Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

domingo, 2 de marzo de 2014

miércoles, 19 de febrero de 2014

el poder de la información

interesante maifiesto sobre el poder de la información, que aunque es algo antiguo, esta plenamente vigente, y pasamos a publicar, ya que en estos días, hay cosas que debemos recordar

 

 

 

manifiesto: la información es poder.



Pero como todo poder, hay quienes quieren mantenerla para sí mismos.

Todo científico y cultural patrimonio mundial, publicado en libros y revistas, los siglos cada vez más se está digitalizando y encerrado por un puñado de privado corporaciones. ¿Quieres leer los periódicos con los resultados más famosos de las Ciencias? Usted necesitará enviar enormes cantidades a los editores como Reed Elsevier.



Hay gente luchando por cambiar esto.

El movimiento de acceso abierto ha luchado valientemente para asegurar que los científicos no ceder sus derechos de autor, pero en cambio aseguran que su trabajo se publica en Internet, bajo condiciones que permiten a cualquier persona para acceder a ella. Pero incluso en los mejores escenarios, su trabajo sólo se aplicará a las cosas publicadas en el futuro.

Hasta ahora todo se habrá perdido.

Es un precio demasiado alto a pagar. ¿Obliga a pagar dinero para leer el trabajo de sus colegas académicos? ¿Análisis de bibliotecas enteras pero permitiendo sólo la gente en Google para leerlos?

¿Proporcionar artículos científicos de las universidades de la élite en el primer mundo, pero no a los niños en el Sur Global? Es indignante e inaceptable.

¿"Estoy de acuerdo," muchos dicen, "pero qué podemos hacer? Las empresas mantener los derechos de autor, hacen enormes cantidades de dinero mediante el cobro de acceso y es perfectamente legal — no hay nada que podamos hacer para detenerlos. " Pero hay algo que podamos, algo que ya está hecho: podemos luchar detrás.

Los que tienen acceso a estos recursos — estudiantes, bibliotecarios, científicos — le han dado un privilegio. Tienes que alimentar en este banquete de conocimiento mientras que el resto del mundo está bloqueado. Pero no necesita — de hecho, moralmente, puedes — mantener este privilegio por sí mismos. Tienes el deber de compartir con el mundo. Y tienes: comerciales contraseñas con colegas, relleno descargar las solicitudes para los amigos.

Mientras tanto, aquellos que han sido bloqueados no están cruzados. Ha estado a escondidas a través de orificios y trepar cercas, liberando la información encerrada por los editores y compartirlos con tus amigos.

Pero toda esta acción continúa en el subterráneo oscuro, oculto. Se llama robo o la piratería, como si compartir una riqueza de conocimientos fueron el equivalente moral de pillar un barco y asesinar a su tripulación. Pero compartir no es inmoral, es un imperativo moral. Sólo aquellos cegados por la ambición se negarían a dejado a un amigo una copia.

Las grandes corporaciones, por supuesto, están cegadas por la codicia. Lo requieren las leyes bajo las cuales operan — sus accionistas se rebelan nada menos. Y los políticos que han comprado a ellos, aprobando leyes dándoles el poder exclusivo para decidir quién puede hacer copias.

No hay justicia en las siguientes leyes injustas. Es hora de volver a la luz y, en la gran tradición de la desobediencia civil, declaramos nuestra oposición a este robo privado de la cultura pública.

Tenemos que dar información, donde se almacena, hacer nuestras copias y compartirlas con el mundo. Tenemos que tomar lo que está fuera de copyright y agregarlo al archivo. Necesitamos comprar bases de datos secretas y ponerlos en la Web. Tenemos que descargar revistas científicas y subirlas a las redes de intercambio de archivos. Tenemos que luchar por el acceso abierto de la guerrilla.

Con suficiente de nosotros, todo el mundo, no sólo enviaremos un mensaje fuerte oposición a la privatización del conocimiento — nos aseguraremos de una cosa del pasado. ¿Nos acompañas?

Aaron Swartz julio de 2008, Eremo, Italia

Fuente: https://www.cyberguerrilla.org/blog/wp-trackback.php?p=17217

 

el poder de la información

interesante maifiesto sobre el poder de la información, que aunque es algo antiguo, esta plenamente vigente, y pasamos a publicar, ya que en estos días, hay cosas que debemos recordar

 

 

 

manifiesto: la información es poder.



Pero como todo poder, hay quienes quieren mantenerla para sí mismos.

Todo científico y cultural patrimonio mundial, publicado en libros y revistas, los siglos cada vez más se está digitalizando y encerrado por un puñado de privado corporaciones. ¿Quieres leer los periódicos con los resultados más famosos de las Ciencias? Usted necesitará enviar enormes cantidades a los editores como Reed Elsevier.



Hay gente luchando por cambiar esto.

lunes, 13 de enero de 2014

Hackean los datos 70 millones de clientes de Target

 

Según las últimas informaciones, el robo de información en la cadena de tiendas Target fue mucho mayor de lo que originalmente se informó. La compañía dijo el viernes que los piratas informáticos accedieron a información de 70 millones de clientes, como su nombre, dirección, número de teléfono y dirección de correo electrónico.

Target indicó que los datos personales robados podrían afectar a quienes han comprado productos en el pasado, no sólo a aquellos que han visitado la tienda recientemente.

Los clientes que hicieron compras en las semanas posteriores al día de Acción de Gracias podrían haber sufrido el robo de información de sus tarjetas de débito o crédito, y podría haber hasta 40 millones de personas afectadas.

Target dijo que trataría de ponerse en contacto con los clientes de quienes tiene sus direcciones de correo electrónico para informarles del robo. Advirtió que no pedirá a los clientes que proporcionen ningún tipo de información personal y les aconsejó que no respondan a ningún correo electrónico que diga provenir de Target.

"Sé que es frustrante para nuestros clientes saber que esta información fue robada y lamentamos que tengan que pasar por esto", manifestó el director ejecutivo de Target, Gregg Steinhafel.

Los clientes no serán responsables del costo de cualquier cargo fraudulento. Target también ofrece un año de monitoreo de crédito gratuito y protección contra el robo de identidad a todos los clientes que hicieron compras en tiendas de Estados Unidos. Los clientes dispondrán de tres meses para inscribirse en el programa.

Los expertos sugieren a los clientes que utilizaron las tarjetas de débito o de crédito en Target entre el 27 de noviembre y 15 de diciembre que se comuniquen con su emisor de la tarjeta y soliciten otra tarjeta con un nuevo número de cuenta. También deberían cambiar su PIN y monitorear su cuenta para estar pendiente de cualquier compra cuestionable.

El robo de datos de hoy no necesariamente significa que los criminales puedan tener acceso a las cuentas de banco o de tarjeta de crédito de los clientes. Sin embargo, sí los pone en mayor riesgo de ser víctimas de robo de identidad. También hay un riesgo de que los ladrones utilicen la información para tratar de crear nuevas cuentas en nombre de un cliente.

Target también anunció el viernes que tuvo un brusco descenso en sus ventas navideñas después de la noticia del ataque informático. Las ventas en las tiendas que llevaban abiertas al menos un año disminuyeron entre el 2% y el 6% luego del anuncio. La compañía agregó que los costos relacionados con el robo de datos afectarán sus ganancias.

Además, informó que cerrará algunas tiendas de Estados Unidos en mayo de este año debido a su desempeño financiero.

 

Fuente (CNNMoney)

 

Hackean los datos 70 millones de clientes de Target

 

Según las últimas informaciones, el robo de información en la cadena de tiendas Target fue mucho mayor de lo que originalmente se informó. La compañía dijo el viernes que los piratas informáticos accedieron a información de 70 millones de clientes, como su nombre, dirección, número de teléfono y dirección de correo electrónico.

domingo, 29 de diciembre de 2013

¿Que es y como protegerse de un drone?, preguntas de nuestros socios

¿que es un Drone?


Una de las preguntas que mas gente nos ha llegado durante este año es sobre que es un DRONE y sobre como poder saber que es o si hay uno por encima nuestro, y bueno, ya que un grupo a sacado un manual para poder identificarlos y detectarlos a distancia e incluso protegerse de  ellos, vamos a transcribir este articulo, que esperemos que responda a vuestras dudas.




El Drone, es un vehículo no tripulado 
Un vehículo aéreo no tripulado —UAV, por las siglas en inglés de Unmanned Aerial Vehicle—, o sistema aéreo no tripulado —UAS de Unmanned Aerial System—,1 conocido en castellano por sus siglas como VANT y como drone, es una aeronave que vuela sin tripulación.
Son usados mayoritariamente en aplicaciones militares, donde son denominados vehículo aéreo de combate no tripulado —UCAV por su nombre en inglés—. Para distinguir los VANT de los misiles, un VANT se define como un vehículo sin tripulación reutilizable, capaz de mantener un nivel de vuelo controlado y sostenido, y propulsado por un motor de explosión o de reacción. Por tanto, los misiles de crucero no son considerados VANT porque, como la mayoría de los misiles, el propio vehículo es un arma que no se puede reutilizar, a pesar de que también es no tripulado y en algunos casos guiado remotamente.


Hay una amplia variedad de formas, tamaños, configuraciones y características en el diseño de los VANT. Históricamente los VANT eran simplemente aviones pilotados remotamente (en inglés: drones),2 pero cada vez más se está empleando el control autónomo de los VANT. En este sentido se han creado dos variantes: algunos son controlados desde una ubicación remota, y otros vuelan de forma autónoma sobre la base de planes de vuelo preprogramados usando sistemas más complejos de automatización dinámica. Cabe destacar que las aeronaves controladas remotamente en realidad no califican para ser llamadas como VANT, ya que los vehículos aéreos pilotados remotamente (o por control remoto) se conocen como Aeronaves Radiocontroladas o Aeronaves R/C; esto debido a que, precisamente, los VANT son también sistemas autónomos que pueden operar sin intervención humana alguna durante su funcionamiento en la misión a la que se haya encomendado, es decir, pueden despegar, volar y aterrizar automáticamente.
Actualmente, los VANT militares realizan tanto misiones de reconocimiento como de ataque.3 Si bien se ha informado de muchos ataques de drones con éxito, también son susceptibles de provocar daños colaterales y/o identificar objetivos erróneos, como con otros tipos de arma.2 Los VANT también son utilizados en un pequeño pero creciente número de aplicaciones civiles, como en labores de lucha contra incendios o seguridad civil, como la vigilancia de los oleoductos. Los vehículos aéreos no tripulados suelen ser preferidos para misiones que son demasiado "aburridas, sucias o peligrosas" para los aviones 


Guía de Supervivencia Contra Drones


Vigilancia
Ataque
Vigilancia Militar
Vigilancia Doméstica
Consumo


Sólo para uso No-Oficial

Despliegue global de Drones por parte de la milicia de Estados Unidos

Spanish



Observación de aves en el siglo 21

Nuestros ancestros podían identificar a los depredadores naturales desde lejos por su silueta. ¿Estamos igualmente al tanto de los depredadores en el presente? Los Drones son planeadores de control remoto que pueden ser utilizados para cualquier fin desde vigilancia y aplicación de fuerza letal hasta para operaciones de rescate e investigación científica. Hoy en día los Drones son utilizados en su mayoría por poderes militares para vigilar y atacar vía control remoto, y sus números están creciendo. La Administración Federal de Aviación (FAA) predijo en 2012 que dentro de 20 años podría haber alrededor de 30,000 Drones volando únicamente sobre suelo Estadounidense. Dado que las aves robóticas serán comunes en el futuro cercano nosotros debemos de prepararnos para identificarlas. Esta guía de sobrevivencia es un intento para familiarizarnos a nosotros y a futuras generaciones con un entorno tecnológico cambiante.

Este documento contiene las siluetas de los tipos de Drones más comúnmente utilizados hoy en día y en el futuro inmediato. Cada uno indica su nacionalidad y si es usado como fuerza letal o soló para vigilancia. Todos los Drones se encuentran dibujados a escala para señalar su tamaño. Desde los Drones más pequeños de consumo doméstico que se extienden menos de 1 metro hasta el Global Hawk cuya longitud es de 39.9 metros. Para mantener este documento ampliamente disponible puede ser descargado en formato .pdf o .doc. Con el tiempo nuevas traducciones serán puestas a disposición.

ACLARACIÓN: El presente documento es sólo para fines informativos y con la intención de distribuir información públicamente disponible de manera gratuita. No condonamos el comportamiento violento o destructivo contra personas o propiedad de ninguna manera. Todo el contenido puede ser distribuido, adaptado y traducido sin fines de lucro. Disponible gratuitamente en el sitio. www.dronesurvivalguide.org 

Para ocultarse de los Drones
Los Drones están equipados con cámaras altamente poderosas que pueden detectar personas y vehículos a una altura de muchos kilómetros. Casi todos los Drones cuentan con visión nocturna, y/o cámaras infrarrojas conocidas como sensores FLIR. Éstas pueden ver señales de calor humano desde lejos, de día o de noche.
Sin embargo existe forma de esconderse de ellos.
Camuflaje diurno: Ocúltese en las sombras de edificios y árboles. Utilice los bosques densos como camuflaje natural o use redes camufladas.
2. Camuflaje nocturno: Ocúltese dentro de edificios o bajo la protección de los árboles y el follaje. No use linternas o los faros de los vehículos, aún a grandes distancias los Drones pueden detectarlas con facilidad durante misiones nocturnas.
3. Camuflaje térmico: Las mantas de emergencia (también conocidas como mantas espaciales) hechas de Mylar pueden bloquear rayos infrarrojos. El portar una manta espacial como poncho en la noche ocultará su señal térmica de la detección infrarroja. En verano cuando la temperatura oscila entre 36°C y 40°C las cámaras infrarrojas no pueden distinguir entre un cuerpo y su entorno.
4. Espere al mal tiempo: Los Drones no puede operar en vientos rápidos, humo, tormentas o en condiciones climáticas severas.
5. Sin comunicación inalámbrica: Utilizar comunicación móvil o GPS posiblemente delatará su localización.
6. Desplegar trozos de espejo o de algún material reflejante sobre un auto o en una azotea confundirá la cámara de los Drones.
7. Señuelos: Use maniquíes o muñecas de tamaño humano para distraer a los Drones durante el reconocimiento.

Hackeando Drones
Los Drones son controlados de manera remota. Los pilotos que operan la nave pueden estar a miles de kilómetros de distancia en estaciones de Control Terrestre. El piloto controla la nave mediante una señal de datos transmitida vía satelital. Uno puede interferir con el control de los Drones si intercepta o interfiere con la señal de datos. Ésta señal puede estar encriptada pero muchas veces no es así.
Intercepción. Una técnica sofisticada es utilizar software de captura aérea con un disco satelital y un sintonizador de señal de TV para interceptar las frecuencias de los Drones. Tanto la comunicación entrante como saliente puede ser interceptada. 
Interferencia. Al transmitir en una o en varias frecuencias distintas el enlace entre la nave y el piloto puede ser desconectada.
Engañar al GPS. Pequeños transmisores GPS portátiles puede enviar señales falsas y perturbar los sistemas de navegación de los Drones. Esto puede ser usado, por ejemplo, para que sigan un recorrido de vuelo autodestructivo o incluso piratearlos para que aterricen en una pista.

Fuentes:
« Health Ranger’s intelligence analysis of military drones: payloads, countermeasures and more » (« Analisis de Drones militares : capacidades, contramedidas y más »), Mike Adams, www.naturalnews.com, Julio 16 2012.

« The Al-Qaida Papers – Drones » (« Los docuentos de Al-Qaeda  – Drones »,), AP, Febrero 2013. Este documento es uno de muchos encontrados por The Associated Press en edificios ocupados por guerreros de Al-Qaida en Timbuktú, Mali.


« Evading Thermal Imaging And Radar Detection » (« Evadiendo la detección térmica e infrarroja »), Fuerzas Militares Especiales de Estados Unidos.

FUENTE: http://www.dronesurvivalguide.org/

¿Que es y como protegerse de un drone?, preguntas de nuestros socios

¿que es un Drone?


Una de las preguntas que mas gente nos ha llegado durante este año es sobre que es un DRONE y sobre como poder saber que es o si hay uno por encima nuestro, y bueno, ya que un grupo a sacado un manual para poder identificarlos y detectarlos a distancia e incluso protegerse de  ellos, vamos a transcribir este articulo, que esperemos que responda a vuestras dudas.

miércoles, 11 de diciembre de 2013

INTERESANTE ¿Seguridad en el uso de Nuevas Tecnologías? Cada dia mas mala



Desde nuestra asociación y desde mi trabajo, llevamos años peleándonos con los usuarios y con sus jefes, sobre el tema de como se debe usar en la seguridad, se ha explicado por activa y pasiva los funcionamientos básicos de la protección de datos y en todos nuestras charlas y cursos, se ha tratado siempre el tema de la seguridad básica y la auto-protección, y cuando se ha tratado con empresas, siempre se ha explicado muy clarito lo que tienen que hacer y las consecuencias de no hacerlo, ademas, se supone que la mayoría de las empresas tienen que esta r ya siguiendo la LOPD y por supuesto pasando auditorias externas en las cuales, lo 1º es prohibir el uso indiscriminado de dispositivos de almacenaje externo sin control, así como la obligación del filtrado de contenidos y de trafico en la red, y aunque la mayoría de los técnicos están mas que concienciados, siempre terminamos por tener el escollo mas grande con el dueño, jefe o politico responsable de turno, unos por cuestiones económicas, otros por razones políticas y la inmensa mayoría por las 2, ademas de creer que con eso se les controlara a ellos, lo cual es un poco frustante para el trabajo de cualquier informático concienciado con la seguridad del sistema. pese a eso, uno supone que en grandes sitios, eso debería controlarse y/o asumir los protocolos básicos de seguridad informática, pero cuando leemos noticias como la que reproducimos a continuación, nos dan ganas de cortarnos las venas con un rj45, leed y nos lo comentais y desde luego hay que tener en cuenta que  esto solo es la punta del iceberg, ya que conocemos de algunos sitios que son aun peores, pero bueno, es como todo


Restringe el uso de las nuevas tecnologías y prohíbe copiar datosen 'pen drives' y difundir información incluso tras dejar el puesto de trabajo




valencia. Los trabajadores de la Administración de la Generalitat vivirán desde hoy en un pseudo Gran Hermano tecnológico. Un estricto control del uso de las herramientas informáticas, dispositivos móviles y hasta de las impresoras para evitar que la información sensible que se maneja a diario pase a manos de terceras personas. Casi como en una película de espías. Eso sí, la orden publicada ayer en el Diario Oficial de la Comunitat (DOCV) nada dice de las sanciones que podrán recaer sobre quienes incumplan las nuevas normas.
En el articulado de la nueva orden se habla de «regular el uso de los medios tecnológicos que forman parte de los sistemas de información de la Generalitat para minimizar la probabilidad de materializar las amenazas que ponen en riesgo la seguridad de los sistemas de información». O lo que es lo mismo. Poner fin a las filtraciones que desde hace meses quitan el sueño al equipo de Presidencia de la Generalitat. Empezando por la contratación de un coach para Alberto Fabra, la cuantiosa factura de teléfono de algún alto cargo y su cargo en itinerancia de datos, o la publicación de la nómina completa del presidente, con datos personales incluidos.
Para evitar este tipo de indiscreciones , la Conselleria de Hacienda restringirá y controlará el acceso a la información relevante de la Generalitat. Por ejemplo, los funcionarios deberán mantener en secreto «incluso después de haber cesado en sus funciones o finalizado la relación contractual» toda la información que no sea de acceso público. Además, tendrán prohibido desde hoy almacenar esos datos en dispositivos USB, salvo autorización de la Generalitat. Los ordenadores, recuerda la orden, son de estricto uso laboral y no personal, por lo que cualquier consulta que no tenga relación con el objetivo del puesto irá en contra de la orden. De hecho, los dispositivos informáticos que queden fuera de uso y obsoletos, deberán ser destruidos de forma segura. La sesión de cada usuario debe ser bloqueada por cada trabajador cada vez que se ausente de su puesto de trabajo y cada fichero que se pretenda almacenar deberá alojarse en la carpeta común habilitada para tal efecto, sobre la que la Administración tiene competencia. No está permitido almacenar información privada. Eso, en el caso de los ordenadores de sobremesa. Si hablamos de dispositivos portátiles, ni siquiera está permitido usarlos para tratar información «sensible o confidencial». Tampoco conectarse a redes ajenas.
Caso aparte es el de la impresión de documentos escritos. «Cuando se imprima documentación, esta deberá permanecer el menor tiempo posible en las bandejas para evitar que terceras personas puedan acceder a ella», reza la orden. O por ejemplo, en el apartado de móviles se exige a los trabajadores que lo configuren para que se bloquee la pantalla (y se vea negro) pasado un tiempo.
Tampoco está permitido consultar o enviar correos electrónicos desde cuentas que no sean la propia de la Generalitat, así como adjuntar archivos sensible en los emails. Se controlará también el acceso a las páginas webs y a internet.

 fuente http://www.lasprovincias.es/20131211/mas-actualidad/politica/consell-orden-filtraciones-funcionarios-201312110106.html

INTERESANTE ¿Seguridad en el uso de Nuevas Tecnologías? Cada dia mas mala



Desde nuestra asociación y desde mi trabajo, llevamos años peleándonos con los usuarios y con sus jefes, sobre el tema de como se debe usar en la seguridad, se ha explicado por activa y pasiva los funcionamientos básicos de la protección de datos y en todos nuestras charlas y cursos, se ha tratado siempre el tema de la seguridad básica y la auto-protección, y cuando se ha tratado con empresas, siempre se ha explicado muy clarito lo que tienen que hacer y las consecuencias de no hacerlo, ademas, se supone que la mayoría de las empresas tienen que esta r ya siguiendo la LOPD y por supuesto pasando auditorias externas en las cuales, lo 1º es prohibir el uso indiscriminado de dispositivos de almacenaje externo sin control, así como la obligación del filtrado de contenidos y de trafico en la red, y aunque la mayoría de los técnicos están mas que concienciados, siempre terminamos por tener el escollo mas grande con el dueño, jefe o politico responsable de turno, unos por cuestiones económicas, otros por razones políticas y la inmensa mayoría por las 2, ademas de creer que con eso se les controlara a ellos, lo cual es un poco frustante para el trabajo de cualquier informático concienciado con la seguridad del sistema. pese a eso, uno supone que en grandes sitios, eso debería controlarse y/o asumir los protocolos básicos de seguridad informática, pero cuando leemos noticias como la que reproducimos a continuación, nos dan ganas de cortarnos las venas con un rj45, leed y nos lo comentais y desde luego hay que tener en cuenta que  esto solo es la punta del iceberg, ya que conocemos de algunos sitios que son aun peores, pero bueno, es como todo

jueves, 12 de septiembre de 2013

¡¡¡¡ ALERTA !!!! Flash la lia de nuevo

 Lo dijo steve jobs hace mucho, que flash no se pondria en nuestros dispositivos moviles por su falta de seguridad y vistas las ultimas noticias y fallos el tiempo le da la razón.

Hay que reconocerlo, Flash fue una gran innovación en su momento sobre todo para el desarrollo de páginas web en este formato, pero poco a poco ha ido quedándose aparcado a favor de otro estándar más solvente y moderno como es HTML5.

Sin embargo eso no significa que ya no se utilice en la creación de contenidos debido a que sin ir más lejos, YouTube aún sigue utilizándolo para mostrar sus vídeos pese a tener una versión de prueba en HTML5.
pero lo realmente preocupante de este plug-in que forma parte de la plataforma de Adobe, son sus continuos fallos en seguridad y los quebraderos de cabeza que provoca en los usuarios debido a su alta demanda de recursos y problemas derivados con diversos exploits basados esos problemas.
Concretamente se trata de la versión 11.0.8.94 y anteriores que han dejado de funcionar debido a un bloqueo por parte de Apple por razones de seguridad (otra vez).
 Ahora ya hay una versión más actualizada, 11.0.8.168 pero todos aquellos que estéis en Snow Leopard, Lion o Mountain Lion y aún no hayáis actualizado, Xprotect os avisará de que deberéis hacerlo para seguir usando el plug-in.

Esperemos de una vez por todas que Adobe cuide un poquito más uno de sus productos más famosos y utilizados en el mundo para que además de tener muchas posibilidades creativas sea también seguro, ya que hoy por hoy y al ritmo que van las cosas es más que probable que se quede solo para banners de publicidad y termine siendo retirado por otras opciones más avanzadas.

¡¡¡¡ ALERTA !!!! Flash la lia de nuevo

 Lo dijo steve jobs hace mucho, que flash no se pondria en nuestros dispositivos moviles por su falta de seguridad y vistas las ultimas noticias y fallos el tiempo le da la razón.

Hay que reconocerlo, Flash fue una gran innovación en su momento sobre todo para el desarrollo de páginas web en este formato, pero poco a poco ha ido quedándose aparcado a favor de otro estándar más solvente y moderno como es HTML5.

lunes, 2 de septiembre de 2013

¿Que es Delito de daños informático?

Visto que el articulo de ayer sobre la LOPD y dadas las numerosas preguntas sobre los daños causados por delitos informaticos, publicamos este resumen sobre lo que se considera delito de daño informaticos y sus consecuencias, esperemos que les guste 



Delito de daños informático 

     Bajo la rúbrica “De los daños” quedan reguladas en el Código penal una serie de normas dirigidas a castigar aquellas conductas que se dirijan a destruir o deteriorar el patrimonio de un tercero, sin ánimo de apropiación, sino más bien de expropiación, cuyo interés radica en privar al propietario de dicho patrimonio.

El artículo 264 del Código penal regula los denominados daños informáticos, que, si bien reúne distintas conductas punibles, tienen un núcleo en común que atiende a la integridad e indemnidad de los sistemas informáticos y de las telecomunicaciones.




DAÑOS EN EL PATRIMONIO INFORMÁTICO

 En un sentido amplio, los daños pueden definirse como el deterioro, menoscabo o destrucción cuyo perjuicio patrimonial es evaluable económicamente. La delimitación del concepto radica en la asistencia de un conjunto de elementos propios y específicos que han de consifigurarse dentro de un amplio y genérico compendio desde que la acción punible de dañar se corresponda con los términos cuya definición correspondan como la pérdida total o parcial, y pérdida de su eficacia, productividad o rentabilidad. Todo ello acompañado de un animus damnandi (ánimo o intención de causar dicho daño), sin motivación lucrativa.



Artículo 264   1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado [...].

2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado [...].

La reforma por LO 5/2010 del Código penal completa la limitada redacción inicial que contenía el Código penal de 1995, aclarando las conductas penalmente castigadas dirigidas contra los sistemas y datos informáticos, distinguiendo aquéllas que afectan a la intimidad (descubrimiento y revelación de secretos) y aquéllas otras que corresponden al delito de daños.

El ámbito de aplicación del precepto es la protección que se refiere a la disponibilidad, integridad, acceso, utilización y adecuado funcionamiento de los datos, sistemas informáticos y documentos electrónicos; de manera que, quedará descartado de este ámbito, aquéllas conductas que ocasionen un daño sobre los elementos físicos del hardware que “no formen parte” de un sistema operativo apto para funcionar (pantallas de ordenador, teclados, ratones, altavoces, …), cuyo tutela habría que buscarla en el tipo básico del artículo 263 del Código penal.

Por tanto, por lo que se refiere al objeto material del delito de daños informáticos, cabe distinguir los daños sobre elementos lógicos (software), de los daños sobre componentes físicos (hardware) que contienen elementos lógicos del sistema.

¿Qué debemos entender por elementos lógicos? – El ataque se producirá sobre los elementos lógicos cuando éstos sean un fichero, un archivo, dato, sistema informático o documento electrónico.

Por su parte, los elementos físicos comprenden aquel conjunto de dispositivos físicos, ficheros y aplicaciones lógicas que permiten el procesamiento de informático de datos, programas y documentos electrónicos.

Así pues, el primer apartado del artículo 264 CP castigará los daños que se hayan producido sobre determinados elementos de un sistema informático ajeno, cuya acción delictiva puede realizarse de cualquier manera, bien, por un lado, violentándose sobre los elementos materiales del sistema o, por otro lado, a través de técnicas de acceso inconsentido y restringido al sistema informático concreto.

La segunda previsión del artículo 264 castiga dos tipos delictivos:

     . 1.º Por un lado, aquellos daños que se produzcan en el sistema informático mediante los hechos típicos del apartado anterior (264.1 CP), esto es, “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesible“  datos informáticos, cuando se obstaculice el funcionamiento del sistema, como consecuencia de ello.

     . 2.º Y en segundo lugar, se castiga el sabotaje informático cometido mediante las conductas de “introducción” o “transmisión” de datos informáticos en un sistema informático. Este precepto permite castigar aquellas conductas que consisten en introducir o transmitir programas y software maliciosos (malware) o mensajes de correo electrónico no deseados (spam), cuyo objeto es interferir de manera grave en el correcto funcionamiento de un sistema de información. Por tanto, quedan subsumidas en este precepto ataque tan frecuentes como el net-strike, ataques DoS (Denial of Services) o DDoS (Distributed Denial of Service) y mail-bombing.


Por otro lado, debemos aclarar que la jurisprudencia reconoce que el delito de daños tiene capacidad para desarrollarse junto con el delito de acceso inconsentido y obtención de datos personales, construyndo como consecuencia de ello un concurso medial entre ambos.

¿Que es Delito de daños informático?

Visto que el articulo de ayer sobre la LOPD y dadas las numerosas preguntas sobre los daños causados por delitos informaticos, publicamos este resumen sobre lo que se considera delito de daño informaticos y sus consecuencias, esperemos que les guste 



Delito de daños informático 

     Bajo la rúbrica “De los daños” quedan reguladas en el Código penal una serie de normas dirigidas a castigar aquellas conductas que se dirijan a destruir o deteriorar el patrimonio de un tercero, sin ánimo de apropiación, sino más bien de expropiación, cuyo interés radica en privar al propietario de dicho patrimonio.

El artículo 264 del Código penal regula los denominados daños informáticos, que, si bien reúne distintas conductas punibles, tienen un núcleo en común que atiende a la integridad e indemnidad de los sistemas informáticos y de las telecomunicaciones.


lunes, 19 de agosto de 2013

Microsoft a conseguido arreglar outlook.com, (por el momento)


Tres días despues, por fin la compañía de Windows ha dado el comunicado de que han conseguido corregir por completo el problema técnico que dejó a millones de usuarios sin poder acceder a la web de Outlook.com a lo largo de unas horas, y que tampoco permitía sincronizar el correo con los dispositivos móviles. 


Microsoft ha explicado las causas que provocaron la caída en cadena del servicio, y ha anunciado que tomará las medidas necesarias para evitar que se pueda repetir una situación similar. 
¿Quieres saber qué ocurrió, según ellos?

El problema con el servicio de Outllok.com (el diseño renovado de Hotmail) se generó el pasado 14 de agosto, y durante el transcurso de unos minutos millones de usuarios se quedaron sin poder acceder a la plataforma web de Outlook. 
a la vez, también se produjo este problema con el acceso a SkyDrive, el sistema de almacenamiento en red de la compañía. Y es que a este servicio se llega a través de la misma página web. 
Aunque la compañía restableció rápido la página web para que los usuarios pudieran consultar sus correos o descargar los archivos de SkyDrive, durante estos últimos dias continuaron las dificultades a la hora de sincronizar los correos de Outlook con el móvil.

Ahora se sabe que es en esta sincronización en la que se produjo el problema técnico que ha provocado la caída del servicio. 
En concreto, en el protocolo Exchange ActiveSync que utiliza Microsoft para sincronizar los correos tanto en smartphones como en tablets. 
Un fallo dentro de la comunicación que se establece entre el dispositivo móvil y los servidores de Microsoft provocó que los equipos intentaran conectarse una y otra vez al servicio sin éxito, enviando grandes cantidades de información. 
Pero los servidores de la compañía no estaban preparados para manejar este flujo de tráfico, lo que provocó un efecto cascada que terminó por dejar sin acceso web a los usuarios durante unos minutos.

Microsoft decidió entonces desactivar Exchange ActiveSync para poder solucionar el problema y mantener en línea la plataforma web. 
Ese es el motivo por el que los usuarios no han podido sincronizar sus correos en el móvil o el tablet durante el transcurso de tres días, hasta que Microsoft parcheó la avería y ha podido volver a activar este protocolo. 
Pero tal y como la propia empresa ha confirmado que está buscando soluciones a largo plazo para reforzar su infraestructura y evitar que una situación parecida se pueda repetir.


Sin duda, una de las claves de los servicios en Internet es que consigan mantenerlos en funcionamiento a lo largo de casi el 100% del tiempo. Esta es una de las características que diferencian a unas compañías de otras, y este tipo de caídas del servicio suponen un importante golpe a la credibilidad, sobre todo de las grandes empresas de Internet. Sea como fuere, no es la primera compañía que ha sufrido un error en los últimos días. Hace apenas un par de ellos el buscador de Google y otros servicios estuvieron caídos durante cinco minutos. 
Un problema que el gigante de las búsquedas consiguió corregir con rapidez.

Microsoft a conseguido arreglar outlook.com, (por el momento)


Tres días despues, por fin la compañía de Windows ha dado el comunicado de que han conseguido corregir por completo el problema técnico que dejó a millones de usuarios sin poder acceder a la web de Outlook.com a lo largo de unas horas, y que tampoco permitía sincronizar el correo con los dispositivos móviles. 

jueves, 15 de agosto de 2013

ALERTA: todos a usar gpgtools,nuestros correos lo agradeceran


Pues si, con  lavavit cerrado, y con los demás correos electrónicos no hay por donde cogerlos en el tema de seguridad, por lo cual rogamos encarecidamente a todos los usuarios que necesiten privacidad, el uso de pgp y en especial a los usuarios de mac el uso de gpgsuite tools, para sobre todo evitarnos problemas de privacidad,


tal y como pone en su web, en la presentacion de la 2º edicion del programa

GPGMail 2
por fin está aquí!

Hemos estado trabajando duro y como locos en el último par de meses para hacer
GPGMail 2 sólido como una roca.

Un montón de noches sin dormir y 77 correcciones de errores más tarde, estamos listos!
GPGMail 2 es el nr. 1 plugin para OS X Mail.app para asegurar sus mensajes con unos pocos clics y viene como parte de nuestra nueva suite BPM que contiene todo lo necesario para garantizar su comunicación con facilidad utilizando el poder de OpenPGP.
Hemos completamente re- diseñado nuestro sitio web para asegurarse de que usted encontrará todo lo
que necesita con un solo clic. Estamos súper emocionados y no podemos esperar para ver cómo te gusta!
así que animo, ponedlo en vuestros equipos y por lo menos estaremos un poco mas seguros

a proposito, para los usuarios de windows, esta gpg4win,



ALERTA: todos a usar gpgtools,nuestros correos lo agradeceran


Pues si, con  lavavit cerrado, y con los demás correos electrónicos no hay por donde cogerlos en el tema de seguridad, por lo cual rogamos encarecidamente a todos los usuarios que necesiten privacidad, el uso de pgp y en especial a los usuarios de mac el uso de gpgsuite tools, para sobre todo evitarnos problemas de privacidad,


tal y como pone en su web, en la presentacion de la 2º edicion del programa

GPGMail 2
por fin está aquí!

Hemos estado trabajando duro y como locos en el último par de meses para hacer
GPGMail 2 sólido como una roca.

Un montón de noches sin dormir y 77 correcciones de errores más tarde, estamos listos!
GPGMail 2 es el nr. 1 plugin para OS X Mail.app para asegurar sus mensajes con unos pocos clics y viene como parte de nuestra nueva suite BPM que contiene todo lo necesario para garantizar su comunicación con facilidad utilizando el poder de OpenPGP.
Hemos completamente re- diseñado nuestro sitio web para asegurarse de que usted encontrará todo lo
que necesita con un solo clic. Estamos súper emocionados y no podemos esperar para ver cómo te gusta!
así que animo, ponedlo en vuestros equipos y por lo menos estaremos un poco mas seguros

a proposito, para los usuarios de windows, esta gpg4win,



domingo, 11 de agosto de 2013

Ciberguerra, el futuro de las guerras en la red

Aunque parezca algo lejano, visto lo visto ultimamente, las ciberguerras ya se estan produciendo,a pequeñas escalas, pero en un futuro no muy lejano,podria darse un caso como este
Son las 8 de la mañana, el despertador no funciona ni hay electricidad, Nadie sabe por qué sale agua sucia del grifo.



 Resulta muy difícil explicar qué está pasando.
Hay accidentes por toda la ciudad, los semáforos dejaron de funcionar.
La gente comenta el último problema que ha tenido la central nuclear.
 Podría ser una guerra/ataque cibernético: un ataque masivo efectuado y controlado desde ordenador. No habrá bombas ni soldados con tanques, tampoco granadas ni chalecos antibalas; los soldados seran simplemente poderosos ordenadores, un buen programador informático y una conexión a Internet.
¿da miedo verdad? pues es lo que en breve tendermos que lidiar.
Aun hoy, pese a todos los avisos, seguimos sin una Protección adecuada
 Segun Sandro Gaycken, especialista en seguridad informática.
“Afortunadamente estamos viviendo un período pacífico, así que por el momento no debemos tener miedo a este tipo de ataques”, explica Sandro Gaycken, un experto en seguridad informática de la Universidad Libre de Berlín.
Pero si la situación geopolítica cambiara, Alemania se encontraría en un grabe problema ya que no esta bien protegida: “La infraestructura básica alemana tiene un nivel de protección muy bajo en muchos aspectos.
 Si alguien quisiera atacarnos con métodos cibernéticos, podría hacerlo”.
Diariamente hay ataques cibernéticos en algún lugar del mundo: son ataques pequeños, mas bien como unas practicas o escaramuzas para comprobar las defensas, dirigidassobre todo, a infraestructuras gubernamentales, oficinas militares o simplemente compañías.
Realmente aunno se sabe  quién está realmente detrás de ellos.
La verdad se conoce solo varios meses o incluso años despuésy aun asi solo como sospechas. Generalmente, los hackers buscan espacios digitales desprotegidos y se dedican a ver cómo pueden utilizarlos para causar daño.
En ocasiones, son los mismos gobiernos los que planean estos ataques.
Stuxnet: un virus contra el programa nuclear de Irán
Uno de los casos más conocidos de los últimos años fue el virus Stuxnet. Se cree que fue el responsable de que las plantas nucleares de Irán perdiesen el control. Según la información disponible, el virus manipuló la frecuencia de rotación de las fuerzas centrífugas que permitían el enriquecimiento del uranio. De acuerdo con The New York Times, el virus fue desarrollado por el servicio secreto de Estados Unidos, la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) y agentes israelíes.
 Stuxnet fue un virus creado para desestabilizar el programa nuclear de Irán.
El presidente de Estados Unidos, Barack Obama, ha pedido una lista con todos los posibles ciberataques que podrían perpetarse en las oficinas estadounidenses ubicadas en el extranjero. Así lo ha señalado una información clasificada como "confidencial" y revelada por el diario británico The Guardian.
La OTAN esta preocupada y comienza a crear directivas
¿Pero se pueden considerar estos ataques como actos de guerra? ¿Cómo podría responder un Estado a un ataque similar? Existe Una unidad de la OTAN especializada en delitos cibernéticos que ha creado un manual con más de 95 reglas que orientan a sus Estados miembros en caso de que hayan sido víctimaso esten inmersas en un ataque cibernético. Estas propuestas no son vinculantes.
El experto en derecho internacional Wolff Heintschel von Heinegg, de la Universidad Europea en Frankfurt (Oder), contribuyó a la creación del manual. "En términos legales no existe ninguna diferencia entre hacer estallar un proyectil de artillería o provocar un ataque cibernético”, dice a Deutsche Welle.
Una peligrosa y muy realista amenaza
 Un ataque cibernético podría causar daños importantes en la economía de un país.
Al mismo tiempo, no sería legítimo responder a cada ataque cibernético como si se tratara de un arma de destrucción y utilizar el argumento de la autodefensa. “Es necesario que el daño sea particularmente severo”, dice von Heinegg. Si ese fuera el caso, la víctima podría responder con armas convencionales como bombas, por ejemplo, lo que seria un peligrosisimo precedente.
El experto en Tecnologías de la Información Gaycken no ve factible ese escenario.
Piensa que los ataques cibernéticos son más bien una peligrosa amenza económica: “Se pueden sabotear aspectos muy concretos de industrias claves, como por ejemplo, la automovilística o la aérea. Si estas presentaran fallas tendrían que retirar su productos y eso podría hacerles perder credibilidad”.
nosotros creemos que es mucho mas peligrosa y real de lo que se piensan, y que realmente el mundo aun no ha tomado conciencia de lo que puede llegar a ocurrir.
Tanto el espionaje industrial como los ataques cibernéticos podrían causar daños importantes a la economía de un país y, a largo plazo, llevarla al colapso.

Ciberguerra, el futuro de las guerras en la red

Aunque parezca algo lejano, visto lo visto ultimamente, las ciberguerras ya se estan produciendo,a pequeñas escalas, pero en un futuro no muy lejano,podria darse un caso como este
Son las 8 de la mañana, el despertador no funciona ni hay electricidad, Nadie sabe por qué sale agua sucia del grifo.