Daboweb | Seguridad y ayuda informática |

Leemos en la red una noticia en la que se nos informa de que el gobierno chino ha hecho pública una lista de canciones que «a su juicio» no deben ser reproducidas en Internet, bajo pena de comisión de delito contra la propiedad intelectual. Artistas como Cristina Aguilera o Eminem están incluidos en la misma y según las autoridades de Pekín «las webs que faciliten servicios de reproducción o bajada de estas canciones habrán cometido una violación de los derechos de autor, causando graves molestias al mercado musical nacional».

Asi mismo han concedido un plazo hasta el día 28 de Febrero para que aquellas webs que actualmente esten facilitando esta «lista negra» dejen de hacerlo. Parece que esta «moda» también ha calado hondo en un gobierno que no es la primera vez que restringe derechos y servicios a los internautas de su pais.

El equipo de Nmap (uno de los escáneres de Red más reputados), mantiene una versión vía web similar a la que podemos usar en nuestros escritorios (que como sabéis es multiplataforma).

Puede ser una opción útil para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall. También es posible afinar más el escaneo que el que viene por defecto (Quick Scan) aplicando el tipo de parámetros que podáis necesitar tal y como se puede ver en la guía de Nmap (ESP).

Acceso a «Nmap Online Scanner«. (ENG).

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:

1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
9. Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir.

La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

Varios responsables de empresas de seguridad informáticas situadas en el «mundo occidental», han apuntado la posibilidad de que el gusano informático de nombre Stuxnet haya sido creado con la complicidad del algún gobierno contrario al régimen islamista deTeheran, ya que en algo mas de un sesenta por ciento de los ordenadores afectados, se ha detectado que radican en ese pais de Oriente Próximo.

Kevin Hogan, directivo de Symantec ha manifestado que «Stuxnet es un prototipo temible y en funcionamiento de una cíber arma que llevará a la creación de una nueva carrera armamentística en el mundo».

Incluso los rumores van mas allá y varios especialistas en seguridad informática apuntan la posibilidad de la central nuclear de Bushehr, primera central de este tipo en el pais, sea el verdadero objetivo de este gusano, lo que podría interpretarse como un intento de dificultar el desarrollo de la energía nuclear en Irán, la cual siempre ha estado bajo sospecha de tratarse en realidad de conseguir armamento de destrucción masiva. No cabe duda de que la informática e Internet son también el campo de batalla donde los Estados también combaten «cuerpo a cuerpo».

Nuestro compañero Dabo estará el 3 de Julio en el Eset Foro Internet Meeting Point junto a Oscar Reixa y Fernando De la Cuadra, dando una charla-demo sobre optimización de tráfico web y seguridad.

Desde Daboweb, además de llevar con orgullo la inclusión de nuestro compañero Dabo en un evento que cada año va a más (se puede comprobar viendo el programa y ponentes de este año), le deseamos mucha suerte en la parte que le toca (seguridad web), y al resto de sus compañeros de mesa.

Como hemos dicho arriba, Oreixa, gran conocido por los más habituales de Daboweb, estará junto a él sentado y su parte será la optimización del tráfico web así como consejos útiles para webmasters.

Si bien hace unos días Dabo ya nos contaba en DaboBlog su historia con el EFIMP 2010, poco después publicó otra entrada alegrándose de la incorporación a su mesa de alguien con una reputada trayectoria en el campo de la seguridad. Se trata de Fernando De La Cuadra que irá de la mano de ESET (NOD32, Outpost Firewall, etc).

Dabo ya nos contará pasado este fin de semana que tal le ha ido con la experiencia.

Una vez que el Anteproyecto de Ley ha sido aprobado sin modificar ni una sola coma en lo que se refiere al cierre de páginas webs por el procedimiento de todos conocido, no es mal momento para expresar una opinión compartida por la gran mayoría.

Opinión que la clase política (dándome prácticamente igual las siglas, que algunos tenemos memoria histórica, véase la LSSI) por mucho que nos hartemos de expresarla, parece que no quiere recoger como válida;

Ante la inclusión en el Anteproyecto de Ley de Economía Sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red, en España ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.

Por David Hernández (Dabo).

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección “archivo“, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Febrero;

– Writing a secure SOAP client with PHP: Field report from a real-world project
– How virtualized browsing shields against web-based attacks
– Review: 1Password 3
– Preparing a strategy for application vulnerability detection
– Threats 2.0: A glimpse into the near future
– Preventing malicious documents from compromising Windows machines
– Balancing productivity and security in a mixed environment
– AES and 3DES comparison analysis
– OSSEC: An introduction to open source log and event management
– Secure and differentiated access in enterprise wireless networks…

Descarga de (IN)SECURE Magazine nº24.

Dia de los inocentes en Wikipedia.

Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.

Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.

Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red, en España ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.

A continuación reproducimos la información que nos han hecho llegar desde el Inteco en la que se anuncia la interesante y tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE).

Según nos hacen saber desde la organización, este año se celebrará los días 27, 28 y 29 de octubre en León (a una hora y poco de Asturias, igual hasta me paso por allí).

Están son las agendas de cada uno de los talleres del evento:

• 27 de Octubre: Innovación en Seguridad para la Sociedad de la Información
• 28 de Octubre: Innovación en Seguridad y Negocio
• 29 de Octubre: Innovación en Seguridad para servicios electrónicos seguros

Así mismo se encuentra disponible el listado de los más de 130 ponentes de reconocido prestigio dentro del sector de la seguridad, que han confirmado la participarán los distintos talleres del evento, aportando su visión sobre la innovación en la seguridad de la Información, desde el punto de vista del usuario y del proveedor de soluciones.

Pueden inscribirse al evento a través de la página web, en el apartado de inscripción, donde encontrarán toda la información relativa a la asistencia al mismo.

Organización del ENISE
Email: [email protected]
Teléfono: 34  987 877 189 Extensiones: 5107, 5109 y 5106

Más información en la web del evento.

El popular servidor de nombres de dominio BIND, es sensible a un ataque de denegación de servicio con exploit publicado para realizar dicho ataque a servidores DNS.

El bug afecta a servidores maestros, no esclavos y el fallo se da en malformaciones en los mensajes de actualización que pueden ser manipulados para provocar un ataque DoS con el resultado de la caida del servidor afectado.

Desde el ISC (Internet Software Consortium), creadores de BIND, instan a todos los administradores de sistemas a actualizar lo antes posible BIND.

Tal y como pude comprobar ayer, en servidores Debian ya estaba la actualización vía apt y Debian Security. Desde este enlace podréis acceder a la sección de descarga de las versiones de BIND 9x actualizadas y más info sobre el bug.

Fuente Barrapunto.

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección «archivo«, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Junio;

– Malicious PDF: Get owned without opening
– Review: IronKey Personal
– Windows 7 security features: Building on Vista
– Web 2.0 emerging threats
– Using Wireshark to capture and analyze wireless traffic
– Q&A: Paul Cooke on Windows 7
– RSA Conference 2009
– Your applications are trying to tell you something – are you listening?
– Q&A: Hord Tipton on certification and (ISC)2
– «Unclonable» RFID – a technical overview
– The application security maturity (ASM) model
– Secure development principles
– Enterprise risk and compliance reporting
– Q&A: Ron Gula on Nessus and Tenable Network Security
– Infosecurity Europe 2009
– Establish your social media presence with security in mind
– HTTPS is bad?
– A historical perspective on the cybersecurity dilemma
– Q&A: Brent Huston on security in general, CEO challenges and Microsolved
– Black Hat Europe 2009
– Germany: The current debate on the Internet filter
– A risk-based, cost effective approach to holistic security

Descarga de (IN)SECURE Magazine nº21.

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

«Tu distro es insegura, Ubuntu», consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa «https» (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test «Happy March fool’s day»