Mensajes

[LEER MAS]

España sigue fuera de la "lista negra" de violación de los derechos de propiedad intelectual que elabora EE UU, en la que apareció en 2012, gracias a las "significativas y positivas acciones" emprendidas el pasado año, pero continúa en una categoría de observación, según indicó este miércoles el Gobierno estadounidense.

"La USTR da la bienvenida a las significativas y positivas acciones adoptadas por España en el pasado año, incluidas la aprobación de las enmiendas a la legislación (de Propiedad Intelectual)", afirma el informe que divulga cada año la Oficina del Representante de Comercio Exterior de EE UU (USTR), Michael Froman.

En este sentido, la USTR instó a "continuar el trabajo en lo que respecta a la Comisión de Propiedad Intelectual para asegurar la idoneidad de sus recursos, la implementación de su nueva autoridad legal y la efectividad de sus operaciones y acciones".

Esta comisión, órgano colegiado adscrito al Ministerio de Educación, Cultura y Deporte con funciones de mediación y arbitraje en temas de propiedad intelectual, fue constituida a comienzos de este año y consta de dos secciones, tras la reforma de la Ley de Propiedad Intelectual por parte del Gobierno de España.

LEER MAS: http://www.20minutos.es/noticia/2733280/0/espana-fuera-lista-negra-pirateria-eeuu/

Durante un control de rutina, la central nuclear de Gundremmingen, situada entre las ciudades de Munich y Stuttgart, detectó que sus sistemas TI estaban infectados con el gusano Conficker.

Diario TI 28/04/16 7:06:06
En un comunicado, la entidad señala que el propósito del malware puede había sido establecer una conexión secreta a Internet.

Según la información, el ataque sólo afectó a un sistema de procesamiento de datos y visualización, instalado en 2008. Ninguno de los sistemas de importancia crítica para la seguridad de las instalaciones habría sido afectado por Conficker.

Un portavoz de Gundremmingen declaró a la publicación Zeit Online que los gusanos Conficker y W32.Ramnit habían sido detectados en 18 dispositivos portátiles de almacenamiento, incluyendo memorias USB. Por ahora se desconocen los detalles técnicos del ataque.

Después de detectada la infección, la entidad inició un análisis exhaustivo de todo su hardware, que hasta ahora ha incluido aproximadamente 1000 dispositivos. La conclusión preliminar es que ninguno de los sistemas de importancia crítica para la seguridad de la central nuclear ha sido afectado.

El malware fue detectado durante los preparativos para una inspección que habrían de realizar las autoridades alemanas. El representante de la central nuclear se apresuró a desmentir versiones de prensa, según las cuales el bloque B de las instalaciones habría sido cerrado como resultado del malware. Según el portavoz, este bloque estaba cerrado desde el 7 de abril, y el plan era reiniciar sus funciones a mediados de mayo.

En declaraciones hechas a Softonic, el experto ruso en seguridad informática Eugene Kaspersky descartó que se trate de un ataque específico contra la central nuclear, sino más bien de una infección ordinaria donde algún funcionario conectó un dispositivo infectado al sistema.

http://diarioti.com/conficker-resurge-en-central-nuclear-alemana/97425

Un ex sargento norteamericano es acusado de poseer pornografía infantil en sus unidades, en un caso que vuelve a animar la polémica en el tratamiento de estos casos en Estados Unidos.

Un nuevo caso en torno a la disputa legal en Estados Unidos sobre el descifrado de datos se ha dado a conocer en las últimas horas, a raíz de un caso de un hombre, sospechoso de poseer pornografía infantil en dos discos duros, que ha estado encarcelado por 7 meses ya que ha desacatado una orden judicial que le solicitaba abrir sus unidades, que cuentan con el software FileVault.

De acuerdo a ArsTechnica, el sujeto se trata de un ex sargento del Departamento de Policía de Filadelfia, quien hasta el momento no ha sido acusado formalmente de ningún delito, pero se mantiene preso en el Centro de Detención Federal de la ciudad, hasta que se puedan descifrar sus almacenamientos.

El abogado del sospechoso, Keith Donoghue, asistió hasta la corte federal de apelaciones para exigir que se liberara a su cliente, en vista de que está detenido sin cargos y que no había sido acusado de un crimen en su vida.

El caso nació en marzo de 2015, cuando autoridades del Condado de Delaware, Pennsylvania, incautaron los equipos de la casa del tipo, incluyendo dos discos duros que estaban protegidos con contraseña. Los investigadores habían monitoreado vía online el comportamiento de la persona. En un comienzo, un tribunal de un distrito dictaminó que no se vería obligado a descifrar sus unidades, aunque todo esto cambió.

La polémica surgió luego de la situación se llevara a un tribunal federal. Desde allí, el gobierno norteamericano citó la Ley "All Writs Act", para obligar al sujeto a que descifrara sus dispositivos de almacenamiento, lo que derivaría en una vulneración de la Quinta Enmienda contra la autoincriminación, que protege a las personas ante las órdenes de los tribunales de tener que declarar contra sí mismos de manera incriminatoria.

De todas formas, BBC reporta que el sujeto se presentó a la oficina del fiscal del distrito para introducir unas contraseñas, pero no hubo éxito en la operación. Tras esto, se le solicitó que ingresara los datos correctamente, pero se determinó en desacato y posteriormente fue encarcelado.

Donoghue explicó que un sospechoso no puede forzado para revelar un código para vulnerar una contraseña. Un caso en el que también ha tomado cartas en el asunto la Electronic Frontier Foundation, organismo que ha señalado que el descifrado obligado de algún almacenamiento es inherentemente un testimonio que podría ser utilizado en contra de quienes están siendo parte de una investigación.

La defensa también apela a que los investigadores no están seguros de que los discos duros cuentan precisamente con material infantil pornográfico, aunque las autoridades han llamado a 2 testigos para seguir avanzando en esta materia: Una hermana del ex sargento, quien afirmó que ella miraba este tipo de contenido en la casa junto a él y un médico forense quien presumió que este tipo de información se encontraba almacenado en estas unidades.

¿Qué debería pasar en estos casos?, ¿es válido que haya una obligación en contra de algún sospechoso de un determinado delito?

https://www.fayerwayer.com/2016/04/sospechoso-de-pedofilia-es-encarcelado-por-negarse-a-descifrar-sus-discos-duros/

[LEER MAS]

Casi todas las personas que se sientan a diario frente a un ordenador realizan de forma repetida determinadas tareas como abrir el correo electrónico, usar su navegador web preferido para visitar distintos sitios en Internet o hacer uso de determinados programas.

Pero sin duda, lo que todos los usuarios realizan cada día y en numerosas ocasiones es copiar y pegar texto de un lado a otro para no tener que repetir lo mismo en varias ocasiones. Además de que así no nos equivocamos a la hora de informar de un valor cuando lo tenemos que meter varias veces, hace que el proceso sea mucho más rápido, ya que con tan sólo copiar y pegar el valor no necesitaremos volver a escribirlo.

LEER MAS: http://www.adslzone.net/2016/04/28/activar-pegado-texto-los-campos-bloqueados/

[LEER MAS]

Durante estos primeros meses de 2016, WhatsApp ha ido añadiendo importantes características a su aplicación de mensajería instantánea con el objetivo de ganarse la confianza del mayor número de usuarios posible. Entre todas ellas, el cifrado de extremo a extremo es quizás la más importante, ya que para muchos, la seguridad que ofrecía la aplicación propiedad de Facebook no era la más adecuada y suponía que buscasen otras alternativas.

Ahora, cuando la seguridad y privacidad en WhatsApp ofrece grandes garantías, la aplicación estaría a punto de actualizarse para incorporar otra importante novedad, las videollamadas. Sin duda, un gran trabajo el que WhatsApp está realizando, sobre todo en los últimos meses, que hace que la aplicación más popular del momento esté ganando cada día más adeptos.

LEER MAS: http://www.adslzone.net/2016/04/28/seguirias-utilizando-whatsapp-las-empresas-empiezan-spam/

[LEER MAS]

Junto con el gran número de equipos que cuentan con el sistema operativo Windows de manera oficial, son otros muchos los ordenadores que cuentan con alguna versión del sistema operativo de Microsoft a través de copias piratas. Unas copias a las que los de Redmond no ofrecen ningún tipo de soporte y por lo tanto, los usuarios son responsables de los riesgos que corren de esta manera.

Sin embargo, el hecho de que Microsoft no tenga la obligación de dar ningún tipo de soporte a este tipo de copias, parece que no le está impidiendo utilizar alguna de sus artimañas para bloquear las copias piratas de sus sistema operativo Windows 7. Así es como se ha podido saber recientemente debido a los problemas ocasionados con uno de los últimos parches lanzados el pasado martes por parte de Microsoft en los equipos que cuentan con Windows Vista, 7, 8.1 y RT 8.1 y las versiones Server correspondientes.

LEER MAS: http://www.adslzone.net/2016/04/28/esta-utilizando-microsoft-parche-windows-bloquear-copias-piratas/

[LEER MAS]

Este comercio on line ofrece diversas alternativas para obtener un cambio o un reembolso en caso de que el producto adquirido no sea lo esperado

Cada vez más ciudadanos pierden el miedo a adquirir por Internet. Muchos se han acostumbrado ya a las ventajas de las compras on line, como poder hacerlas a cualquier hora desde la comodidad del sofá, encontrar precios más competitivos y evitar colas y aglomeraciones. De hecho, un 67% de la población española adquirió a través de la Red en algún momento de 2015. De estas personas, quizás muchas lo hicieran en Amazon. Uno de los pilares fundamentales de esta popular tienda on line es la satisfacción del cliente, pero esta no siempre es fácil de conseguir. Por eso, cuenta con un complejo sistema de devoluciones y reembolsos que este artículo explica a continuación con todo detalle.

El cliente es lo primero para Amazon. Es una especie de mantra para todos los trabajadores de la compañía, desde el propio CEO, Jeff Bezos, hasta el resto de empleados, no importa de qué departamento. No en vano, es la tienda on line con la puntuación más alta en satisfacción del cliente en Estados Unidos: un 86 sobre 100 -aunque llegó a obtener un 88-. Y el propio Bezos ha comentado en alguna entrevista que parte de lo que define a Amazon como empresa es poner al cliente en el centro de todo lo que hacen.

LEER MAS: http://www.consumer.es/web/es/tecnologia/internet/2016/04/27/223683.php

[LEER MAS]

El imparable crecimiento de Snapchat parece haber puesto en alerta a Facebook y Twitter. Al parecer las dos compañías no ven con muy buenos ojos que sus usuarios publiquen enlaces a sus perfiles de Snapchat, o hagan uso del logo de Snapchat personalizado con un código QR como avatar.

Según se puede leer en The Information, algunos perfiles de Twitter como el del diario The Huffington Post, que usaba el snapcode como avatar, habrían recibido un "toque de atención" por parte de Twitter para que dejaran de hacerlo. ¿Será el comienzo de una guerra por retener usuarios en redes sociales?

De hecho, no es la primera vez que una red social veta elementos de otras plataformas de la competencia. Además del ejemplo de The Huffington Post y Twitter, Algunas fuentes relatan cómo Facebook ha disuadido a algunas marcas de promocionar sus perfiles de Snapchat en Facebook, y desde hace unos meses, no es posible añadir en tu perfil de Instagram enlaces a tus cuentas de Telegram y Snapchat.

LEER MAS: http://www.genbeta.com/redes-sociales-y-comunidades/la-guerra-de-las-redes-sociales-facebook-y-twitter-no-quieren-que-enlaces-a-tu-perfil-de-snapchat

Además de usar otras técnicas, se aprovecharían de algunas versiones Windows para inyectar malware y evadir la detección.

Para proteger a sus clientes y comprender mejor las amenazas en el mundo de la informática, un equipo especial de Microsoft ha estado trabajando para encontrar grupos de hacking expertos, con el conocimiento para evadir la protección antimalware y que se dedican a afectar a determinados usuarios objetivo.

Según informa la compañía en su blog oficial (vía ArsTechnica), la caza ha dado sus primeros frutos al encontrar un grupo de hacking conocido como PLATINUM, tan organizado que Microsoft cree que se trata de una agencia gubernamental que en más de la mitad de ocasiones ha atacado a dependencias de gobierno, además de agencias de defensa e inteligencia, y una décima parte a proveedores de servicios de internet (ISP).

PLATINUM usa diversas técnicas para sabotear a sus víctimas, aunque el phishing es el más utilizado para penetrar en los sistemas. Una vez que lo hace es fácil infectar una red de computadoras. Para evitar ser detectado, el malware que desarrolla tiene la capacidad para autodestruirse, mientras otros evaden la detección del antivirus y algunos sólo funcionan en horas de trabajo para confundirse entre los procesos.

Algo más interesante aún es que el grupo de hacking se aprovecha de una característica de los sistemas operativos anteriores a Windows 7 con la capacidad para cargar archivos DLL para modificar programas en ejecución. Esto permite vulnerar el sistema de parches de seguridad utilizando el hotpatching, técnica de implementación de parches en servidores que evita hacerlos reiniciar para actualizar el código.

Por un lado, el hotpatching serviría para evitar retrasos con la aplicación de parches, pero podría alterarse para inyectar código malicioso en los servidores durante el tiempo de ejecución de los programas. Ya que no se requiere una unidad para infectar con malware o inyectar archivos DLL, el proceso se vuelve indetectable para las soluciones antimalware.

Microsoft sabe muy poco de cómo trabaja PLATINUM exactamente, aunque descubrió que sus principales blancos de encuentran en el sureste de Asia, ataques que llevó a cabo desde el 2009 y afectaron principalmente a países como Malasia, con más de la mitad, e Indonesia. Además, su intención no sería generar ganancias a corto plazo, sino beneficiarse de la información robada para el espionaje.

https://www.fayerwayer.com/2016/04/grupo-de-hacking-utilizo-el-sistema-de-parches-de-windows-contra-el/

Kaspersky Lab ha lanzado una herramienta gratuita para las víctimas infectadas por este malware que solicita 500 dólares en Bitcoins de recompensa.

El ransomware apodado CryptXXX se ha descubierto por primera vez este mes de abril. El malware no solo cifra los archivos con la extensión de .crypt sino que cifra archivos en cualquier dispositivo de almacenamiento de datos adjunto, rebusca en el sistema comprometido para robar datos sensibles y reservas de Bitcoin.

Kaspersky Lab ha conseguido descifrar el código malicioso de CryptXXX y ha lanzado una herramienta gratuita para que los usuarios recuperen sus archivos sin tener que pagar un rescate.

"Nuestra herramienta de descifrado funciona en la actualidad, pero los criminales pueden liberar una nueva versión del ransomware cambiando el código de tal manera que sería imposible descifrar los archivos infectados", ha afirmado en un post John Snow, miembro del equipo de investigadores de Kaspersky Lab.

Una vez que el malware se encuentra en un sistema a través de una descarga maliciosa, CryptXXX cifra el disco duro y crea tres archivos que muestran la petición de rescate como un fondo de escritorio, navegador web y archivos de texto.

El ransomware afirma que el sistema se ha bloqueado con la ayuda del algoritmo de cifrado RSA4096 y exige 500 dólares en Bitcoins para recuperar los archivos.

http://www.silicon.es/se-consigue-descifrar-el-codigo-del-ransomware-cryptxxx-2307219