Durante
algún tiempo ya, hemos estado recibiendo una serie de requerimientos de
distintas organizaciones e individuos que quieren usar el contenido de
nuestro Ciclo de Vida de Desarrollo de Seguridad  (Security Development Lifecycle – SDL)
para construir así, sus propios procesos de desarrollo seguro. Dentro
de Microsoft hemos pensado arduamente sobre cómo dar una respuesta
positiva a estos requerimientos.

Hasta el momento, Microsoft ha liberado la información relacionada al SDL
usando una licencia que no permite la reproducción, inclusión o
transferencia de ninguna parte del proceso o de la documentación
asociada, sin consentimiento expreso y por escrito por parte de
Microsoft.

Hoy
en día estamos orgullosos de anunciar que de ahora en adelante,
Microsoft hará públicamente disponible toda la documentación y contenido
del SDL existente para la comunidad de desarrolladores, bajo una licencia de Creative Commons. Específicamente estaremos usando los términos la licencia que señala Reconocimiento, No Comercial, Licenciar Igual:
El material creado por usted puede ser distribuido, copiado y exhibido
por terceros si se muestra en los créditos. No se puede obtener ningún
beneficio comercial y las obras derivadas tienen que estar bajo los
mismos términos de licencia que el trabajo original.

Al
cambiar los términos de licenciamiento, ahora permitimos a personas y
organizaciones, copiar, distribuir y transmitir la documentación a
otros; esto significa que usted puede incorporar contenido de los
documentos del SDL liberados bajo la licencia de Creative Commons,
dentro de su proceso interno de documentación – sujeto a los términos
señalados por la licencia antes señalada. Para mayor información sobre
los detalles específicos de la licencia, por favor consulte aquí.

Es importante destacar, que nosotros no pretendemos cambiar el licenciamiento de ninguna de las Herramientas del SDL, estas continuarán usando licencias existentes de Microsoft.
Los dos primeros documentos a ser liberados bajo la licencia de Creative Commons serán las versiones en inglés de “Simplified Implementation of the Microsoft SDL” y  Microsoft Security Development Lifecycle (SDL) – Version 5.0,que ilustra como Microsoft aplica el SDL a nuestros productos y servicios. Estos documentos serán liberados en las próximas semanas.

Existe una gran cantidad de información en nuestro portal sobre el SDL
tales como: casos de estudios, papeles, y materiales de entrenamiento.
Es nuestra intención analizar todo este contenido y aplicarle las
licencias Creative Commons
también – asumiendo que tiene sentido y que no todavía no se encuentra
cubierto bajo nuevos trabajos que se encuentren bajo la licencia de Creative Commons.
Tomará algún tiempo para analizar y postear los documentos con la nueva
licencia, así que por favor requerimos de su paciencia.

Nosotros esperamos que al publicar la documentación del SDL
de forma más accesible y portable, que más personas y organizaciones
comiencen a desarrollar de forma segura e incorporar conceptos de
privacidad, lo que ayudará al desarrollo general de la industria.

Muchas gracias.

Eduardo Núñez
Director de Seguridad y Privacidad
Microsoft Latinoamérica

Fuente: Blogs Technet – Seguridad Microsoft

www.segu-info.com.ar

See the original post here:
Microsoft SDL y Creative Commons |

La noticia recorrió las redes sociales hace pocos días. La Justicia había declarado que las amenazas realizadas en un muro de Facebook no eran delito. El asunto no me convenció desde el principio y, al tratarse de un fallo de la Cámara de Apelaciones ante la que me desempeño, me puse a buscar los detalles del caso. Esta búsqueda sirvió para confirmar mi sospecha inicial, que la amenaza denunciada se haya servido de Facebook para su materialización, nada tuvo que ver con el sobreseimiento dictado por la Cámara. La resolución se basó, como muchas veces ocurre, en la falta de prueba de los hechos. Veamos rápidamente.

Se trata de la denuncia de una mujer contra su (todavía) marido con quien tramitan un conflictivo divorcio. Él escribió en su propio muro de Facebook dos frases totalmente ambiguas que ella sostiene que le están dirigidas y por eso lo denuncia. Las frases son del tipo “el placer de los dioses es la venganza, ojo por ojo, el que las hace las paga, acá va a correr mucha sangre”, y la otra referida a una “negra gritona que se dejó inflar el bombo por la guita”.

Como se ve no están referidas claramente a ninguna persona, primer circunstancia que el Tribunal tiene en cuenta para sobreseer, y además, seguramente por efecto de que no eran “amigos” en la red Facebook, los jueces dicen con razón que la señora conoció de estas frases “a partir de la búsqueda (de la víctima) en un ámbito propio del imputado”. Para decirlo más claro, la supuesta víctima accedió al muro de su supuesto amenazador para leer una supuesta amenaza que no está claro que le estuviese dirigida.

Es como si yo pintara la pared exterior de mi casa con una leyenda agresiva referida a los hinchas de un club de fútbol, y un ex amigo de ese club me denunciara diciendo que la frase le está dirigida a él. Por supuesto que no descarto que en el caso comentado el denunciado esté hostigando a su ex mujer de diversas maneras, y una sea colgar frases agresivas de su propio muro de Facebook. El asunto es que en un proceso penal se debe probar el nexo entre unas conductas y sus supuestos resultados.

Nada más. Mi intención era tratar de demostrar que una amenaza a través de Facebook puede perfectamente ser delito, si se dan los requisitos legales y es posible probarlos. En este caso no lo fue, no por el medio utilizado (Facebook), sino porque no se pudieron probar los extremos que exige la ley.

Ricardo Sáenz
Fuente: Ricardo Saenz

www.segu-info.com.ar

More:
Argentina: ¿Son delito las amenazas a través de Facebook? |

Welcome home folks! Con el fin de las vacaciones (para la mayoría) llega el momento de contar algunos de los cambios que ha experimentado el sitio durante las vacaciones…

Leer Más…

Original post:
Últimas novedades en el sitio |

Nuevamente recibimos una denuncia de un lector que recibió este mensaje. Tal como informamos hace unos días se trata de otra variante de intento de estafa, estilo nigeriana. Este es el mensaje (incluidos errores originales de redacción)

—–Mensaje original—–
De: MOBIL OIL® COMPANY [mailto:[email protected]]
Enviado el: sábado, 28 de agosto de 2010 12:12 a.m.
Asunto: SU han ganado en la lotería de petróleo de Nigeria MOBIL

MOBIL OIL® COMPANY,
WEST AFRICA
LAGOS, NIGERIA

informó que su dirección de correo electrónico ha ganado un premio la suma
de $ 535,000.00 USD (quinientos treinta y cinco mil) en los últimos Sorteo
Email Promoción celebrada el 27 de agosto 2010 0f por Mobil Oil Nigeria
Limited. Póngase en contacto con UPS EXPRESS EL CORREO DE LA EMPRESA para
entregar su cheque certificado ganar canjeables Banco a usted, con sus
datos a continuación.

FullName ………………
Número de teléfono ……….
ContactAddress ………..
País ……………….
Ocupación …………….
Sexo …………………..
EDAD …………………..

NOTA
usted no está para pagar los gastos de envío de su cheque cobrable ganar,
sólo está para pagar sólo $ 105 para el mantenimiento de la seguridad tasa
a la empresa de mensajería company.The petrolera Mobil Nigeria habría
pagado por la seguridad de mantenimiento de las tasas
pero no sé cuándo obtendrá incontact con el finde empresa de mensajería no
causar demora.

Sr. Christian Dave
Correo electrónico: [email protected]
Tel: +2348162931904

Se observa en el texto que de antemano avisan que para obtener el “premio” se le requiere pagar “sólo” $105, siendo esta la forma en que se materializa la estafa, pues nunca se enviará ningún premio. Este atractivo premio es la pieza de ingeniería social o debilidad humana que explotan desde hace siglos los estafadores con pequeñas variantes.

Además este caso de este correo fraudulento tiene el ingrediente interesante de provenir de una dirección IP que corresponde a una importante universidad pública en Argentina. Probablemente como sucede en estos caso se trate de una máquina zombie en esa red para conseguir emitir el correo de la estafa desde una IP con buena reputación y así eludir filtros anti-spam.

Recuerde: nunca conteste correos de desconocidos, no caiga en al trampa de la promesa de algo muy bueno.

Raúl de la Redacción de Segu.Info

www.segu-info.com.ar

Read the original post:
Loteria de MOBIL OIL Nigeria (otra estafa) |

Navegando por la red, me encontré con un pequeño programa de seguridad de código libre muy interesante. Se llama Prey y tiene como objetivo a encontrar su PC en caso de robo!!! Sorprendente, hasta hoy no me había encontrado con un progrma así

Read the rest here:
Prey- solución anti-robos de código abierto