Monthly Archives: June 2008

Canadá multaria con 12.600 euros a quien comparta música a través de programas P2P

Posted on by
Reply

El ministro de Industria presenta un proyecto de ley que endurecerá las penas por violar los derechos de autor.

Los canadienses podrán copiar a sus reproductores de MP3 y ordenadores la música que hayan comprado, pero tendrán prohibido saltarse cualquier limitación digital que la industria pueda aplicar, de acuerdo con la nueva legislación presentada el jueves en el Parlamento de Canadá.

La ley, presentada por el ministro de Industria, Jim Prentice, seguiría eximiendo a los proveedores de Internet del pago de multas por las violaciones de los derechos de autor de sus clientes, y sólo les obliga a comunicar las infracciones y no a retirar el material ilegal, como ocurre en Estados Unidos.

Además, los consumidores podrán grabar programas de radio y de televisión para verlos más tarde, aunque no conservarlos de forma indefinida en una biblioteca personal de grabaciones.

Al esbozar la nueva legislación, el Gobierno dijo que se ha enfrentado a la delicada tarea de hallar un equilibrio entre los derechos de los creadores de contenido y la realidad y las necesidades de la vida cotidiana en el mundo digital, además de ser conscientes de la dificultad de perseguir las posibles infracciones personales.

“Nos afecta a todos y a cada uno de nosotros, y no es una sorpresa encontrar tantos puntos de vista diferentes con respecto al copyright”, ha declarado Prentice.

Más de 12.000 euros de multa

La ley reducirá la multa personal de los canadienses por hacer copias ilegales de música y películas para uso privado a 500 dólares canadienses (unos 316 euros), frente a los 20.000 que podían imponerse hasta ahora (unos 12.680 euros).

Estas penas de hasta 20.000 dólares canadienses se aplicarían en caso de pirateo de los sistemas digitales anticopia, por ejemplo para hacer una copia no autorizada de un juego de ordenador.

Además, también se aplicarán por subir música a Internet con programas P2P – que gestionan transferencias entre particulares – o colgar obras con derechos de autor como una fotografía o un vídeo en páginas como YouTube o Facebook.

La ley también ilegalizará suministrar, comercializar o importar herramientas de pirateo utilizadas para saltarse los bloqueos digitales contra la copia.

Presentan decálogo para evitar el robo de identidad

Posted on by
Reply

Para evitar ser víctimas de este delito tan extendido, Fellowes ha elaborado un decálogo con algunas medidas básicas que los usuarios pueden seguir.

Fellowes ha elaborado un decálogo con las principales mediadas a adoptar para evitar un delito del que más de 25 millones de europeos han sido víctimas en los últimos cinco años: el robo de identidad.

Afortunada o desgraciadamente, nuestros datos personales circulan cada día por los más diversos canales de comunicación, tanto tecnológicos (el correo electrónico o Internet) como habituales (el correo postal). Si a través de estos canales información relativa a cuentas bancarias, recibos, extractos de tarjetas de crédito, etc. cae en manos criminales puede ser tan beneficiosa para los ladrones de identidad como dinero en efectivo, ya que les puede permitir la apertura de cuentas bancarias paralelas para el pago de diversos servicios, la solicitud de préstamos o la suplantación de identidad en arrestos policiales.

Medidas preventivas ante el robo de identidad:

1. Mantener los documentos personales y confidenciales en un lugar seguro.

2. Comprobar con regularidad las cuentas bancarias y las tarjetas de crédito para localizar transacciones inusuales.

3. Nunca facilitar datos personales a individuos u organizaciones sin identificar que se pongan en contacto por teléfono, e-mail o personalmente.

4. No responder a e-mails que demanden información personal o financiera.

5. En caso de recibir un e-mail advirtiendo del cierre de una cuenta, a no ser que se reconfirme la información financiera o de seguridad por Internet, no se debe responder o hacer click en el enlace del mensaje.

6. Utilizar sistemas antivirus y un firewall personal.

7. Evitar enviar información personal y financiera por e-mail. Antes de presentar información financiera en una página web, comprobar que aparee el icono de candado que señala que la información personal es segura durante la transmisión.

Fuente: http://www.diarioti.com/gate/n.php?id=17992

Kaspersky trata de crackear el código de un virus

Posted on by
Reply

La famosa empresa de desarrollo de productos antivirus y de seguridad está impulsando una iniciativa internacional para tratar de romper el cifrado utilizado en un virus de tipo ‘blackmailer’ que bloquea los datos en el PC de las víctimas afectadas.

El virus, llamado Gpcode, se detectó por primera vez en 2006, y su peligrosidad radica en el hecho de que bloquea el acceso a nuestros propios datos una vez estamos infectados, y de hecho nos pide un “rescate” en forma de pago económico para liberarlos. El virus cifra los archivos de nuestro disco duro usando un algoritmo RSA de 1024 bits.

Lo que está intentando Kaspersky con su iniciativa “Stop the Gpcode virus” es el de hacer que todo tipo de organismos y empresas de seguridad colaboren para poder descifrar y crackear ese cifrado RSA, y de hecho han creado un foro de discusión específicamente destinado a debatir sobre el problema. El virus está calificado como de peligrosidad media, pero la iniciativa de Kaspersky demuestra los esfuerzos que la industria del software de seguridad está tratando de realizar para evitar tales ataques.

Fuente: http://www.theinquirer.es/2008/06/11/kaspersky_trata_de_crackear_el_codigo_de_un_virus.html

Más información sobre ISO 27005:2008

Posted on by
Reply

Buscando sobre algo de información entorno a la nueva norma he podido hallar una presentación bastante interesante sobre el contenido de la nueva norma y sus objetivos.

El contenido va a ser interesante puesto que fija los cimientos de quizás la actividad más critica para garantizar la seguridad de la información (que no para lo que supone su gestión).
El documento está en francés y descargable en la siguiente dirección.

Pensar en aplicar la filosofía ISO 9001 sobre la ISO 27001 tiene su peligro. Si bien la mala calidad tiene consecuencias en la balanza de resultados y buscar la mejora continua tiene una motivación económica clara, pensar en gestionar la seguridad sólo por poder poner un sello más es más peligroso.

Lo que se puede conseguir con tener una certificación ISO 27001 que realmente no implique un buen funcionamiento de las medidas de seguridad es disponer de una “sensación de seguridad” que no se aproxime a la “seguridad real” de la que se disfruta.
Es por eso tan importante que en la construcción de SGSI participen profesionales del mundo de la seguridad de la información o la seguridad informática. Son los técnicos capaces de valorar si las medidas que se están recomendando son adecuadas, podrán ofrecer alternativas en los planes de manera que se de tanta importancia al proceso de gestión de la seguridad como a la propia “seguridad de la información”.
Utilizo la siguiente imagen para explicar las relaciones entre ISO 27001 e ISO 27002 y también para contar las diferencias entre gestionar la seguridad y la propia seguridad.

El correcto funcionamiento del SGSI se basa en que hay ciertos responsables que velan porque los procesos de seguridad estén operativos. Fruto de esa gestión dejan los registros propios del SGSI.
A su vez, por la norma ISO 27002, se establecen procesos y procedimientos de seguridad donde se incorporan una serie de medidas sobre los activos. Estas actividades deben generar los registros de seguridad. Por tanto, si quien gestiona va evaluando lo que quien mantiene y opera la seguridad va generando, se tiene la certeza de que las medidas están operativas y sus resultados son los esperados. De esa manera tenemos “seguridad de la información” sobre nuestros activos. La labor de gestión del SGSI es velar por el funcionamiento correcto de los procesos de seguridad definidos para proteger a los activos.

Reflexiones similares se plantean en los post de los siguientes blogs:
- Blog S21Sec.
- Mejora continua de un SGSI según ISO 27001

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/06/ms-informacin-sobre-iso-270052008.html

Roban portátil de la Universidad de Stanford: 72.000 afectados

Posted on by
Reply

Editado, 22:43: La Universidad del Estado de Tennessee Este ha enviado una carta a 7.200 personas cuyas identidades pudieran verse comprometidas por el robo de un ordenador de un “área segura” el pasado 17 de mayo. De cifrado ni se habla, pero sí se dice que el ordenador estaba “protegido por contraseña”. No tengo palabras.

Editado, 21:30: La Universidad de Carolina del Sur avisa a sus 7.000 empleados, profesores y alumnos del robo de un ordenador en el despacho del vicedecano, conteniendo “posiblemente” datos personales.

La Universidad de Stanford (California, EE.UU.) acaba de hacer público un comunicado donde alerta sobre el robo de un portátil conteniendo los datos de identificación completos y salarios de 72.000 personas que trabajan o han trabajado para la entidad (profesores, empleados y estudiantes) y que fueron contratadas antes de Septiembre de 2007.

Responsables de Stanford afirman en su comunicado que no creen que el ladrón tuviera interés específico por acceder a los datos, y que lo habitual es que sean borrados del disco antes de vender el ordenador robado.

Una afirmación que no deja de ser una especulación optimista, dirigida probablemente a mitigar una realidad dolorosa: una vez más los datos no habían sido cifrados.

Fuente: http://www.kriptopolis.org/robado-portatil-stanford