Mensajes

[Durante la semana pasada se celebró en Madrid la Rooted Con, congreso sobre seguridad informática que en solo tres ediciones se ha convertido en un referente y es de visita obligada para todos los que estamos interesados en este tema. Las charlas fueron muchas y muy variadas, con unos ponentes entregados y con temáticas de lo más interesante.]

Durante la semana pasada se celebró en Madrid la Rooted Con, congreso sobre seguridad informática que en solo tres ediciones se ha convertido en un referente y es de visita obligada para todos los que estamos interesados en este tema. Las charlas fueron muchas y muy variadas, con unos ponentes entregados y con temáticas de lo más interesante.

Todas las charlas a las que pude asistir me parecieron de lo más interesante, pero hubo una que me gustó especialmente, y fue la que ofreció Jaime Peñalba (aka @Nighterman) con el sugerente título de "Live Free or Die Hacking". En dicha charla, y acompañado de @JaviOver como representante del grupo de delitos telemáticos de la Guardia Civil, se explicaba cómo tanto los investigadores como los ciberdelincuentes cubrían su rastro o lanzaban ataques desde otras ubicaciones distintas a la suya para evitar ser detectados.

Esto se consigue "saltando" entre dispositivos conectados a Internet, pero ello no significa necesariamente que se acceda a ordenadores tal y como la mayoría de la gente pueda pensar. De hecho, algunas veces incluso se llegaba a recurrir a estaciones meteorológicas conectadas por GPRS como la que vemos a continuación, aunque lo normal era recurrir a dispositivos más comunes como impresoras o vídeos conectados a la red.

Si hay algo que quedó bastante claro en la charla, fue que había una gran cantidad de dispositivos conectados a la red que no contaban con una configuración de acceso adecuada. Se llegó a hablar incluso de tostadoras conectadas a Internet, cosa que no debería extrañarnos, ya que hace años hablábamos en este mismo blog de cafeteras que podrían funcionar como medio de propagación de malware.

Con esta información hemos decidido comprobar si en verdad existen tantos dispositivos conectados y que permiten que cualquiera entre a husmear, cambiar su configuración o alojar malware en ellos, así que en el laboratorio nos hemos puesto manos a la obra y hemos realizado una sencilla búsqueda usando Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros.



No tardamos en encontrar más de dos mil impresoras que respondían a ese modelo específico, pero faltaba averiguar cómo de expuestas se encontraban a un acceso externo. La respuesta no podía ser más sorprendente, y es que en muchas de las direcciones IP encontradas no se solicitaba ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.



Desde este panel de administración se pueden controlar todos los parámetros de esa impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP de la impresora, por poner solo unos ejemplos.



Incluso podríamos hacer lo que el administrador de esa red no hizo (y es altamente recomendable); es decir, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.



Esto es solo la punta del iceberg, ya que en esa misma charla vimos cómo se podía usar la memoria interna de la impresora (y de casi cualquier otro dispositivo con nula protección conectado a Internet) para alojar malware o lanzar un ataque desde un país lejano al nuestro, con lo que las posibilidades de cazar al culpable se reducen notablemente, sobre todo si se usa más de un dispositivo como es habitual.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/podemos-confiar-en-los-dispositivos-conectados-a-internet

[Entre 5% y 6% de los usuarios de la red social, en realidad, no existen; esto equivale a 41-50 millones de perfiles.]

Entre 5% y 6% de los usuarios de la red social, en realidad, no existen; esto equivale a 41-50 millones de perfiles.

Diario Ti: En relación con su próxima salida a Bolsa, Facebook ha comunicado a Securities and Exchange Comission (Comisión de Seguros y Valores, que el 5 a 6 por ciento de las 845 millones de cuentas registradas al 31 de diciembre de 2011 no pertenecen a usuarios reales. En otras palabras, se trataría de hasta 50 millones de perfiles falsos en Facebook.

Según se explica, puede tratarse de personas que tengan más de un perfil en Facebook. Uno de los problemas clásicos de la red social es precisamente que para algunos usuarios es difícil distinguir entre contactos particulares y laborales. Esto ha llevado a muchos a crear distintos perfiles, lo que dificulta a Facebook determinar el número real de usuarios. Con todo, la empresa informa que cada mes se conectan al servicio 432 millones de usuarios activos.

La normativa bursátil estadounidense exige a Facebook explicar a Securities and Exchange Comission los posibles factores de riesgo de su salida a bolsa. Los perfiles falsos son considerados un factor de riesgo por la propia Facebook.

Otro factor de riesgo mencionado por Facebook son los eventuales juicios por patentes con Yahoo, que acusa a la red social de infringir 13 de sus patentes.

La fecha exacta de salida a bolsa de Facebook continúa siendo un secreto, pero se espera que sea entre abril y junio. Se tratará la mayor salida a bolsa en la historia de una empresa basada en Internet. Según estimaciones, el valor bursátil total de la empresa será entre 75 y 100 mil millones de dólares.

FUENTE :http://www.diarioti.com/noticia/Facebook_tiene_hasta_50_millones_de_usuarios_falsos/31231

[seis años]

Hace casi seis años la policía sueca realizaba una intervención contra The Pirate Bay, el buscador de enlaces a archivos de la red P2P BitTorrent. Sus responsables fueron condenados recientemente. La última filtración detalla que una nueva redada está planeada contra esta web.

Es el sitio web más conocido para acceder a enlaces de archivos que circulan en BitTorrent y esto no pasa desapercibido ni para la industria cultural y del entretenimiento ni para las autoridades. Según han dado a conocer los responsables de The Pirate Bay a través de Torrentfreak, las autoritades del país escandinavo han solicitado permiso para tomar acciones contra sus servidores y actuar para bloquear su dominio .se, desde el que opera recientemente.

En la información facilitada por TPB señalan que han obtendo la información de los planes de "múltipes fuentes". "Entendemos que WikiLeaks quisiese hospedarse en Suecia por las numerosas filtraciones que hay aquí", comentan con ironía los responsables de la web. Aseguran que no están haciendo nada ilegal, pero que la persecución contra el sitio se ha intensificado desde que actúan desde el dominio .se. Asimismo, afirman que la actuación de las autoridades obedece a las presiones de los lobbies de la industria cultural ante el Gobierno del país nórdico.

En cualquier caso, The Pirate Bay sigue trabajando ajena a esta causa y no tiene ninguna intención de interrumpir sus servicios a pesar de ser el objetivo de las autoridades. En su momento la intervención policial supuso la actuación de 65 agentes y llegó a condenar a los fundadores del buscador a penas de prisión por delitos contra la propiedad intelectual, pena que no cumplirán al vivir fuera de Suecia.

Así pues, parece que pronto podría darse otra operación similar a la que se dio contra Megaupload en el mes de febrero, aunque esta a menor escala. Habría que reflexionar hasta qué punto es legítimo emplear a las autoridades para este tipo de intervenciones y proteger así (en la teoría) los intereses de esta industria en lugar de servir al ciudadano, labor para la que teóricamente trabajan.

FUENTE :http://www.adslzone.net/article8134-la-policia-planea-una-nueva-redada-contra-the-pirate-bay.html

[Ovi Share]

El servicio para compartir archivos multimedia de Nokia, Ovi Share, ha anunciado que cerrará sus puertas el próximo 31 de mayo. La decisión se toma teniendo en cuenta que ni el servicio era ampliamente usado ni Nokia quiere seguirse centrando en lo que está alrededor de la marca Ovi.

La prioridad de Nokia ahora, en cuanto a servicios online, es sin duda la localización, los servicios de mapas y demás, y las aplicaciones Nokia Maps, Nokia Drive y Nokia Transport dan buena fe de ello. Los archivos subidos a Ovi Share pueden descargarse, por supuesto. Podemos obtener uno o varios archivos .zip hasta el 30 de mayo, fecha límite para descargar los archivos que hayamos colgado en ese servicio.

Yo, voy a seros sincero, ni utilicé este servicio (y eso que he sido usuario de Nokia varios años) ni conocí a nadie que lo usara, y me da la impresión de que vivió sin pena ni gloria. Me parece una pena que se cierre el servicio, pero Nokia pasa por una etapa de reestructuración profunda de la compañía y este tipo de decisiones deben tomarse sí o sí.

Más información | Nokia Conversations
Imagen | Isacar Marín

FUENTE :http://www.genbeta.com/movil/ovi-share-cierra-sus-puertas-los-archivos-seran-borrados-el-31-de-mayo

[La huelga general convocada por los sindicatos para el próximo 29 de marzo no ha sido bien acogida en la red social Twitter. Numerosos usuarios han colgado tuits con el hashtag #29NoaLaHuelgaGeneral, convirtiendo al asunto en Trending Topic nacional –o "tema del momento"-.]

La huelga general convocada por los sindicatos para el próximo 29 de marzo no ha sido bien acogida en la red social Twitter. Numerosos usuarios han colgado tuits con el hashtag #29NoaLaHuelgaGeneral, convirtiendo al asunto en Trending Topic nacional –o "tema del momento"-.

Algunos usuarios dicen que los sindicatos "han estado callados" durante ocho años, y se preguntan por qué se preocupan "ahora" por los "millones de parados generados por el PSOE". Otros se preguntan si la huelga es "por oposición a la reforma laboral, o quizás por el miedo de los sindicatos a perder subvenciones".

Además, decenas de tuiteros aseguran que trabajarán el próximo 29 de marzo, yendo algunos incluso más lejos: "Yo trabajaré el doble".

FUENTE :http://www.libertaddigital.com/internet/2012-03-09/no-a-la-huelga-general-trending-topic-en-espana-1276452522/

[Nombres, direcciones y números de teléfonos de 9.000 mujeres británicas que han pedido información, entre otras cosas, sobre el aborto a través de internet han sido robados en un ataque de seguridad.]

Nombres, direcciones y números de teléfonos de 9.000 mujeres británicas que han pedido información, entre otras cosas, sobre el aborto a través de internet han sido robados en un ataque de seguridad.

Un hombre de 27 años ha sido detenido esta mañana como sospechoso de 'jaquear' la página del British Pregnancy Advisory Service (BPAS), uno de los mayores centros abortistas del país. A través de su web se puede solicitar información sobre el embarazo, el aborto, la anticoncepción y la esterilización, según publica 'The Times'.

El hombre es sospechoso de robar información personal de las pacientes, mientras que, por su parte, el BPAS ha informado de que los registros de las mujeres que se sometieron a un aborto se almacenan en un servidor independiente.

"Este es el ejemplo más extremo que hemos visto en la escalada de la actividad antiabortista en el Reino Unido", dijo un portavoz de BPAS. "Miró en busca de las vulnerabilidades en nuestro código y a continuación ejecutó un programa hasta que encontró una manera de acceder a la información". Según afirman, ha habido cerca de 26.000 intentos de irrumpir en su sitio web durante un período de seis horas.

El personal del BPAS descubrió el jueves que su web había sido atacada por alguien que usaba en logotipo de Anonymous. En Twitter, un usuario que se hace llamar Pablo Escobar se jactó de que había obtenido la "base de datos completa de BPAS" y se comprometió a liberar la información este viernes. El usuario de Twitter dijo que atacó el la página "porque matan a los niños no nacidos que no tienen derechos".

FUENTE :http://www.elmundo.es/elmundo/2012/03/09/internacional/1331306171.html

[Atlético de Madrid]

EGEDA, la entidad de gestión de derechos de autor presidida por el polémico Enrique Cerezo, ha sido multada con medio millón de euros por abusar de sus tarifas de derechos de autor. El presidente, que también lo es del Atlético de Madrid, calificó recientemente de "estafadores y sinvergüenzas" a quienes descargan películas.

Hace tan sólo una semana nos hacíamos eco de las controvertidas palabras de Enrique Cerezo, productor de cine y presidente del Atlético de Madrid así como de la gestora EGEDA. Cerezo criticó ferozmente a los usuarios que bajaban "películas sin permiso" y llegó a calificarles como "piratas, sinvergüenzas y estafadores", declaraciones en la línea de las manifestadas el pasado año en las que pedía que estos usuarios fuesen a la cárcel por robar la propiedad intelectual.

Sin embargo, no son precisamente éstos quienes tengan que cumplir condenas o pagar sanciones por su actividad, sino precisamente la entidad de gestión de derechos de autor que preside el propio Cerezo. Así lo ha dictaminado la Comisión Nacional de la Competencia (CNC), que ha multado con 478.515 euros a la gestora por establecer "tarifas abusivas" a los hoteleros en concepto de derechos de autor. Además, se da el caso de que la entidad ya había sido multada por el Tribunal de Defensa de la Competencia por las mismas prácticas hace 12 años, por lo que se subraya el agravante que supone esta práctica.

En concreto, desde el sector hotelero se denunció que EGEDA ejercía un posible abuso de posición de dominio "en el mercado de otorgamiento de autorizaciones y de remuneración de los productores audiovisuales por los establecimientos hoteleros". Cada hotel tenía que pagar a la entidad una tarifa establecida en función de su categoría (sus estrellas) multiplicada por el número de plazas disponibles, no en función de las ocupadas.

Así, la CNC ha considerado que establecer la tarifa general "sobre usuarios potenciales para aproximar el importe del precio" es un abuso por "inequitativo". Este organismo ha destacado la gran desproporción que existe entre las tarifas generales y las que se pactan por parte de la entidad en sus acuerdos individuales.

Por su parte, EGEDA ha recurrido ante la Audiencia Nacional esta sanción por no considerarla justa. Además, la entidad ha señalado que es necesaria la creación de "un verdadero tribunal de derechos de propiedad intelectual como ya se ha establecido en otros países de nuestro entorno, con profesionales independientes y formados en el tratamiento de las cuestiones que afectan a una propiedad tan especial como la intelectual, y que a su vez cuenten con los recursos necesarios para llevar a cabo su labor" para velar por estos conflictos.

Si los tribunales no lo remedian, Enrique Cerezo y los suyos tendrán que pasar por caja por sus prácticas ilegales, algo que, por cierto, no es propio del intercambio de archivos por Internet.

FUENTE :http://www.adslzone.net/article8132-la-entidad-de-enrique-cerezo-multada-por-abusar-de-sus-tarifas-de-derechos-de-autor.html

[El Juzgado de lo Penal número 23 de Madrid ha dictado una sentencia en la que condena por un delito contra la propiedad intelectual a un año de prisión y a una multa de 2.500 euros a cada uno de los dos propietarios de una tienda que se dedicaban a instalar chips en las consolas de videojuegos para desactivar los sistemas de protección de las mismas y poder así reproducir videojuegos no originales, según la sentencia a la que ha tenido acceso este diario.]

El Juzgado de lo Penal número 23 de Madrid ha dictado una sentencia en la que condena por un delito contra la propiedad intelectual a un año de prisión y a una multa de 2.500 euros a cada uno de los dos propietarios de una tienda que se dedicaban a instalar chips en las consolas de videojuegos para desactivar los sistemas de protección de las mismas y poder así reproducir videojuegos no originales, según la sentencia a la que ha tenido acceso este diario.

El fallo, notificado a las partes el pasado 23 de febrero, condena también a dos de los propietarios del local Game Service, de Madrid, por comercializar copias no originales de videojuegos para las consolas piratas, que vendían por teléfono e Internet y en la propia tienda. La denuncia fue interpuesta por la Asociación Española de Distribuidores y Editores de Software de Entretenimiento (Adese), la patronal del sector de videojuegos.

La sentencia, contra la que cabe recurso ante la Audiencia Provincial, también condena a los sentenciados al pago de una indemnización a Adese por el beneficio dejado de obtener por cada una de las compañías asociadas a la misma por la no venta de un título original de los títulos que poseían los acusados. Adese, que solicitó en el juicio una indemnización de 31.375 euros, deberá probar ahora los perjuicios ocasionados aportando la documentación pertinente antes de que se fije la indemnización definitiva. Una tercera imputada ha quedado absuelta de todos los cargos. Los dos condenados no irán a la cárcel al no tener antecedentes penales.

Los condenados –Fernando López y Javier Rojas, ambos de nacionalidad española-, anunciaban el crackeo de las consolas a través de la página web gameservice.galeon.com. En otra página web ofertaban la copia de videojuegos piratas para las consolas Play Station2 y para Xbox, ya crakeadas, y los vendían a 3 euros en CD y a 8 euros el DVD. Una vez realizado el pedido a través e la página www.modgames.ya.st procedían a duplicar los videojuegos.

Aunque el juicio oral se celebró el pasado mes de enero, el origen de los hechos está en una intervención policial que tuvo lugar en mayo de 2004, en la que se incautó en local un total de 1.287 copias de juegos no originales y tres ordenadores con doce bocas de grabación, así como material para el crackeo de consolas.

Según el fallo, al que ha tenido este diario, los chips para crackear las consolas, vulneran el artículo 270 del Código Penal al tratarse de un "medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizada por proteger programas de ordenador o cualquiera de las otras obras".

En este sentido, el juez acepta, como argumenta la defensa, que los dispositivos permiten no solo utilizar videojuegos no originales sino que también pueden transformar la consola en un lector multimedia. Pero precisa que "sería contrario a la lógica que la venta o tenencia de chips de desprotección, sin otra utilidad adicional, fuera constitutiva de delito y no lo fuera, en cambio, la conducta de quien se ha probado que tiene o distribuye otro tipo de chips con idéntica finalidad de desprotección por el hecho de que, además, puedan reportar alguna otra utilidad adicional".

La sentencia también recalca el ánimo de lucro de los condenados. "Una cosa es que un usuario pueda realizar o no una copia de seguridad de un videojuego [...] y otra, por completo distinta, que actuándose en forma profesional, con ánimo de lucro, sin autorización alguna de los titulares de derechos de gestión de la marca, pueda desprotegerse la consola".

El fallo se producía justo unos días antes de que entrara en vigor la llamada ley Sinde contra las páginas web y de enlaces que facilitan las descargas de contenidos sin autorización entre ellos, películas y música, aunque se trata de un procedimiento penal ordinario que nada tiene que ver con la nueva legislación.

Ya son varias las sentencias de prisión en España por piratear y manipular videoconsolas.La última del juzgado de lo Penal Nº 1 de Jerez de la Frontera, dictada el pasado 15 de diciembre, que condenaba a seis meses de prisión al acusado tras la denuncia presentada también por Adese. Como ocurre en todos estos casos, la jurisprudencia es contradictoria porque hay otras sentencias que señalan que a tenencia de chips para manipular videoconsolas no es un delito, como la dictada en enero de 2011 por el juzgado de lo Penal número 27 de Barcelona.

FUENTE :http://cultura.elpais.com/cultura/2012/03/08/actualidad/1331226516_181534.html

[Javier Valenzuela]

Por: Javier Valenzuela| 08 de marzo de 2012

¿Puede una campaña lanzada en Internet por ciudadanos de a pie conseguir la detención en lo que queda de 2012 del ugandés Joseph Kony, uno de los autores de crímenes contra la humanidad más ominosos de nuestro tiempo, una especie de Bashar el Asad de la jungla? Es lo que intenta la ONG Invisible Children y, a tenor de la difusión viral –decenas de millones de visitas en apenas unos días - del vídeo que ha realizado para promover esta causa, lo menos que puede decirse es que está consiguiendo hacer famoso internacionalmente a Kony.

Kony lidera desde finales de los años ochenta del pasado siglo el Ejército de Resistencia del Señor (LRA en sus siglas en inglés), una delirante combinación de banda armada y secta fundamentalista que aspira a establecer un gobierno teocrático en Uganda basado en los Diez Mandamientos bíblicos. Su especialidad criminal ha consistido desde entonces en secuestrar niños de ambos sexos para convertirlos en soldados o en eslavas sexuales. Se calcula que más de 40.000 pequeños habrían caído en manos del LRA a lo largo de su historia. Su actuación, ahora más debilitada en Uganda, se extiende asimismo a países limítrofes como la República Democrática del Congo, la República Centroafricana y Sudán del Sur.

Monaguillo católico en su infancia, Kony se proclama "un buen cristiano" que quiere que Uganda sea "una nación cristiana". Como a tantos otros líderes de sectas, ello no le impiden tener decenas de esposas y ser el primero en abusar sexualmente de las chicas que capturan sus seguidores.

Kony ocupa el primer lugar en la lista de criminales internacionales reclamados por el Tribunal Penal Internacional de La Haya. Sin embargo, Jason Russell, uno de los fundadores de Invisible Children, señala con razón que la inmensa mayoría de la población mundial no tiene la menor idea de su existencia.

Invisible Children lleva más de 9 años trabajando para poner fin a las actividades de Kony y ayudar a sus víctimas. Su intensa acción de base consiguió que, el pasado otoño, Barack Obama decidiera enviar un centenar de soldados norteamericanos a Uganda para ayudar a las fuerzas regulares de ese país a combatir al LRA. Ahora la ONG propone un objetivo global: que Kony sea finalmente detenido este año de 2012. Para ello pide a la opinión publica norteamericana y mundial una movilización intensa para que los políticos se interesen por esta causa.

Por supuesto, el éxito del video ha suscitado una polémica inmediata sobre las motivaciones de Invisible Children. Ahora mismo, yo prefiero ir al fondo del asunto y atenerme al espeluznante testimonio sobre la vida y los milagros de Kony que, en junio de 2007, publicó en EL PAÍS Pere Rusiñol tras viajar al corazón de las tinieblas del Ejército de Resistencia del Señor.

FUENTE :http://blogs.elpais.com/cronica-negra/2012/03/detened-a-kony.html

[batalla de los pájaros "enfadados"]

La batalla de los pájaros "enfadados" contra los cerdos que han robado sus huevos continuará esta vez en el espacio en una nueva edición del juego Angry Birds en la que ha colaborado la NASA, ha informado este jueves la agencia espacial estadounidense.

La NASA y la compañía finlandesa Rovio, artífice de este juego que ha atrapado a millones de usuarios en todo el mundo, han colaborado en el diseño de una nueva versión en la que el público podrá aprender ciencia de manera divertida.

Angry Birds Space, que estará disponible para iOS, Android, PC, y Mac el próximo 22 de marzo, llevará la batalla campal hasta el espacio y la Estación Espacial Internacional (EEI) será testigo de las piruetas que harán las intrépidas aves, esta vez desafiando a la gravedad cero.

Los desarrolladores de juegos han incorporado los conceptos de la exploración espacial desde la ingravidez a los pozos gravitacionales que se producen al acercarse a un planeta o cuerpo con una cierta masa, y tendrán que tener en cuenta los usuarios para ir avanzando de pantalla. "Los juegos son diversión y entretenimiento, pero también pueden ser una forma de inspirar e informar", señaló en un comunicado David Weaver, director adjunto para comunicaciones en el cuartel general de la NASA en Washington.

Despertar el interés de los jóvenes por la ciencia

Weaver, que explicó que esta colaboración comenzó como un "simple intercambio de Twitter sobre los pájaros y cerdos en el espacio, ha crecido y se ha convertido en una gran oportunidad educativa". Como parte de este proyecto educativo la NASA ha publicado un vídeo en el que el astronauta estadounidense Dan Pettit, que se encuentra a bordo de la EEI, explica algunos conceptos de física utilizando uno de estos pájaros de peluche y un globo verde --que representa al cerdo--, para despertar el interés de los jóvenes por la ciencia.

Entre otros trucos, Pettit explica y demuestra cómo funcionan las trayectorias en la microgravedad, algo que tendrán que tener en cuenta los usuarios a la hora de catapultar los pájaros en el juego.
Por su parte, el director de marketing de Rovio, Peter Vesterbacka, señaló que se han centrado en "cada detalle para desarrollar Angry Birds Space para crear una experiencia especial para nuestros fans" y su compañía espera continuar trabajando para desarrollar más juegos educativos.

FUENTE :http://www.elperiodico.com/es/noticias/ciencia-y-tecnologia/juego-angry-birds-tendra-version-espacial-con-colaboracion-nasa-1516503