas #Recopila. En nuestras oficinas comerciales los clientes podrán encontrar un envase dónde pueden colocar las pilas que ya no usan en sus casas. Una pila puede contaminar hasta 600.000 litros de agua, por eso aprovecha ahora que estás más en casa, junta las pilas que ya no usas y acercarlas a la oficina comercial de cada localidad.
En cada una de las oficinas comerciales hay un recipiente con tapa, dónde pueden dejar las pilas que luego serán entregadas a la Escuela Técnica "Fray Luis Beltrán" de Corrientes para hacer piladrillos. De esa manera se neutralizan y reutilizan las pilas en desuso. Cuidemos el ambiente y colaboremos con la iniciativa de la Escuela.
Aguas se suma a esta campaña cómo lo hace desde hace más de 10 años con la recolección de tapitas plásticas en beneficio del Hospital Pediátrico. Porque apostamos al cuidado del medio ambiente ya que hay que tomar conciencia del cuidado de nuestras fuentes de agua dulce, ya que sólo el 2.5% del agua de la tierra puede potabilizarse.
