El Parlamento Europeo rechazó abrumadoramente el miércoles una controvertida directiva para armonizar las patentes de software relacionadas con invenciones, después de que los diputados dijeran que no satisface a nadie en su forma actual.

La asamblea votó por 648 frente a 14 para rechazar la directiva y detener la posición común adoptada por la Unión Europea de 25 estados.

El Ejecutivo de la Comisión Europea dijo inmediatamente que respetaría la decisión y no adelantaría más legislación en este área y agregó que la votación no detendría las patentes de software en Europa pero que llevarían a una fragmentación con 25 sistemas rivales.

"Es un funeral de tercera clase sin flores", dijo la diputada ecologista Eva Lichtenberger a los periodistas justo antes de la votación.

"No se nos presionará ni apurará para elaborar una mala legislación sólo para adecuarnos al calendario dictado por el Consejo (estados miembros) y la Comisión", dijo la diputada liberal Sharon Bowles en una sesión informativa.

La directiva polarizó a la industria tecnológica, con las grandes compañías como Microsoft , Nokia y Siemens diciendo que los cambios que buscaban los diputados de la UE dejarían los productos abiertos a versiones piratas procedentes de China y otros lugares.

Los partidarios del software libre habían saludado los cambios que buscaban algunos diputados de la UE para limitar los tipos de inventos que pueden patentarse.

"Hoy nos sentimos gratificados porque el proceso no fue secuestrado con éxito por aquellos que quieren ver el fin de las patentes en nuestro campo", dijo Jonathan Zuck, presidente de la Asociación para la Tecnología Competitiva, que representa a las compañías más pequeñas de tecnología de la información.

La Asociación se centrará ahora en cómo modernizar el sistema actual para hacerlo más accesible, previsible y asequible para las empresas pequeñas, dijo Zuck.

La asamblea estaba demasiado dividida como para conseguir la mayoría absoluta necesaria para modificar la directiva, por lo que los diputados decidieron la noche del martes que la forma más segura era eliminarla.

"Este tema no está listo para su adopción. La legislación no está madura. Necesitamos un debate más exhaustivo," dijo el ex primer ministro francés Michel Rocard, el mayor defensor de la directiva en el Parlamento.

El martes, el comisario europeo de Asuntos Económicos, Joaquín Almunia, rechazó las peticiones de los diputados para hacer nuevas propuestas.

{Fuente:  Reuters}  

A través de internet robó 6.5 millones al gobierno de Coahuila.

A través de internet, un estafador cibernético, hacker , radicado en la ciudad de México, retiró más de 6 millones de pesos de una cuenta bancaria perteneciente a la Secretaría de Finanzas del estado de Coahuila, por lo que un juez de dicha entidad solicitó orden de aprehensión en su contra.

En agosto de 2004, Guillermo Olvera Vera, de 35 años, con ayuda de dos cómplices ingresaron a internet y ubicaron la página del banco Serfin del gobierno de Coahuila. Con información confidencial accesaron a dos cuentas de la Secretaría de Finanzas estatal y en un par de horas habían transferido 6 millones 573 mil pesos destinados para el pago de la nómina.

Olvera Vera fue aprehendido en el Distrito Federal un mes después de realizar el fraude en el norte del país, aunque aquella captura fue por delitos ajenos al fraude electrónico ejecutado en contra del erario de Coahuila.

De acuerdo con la Procuraduría capitalina, Olvera Vera estuvo internado en la penitenciaría de Santa Martha Acatitla a finales de 2004, acusado de clonar tarjetas de crédito, falsificar documentos e intentar sobornar a los agentes judiciales para que no lo presentaran ante el Ministerio Público del DF.

Sin embargo, para entonces la Secretaría de Finanzas estatal no se había percatado del desfalco y Guillermo Olvera gozaba de una libertad bajo fianza y debía acudir al penal de Santa Martha a firmar los días 5 de cada mes.

En tanto, las autoridades de Coahulia concluyeron las investigaciones del desfalco e identificaron a Olvera como el responsable, por lo que solicitaron la aprehensión de éste.

{Fuente: El Universal }

La mayoría de los ataques en la Red no son perpetrados por programadores virtuosos,como frecuentemente se cree, sino por usuarios con conocimientos medianamente avanzados que pueden hacerse de herramientas y contactos en sitios de chat como el IRC, advirtió Sanjay Bavisi, vicepresidente de EC Council, organización dedicada a ofrecer asesoría en seguridad.

En el marco del foro de seguridad informática "Hacker Halted" realizado la semana pasada, Bavisi demostró herramientas con interfaz amigable y facilidad de uso con la capacidad de enviar gusanos para robar contraseñas y demás información tecleada en la computadora infectada.

Estas comunidades de hackers, frecuentemente interesados en comerciar con información confidencial como números de tarjeta de crédito obtenido por estafas como el "phishing", correos fraudulentos o "pharming" (sitios falsos), tampoco tienen las puertas abiertas a su club. Muchas de las herramientas que ofrecen son virus o troyanos.

"Los hackers tiene una ventaja porque utilizan herramientas sistematizadas y redes con creciente complejidad y división del trabajo, mientras que en las organizaciones, la seguridad es vista como una política no prioritaria", advirtió el vicepresidente de EC-Council, organización que ofrece certificación en hackeo ético.

El término hackeo ético supone ponerse el "sombrero" de un hacker, es decir, pensar como uno para detectar vulnerabilidades en la infraestructura o los procesos de las empresas y estar un paso adelante de los hackers maliciosos, también conocidos como "sombreros negros".

De acuerdo con Basivi, uno de los mitos que más comprometen la seguridad de la información es pensar que la inversión en tecnología de defensa resuelve el problema, cuando muchas de las vulnerabilidades están relacionadas a procesos y hábitos de los usuarios.

Según una encuesta global realizada por la consultora Ernst & Young a mil 233 organizaciones en 51 países, la principal vulnerabilidad percibida por los encargados de la seguridad es la falta de conciencia por parte de los usuarios.

El 70 por ciento de las organizaciones no considera la seguridad como una de sus prioridades y sólo un 20 por ciento estuvo de acuerdo en que es una preocupación a nivel de dirección general.

De acuerdo con el estudio, el 91 por ciento de las organizaciones que sufre un ataque no lo reporta por temor a recibir mala publicidad que dañe su valor de mercado o que sea aprovechada por su competencia.

Algunas de las causas más comunes para los ataques incluyen una alta rotación en los departamentos de tecnología, la falta de entrenamiento adecuado en los usuarios y una dirección descuidada.

Las recomendaciones del EC-Council consisten en implementar una política de seguridad que pueda ser difundida; educar al personal e impulsar que la base de conocimiento se aplique en la practica.

{Fuente: Mural}

La prueba ya está en marcha en Brasil y llegaría a la Argentina

El millonario transformó al país vecino en un laboratorio de pruebas que puede ser la salvación de la compañía en los mercados donde la piratería es tan creciente como el uso de software libre parecido a Linux.

Desde fines de abril, 20 empleados de la subsidiaria brasileña y otros 30 ingenieros de software, basados en la sede de la compañía en Seattle, Estados Unidos, acompañan una experiencia que avanza en el interior de San Pablo. La popular cadena de retail Magazine Luiza (ML) está vendiendo una computadora con Windows que funciona basada en créditos, como los celulares prepagos. La iniciativa, que se extenderá durante 12 meses, podría llegar a la Argentina, confiaron fuentes de la empresa, aunque no hay fecha definida aún. Es que la movida está siendo monitoreada con extremo cuidado. Antes de lanzar una operación de venta en masa, quiere entender los hábitos de compra y uso de este tipo de consumidor. En el caso de los clientes de ML, son sometidos a entrevistas, analizadas en Brasil y en los Estados Unidos.

El propio vicepresidente mundial de Microsoft, Hill Poole, se involucró en el proyecto que está siendo ejecutado en 15 tiendas de la red en San Pablo y Minas Gerais, y comenzó a ser diseñado hace un año y medio. Pero cuando llegue a la Argentina, funcionará igual que en Brasil, donde, para llevar adelante la iniciativa fueron seleccionados 1.000 clientes de las tiendas. Recibirán una carta con la oferta de venta de esas máquinas. Por una pequeña cuota de ingreso, que puede ser dividida en hasta 24 veces, se llevan a su casa la PC y la primera tarjeta con la carga inicial de crédito. Cuando el tiempo se vence, el consumidor debe regresar a la tienda y comprar otra tarjeta para liberar el uso de los programas de la máquina.

El proceso se repite el número de veces necesario hasta que el cliente paga en créditos el valor restante de la computadora. A partir de ese momento, la PC máquina pasa a ser usada sin restricciones. Piloto. "Es una prueba mundial, y muy importante para la compañía porque inaugura una nueva manera de comercializar Windows", dijo Alexandre Leite, gerente de Marketing de Microsoft Brasil, en declaraciones a la revista Valor.

Es más que una prueba. Microsoft busca diversas estrategias para responder a los ataques del gobierno federal, que acusa a la compañía de impedir la expansión del mercado nacional de computadoras debido a los altos precios cobrados por los programas. "Nuestra meta es atender a las personas de ingresos más bajos", aseguró. El fabricante de PC es la propia Magazine Luiza y dentro de las máquinas, además de Windows, hay otros programas de Microsoft, como un editor de texto. Los compradores seleccionados eligen entre varios planes de pago que varían entre 600 reales y 1.100 reales. Quien paga menos tendrá que desembolsar más créditos para utilizar la máquina. Al final, la PC prepaga podrá costar unos 3.000 reales.  

{Fuente: Infobae}

Con nuevo programa puede viajar a través de fotos satelitales

Es bueno tener una dosis de saludable escepticismo frente a las afirmaciones de la industria de la tecnología, siempre inclinada hacia la exageración.

Pero hay veces en las que incluso un curtido incrédulo tiene que reconocer su asombro y placer con algunas de las increíbles cosas que se pueden hacer ahora con una computadora personal.

Uno de esos momentos suceden la primera vez que usted activa un nuevo programa llamado Google Earth.

Google Earth, que está disponible gratuitamente en earth.google.com, le permite ver fotos satelitales y aéreas de casi cualquier lugar del planeta.

En las grandes áreas metropolitanas de Estados Unidos, Canadá y Europa Occidental usted puede localizar y acercarse a edificios individuales y casas, incluso ver autos y árboles.

Además, puede sobreimponer calles sobre estas imágenes urbanas y también señales que indiquen restaurantes, hoteles y más. En otros lugares solamente puede ver pueblos y grandes figuras geográficas, como lagos.

Google lanzó el programa la semana pasada, pero la demanda fue tanta que sus servidores se abrumaron y la compañía está suspendiendo las descargas intermitentemente. Es probable que, si desea descargar el programa, tenga que visitar el sitio web varias veces.

El programa rápidamente toma las imágenes de Internet y visualmente lo "lleva volando" de un lugar al otro alrededor del planeta. Este proceso es tan fluido que parece sacado de una escena de Hollywood.

Por ejemplo, si usted está viendo la plaza San Marcos en Venecia, en Italia, e ingresa una dirección en Estados Unidos, digamos que en Boston, Google Earth se acercará hasta que parezca que está en las nubes y luego, rápidamente, lo "llevará volando" hacia el oeste a través del Atlántico hasta EE.UU. Luego se detendrá sobre la casa que escogió.

Cuando lo pruebe por primera vez querrá ingresar todos los lugares que frecuenta para ver cómo se ven desde el aire. Llamará a su familia y amigos para que vean lo genial que es. Eso es exactamente lo que yo hice.

Localicé mi casa, mi oficina, mi antiguo apartamento cerca de la universidad, mi colegio y la casa donde crecí. Además impresioné a mis visitas pidiéndoles la dirección de su casa e ingresándola en el programa para "llevarlos volando" a ver las vistas aéreas de sus hogares.

Es un increíble programa piloto, y un gran ejemplo del gran poder que las computadoras e Internet han puesto en las manos de las masas.

El problema es que no sé qué tan práctico sea Google Earth para la mayoría de la gente. En muchos casos es mejor ver el mapa de una zona en vez de una foto de sus tejados.

Las indicaciones para conducir pueden ser más claras cuando están súperimpuestas sobre un mapa, en vez de que estén sobre un paisaje fotográfico gigante donde las características específicas, como las señalizaciones, no pueden verse en detalle.

Google Earth, que funciona solamente en PC con Windows y tarjetas de video con 3D, no es el primer software de su tipo.

Las fotos satelitales han estado disponibles en Internet por años. Google Earth está basado en un producto llamado Keyhole, que la compañía de búsquedas compró el año pasado.

Microsoft, que ha estado en este campo por mucho tiempo, está trabajando en un producto similar llamado Virtual Earth, que se espera que salga en el tercer trimestre.

Pero, Google Earth es el primer producto de fotos satelitales gratuito que he visto que hace fácil la navegación del globo. Este integra las bases de datos locales de los negocios y otros sitios importantes para que usted pueda encontrarlos rápidamente en las imágenes aéreas.

También, cuando juega con Google Earth, usted nota algunas cosas extrañas. Por ejemplo, los detalles del techo de la Casa Blanca han sido borrados, presumiblemente para esconder zonas vulnerables y sistemas de seguridad.

Todo, menos el contorno del edificio del capitolio de Estados Unidos, está deliberadamente oscurecido. Sin embargo, el Pentágono y los cuarteles de la Agencia Central de Inteligencia, CIA, son mostrados muy claramente y con mucho detalle.

Confusamente, Google ofrece otro servicio de mapas por satélite además de Google Earth.

El servicio de Google Maps de la compañía, que funciona en un navegador de Internet en vez del software especial de Google Earth, usa los mismos mapas que Google Earth y puede mostrar de forma alternada un mapa o una foto aérea de un punto específico, algo que Google Earth no puede hacer.

Pero Google Earth ofrece muchas características que Google Maps no tiene y le permite al usuario acercarse mucho más en las fotos de lo que lo permite Google Maps.

Con Google Earth usted puede agregar sus propias señales de lugares, con íconos a su medida, a las fotos aéreas.

Puede también guardar listas de lugares y regresar a cualquiera de ellos con un par de clicks del ratón.

El programa también le permite grabar, imprimir o enviar por correo electrónico fotos de las imágenes aéreas que encuentre.

Una característica súper genial es que le permite recibir indicaciones para conducir hacia un lugar y ver su ruta delineada en las fotos de las carreteras reales. Luego puede hacer click en el ícono de "play" para conducir virtualmente a lo largo de esa ruta.

Una gran limitación de Google Earth y otros programas similares es que sólo muestran techos, lo cual le dice a usted poco, no las fachadas y lados de los edificios.

Google Earth trata de compensar esa desventaja al agregar imágenes en 3D sin ninguna característica de las construcciones en algunas ciudades grandes, pero el efecto no es muy bueno.

Microsoft planea saltar adelante en este campo en unos cuantos meses con su producto Virtual Earth, que incluirá fotos reales de las fachadas y los lados de los edificios tomadas por aviones equipados con múltiples cámaras que captan vistas de 45 grados.

Google dice que está trabajando en lo mismo, pero no ha anunciado una fecha de lanzamiento.

Puede ser que usted no utilice Google Earth todos los días, pero vale la pena para jugar con él, simplemente porque es genial.

{Fuente: Wall Street Journal }

Opera ha mejorado la tecnología de descarga de archivos gracias a la inclusión en su navegador —versiones para Windows, Mac y Linux— del soporte utilizado por la red de archivos BitTorrent. Con esta novedad, los usuarios podrán descargar archivos a mayor velocidad de una forma directa, sobre todo cuando varios usuarios descarguen el mismo archivo.

Según Christen Krogh, vicepresidente de ingeniería de Opera Software, ha afirmado que mientras que aunque "BitTorrent ha estado en la previsiones de Opera durante un año, el valor de la tecnología llegó a ser evidente cuando la compañía lanzó Opera 8 de abril este año".

"La respuesta masiva, con más de 100 transferencias directas por segundo, provocó una golpe duro para los servidores de Opera. Con BitTorrent, los usuarios habrían tenido un mecanismo alternativo de la transferencia directa utilizada hasta ahora", asegura Krogh.

Con BitTorrent, Opera espera hacer más fácil la posible descarga de archivos de todo tipo disponible para sus usuarios, por ejemplo versiones parciales de programa del juego de 'software' para Linux.

El navegador también será ofrecido para su descarga como archivo de BitTorrent. Opera apoya ya otros protocolos de transferencia de archivos como FTP y HTTP, y BitTorrent es el siguiente paso en la estrategia de la compañía para hacer que los protocolos disponibles aumenten la productividad y la experiencia en Internet para los usuarios.

El protocolo utilizado en BitTorrent es diferente de los protocolos FTP y HTTP en que consigue que la descargas de archivos grandes sea más eficiente, porque los usuarios que descargan el mismo archivo se asisten en el proceso.

{Fuente: El Mundo }

La Organización Mundial de la Propiedad Intelectual (OMPI), con sede en Ginebra, rechazó hoy la demanda interpuesta por la compañía española de autocares Alsa para tratar de hacerse con el dominio de Internet "alsa.com", en manos de una compañía británica.

Para reclamar su control, Alsa alegaba que sus siglas, que proceden de Automóviles de Luarca S.A., son muy conocidas internacionalmente, sobre todo en la Unión Europea (UE), y que la compañía es "pionera" en el uso de Internet en España.

La empresa de transportes asturiana registró el dominio "alsa.es" el 17 de septiembre de 1996, apenas un mes después de que se habilitara esa posibilidad en España.

Además, la compañía defendía que la empresa que tiene registrado "alsa.com" lo ha dado de alta "de mala fe", puesto que no le da un uso comercial, sino que en la página web únicamente anuncia que el dominio está disponible.

En enero de 2004, Alsa ya trató de comprarle o alquilarle el dominio, pero la compañía británica pidió por él 199.950 dólares para adquirirlo o 3.999 al mes para arrendarlo, cantidades "exorbitantes" a juicio de la empresa española de transportes por carretera.

Alsa, según la documentada proporcionada a la OMPI, está convencida de que la compañía británica se hizo con el dominio "alsa.com" -dado de alta tres años después de "alsa.es"- con objetivos puramente lucrativos.

En cambio, la empresa británica alegó a la OMPI que la española no tiene ningún contrato de exclusividad sobre el nombre de "Alsa" y que su negocio está restringido a un número muy concreto de países.

En su opinión, "cientos de miles de organizaciones, compañías y personas comparten esas iniciales, y la compañía demandante no es la más famosa entre ellas".

En este sentido, la firma acusada presentó ante la OMPI una lista de cuarenta dominios registrados con esas iniciales, entre ellos "alsa.net y alsa.cz", y recordó que "no tiene nada de extraordinario que la española registrara alsa.es".

Al entrar en "alsa.com" aparece una página de "Advanced Linux Sound Architecture", un sistema utilizado por miles de programadores informáticos en todo el mundo, entre los que se encuentra la compañía que tiene registrado el dominio en disputa.

Tal es así, que la compañía británica dijo haber recibido más de 300 solicitudes sobre el dominio disputado procedentes de empresas y particulares interesados en él que no tienen nada que ver con el grupo español.

Además, asegura que registró esa dirección de Internet porque "es corto y resulta de la combinación de cuatro letras muy habituales, lo que lo convierte en un dominio muy comercial", al tiempo que argumenta que no conocía a la compañía española hasta que presentó la demanda.

Ante estos argumentos, entre otros, la OMPI rechazó la demanda presentada por la empresa española y permitió que la firma que tiene registrado "alsa.com" mantenga sus derechos sobre ese dominio.

{Fuente: EFE }

Para este mes de julio, Seguridad0 y APIF tienen previsto la impartición de varios cursos de seguridad informática.

• Curso de seguridad informática: servidores ¡¡¡ DOS ULTIMAS PLAZAS !!!

Ideado para administradores de sistemas y usuarios interesados en la protección de sus servidores, la finalidad es conocer la instalación de servidores web IIS y Apache, la instalación de servidores de correo y FTP, las debilidades de los protocolos y sus exploits más conocidos, las vulnerabilidades de todos los servidores comentados, y las formas más adecuadas de proteger todos los servidores.

Por primera vez, en esta edición, mostraremos las técnicas usadas para localizar fallos, más algunos exploits, con la finalidad de proteger los servidores más eficientemente.

El curso es presencial, y se impartirá en Barcelona los días 18, 19, 20, 21 y 22 de julio. La duración es de 15 horas, a razón de 3 horas diarias.

Más información y preinscripciones.
 

• MANIFIESTO DE SEGURIDAD EN INTERNET
• NUEVO FALLO DE SEGURIDAD PARA EL YA VAPULEADO INTERNET EXPLORER
• BUSH INSISTE EN QUE LA ICANN SERA MANTENIDA POR EE.UU.
• MICROSOFT INTERESADA EN ADQUIRIR LA EMPRESA DE SPYWARE GATOR
• NUEVO ESTUDIO DE TENDENCIAS PHISHING
• MEJORANDO EL CURSO DE SEGURIDAD INFORMATICA: SERVIDORES
• ACTUALIZACION ACUMULATIVA PARA WINDOWS 2000 SERVICE PACK 4
• PARCHES PARA SOLARIS 8 Y 9
• MICROSOFT LANZA UN PARCHE DE SEGURIDAD URGENTE PARA INTERNET EXPLORER
• DESBORDAMIENTO DE BUFFER EN ZLIB
• DESBORDAMIENTO DE BUFFER EN VERITAS BACKUP
• VULNERABILIDAD EN ADOBE READER PARA LINUX Y SOLARIS
• BLUESOCKET GALARDONADA POR FROST & SULLIVAN POR PRODUCTO INNOVADOR EN REDES INALAMBRICAS SEGURAS
• SE TERMINO EL SOPORTE PARA WINDOWS 2000
• BREVE RESUMEN DE LOS CONTENIDOS DE CRIPTORED PARA EL MES DE JUNIO
• LA SEGURIDAD INFORMATICA PASA POR EL FACTOR HUMANO
• UN CHICO ALEMAN DE 19 AÑOS CONFIESA ANTE UN JUEZ SER EL AUTOR DEL VIRUS SASSER
• EL PARLAMENTO EUROPEO RECHAZA LA DIRECTIVA DE LAS PATENTES DE SOFTWARE
• CYBERGUARD ANUNCIA SEGURIDAD DE CONTENIDOS CON TRES MOTORES ANTIVIRUS
• NUEVO SOFTWARE DE COPIAS DE SEGURIDAD DANTZ RETROSPECT 7
• ACERCA DEL TROYANO WEBUS.H
• ACERCA DEL TROYANO NIBU.J
• Exploit de la semana: Xoops <= 2.0.11 xmlrpc.php SQL Injection Exploit
  http://www.milw0rm.com/id.php?id=1082

Darse de baja del boletín

Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa