CiberNews.Info

Seria vulnerabilidad de DNS corregida en silencio

Wed, 09 Jul 2008 06:28:49 +0200

Fuente: DragonJar

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS.

Se dice que esta es la más grande actualización sincronizada referente a seguridad en la historia de la Internet. La mayoría de personas se actualizaran automáticamente y hay parches para las diferentes implementaciones de DNS. El problema esta en el diseño de DNS y no esta limitado a ningún producto en particular y como DNS es usado en toda computadora conectada a Internet para localizar otras computadoras. Aprovechándose de esta vulnerabilidad, un atacante podría fácilmente tomar control de porciones de la Internet y redirigir a los usuarios a sitios arbitrarios y/o maliciosos. Se podría inclusive reemplazar sitios web completos con otros falsos, operar sobre los falsos con contenido malicioso, capturar dominios completos de e-mail, redirigir el trafico a otros sitios, etc.

Segun el advisory, los sistemas vulnerables son aquellos donde el ID de transacción de 16-bits en el DNS y el numero de puerto para la transacción (tambien 16-bits) no son escogidos de manera aleatoria. El reporte tambien nos dice que el atacante debe ser capaz de falsificar su direccion IP y no deben estar detraz de algun IPS que filtre trafico de salida. El resultado de dicha vulnerabilidad: ataque de envenenamiento al DNS.

Este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque, y no era confiable. Podemos ahora decir que tenemos una estrategia más efectiva ya que podemos saber como el servidor DNS asigna los números de transacción y el puerto.

El problema radica en que las direcciones IP de origen pueden ser manufacturadas y que el ID de transacción de DNS es de 16 bits, lo cual es un poco corto para ser considerado una llave randomica usable. Ese ID, como cualquier llave que tenga implicaciones den la seguridad, debería ser de por lo menos 64 bits y ser generada por un generador de números aleatorios de grado criptografico. Otra solución elegante podría ser reemplazar la infraestructura actual de DNS por DNSSEC, solo que actualmente DNSSEC es muy complicado para popularizarlo.

Los detalles tecnicos de esta vulnerabilidad seran presentados por Dan en Black Hat, sin embargo los parches de randomizacion del puerto hacen de este ataque impractico (más no imposible ni menos divertido).

Enlace: Aquí

Actualizar el navegador

Mon, 07 Jul 2008 01:04:13 +0200

Fuente: Segu-Info

Esta semana ha sido publicado una noticia en nuestro Blog: 637 millones de internautas en riesgo por no actualizar su navegador de
internet [1].

Las actualizaciones y parches, en los navegadores, van corrigiendo vulnerabilidades que son posibles vectores de ataques a nuestro ordenador, a nuestra información. Entonces, es importante que tengamos nuestros navegadores actualizados o, caso contrario, actualizarlo.

A continuación, una pequeña guía realizada para los principales navegadores. De cada de ellos, cómo mirar la versión, cuál es la última versión disponible y cómo actualizarla.

Internet Explorer
-----------------

- Consultar versión: Ayuda / Acerca de Internet Explorer
- Última versión disponible: 7.0.5730.13
- Cómo actualizar:
En el caso de contar con una versión menor a la 7.0 (Internet Explorer 5 o 6), descargar el instalador de la siguiente web: http://tinyurl.com/yrctco y seguir los pasos de instalación.

En caso de contar con Internet Explorer 7 pero no en su última versión, las actualizaciones se distribuyen vía Windows Update.
Seguir los siguientes pasos: Herramientas / Windows Update.
Posteriormente podremos descargar las actualizaciones de Windows y, en consecuencia, actualizar nuestro navegador. Mozilla Firefox
---------------

- Consultar versión: Ayuda / Acerca de Mozilla Firefox
- Última versión disponible: 3.0
- Cómo actualizar:
En el caso de contar con una versión anterior (Firefox 2), descargar la nueva versión desde la siguiente web: http://www.mozilla-europe.org/es/firefox/ y seguir los pasos de instalación.

Para actualizar la versión 3.0 (de aquí en adelante), se puede realizar manualmente, con los siguientes pasos: Ayuda / Buscar actualizaciones.

En el caso de Firefox, muchos usuarios no quieren actualizar aún a la versión 3.0. En ese caso, es importante chequear que tengan la última versión disponible que es la 2.0.15, ya que ha actualizado varios parches.

Opera
-----

- Consultar versión: Ayuda / Acerca de Opera
- Última versión disponible: 9.51
- Cómo actualizar:
En el caso de contar con una versión anterior, descargar la nueva versión desde la siguiente web: http://www.opera.com/download y seguir los pasos de instalación.
Para actualizar la versión actual, seguir los siguientes pasos: Ayuda / Buscar actualizaciones.

Son pasos muy simples y protegen mucho nuestros puestos de trabajo, nuestras computadoras por lo que vale la pena realizarlos.

[1] http://seguinfo.blogspot.com/2008/07/637-millones-de-internautas-en-riesgo.html

Implementaci�n de Servidores con GNU/Linux

Mon, 07 Jul 2008 00:34:40 +0200

Fuente: Segu-Info

Esta semana ha sido publicado el libro "Implementación de Servidores con GNU/Linux", de Joel Barrios Dueñas [1].

La obra está completamente en español y disponible para libre descarga bajo licencia Creative Commons.

El libro, de 518 páginas, comprende desde los aspectos más básicos de instalación de un servidor Linux (¿Qué es GNU/Linux?, instalación), hasta los aspectos avanzados de administración (configuración de servidores Sambra, DHCP, correo, etc.) y securización de los servidores (Firewall con IPTables, ingeniería social, etc.).

Un libro de esta características, por su calidad y longitud, no aparece todos los días; y menos con licencias libres. Vale la pena descargarlo [1].

[1] Descarga del libro
http://www.alcancelibre.org/filemgmt/index.php?id=1

W32/Gael.B

Sun, 06 Jul 2008 06:30:32 +0200

Fuente: PerAntivirus

Gael.B gusano reportado el 1 de Julio del 2008 que se propaga a través diversos sitios de Internet o visitando sitios web infectados.

Infecta la raíz de las unidades lógicas de disco, removibles y floppies.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/Me/NT/XP y Server 2003, desarrollado en Assembler con una extensión de 57,344 bytes.

Al ingresar a un sistema se copia a la carpeta %System% usando el nombre del archivo en ejecución actual. Para engañar al usuario, el gusano muestra un falso icono de carpeta de Windows.

Para ejecutarse la próxima vez que se re-inicie el sistema crea la llave de registro:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"RavMont" = "%System%[nombre del archivo_ejecutado_infectado]"

%System% es la variable C:WindowsSystem para Windows 95/98/Me, C:WinntSystem32 para Windows NT/2000 y C:WindowsSystem32 para Windows XP y Windows Server 2003.

Para infectar la raíz de las unidades lógicas de disco, removibles y floppies, el gusano crea el siguiente archivo AUTORUN.INF:

[AutoRun]
open=[nombre del archivo_ejecutado_infectado]

Los 10 mayores errores del dise�o web

Sun, 06 Jul 2008 06:05:07 +0200

Fuente: WebTaller

1. Malas búsquedas

Los motores de búsqueda reducen la usabilidad ya que son incapaces de manejar errores tipográficos, plurales, guiones y demás variantes de las consultas. Estos motores son particularmente dificiles para la gente mayor, pero afectan a todos.

Un problema asociado es cuando los motores de búsqueda prioritizan los resultados basandose en cuantos terminos de la consulta contienen, en vez de fijarse en la importancia del documento. Es mucho mejor si su motor de búsqueda obtiene una lista de "mejores apuestas" en la parte mas alta de la lista de resultado -- especialmente para consultas importantes, como los nombres de sus productos.

La búsqueda es la línea que sigue el usuario cuando la navegación falla. Aunque la búsqueda avanzada puede ayudar a veces, la búsqueda simple funciona mejor, y debe ser representada en una caja pequeña, ya que es lo que los usuarios andan buscando.

2. Archivos PDF para la lectura online

Los usuarios odian encontrarse con un documento en PDF mientras exploran, porque les corta los esquemas. Incluso las operaciones simples como imprimir o salvar documentos son difíciles de realizar porque los exploradores estándar no lo soportan. La disposición esta normalmente optimizada para una hoja común de papel, que raramente es la misma que la ventana de navegación del usuario. Adiós al cómodo desplazamiento, bienvenidas sean las letras enanas.

Lo peor de todo, los PDF es difícil de navegar.

PDF es bueno para imprimir y distribuir manuales y otros documentos grandes que requieren ser imprimidos. Resérvelo para este acometido y convierta la información que debe ser explorada y leída desde el navegador en páginas web reales.

> Mas información sobre porque los PDF son malos para la lectura online.

3. No cambiar el color de enlaces visitados

Una buena presentación de la navegación realizada en el pasada ayuda a entender la situación actual. Conociendo las localizaciones de tu pasado y presente, resulta mas fácil decidir cual es el siguiente paso. Los enlaces son un factor fundamental en el proceso de navegación. Los usuarios pueden excluir links que resultaron infructuosos en anteriores visitas. Al contrario, pueden volver a visitar enlaces que les resultaron útiles.

Lo que es más importante, conocer que páginas han visitado ya libera a los usuarios de volver sin intención a volver a visitar páginas ya visitadas.

Estos beneficios solo funcionan si suponemos lo siguiente: los usuarios pueden diferenciar entre los enlaces visitados y los no visitados, ya que pueden diferenciarlos por el color. Cuando los enlaces visitados no cambian de color, los usuarios demuestran mayor desorientación en los test de usabilidad.

> Implicaciones en la usabilidad al cambiar los colores de los enlaces
> Guías de como mostrar enlaces

4. Texto no escalable

Un muro de texto es mortal para la experiencia interactiva. Intimidante. Aburrido. Doloroso de leer.

Escriba para la lectura online, no para la impresión. El texto debe soportar escaneabilidad, use trucos bien documentados:

sub cabeceras
listas, como esta
destaque palabras claves
párrafos cortos
la pirámide invertida
un estilo de escritura simple

5. Tamaño de fuente fija

Los CSS desafortunadamente dan el poder a los sitios web de deshabilitar la opción de los navegadores de "cambiar el tamaño de la fuente" y especificar un tamaño de fuente fija. El 95% de las veces, esta letra fija es enana, reduciendo la capacidad de lectura para la mayor parte de la gente mayor de 40 años.

Respete las preferencias del usuario y déjelescambiar el tamaño del texto según lo necesiten. Además, especifique el tamaño de las fuentes en términos relativos -- no como un numero absoluto de píxeles.

6. Títulos de las paginas con una visibilidad baja en el motor de búsqueda

La búsqueda es lo más importantes para los usuarios para encontrar nuevos sitios web. También es una de las maneras mas importantes para encontrar su camino a través de sitios web individuales.

El título de la página esta contenido en el documento HTML, etiqueta <title> y casi siempre es usado como el link a pinchar como titular en los motores de búsqueda. Los motores de búsqueda típicamente muestran los primeros 66 caracteres del título, es realmente microcontenido.

Los títulos de las paginas son usados como entrada por defecto en los Favoritos cuando los usuario añaden la página. Para su página web, comience con el nombre de su compañía, seguida de una pequeña descripción del sitio. No empiece con páginas como "El" o "Bienvenido a" a no ser que quiera ser alfabetizado por "E" o "B".

Para otras paginas distintas a la principal, empiece el título con la información más destacada-usando palabras que describan las especificaciones de lo que los usuarios van a encontrar en esa página. Ya que el título de la página va a ser usado como título de la ventana del navegador, se usa también como título en la barra de tareas de Windows, significando que los usuarios avanzados se moverán a través de varias ventanas basándose en las primeras palabras de cada título. Si todas sus paginas empiezan con las mismas palabras, ha reducido considerablemente la usabilidad en este aspecto.

Líneas de etiquetas en las páginas principales son un sujeto importante: también es necesario que sean cortas para comunicar rápidamente el propósito del sitio.

7. Cualquier cosa que parezca un anuncio

La atención selectiva es bastante poderosa, y los usuarios Web han aprendido a no dedicar atención a los anuncios en su camino (con la única excepción de los anuncios de solo texto)

Desafortunadamente, los usuarios también ignoran elementos de diseño legítimos que parecen anuncios. Después de todo, cuando se ignora algo, no estudia en detalle que es realmente.

Así pues, es mejor evitar los diseños que parecen anuncios. Las reglas son estas:

ceguera de anuncios significa que los usuarios nunca fijan sus ojos en algo que parece un anuncio por su posición o apariencia en la página.
ignoración de animaciones hace a los usuarios ignorar áreas con texto que resalta de alguna manera o animaciones agresivas.
eliminar pop-ups significa que los usuarios cierran las ventanas emergentes antes de que hayan sido pintadas; a veces con incluso vicio.

8. Violando convenciones de diseño

La consistencia es una de las herramientas más potentes en los principios de usabilidad: cuando las cosas se comportan de una manera siempre, los usuarios no tienen porque preocuparse sobre lo que pasará. En cambio, saben que pasará gracias a experiencias pasadas. Cada vez que deje caer la manzana sobre Sir Isaac Newton, caerá en su cabeza. Esto es bueno.

A más expectativas de los usuarios, mejor les hará sentir como si tuviesen el control del sistema, y más les gustara. Y al contrario, los usuarios se sentirán más inseguros.

Jakob's Law dice que "los usuarios pasan la mayor parte de su tiempo en otros sitios web"

Esto significa que forman sus expectativas sobre tu web basadas en lo que pasa por norma general en los demás sitios. Si se desvía, su sitio será más difícil de usar, y sus usuarios se irán.

9. Abriendo nuevas ventanas del navegador

Abrir nuevas ventanas en el navegador es como un personal de limpieza que empieza por tirar a la basura la carpeta de negocios. No contamine mi pantalla con mas ventanas, gracias (particularmente con los sistemas operativos que tienen un sistema de ventanas miserable).

Los diseñadores abren nuevas ventanas con la teoría de que hace que los usuarios permanezcan en su sitio web. Esta estrategia es autodestructiva, ya que deshabilita la opción de volver atrás. Los usuarios normalmente no se dan cuenta de que se ha abierto una nueva ventana, especialmente si están usando un monitor pequeño donde todas sus ventanas están maximizadas para cubrir la pantalla. Así que un usuario quedará sorprendido con un botón de "Atrás" deshabilitado.

Los enlaces que no se comportan como se esperaba quita entendimiento a los usuarios sobre su propio sistema. Un enlace suele ser simple hipertexto que hace que la página actual se convierta en otra página nueva. Los usuarios odian las páginas emergentes. Cuando quieran que el destino sea una nueva ventana usaran la opción correspondiente del navegador -- asumiendo, que el enlace no es una porción de código que interfiere con el comportamiento estándar del navegador.

10. No responder a preguntas de los usuarios

Los usuarios buscan un fin al explorar la Web. Visitan los sitios porque hay algo que quieren conseguir -- quizás comprar su producto. El mayor fallo de un sitio web es fallar en la provisión de información que los usuarios buscan.

A veces la contestación simplemente no esta ahí y pierde su venta porque los usuarios asumen que su producto o servicio no encaja con sus necesidades. Otras veces las especificaciones están ocultas debajo de trucos comerciales y eslogans. Los usuarios no tienen tiempo para leerlo todo, esa información oculta es como si no estuviese ahí.

El peor ejemplo de no responder las preguntas de los usuarios es no indicar el precio de sus productos y servicios. El comercio B2C no debe tener este fallo, pero en el caso de B2B, donde las soluciones empresariales son presentadas de tal manera que no puede saber si son para 100 o 100,000 personas. El precio es la pieza más específica de información para los clientes para comprender la naturaleza de la oferta, y no proveerlos hace sentir a la gente perdida y reduce su comprensión del producto.

A veces, los sitios B2C asocian el fallo de olvidar el precio en las listas de productos, como lista de categorías o resultado de búsquedas. Saber el precio es fundamental en las dos situaciones, permite a los usuarios diferenciar entre los distintos productos, pinchando en los más relevantes.

Artículo original de: Jakob Nielsen

http://www.useit.com/alertbox/9605.html

Presenta gu�a para solucionar problemas de redes LAN

Sun, 06 Jul 2008 05:38:23 +0200

Fuente: DiarioTI

“LAN Troubleshooting Guide" ofrece consejos prácticos a los técnicos para solventar las incidencias detectadas en los niveles 1 y 2.

Fluke Networks anuncia la disponibilidad de su guía ““LAN Troubleshooting Guide".
Esta guía ofrece consejos prácticos a los técnicos sobre el mantenimiento de las redes LAN y la solución de problemas habituales detectados en los niveles 1 y 2 de la red. La guía también abarca retos a los que los profesionales de redes hacen frente y los detalla en ocho pasos clave que cada técnico debería conocer.

“Con este soporte de 115 páginas, los técnicos y los profesionales encuentran ayuda a la hora de solventar incidencias de nivel físico y responder rápidamente a las reclamaciones habituales de los usuarios, como "no puedo conectarme", "la conexión se pierde" y "la red va lenta", y tienen acceso a todos los secretos en la solución de problemas de los switches", informa la compañía.

Todas aquellas personas interesadas en la guía “LAN Troubleshooting Guide", pueden descargarse gratuitamente la versión digital en la página web de Fluke Networks.

�Quienes utilizan el navegador m�s seguro?

Sun, 06 Jul 2008 05:18:34 +0200

Fuente: VSAntivirus

Un estudio reciente basado en información aportada por Google, concluye en que un gran número de usuarios no están utilizando las versiones más seguras y actualizadas de sus respectivos navegadores.

El estudio también encontró que se trata más de un problema de usuarios de Internet Explorer que de Firefox. Sin embargo, no tiene en cuenta que ello está en relación con la cantidad de usuarios de uno o de otro navegador.

Por ejemplo, si miramos en las estadísticas de visitas a nuestro sitio VSAntivirus.com en el día de ayer (3/7/08), un 65% de usuarios utilizaron Internet Explorer, un 30% Firefox, un 2,53% Opera y un 0,48% Safari.

Otra de las críticas, son las limitaciones en la metodología utilizada en el estudio, que ponen en tela de juicio las conclusiones alcanzadas por el autor, según un análisis publicado en eWEEK.com

Los datos de registros de Google se basan en la cadena "user-agent" del HTTP proporcionada por el navegador con el fin de identificarse, e Internet Explorer proporciona datos mucho menos precisos en su "user-agent" que otros navegadores.

Mientras que Firefox proporciona datos específicos sobre la versión del navegador, el IE solo brinda información genérica (IE6, IE7, etc.). Pero los autores del estudio decidieron que todos aquellos que utilizan IE7 están al día, incluso aquellos que no han aplicado parches del IE7.

El mismo concepto lo aplican a usuarios de IE6 (el informe los clasifica como inseguros), cuando aquellos que han aplicado los últimos parches pueden llegar a estar tan seguros como otros con IE7 en la misma condición. El estudio concluye que los usuarios de Firefox aplican los parches o versiones actualizadas más rápidamente que los usuarios de IE. Pero esto demuestra que son usuarios con más autoridad sobre sus sistemas, y no tiene en cuenta a usuarios corporativos que no poseen el control para aplicar estos parches.

Las versiones IE5 e IE6 siguen siendo soportadas por Microsoft, debido a que los clientes, sobre todo corporativos, lo exigen, mientras que Mozilla ya ha anunciado que el soporte para Firefox 2 finalizará en diciembre de 2008.

Relacionados:

Who Is Running The Most Secure Browser?
http://www.eweek.com/c/a/Security/Who-Is-Running-The-Most-Secure-Browser/

Cuidado con lo que sube en Internet: Privacidad en Youtube est� en riesgo

Sun, 06 Jul 2008 05:04:11 +0200

Fuente: Aporrea

Malas noticias para todos los usuarios de Youtube en todo el mundo. Un juez del distrito de Manhattan estableció que el sitio de carga de vídeos deberá suministrar los datos de todos sus usuarios al gigante de los medios, Viacom. Así lo reseña este viernes un artículo publicado en la versión online del diario italiano "La Repubblica". La decisión del juez es el resultado de una demanda hecha por Viacom, propietraria del canal MTV y la productora cinematográfica Paramount y Dreamworks.

La acción legal de Viacom contra Google (dueña de Youtube), fue encaminada en marzo del 2007, cuando se le solicitó a Google la suma de un millardo de dólares para pagar los daños por haber explotado los contenidos protegidos por derechos de autor en el sitio de vídeos.

Viacom había solicitado al juez la posibilidad de conocer el número de dirección IP, tiempo de conexión y el vídeo visto y cargado por todos los usuarios de Youtube. Esta petición la hizo la compañía argumentando que la fortuna del sitio era generada por la piratería y no por contenidos propios de los usuarios.

Finalmente, el juez encontró legítima la petición de Viacom, culpando a Google. "Cada información será tratada confidencialmente, con el fin único de probar nuestras denuncias contra Google", manifestó un portavoz de Viacom, para tranquilizar a los millones de usuarios de Youtube. Viacom también precisó que no está interesada en perseguir a los responsables de subir los vídeos.

"Estamos en desacuerdo con la decisión de la corte de aceptar la solicitud de Viacom", declaró Marco Pancini, de Google European policy Counsel. Pancini agregó que respetarán la privacidad de los usuarios y entregarán la información, pero de forma anónima, a la corte.

*Traducción del Italiano por Heison Moreno

Seg�n una fuente rebelde, Ingrid Betancourt iba a ser liberada este fin de semana

Sun, 06 Jul 2008 04:47:34 +0200

Fuente: Aporrea

La supuesta acción de rescate de Ingrid Betancourt y otros rehenes de las FARC (Fuerzas Armadas Revolucionarias de Colombia) por parte las fuerzas armadas de Colombia "interceptó la liberación programada para este fin de semana o el próximo", aseguró a la agencia de noticias IPS una fuente de los rebeldes situada en la frontera de Ecuador y Colombia que prefirió mantener el anonimato.

"La liberación estaba programada para este fin de semana o el próximo, según había acordado el secretariado y el propio Alfonso Cano, por eso se daba el reagrupamiento. Las fuerzas armadas se enteraron e interceptaron la liberación para hacer creer que se trataba de un rescate", afirmó la fuente.

También explicó que en la guerrilla existen muchas dudas sobre la palabra y la labor cumplida por algunos países amigos, pero sobre todo por los emisarios franceses y suizos, que podrían haber ayudado consciente o ingenuamente en la salida lmplementada por Uribe. Pero además mencionan el hecho de que cuando se estaba para reunir con los franceses en la frontera de Ecuador con Colombia también ocurrió el ataque al campamento de Raúl Reyes.

"Cada vez que se ha quedado en algo con los franceses y los suizos ha ocurrido algo. Por lo tanto, aunque se sigue buscando el canje humanitario, ya no habrá más conversaciones.

En el operativo de Ingrid Betancourt pusieron en riesgo la vida de los detenidos por lo tanto ahora las cosas deben cambiar", afirmó el entrevistado.

Aseguró además que sería importante que se hagan chequeos médicos a todos los detenidos para ver que están en perfectas condiciones, y que también se debería ver las condiciones en que están los prisioneros de las FARC en las cárceles para hacer una comparación. "Hicieron una campaña mediática para mostrar al mundo que tanto la señora Betancourt como los otros detenidos estaban en pésimas condiciones de salud. Ahora está demostrado que han tenido un trato mucho más humano que el que reciben nuestros presos en las cárceles del estado. Sería bueno que los medios de comunicación y la ONU accedan a ver las condiciones en que están la mayoría de nuestros presos", aseguró la fuente.

Sobre el futuro de ese grupo rebelde aseguró que las FARC fueron humildes en momentos de victoria y mantienen esa misma humildad en un momento de derrota.

"La extracción de las FARC les hace mantener humildes. Ahora será muy fácil que hablen contra las FARC, incluso sus amigos, pero la lucha de las FARC no termina con un suceso como éste. No terminó tras diversas embestidas que han sufrido a lo largo de la historia. No terminó cuando mataron a más de 5.000 compañeros de la Unión Patriótica y no terminará ahora. Que el narco-para-gobierno de Alvaro Uribe y la oligarquía Colombiana no se embriaguen con este supuesto triunfo", aseguró la fuente.

También llamó a los países de América Latina a jugarse verdaderamente por la paz en Colombia, y por una negociación política para llegar a esa paz. "El futuro de Colombia no puede ser y no será la guerra civil, por eso es necesario que los países de América Latina jueguen un papel activo para llevar a un diálogo que culmine en la paz", concluyó.

2 - Labor de los emisarios en entredicho

La agencia ANNCOL (Agencia de Noticias Nueva Colombia) a la que diversos medios señalan como allegada a las FARC, este miércoles mediante un editorial expresó sorpresa por el hecho de que la operación militar se haya producido mientras se realizaban contactos entre los "funcionarios europeos" y Alfonso Cano, líder máximo de las FARC.

"Deja un ligero sabor a duda el papel de los países amigos en esta operación militar con asalto a la confianza de una de las partes o de las dos, no lo sabemos", aseguró ANNCOL y agregó que el gobierno "narco-paramilitar" de Alvaro Uribe "no se puede confiar".

En tanto que este jueves Radio Suiza Francesa (RSR) lanzó una nueva hipótesis sobre la liberación de la rehén colombiana poniendo en entredicho la versión oficial ofrecida por el Gobierno de ese país sudamericano.

Mencionado una fuente segura, RSR, la principal emisora pública de la región francófona de Suiza, afirmó que Ingrid Betancourt y los otros 14 rehenes que estaban bajo control de las Fuerzas Armadas Revolucionarias de Colombia no habrían sido liberados durante una acción militar sino comprados por 20 millones de dólares.

Según la misma radio, a la base del acuerdo se encuentra la esposa del responsable de los rehenes detenidos. La mujer "ha servido de intermediaria desde que fue detenida por parte de las fuerzas" militares colombianas.

Ella habría permitido abrir un canal de negociaciones con el grupo que tenía en su poder a los rehenes y obtener que su responsable, Geraldo Aguilar, conocido como comandante César, aceptara la transacción.

Según la emisora en el "origen de la transacción, (estuvieron) los Estados Unidos", pues tres de los quince detenidos por las FARC son "agentes del FBI... quienes fueron prestado a la DEA" (Agencia Federal de lucha contra el tráfico de drogas) para accionar en Colombia.

Para la radio suiza "la liberación, con las armas en la mano al mejor estilo Ninja, no sería más que una mascarada" mediática.

Una versión similar obtuvo IPS de fuentes diplomáticas que prefirieron mantener su anonimato, las cuales aseguraron que tanto los emisarios de Francia y Suiza, como sus gobiernos, sabían desde hace más de seis meses que el gobierno colombiano estaba intentando comprar los rehenes a César.

La fuente de las FARC consultada por IPS se quejó que cada vez que han estado en conversaciones para liberar a los rehenes han ocurrido ataques desde el gobierno de Uribe.

Antes del ataque al campamento de Raúl Reyes el 1 de marzo, tres enviados personales del presidente francés Nicolás Sarkozy, que permanecían en Ecuador desde octubre de 2007, fueron llamados por el alto comisionado de Paz de Colombia, Luis Carlos Restrepo, para advertirles que no acudieran a una reunión con el guerrillero "Raúl Reyes" porque corrían peligro.

Los enviados de Sarkozy a Ecuador, con el consentimiento del mandatario de Colombia, Álvaro Uribe, estaban encargados de negociar con Reyes la liberación de la política colombiana y ciudadana francesa Ingrid Betancourt, rehén de la guerrilla de las FARC desde 2002 y cuya suerte desvela a París, según adelantó IPS mencionando fuentes diplomáticas.

De acuerdo a esas fuentes, los tres negociadores franceses estaban en una ciudad ecuatoriana cercana al campamento de las FARC (Fuerzas Armadas Revolucionarias de Colombia) que fue atacado en la madrugada del mismo sábado por fuerzas colombianas para matar a Reyes, miembro del secretariado y portavoz internacional de esa guerrilla.

Los emisarios se dirigían esa mañana a una reunión con Reyes, que ya estaba muerto, cuando recibieron la llamada de Restrepo advirtiéndoles de no acercarse al punto de encuentro por su propia seguridad, lo que sumió a los franceses en la preocupación. Francia hace parte, junto con Suiza y España, del grupo de países que intentan facilitar un diálogo entre las partes para conseguir el canje humanitario.

3 - La recurrente intervención de Bogotá.

Las negociaciones entre emisarios franceses y Reyes es una historia de varios años, y más de una vez fueron desbaratadas por la intervención de Bogotá, como indicó IPS en algunos artículos.

Fuentes diplomáticas con conocimiento directo de las gestiones aseguraron a IPS que en junio de 2003 dos funcionarios de la cancillería francesa iban a reunirse por entonces con Reyes para recibir pruebas de la supervivencia de Betancourt, que su familia no tenía desde mayo de 2002.

El interés de Francia era despejar dudas sobre el estado de salud de Betancourt, y el de las FARC destrabar sus contactos con la comunidad internacional.

En la reunión iba a tomar parte un alto funcionario de la cancillería francesa. Al mismo tiempo, Delloye recibiría como prueba de supervivencia de la líder política un vídeo grabado a principios de junio de 2003.

Pero, interceptaciones de conversaciones telefónicas permitieron a Uribe tomar conocimiento del pactado encuentro y abortarlo, según diversas fuentes consultadas por IPS, aunque el vídeo fue finalmente difundido en agosto de ese año por un noticiero de televisión colombiano.

El entonces embajador francés en Quito, Serge Pinot, aunque dijo desconocer las negociaciones con Reyes, admitió a IPS que París seguiría haciendo los "contactos necesarios a cualquier nivel" para lograr la liberación de Betancourt.

Una fuente diplomática en Bogotá, que no quiso identificarse, estimó en la oportunidad que detrás del aborto del encuentro estaban "los servicios especiales de Estados Unidos, coordinados con inteligencia militar colombiana y con el presidente Uribe". El objetivo, según la misma fuente, era desmontar la gestión diplomática de las FARC.

Otro hecho significativo ocurrió en enero de 2004, cuando fue detenido en Quito el miembro de las FARC "Simón Trinidad", en un operativo conjunto de la inteligencia estadounidense y colombiana, en colaboración con la policía ecuatoriana.

Según un posterior comunicado de las FARC, Trinidad cumplía la misión de buscar un "lugar adecuado" para un encuentro con el entonces Secretario General de las Naciones Unidas, Kofi Annan, y su representante personal en Colombia, James LeMoyne.

La detención de Trinidad, según las FARC, también frustró una reunión prevista con representantes del gobierno francés con el propósito de hallar una solución definitiva al cautiverio de Betancourt y demás rehenes.

En diciembre de 2004, el entonces llamado "canciller" de las FARC, Rodrigo Granda, fue secuestrado por fuerzas de seguridad colombianas, con "la posible participación de altos funcionarios del Estado y del gobierno" de Venezuela, según dijo él mismo en una entrevista desde la cárcel y publicada en el sitio de Internet de esa guerrilla.

La captura de Granda también abortó gestiones nacionales e internacionales por el intercambio humanitario, como afirmó en febrero siguiente Juan Carlos Lecompte, esposo de Betancourt.

Según Lecompte, Uribe sabía que Granda, quien residía en Venezuela, era el contacto de las familias de los rehenes y de actores internacionales que trabajan por el acuerdo humanitario, como las Naciones Unidas, la Cruz Roja y los gobiernos de Francia y Suiza. "Granda tenía contactos con los suizos y estaban arreglando o iniciando un proceso de acuerdo humanitario con las FARC. Uribe se dio cuenta de eso y mandó por él", dijo Lecompte al programa televisivo Caracol Noticias. (PE/IPS)

Kintto Lucas

Corresponsal de la Agencia de Noticias Inter Press Service en Quito.

Presidente de la Asociación de la Prensa Extranjera en Ecuador.

Asesor de la Mesa de Soberanía, Relaciones Internacionales e Integración Latinoamericana de la Asamblea Constituyente.

Despacho enviado por la Comunidad Educativa, la comunidad virtual de firmantes del Pronunciamiento Latinoamericano por una Educación para Todos.

08/07/05 - PreNot 7477

Notas relacionadas. PreNot 7469/080703; 7470/080703; 7475/080704

Agencia de Noticias Prensa Ecuménica

598 2 619 2518 Espinosa 1493.

Montevideo. Uruguay

www.ecupres.com.ar

El "Chavo del Ocho" homenajeado por el Congreso de Per�

Sat, 05 Jul 2008 04:33:00 +0200

Fuente: Latam MSN

El comediante mexicano Roberto Gómez Bolaños, creador de personajes como el "Chavo del Ocho" y el "Chapulín Colorado", recibió este viernes el homenaje del Congreso de Perú, al iniciar una visita de más de diez días a la capital peruana.

Gómez Bolanos o "Chespirito", que popularizó en América Latina frases como "se me chispoteó", "pero no te enojes" y "eso, eso, eso", fue homenajeado con un diploma del Congreso que le entregó el presidente del legislativo, Luis Gonzales Posada.

El artista mexicano estaba acompañado por su esposa Florinda Meza, que estelarizó en la serie el "Chavo del Ocho" a "Doña Florinda", la ama de casa de los infaltables ruleros a quien que no le gustaba que su hijo "Quico" se juntara con "la chusma".

"Quiero declararme definitivamente latinoamericano y me gustaría ser del país que se llame Latinoamérica", dijo Gómez Bolaños en el Congreso en un acto que paralizó las actividades de los parlamentarios.

"Chespirito", cuyos programas se aprecian en la mayoría de países de América Latina, confesó que es tímido de nacimiento y que le da mucho miedo enfrentar a la prensa pues no sabe hablar. "Pero sí sé escribir y luego interpretar lo que escribo", añadió.

Gómez Bolaños dijo amar a Perú, país al que llegó por primera vez en 1961, y comentó que es muy similar a México. "Los dos países tienen una historia precolombina muy importante, las dos más importantes del continente", anotó.

Al entregarle el diploma de honor del Congreso, Gonzales Posada lo calificó de personaje creativo y bondadoso, cuyos personajes educaron a muchas generaciones en la región con "un mensaje de paz y fraternidad".

El comediante mexicano iniciará la próxima semana una temporada por más de diez días en Lima con la comedia teatral "11 y 12".