texto:   A-   A+
eliax

Tecno-Seguridad
DRM al estilo Open Source por Sun
eliax id: 418 josé elías en ago 24, 2005 a las 03:39 AM (03:39 horas)
Como muchos sabemos, estamos en la era del DRM ("Gestión de Derechos Digitales" por sus siglas en Inglés), es decir, en una época en donde se están creando innumerables tecnologías para proteger y restringuir el uso de todo tipo de archivo digital, desde un simple documento de texto hasta una canción, fotografía o video.

El problema principal es que todo el tema de DRM asume que todo el mundo es un pirata y que estamos todos aquí para robarnos canciones y películas por Internet, cuando Apple con su tienda iTunes ha demostrado lo contrario, vendiendo ya sobre 500 millones de canciones por Internet. Esto de asumir que todos somo piratas ha hecho que todas las tecnologías DRM que han surgido sean cada vez más restrictivas para los usuarios finales. Yo soy de la opinión que si nos ponen canciones por Internet a 50 centavos de dólar, y películas a $3 dólares, que nadie estuviera bajando canciones y videos de mala calidad por Internet.

Por ejemplo, lo último que iba a ocurrir en EEUU es una ley que iba a requerir que todos los televisores y computadoras soportaran una "Broadcast Flag" que básicamente era una manera de no permitirle a uno ni siquiera poder grabar un programa de TV para verlo a una hora más conveniente (por suerte esa ley no pasó, pero los grandes estudios siguen presionando).

Es por eso que hay muchos grupos en EEUU principalmente que abogan por "Fair Use Rights", es decir, "el derecho al uso justo" de lo que uno tiene. Ejemplo, si uno compra un DVD con su propio dinero, por qué no puede uno copíarlo a un dispositivo portátil en otro formato para verlo por ejemplo en un largo viaje de avión? Obviamente los grandes estudios prefieren que uno compre dos copias de la película, una para tu casa y otra para el camino, y se amparan diciendo "que no tienen otra opción puesto que si dejaran que uno copiara la película a otro dispositivo todo el mundo lo haría". Sin embargo toquen la puerta de uno de los grandes estudios y pregunten si ellos mismos le pueden hacer la copia a uno de un producto ya pagado a ver lo que dicen.

Pues es refrezcante que al menos una empresa, Sun Microsystems, ha decidido meterse en todo este enrollo y decir "si vamos a utilizar DRM en nuestros DVDs, PCs, y reproductores de música, al menos hagámoslo con tecnología Open Source (Fuentes Abiertas) de modo que sea la misma comunidad quien controle esa tecnología". Esto sin embargo hay que ver cómo le cae a empresas como Apple y Microsoft que han desarrollado sus sistemas DRM propietarios. Ahora mismo Sun necesita grandes jugadores para que apoyen este proyecto al que denominan "Open Media Commons", pues lamentablemente si los que controlan el contenido no suben a bordo, de nada sirve este nuevo esquema (el que tampoco me gusta, pero es mejor que tecnología DRM totalmente controlada por una sola entidad).

Website oficial del Open Media Commons

autor: josé elías


Alerta máxima por nuevo Virus de Windows
eliax id: 390 josé elías en ago 15, 2005 a las 08:09 PM (20:09 horas)
Un nuevo virus extremadamente peligroso ha sido detectado en Internet atacando a todas las versiones de Windows.

El virus toma especial ventaja de "agujeros" en el sistema de seguridad de Windows, que aun en la última actualización de Windows XP sigue vigente sin resolución. El Virus ataca a todas las versiones de Windows desde Windows 95 hasta la más reciente versión de XP SP2.

Se está progragando extremadamente rápido y se le recomienda a todos actualizar el antivirus lo antes posible. Mientras se averigua el daño específico que causa, sí ya sabemos que el virus (que en realidad es técnicamente un "gusano", con el nombre "Zotob") se copia como un archivo en tu carpeta del sistema de Windows con el nombre BOTZOR.EXE), y al ejecutarse básicamente se conecta anónimamente a un canal de IRC en el Internet y permite que alguien en el otro lado controle tu PC sin que te des cuenta.

Actualiza tu antivirus tan pronto leas esto si no lo has hecho ya.

autor: josé elías


Tecnología antiterrorismo ve a través de la ropa
eliax id: 357 josé elías en ago 8, 2005 a las 03:15 AM (03:15 horas)
Después de los recientes atentados terroristas en Londres, el Reino Unido está evaluando tecnología que permitiría a las autoridades poder ver directamente a través de la ropa de las personas en busca de armas, explosivos o dispositivos peligrosos.

La tecnología se llama Millimeter Wave Imaging, la desarrolló una empresa llamada Qinetiq, y funciona en tiempo real, lo que le permitiría a las autoridades escanear personas a una velocidad de 500 personas por hora mienstras estas se mueven.

Más información en este enlace (Inglés).

autor: josé elías


Impresoras láser imprimen un serial de rastreo
eliax id: 342 josé elías en ago 7, 2005 a las 03:10 AM (03:10 horas)
Debido a que a esto se le da nada de publicidad, muy pocas personas saben el hecho de que las mayorías de las impresoras láser a color imprimen en cada hoja que sale de ellas el número de serie exacto de la impresora, el cual se puede utilizar para rastrear directamente a quién la compró.

Esta práctica se remonta a un par de décadas atrás cuando la empresa Xerox desarrolló la tecnología como manera de explicar que una impresora láser iba a ser dificil de utilizar para falsificar documentos. Hoy día supuestamente la mayoría de los fabricantes de impresoras láser a color hacen lo mismo. La tecnología funciona imprimiendo unos minúsculos puntitos en cada pulgada del papel. Esos puntos no son visibles a simple vista pero sin embargo pueden ser llevados a un laboratorio forense para ser identificados.

Esto le da a uno un poco de escalofríos pues nos pone a pensar en dónde está nuestra privacidad y derecho a ser anónimos en nuestras vidas personales. Sin embargo las autoridades de EEUU dicen que recurren a esto solo en casos en donde se denuncie una falsificación (yo dudo mucho que este sea el solo caso en que recurren a esto). Supuestamente otros gobiernos como el de Holanda también utilizan esta tecnología forénsica.

Un enlace an Inglés hablando de este tema.

autor: josé elías


Microsoft AntiSpyware favorece a ciertos Spyware
eliax id: 157 josé elías en jul 13, 2005 a las 01:56 AM (01:56 horas)
En esta última semana se ha desatado una gran protesta en contra de Microsoft por favorecer a ciertos programas "spyware" en su producto "Microsoft AntiSpyware" que aun se encuentra en Beta (es decir, en pruebas).

Primero para los que no saben, "spyware" es el término en inglés que se utiliza para denominar programas que hacen cosas en nuestras computadoras sin que lo sepamos, como es grabar todo lo que escribimos en el teclado (y posiblemente enviárselo a alguien por Internet, como nuestras claves y números de cuentas), o espiar en las activadades que hacemos en Internet, entre otras cosas.

Pues sucede que Microsoft recientemente aparenta estar comprando una de esas empresas, Claria, quien anteriormente se regí­a por el nombre de Gator (muchos reconocen ese nombre debido a las actividades ilícitas de esa empresa, por eso se cambiaron el nombre), y recientemente el producto de Microsoft que supuestamente protege a los usuarios de Spyware, de ahora en adelante no le advierte al usuario si spyware de Claria está instalado en tu máquina.

Ya se imaginan el revuelo que esto ha ocasionado, desde Microsoft negar el cargo (ya se comprobó que mienten), hasta todo tipo de protestas en Internet para que la gente tome conciencia y utilice un anti-spyware que no sea de Microsoft.

Un enlace en Inglés hablando de la situación

autor: josé elías


Hotmail a requerir que Emails contengan Sender ID
eliax id: 200 josé elías en jun 26, 2005 a las 12:44 AM (00:44 horas)
Microsoft planea posiblemente (puede cambiar) para Septiembre de este año requerir a todo servidor que le envíe email implementar la especificación "Sender ID".

Si tu empresa maneja su propio servidor de Emails, sigue leyendo que te va a afectar.

Sender ID es una tecnología (entre otras más) diseñada para verificar de que el Email que llega a un sitio proviene del servidor de donde dice la dirección de proveniencia que vino. ¿huh? En otras palabras, hoy día muchos hackers maliciosos utilizan computadoras de usuarios comunes (después de haberlas infectados con un Virus o Caballo de Troya) para enviar emails (de publicidad, pornografía, etc) desde tu PC a otros usuarios, es decir, aunque los emails dicen que provienen de (por ejemplo) spam.com, en realidad provienen de PCs esclavizadas. Esto le crea un volumen de correo SPAM a empresas como Hotmail o Yahoo trememdo (se estima que más del 90% del correo que reciben estos sitios son SPAM, gran parte con direcciones falsificadas). Y este volumen de correo no solo incrementa los costos operaciones de tales empresas, sino que también molesta a los usuarios de Email.

Entonces, cuando lleguen Emails a Hotmail que no implementen Sender ID lo que va a suceder es que esos Emails irán directo a la carpeta de SPAM (en donde pocas personas se molestan a entrar para ver qué hay). Esto significa que si operas un servidor de Email, y quieres enviar emails a direcciones en Hotmail, tienes entonces que (1) actualizar tu servidor de Email para que soporte Sender ID y (2) que publicar el SPF (Sender Policy Record) de tu servidor de Email.

Página en Microsoft con información sobre Sender ID

autor: josé elías


Se roban 40 millones de números de tarjetas de crédito
eliax id: 215 josé elías en jun 19, 2005 a las 02:39 AM (02:39 horas)
En lo que se cree es el robo más grande de este tipo jamás realizado, un hacker violó los sistemas de defensa de la empresa CardSystems en los EEUU y logró robarse una lista que contiene 40 millones de números de tarjetas de crédito.

La empresa CardSystems que tiene más de 100,000 clientes (la mayoría pequeñas y medianas empresas) procesaba tarjetas del tipo Visa, MasterCard, American Express y Discovery. MasterCard ya dijo oficialmente que de los 40 millones de número robados, aproximadamente 15 millones son de MasterCard.

Ahora mismo se inició una investigación a gran escala en conjunto con el FBI. Les recomiendo a todos los que tengan tarjetas de crédito en EEUU que llamen a sus bancos y pregunten si saben si sus números de tarjetas han sido robados o no, y si no están seguros les recomiendo que le digan a sus bancos que cancelen sus tarjetas y saquen nuevos números.

Artículo en Inglés con más información.

Actualización: Según MasterCard, de sus tarjetas solo 68,000 usuarios están en estado de "alto riezgo". El problema es cómo saber si uno está entre esos 68,000... Todavía no sabemos nada del estado de la situación por parte de Visa, Amercan Express o Discovery. Más detalles de esta actualización en este enlace.

autor: josé elías


Arrestan al supuesto hacker #1 del mundo
eliax id: 238 josé elías en jun 9, 2005 a las 12:31 AM (00:31 horas)
El Londinese Gary McKinnon de 39 años, arrestado esta semana, está a punto de ser extraditado a EEUU por cargos de haber causado más de 1,000 Millones de dólares en daños al gobierno Estadounidense.

Según McKinnon, quien se supone inrrumpió a varios centros de alta seguridad del gobierno de EEUU desde su casa en Wood Green, Inglaterra durante los años del 2001 al 2002, su objetivo era el de demostrar que los norteamericanos han estado escodiendo datos sobre extraterrestres durante décadas (aparentemente no encontró ninguna prueba al respecto).

Según las autoridades, McKinnon traspasó los sistemas de seguridad de red y robó o destruyó propiedad valiosa del gobierno en al menos 92 centros militares y de la NASA en Internet. Supuestamente McKinnon operaba desde su casa, aprovechándose de fallas de seguridad del sistema operativo Windows para obtener acceso a aproximadamente 1,300 cuentas de usuarios y entrar en las redes del gobierno.

Información más detallada en este enlace (en Inglés)

autor: josé elías


Virus del crí­men organizado azota el Internet
eliax id: 249 josé elías en jun 4, 2005 a las 10:08 PM (22:08 horas)
Computer Associates acaba de anunciar que ha descubierto el ataque más sofisticado jamás creado para invadir computadoras con Windows XP.

Las autoridades creen que debido a la sofisticación del ataque que este es un ataque del crímen organizado. ¿Qué es lo que hace este ataque?

El ataque consiste en tres etapas. Primero, entra a tu máquina (al abrir ciertos Emails o instalar ciertos programas pirateados) un virus "fresco", es decir, que los antivirus todavía no han catalogado y por tanto no reconocen como un virus. Este primer virus se cree que tiene varias variaciones para lograr este objetivo.

Después que el primer virus entra a la máquina, lo primero que hace es desabilitar el antivirus de la máquina temporalmente, mientras descarga y ejecuta un segundo programa. Este programa entonces desabilita por completo el antivirus, así como el Windows Update, lo que impide que tu máquina se actualice y pueda contrarrestar el virus.

Este segundo virus entonces descarga un tercer programa, el cual ahora con las defensas bajadas en el sistema añade tu PC a una red global de computadoras infectadas. Se cree que el crí­men organizado entonces renta estas PCs para fines ilícitos, como lo es enviar correo no deseado (SPAM), atacar a cualquier sitio web para hacer que caiga, o monitorear el teclado y el disco duro del usuario para robar información privada (tarjetas de crédito, cuentas bancarias, claves de acceso, etc). Se estima que cada PC es rentada por aproximadamente 5 centavos de dólar.

Más información (en Inglés) (en la segunda página de ese artículo te dan direcciones de Internet útiles para protegerte)

autor: josé elías

"Habiendo creado a los dioses con nuestra mente, podemos convertirnos en ellos. wao!"

por "Linker" en abr 21, 2013


en camino a la singularidad...

©2005-2018 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax