Tag Archives: include-name

Los Casinos y Bingos apuestan a la tecnología RFID, ¿es una apuesta segura?

Posted on by
Reply

Los casinos en Estados Unidos y otras partes del mundo están implementando cada vez más los sistemas de monitoreo y seguimiento basado en RFID oculto dentro de las fichas, monedas y cartas de póker, con fines de prevención y seguridad.

Este sistema, les permitiría en principio, poder seguir los movimientos de las fichas, monedas y cartas de póker dentro de sus Salas de Juegos, permitiéndoles a los Operadores, saber que mesa o juego está siendo más utilizado en ese momento, o bien evitar o detectar a tiempo, la aparición de “Fichas Falsas, Monedas Falsas y/o Cartas de Póker Falsas” en sus salas, de manera ágil y precisa.

La detección y seguimiento por medio de dispositivos RFID no es para nada nueva en el mundo de la tecnología, pero tal vez si lo sea aplicada al Mundo de los Casinos y Bingos.

Así como este avance es aplicado cada vez más en el mundo del Gambling, también existen muchas formas de Hackear esta tecnología para utilizarla como medio de engaño o fraude de Ultima Generación.

Veamos un caso interesante

Los chips de las etiquetas rfid podrían portar virus, según un estudio:
Los chips podrían amenazar la privacidad y son vulnerables a los virus informáticos, dijeron científicos de una universidad holandesa.
Investigadores de la Free University de Ámsterdam han creado un chip de identidad por radio frecuencia (RFID) infectado con un virus para probar que los sistemas de RFID son vulnerables a pesar de la extremadamente baja capacidad de memoria de estos baratos chips.

El problema es que una etiqueta de RFID infectada, que se lee cuando pasa a través de un escáner o detector, pueda alterar la base de datos que procesa la información de las memorias, afirma el estudio desarrollado por Melanie Rieback, Bruno Crispo y Andrew Tanenbaum.

“Cualquiera que trabaje en la tecnología RFID ha asumido tácitamente que el mero acto de escanear una etiqueta RFID no puede modificar el software del programa de respaldo y por supuesto tampoco de una forma maliciosa. Desafortunadamente, están equivocados”, declararon los científicos a un periódico.

“Una etiqueta RFID puede ser infectada con un virus y este virus puede infectar la base de datos de respaldo usada por el software RFID. Desde aquí se puede expandir a otras etiquetas RFID”, declararon.

Como resultado, es posible que los criminales pudieran usar una etiqueta de RFID infectada para alterar un sistema de facturación o conteo de créditos, etc. con consecuencias potencialmente devastadoras.

La misma tecnología podría usarse para inflingir daños en las bases de datos que usan los Casinos o Bingos.

“Esto es una llamada de atención. Pedimos a la industria de RFID que diseñen sistemas que sean seguros, las posibilidades de los buenos usos de los RFID son impresionantes… y los malos usos les pisan los talones “, dijo Tanenbaum en una entrevista telefónica.

Fuente: Zacarias Leone – www.zlssc.com

View post:
Los Casinos y Bingos apuestan a la tecnología RFID, ¿es una apuesta segura? |

Juegos de seguridad en línea

Posted on by
Reply

El sitio AlertaenLínea.gov ofrece recomendaciones prácticas y juegos entre otras cosas para ayudarlo a protegerse contra el fraude en el Internet, mantener segura su computadora, y proteger su información personal.

¿Se siente preparado para un desafío? Pruebe sus conocimientos cibernéticos participando de una (o todas) las pruebas interactivas sobre spam, programas espías, phishing, P2P, etc.? Ingresar y jugar

Fuente: Cryptex

See the original post here:
Juegos de seguridad en línea |

Firma digital en Argentina: un nuevo escenario

Posted on by
Reply

Por Alfredo Rodríguez
Channel Manager LATAM de Macroseguridad.org
ESPECIAL PARA GOBIERNO DIGITAL

La Ley de Firma Digital en Argentina ha atravezado un largo camino con idas y vueltas. Recién en este 2009 se ha comenzado a transitar por la Ley propiamente dicha, con todo lo que implica su aplicación. Al incorporarse las primeras Autoridades Certificantes operadas por los certificadores licenciados nacionales, todo el escenario ha cambiado literalmente. Las perspectivas, también.

Para hacer una pequeña introducción sobre la Ley de Firma Digital en Argentina (que comenzó allá por el año 1999) diré que ha sido un largo camino con idas y vueltas. Pero recién en este 2009 se ha comenzado a transitar por la Ley propiamente dicha con todo lo que implica su aplicación.

¿Y porque digo esto, acaso no teníamos la Ley 25.506 de Firma Digital?

Si se tenía, pero no estaba reglamentada. Lo que dice en la misma respecto de la equiparación de la firma holográfica con la Firma Digital, hasta el año pasado no existía más que en la enunciación dentro de la ley, hoy esto cambio literalmente al incorporar las primeras Autoridades Certificantes operadas por los certificadores licenciados nacionales.

Cabe aclarar que teníamos y seguimos teniendo “Firma Electrónica”, lo que cambia respecto de la Firma Digital es la inversión de la carga probatoria, o sea dicho de otro modo, si yo firmo digitalmente un documento (ej. un contrato) y luego desconozco la firma del mismo, la persona, empresa, etc, a la que yo le firme ese documento es quien tendrá que probar que el certificado digital usado en esa firma es mío. En el caso de la Firma Digital esto no es necesario, si yo firmé un documento electrónico, PDF, etc., con un Certificado emitido por una Autoridad Certificante operada por un certificador licenciado (en este caso por la ONTI), indiscutiblemente ese certificado es mío, la otra parte no tiene que demostrar absolutamente nada, eliminando toda posibilidad de “no repudio”.

El escenario de hoy al existir dos Autoridades Certificantes operadas por los certificadores licenciados nacionales por la ONTI (Oficina Nacional de Tecnologías Informáticas), como lo son AFIP y ANSES, les da a ambas organizaciones la potestad de emitir certificados digitales con peso de ley, de modo tal que aquel que firme con estos certificados será exactamente lo mismo que si lo hubiera firmado holgráficamente.

Este es el nuevo escenario que se presenta en Argentina, y hasta donde sabemos en una primera etapa se aplicara firma digital en la documentación y procesos internos y que luego intercambien funcionarios de gobierno, a partir de ese punto van a ir trasladando esta práctica a la parte privada. Cabe aclarar que Brasil, Colombia, Chile, disponen de hace unos años de esta tecnología, y se han sumado Ecuador, Uruguay, Perú, y Venezuela.

En países donde desde hace tiempo tienen aplicación de firma digital, el ciudadano común firma sus transacciones comerciales a través de la WEB, realiza transferencias bancarias, firma documentos, los notarios firman las escrituras de propietarios por la venta o compra de inmuebles, jueces que firman documentos desde su casa (por ej: sentencias), no obligando a que este presente en el juzgado al momento de firmar la misma, y así podríamos darnos cuenta que todos los procesos físicos que realizamos a diario también pueden ser realizados en forma virtual, con el consiguiente ahorro de papel por todos aquellos tramites que nos solicitan su presentación con fotocopias o impresiones adicionales, mismo proceso o peor aun entre los mismos organismos de gobierno. Como ejemplo, miremos el camino de un expediente judicial con fojas y fojas que lo componen, sus correspondientes fotocopias que lo engrosan aun mas, las notificaciones enviando a todos aquellos intervinientes en la causa, en fin el ahorro de espacio físico en el almacenamiento de la información, ahorro físico en inmuebles propios, alquileres de depósitos o lugares para guardar esa información en papel, con el cuidado del medio ambiente que involucra el uso limitado del mismo y obviamente, reducción en los espacios publicos en aquellos lugares que hoy deben atender con diferentes tramites a los ciudadanos.

¿Si la Firma Digital es tan práctica y aparentemente con tantos beneficios porque no se implemento antes?

Evidentemente la razón fundamental es que toda esta propuesta va de la mano de una infraestructura tecnológica muy importante, y de políticas de seguridad acordes a la magnitud de este proyecto, que no siempre están disponibles, sea por el momento político oportuno o por los fondos a destinar para llevarlo a cabo.

Por ejemplo la conectividad es un factor importante, ya que como ejemplo, si nuestros juzgados no disponen de Internet difícilmente podamos enviar un mail firmado digitalmente, o adjuntar un archivo firmado de una causa.

Si bien en este momento en Argentina existen en diferentes instituciones de gobierno aplicaciones en producción haciendo uso de la Firma Digital, desde firma de expedientes judiciales, notificación electrónica, correos, documentos electrónicos de intercambio entre funcionarios, memorándum, etc., las mismas están en la mayoría de los casos sin seguridad.

El elemento de seguridad es vital en todo tipo de proyecto pero en este caso de uso de Firma Digital se deben extremar aun más las medidas de seguridad, ya que estamos hablando de la identidad digital de una persona, en definitiva de su DNI virtual para que se entienda bien.

Por eso es que al momento de almacenar ese certificado digital (Firma Digital) se debe extremar todas las medidas. Hubo países que en sus inicios de uso de esta tecnología, guardaban su firma digital (certificado Digital) en un diskette, CD, Pendrive, o mismo en la PC o notebook, Argentina no es la excepción a la regla.

Estamos en presencia de uno de los errores más graves y comunes que se comete y que puede hacer peligrar el uso de este tipo de tecnología.

Porque digo esto y a su vez realizo una pregunta: ¿Ud. dejaría sobre su escritorio un cheque firmado en blanco?

Estoy seguro de que no, porque en este mundo físico, conocemos cuales serian las consecuencias que nos traería eso, pero ¿en un mundo virtual seria lo mismo?

Exactamente igual, con una ley de firma digital que me dice que tengo las mismas responsabilidades que con la firma manuscrita como podría dejar mi “firma” “digital” en un diskette, CD o pendrive… donde cualquiera que lo posea será el verdadero dueño de la información contenida en ese dispositivo, y con solo conectarlo funciona, y esa persona NO AUTORIZADA puede firmar en mi nombre.

Como se ve claramente es grave no tener control sobre esta situación, y por esta razón es que para tener seguridad en este mundo virtual, aparecen las smartcards, los Token como ePass token USB, y los BioPass, justamente para que estos dispositivos criptográficos tan complejos en su infraestructura, y a su vez tan sencillos de integrar y de usar, brinden la seguridad de que cualquier persona AUTORIZADA pueda disponer del uso de su propia firma.

Las perspectivas de lo expuesto son muy buenas y casi me atrevo a decir que este es un camino únicamente de “ida”, esto fundamentado en las exigencias propias al momento de intercambio de información con otros países (sobre todo en Latino America), por el problema del excesivo uso de papel, por el ahorro en tiempos de ejecución de los procesos internos y externos, correos físicos para enviar documentación, cartas, intimaciones, todas con su correspondiente costo, espacios físicos, etc.

Por eso el poner en marcha y usar esta infraestructura tecnológica nos depara un futuro más que interesante, eso si, fundamental cuidar la seguridad. Si esta se ve comprometida el sistema pierde credibilidad y peligra su éxito.

En Argentina desde los últimos dos años han aparecido aplicaciones diversas en PKI (según sus siglas en ingles Public Key Infrastructure ) traducido es el uso de certificados digitales, para utilizarse en procesos como “timbrado” (hoy contamos con soluciones de Timbre digital), Firma digital de cualquier tipo de documentos electrónicos, como ser un Word, Excel, txt, archivos de imágenes, etc., lo cual nos permite interactuar en un mundo virtual con validación cierta de aquello que se realiza vía Internet o por desarrollos de software, CRMs, etc.

El lograr incorporar el uso de certificados digitales a los procesos nos beneficiará en la comodidad de usar nuestro tiempo sin malgastarlo en largas filas a la hora de presentar una declaración jurada, o pagar un impuesto que vence hoy, o para la autorización de un paciente que debe ser atendido en un lugar donde su historia clínica no está físicamente.

Ante nosotros se abre un sin fin de posibilidades de usos pero reitero, si ese certificado – que nos permite hacer tantas cosas con Firma digital, como autenticar usuarios, tanto en un ingreso lógico a la red interna , como a un aplicativo Web, a un sitio (homebanking), o a una VPN – no esta almacenado en forma segura, nuestra infraestructura PKI peligra, dicho de otro modo, nuestra identidad digital puede ser vulnerada, mal usada, experimentar la usurpación de identidad también conocida como identidad robada para vaya a saber que fin, phishing, etc.

Como se desprende de lo antes dicho, así como el adelanto tecnológico nos permite hacer muchas cosas que hasta hace poco podían ser impensadas, este nuevo camino debe ser transitado con seguridad, y como el hilo se corta por lo más delgado, aquellos que estamos en sistemas debemos tener la responsabilidad de proteger a los usuarios, sean ciudadanos comunes o funcionarios de gobierno, de modo tal que sepan que su identidad digital esta a buen resguardo, en definitiva en una smartcard, un token como ePass token USB o la solución mas completa en seguridad del mercado como lo es el BioPass 3000.

Estos dispositivos (ePass) tienen gran aceptación en toda la región ya que sus instaladores están en castellano, tienen licenciamiento perpetuo pensado justamente para grandes cantidades de usuarios, lo cual baja el ROI de cualquier proyecto. Con la incorporación de este tipo de dispositivos en el uso y aplicación de la Firma Digital, aquellos que quieran robar la identidad digital de una persona no lo podrán hacer, de otro modo si no se aplica esta tecnología hoy disponible y accesible, (al menos en el caso de ePass), nadie desde los administradores de sistemas, o responsables de los mismos, podrán garantizar nada.

Fuente: Gobierno Digital

See original here:
Firma digital en Argentina: un nuevo escenario |

Microsoft bloqueó el acceso de los cubanos al Messenger

Posted on by
Reply

La empresa se justificó aludiendo a la obligación de someterse al embargo que rige contra la isla. Pero no precisó porqué tomó la determinación ahora, teniendo en cuenta que el programa lleva activo desde 1999. La medida también afectó a Irán, Corea del Norte, Siria y Sudán

El gigante del software Microsoft bloqueó su servicio de mensajería instantánea MSN Messenger en Cuba y otros países embargados por EE.UU., aludiendo a su obligación de someterse a la legislación estadounidense, según informó hoy la empresa. El bloqueo de MSN Messenger, conocido también Windows Live Messenger, afecta a países como Cuba, Irán, Corea del Norte, Siria y Sudán con los que EE.UU. mantiene una restricción comercial.

En un comunicado difundido hoy, Microsoft señaló que, al igual que muchas otras compañías, “está limitada en cuanto a los productos y servicios que puede ofrecer a aquellas personas de países sometidos a embargo, en cumplimiento de la legislación del Gobierno de EE.UU”. “Microsoft es una entre varias grandes empresas de Internet que han tomado medidas para cumplir con su obligación de no hacer negocios con mercados en la lista de sanciones de EE.UU.”, añade la nota.

Microsoft “ha cortado Windows Live Messenger IM para los usuarios de países embargados por EE.UU. y no ofrecerá más servicio en tu país”, informaba hoy el servicio técnico de Windows Live a las personas que hoy intentaban acceder a Messenger en esas naciones.

Un portavoz de Microsoft consultado por la agencia española EFE destacó que el bloqueo no afecta al servicio de correo electrónico gratuito Hotmail, que sigue estando disponible en Cuba y el resto de los países embargados por EE.UU.

“La diferencia reside en las herramientas descargables frente a los servicios online”, explicó. MSN Messenger requiere la descarga de una aplicación en el ordenador del usuario, mientras que Hotmail está basado completamente en la red.

El portavoz no precisó por qué la compañía ha tomado esta medida precisamente ahora, pese a que MSN Messenger lleva activo desde 1999 y el embargo estadounidense a países como Cuba se remonta a la década de

Fuente: Clarin

View post:
Microsoft bloqueó el acceso de los cubanos al Messenger |

El gran juicio: contra el negocio de la "piratería" on line en España

Posted on by
Reply

Las discográficas le reclaman 13 millones de euros en daños. ¿Su «pecado»? Haber creado un eficacísimo programa para bajar canciones de la red. Con el juicio contra Pablo Soto, que comienza el martes, el acoso a las descargas alcanza su clímax.

Hasta el pasado 5 de junio, la vida de Pablo Soto parecía sacada del cajón de un guionista de Hollywood. Era la historia de un chaval sin estudios que, a golpe de talento, se había convertido en uno de los diseñadores de software más admirados del mundo. Ese día, sin embargo, Pablo descubrió que el mundo no funciona igual que las películas con «happy end» incorporado. Sin aviso previo, se topó con una demanda de trece millones de euros a cargo de la industria del disco, que le acusaba de estar hundiendo el sector con sus popularísimos programas de intercambio de música.

Un año después, el asunto está a punto de llegar a los tribunales. Para muchos, se trata del juicio contra la «piratería» más importante de nuestra historia: una especie de «caso Napster» a la española. De ahí que las multinacionales se hayan volcado: si ganan la demanda, supondría un punto de inflexión en la lucha contra el trapicheo de canciones on-line. Y, a su vez, el caso ha convertido a Soto, de 29 años, en el ídolo de los militantes de la «cultura libre», que denuncian que las «majors» del disco se ceban con él para achantar al resto.

No soy un héroe

Desde su modesta oficina madrileña, Pablo asegura que nunca tuvo vocación de héroe. Para él, su pulso con la industria discográfica es una secuela inesperada de su pasión por el software. Ya lo demostró con sólo ocho años, cuando diseñó un programa de gestión de clientes para su tío, que entonces trabajaba en el Banco Hipotecario. En aquella época, sólo una cosa igualaba su pericia con las maquinitas: su capacidad para catear exámenes. De ahí que, con sólo 16 años, dejara los estudios y se pusiera a trabajar: primero como camarero y, al cabo de un par de meses, como informático en diversas empresas.

En sus ratos libres, Pablo se puso a hurgar en una tecnología que empezaba a despuntar a finales de los 90: el P2P. Este sistema permite que los usuarios intercambien todo tipo de archivos (canciones, vídeos, fotos…) a través de la red. Su primera criatura fue Blubster, un sencillo programa que, en cuestión de semanas, se convirtió en un «hit» entre los internautas. «De repente, me llamó un amigo y me dijo: “Oye, Pablo, que llevas tres millones de descargas”», recuerda Soto, el pequeño de ocho hermanos. «Imagínate: tenía 20 años y era algo que hacía en ratos sueltos».

El éxito le animó a montar su propia empresa y lanzar diversas variantes del programa, como Piolet o Manolito. Y el crecimiento fue espectacular: ya lleva 25 millones de descargas de su software. En cualquier momento del día, entre 70.000 y 250.000 inter- nautas están usando uno de sus programas. Estas cifras le permitieron codearse con gigantes del p2p como Emule, Kazaa o Audiogalaxy. Para sus «fans» era I+D en estado puro, pero no para las multinacionales del disco, que contrataron un detective y, tras acumular pruebas, presentaron una demanda sin precedentes.
En un escrito de más de cien páginas, los demandantes le acusan de «una conducta parasitaria» para aprovecharse de obras ajenas. Según ellos, el programador incitó a sus usuarios a intercambiar archivos protegidos por derechos de autor usando su software. Y, para reparar estos daños, exigieron 13 millones de euros: la cantidad que habrían facturado si cada uno de los usuarios hubiese comprado una canción de su propiedad.

Un dilema jurídico

El caso plantea un intrigante dilema jurídico: si el creador de un programa debe responsabilizarse del uso que le den sus clientes. Para los abogados de Soto, la respuesta es evidente: es como «empapelar» al fabricante de un cuchillo con el que se comete un asesinato. Además, recuerdan que el p2p tiene aplicaciones que no vulneran la propiedad intelectual:por ejemplo, cada vez más empresas lo usan para transmitir datos de forma rápida y segura.
Mientras, las discográficas responden con una analogía similar: «Aquí el demandado vendería armas a quien no tiene licencia para usarlas», explica Antonio Guisasola, presidente de Promusicae, la asociación que representa a la industria del disco. «Se lucra con ello y queda probado que, al menos en nueve de cada diez casos, el arma se utiliza para cometer un crimen. ¿Debemos permitirle que siga vendiendo y desplace la responsabilidad a sus clientes?».

Hemorragia de ingresos

En el fondo, la demanda refleja el choque inevitable entre dos formas de entender el negocio musical. En el modelo tradicional, las discográficas ofrecían cuatro servicios a los músicos: detectar nuevos talentos, grabar sus discos, llevarlos a las tiendas y controlar su promoción. Todo esto cuesta mucho dinero, así que la hemorragia de ingresos del p2p amenaza su supervivencia: según ellos, el año pasado se descargaron 2.000 millones de canciones de forma ilegal. «Es importante que la gente tome conciencia de la importancia de pagar por la música grabada para que siga existiendo», argumenta Guisasola.

Frente a esto, está el patrón que defiende Pablo Soto, que también es músico y tiene su propia compañía: Blubster Records. Por primera vez, los artistas pueden prescindir de los servicios de las discográficas tradicionales. Gracias a las nuevas tecnologías, los músicos se dan a conocer y promocionan sus propios lanzamientos. El p2p les sirve para distribuir su música, una forma de promoción de su gran fuente de ingresos: el directo. «El problema de las discográficas es que la tecnología las vuelve irrelevantes», dice Soto. «Me acusan de arruinar a los músicos, pero quienes realmente les matan de hambre son quienes les fuerzan a firmar contratos leoninos».
A partir de este martes, el juez deberá analizar los méritos de ambas partes. La batalla se prevé feroz: lo más probable es que el caso llegue al Tribunal Supremo y la sentencia definitiva tarde años. Hasta entonces, Soto vivirá instalado en la incertidumbre. Desde que recibió la demanda, está volcado en ganar el caso. Por eso, ha tenido que paralizar sus proyectos y despedir a cuatro de sus ocho empleados. «Imagina que cuatro multinacionales contratan al mejor despacho de abogados y te piden 13 millones de euros: aunque sepas que tienes razón, esa noche no duermes», explica uno de sus abogados, Javier de la Cueva.

La presión se nota en el fatigado rostro de Soto, que padece distrofia muscular. Dice que no ha buscado esta batalla: sería más feliz en su cuarto, tramando nuevos programas. Pero el destino lo ha querido así y lo asume sin quejarse. «Es un trago desagradable, pero lo acepto porque es una batalla importante», asegura. «Gracias a internet, las discográficas no podrán convencernos de que Bisbal o Ramoncín son la verdadera cultura popular».

El precedente de agujero.com

La incertidumbre es máxima ante el juicio de Pablo Soto: nunca antes se había empleado la vía civil contra las descargas en nuestro país. Así, la sentencia sentará un precedente muy valioso para los casos que vayan llegando a los tribunales. El único precedente se produjo esta semana, cuando un juzgado de Barcelona rechazó tomar medidas cautelares contra la página Agujero.com, demandada por la SGAE por contener enlaces a material protegido. No se trata de una sentencia definitiva sobre el fondo del asunto, pero sí un indicio de que quizá la vía civil tampoco sea la salvación que buscan desde hace años los defensores de los derechos de autor.

La maraña legal de las descargas

- La demanda contra Pablo Soto es la primera que llega a juicio en España por la vía civil. Hasta ahora, los detractores del P2P se habían centrado en la vía penal sin excesivo éxito.
- Según los tribunales, intercambiar archivos es legal, siempre que no exista ánimo de lucro. Éste fue el detalle que permitió el sobreseimiento de las denuncias contra páginas de enlaces como Sharemula.
- La única condena por lucrarse por el p2p se produjo el mes pasado. El administrador de InfoPSP aceptó una condena de seis meses de cárcel por ofrecer enlaces a contenidos protegidos. Así, evitó una demanda civil como la que ahora afronta Soto.
- La vía civil es la gran esperanza de los enemigos del p2p. Por eso, la demanda contra Soto resulta tan importante.

Fuente: La Razon

See the rest here:
El gran juicio: contra el negocio de la "piratería" on line en España |