|
|
|
| Asunto: | [informativos] Informativos.ws #83 | | Fecha: | 4 de Diciembre, 2005 20:32:37 (+0100) | | Autor: | prensa <prensa @...........tv>
|
Informativos.ws
|
|
4.836 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
|
Boletín
#83 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
|
LA COLUMNA DE OPINION: ALIBABA Y LOS
CUARENTA LADRONES
|
Esta semana el Congreso
español hizo gala de ser la cueva de Alibabá. La mayor parte de los diputados,
acordándose de los favores otorgados por algunas entidades de gestión, añadía sus
enmiendas a la futura Ley de Propiedad Intelectual.
Y es que el pastel parece
ser de lo más suculento, porque si la SGAE está sacando tajada, nuevas entidades
de gestión quieren su trozo del pastel. Por ejemplo, ahí tenemos a otros de los
que no habíamos oído hablar hasta la fecha, CEDRO, el centro español de derechos
reprográficos, y que gestiona la propiedad intelectual de escritores,
traductores, periodistas y editores.
Pues bien, estos chicos se
han propuesto meter la cabeza, y ya cuentan con el apoyo del PSOE. Es más, este
partido político propone un canon de 10 euros por cada escáner vendido. Ya se
sabe, que escanear un DNI tiene hasta sus derechos de autor.
El mismo PSOE propone un
canon a los reproductores MP3 y el uso de sistemas anticopia como media de
protección en CD y DVD. Como curiosidad, una de las enmiendas estipula "la
remoción o el precinto de los instrumentos utilizados para facilitar la supresión
o la neutralización no autorizadas". (Artículo 139, apartado l, letra g). Es
decir, que si la cinta adhesiva es usada como arma anticopia, se adoptarán
medidas cautelares contra ésta.
Luego están los partidos
políticos que apoyan un canon de 45 euros por impresora. Y ahí tenemos a PP, CIU,
e IU. Esto me da que pensar, porque mirando los precios de una tienda de
informática observo que el precio medio de una impresora de tinta es de 60 euros.
Ahí tenemos el ejemplo de una Deskjet 3940. Si aplicamos las matemáticas,
obtendremos que la subida por el canon de las impresoras sería del 75%. Es decir,
ese 75% es el margen de beneficio de cada impresora media para las entidades de
gestión.
El texto de las enmiendas
de la ley no tiene desperdicio e invito a los lectores a que le echen un
vistazo.
Desde luego acuden a la
mente muchas preguntas sin respuesta. ¿Por qué el Congreso de los Diputados
invita a las entidades de gestión y otras asociaciones a discutir sobre estos
cánones y no lo hace con las asociaciones de internautas o de informática? ¿Por
qué luego hay quejas de que la economía va mal en nuestro país y cada vez hay
mayor número de internautas que compran por Ebay o a otros comercios electrónicos
en el extranjero? ¿Por qué parece ser que todo lo que tenga que ver con piratería
está asociado a productos informáticos o relacionados con Internet? ¿La
informática e Internet es una gallina de los huevos de oro que todavía no se
había explotado suficiente?
Puestos a dar ideas, leía
en unos foros, unas de nuevas para los futuros cánones: 1 euro por cada lápiz, 1
euro por cada bolígrafo, un canon adicional al papel higiénico (porque también
puede ser usado para escribir la letra de canciones de Ramoncín), 1 euro a cada
pila (que ya se sabe que es el alimento de esos malditos reproductores MP3 de la
música de los triunfitos). Y suma y sigue. Tomen nota los señores diputados,
porque la burra, como pueden ver, da para todos sus amiguetes.
Por Carlos Mesa
Director técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@seguridad0.com y se la publicaremos en próximas
entregas.
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- La comunicación encriptada evita la
escucha ilegal
- Concurso: seguridad informática en
Linux
Noticias de la semana:
- Microsoft ofrece toda una suite de
seguridad informática online
- Este diciembre se podrán comprar dominios
.eu
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|
|
|
|
LA COMUNICACION ENCRIPTADA EVITA LA ESCUCHA
ILEGAL
|
|
|
|
La seguridad de nuestras transmisiones está cobrando
cada día mas importancia. Recuerdo que hace unos años alguien grabó unas
conversaciones del rey desde su teléfono móvil analógico. Se montó un gran
revuelo por la importancia del personaje espiado, pero realmente no por lo que se
hizo, puesto que era algo extremadamente sencillo con el equipo apropiado.
Las transmisiones de telefonía analógica, al contrario que las
GSM, no estaban cifradas y cualquiera con un escáner de frecuencias podía
escuchar las conversaciones de otros, si estaba en el radio de alcance de su
teléfono. Desde que salió GSM esto ya no es posible; aunque varios grupos de
trabajo investigan cómo poder saltarse la codificación GSM todos los días. Pero,
pese a sus esfuerzos, aún no han tenido éxito.
Esto que puede sonar a anecdótico no lo es tanto y me pregunto
cuántas conversaciones de negocios han sido espiadas en la época de la telefonía
analógica. Tampoco es anecdótico si pensamos que, normalmente, cuando
transmitimos datos por Internet, lo hacemos sin cifrar y es tan sencillo leer
nuestros datos como lo era escuchar las conversaciones de los teléfonos móviles.
Desde hace unos años cada vez más las empresas,
principalmente, son conscientes de este problema, y procuran ponerle solución
mediante el uso de redes privadas virtuales o VPNs. Transmitiendo los datos por
una VPN, estos viajan cifrados y su captura y decodificación se hace desde muy
difícil, en el peor de los casos, a imposible en el mejor de ellos. Los
servidores VPN se encuentran integrados en sistemas operativos como Windows 2000
o hasta en routers o firewalls.
El problema viene en que algunos fabricantes usan protocolos
modificados que hacen incompatibles sus servidores con los de otro fabricantes
que usan los protocolos IPSec estándar. Esto dificulta el uso de sistemas mixtos
y de un modo u otro fuerza a usar un solo proveedor para todos los servidores de
la red corporativa.
Con los clientes pasa un poco de lo mismo y el que sirve para
comunicar con determinado servidor no es capaz de hacerlo con algún otro.
Nosotros sólo recomendamos el uso de servidores estandarizados sobre el protocolo
IPSec, huyendo de sistemas propietarios que dificultan la interoperatividad.
En el caso de los clientes la elección también debe ser sobre
el que más posibilidades de comunicación con distintos servidores ofrezca para
garantizar que hemos hecho una buena inversión. Dentro de este grupo se encuentra
el cliente VPN de Greenbow, uno de los mas completos, y que ofrece posibilidades
de comunicación con casi cualquier servidor VPN existente.
Más información: http://seguridad0.biz/content/view/60/82/
Comentarios de Alberto Rosales
Director técnico de
Seguridad0®
 Descarga reproductor Podcast para Windows, Linux o
Mac
 RSS para inscribirse a Podcast
 Descarga directa para oírnos
en formato MP3
|
|
Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un
PDF para ser impreso de forma apaisada. De muy agradable lectura.
|
|
|
CONCURSO: SEGURIDAD INFORMATICA EN LINUX
|
|
|
|
Habiendo quedado desierto nuestro anterior concurso,
Criptolinux, comenzamos con nuestro siguiente Concurso. El título del mismo:
"Seguridad informática en Linux".
¿En qué consiste este concurso? ¡Fácil! Nos tiene que enviar
un artículo escrito por usted sobre cualquier aspecto relacionado con la
seguridad informática en Linux o bajo Linux. Puede ser desde un artículo sobre
VPN bajo Linux hasta un informe sobre cómo proteger este sistema operativo.
Cualquier artículo vale, sea de la extensión que sea, desde 1 página a 200, si es
necesario.
Eso sí, es preciso y obligatorio que los textos de los
artículos estén realizados bajo Linspire. Una copia Linspire Live CD 4.5 en
español se puede obtener desde la sección de Descargas de Seguridad0.biz. La
versión Linspire LiveCD Five-0 en inglés puede obtenerse desde aquí: http://media.linspire.com/cnr_linspirelive/ siempre
y cuando se disponga de un cliente Bittorrent.
Los artículos se pueden enviar en formato texto, RTF,
OpenOffice o Word. Dentro de lo posible deberán ir acompañados de imágenes, ya
sea GIF, JPG o PNG. Y todo ello se compactará en un fichero ZIP o RAR que nos
puede ser enviado a seguridad0@seguridad0.com o bien puede colgarse en cualquier
URL, web o FTP.
Tres serán los artículos ganadores, elegidos por el consejo de
redacción de Seguridad0.com. Y esos tres artículos se publicarán en la portada
de Seguridad0.com a medida que vayan saliendo los ganadores del mismo.
Los autores de los artículos ganadores recibirán en sus
domicilios una copia registrada de Linspire Five-0 en español, valorada en
59.95€. El paquete incluye un CD y un manual a todo color, además de la
licencia.
Más información y las bases del concurso en: http://seguridad0.biz/component/option,com_concurso/Itemid,49/
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
MICROSOFT OFRECE TODA UNA SUITE DE SEGURIDAD
INFORMATICA ONLINE
|
|
|
|
Microsoft ha empezado a ofrecer a los internautas la
posibilidad de probar su sistema de seguridad informática a través de Internet
‘Windows OneCare Live’, que se encuentra en fase de pruebas e incluye antivirus,
copias de seguridad y cortafuegos, entre otras herramientas. Otro servicio en red
de la multinacional informática ofrece hasta un gigabyte en cuentas de correo a
quien tenga un dominio.
La compañía de Bill Gates ha reconocido que Windows OneCare
Live podría ser de pago en el futuro, pero en la actualidad, durante su periodo
de pruebas, se puede acceder a él de forma gratuita. Microsoft ya ofrecía una
herramienta de seguridad llamada ‘Windows Live Safety Center’, que permitía a los
internautas realizar una búsqueda de virus y otras amenazas en el interior de su
ordenador. Pero este servicio requiere visitar una página cada vez que se desea
que se realice el análisis.
‘Windows OneCare’ proporciona una protección más amplia y
constante para aquellos que no tienen un software antivirus o un cortafuegos
(firewall, en inglés), instalado en su equipo. Microsoft asegura que su objetivo
es llegar 70% de la población conectada que según algunos estudios no usan ningún
tipo de antivirus. Pero, a pesar de afirmar que no se trata de un producto
dirigido a obtener clientes de la base de usuarios del software de compañías de
seguridad como McAfee o Symantec, advierte de que el uso de dos antivirus de
forma simultánea -OneCare Live y el de alguna de estas empresas- haría a los
ordenadores menos seguros.
Hasta 15.000 usuarios han probado de forma controlada Windows
OneCare desde marzo, según ha declarado la portavoz de Microsoft Samantha
McManus, que anuncia que este servicio es el "primer gran paso" de la compañía de
Bill Gates en el mercado de la seguridad informática.
El servicio que ahora podrán probar los internautas forma
parte de la estrategia para Internet aunciada por Microsoft el pasado 1 de
noviembre, llamada Windows Live y que supone el desafío el compromiso de competir
con productos on line de empresas como Google, Yahoo! o Salesforce, muy
experimentadas a la hora de ofrecer a los internautas a través de Internet
herramientas que antes tenían instaladas en sus ordenadores.
Otro de los servicios que incluye esta estrategia es Windows
Live Custom Domains, que también puede probarse ya de forma gratuita. El servicio
ofrece de forma gratuita correo electrónico y mensajería instantánea para todo
aquel que posea un dominio. A cambio de ese único requisito los usuarios de
Custom Domains puede acceder a hasta 20 cuentas de correo distintas por cada
dirección de Internet que posean. Cada buzón, de 250 megas de capacidad, será
analizado en busca de virus y spam.
{Fuente: El País}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
ESTE DICIEMBRE SE PODRAN COMPRAR DOMINIOS
.EU
|
|
|
|
A partir del próximo día 7 de diciembre, las empresas
europeas podrán registrar nombres bajo el dominio '.eu'. Además, según ha
anunciado la Comisión Europea, el registro se abrirá a los ciudadanos a partir
del 7 de abril de 2006. Los dominios '.eu' serán de tercer nivel, es decir, irán
tras la terminación de los dominios nacionales, como '.es' o '.uk'.
"Espero que el dominio '.eu' llegue a ser tan importante para
las empresas europeas como el '.com", afirmó Viviane Reding, comisaria europea
para la Sociedad de la Información. También señaló que este dominio dará a las
compañías "una identidad corporativa" específicamente europea".
Durante cuatro meses, antes de abrir el dominio al público,
las empresas disfrutarán de un período de transición para poder registrar sus
nombres y evitar 'secuestros' de dominios u otros problemas. Para hacerlo sólo
necesitarán estar basadas en la UE o tener filiales en territorio europeo.
El control del registro estará gestionado por EURid, un
consorcio privado sin ánimo de lucro, seleccionado a través de un concurso
público, con sede en Bruselas. Su red de registradores llegará a 750 oficinas en
toda Europa, quedando el procedimiento de registro completamente en manos
privadas.
{Fuente: Efe}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |
|
Secunia Security
Advisories
Debian update
for helix-player - 2005-12-02
Debian has issued an update for
helix-player. This fixes a vulnerability, which can be exploited by malicious
people to compromise a user's system.
SAPID CMS Security
Bypass Vulnerability - 2005-12-02
A vulnerability has been reported
in SAPID, which can be exploited by malicious people to bypass certain security
restrictions.
PHPX "username" SQL Injection Vulnerability -
2005-12-02
rgod has reported a vulnerability in PHPX, which can be exploited
by malicious people to conduct SQL injection attacks and compromise a vulnerable
system.
Coppermine Photo Gallery "relocate_server.php" Exposure of
Configuration - 2005-12-02
A security issue has been reported in
Coppermine Photo Gallery, which can be exploited by malicious people to disclose
potentially sensitive information.
NetClassifieds
Multiple SQL Injection Vulnerabilities - 2005-12-02
r0t has reported
some vulnerabilities in NetClassifieds, which can be exploited by malicious
people to conduct SQL injection attacks.
Respuesta a la encuesta aparecida en Seguridad0.com: ¿Cuál es el estándar que define a Bluetooth? El estándar
Bluetooh es el 802.15. Resultados de la encuesta
|
|
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática
Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning
Seguridad0.info
- Lista de distribución seguridad informática
Seguridad0.biz
- Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13
05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi
- Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor
Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91
500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur
Sistemas Informáticos - Distribuidor Almería - Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Infoi - Distribuidor Badajoz - 924 229 187
Agora
Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia
Ingenieros - Distribuidor Guadalajara - 91 521 31 55
Procondat -
Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática
del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Alt+PC
- Distribuidor La Rioja - Tel: 941 273 082
X Project - Distribuidor
Argentina - Tel: (5411) 5239 8216
IT & Security Consultores Ltd -
Distribuidor Colombia - 574 410-2370 x106
High Tech Security
Ltda - Distribuidor Colombia - Tel: 57 (2) 3306263
|
|
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@periodistas.tv.
Contacto con nuestro gabinete de prensa: Tech
Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@techsalesgroup.es)
Tel.: 93 401 96 95
Seguridad0® es marca registrada
de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda.
08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332
|
|
|
|
|
Informativos.ws #8
Responder a este mensaje