Intento de estafa a clientes de Banesto
Noticia enviada el Sábado 31 de Enero de 2004 por wolfbcn
Un nuevo intento de estafa contra clientes de la banca electrónica, esta vez busca sus víctimas entre usuarios de Banesto, el Banco Español de Crédito.
Por medio del envío masivo de mensajes, y utilizando PHISHING, la técnica que permite obtener información confidencial mediante la suplantación de una persona o institución legítima, se pretende que la víctima ingrese los datos relacionados con su cuenta bancaria, en una página falsa.
Este SCAM (engaño con intención de fraude), no se apoya en la conocida vulnerabilidad del Internet Explorer, que permite que no se muestre el dominio verdadero de una dirección de Internet en la barra de direcciones; sin embargo, igual oculta el verdadero enlace dentro del cuerpo del mensaje (que se encuentra en formato HTML).
Este es el texto de dicho mensaje:
De: Inf inf@banesto.es
Asunto: Apreciado Cliente
Apreciado Cliente:
- Nuestro nuevo sistema de seguridad le ayudara a evitar frecuentes transacciones de fraude y a guardar sus aportaciones.
- A causa de la modernizacion tecnica le aconsejamos a reactivar su cuenta.
Haga "click" en la referencia de abajo para entrar y empezar a usar su cuenta renovada.
Para entrar en su cuenta, por favor, visite http://www.banesto.es
En caso Ud. tenga preguntas acerca de su relacion financiera online, por favor, mandenos un Bank Mail o llamenos.
Apreciamos mucho su negocio. Atenderle es un verdadero placer para nosotros.
Si el usuario sigue el enlace mostrado, se abrirá una página muy similar a las del banco, pero en la barra de direcciones se verá http://218.27.91.130 (esta dirección está actualmente deshabilitada), en lugar de www.banesto.com, que es la dirección verdadera del banco.
Un formulario en dicha página, permite que el incauto usuario ingrese sus datos confidenciales, como su identificación personal, número de NIF o CIF, y contraseña de acceso a la banca por Internet.
En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con dicho banco a la brevedad posible.
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
FUENTE : http://www.vsantivirus.com/scam-banesto.htm
Grandes programas gratuitos o por poco dinero
Noticia enviada el Viernes 30 de Enero de 2004 por wolfbcn
ANÁLISIS.- Después de haber pagado tanto dinero por su computadora, ¿por qué tendría usted que pagar todavía más por software, cuando en Internet hay tantos programas de alta calidad por poco o ningún dinero?.
Si no necesita usted un paquete de software comercial específico para mantener la compatibilidad de los archivos con sus colegas de oficina, por ejemplo, puede hacer todo cuanto necesita con programas disponibles online con un considerable ahorro de dinero.
Las aplicaciones de oficina son generalmente lo primero que se busca para comprar. Se necesita un procesador de textos, una hoja de cálculo, quizás un programa de presentación, y otras aplicaciones básicas. Para esto, mucha gente se vuelve inmediatamente hacia Microsoft Office, el paquete de programas más usado en las oficinas.
Pero podría usted buscar en otra parte, por ejemplo en el StarOffice de Sun Microsystems ( http://wwws.sun.com/software/star/staroffice/6.0/). Disponible gratuitamente para los establecimientos educacionales y por 80 dólares o menos en las tiendas, StarOffice cuesta apenas una fracción o menos que la suite Microsoft Office, y ofrece tanto como ésta.
StarOffice tiene un potente procesador de textos llamado Writer, una hoja de cálculo llamada Calc, un paquete administrador de presentación llamado Impress y un paquete de dibujo llamado Draw. Lo que le falta es algo que los usuarios de Microsoft considerarían indispensable: un programa de email. Sin embargo, si usa usted versiones recientes de Microsoft Windows, puede contar con la verssión gratuita del programa Outlook Express, capaz de administrar perfectamente la mayoría de los programas de correo electrónico.
Con StarOffice, usted ni siquiera echará de menos la compatibilidad con las aplicaciones de Microsoft. Podrá leer y escribir la mayoría de los documentos creados con los programas que tiene en la oficina.
Actualmente se hace cada vez más difícil hallar online "freeware" (programas gratuitos) de calidad. Programas que antes se ofrecían gratuitamente en Internet se han convertido en software comercial.
El lado bueno de estas cosas es que el software más moderno no es siempre el mejor. Los programas de última moda suelen ofrecer recursos que nadie necesita. Están además hinchados artificialmente y vuelven más lentas incluso las más nuevas computadoras.
Afortunadamente, un nuevo sitio Web llamado OldVersion.com (http://oldversion.com) ha venido al rescate, dando al usuario la posibilidad de transferir viejas versiones de algunos de los más populares y útiles programas. Muchas de estas viejas versiones pueden ser transferidas gratuitamente o por muy poco dinero.
En OldVersion.com hallará usted viejas versiones de favoritos como AOL Instant Messenger, el visualizador de gráficos ACDSee, el navegador Opera, el reproductor de archivos MP3 Winamp, diversas herramientas de compresión de fichas y mucho más.
El sitio no es sólo un buen lugar para descargar software gratuito, es también un recurso inapreciabe para quienes han actualizado sus programas sólo para encontrar que las nuevas versiones son incompatibles o intolerables. OldVersion.com merece con seguridad un lugar en su lista de favoritos.
Al tiempo que explota en todo el mundo en interés por la fotografía digital, incrementa la cantidad de programas de alta calidad, a bajo costo o gratuitos disponible online. Tal como en otras categorías de software especializado, tendrá usted que hurgar en todos los recodos de la Web para hallar los lugares en que se hallan los programas útiles.
Steve"s Digicams es uno de esos lugares secretos para los fotógrafos digitales. La sección Digicam Software de este sitio ( http://www.steves-digicams.com/digsoftware.html) proporciona enlaces hacia un amplio espectro de programas útiles para la fotografía digital. Hallará aquí programas de visualización de imágenes, programas para organizar y guardar sus fotografías, programas para parchar fotografías y programas de impresión de imágenes.
Pinche cuaquiera de esas categorías y busque la palabra "free" (gratuito) si anda en busca de programas sin costo. O bien, hojee las ofertas y transfiera las versiones a prueba. Casi todo lo que se ofrece aquí puede ser probado gratuitamente.
El venerable sitio de freeware NoNags ( http://www.nonags.com/mirrors.html) es aún muy fuerte, y puede usted usar el sitio para buscar y transferir freeware desde las reservas de software de todo el mundo. Lo mejor de NoNags es que todo el software que usted halle aquí es gratuito, sin recordatorios impertinentes ni pantallas pidiéndole que pague.
Si transfiere software gratuito desde Internet, es prudente que tenga cuidado con los virus de computación que actualmente andan rondando por la Web. Afortunadamente, no tendrá que buscar demasiado para hallar hoy en día un programa antivirus.
Un programa antivirus muy capaz es AVG Antivirus (http://www.grisoft.com), disponible para el usuario individual en una versión gratuita, básica pero perfectamente funcional. Todo programa antivirus debe cumplir una función básica: impedir que su computadora contraiga virus. Esto no es problema. La versión básica de AVG contiene todo cuanto el usuario puede necesitar.
Es cierto que el buscar programas gratuitos le puede ocasionar problemas: programas mal escritos o defectuosos pueden provocar más dificultades de las que puedan resolver. Pero, sin se atiene a programas ya conocidos y apreciados, tal como los mencionados aquí, acabará reuniendo un conjunto de software fuerte y competente.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/01/99172.html
MARIANORAJOY.ES, AL MARGEN DE LA LEY
Noticia enviada el Jueves 29 de Enero de 2004 por wolfbcn
Mariano Rajoy está al margen de la ley, por lo menos de la que regula la concesión de los dominios españoles en Internet. El político inauguró el pasado 26 de enero su página www.marianorajoy.es, una web personal para promocionar su candidatura a la presidencia del Gobierno. Sin embargo, la legislación vigente exige que aparezcan los dos apellidos en su denominación. Red.es, adscrita al Ministerio de Ciencia y Tecnología y muy criticada por los internautas por su forma arbitraria de conceder los dominios, se encarga de gestionar esta materia.
EL CONFIDENCIAL.COM De acuerdo con la Orden CTE/662/2003 de 18 de marzo por la que se aprobaba el Plan Nacional de Nombres de Dominio de Internet bajo el código de país correspondiente a España, es decir, la ley que regula los `.es´, www.marianorajoy.es no es un dominio válido. En el punto tercero del artículo octavo, esta orden ministerial dice que las personas físicas podrán solicitar un `.es´ con "nombre y apellidos, tal y como figuren en su DNI o tarjeta de residencia, hasta un máximo de 60 caracteres". De acuerdo con la ley, Mariano Rajoy debería haber incluido su segundo apellido en su nueva web.
El dominio www.marianorajoy.es fue registrado el 18 de septiembre de 2003, según la página web interdominio.com. El registro está realizado a nombre de Mariano Rajoy Brey como persona física con domicilio en Génova, 13, la sede de el Partido Popular en Madrid. Por tanto, esta dirección entra en los supuestos establecidos por la orden ministerial para conceder `.es´. Pero quien hizo la ley, hizo la trampa.
Los requisitos que el Ministerio de Ciencia y Tecnología defiende en su orden ministerial tienen una segunda interpretación en la página web de ESNIC, la entidad que se encarga de registrar los dominios en España. Esta empresa pública, gestionada por Red.es, informa a los solicitantes que su dominio `.es´ se debe identificar con "el nombre y apellidos del solicitante, tal como figuren en el DNI o tarjeta de residencia, hasta un máximo de 60 caracteres", como dice la ley. Sin embargo, entre paréntesis, aclara que "el nombre de dominio ha de estar formado por al menos un nombre y el primer apellido".
Las asociaciones de internautas, en concreto Internautas.org, que lleva tiempo intentando conseguir su dominio `.es´, han sido las primeras en alzar la voz. Consideran que Red.es aplica una normativa sobre la concesión de dominios de manera "aleatoria y arbitraria", pues cuando una persona física solicita un dominio `.es´ se exige incluir los dos apellidos. Incluso haciendo una "concesión especial", tendría que agregar al nombre y al primer apellido una nomenclatura profesional o de actividad, algo que no ha sido así en este caso, según Víctor Domingo, presidente de Internautas.org.
Marianorajoy.es fue inaugurada el 26 de enero para promocionar la candidatura de Mariano Rajoy a la presidencia del gobierno. La web recoge toda la información relativa al político, tanto su biografía como su programa y los actos a los que acude, de cara a las elecciones generales del próximo 14 de marzo. Curiosamente, desde el mensaje de bienvenida Rajoy expresa su preocupación por las Nuevas Tecnologías, materia en la que ya empieza con un borrón.
Mariano Rajoy está al margen de la ley, por lo menos de la que regula la concesión de los dominios españoles en Internet. El político inauguró el pasado 26 de enero su página www.marianorajoy.es, una web personal para promocionar su candidatura a la presidencia del Gobierno. Sin embargo, la legislación vigente exige que aparezcan los dos apellidos en su denominación. Red.es, adscrita al Ministerio de Ciencia y Tecnología y muy criticada por los internautas por su forma arbitraria de conceder los dominios, se encarga de gestionar esta materia.
FUENTE : http://www.internautas.org/article.php?sid=1475&mode=thread&order=0
Advierten de la rápida expansión del virus Mydoom.A
Noticia enviada el Martes 27 de Enero de 2004 por wolfbcn
Miles de usuarios se han visto afectados por Mydoom.A, un virus que hace uso de las conocidas técnicas de ingeniería social y tiene una gran capacidad de distribución. El gusano instala un fichero en los equipos afectados que abre el puerto 3127 permitiendo el control externo del mismo.
Según informa la compañía de seguridad Panda software, en sólo unas horas desde su aparición, el nuevo gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios de varios países. Su capacidad de propagación así como los daños que está provocando, hace de éste protagonista de una probable epidemia mundial comparada a la del pasado verano causada por Bugbear y Blaster.
El objetivo fundamental de Mydoom.A es colapsar los parques informáticos de las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las compañías que se han visto afectadas han podido ver paralizada su producción debido al gran tráfico que genera Mydoom.
Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero adjunto. Utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones.
Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo.
Como dato interesante, reseñar que está preparado para lanzar un ataque de denegación de servicio DoS al sitio web www.sco.com el próximo 1 de febrero del presente año.
Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Se envía por correo electrónico utilizando su propio motor SMTP.
El contenido del mensaje es variable, y puede estar compuesto por las siguientes frases:
Asunto:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Cuerpo:
Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Nombre del fichero adjunto:
document
readme
doc
text
file
data
test
message
body
Extensión del fichero adjunto:
.pif
.scr
.exe
.cmd
.bat
.zip
Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio de ficheros KaZaa, copia un fichero en el directorio compartido que permite su distribución a través de este sistema. Dicho fichero puede tener alguno de los siguientes nombres:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
y la extensión.PIF, .SCR o .BAT.
Puede consultarse información detallada sobre Mydoom.A en a dirección la http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=44140.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=245128
Microsoft lanza una nueva barra de herramientas en su servicio MSN
Noticia enviada el Martes 27 de Enero de 2004 por wolfbcn
Microsoft anunció el lunes el lanzamiento de una nueva barra de herramientas de búsqueda en su servicio 'online' MSN, dándole a sus usuarios un atajo para otros servicios propios tales como Hotmail, MSN Messenger y MSNBC.com.
La barra de herramientas también ofrece prestaciones como un bloqueador de avisos 'pop-ups' y una herramienta de visionado de asuntos destacados, haciendo que para los usuarios sea más fácil encontrar lo que están buscando, informa Reuters.
La jugada de MSN llega en un momento en el cual la competencia se recrudece entre los motores de búsqueda, como Google, el principal motor de búsqueda en la web, y Yahoo.
Google ya ofrece una barra de herramientas adicional para los usuarios del navegador Internet Explorer, de Microsoft, que ayuda a bloquear los avisos 'pop-ups' y que brinda acceso a otros servicios de Google.
FUENTE : http://iblnews.com/noticias/01/98857.html
Morpheus 4 revoluciona los programas de intercambio
Noticia enviada el Lunes 26 de Enero de 2004 por wolfbcn
Streamcast ha lanzado la beta de Morpheus 4, una versión mejorada que puede dar mucho que hablar en el futuro ya que permite realizar búsquedas, entre otras, en las redes de eDonkey, Kazaa y Gnutella.
Por Rosana Fiérrez
Este programa hizo muy popular tras la caída de Napster. En un principio funcionaba dentro de la misma red Fastrack de Grokster y Kazaa, pero Fasttrack decidió vender Kazaa a la compañía Sharman Networks y poco después Morpheus fue eliminada de dicha red de intercambio.
El programa también ha salido victorioso del embate de la industria musical (liderada por la RIAA norteamericana), que llevó a los tribunales a la empresa Streamcast por violación de los derechos de autor. Finalmente, un juez declaró la empresa no es responsable del uso que puedan dar los internautas.
Todos estos problemas dejaron al que fuera uno de los programas de intercambio más utilizados hasta entonces con la popularidad por los suelos durante más de un año. Ahroa Streamcast ha decidido recuperar Morpheus a lo grande y con nuevas funciones que no han dejado indiferentes a los usuarios, como la posibilidad de realizar búsquedas en varias redes 8incluida la de Kazaa) ximultáneamente: "Queremos ser el google de las redes P2P", han señalado los responsables de la nueva versión.
Características
- Diseño mejorado.
- El programa no contiene spyware.
- Realizas las búsquedas en las redes: Kazaa, iMesh, eDonkey, Overnet, Grokster, Gnutella, LimeWire, G2 (Esto se consigue gracias a la tecnología NEOnet).
- Chat (de voz) y reproductor multimedia integrados.
- Permite realizar búsquedas en web.
- Sistema de scaneo antivirus.
- Controla la velocidad y el número de descargas máximas permitidas.
FUENTE : http://inicio.tiendapc.com/mp3/SInicio?s=11404&f=245051
Consejos para usuarios domésticos (Por Maty y compañía)
Noticia enviada el Sábado 24 de Enero de 2004 por wolfbcn
Carlosues: Amigo Maty, dado que el parque de PCs personales está en constante aumento, y son parte muy importante en la distribución de nuevos virus, ya que difícilmente pueden usar una red bien protegida como servidor de spam, ¿qué consejo darías a dichos usuarios para que puedan estar tranquilos y seguros de que su ordenador está sólo al servicio de ellos?:
Maty AND {godi/GODMODE OR Wolffete OR Xavier Caballé}
http://www.nautopia.org
Hemos de distinguir entre dos tipos de usuarios:
Los habituales de los sistemas propietarios y código oculto de Microsoft: los inseguros y chismosos WINDOWS, y los que optan por SO libres y de código abierto GNU/Linux, FreeBSD,...
Cualquier sistema operativo recién instalado es inseguro de por sí, necesita ser asegurado, en especial en todo aquello referente a las comunicaciones, básicamente Internet para la mayoría de usuarios caseros (que trabajan en monopuesto o en una pequeña red local).
Particionamiento/redimensionado del disco duro
El proceso de aseguramiento ya comienza durante la instalación. Los actuales discos duros (HD) ya superan el centenar de gigas de capacidad, por lo que han de ser particionados debidamente, instalando el SO en una partición primaria (preferiblemente NTFS para NT, W2000 y WXP). Si lo acompañamos de otros, lo mejor es instalarlos en otras particiones primarias ad hoc (FAT32 para W98/ME). Por eso lo mejor es que particionemos antes, con utilidades externas (el gratuito Ranish Partition Manager 2.44 es una opción de coste nulo), reservando espacio libre para las distribuciones LINUX, creando las dos particiones necesarias durante su instalación, menos problemático.
Muchos ordenadores vienen con SO ya instalado, sobre todo los portátiles (con XP Home en estos días, la opción PRO es mucho más cara y pocos usuarios le sacan partido). Si no queremos volver a instalarlo tras la partición, lo mejor será desfragmentar la partición de sistema (que suele ser la única! del HD) y a continuación reducir el tamaño de la misma (The Partition Resizer v.1.3.4 es gratuito).
Gestor de arranque de los SO
Cada vez es más frecuente tener varios sistemas instalados en una misma máquina, siendo lo más aconsejable el uso de un gestor de arranque externo que nos evitará posibles problemas futuros. Disponemos del excelente, gratuito, código abierto y en español GAG (Gestor de Arranque Gráfico), instalable desde DOS, Windows y LINUX, una maravilla de programa, con entorno gráfico, y con manual disponible en NAUTOPIA escrito por daexma http://nautopia.coolfreepages.com/gag/GAG_gestor_arranque.htm
Los que instalen LINUX tienen la posibilidad de seleccionar GNU GRUB como gestor de arranque http://www.gnu.org/software/grub/grub-faq.es.html
Servicios innecesarios
Windows, además de muy inseguro es muy chismoso, es decir, que nos espía, a diferencia de sistemas libres, menos inseguros y que no espían a sus usuarios. Versión tras versión, los SO y programas de Microsoft han prestado menor atención a la seguridad, haciendo oído sordos a las quejas que se levantan en la Red. El XP destaca sobremanera en ello, por lo que debe ser acotado debidamente, inhabilitando servicios innecesarios y espías, además de facilitar el acceso a usuarios sin autorización. Para ello disponemos de la utilidad gratuita y en castellano: XP-Antispy 3.72.
Para los nuevos usuarios del XP que lo estrenan en sus flamantes nuevas máquinas, han de tener en cuenta que no se pueden conectar a la red sin tener un cortafuegos instalado y ACTIVADO, ya que si no a los pocos minutos estarían infectados por el Blaster/Lovsan. Una vez detrás de un cortafuegos, han de instalar el SP1 y el resto de la retahíla de parches (incluyendo los que afectan al IE).
En HISPASEC, días atrás se publicó una guía de supervivencia para Windows XP:
Windows XP: sobrevivir al primer día
http://www.vsantivirus.com/wxp-primer-dia.htm
Los servicios innecesarios deberemos deshabilitarlos manualmente. Información exhaustiva y en español:
Servicios y Procesos del WXP en http://www.wininfo.com.ar/main.html
Los servicios de W2000 en el artículo -7 páginas- MATY al desnudo: http://www.nautopia.org
W2000 Server en http://www.lavioleta.net/
En inglés, para W2000 y XP (+ guía instalación W2003 Server) http://www.blackviper.com/
Las distribuciones LINUX (Debian, Mandrake, VectorLinux -Slackware-, Suse, ...) también han de ser aseguradas, siendo lo primero, en trabajar habitualmente como usuario normal, NO COMO ADMINISTRADOR, con todos los permisos. Demasiados nuevos usuarios pecan de creerse invulnerables, cuando ni tan siquiera han modificado la configuración por defecto, cambiado los permisos, habilitado el IPTABLES -configurándolo debidamente, ...
Bichos
El gran problema actual radica en las comunicaciones. Virus, gusanos, troyanos, R.A.T. y demás fauna son términos ya familiares, sobre todo en el entorno Windows. Si bien es cierto que los Windows tienen herramientas de sistema que permiten asegurarlo, casi nadie lo hace, bien por desconocimiento, por comodidad o por simple vagancia (los foros hispanos están llenos de preguntas sobre cómo optimizar los programas P2P, y los usuarios se esfuerzan en aprender, no así en lo relativo a la correcta configuración de los cortafuegos). Recordemos que la comodidad está reñida con la seguridad.
Además de los bichos, también podríamos encontrarnos con algunos desaprensivos (unos pocos crackers y una pléyade de lammers -aprendices de brujo-) que quieran entrar en nuestro sistema para ocultar sus comunicaciones o simplemente fastidiarnos (algo muy habitual entre los usuarios del muy potente pero inseguro IRC y del MSN MESSENGER).
Un inciso, no los confundamos con los verdaderos hackers, pocos en la red hispana, capaces de entrar manualmente en sistemas no caseros, sin dejar rastro y sin provocar daño alguno, y que no publicitan sus actuaciones. Los hackers no andan molestando a los usuarios caseros, siguiendo una "ética hacker". No, son muy pocos, los de verdad, muy lejos de espíritu "mesiánico" alguno, sin carnet que los identifique.
Hackers, crackers, seguridad y libertad, por Manuel Castells
http://www.uoc.edu/web/esp/launiversidad/inaugural01/hackers.html
Enciclopedia Libre
http://enciclopedia.us.es/wiki.phtml?search=hacker
Cierto es que los no usuarios de Windows tienen poco que preocuparse por los bichos, pero no así de esos impresentables que pululan cada vez más.
Windows: "Utilicemos herramientas externas"
La mayoría de las infecciones se producen a través del correo y la navegación, aumentando últimamente las incidencias reportadas por el uso de programas (básicamente juegos) descargados desde redes P2P, olvidando que ha de escanearse lo descargado.
Si bien, el OUTLOOK e INTERNET EXPLORER pueden ser configurados debidamente para evitarnos problemas, muy pocos siguen los consejos al respecto que se comentan en VSAntivirus una y otra vez: http://www.vsantivirus.com/faq-sitios-confianza.htm.
Aún así, son programas a evitar a toda costa, con numerosos agujeros de seguridad, algunos de los cuales MICROSOFT se niega a reconocer y solucionar prontamente, con su política de parches.
Si disponemos de alternativas gratuitas mejores y en castellano, e incluso de código abierto, ¿a qué esperamos a migrar a ellos? Otros softwares también tienen reportes de vulnerabilidades, en menor cuantía, que solucionan prontamente, reescribiéndolos, y no con parches sobre parches ... que tantos disgustos nos dieron el año pasado, de mano de la empresa de Redmond.
Gestores de Correo Alternativos
Pegasus, gratuito y muy potente, a la par que bastante lioso. En inglés (no parece haber mucho interés en traducirlo).
Eudora Free (incorpora un banner), por desgracia, ha tardado un año en sacar la última versión, mientras las vulnerabilidades detectadas seguían sin solucionarse; pésima política, sobre todo para los usuarios de la versión de pago.
Thunderbird, gratuito, código abierto, de MOZILLA. Está evolucionando muy rápidamente y ya está en la lengua de Cervantes desde la v 0.4.
Sylpheed, Foxmail, o el gestor que incorporan el navegador noruego, de soft propietario, OPERA y el libre MOZILLA (con versión hispana disponible).
El mejor de todos los gestores de correo que conocemos (en cualquier plataforma) es el moldavo THE BAT!, pero es de pago, (incluso usuarios avanzados de LINUX lo emulan gracias a WINE) http://www.beeeeee.net/nautopia/thebat.htm#thebat
Una maravilla de software, con pleno soporte en español, manuales, mejoras y lista de correo -con web propia e independiente- de usuarios hispanos http://www.gdutb.org/
Filtrado de correo indeseado (spam)
Para eliminar el spam, lo más efectivo es revisar la correspondencia directamente en el servidor. EUDORA, PEGASUS, THE BAT! lo permiten. Para el resto, hemos de utilizar una utilidad externa. En Windows, volvemos a estar afortunados, disponemos del gratuito, traducido y de código abierto POPTRAY 3.0.2, que es multicuenta, que en la v3 ha superado claramente al más conocido MAILWASHER PRO. http://www.poptray.org/
También podríamos utilizar programas para el filtrado del correo indeseado (spam), como K9, POPFILE y SPAMPAL o utilizar plugins para el gestor, como el BAYESIT! del THE BAT! Al utilizar filtros bayesianos, van "aprendiendo" con el uso.
http://keir.net/k9.html
http://popfile.sourceforge.net/manual/es/manual.html
http://www.spampal.org/
Navegadores alternativos
Mozilla FIREBIRD, gratuito, de código abierto, multiplataforma y con numerosas traducciones, con una evolución muy prometedora. Muy configurable y seguro.
MOZILLA, incorpora gestor de correo, chat, (por lo que resulta más pesado al sistema que el anterior, más ligero) ... Su evolución natural es el FIREBIRD + THUNDERBIRD. Ideal para los que quieran abandonar rápidamente OUTLOOK e IE.
K-MELEON está basado en el motor GECKO (el mismo de los dos primeros) pero en la línea de la compilación del MOZILLA y no la del FIREBIRD, ligero y rápido, en inglés y menos configurable que FIREBIRD.
OPERA, con versión gratuita, en español, (con banner publicitario) y de pago. Muy configurable y seguro. Requiere menos máquina que el FIREBIRD. En máquinas relativamente modernas, que cada cual elija en función de sus gustos, mientras postergue al inseguro INTERNET EXPLORER y su motor. La ventaja del OPERA es que solucionan en días, incluso en horas, las pocas vulnerabilidades detectadas, facilitando la descarga de la nueva versión, reescrita.
Para aquellas pocas páginas problemáticas tendremos que recurrir al motor del IE, pero no necesariamente a su interfaz. Ahora disponemos de un amplio abanico de interfaces alternativos gratuitos y en castellano: Avant Browser, Crazy Browser, GreenBrowser, MyIE2, SlimBrowser, ... El que recomendamos, por su ligereza y configuración es el MyIE2, que incluso solventa vulnerabilidades todavía no resueltas por M$ (caso de la URL falsificada). La última versión 0.9.12 ya da soporte experimental al motor Gecko! http://www.myie2.com/html_en/home.htm
Todos estos navegadores e interfaces alternativos son muy superiores al IE clásico, permitiendo el filtrado de publicidad, pestañas/solapas, plugins, skins, ... por lo que no hay excusa para no utilizarlos, ninguna, salvo que el administrador de la red incumpla con sus funciones, demasiado habitual en el ámbito hispano, donde los administradores suelen encontrarse con los problemas generados por otros, al serles impuestos el soft contratado desde otros departamentos, incluido el de seguridad (es como el fútbol, todos saben, todos opinan).
Proxys locales
Para evitar la publicidad excesiva y agresiva, tan en boga últimamente, lo mejor es utilizar los navegadores recomendados. Si además queremos aumentar nuestra seguridad en la navegación y no sólo filtrar la publicidad, lo más recomendable es hacer pasar el protocolo HTTP (navegación web normal) por un proxy local. El mejor, por fortuna, es gratuito y lo disponemos traducido (cómo no, por Senpai), así como manual y foros en nuestro idioma común: PROXOMITRON. ¿Por qué hemos de empeñarnos en el uso de otros de pago, que además son inferiores? http://pagina.de/senpai/
Estas reglas son sin duda las mejores de cuantas se pueden encontrar en la red, sólo es necesario incluir las reglas para no enviar Referrer y para el Proxy de telefónica. http://www.jd5000.net/index.php (deberemos revisar las propuestas por nuestra comunidad).
Proxy muy configurable y avanzado, que permite incluso el uso de proxys anónimos para la navegación (preferimos otras utilidades para ello, y con sistemas más avanzados, pero "más problemáticos"). Su creador tiró la toalla meses atrás, más la actual versión 4.5 funciona muy bien. Pensando en el futuro, estamos buscando una alternativa gratuita de igual potencia, siendo PRIVOXY la probable elección, que además es multisistema. En tal caso, recibirá el mismo soporte que el anterior, incluso más, por ser de código abierto y poder participar en su desarrollo futuro (otro tanto se intentará este año respecto al cifrado fuerte: GNUPG, WINPT, ... ).
Mensajeros
GAIM, MIRANDA, JABBER, ... son gratuitos y multiplataforma y permiten conectarse a multitud de redes, incluyendo a la de la insegura MSN MICROSOFT y su mensajero.
También podríamos utilizar FILETOPIA, programa para compartir ficheros, mensajero, voz, comunidades, ... todo bajo cifrado fuerte y en español (que es el que utilizaremos para impartir charlas, seminarios, ... sobre Linux, cifrado, seguridad, ... este año, una vez que la nueva edición de nuestra web con Movable Type esté plenamente operativa en el nuevo alojamiento).
Antivirus y antitroyanos
Los antitroyanos son innecesarios, al ser superados por los buenos antivirus. AVP/KAV de KASPERSKY y McAfee son los reyes en este apartado (NOD32 v1 de ESET sólo detectaba el 80% de un muestrario de 700 bichos utilizado meses atrás por la extinta ENLACES DE SEGURIDAD http://webs.ono.com/usr016/Agika/, todavía consultable, frente a los ratios del 90-95% de los primeros, superiores a cualquier soft específico -NOD32 v2 ha solucionado las deficiencias de la v1, desconocemos sus ratios-).
Hasta el 17 de Enero del 2002, el mejor antivirus era el ideado por el ruso Eugene Kaspersky. Con la aparición del KAV 4 perdió esa supremacía, al dar graves problemas de ralentización su módulo residente, que poco a poco ha ido solucionando. Mientras tanto, su afamada heurística ha ido empeorando -aún es de las mejores-, pero lo ha compensado con varias actualizaciones diarias! KAV 5 todavía está en fase beta y no lo hemos evaluado, esperemos que aprendan del error cometido, y no lo comercialicen antes de tiempo (error que parece están cometiendo los del cortafuegos KERIO con la versión 4, que puede echar por tierra su bien ganada fama con la v2 y WINROUTE).
A la vista del problema, estuvimos buscando alternativas. Encontramos (lo utilizaba Robin Keir en Noviembre del 2001, el autor del famoso leaktest Firehole y del actual programa antispam K9, me picó la curiosidad) al desconocido antivirus de origen eslovaco NOD32 v1, de la empresa ESET, con Anton Zajac como "mente pensante", evolucionado al excelente NOD32 v2, con Richard Marko como programador responsable de su excelente heurística y velocidad sorprendente (tanto, que algunos dudan a priori de su efectividad, incrédulos ante tanta ligereza).
La v2 soluciona las deficiencias de la anterior http://nautopia.coolfreepages.com/entrevistas/simo20022/simo_nod.htm, revisando y desinfectando todo el correo entrante y saliente, independientemente del gestor utilizado (el deficiente NORTON tiene un módulo similar). Ahora ya revisa los formatos de compresión habituales, no sólo ZIP, acercándose a la potencia del KAV, el mejor en este aspecto.
KAV 4.* Personal Pro se integra perfectamente con THE BAT! gracias a un plugin interno del gestor. Es la combinación perfecta.
Actualmente no podemos decir si NOD32 v2 o KAV4.* es el mejor antivirus, pero sí que son superiores al resto. Desde hace dos años recomendamos utilizarlos conjuntamente, con NOD32 v2 monitorizando permanentemente el sistema y revisando el correo y KAV 4 para los escaneos manuales de ficheros (gestores de descarga tipo FlashGet o P2P) e integrado con THE BAT! Para un usuario particular puede resultar gravoso utilizar dos antivirus, pero no para una red, donde el servidor tendría que correr un soft diferente al de los clientes, sobre todo el servidor de correo.
El resto de antivirus de pago están por debajo de estos dos, bastante por debajo. McAfee, si bien destaca como antitroyano, en todo lo demás no. NORTON, a pesar de sus buenos resultados en VBULLETIN (donde NOD32 es el nº1 y KAV ha ido perdiendo escalones a causa de la heurística y porque se diseñan las pruebas para dejarlo en evidencia, al ser el de referencia de los creadores de bichos -sabedores que si superan al KAV, probablemente también a los demás-) está demostrando ser poco eficaz ante los bichos nuevos, al basarse sólo en su base de virus.
De ahí la importancia de una buena heurística y la frecuencia de actualización de sus bases y módulos.
Parece que McAfee es superior al NORTON, pero no recomiendo ninguno de ellos. NORMAN y SOPHOS (una gran decepción, probado tras saber que Antonio, de HAYGENTEPATO http://www.haygentepato.8k.com/menu.htm -gracias a él descubrimos al viejo cortafuegos TINY 2.- lo estaba evaluando), mejor que prescindamos de ellos.
Hay más antivirus, de calidad intermedia y con menos marketing, como el ruso Dr. WEB (lamentable soporte en español), el PER peruano, ..., pero ninguno nos ha convencido como alternativa a los dos primeros (el año 2003 estuvimos evaluando unos cuantos, exhaustivamente).
Finalmente nos queda hablar del español PANDA. Los usuarios avezados y los administradores de sistemas lo evitan a toda costa, aún así lo sufren debido a decisiones de otras personas o departamentos. De la nueva versión no puedo comentar de primera mano, pero de las anteriores ... Lo mejor es que utilicemos los buscadores de internet para encontrar información al respecto, no sólo de él. Sí, ese es el auténtico tribunal, la opinión de usuarios contrastados (no los que opinan que tal o cual es bueno porque no les da problemas).
Sea cual sea el utilizado, debe configurarse y ACTUALIZARSE debidamente, algo que demasiados obvian.
Por desgracia, los antivirus gratuitos no están a la altura de lo exigible, y no parece que lo consigan. Mejor eso que nada. Muchos los utilizan para tener una segunda opinión.
Cortafuegos software
Si queremos evitar que se nos cuelen en nuestro sistema o que algún bicho que nos haya infectado previamente pueda comunicarse con el exterior, deberemos recurrir al uso de cortafuegos software personales, incluso si estamos detrás de un router!
Disponemos de un programa gratuito para uso personal: KERIO 2.1.5, que permite, no siendo obligatorio, la creación de reglas/filtros personalizados. Traducido, gratuito, manual y foros en español, con reglas propuestas desde la comunidad nautópata fácilmente importables.
La nueva versión KERIO 4 ha de considerarse BETA, aunque la empresa no lo reconozca. Continuamente le son encontradas vulnerabilidades, a pesar del largo tiempo transcurrido desde su desarrollo, que pasó por una versión 3 que no llegó a fructificar en versión estable. Por tanto, a día de hoy, mejor seguir con el "viejo" KERIO, que sigue tan efectivo y funcional, además de estar ampliamente contrastado.
La última versión KERIO 4.0.10 parece ir bastante bien, según lo que comentan nuestros foreros y godi (que está puliendo su versión de las reglas, en "competencia" con las propuestas por mí para el K4 en el manual escrito por daexma), mas todavía no ha sido "atormentado" debidamente, por lo que no podemos pronunciarnos al respecto de su fortaleza, a día de hoy.
La alternativa es el SYGATE (inferior al primero, pero seguro en la actualidad).
ZONEALARM PRO 4 ha mejorado considerablemente desde las viejas y poco resistentes v2. Permite cierta configuración avanzada, que pocos utilizan.
ZONEALARM FREE 4, mejor eso que nada, sí, con colorines, pero poco más. Tal como se está poniendo el panorama, la no posibilidad de reglas personalizadas lo hace cada día menos aconsejable, sobre todo si tenemos en cuenta que el KERIO 2.1.5 es gratuito!
BLACKICE podría ser uno de los mejores cortafuegos pero, al igual que "eso" del XP, no evita la salida a troyanos, gusanos, servicios del Windows, ... Y no enmiendan (más de dos años denunciándolo).
NORTON FIREWALL. Si deficiente es al antivirus, muchísimo peor es su cortafuegos, que habitualmente van de la mano. Un "coladero" frente a los distintos leaktests disponibles en la red, es decir, fácilmente atravesado desde dentro. Una muestra de la pésima evolución de SYMANTEC, que va absorbiendo a otras empresas, empeorando los productos adquiridos con el talonario ¿quién se acuerda del buen cortafuegos ruso ATGUARD, que es en el que se basa/ó NORTON, ahora SYMANTEC? O las NORTON UTILITIES, o ... No se puede vivir permanentemente de glorias pasadas, ni de la inversión en publicidad.
"Eso" del XP, llamado pretenciosamente cortafuegos interno, que sólo tiene en cuenta los ataques externos, no los internos, dejando al XP las manos libres para comunicar nuestros secretos a la matriz de MICROSOFT y a las distintas agencias de seguridad estadounidenses (no es una fabulación). Que se lo pregunten a los Ministerios de Defensa alemán, israelí, al gobierno sueco, ...
Por deficiente que sea el cortafuegos, es temerario navegar sin él, hecho que muchos "descubrieron" tras la plaga del Blaster/Lovesan de Agosto del 2003. Plaga que también evidenció la necesidad de inhabilitar servicios innecesarios de los Windows para la gran mayoría de usuarios caseros. Tal es el caso del RPC, ya avisado hace dos años y medio en la tabla de reglas para el viejo TINY (los programadores abandonaron la empresa y crearon KERIO, siendo la versión 2 una evolución de la antigua de TINY) subidas en mi antigua página personal, origen de la actual NAUTOPIA http://nautopia.coolfreepages.com/tabla.htm
Para redes lo mejor es acudir a cortafuegos hardware, hoy por hoy, de coste inasumible para usuarios caseros y sus pequeñas redes locales. En tales casos, en los que se ha de compartir la conexión, lo mejor es acudir al KERIO WINROUTE (el TINY 5 no lo hemos evaluado). En lo posible hemos de evitar compartir la conexión utilizando las facilidades del Windows y el uso del bien conocido WINGATE, tan inseguros ellos (al menos hasta hace pocos meses).
Agujero negro en la galaxia Windows
Desde hace mucho tiempo, venimos denunciando el AGUJERO NEGRO DE PROPORCIONES GALACTICAS que padecen TODOS LOS WINDOWS (Windows 2003 Server no lo he testeado, hay otras prioridades). El título es sensacionalista pero lo denunciado NO. Sí, un pelín exagerado, pero es fruto del "hartazgo" que provoca la no asunción de sus responsabilidades por parte de la empresa de Bill Gates, trasladando el proceso de la solución a otros, cuando los usuarios han pagado por tener un SO "en condiciones", con una seguridad aceptable.
Días atrás fue aprovechada la existencia de una gran vulnerabilidad en una compilación antigua del Kernel 2.4 de LINUX para atacar diversos sites, ataque facilitado por no haber migrado en su día a una compilación del Kernel 2.4 más moderna, con el problema ya resuelto. Pero los usuarios de los productos de MICROSOFT no tienen esa opción, ni la tendrán.
En palabras simples, comprensibles para todos: una aplicación puede hacerse pasar por otra (suplantar) muy fácilmente, habitualmente nuestros "queridos" OUTLOOK e INTERNET EXPLORER, con permiso para comunicarse. Así que el cortafuegos, o el mismo router, no evita la suplantación, "cosas de Windows".
La firma digital MD5 que incorporan tanto KERIO 2 como ZONEALARM no es efectiva, puesto que el engaño se produce antes (cosas de la "DLL injection").
Kerio 3 y 4 ya están programados para evitar la suplantación, pero son vulnerables por otro lado, de ahí que no demos nuestro visto bueno hasta que hayamos contrastado su fortaleza.
SSM System Safety Monitor
Semanas atrás descubrimos un soft gratuito ruso (disponible en inglés y próximamente en español, una vez más gracias a Senpai) SSM System Safety Monitor que permite evitar tal AGUJERO NEGRO de seguridad, del que MICROSOFT se desentiende, descargando la responsabilidad en los cortafuegos, cuando es claramente un GRAVE ERROR de DISEÑO del SO http://maxcomputing.narod.ru/ssme.html
Wolffete está escribiendo una guía rápida del SSM, con numerosas capturas de pantalla. Intentaremos colaborar en la optimización del programa.
Linux: iptables
Los usuarios LINUX no tienen muchos problemas con virus, ... pero padecen las malas prácticas de los usuarios Windows, así que también han de asegurar el sistema. Si nos centramos en las comunicaciones, disponemos de IPTABLES, que trabaja a nivel del propio núcleo (kernel), siendo un "cortafuegos" de estado, que es a lo que deberían evolucionar los cortafuegos software Windows (por eso gusta tanto KERIO WINROUTE, que es lo más que se aproxima en el mundo Windows).
En la guía rápida disponible en nuestra comunidad y escrita por gringo:
"Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatilidad.
Hay que apuntar que iptables es una extensión del kernel, es decir, el propio sistema se encarga de su gestión y lo que eso conlleva, para bien o para mal.
Su función consiste básicamente en analizar todo el flujo de tráfico entrante y saliente hacia/desde él y tomar unas decisiones sobre cada paquete en base a unas reglas definidas."
Este año queremos centrarnos en el aseguramiento de LINUX, tanto a nivel escritorio como servidor. Por cierto, para servidores, la mejor opción, la más barata, segura, fiable y rápida pasa por GNU/LINUX y FREEBSD (u OPENBSD), no por WINDOWS. Aquellos que busquen alojamiento web que opten mejor por las soluciones no basadas en Windows, menos configurables y seguras, además de un mayor coste.
Contenedores bajo cifrado fuerte
A pesar de todo, podríamos ser víctimas de un descuido, así que lo mejor es tener a buen recaudo los datos más confidenciales. Para ello lo más cómodo es el uso de software de cifrado específico, como el gratuito PGP 6.5.8 CKT Build 9 Beta 3 compilación de IMAD's (que funciona también en XP -sólo 3 usuarios han manifestado lo contrario, godi incluido-) -tamaño máximo por contenedor de poco más de 800 MBs- y nuevamente traducido por Senpai. Podemos crear un fichero que hará de contenedor donde guardar los datos. Tal contenedor lo podemos montar como una partición más del sistema, con sus mismas propiedades y permisos, cuando queramos acceder a su contenido.
Si queremos crear contenedores de muchos gigas, la mejor opción es el noruego BESTCRYPT, de pago y multiplataforma, ideal para redes. En esos contenedores podremos poner a buen resguardo lo descargado desde los P2P por ejemplo (antes de abrir el cliente, se monta la partición).
Windows XP PRO permite el cifrado de ficheros y particiones. Sí lo permite, pero dados los antecedentes, como para fiarse.
En LINUX, durante la instalación, tenemos la posibilidad de crear particiones cifradas, sin coste adicional.
Copias de seguridad de los datos
Pero no sólo hemos de preocuparnos por aquellas fotos comprometidas de Nochevieja, la declaración de impuestos, o datos financieros, ... también por la documentación y programas guardados en el HD. Para ello, lo más cómodo es utilizar un segundo disco duro donde haríamos copias incrementales de los directorios que queramos. Contamos con el soft gratuito y en castellano (próximamente daexma terminará la traducción del manual, en colaboración con el autor cubano) COBIAN BACKUP 5 (el autor está cavilando en liberar el código, habrá que "estimularle").
Una buena opción es utilizar una placa base que incorpore RAID, lo que permite tener hasta 8 dispositivos de almacenamiento, con funcionamiento en modo RAID 0, 1 y 2. Así podríamos tener automáticamente una copia idéntica del contenido del disco principal en otro, con lo que no perderíamos los datos en caso de accidente. Por unos 30 euros más merece la pena (los fanáticos del video digital también les sacan partido, si lo configuran de modo que la velocidad de acceso a los datos se incremente apreciablemente).
RAID 2.... es inviable, es muy muy raro encontrar una controladora que permita este tipo de RAID en ámbito doméstico. Lo típico es RAID 0, 1, 0+1 y dos discos duros idénticos. Además tales placas suelen venir con el añadido de conexiones IEEE 1394 "Firewire", con lo que se ahorra la compra de una tarjeta para conectar la cámara de video (unos 60€). Con ese dinero ahorrado y la compra de un procesador AMD en vez de un INTEL podremos tener un monitor CRT (en imagen se huye de los TFTs) más grande y de mejor calidad, que nos será siendo útil más adelante.
Wolffete: "Sí, una controladora es barata, inclusive la mayoría de placas base actuales ofrecen llevarla integrada en sus versiones "de luxe", pero lo costoso en estos casos es el soporte físico de almacenamiento, es decir, los HDs.
A mi modesto entender, el mejor backup para un usuario casero es un HD extraíble y conectarlo sólo en el momento de realizar la copia (para evitar su afectación en caso de infección o compromiso del equipo). Aunque no es frecuente en las placas bases normales por sus canales IDE, muchas de las controladoras RAID que veo soportan el hotswap. Otra opción serían los modernos HDs conectados por firewire o USB 2 (USB 1 haría el proceso de transferencia aun más lento); la pega es que estos dispositivos aún salen algo caros."
La mayoría de controladores actuales permiten RAID-1 (espejo) entre discos que no sean idénticos; pero las particiones han de tener el mismo tamaño.
Copias imagen de las particiones con sistema
¿Y la partición donde está instalado el SO? Si hemos tenido la precaución de particionar los gigantescos discos actuales (no tan grandes si se almacena video digital -devorador de GBs-) lo mejor será crear copias imagen, a ser posible desde fuera del Windows, para evitarnos sorpresas desagradables. Es decir, arrancando desde disquete o CD, instalando DOS, FREEDOS o un miniLINUX en memoria. Contamos de una gran utilidad gratuita: PARTITION SAVER 2.80. Así, en caso de desastre, en pocos minutos volveremos a una instalación anterior.
Recordemos que las grabadores se pensaron para las copias de seguridad, no sólo para juegos, música y videos!
Sí, es cierto que hemos de emplear un tiempo para intentar implementar una mínima política de seguridad, pero seguro que nos reducirá nuestra exposición a los riesgos inherentes a la compartición de datos.
Otros consejos
En la medida de lo posible, evitemos el uso del INTERNET EXPLORER para las operaciones financieras, ya que su implementación del cifrado de 128 bits es más que discutible (debilitada expresamente). Que no, ni el nefasto nefasto nefasto OUTLOOK ni INTERNET EXPLORER.
No olvidemos tampoco la información adicional que incorporan los *.DOC del WORD del OFFICE, tan conocido desde hace muchos años (motivo de la detención en 1999 del creador del Melissa). O que el sistema de ficheros NTFS guarda datos aunque procedamos a su borrado "seguro". Para documentos confidenciales lo mejor es recurrir a particiones FAT (FAT32 a ser posible). O si no, tendremos que acudir a utilidades para el BORRADO SEGURO "de verdad", como el gratuito ERASER.
Si nos deshacemos de un HD antiguo, asegurémonos de que no contenga datos confidenciales. Lo mejor será borrarlos desde disquete/CD autoarrancable: Darik's Boot and Nuke ("DBAN"), gratuito, y por ahora en inglés. También implementado el DBAN en el ERASER.
Para deshacernos del spyware: Ad-Aware y SpyBot (que preferimos). Como son gratuitos, instalemos los dos. Desde el SPYBOT inmunicemos al INTERNET EXPLORER (ya son más de 500 inmunizaciones!!!) y ...
Y no olvidemos de inhabilitar o desinstalar el Windows Scripting Host WSH. NORTON, sí la misma, dispone de una utilidad gratuita para ello: noscript.exe.
Los correos veámoslos por defecto en MODO TEXTO. El "rechuli" INCREDIMAIL utiliza el motor del IE para el correo HTML, como el mismo OUTLOOK, así que es igualmente inseguro. Recordemos que no es necesario abrir el correo recibido por el OUTLOOK para que nos infectemos. Que no, cambiemos de gestor, o al menos configurémoslo como aconsejan en VSAntivirus.
Para redes, debiéramos instalar un Sistema de Detección de Intrusos (IDS). El más conocido y muy potente es el SNORT, multiplataforma, que tanto le gusta a alfon, quien ha escrito manuales al respecto.
Hemos de conocer qué procesos están corriendo en nuestro sistema. PrcView 3.7.2.1 y Process Explorer 8.10 (traducido por Senpai) son gratuitos. Algunos bichos no son visibles desde la Administración de Tareas, así que nuevamente hemos de recurrir a herramientas externas.
Y tantas otras cosas que dejo en el tintero, como las comunicaciones inalámbricas y su inseguridad actual, incluyendo al violentado Bluetooth, que ha originado un nuevo término: bluehacking. Por ejemplo, muy fácilmente podemos enviar correos anónimos y spam a un usuario vecino, futura fuente de "bromas pesadas" en las oficinas. Si sólo fuera eso ...
No, nos vamos a aburrir en este nuevo año 2004, que promete ser muy "entretenido", con más noticias de la implementación del TCPA "Palladium" de MICROSOFT y otros, que con la excusa de la seguridad pretenden tomar el control de nuestras máquinas, incluido el hardware, nueva BIOS mediante http://nautopia.coolfreepages.com/enlaces_libertades.htm
Esta es la fotografía a primeros del 2004, que no tiene porqué ser la misma dentro de unos meses (en Julio sería buen momento para revisar este artículo). La foto siempre se está moviendo, lo que hoy es válido no tiene porqué serlo mañana.
En seguridad la búsqueda de la excelencia ha de ser nuestra guía, algo que está reñido con el conformismo, la comodidad y la ley del mínimo esfuerzo (práctica cada vez más extendida).
INTERNET va a estar siempre en nuestras vidas, nos guste o no, así que dediquemos un tiempo en aprender al respecto ¿O hemos de esperar a escarmentar en carne propia? Si la red es fuente de conocimiento, utilicémosla. La información está al alcance de todos, mas ha de buscarse, leer y pensar (actividades en desuso).
FUENTE : http://www.vsantivirus.com/especial-seguridad2004c.htm
Los discos duros y el futuro
Noticia enviada el Viernes 23 de Enero de 2004 por wolfbcn
Las unidades de disco duro, que almacenan los datos en los ordenadores personales, son ahora más pequeños y más poderosos que nunca. Un negocio que se está haciendo cada vez más fuerte.
Las innovaciones de los fabricantes de disco duro --como Toshiba, Hitachi, Seagate Technology y otros-- han impulsado los avances tecnológicos casi el doble de rápido que el ritmo establecido por la industria de los 'chips'.
Según la Ley de Moore, la industria de semiconductores podrá poner el doble de transistores en un circuito integrado cada 18 meses a dos años.
Las unidades de disco duro se han aventurado más allá de su uso original en los servidores, PC y ordenadores portátiles. Las nuevas unidades están encontrando su camino para estar en todo tipo de aparatos desde reproductores de MP3, como el iPod de Apple Computer, hasta las grabadoras de video personales, como TiVo, que almacenan programas de televisión, y muchos más.
"No es que la PC sea algo aburrido, pero estamos llegando al punto donde algo divertido, los aparatos electrónicos para el consumidor, están usando estos discos duros", afirmó Dave Reinsel, gerente de investigación mundial de la firma de seguimiento del mercado IDC.
La firma de investigación Trend Focus, por su parte, prevé que los envíos de unidades de disco duro a los fabricantes de aparatos electrónicos como Sony, Hewlett-Packard y otros, se tripliquen a 55 millones de unidades en el año 2006, de un estimado de 17 millones el año pasado.
Las unidades han pasado por un largo camino desde que International Business Machines presentó el primero, el IBM 305 RAMAC en 1956, que usó 50 discos de 61 centímetros para almacenar cinco megabytes de datos: el equivalente a unas 2.500 páginas de información escrita a doble espacio. Costaba cerca de 35.000 dólares un año de alquiler por aquel entonces.
La unidad de disco duro de mayor capacidad en la actualidad es una que empaqueta la asombrosa cantidad de 320 gigabytes, o cerca de 320.000 millones de bytes, en sus bandejas de 89 milímetros.
El éxito de iPod, que ha vendido más de dos millones de unidades desde su lanzamiento, se debe a las diminutas unidades de Toshiba, principal componente del reproductor, aparte de la batería, dijeron fuentes de la industria.
Mientras más y más medios se digitalizan, y se traducen en el lenguaje informático de unos y ceros de sus contrapartes análogas, las unidades de disco duro pueden ir a casi todas partes. Hay una rivalidad potencial con los chips de memoria flash, que no tienen partes movibles. Pero la memoria flash no puede almacenar tantos datos como los discos duros y es más costosa de producir, sostienen los analistas.
"Una vez que se pone un disco duro en algo, cambia completamente lo que un aparato puede hacer y lo fácil que es de usar", dijo Amy Dalphy, gerente de mercadeo de unidades de disco duro de Toshiba America.
"Los coches, las televisiones, son sitios grandiosos para los discos duros", dijo Reinsel, al destacar que se necesitan hacer más trabajos para desarrollar unidades que puedan soportar variaciones de temperatura.
Otra aplicación por la que los fabricantes de discos duros están ansiosos es poner las llamadas microunidades, que almacenan cuatro gigabytes o menos, en los teléfonos móviles.
En la exhibición de aparatos electrónicos para el consumidor de Las Vegas la semana pasada, Toshiba lanzó el disco duro más pequeño hasta ahora, con una bandeja que mide 22 milímetros, ideal para los teléfonos.
FUENTE : http://www.noticias.com
La guerra de formato mantiene al DVD lejos de la posición dominante
Noticia enviada el Miércoles 21 de Enero de 2004 por wolfbcn
ANÁLISIS.- No cambie aún su VCR por un DVD moderno. Aunque los precios de los grabadores de DVD están cayendo, aún hay obstáculos tecnológicos para preservar las películas hogareñas y programas de televisión como prístinas copias digitales. Hasta que esos obstáculos puedan superarse, las videocintas seguirán siendo la norma, sostienen los expertos.
Miércoles, 21 enero 2004
IBLNEWS, AGENCIAS
"Los grabadores de DVD son más para la persona que necesita un nuevo VCR, pero que no tiene una biblioteca de cintas de VHS, o para alguien que tiene una cámara de vídeo digital y quiere descargar digitalmente la información de la cámara," en los DVD, dijo Mike Wood, editor en jefe de la revista Digital TV, según informó Reuters.
Pueden pasar varios años antes de que las videocintas desaparezcan al igual que les pasó a las cintas de ocho pistas y los discos de vinilo.
La longevidad de los DVD y su fácil uso, incluyendo la capacidad de crear "capítulos" para organizar el contenido, les hace un medio de almacenaje atractivo para cosas como películas del hogar.
La llegada de TiVo y otros servicios de búsqueda de programas de TV también facilita el encontrar y grabar programas de televisión y películas favoritas.
Los precios de los grabadores de DVD han caído hasta mínimos de 250 dólares, comparados con precios que superaron los 1.000 dólares hace dos años cuando se convirtieron en un aparato ampliamente disponible.
Se prevé que el mercado global de grabadoras de DVd alcance los 4.600 millones de dólares en el 2003, y más que duplique sus envíos este año, según analistas del mercado en Nomura Securities.
El desplome de los precios sugiere que los aparatos ya no son sólo dominios de los adictos y "adoptantes tempraneros," sino que son una tendencia general como los quemadores de CD.
"Un gran porcentaje de la gente se siente cómoda quemando CD de música. Ellos piensan 'si puedo hacer mi propia música, por qué no puedo hacer mis propios DVD?,"' dijo Steve Kleynhans, un analista de la firma de investigación de mercadeo META Group.
El año pasado fue la primera vez que se vendieron las grabadoras de DVD independiente, dijo. También eran incluidos con la compra de algún sistema de PC, VCR y TiVo.
La caída de los precios provocó escasez en algunos sitios en la temporada navideña, según Richard Doherty, director de investigación de The Envisioneering Group.
"Los grabadores de DVD fueron uno de los artículos de más demanda esta Navidad, gracias principalmente a Gateway y CompUSA que los ofrecían por 300 dólares con un descuento. Hace una año, habrían estado en 600 ó 700 dólares," y hace dos años en 1.000 dólares, dijo.
Otras compañías que los venden incluyen Matsushita Electric Industrial Co. Ltd., fabricante de la marca Panasonic, Pioneer Corp., Toshiba Corp. y Sony Corp. .
Los reproductores y grabadores de DVD fueron los segundos artículos entre los más populares en ventas el fin de semana de inicio de la temporada de compras navideñas, que comienza tradicionalmente al día siguiente del Día de Acción de Gracias en Estados Unidos, detrás de las herramientas de almacenamiento, según Sears, Roebuck and Co.
Los aparatos continuaron entre las 10 primeras posiciones de los artículos vendidos en Sears en toda la temporada navideña, dijo la compañía.
Los precios de los discos vírgenes también están cayendo hasta mínimos de 1 dolar desde máximos de 10 dólares cada uno, dijo Wood.
Guerra de formato
Pero, mientras los consumidores están rentando DVD en manada, están siendo disuadidos de grabar los suyos por la falta de un sólo estándar de tecnología del disco.
"Hay una guerra colosal de formatos. El tema de la compatibilidad prevendrá de convertirlo en un artículo de masas," por un tiempo, dijo Wood.
Hay cinco formatos diferentes de grabación: DVD-R, DVD-RW, DVD+R, DVD+RW y DVD-RAM, que es el que usa principalmente en las computadoras personales.
Mientras los DVD rentados o comprados podrán reproducirse en cualquier aparato de DVD, un programa de TV o película del hogar grabada sobre un DVD sólo sería compatible con ciertos formatos.
Los fabricantes de aparatos electrónicos para el consumidor, sin embargo, están comenzando a ofrecer aparatos que son compatibles con varios formatos, dijo Wood.
También hay restricciones sobre el tipo de contenido que se puede grabar. Por ejemplo, los mecanismos de protección tecnológica de los derechos de autor previenen a la gente de hacer copias de filmes comprados o rentados, en un intento por detener la suerte de piratería desatada que permite a la gente expandir sus colecciones de música al quemar CD con música descargada de la Internet o de otros CD prestados.
De manera similar, ciertos programas de TV no pueden copiarse, según Wood.
FUENTE : http://iblnews.com/noticias/01/98456.html
Estafa telefónica a usuarios de tarjetas de crédito
Noticia enviada el Miércoles 21 de Enero de 2004 por wolfbcn
Diversos medios periodísticos españoles, han divulgado esta semana, detalles de una nueva modalidad de estafa, que pone en peligro la seguridad de los usuarios de tarjetas de crédito.
La técnica consiste en llamar telefónicamente a la víctima, haciéndose pasar por un representante del departamento de seguridad de la compañía que gestiona la tarjeta, con el pretexto de que se está investigando una supuesta estafa.
El falso representante, pregunta al usuario sobre alguna posible compra reciente por un valor de aproximadamente 500 dólares con su tarjeta.
Obviamente, la mayoría de las veces el usuario va a responder que él no ha efectuado últimamente compra alguna. Se le informa entonces, que se está tras unos estafadores que realizan compras por valores como los mencionados, valiéndose de alguna clase de técnica fraudulenta para acreditarlas en tarjetas como la del inocente usuario. También se le asegura que en el caso de que haya ocurrido, le será devuelto el importe.
Por medio de una hábil ingeniería social, el verdadero timador, que es quien está en el otro extremo de la línea telefónica, envuelve a su víctima con un elaborado discurso, donde le hace ver que conoce todos los detalles de su tarjeta de crédito, incluido nombre, número de la tarjeta, e incluso su domicilio.
Se supone que estos datos han sido obtenidos de alguna otra manera también delictiva. Como resultado final del envolvente discurso, el timador logra que la víctima revele los tres números de seguridad impresos en el reverso de la tarjeta.
Después de esto, los delincuentes se aprovechan de la información obtenida telefónicamente, realizando con esos datos, compras por valores que no superan la cantidad mencionada antes.
Cuando la víctima recibe el estado de la cuenta de su tarjeta, y descubre el gasto de los 500 dólares, existen muy pocas probabilidades de que avise de inmediato a la compañía, porque seguramente pensará que la misma ya lo sabe, y que recibirá luego la devolución prometida, como le informaron en la llamada telefónica.
Del mismo modo que hemos advertido sobre los famosos engaños de sitios falsos que piden a los desprevenidos usuarios ingresar datos críticos de sus tarjetas, debemos insistir en la importancia de no revelar esta información, de ningún otro modo que sea diferente de los habituales, y mucho menos a un desconocido vía telefónica.
Estas técnicas, o similares, podrían aplicarse en cualquier país.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/timo-telefonico-tarjetas.htm
Irritación de la comunidad internauta por las pretensiones recaudatorias SGAE
Noticia enviada el Lunes 19 de Enero de 2004 por wolfbcn
OPINIÓN. La Asociación de Internautas prepara una batería de medidas de protesta y movilizaciones dentro y fuera de la red contra las pretensiones de la Sgae, que coordinará con todos los colectivos anti-canon.
Lunes, 19 enero 2004
ASOCIACION DE INTERNAUTAS
Además ha dado instrucciones muy precisas a sus servicios jurídicos para que hagan un mapa de situación de las denuncias hechas a los organismos de consumo de las 17 comunidades autónomas para que ante la respuesta de estos, y llegado el caso procedan a la presentación de demandas colectivas ante los juzgados ordinarios de justicia.
La Asociación de Internautas recomienda:
NO TE PARES ¡! Actúa contra los cánones de la Sgae ¡! Puedes hacer mucho para frenar esta injusticia.
Ha llegado el momento de que la comunidad internauta se deje oír, la red es nuestra fuerza y podemos manifestar nuestra repulsa apoyando las iniciativas contra el canon de la Sgae.
No compres CDs y DVDs con canon , AQUÍ te informan de las marcas que no incluyen canon y de los establecimientos que no lo cobran.
Si pagas canon reclama .
Si no te queda más remedio, cuando compres Cds o Dvds con canon, pide el desglose del canon en la factura y una hoja de reclamaciones en el establecimiento que lo compres, da igual que sea una gran superficie o un pequeño establecimiento, la reclamaciones no son contra el establecimiento es para que conste que no estás de acuerdo con el canon, llegarán a Consumo y nosotros ya tenemos presentada una denuncia colectiva en las 17 comunidades autónomas denunciando el acuerdo Asimelec-Sgae, AQUÍ AQUÍ TIENES TODA LA INFORMACIÓN PARA HACERLO.
No compres Cds y Dvds con sistemas anticopia , defiende tu derecho a la copia privada, si no puedes aguantarte las ganas de comprarlo , denúncialo en la delegación de consumo de tu localidad. Aquí tienes un escrito que puedes utilizar para la denuncia.
También puedes participar en el CD/DVD CROSSING , AQUÍ INFORMAN DE QUÉ SE TRATA Y COMO HACERLO.
Estas personas apoyan, para su beneficio, el canon de la Sgae :
Ramoncín, El Fari , Juan Luis Galiardo, Imanol Arias y Pastora Vega ,Víctor Manuel y Ana Belén, José Luis Cuerda (director de cine), Rosana, Presuntos Implicados (Soledad Giménez Muñoz), Hevia, Rosa León, Miguel Ríos (posición moderada), Loquillo, Antón García Abril (Compositor), Augusto Algueró, Felipe Campuzano, José Luis Borau, Cristina Hoyos, Ana Diosdado, Manuel de la Calva (Dúo Dinámico), Los del Rio, Julio Iglesias, Ventura Pons, Luis García Berlanga, Manuel Gutiérrez Aragón (Director de cine), Antonio Jiménez Rico (Director de cine), Salvador Távora, Estopa (testimonio en Informe Semanal), Niña Pastori (testimonio en Informe semanal) , Cómplices, Inma Serrano , Jorge Drexler, Pablo Herrero, Mercedes Ferrer, Extremoduro, Cafe Quijano, Maria Jiménez, Santiago Moncada (escritor), Rodolf Sirera, Luis Gómez Escolar, Joan Albert Amargós, Joan Guinjoan, Manolo Sanlúcar, Carlos Toro, Marina Rossel, Josep Solà (compositor de B.S.O.), Juan José Falcón, Manuel Soto, Marta Sánchez, Retama, Javier Gurruchaga, Seguridad Social, Alejandro Sanz.
Ya no nos engañan, da igual si dicen ser de derechas, de izquierdas o de centro, cristianos, musulmanes o ateos, se benefician económicamente y quieren que pagues tú, sin que les correspondan los derechos de autor de tus cds y dvds vírgenes, de tu disco duro, de tu línea Adsl...
NO COMPRES SU MUSICA, ABSTENTE DE IR A SUS ESPECTACULOS, NO VAYAS A VER SUS PELICULAS. ESTO LES DOLERA MUCHO, PERO ES SU CARTERA O LA NUESTRA. CUANDO DEJEN DE SER COMPLICES DE ESTA INJUSTICIA SOCIAL INDISCRIMINADA, ARBITRARIA, DESPOTICA E ILEGAL, VOLVEREMOS A HACERLES GASTO, MIENTRAS TANTO NI AGUA PARA QUE SE ENTEREN
Difunde y colabora con las acciones que propongan los colectivos anti-canon que más te gusten, en tus listas, en tu comunidad virtual, en tu entorno familiar, estudiantil, profesional, en tu barrio, en tu localidad, manda cartas de protesta contra el canon al director de los medios de comunicación, escritos, llama a las radios, pide a los partidos políticos, a las asociaciones de consumidores, a los sindicatos, que actúen contra el canon de la Sgae.
Participa en las comunidades anti-canon, todo lo que hagas es importante, atiende las convocatorias que se van a realizar, si no las hay proponlas tú. Hoy nos cobran por los soportes Cds y Dvds, mañana por los discos duros, por las líneas de acceso....¿Y luego? Ahora es el momento de actuar, si no lo impedimos mañana no podremos quitar la mano de la Sgae de nuestra cartera.
FUENTE : http://iblnews.com/noticias/01/98136.html
La suplantación de sitios y robo de identidades
Noticia enviada el Lunes 19 de Enero de 2004 por wolfbcn
Uno de los delitos que está obteniendo importantes índices de crecimiento en la red, es el de la suplantación de sitios de Internet (PHISHING) y el posterior robo de identidades, con el ánimo de obtener datos sensibles, tales como números de tarjetas de crédito y claves de acceso.
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Estas estafas, usualmente, se inician mediante un correo electrónico indicando que nuestra cuenta o usuario está por ser deshabilitado y se deben reingresar los datos, o en caso contrario se dará de baja o alguna excusa similar. Se nos facilita un enlace obviamente falso en el mensaje, remitiéndonos así, a un sitio malicioso creado para hurtar nuestra información personal, al intentar autenticarnos.
Induciendo a un visitante a dichos sitios, en lugar de los verdaderos, se pueden obtener números de tarjetas de crédito, claves de acceso, número de cuenta, números personales de identificación, etc., que luego serán usados en forma fraudulenta, suplantando a los verdaderos usuarios.
Esta clase de delitos se ven beneficiados también, por fallas en los navegadores, que permiten visualizar cierta URL, cuando en realidad se esta visitando un sitio diferente.
Podemos obtener más información sobre esta vulnerabilidad en estos artículos:
http://www.vsantivirus.com/vul-url-ms.htm
http://support.microsoft.com/?id=833786
Asimismo, podemos visualizar una interesante demostración de esta falla desde:
http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html
Dado el incremento de esta clase de delitos, están surgiendo organizaciones, dedicadas a luchar contra este flagelo, mediante el lanzamiento de nuevos servicios de alerta a bancos y compañías financieras.
Brightmail desarrolló un servicio que consiste en la habilitación de cerca de dos millones de direcciones de internet falsas, éstas son utilizadas para control y detección de correo no solicitado (spam), ahora también serán utilizadas para el monitoreo de mails maliciosos, dando así, pronto aviso a los sitios que han sido copiados.
http://brightmail.com/bmi-af.html
Netcraft, por su parte, efectúa un rastreo en la red, en busca de nombres de dominio, marcas comerciales, nombres comunes en certificados SSL, etc., que pueden estar siendo utilizados en actividades ilícitas.
http://news.netcraft.com/archives/2004/01/02
/phishing_identity_theft_and_banking_fraud_detection.html
Los usuarios individuales que deseen colaborar en la prevención de este tipo de delitos, pueden encontrar enlaces a sitios similares, nuevas formas de fraude que se van detectando en la red y reportes de los últimos intentos de robo, en:
http://www.anti-phishing.com
Estas estafas en la red, perjudican en primera medida a los usuarios incautos que se ven patrimonialmente damnificados, y posteriormente a las compañías legítimas cuyos sitios son copiados, ya que, aunque inocentes se ven negativamente afectadas por la publicidad subsiguiente.
Nunca debemos dirigirnos a nuestros sitios de finanzas (usualmente banca electrónica) desde enlaces facilitados en mails o sitios web cuyo origen desconocemos (aunque parezcan provenir de los sites originales), sino escribiendo directamente la correspondiente dirección.
Como siempre, estos delitos traspasan las fronteras de los países y la falta de leyes crea un vacío que hace muy difícil perseguir y castigar estas actividades.
Fuente:
http://list.winnetmag.com
(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@gruposyahoo.com.ar
http://ar.groups.yahoo.com/group/Peligros_en_la_red
ICQ # 44796626
http://www.vsantivirus.com/agr-phishing.htm
Canon en los discos duros
Noticia enviada el Domingo 18 de Enero de 2004 por cobac
La medida, vigente en CD y DVD, afectará a los ordenadores y a otros
aparatos con este soporte. La SGAE confirma que está trabajando para
aplicar la tasa próximamente, aunque no antes del verano.
El polémico canon por copia privada que el pasado mes de septiembre se
incorporó a los CD y a los DVD se extiende. Los próximos afectados
serán los discos duros, que en un futuro también pagarán esta tasa.
"Estamos trabajando en ello para implantarlo, pero no será en los
próximos meses, no antes del verano", confirmó a este diario María
Jesús Raudona, responsable de Recaudación de copia privada de la
Sociedad General de Autores y Editores (SGAE).
Esta decisión implica que, en el futuro aunque aún sin fecha, cuando un usuario compre un ordenador, pagará el disco duro un poco más caro porque estará abonando, además, una tasa para compensar a los autores por las copias de obras sujetas a derechos que el usuario pueda hacer en el disco de su PC. Y no sólo los discos duros (tanto internos como
externos) de ordenador se verán afectados. El canon se aplicará, en
general, "a aparatos con disco duro", según Raudona. Los dispositivos
de grabación que usan el disco duro como soporte son cada vez más
abundantes en el mercado: grabadores de imagen (en algunos casos
combinados con DVD), reproductores de música con disco duro e incluso
descodificadores de televisión digital con capacidad de grabación.
Todos ellos pasarían a abonar el canon. Actualmente ya lo pagan todos
los equipos que permiten grabar audio y vídeo, los reproductores de MP3 y los soportes de grabación como las casetes, las cintas de vídeo y las tarjetas de memoria.
FIJAR LA TARIFA
"La ley de la propiedad intelectual, en concreto el artículo 25, dice que el canon puede aplicarse en todo soporte que permita la grabación de datos e información sujeta a derechos, y el disco duro lo permite. Por eso, la ley deja la puerta abierta a aplicar el canon", explica Raudona. El auge del intercambio y la descarga de archivos por internet ha aumentado el número de contenidos que se graban en el disco duro. De nuevo la polémica está servida porque, igual que con los CD, no todos los usuarios usan los discos duros para grabar música o películas.
También se graban datos no sujetos a derechos de autor y se usan los
discos para hacer copias de seguridad de datos personales. "Yo compro
CD para grabar textos míos y a veces para usarlos como posavasos. ¿Qué
pinta ahí un canon?", se quejaba el viernes Marc Gasulla en la cola de
la tienda de informática PC Green.
La SGAE explica que ya ha tenido en cuenta a ese porcentaje de usuarios a la hora de fijar la tasa. En el caso de los CD y los DVD, la entidad estimó que un 74% de los CD-R que se compraban se usaban para grabar música (fuentes de la industria sitúan ese porcentaje entre el 15% y el 20%) y, a partir de ahí, decidió el canon. Ahora el sistema será igual. La tarifa de los discos duros no está fijada. "Se hará en función de la capacidad y de los Gigabytes (Gb) del dispositivo. A partir de ahí se traducirán esos megas en horas de grabación posibles", explica Raudona. "Evidentemente se estudiará para qué fue pensado el soporte y en qué porcentaje el usuario usa el disco duro para grabar música", añade.
SIN SORPRESAS
La noticia de que la SGAE trabaja para extender esta tasa no pilla del
todo por sorpresa a los grupos que más activamente se han opuesto al
canon de los CD. "Ya se había insinuado varias veces. Pero cuando
finalmente pase, no nos quedará más remedio que movernos y recrudecer
esta guerra", explica Víctor Domingo, presidente de la Asociación de
Internautas. "Las herramientas: el boca a boca, que funciona muy bien,
y la red, porque sus usuarios son muy sensibles a esto".
En Francia, uno de los países europeos donde el pago de cánones por copia privada está más avanzado, los decodificadores de tele digital pagan entre 10 y 15 euros de canon según su capacidad, y los grabadores de imagen con disco duro, unos 20 euros.
FTE: internautas.org
La regulación de los despidos
Noticia enviada el Domingo 18 de Enero de 2004 por wolfbcn
Jorge, el director de márketing de la compañía en la que trabaja María, acaba de ser despedido después de doce años de servicio en la empresa. La noticia ha enrarecido el ambiente de trabajo y ha suscitado muchas dudas. De momento, no sabe si aceptar el acuerdo que le proponen o demandar mayores indemnizaciones a través de su abogado. Íñigo, una vez más, trata de aclarar las dudas de María.
- Querido Íñigo:
Gracias por tus últimos consejos. Conseguimos que se incorporara al equipo otra persona para sustituir a Elena, que estaba de baja, y estamos más desahogados. Pero nuestro departamento no está tan mal como el de márketing. Acaban de despedir a Jorge, el director de ese área, y el ambiente está enrarecido.
La empresa le ha propuesto un acuerdo y no sabe si aceptarlo o pedir una indemnización más elevada a través de su abogado. Llevaba doce años en la compañía y le han pedido que desaloje en treinta minutos, acompañado por un guarda de seguridad. ¿Pueden hacerlo? ¿A qué tiene derecho? ¿Puede pedir daños y perjuicios?
En principio, tengo entendido que está estipulada la manera de despedir a alguien y de comunicárselo. ¿Me puedes ampliar información? ¿Qué causas pueden alegarse para que el despido sea procedente? En ese caso, ¿tendría derecho a indemnización? ¿Qué cantidades le corresponderían si, por el contrario, el despido fuera improcedente? Gracias de nuevo por tu ayuda. Un abrazo. María.
- Querida María:
En primer lugar siento lo de Jorge, que creo me lo presentaste hace poco. El despido en España precisa de una formalidad: una carta dirigida al empleado que debe contener unos elementos mínimos. En el caso de un despido disciplinario, que es el que me planteas, deben ser notificados por escrito en dicha carta los hechos que motivan el despido, así como la fecha en la cual tendrá efectos la extinción del contrato. Ésta podrá o no coincidir con la de la carta. Por ello, sea cual sea la fecha de efectos, desde ese momento el trabajador está forzado a salir de la empresa. Si no, puede ser obligado a ello.
En la legislación española existen unas causas tasadas por las cuales puede procederse a un despido, siempre referidas a un incumplimiento grave y culpable de su contrato de trabajo. Estas causas son: ofensas verbales o físicas al empresario o a los trabajadores de la empresa; transgresión de la buena fe contractual; abuso de confianza en el desempeño del trabajo; embriaguez habitual o toxicomanía si repercute negativamente en el trabajo; disminución continuada y voluntaria del rendimiento y la indisciplina o desobediencia. Por ello, en la carta de despido debe figurar una descripción breve de los hechos que se le imputan al trabajador.
En el supuesto de que no se cumpla alguno de los requisitos formales que te he señalado anteriormente (no existencia de carta escrita o incumplimiento de las formalidades) o en el caso de que la causa alegada no sea lo suficientemente grave o no sea probada por la empresa en un acto judicial, el despido será declarado improcedente y el empleado tendrá derecho a percibir la indemnización equivalente a cuarenta y cinco días de salario por año de servicio con un tope de cuarenta y dos mensualidades, más los salarios dejados de percibir desde la fecha de despido hasta el acuerdo con la empresa o la existencia de una resolución judicial. En todo caso, la compañía puede reconocer con anterioridad la improcedencia del despido y limitar los salarios devengados hasta dicho reconocimiento.
La indemnización cubre cualquier daño o perjuicio que haya podido sufrir el trabajador como consecuencia del despido pero, en todo caso y en cualquier momento, se puede alcanzar un acuerdo que mejore la indemnización señalada legalmente.
No obstante, si la decisión empresarial vulnera derechos fundamentales reconocidos en la Constitución, es discriminatoria o lesiona algún derecho referente a la maternidad de la mujer trabajadora, el despido será considerado nulo con la consecuencia de la readmisión inmediata del trabajador y el derecho al abono de los salarios dejados de percibir desde la fecha del despido.
Espero que estas consideraciones te orienten un poco en el caso de Jorge. Un abrazo. Íñigo.
¿Qué dice la ley?
• En lo que se refiere a las causas tasadas por la Ley para proceder a un despido disciplinario hay que tener en cuenta el artículo 54 del Estatuto de los Trabajadores.
• Para las formalidades del despido disciplinario hay que seguir lo previsto en el artículo 55 del Estatuto de los Trabajadores, en relación con el artículo 110 de la Ley de Procedimiento Laboral.
• En cuanto a la calificación y efectos del despido disciplinario hay que tener en cuenta lo previsto en los artículos 55 y 56 del Estatuto de los Trabajadores, que establece consecuencias para la calificación de un despido como procedente, improcedente o nulo. También hay que atender a la Ley 39/1999 de 5 de noviembre de Conciliación de la Vida Laboral y Familiar de las personas trabajadoras, que establece determinadas protecciones en los casos de despido en situaciones de embarazo o maternidad.
• Respecto al procedimiento que debe iniciar un trabajador para reclamar contra su despido hay que tener en cuenta lo establecido en los artículos 110 y siguientes de la Ley de Procedimiento Laboral, siendo conscientes de que existe un plazo de veinte días hábiles para reclamar contra el despido.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,435179,00.html
Torvalds: ’Linux conquistará el escritorio del PC en 2004’
Noticia enviada el Domingo 18 de Enero de 2004 por wolfbcn
El creador de Linux, Linus Torvalds, pronostica que 2004 será el año en que Linux entrará de lleno en el mercado de los PC de escritorio.
SANTIAGO: En una entrevista con ComputerWorld de Australia, Torvalds indica que Linux se establecerá como un sistema operativo para PC corrientes. La causa de su predicción sería un mayor interés en la industria por desarrollar software comercial para ese sistema operativo, sumado a una mejor integración entre los interfaces gráficos y el kernel de Linux.
Linux ya tiene una posición consolidada como sistema operativo para servidores. Torvalds indica que el mercado para servidores es más fácil de abordar, independientemente de qué sistema operativo se trate, ya que manejan tareas específicas, como la gestión de correo electrónico. “Es más difícil penetrar el mercado del desktop”, comentó el creador de Linux.
A juicio de Torvalds, la diversidad de programas Linux para PCs, en especial las aplicaciones ofimáticas, juegos y navegadores, está siendo tan buena que el “escritorio Linux” se hace cada vez más atractivo para actores comerciales. Torvalds prevé que los actores comerciales tendrán que elegir entre las soluciones KDE y Gnome, que pasará a ser la base para dicho escritorio.
Torvalds considera que la rivalidad entre KDE y Gnome ha sido beneficiosa para el desarrollo de soluciones de escritorio para Linux, pero que también ha confundido a los usuarios.
“Pareciera ser que ahora sus posiciones se acercan; entre otras cosas con el interfaz Blue Curve de Red Hat”. Blue Curve es un interfaz gráfico que combina elementos de KDE y Gnome, y fue lanzado junto con Red Hat Linux en 2002.
Torvalds señaló además que “el software es una materia prima”, ya sea comercial o de código abierto. “Al tener un programa, son los servicios y software que se vinculan a este lo que permiten ganar dinero”. A modo de ejemplo, citó el caso de los teléfonos móviles, indicando que “no es el software instalado en el teléfono móvil que representa el valor del producto”.
FUENTE : http://www.diarioti.com/gate/n.php?id=4625
Hoax: Atraco de las operadoras de telefonía móvil
Noticia enviada el Sábado 17 de Enero de 2004 por wolfbcn
Nombre: Atraco de las operadoras de telefonía móvil
Tipo: Leyenda urbana (SPAM en forma de cadena)
Alias: Huelga internacional de móviles
Alias: ¡MANOS ARRIBA ESTO ES UN ATRACO!
Fecha: ene/2004
Idioma: Español
Origen: España
El siguiente mensaje se ha estado divulgando masivamente en listas de correo, y a través del reenvío en forma de cadena, generando SPAM (correo no solicitado).
El mensaje, de autor anónimo, se basa en una noticia falsa, desmentida reiteradamente en la prensa española, por representantes de las operadoras telefónicas.
Este tipo de mensaje puede llegar a saturar servidores de correo, y a difundir por la red las direcciones electrónicas de los usuarios que se han visto involucrados en la cadena de distribución.
La única acción a realizar contra la difusión masiva de este tipo de correo no solicitado (spam), es ignorarlo, borrándolo directamente, y por supuesto no reenviar dicho mensaje.
--- Texto del HOAX original ---
Las operadoras de telefonía móvil, quién sabe si obligadas por el Gobierno o porqué no, por su propio interés, han decidido que las llamadas perdidas sean cobradas a coste mayor de una llamada de un minuto. Y todos nos preguntamos, ¿a que viene esto? ¿hacían daño a caso las llamadas perdidas? Si igualmente nos robaban el dinero a la cara ahora nos dicen: ¡MANOS ARRIBA ESTO ES UN ATRACO! y sin ningún reparo además.
Se acabo eso de llegar a casa y encontrarte esas llamadas perdidas que dicen: sigo aquí, estoy vivo, me acuerdo de ti, etc. Todo según lo interpretemos. Y es que, a partir de ahora saldrá mas rentable hacer una llamada y que te la cojan, lo que hasta ahora estábamos evitando. Esto es una injusticia, dentro de poco pagaremos nuestro trocito de aire, y nuestros sueños, y los mejores serán los mas caros.... ¡a dónde vamos a llegar! ...
Por exigir nuestros derechos, porque el cliente siempre tiene la razón y porque esto no vuelva a pasar, proponemos una huelga de teléfonos móviles. Dejemos de darles de comer durante un tiempo, sin trabajo y que se den cuenta de que, si esto sigue así, nosotros somos los que mandamos. Pon tu granito de arena y lo conseguiremos. 20 de enero día internacional sin móvil. Enviad este mensaje a todas las personas que podáis, Gracias.
--- Final del HOAX ---
Evitando la distribución de este tipo de mensajes, se previene la saturación de servidores de correo, y se evita la propagación de direcciones electrónicas.
Regla de tres simple para NO enviar correo basura
Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
FUENTE : http://www.vsantivirus.com/hoax-atraco-moviles.htm
Una empresa española desarrolla el primer 'software que programa'
Noticia enviada el Jueves 15 de Enero de 2004 por wolfbcn
Una empresa española ha desarrollado el primer sistema de programación completamente automático, un software que asume todo el trabajo y, según sus creadores, deja en manos del ser humano únicamente las tareas creativas.
Jueves, 15 enero 2004
IBLNEWS, AGENCIAS
El sistema, bautizado con el nombre de "OlivaNova Model Execution System", ha sido desarrollado por la empresa "Care Tecnologies", con sede en Denia (Valencia), en cooperación con un equipo de científicos en torno al catedrático de la Universidad Politécnica de Valencia Oscar Pastor, según informó EFE.
Durante la presentación mundial en Berlín, los responsables de este nuevo sistema aseguraron que se trata de la primera "máquina" que programa por si sola al "cien por cien" y no a un "sesenta por ciento" como ocurre con los sistemas semi-automatizados que ya están en el mercado.
Lo que ha costado alrededor de ocho años de desarrollo y medio millón de horas de ingeniería puede reducirse en un principio sencillo: el cliente describe al analista informático cuáles son sus necesidades, éste formula el problema en el tradicional lenguaje UML (Unified Modelling Language) y el nuevo sistema produce en un par de minutos el programa solicitado.
El sistema transforma los modelos en software en los lenguajes que sean necesarios -actualmente en Java y Visual Basic, y próximamente en .NET- y con independencia de la plataforma para la que se vaya a destinar un programa.
Hasta ahora, el desarrollo de un programa costaba meses de trabajo porque el informático tenía que convertir a mano el modelo en cuestión en un lenguaje de líneas de código, es decir, inteligible para una máquina.
"La programación, tal y como se ha hecho hasta ahora, es una tarea tediosa y redundante. El nuevo sistema asume esta parte desagradable y deja al ser humano la parte creativa", señaló Pastor durante la presentación.
El científico español subrayó que el nuevo sistema no hace superfluo al programador, y por tanto no supone una fuente de recortes laborales, sino que mejora la calidad e intelectualidad de su trabajo.
En una línea similar se expresó el "padre económico" del proyecto, el presidente del grupo "CHG", al que pertenece "Care Tecnologies", el alemán Siegfried Borho, quien afirmó que, cuando hace 20 años se comenzó con la computerización de la contabilidad en sus empresas, "no recortamos puestos de trabajo, sustituimos seis empleados por otros seis, mejor formados y con mayores sueldos".
Borho, quien explicó que el sistema ha sido patentado en Estados Unidos y no en España con el fin de estar mejor preparados para responder a eventuales demandas jurídicas del gigante Microsoft.
Según los responsables de "OlivaNova, el grupo estadounidense fundado por Bill Gates ha invertido millones de dólares en sistemas de modelado pero, por ahora, no ha logrado un programa con semejante grado de automatización como el que ofrece el modelo español, lo que previsiblemente no guste a Microsoft.
Además de no tener la primicia, convierte al gigante en potencial cliente de la -en comparación- pequeña empresa española.
Borho explicó que los potenciales clientes de "Care Tecnologies" no son los usuarios finales sino las empresas que ofrecen software, por lo que, según el empresario alemán, entre los fichajes "seguros" estará "IBM" y "Telefónica".
La prueba de que el sistema funciona "al cien por cien" se ha hecho a lo largo de los últimos años en las empresas que pertenecen al grupo "CHG", entre las que figura un hotel, una central hidráulica y un bufete fiscal, todas firmas con necesidades distintas.
Además, se encargó un informe a una de las líderes del mercado de estudios comparativos en el sector de informática, la "Gartner Group", a la que ya se presentó el prototipo en 2001 y ahora el producto terminado.
La empresa llegó a la conclusión de que "OlivaNova" produce el software en un tiempo entre 12 y 47 veces inferior -dependiendo de la dificultad- al de los sistemas semi-automáticos.
Además, tiene la ventaja de que el margen de error se reduce a una decimoquinta parte, pues prácticamente se elimina el factor del "fallo humano" ya que una máquina "no comete faltas".
Para Pastor, el próximo gran paso será crear un sistema que pueda programar directamente a partir de la voz humana, sin necesidad de utilizar el lenguaje escrito, el lenguaje de programación.
FUENTE : http://iblnews.com/noticias/01/97836.html
Windows ofrece un paquete de heramientas gratis
Noticia enviada el Miércoles 14 de Enero de 2004 por wolfbcn
Microsoft lo niega, pero sus actos reflejan que temen que Linux se vaya convirtiendo en una opción cada vez más seleccionada por muchos usuarios como sistema operativo. A partir de ahora ofrecerá un paquete de herramientas totalmente gratuito.
Ayer, 13 de enero, Inicio.com publicaba la posibilidad de que la compañía de Bill Gates haya aumentado en dos años la vida de Windows 98 por el miedo de que Linux pueda convertirse en una alternativa a tener en cuenta por los miles de usuarios que aún no han actualizado su Windows.
Ahora, Microsoft ha confirmado que ofrecerá de manera gratuita algunas herramientas para la migración a Windows. La empresa lanzará el jueves una nueva versión de Services for Unix (SFU), una coleccion de herramientas que permitirán a los usuarios de Windows trabajar con instalaciones basadas en Unix y en Linux. Antes Microsoft cobrara 99 dólares por cliente o servidor para el uso de SFU, pero a partir de ahora será gratuito.
El paquete SFU consiste en un conjunto de herramientas con dos funciones principales: permitir a sistemas Unix y Windows trabajar juntos y compartir archivos, directorios y otros recursos, y por otro lado, facilitar la migración de sistemas Unix a Windows."Muy pocos de nuestros usuarios disponen de entorno puro en Windows o Unix... Se trata de una herramienta para lo usuarios que quieren migrar una aplicación de Unix a Windows".
FUENTE : http://inicio.tiendapc.com/windows/SInicio?s=11386&f=244774
Microsoft continuará con su soporte técnico para Windows 98
Noticia enviada el Martes 13 de Enero de 2004 por wolfbcn
El gigante del software estadounidense Microsoft dijo el martes que continuaría ofreciendo su apoyo técnico a los clientes que aún poseen versiones de su sistema operativo Windows 98, en un intento de calmar a los países en vías de desarrollo.
Martes, 13 enero 2004
IBLNEWS, AGENCIAS
Estaba previsto que el apoyo técnico para Windows 98 y Windows 98 SE finalizara el viernes 16 de enero, mientras que el soporte Windows Me iba a concluir el 31 de diciembre de 2004, informa Reuters.
La compañía ha decidido ahora prolongar este período para Windows 98, Windows 98 SE y Windows Millennium Edition (Me) hasta el 30 de junio de 2006.
La compañía tomó esta decisión después de que muchos usuarios de países en vías de desarrollo que aún cuentan con Windows 98 se mostraran confusos sobre el apoyo técnico de Microsoft. Este era menor para algunos productos de Windows 98 que para sus más recientes sistemas operativos Windows 2000 y Windows XP.
Microsoft se ha visto presionado en los últimos años, particularmente por las autoridades de los países en vías de desarrollo, por sus intentos de presionar a los clientes para comprar o suscribir versiones de software más nuevas y caras de Windows y Office.
Muchos países han comenzado a comprar ordenadores que funcionan con el sistema operativo gratuito Linux, mientras que otros continúan con versiones más antiguas de Windows.
Microsoft ha respondido de diversas formas, como recortar los precios para los grupos de grandes clientes y abriendo parte de su código de fuente para hacer frente a las preocupaciones de seguridad.
Windows 98, y su predecesor Windows 95, está presente en un 20 por ciento de todos los PCs que utilizan Windows para operar. Windows es el sistema operativo que domina el 90 por ciento del mercado mundial.
"(Esta decisión) da a Microsoft más tiempo para comunicar sus líneas de apoyo de producto (..) en algunos mercados, particularmente en los pequeños y emergentes", dijo Microsoft en un comunicado.
FUENTE : http://iblnews.com/noticias/01/97578.html
MAMÁ, QUIERO SER MINISTRO DE ESPAÑA
Noticia enviada el Lunes 12 de Enero de 2004 por wolfbcn
MAMÁ, QUIERO SER MINISTRO DE ESPAÑA
Ministerio de Ciencia y Tecnología en la próxima legislatura española.
por maty 12 Enero 2004
Ante el retraso que está sufriendo la implementación de las nuevas tecnologías de la información en ESPAÑA creo que el ministerio debería estar regido los próximos años por un responsable de bajo perfil político, independientemente del color del próximo gobierno, que diese un giro a la política ministerial seguida estos años, marcando un nuevo rumbo.
En este mundo cada vez más globalizado han de considerarse estos temas como Política de Estado, para evitar perder nuevamente el tren de la modernidad, o estar en los vagones de cola. ESPAÑA puede liderar iniciativas a nivel europeo, estando en la vanguardia.
El nuevo ministerio buscaría la colaboración de verdaderos expertos, independientes, que hayan demostrado capacidad de gestión, liderazgo y su interés por el Bien Común. Ellos elaborarían un plan realista para la legislatura, buscando el consenso de todos los partidos políticos españoles, logrando la estabilidad en el proyecto, independientemente de los próximos gobiernos, cual "Pacto de Toledo de las pensiones y seguridad social".
Se tendría en cuenta la "sensibilidad" de la Red española, buscando la opinión y colaboración de las comunidades que estos años han destacado en su apoyo al fortalecimiento de ella, lejos de cualquier ánimo de lucro.
POSIBLES PROPUESTAS
Un nuevo contrato común para todas las operadoras, en el que se fijarían los derechos y obligaciones de los proveedores de acceso a internet y los usuarios particulares o empresas, obligando a su cumplimiento mediante sanciones económicas u otras medidas. En el contrato se garantizaría una calidad de servicio y mantenimiento, así como de gestión efectiva de las quejas de los usuarios, evitando el uso del 906 y otros métodos tan gravosos. El alta y la baja podrá ser realizada por fax y correo electrónico firmado digitalmente. Los proveedores que incumpliesen reiteradamente con lo contratado acabarían perdiendo su licencia.
Creación de un organismo independiente para la mediación, de obligado acatamiento por todas las partes.
La migración a Software Libre de todas las Administraciones Públicas, en colaboración con las diferentes Autonomías y Federaciones de Municipios. Podría aprovecharse la experiencia de la Junta de Extremadura con su distribución linux LINEX basada en DEBIAN y extender su uso al resto de la administración, facilitando su rápida traducción a las diferentes lenguas ibéricas. O centrarse en una nueva basada en SLACKWARE, como VectorLinux. En lo posible se trataría que la iniciativa fuese adoptada por la UNION EUROPEA en su conjunto y el mayor número de países posible, haciendo especial hincapié en los americanos.
Reforma de la ley LSSICE, teniendo en cuenta las numerosas objeciones en contra, procurando que el nuevo redactado fuese lo más explícito posible, así como el futuro reglamento, de modo tal que nadie pudiese instrumentalizarla en el futuro, "interpretándola".
Elaboración de una carta de los derechos y deberes de los ciudadanos en la red, para garantizar el cumplimiento de los preceptos constitucionales españoles.
Facilitar el acceso de los ciudadanos a las decisiones de gasto de ciertas partidas presupuestarias del ministerio, procurando fomentar el ejemplo en autonomías y municipios, utilizando la Red como un instrumento participativo y de desarrollo democrático, nueva columna vertebral sobre la que ir desarrollando los derechos y deberes democráticos que recogen nuestra Constitución.
El presupuesto del ministerio y su gestión será lo más transparente posible, facilitando el acceso a la información a través de Internet.
Se recurrirá a Concursos Públicos, publicitados desde la web ministerial, dando prioridad a la excelencia y al software libre, optimizando la asignación de recursos.
El ministerio procuraría que la futura ley europea sobre patentes software fuese lo menos resctrictiva posible, sin caer en los excesos estadounidenses, que tanto están perjudicando a la innovación. Se trabajaría posteriormente para que la Organización Mundial del Comercio también la adoptase.
Fomentar la implantación de la firma electrónica y de la emisión de certificados digitales gratuitos para todos los ciudadanos (un derecho a reconocer).
Modificación de la legislación inherente a las compras por correo e internet, pudiendo seguir el ejemplo de las leyes alemanas, de modo tal que se incrementase la seguridad en las operaciones, que al reducir la desconfianza de los consumidores actuaría como catapulta para la economía, disminuyendo el número de intermediarios a la par que aumentaría el de ofertantes, con el consiguiente recorte del precio y, por ende, de la inflación.
Fomentar el desarrollo a nivel europeo de un nuevo procesador, de tecnología abierta, en colaboración con otros países asiáticos, buscando siempre la transparencia y la no implementación de controles hardware como los propuestos por el TCPA "Palladium" de MICROSOFT y otras grandes empresas, plataformas que deberían prohibirse en nuestro mercado, al incumplir previsiblemente -a día de hoy- con los preceptos constitucionales.
Elaboración de un nuevo contrato para los investigadores españoles, que les diese seguridad en sus empleos y proyectos, para evitar su continua fuga al exterior.
Eliminación del canon de la SGAE en los soportes digitales vírgenes.
Facilitar la creación de otras redes, independientes a la telefónica, para garantizar la diversidad en el acceso a la red, no pudiendo estar una misma empresa presente en varias redes.
Fomentar la implantación del Wi-Fi a nivel municipal, cambiando la legislación, dando la posibilidad a los municipios de la creación de sus propias redes (gratuitas o no, subvencionables en un primer momento, respetando la autonomía municipal ... tema a discutir), que podrían interconectarse con las de otras poblaciones, respetando las directivas de la Diputaciones, Autonomías o Entidad reguladora (como sucede con la red de carreteras provinciales).
Se garantizaría el acceso de todos los españoles a la red, haciendo especial énfasis en el ámbito rural, tan escasamente tenido en cuenta hasta ahora.
--------------------------------------------------------------------------------
Para evitar protagonismos, debería elaborarse un documento conjunto al respecto, fruto de la colaboración de diferentes comunidades hispanas en la red, que se presentaría a todos los partidos políticos para su discusión.
Sí, es un tanto utópica esta propuesta, pero ha de intentarse. Por lo menos serviría para cohesionar a la red hispana (española o no) y hacer un frente común ante los malos tiempos que parecen avecinarse para nuestras Libertades Civiles en la red.
FUENTE : http://www.beeeeee.net/nautopia/lssice_dia12/maty.htm
Pioneer presenta un firmware que soporta la grabación de DVDs de doble capa.
Noticia enviada el Lunes 12 de Enero de 2004 por cobac
El fabricante nipón ha sorprendido a la prensa especializada con la presentación de un firmware para sus tostadoras A06, y que transforma a esta en grabadoras de doble capa.
La demostración se llevó a cabo en la feria japonesa CES, con una unidad A06 a la que habían modificado el firmware, y que fue capaz de grabar contenidos en un DVD virgen de doble capa.
En concreto el fabricante grabó un par de segmentos de vídeo de unos 100MB cada uno en capas diferentes.
Posteriormente el DVD resultante pudo ser reproducido sin ningún tipo de problemas en un DVD de sobremesa.
Por el momento Pioneer ha declarado que no tienen intención de liberar públicamente el firmware.
FTE: hispamp3.com
Timo a clientes del Grupo Banco Popular de España
Noticia enviada el Domingo 11 de Enero de 2004 por wolfbcn
Una nueva estafa por medio de un "scam", o mensaje electrónico fraudulento, enviado por primera vez en la tarde del 10 de enero de 2004 en forma de correo no solicitado, apunta esta vez a clientes del Grupo Banco Popular de España.
La técnica, conocida como PHISHING, pretende obtener información confidencial mediante la suplantación de la página de acceso en línea al servicio de banca electrónica de dicha institución.
El engaño, se apoya en una vulnerabilidad recientemente divulgada, que esconde a los ojos del usuario el dominio verdadero de una dirección de Internet, mostrándole en la barra de direcciones o en los posibles enlaces, direcciones relacionadas con el verdadero banco, cuando en realidad el usuario está visitando un sitio diferente.
El mensaje posee estas características:
De: Grupo Banco
Asunto: Importante informacion sobre la cuenta de Grupo Banco
Texto del mensaje:
¡Querido y apreciado usuario de Grupo Banco!
Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando
un periodo de revision de nuestras cuentas de usuario. Le
rogamos visite nuestro sitio siguiendo link dado abajo. Esto
es requerido para que podamos continuar ofreciendole un
entorno seguro y libre de riesgos para enviar y recibir dinero en
linea, manteniendo la experincia de Grupo Banco.Despues del
periodo de verificacion, sera redireccionado a la pagina principa
de Grupo Banco. Gracias.
https://www2.bancopopular.es/[sigue dirección completa]
Si el usuario sigue el enlace del mensaje, se abrirá una página con las mismas características de la verdadera, y que aprovechando la vulnerabilidad mencionada, simulará estar apuntando al dominio www2.bancopopular.es, cuando en realidad está direccionada a un servidor en el dominio www.newmonc.com.
En condiciones normales, la barra de direcciones mostrará la dirección del banco, y no la que realmente contiene la página.
Un formulario en dicha página, permite que el incauto usuario ingrese datos confidenciales como su identificación personal, número de usuario (Visa, 4b o virtual), tarjeta, y otros, junto con sus claves de identificación.
El propio banco advierte en sus páginas, que estas claves sólo deben ser utilizadas en las denominadas páginas seguras, identificadas con una dirección que comienza con "https://", al mismo tiempo que en la parte inferior del navegador se muestra la imagen de un "candado cerrado" o de una "llave".
Tampoco se deben facilitar estas claves a nadie, aún cuando manifieste solicitarlas en nombre del banco.
En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con dicho banco a la brevedad posible.
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/scam-grupobanco.htm
¿Quién se ha llevado mi trabajo?
Noticia enviada el Viernes 9 de Enero de 2004 por wolfbcn
Si países de salarios bajos, como México y Marruecos, pierden trabajo manufacturero en favor de China, está claro que España necesita reposicionar su economía para mantener su competitividad.
Celebremos el Nuevo Año atornillando la mesa de trabajo al suelo: una ingente multitud de empleos se escapa por la puerta. Un ejemplo: TLC, el Tratado de Libre Comercio entre Canadá, Estados Unidos y México, acaba de cumplir su décimo aniversario. Un total de 421 millones de personas de diferentes niveles de riqueza han participado en este experimento. ¿Cuáles son las conclusiones, aparte de un crecimiento del 24 por ciento de la renta per capita mexicana?
Canadá y Estados Unidos se quejan de pérdidas de empleo, e incluso México se lamenta, porque muchos de sus puestos manufactureros se están trasladando a China. Y si antes los grupos antiglobalización se limitaban a José Bové y su alegre banda de 'destroza-McDonald's', hoy incluso el estadounidense medio se irrita, cuando ve que pierde su trabajo en favor de países emergentes que nada más ha visto en National Geographic.
España no ha sido ajena a este mal en progreso. ¿Recuerdan la polémica surgida cuando Volkswagen decidió llevar parte de la producción del Seat Ibiza de Martorell a Bratislava? Inditex, por su parte, ya ha anunciado, después de unos resultados decepcionantes, que trasladará más producción a Asia.
Imaginemos qué ocurrirá cuando los nuevos países de bajos salarios entren en la Unión Europea. ¿Cómo puede ser competitiva España fente a alternativas como Polonia, Eslovaquia o la República Checa? Y, por desgracia, el problema no se limita a los trabajos manufacturados, pues grandes compañías de consultoría y software como Oracle, EDS e IBM están dando más trabajo a países de bajo coste, como la India. Debido al idioma común, incluso la entrada de llamadas telefónicas ha sido transferida a Bombay y Bengala, por lo que si bien nuestros trabajos no se irán de paseo a Varsovia, quizás lo hagan a La Habana o Buenos Aires.
Vivek Agrawal and Diana Farrell, dos consultores de McKinsey, afirman que "deslocalizar" es positivo para la economía, ya que las compañías obtienen más beneficios y los reinvierten localmente. Que digan eso a la brigada de "los lunes al sol" que hacen cola en las oficinas del Inem.
Si países de salarios bajos, como México y Marruecos, pierden trabajo manufacturero en favor de China, está claro que España necesita reposicionar su economía para mantenerse competitiva, a medida que el tornado llamado globalización arrasa Europa.
Afortunadamente, los empleos del sector servicios están asegurados y España tiene más del 10 por ciento de su PIB relacionado con el turismo. Pero en el futuro habría que centrarse más en la educación, formación e I+D del cada vez más importante sector del conocimiento. Basta con mirar a Finlandia que, en poco más de una década, ha pasado de hacer papel o producir metal básico, a posicionarse como líder en alta tecnología. La mayoría de estos trabajos no se deslocalizan a China, India o al último país incorporado a la UE.
Ahora bien, con la economía española creciente, con el euro haciéndose fuerte, el sector de la construcción prosperando y la creación de empleo en España igual a la mitad del total de la UE en 2003, ¿quién está dispuesto a escuchar el sonido de las pisadas que salen por la puerta? Lo que hoy son casos aislados que apenas se oyen, mañana, si no se pone remedio, será el ensordecedor estruendo de las botas de un ejército desfilando hacia el exilio laboral permanente.
John de Zulueta
Presidente de Sanitas
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,431968,00.html
Las aplicaciones P2P que usted no debería usar
Noticia enviada el Jueves 8 de Enero de 2004 por wolfbcn
En julio de 2003, publicamos la lista actualizada de las utilidades P2P (Peer-To-Peer) más utilizadas, y catalogadas por SpywareInfo.com, de acuerdo a su peligrosidad a la hora de poner en riesgo la integridad de nuestros equipos.
Cómo esta lista ha variado a través del tiempo, y en razón de las numerosos preguntas de nuestros lectores, hemos decidido actualizarla a enero de 2004, y de ahora en más mantenerla sincronizada con el artículo original, publicado en http://www.spywareinfo.com/articles/p2p/.
Sobre los programas P2P
Básicamente, este tipo de programas, utilizan una red común (por lo general diferente para cada producto), para comunicar entre si las computadoras de sus usuarios, los que comparten ciertos directorios, donde se encuentran los archivos a intercambiar.
Más allá de los problemas legales por derechos de autor, existe un grave peligro para las computadoras integradas de ese modo. El simple hecho de permitir el acceso a cualquier persona extraña a una computadora personal, ya de por si, es algo que implica grandes riesgos, aunque los programas de ese tipo tengan implementadas las necesarias protecciones.
Uno de los más importantes riesgos, es el intercambio de archivos que no son lo que dicen ser, o que directamente se tratan de virus, gusanos o troyanos camuflados. Existen decenas de ejemplos, y es una de las más importantes fuentes de propagación e infección hoy día.
Pero tal vez más grave, sea la instalación de otros programas no deseados (Spywares o Adwares), que estas aplicaciones esconden.
Los programas espías o "Spyware", son usados por los patrocinadores de los productos P2P, para recabar información sobre que sitios visita el usuario, cuáles son sus preferencias, o que archivos prefiere descargar.
En muchas ocasiones, esto incluye información más comprometida, con datos más personales, siempre con la idea de enviarle más publicidad basura.
También permite especificar que banners publicitarios mostrarle (esto es lo que se denomina "Adware", o sea los programas que se instalan para descargar y mostrar publicidad). Y no debería extrañarle si también empieza a recibir más spam a través del correo electrónico.
La lista de SpywareInfo, nos servirá para conocer al menos, que programas del tipo P2P no debemos instalar en nuestras computadoras.
Aplicaciones INFECTADAS
Las siguientes aplicaciones no deberían ser instaladas nunca, ya que poseen programas o instalan programas espías:
KaZaa (la versión gratuita)
Limewire
Audiogalaxy (obsoleto)
Bearshare (la versión gratuita)
Imesh
Morpheus
Grokster
Xolox
Blubster 2.x (o Piolet)
OneMX
FreeWire
BitTorrent (solo la versión de Unify Media)
Blubster 2.0 y superiores y Piolet, son soportados por publicidad (adware), y además instalan otros adwares.
En la siguiente página http://mywebpages.comcast.net/robotarmy/, se detalla que cosas instala cada una de esas aplicaciones.
Aplicaciones LIMPIAS
Los siguientes programas de intercambio de archivos no poseen spyware o adware:
WinMX (Recomendado por SpywareInfo)
Shareaza
E-Mule
Gnucleus
Blubster 1.2.3 (las versiones más nuevas incluyen Adware)
Soulseek
BitTorrent (ver advertencia)
Direct Connect
Mute
EarthStation5 (limpio, pero no recomendado)
Con respecto a EarthStation5
Earth Station 5 tuvo en algún momento, código que permitía a un atacante, borrar cualquier archivo en el disco duro de la computadora del usuario del programa (http://www.spywareinfo.net/oct7,2003#es5). Si ese código fue puesto allí de forma intencional, o se trató de un error accidental, no está aún muy claro. Por esa razón, se desaconseja su uso.
Con respecto a BitTorrent
BitTorrent es un programa de código abierto distribuido bajo una licencia que permite recompilarlo y distribuirlo. Desafortunadamente, una compañía llamada Unify Media Ltd (http://www.unifymedia.com/), ha decidido distribuir una versión infectada por el parásito C2Media/Lop (http://www.doxdesk.com/parasite/lop.html). La recomendación es descargar BitTorrent únicamente del sitio oficial (http://bitconjurer.org/BitTorrent/).
Cracks
Existen dos programas más, Kazaalite y Groksterlite, que tal vez usted haya sentido mencionar.
Ambos son programas libres de spywares, y algunas personas incluso han llegado a pensar que se trata de versiones alternativas realizadas por los mismos creadores del KaZaa y del Grokster.
Sin embargo, ninguno de los dos son distribuidos oficialmente por los autores del software original. Son programas crackeados (modificados ilegalmente), violando las licencias de usuario final, para remover el spyware embebido en los originales.
Tal vez usted piense que utilizando estos productos, estaría vengándose de los creadores del software original plagado de programas espías. En el informe de SpywareInfo se afirma categóricamente que tampoco deberían usarse.
Utilizar estos productos, solo hace más popular a dicho software, y demuestra que usted llegará a cualquier extremo para utilizarlo. Esto les sirve a los creadores de los originales, para seguir cobrando a las compañías que pagan por incluir su software espía, porque muestra una red de un millón y medio de usuarios (la red usada es la misma para el original como para las versiones Lite). De ese modo, usando tanto KaZaa o Kazaalite, como Grokster o Groksterlite, usted estaría igualmente contribuyendo con el problema de la publicidad y de los programas espía.
La recomendación es no utilizar ninguna versión de estos productos. Las compañías que usan spyware pagan muy buen dinero, de modo que la única manera de desalentar a los desarrolladores de incluirlo es mostrar que los usuarios lo rechazan en cualquier parte. Sin usuarios, no hay patrocinadores, lo que significa no más dinero para otros a costa nuestra. Tan simple como eso, afirma SpywareInfo.
KaZaA manipula archivos del sistema
En el artículo que usted puede encontrar en este enlace (http://www.spywareinfo.com/articles/kazaa/), Mike Healan de SpywareInfo, comenta las acciones que el KaZaA realiza con un archivo del sistema, según él, cruzando la línea que lo convierte en un programa malicioso.
El archivo HOSTS es el primer lugar en que Windows busca la dirección IP de un servidor remoto al intentar conectarse a este último. Si no encuentra esta relación en dicho archivo (en la forma IP -> nombre de servidor), entonces envía la solicitud al servidor de nombres (DNS) del proveedor de Internet para obtener dicha dirección IP.
Un truco muy común para bloquear el acceso a un servidor externo, es apuntar el nombre de dicho servidor al IP 127.0.0.1, la dirección interna de la propia computadora. Cómo en dicha dirección no existe el servidor pedido, el sitio solicitado no se abre.
Al menos en la última versión del KaZaA (2.5), si ciertas entradas están presentes en el archivo HOSTS, el programa se niega a cargarse, y se despliega una ventana emergente con un texto que advierte que el programa ha detectado una instalación defectuosa por culpa de una versión no certificada, y pide al usuario para repararla, al pulsar un botón llamado [Fix and Continue].
También muestra un botón para más información donde se informa que alguno de los cambios hechos por la versión no certificada podrían haber afectado al archivo HOSTS para impedir que se tenga acceso a KaZaA.com, o a algunos de los "importantes dominios necesarios para el correcto funcionamiento del programa". Las opciones son dejar que el programa arregle el problema, o dejar de usarlo.
Si usted decide pinchar en [Fix and Continue], KaZaA modificará el archivo HOSTS para deshabilitar cualquier entrada relacionada con Sharman Networks, o con sus patrocinadores.
Aunque Mike explica una forma de evitar que KaZaa acceda a HOSTS (solo en sistemas con sistemas de archivos NTFS como Windows 2000, XP, etc.), también advierte que la licencia del programa no hace mención a que alterará el archivo HOSTS o cualquier otro de Windows o de la configuración de redes. Por lo tanto, KaZaa está prácticamente convirtiéndose en un programa malicioso, al realizar modificaciones no autorizadas al sistema.
Por supuesto, la recomendación es no utilizar de ningún modo el KaZaA, por la cantidad de adware y spyware que agrega al sistema.
Artículo