Uno de cada cinco españoles no sabe lo que es el correo electrónico
Noticia enviada el Domingo 29 de Febrero de 2004 por wolfbcn
Uno de cada cinco españoles no sabe lo que es el correo electrónico y uno de cada siete desconoce lo que es Internet, según los datos del Barómetro del Centro de Investigaciones Sociológicas (CIS) correspondiente al mes de enero, presentado hoy en Madrid por el secretario de Estado de Relaciones con las Cortes, Jorge Fernández.
EUROPA PRESS
La encuesta revela que, a pesar de que el ochenta por ciento de los españoles saben lo que es el correo electrónico, apenas el treinta por ciento llegan a utilizarlo.
En cuanto a Internet, el 86 por ciento de los ciudadanos saben lo que es, pero sólo lo utilizan un tercio del total. Los principales motivos esgrimidos para no acceder la Red son su falta de utilidad en la vida privada (28 por ciento) y la falta de interés (26). Asimismo, el 82 por ciento no tiene intención de utilizar Internet en los próximos seis meses.
La seguridad y la confidencialidad de las Nuevas Tecnologías sigue preocupando a los usuarios. Así, el 42 por ciento de los españoles que utilizan correo electrónico creen que no está garantizada la confidencialidad de sus mensajes.
Además, a la mitad no le ofrece ninguna seguridad dar el número de su tarjeta de crédito por Internet para realizar alguna compra, a dos de cada cinco, realizar operaciones bancarias 'online', y a una cuarta parte, hacer la declaración de la renta a través de la Red.
LA MITAD NO TIENE PC
También resulta significativo que más de la mitad de los españoles no tengan ordenador en casa, fundamentalmente por no considerarlos necesarios en el hogar (28 por ciento) y no estar interesados en la informática (23).
El Barómetro del CIS también revela que a dos de cada cinco ciudadanos les gustaría poder trabajar desde casa. La flexibilidad de horario (35 por ciento) y la ausencia de desplazamiento (31) son observadas como las principales ventajas del teletrabajo. Por contra, la falta de contacto personal es percibido como el principal inconveniente de esta nueva fórmula.
En líneas generales, e internauta español se conecta a la Red a diario (44 por ciento), desde casa (69) o el trabajo (41). Hace un uso fundamental de la navegación web (88) y el 'e-mail', y sus actividades habituales en la Red son la búsqueda de información o documentación (87) y la lectura de noticias de actualidad (51).
FUENTE : http://www.laflecha.net/canales/blackhats/200402271/
Microsoft quiere adelantar el lanzamiento de 'Windows XP Reloaded'
Noticia enviada el Sábado 28 de Febrero de 2004 por wolfbcn
Microsoft realizará un renovado esfuerzo por promocionar y actualizar Windows XP antes de la llegada de la próxima gran actualización de su sistema operativo de bandera, cuyo nombre en código es Longhorn, dijo el jueves.
Llamado "Windows XP Reloaded" dentro de la sede del mayor fabricante de software del mundo, la iniciativa reduciría el tiempo transcurrido entre Windows XP, que lanzó en 2001, y el debut previsto de Longhorn en 2006, informa Reuters.
"Se está haciendo un montón de trabajo en Windows XP", dijo Greg Sullivan, director de producto de Windows, añadiendo que Windows XP Reloaded era una campaña de márketing así como un plan para mejorar el software de Windows XP.
"Estamos mirando cómo lanzarlo, pero llamarlo un lanzamiento intermedio es exagerarlo", dijo Sullivan.
Varias publicaciones de tecnología informaron el jueves de que Windows Reloaded sería un lanzamiento intermedio de Windows XP.
Microsoft había rechazado reiteradamente las
especulaciones de que lanzaría una actualización de Windows XP, pero el sistema operativo presente en el mercado de los ordenadores personales con una cuota de más de un 90 por ciento se está enfrentando a una creciente competencia de Linux, el sistema operativo disponible de forma gratuita que puede copiarse y modificarse libremente, a diferencia de Windows.
Microsoft está planeando lanzar este año una actualización menor de Windows XP, llamado "service pack" con mejoras para solucionar errores de software. "Service pack 2", cuyo lanzamiento está previsto para aproximadamente mitad de año, pretende mejorar la seguridad del sistema operativo, una importante prioridad para la compañía dentro de su iniciativa de "Informática fiable" de dos años para hacer más seguro y fiable su software.
Está previsto que Windows XP Reloaded sea presentado públicamente hacia finales de 2004, dijo Sullivan. Analistas han dicho que el largo espacio de tiempo transcurrido entre el lanzamiento de Windows XP y Longhorn haría más difícil a Microsoft defenderse contra Linux, y Microsoft se enfrenta también al reto de conseguir más usuarios de versiones anteriores de Windows que actualicen Windows XP.
FUENTE : http://iblnews.com/noticias/02/101879.html
FTP, una forma sencilla de transferir datos
Noticia enviada el Jueves 26 de Febrero de 2004 por wolfbcn
ANÁLISIS.- ¿Cómo se transmite un archivo de una computadora a otra a través de Internet? Muchos creen que es mediante adjuntos de e-mail, pero éstos son ineficientes y limitados.
IBLNEWS, DPA
Más aún, las carpetas de entrada de e-mail sólo tienen cabida para mensajes de tamaño determinado. Si por ejemplo necesita usted transferir varios documentos de 6 megabytes usando adjuntos de email, es muy probable que no tenga suerte.
Por fortuna, existe FTP -acrónimo de "file transfer protocol" o "protocolo de transferencia de archivos"-, la mejor forma de recuperar y transmitir archivos desde y hacia otras computadoras a través de Internet.
FTP es una técnica relativamente fácil de usar. Todo lo que se necesita es una conexión a Internet y un poco de habilidad técnica - es decir, lo mismo que se precisa para navegar en la Web y escribir un email.
FTP se basa en "sitios" FTP. Tal como usted visita un sitio Web, puede visitar también un sitio FTP, aunque, en lugar de texto y gráficos, lo que verá en un sitio FTP serán sólo listas de archivos y carpetas. Un sitio FTP en realidad no es más que una o más computadoras dedicadas a almacenar fichas y a darle a usted acceso a esas fichas a través de Internet.
Puede visitar un sitio FTP usando cualquiera versión reciente de los principales programas navegadores, sea el Explorador de Internet o el Navegador de Netscape. Por ejemplo, para visitar el depósito FTP Planet de programas transferibles, escriba "ftp://ftp.ftpplanet.com" (sin las comillas) en la barra Dirección de su programa navegador y pulse Enter o clique Aceptar.
Llegará usted a una página de apariencia muy aburrida, consistente en una columna de íconos de carpetas de archivos y quizás también de unos pocos archivos. Dé un doble clic sobre una de estas carpetas para abrirla, tal como lo hace con el Explorador de Windows.
Si halla usted un archivo Welcome.htm o Readme.txt en la página principal de un sitio FTP, dé un doble clic sobre él para leer importante información sobre como usar ese sitio FTP. Es posible que halle también un archivo llamado "contents" ("contenidos"). Este archivo es importante, pues puede contener listas de descripciones de los contenidos de los archivos que está viendo en ese sitio.
Cuando comience usted a jugar con FTP se tropezará con el término "anonymous FTP" (FTP anónimo). Esto simplemente se refiere a un sitio FTP al que puede acceder cualquier persona. Si en un sitio FTP anónimo recibe usted una pantalla de ingreso, puede usted usar la palabra "anonymous" (anónimo) como nombre de usuario y su dirección de email como contraseña.
Una lista bastante completa de la mayoría de los sitios FTP se halla en el sitio Anonymous FTP Sites List (http://www.ftp-sites.org).
Aunque puede usted usar un programa navegador Web para acceder a los sitios FTP en Internet, lo mejor es un programa FTP especialmente dedicado a este fin. Hay muchos programas FTP freeware y shareware.
Hallará una larga lista de éstos en Moochers ( www.moochers.com/index.html?w95ftp.html). Muchos programas especiales FTP trabajan de manera similar al administrador de archivos Explorador de Windows, y poseen recursos que los aficionados a FTP admiran.
Si bien es divertido navegar en busca de sitios FTP anónimos, ¿qué tal si usted simplemente quiere transferir archivos desde y hacia la computadora de un amigo? Para ello, uno de ambos deberá establecer un servidor FTP. En el pasado esto era difícil, pero actualmente hay herramientas que facilitan enormemente la tarea.
Uno de los dos deberá instalar un programa "ftp server", de modo que una de las computadoras actúe como servidor FTP. La forma más fácil de hacerlo es mediante una solución de dos partes. La primera parte es dns2go (http://dns2go.deerfield.com), que permite asignar a la computadora servidora el tipo de dirección necesaria para que otros lo hallen a usted en Internet, aunque esté conectado a través de una línea telefónica que no esté permanentemente encendida.
La segunda parte de la solución es un programa servidor FTP que trabaje con dns2go, para lo cual una buena herramienta es Serv-U (www.serv-u.com). Se puede usar también otras herramientas, pero lo mejor es visitar el sitio dns2go para ver algunas recomendaciones.
Una vez instaladas ambas herramientas, tendrá su propio servidor FTP que le permitirá poner archivos y carpetas a disposición de otros. Quien quiera que desee acceder a su servidor FTP puede usar un navegador o un programa especial FTP.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/02/101798.html
Alertan de una nueva versión de Mydoom que borra archivos
Noticia enviada el Miércoles 25 de Febrero de 2004 por wolfbcn
Expertos en seguridad han alertado ante una nueva versión del virus de Internet MyDoom que borra archivos, y que que pretende "tumbar" el site de la RIAA.
Esta nueva epidemia, provocada por el virus conocido como MyDoom.F, surgió a finales de la semana pasada y ha estado ganando fuerza desde entonces. El virus está programado para infectar ordenadores personales y utilizarlos para desencadenar un ataque (conocido como de denegación de servicio) contra páginas web seleccionadas de Microsoft y la Asociación de la Industria Discográfica Estadounidense (RIAA, por sus siglas en inglés).
Los ataques no llegaron a hacer caer las páginas, pero el acceso a la web de la RIAA ha tenido problemas. Aunque no se estaba propagando tan rápido como sus predecesores, MyDoom.F está considerado un peligro creciente porque borra archivos aleatorios de Microsoft Word y Excel, más fotos y películas almacenadas en un ordenador infectado.
"MyDoom.F ha estado adquiriendo velocidad desde el lunes y el martes", ha señalado Mikko Hypponen, de la compañía finlandesa anti-virus F-Secure. "Lo preocupante es que tiene un efecto destructivo. No hemos visto un virus destructivo como este desde hace tiempo", declaró. Los virus informáticos raramente destruyen archivos, hoy en día. En su lugar han evolucionado a lo largo de los años para convertir a los ordenadores inseguros en máquinas "zombis" capaces de ejecutar las órdenes del creador del virus.
Normalmente, este ejército de máquinas secuestradas se utiliza para enviar riadas de correos electrónicos no solicitados, llevar a cabo ataques digitales contra páginas web seleccionadas y, en algunos casos, para albergar webs que venden de todo, desde vitaminas hasta pornografía.
¿Qué hace el virus
Mydoom.F borra todos los ficheros que tengan alguna de las siguientes extensiones: AVI, BMP, DOC, JPG, MDB, SAV y XLS. Luego instala una librería de enlace dinámico (DLL) que contiene un backdoor. Esta DLL también permite finalizar procesos correspondientes a programas antivirus, lo que deja al ordenador afectado vulnerable frente al ataque de otros malwares.
Además, Mydoom.F realiza ataques de Denegación de Servicio Distribuida (DDoS) contra las páginas web www.microsoft.com y www.riaa.com cuando la fecha del sistema se encuentra entre los días 17 y 22 de cualquier mes y año. En dos de cada tres ocasiones, el ataque se realiza contra el sitio de Microsoft.
Síntomas Visibles
En siete de cada diez ordenadores infectados, muestra en pantalla un mensaje de error con alguno de los siguientes textos:
File is corrupted
File cannot be opened
Unable to open specified file
En el resto de ocasiones, Mydoom.F crea un fichero de nombre MAIL, BODY, TEXT o DATA, lo rellena con caracteres aleatorios y lo muestra mediante el Notepad, borrándolo posteriormente.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=245910
El Futuro de los Antivirus
Noticia enviada el Miércoles 25 de Febrero de 2004 por wolfbcn
- Hoy empieza a ser el tiempo que puede ser mañana -
"A la memoria inmarcesible del Dr. Víctor Martínez Olivé." (**)
Por Arnoldo Moreno Pérez (*)
miru@prodigy.net.mx
"En los sistemas modernos hay demasiados tipos de archivos ejecutables, programas que pueden acceder a los componentes del computador. También es muy complicado que un sistema no tenga problemas, incluyendo agujeros de seguridad. Por todo ello, creo que los virus seguirán existiendo aunque el entorno contemple la seguridad basada en certificados digitales. .... Es posible desarrollar un entorno completamente protegido por la comprobación de firmas digitales, ¡pero los usuarios no lo usarán!. Porque un entorno de este tipo no es lo suficientemente amigable... demasiadas limitaciones, demasiados avisos, demasiadas preguntas." Eugene Kaspersky
La inmensa mayoría de las infecciones víricas actualmente se deben a infecciones por gusanos (programas que se transmiten a través de las redes e Internet) y troyanos (los cuales suelen ejecutar acciones ocultas e indeseables) realizadas en su mayoría de las veces a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML.
El alcance real de estas amenazas no siempre suele estimarse adecuadamente, antes de que los problemas sucedan. Un situación de este tipo es explicada con claridad en el interesantísimo artículo:
El Klez-Elkern y su significado actual como amenaza genérica
http://www.htmlweb.net/seguridad/varios/klez.html
Para complementar un poco la visión acerca de cómo es que se da la influencia de las distintas modalidades de código malicioso y su repercusión y sentido en el mundo actual, se recomienda escudriñar un poco en los documentos:
Tendencias actuales en código malicioso: Pronósticos para el año 2003 http://banners.noticiasdot.com/termometro/boletines/docs
/ti/trendmicro/2003/Trend_Micro_Previsiones_2003.pdf
Virus informáticos El estado actual de la guerra
http://mssimplex.com/virus.pdf
Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm
También es bueno remarcar que el tema de la Seguridad Antivirus, no debe de contemplarse como sinónimo de Seguridad Total en los Sistemas. Los antivirus no son un software "anti-lo-que-sea", en el mejor de los casos solamente permiten prevenirnos de un buen número de las amenazas basadas en la creación y difusión deliberada de ciertas variantes de código malicioso o malware.
La verdadera seguridad es siempre un concepto aproximado, conviene remarcar lo que en alguna ocasión escribió José Anaya: "En una analogía tomada del lado humano, se puede decir que todos estamos expuestos a contraer una enfermedad viral por simple contagio ambiental, y podemos curarnos con medicinas apropiadas y aun prevenir futuras infecciones con la vacuna adecuada si la hubiera. Pero no hay vacunas que prevengan un atropellamiento en la vía pública o el ataque de una pandilla de vándalos; tampoco bastan las medicinas para recuperarnos de semejante incidente. Para evitar ese tipo de situaciones solo una cosa puede hacerse: usar el sentido común para no exponerse a riesgos innecesarios."
De hecho, el tema de los antivirus es bastante controversial. No todas las empresas le llaman "virus" a las mismas muestras, algunas se ocupan primordialmente de las verdaderas amenazas y otras suelen viciarse de ciertas prácticas con cierta justificación por el lado comercial, pero inadmisibles y hasta cierto punto ridículas desde el punto de vista tecnológico. Cito aquí una reflexión al respecto, debida a Bernardo Quintero: "Los antivirus deberían dejar de utilizar el concepto de número de virus detectados como arma de marketing, ya que no tiene ningún sentido que sigan en una guerra de cifras que de sobra saben no tiene ningún valor real y que tarde o temprano terminará por perjudicarles. Además, deberían optimizar su base de datos de firmas para reconocer sólo los especímenes que realmente pueden llevar a cabo acciones dañinas, eliminando los falsos virus. En caso de verse perjudicados en comparativas o certificaciones que utilicen colecciones "zoo" no depuradas, con muestras falsas, deberían denunciar públicamente los resultados."
Para lo concerniente al tema más amplio de la Seguridad Informática, considero conveniente recomendar la lectura de un excelente trabajo:
Tesis de Grado sobre "Seguridad Informática" por Cristian F. Borghello
http://www.geocities.com/crisborghe/
Para los que busquen cierta erudición y consideren tener la disciplina y constancia para ello, deseo recomendar que se consulte: ftp://ftp.elf.stuba.sk/pub/pc/
Que corresponde al Slovak Center Antivirus, importante Website que constituye todo un importantísimo patrimonio histórico. Personalmente tengo la convicción de que puede ser de gran utilidad para los especialistas y el personal dedicado a las labores de asesoría en Seguridad Antivirus, e incluso para quienes se inician en estos temas.
Entremos ahora en materia, comentando un poco la serie de hechos y de detalles que nos encaminan a discernir cómo podría ser el posible futuro de los antivirus.
Existe la posibilidad que en el futuro aparezcan nuevos virus similares al Netsky.B, Mydoom, Gibe.C, Blaster, Bugbear.B, Klez, Nimda, Sircam, los cuales podrán tomar ventaja de las vulnerabilidades existentes o de las que lleguen a presentarse.
La educación y la conciencia basada en estrategias adecuadas de seguridad es la única forma de prevenir los posibles daños. Reflexiones y recomendaciones mínimas para ello pueden hallarse en:
Especial: Seguridad para redes y equipos caseros
http://www.vsantivirus.com/especial-seguridad2004.htm
La importancia de los parches en la defensa contra los virus
http://diariored.com/blog/ana/archivo/000431.php
Inseguridad Informática: un concepto dual en seguridad informática.
http://www.virusprot.com/Art47.html
Mucho se ha hablado (incluso especulado) sobre la posibilidades de ciberataques a gran escala. No falta quien pretenda remarcar la posibilidad de poder tirar la Internet completa mediante un solo ataque.
Hacerse esta clase de preguntas es siempre algo bastante abstracto y a menudo lleva a respuestas que igualmente no son tan concretas:
Un posible colapso de la Internet (debido a una saturación del tráfico, a causa de los virus) no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla.
Para mirar esta clase de temas más en detalle, recomiendo consultar:
Primer Aniversario 11-S, Panorama Actual de la Seguridad Informática.
http://www.virusprot.com/Opiniones2002.html
Las posibilidades de un ciberataque
http://www.vsantivirus.com/agm-ciberataque.htm
En la actualidad, dado lo sofisticado que son los diversos códigos maliciosos, uno solo de ellos tiene la característica que no le piden nada a sus antecesores, constituyendo de esta manera, la principal causa de los estragos producidos. El gusano Nimda (que llegó como troyano y destruye el sistema como un virus), el Klez y Mydoom, nos abren todo un abanico de posibilidades y sorpresas inesperadas que ponen a tambalear nuestros esquemas clásicos de protección.
Virus, troyanos, y gusanos han existido desde los inicios de los sistemas operativos actuales y de Internet. La contienda "virus - antivirus" ya tiene por lo menos sus dos décadas y nada nos indica que vaya a terminar.
Al respecto, pensando en las amenazas ya documentadas y las que puedan surgir en el futuro, José Luis López recomienda: "Mantener nuestra mente abierta y estar informados, pero nunca confiarnos. El mundo fuera de nuestro PC es un mundo hostil. Casi como en la vida real. Jamás permitiríamos ingresar a nuestra casa un extraño, sin antes estar seguro de sus intenciones, ¿no?. Pues es casi lo mismo. Solo que en este caso la PC es nuestra casa."
A su vez, Ignacio M. Sbampato remarca: "Es imprescindible que los usuarios de Internet tomen conciencia de la importancia de mantener su equipo actualizado, y que lo hagan periódicamente, al menos una vez cada quince días. Con el equipo actualizado, y manteniendo un cortafuegos y un antivirus al día, no le será tan fácil a los virus entrar en sus ordenadores."
No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. La principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil.
Remarcando esto, los virus del futuro no sólo harán blanco en computadoras y servidores sino que serán diseñados para atacar teléfonos celulares inteligentes y asistentes digitales personales. Estos códigos maliciosos se prevé (esto es solamente un escenario o conjetura muy al estilo de Julio Verne) que incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes.
Más aun, no es descabellado (no, al menos del todo) que las guerras del futuro cercano entre países desarrollados tendrán lugar entre dos redes informáticas, en las bolsas y mercados financieros interconectados, entre naves no tripuladas y satélites. De hecho, mientras el capitalismo prevalezca y esta situación nos alcance, las armas convencionales solamente se llegarían a utilizar con los países subdesarrollados.
Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc., mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya pregonan la disponibilidad de Internet a través de la televisión. De modo que tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet.
Todo este posible pronóstico puede parecer demasiado fantasioso, pero nunca competirá en lo ingenioso con algunos de los hoaxes (bromas o bulos) más exagerados, como por ejemplo:
Electronic Alien, un virus de ciencia ficción
http://www.vsantivirus.com/sbam-electronic-alien.htm
Este hoax se refiere la aparición de un nuevo virus completamente indestructible. La historia bien puede confundir a alguien que no tenga la costumbre de reflexionar cuidadosamente las cosas.
El futuro nos augura mayor número de virus y más sofisticados, como lo hemos venido observando del año 2000 al 2004 con todos estos gusanos del nuevo milenio. Algunas posibles tendencias pueden ser las siguientes:
1. Gran incremento en el número de virus, gusanos o backdoors. La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.
2. Java y ActiveX. Ambos gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros (no son la panacea, pues de ser así, Windows XP sería una promesa verdaderamente mesiánica.) La seguridad de ActiveX se basa en que sólo puede ejecutarse código "autentificado". Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que "autentificar" sea una garantía absoluta o infalible.
3. Más conectividad. La demanda de mayor ancho de banda incrementa con cada vez más información en circulación. A mayor intercambio de información, mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo.
4. Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macros más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio un adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.
5. Más virus destructivos. El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), muchísimos virus y troyanos, los más diversos kits de creación de virus y otras tantas linduras están al alcance de todo mundo en Internet. Esta información alienta a otros programadores de virus a generar otros, e incluso a auténticos aficionados ("lamercillos" y crackers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas.
Claramente, también es de esperarse que en el panorama general que podemos tener de los virus del futuro, es bueno considerar como nos veremos expuestos a posibles intromisiones en los equipos de código malicioso que atraigan actualizaciones desde sitios Web previamente atacados. Dado que un simple enlace unido a código ActiveX puede burlar fácilmente a los antivirus y al software de filtrado hasta llegar a un confiado usuario que no dudará en hacer doble clic sin esperar peligro alguno. De hecho, algunas variantes de malware ya son capaces de hacer pruebas de confirmación de su presencia, para proceder a continuación con la tarea de intentar deshabilitar o hasta eliminar el antivirus, cortafuegos o antitroyanos que se tenga instalado.
Lo anterior nos lleva a pensar (sin mucho temor a equivocarnos) que el futuro de los antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, cortafuegos, filtrado de contenidos, detectores de intrusos y encriptación como un solo producto.
* Arnoldo Moreno Pérez (México). Profesor de Matemáticas, Física, Filosofía, Lógica e Informática Administrativa. Consultor Independiente en Virus Informáticos y su Tratamiento (miru@prodigy.net.mx y arnoldo_58@hotmail.com)
** Dr. Víctor Martínez Olivé. Distinguido Investigador mexicano en el Área de la Física-Matemática que realizó en su reciente, corta pero inolvidable existencia, importantes aportaciones y supo poner en contacto a éste país con la grandiosa escuela rusa de Maslov. La biblioteca del Instituto de Física y Matemáticas de la Universidad Michoacana de San Nicolás Hidalgo lleva merecidamente su nombre, con profunda admiración y respeto a su memoria, que ha servido de enseñanza y ejemplo a muchos jóvenes que aspiran a una brillante carrera científica.
FUENTE : http://www.vsantivirus.com/am-futuro-av.htm
Google se queda sin dominio 'google.com.es' y prepara servicio de email gratis
Noticia enviada el Lunes 23 de Febrero de 2004 por wolfbcn
Google, el buscador más utilizado por los usuarios españoles según las últimas encuestas realizadas no podrá utilizar el dominio "local" google.com.es al haber sido registrado por una compañía privada (Spacio Global Media S.L.) sin ninguna relación con la firma estadounidense.
NOTICIASDOT, IBLNEWS
En su sitio Web (www.spacio.net) esta firma se presenta como una "una empresa con más de 6 años de experiencia en el mundo de internet" y esta especializada en desarrollos y creación de páginas para internet.
La "cyberocupación" de este dominio se produjo durante el pasado mes de diciembre. Google, si dispone de la propiedad de los dominios "google.nom.es" y "google.org.es".
Cuba y Ecuador, con versiones locales
Dos nuevas versiones locales, Cuba y Ecuador, se han sumado a las que ya posee el popular buscador en lengua española. Según informaba ayer el sitio de información dedicado a este portal (google.dirson.com) solamente quedan por activar Guatemala y Bolivia, aunque en ambos casos los dominios locales están en periodo de registro.
Correo electrónico gratuito
Asimismo el diario "The New York Times" informaba esta semana que dentro del abanico de nuevos productos y servicios que Google esta preparando se encuentran cuentas de correo electrónico gratuito, al estilo de Yahoo Mail o Hotmail.
El diario sustentaba su información con fuentes cercanas a la compañía y a la existencia de distintos dominios (googlemail.com) que tanto en su versión genérica como en algunos países ya han pasado a formar parte de la propiedad de este buscador.
El servicio de correo electrónico aumentaría la oferta de espacios publicitarios que ahora ofrece Google a sus anunciantes obteniendo un mayor grado de personalización, una particularidad muy apreciado en el entorno del Marketing Directo.
FUENTE : http://iblnews.com/noticias/02/101479.html
Una página web detalla cómo piratear una promoción de tonos
Noticia enviada el Domingo 22 de Febrero de 2004 por wolfbcn
Los aficionados a la música han encontrado una muy simple tecnología para piratear una promoción patrocinada por la compañía Pepsi, con el fin de conseguir un regalo de alta tecnología: la descarga de una canción del almacén de música 'online' de Apple Computer.
Al volcar una botella de Pepsi marcada especialmente y mirar bajo el tapón, es posible ver si la chapa dice "Inténtalo otra vez" o lleva un código ganador de 10 dígitos, según MacMerc.com, una página web para desarrolladores de Mac y usuarios, que publicó una descripción detallada, completada con esquemas, la pasada semana, informó Reuters.
El truco de volcar una botella para mirar el tapón y ver si hay premio en una promoción no es algo nuevo, pero la asociación con Apple en el caso ha causado una revolución en sitios web relacionados con Mac y otros en los últimos días.
"Recuerdo haber hecho esto en otras promociones, pero ésta es la primera vez que realmente tiene un dibujo", escribió el webmaster de MacMerc, Jon Gales, en un mensaje instantáneo.
"Eso es porque es instantáneo: abre el tapón y descarga una canción. Sin esperas para coleccionar cinco tapones y enviarlos lejos para una gorra que llega dos meses después", añadió.
Apenas 18 horas después de que Gales distribuyese el truco en la página web que dirige con otras tres personas, éste fue mostrado en la popular web Slashdot. Poco después, el sitio MacMerc fue saturado.
"Nuestro anfitrión dijo que en el momento de la saturación estábamos recibiendo 30 demandas por segundo", escribió Gales.
El truco pirata de baja tecnología alcanzó el número 1 en Blogdex.com y Popdex.com, que rastrea las conexiones de los Weblogs.
Apple declinó realizar comentarios.
La compañía y Pepsi lanzaron la campaña de marketing y promoción para regalar 100 millones de canciones gratuitamente en la Super Bowl de este año. Una de cada tres botellas de Pepsi tiene regalo.
FUENTE : http://iblnews.com/noticias/02/101373.html
Programas de filtro se afinan ante las arremetidas de "spam"
Noticia enviada el Domingo 22 de Febrero de 2004 por wolfbcn
Mientras quienes envían "spam" se hacen más astutos en su búsqueda de saturar las bandejas de entrada de correo electrónico con anuncios no solicitados, los fabricantes de software de filtro están diseñando productos más afinados para combatirlos.
Muchos de los principales proveedores de servicios de Internet en el mundo, entre ellos America Online y EarthLink, ofrecen métodos básicos para filtrar los mensajes que contienen ciertas palabras usadas en los típicos correos electrónicos no solicitados, según informó Reuters.
Sin embargo, la clave del filtro falla regularmente en identificar el "spam", que usa técnicas más sofisticadas, y a veces puede bloquear el 'e-mail' legítimo.
Quienes envían "spam" no sólo tientan a los receptores a que abran sus 'e-mail' al usar frases intrigantes o muy familiares, sino que falsifican información del remitente y dirigen los mensajes a través de computadoras que logran infiltrar para distribuir el correo basura sin el conocimiento del dueño del ordenador.
Los sitios de Internet como Spamhaus Project (http://www.spamhaus.org) y Spamcop.net (http://www.spamcop.net) permiten a las personas declarar el "spam" y encontrar maneras de bloquearlo, así como información acerca de los diferentes software que combaten el "spam".
El software de filtro general es fácil de configurar, pero genera altas tasas positivas falsas", dijo Ray Everett Church de la firma de tecnología y consultora ePrivacy Group y autor del próximo libro "Fighting Spam for Dummies" (Combatir "spam" para tontos).
"No entregaría el control de la bandeja de entrada a nadie" al confiar sólo en un software de bloqueo de palabra clave como el que usan muchos proveedores de servicios de Internet, dijo Andrew Barrett, direcor ejecutivo de The Spamcon Foundation (http://www.spamcon.org), un grupo de vigilancia.
"Use servicios de filtro que le permitan decidir qué es y qué no es 'spam'", agregó.
FORMULAS MATEMÁTICAS
Barrett y Church recomendaron un software que usa fórmulas matemáticas basadas en Bayes para determinar la probabilidad estadística de que algo es "spam" al asignar valores a las palabras en el mensaje.
"El lado negativo es que tienes que pasar un poco de tiempo en eso", dijo Barrett.
Algunos ejemplos son Spam Bully (http://www.spambully.com), que se vende por 29,95 dólares, y POPFile (http://popfile.sourceforge.net/), que es gratuito.
En vez de tratar de bloquear los 'e-mails' que probablemente sean "spam", el llamado software "lista blanca" se enfoca en aceptar los correos electrónicos de remitentes legítimos.
Dentro de esta categoría está el software de desafío y respuesta, en el cual los emisores del 'e-mail' automáticamente recibirán un mensaje de vuelta que les pedirá que contesten para probar que no son "spammers" (los que envían spam).
Entre ellos está Qurb (http://www.qurb.com), cuyo software tamiza los 'e-mails' al crear una lista de "remitentes aprobados".
Por menos de un dólar al mes, ZoEmail (http://www.zoemail.com) va más allá al insertar una palabra clave o combinación numérica en la dirección del usuario para que solamente el 'e-mail' de los remitentes que saben como usar esa dirección especial puedan llegar a la bandeja deseada.
Sin embargo, este software no es para todo el mundo. Las personas - los periodistas, por ejemplo - que necesitan poder recibir correos electrónicos de fuentes desconocidas, y quienes se suscriben a listas de 'e-mail' regularmente encuentran poco práctico el software de desafía y responde.
SpamNet usa la tecnología "amigo a amigo" distribuida a lo largo de múltiples ordenadores conectados a la Internet. Permite que los usuarios de la red de SpamNet se alerten entre sí de un nuevo "spam" tan pronto llega.
Por su parte, SpamAbuse.net (http://www.spam.abuse.net) ofrece datos de cómo declarar el "spam", rastrea hacia atrás a quienes enviaron el mensaje no solicitado, esconde las direcciones 'de e-mail' a los "spammers", bloque y filtra "spam" y detiene las ventanas emergentes, o pop-up, en los sistemas Windows.
FUENTE : http://iblnews.com/noticias/02/101233.html
Tecnología ADSL: ¿Cómo comprarla?
Noticia enviada el Sábado 21 de Febrero de 2004 por wolfbcn
ANÁLISIS. Una vez que usted ha experimentado qué es la conexión de alta velocidad a Internet, ya no hay vuelta. Mientras muchas personas navegan a alta velocidad por Internet en sus oficinas, hay también ofertas similares para los usuarios domésticos, sea por cable, ADSL, satélite o RDSI.
IBLNEWS, DPA
Pero una vez que uno ha decidido conectarse mediante una línea de alta velocidad, no es fácil saber qué oferta aceptar. No sólo se trata de elegir la oferta más aceptable económicamente, sino que hay que contemplar también toda una serie de cuestiones técnicas que hay que responder antes de aceptar la conexión.
CONEXIONES
Lo primero que usted debe saber es qué tipo de conexiones de banda ancha hay disponibles en el lugar en que vive. No todo el mundo puede elegir entre cable, ADSL, satélite y RDSI. De hecho, muchas personas en el mundo apenas pueden contentarse con sólo uno tipo de conexión de alta velocidad.
En general, el mismo suministrador de televisión por cable le ofrecerá también conexión a Internet por cable, mientras la empresa telefónica correspondiente le pondrá a disposición conexión ADSL o RDSI. Los suministradores de conexión por satélite son algo completamente aparte y se trata en general de los mismos que proporcionan recepción de televisión por satélite.
PRECIO
Si tiene usted un solo suministrador de alta velocidad, es muy fácil saber cuánto cuesta la banda ancha. Pero si es usted uno de los afortunados que pueden elegir entre varios tipos de conexiones, entonces tendrá algunas preguntas que plantear.
La mayoría de los planes de acceso de banda ancha a Internet se ofrecen mensualmente. Pero consulte con cada proveedor para saber si ofrece un plan anual a precio reducido.
Averigue también los costos de instalación. Generalmente, los suministradores de banda ancha proporcionan también un módem externo a ser conectado a la computadora para poner entrar en línea. Hay veces en que un técnico tiene que venir a casa a instalar todo adecuadamente. Tanto el módem como el tiempo de instalación se añaden a la cuenta de gastos de adquisición de una línea de banda ancha.
VELOCIDAD
Si anda usted en busca de la oferta más barata de conexión de alta velocidad, entonces eso quiere decir que la velocidad va en segundo lugar, después del precio, en la lista de prioridadades.
Casi todos los proveedores de acceso de alta velocidad a Internet ofrecen varios planes de precios que corresponden a diferentes velocidades de transferencia desde y hacia la Web. Mientras mayor es la velocidad, más alto es el costo.
En general, el plan básico de todos los proveedores ofrece al usario doméstico una velocidad suficiente como para navegar por Internet sin las molestas demoras de una conexión ordinaria.
Pero si la velocidad es más importante que el costo, los planes básicos por cable proporcionan en general conexiones más rapidas que una conexión básica ADSL. Las conexiones por satélite suelen ir a la par con las de ADSL, aunque cuesten más caras, si es que están disponibles. La velocidad básica RDSI es en general la más baja del grupo.
ASISTENCIA
Todo usuario de conexión de banda ancha necesita contactar tarde o temprano la línea de asistencia técnica del proveedor. Nunca se sabe qué ocurrirá con una computadora o con una conexión a Internet. A veces, la única forma de resolver un problema es hablar con un ser humano.
Su potencial proveedor, ¿es fácil de alcanzar en caso de necesidad? Para averiguarlo, por cierto, puede usted preguntárselo a un representante de ventas, con la posibilidad de obtener o no una respuesta honesta. Pero la mejor forma de averiguar sobre la reputación de un proveedor es preguntar a la gente que usted conoce sobre sus experiencias o emplear el recurso Grupos de Google (http://groups.google.com) para hallar los comentarios de los usuarios sobre un proveedor determinado.
Si es posible, contacte la asistencia técnica al cliente por teléfono o email y vea cuánto tiempo tarda en responder.
LA POTENCIA DE SU PC
Casi todas las conexiones de banda ancha requieren que usted tenga una tarjeta de red ethernet instalada en su computadora. El módem de banda ancha se conecta a la tarjeta. Muchas computadoras traen actualmente incorporada una tarjeta de red ethernet dentro de su equipamiento standard, pero, si la suya no la tiene, no son tan caras y cuestan menos de 25 dólares, como una tarjeta "10/100baseT" que se ajusta a un puerto PCI desocupado en su PC.
Si usted no ha trabajado aún nunca en el interior de una computadora, pregunte al proveedor potencial si se la puede instalar. Algunos lo hacen. Hay algunos que aún incluyen la tarjeta dentro del precio de la instalación.
SPAM
Junto con todo plan de servicio de banda ancha recibirá usted una nueva dirección de correo electrónico. A veces, el plan hasta incluirá direcciones de correo suficientes para toda la familia. Es interesante saber si un proveedor de banda ancha es diligente a la hora de combatir el correo indeseado o correo basura, más conocido como spam.
Mientras más efectivamente filtre el proveedor el spam en sus servidores, menos problemas tendrá usted en casa.
FUENTE : http://iblnews.com/noticias/02/101058.html
Acceso a debug puede ser un riesgo en Windows XP
Noticia enviada el Viernes 20 de Febrero de 2004 por wolfbcn
Múltiples vulnerabilidades en el kernel de Windows XP, pueden permitir a un usuario ganar los privilegios máximos (kernel mode).
Estas vulnerabilidades fueron probadas en Windows XP Pro SP1, con todos los parches actualizados, y es probable que también sea vulnerable Windows Server 2003.
El fallo se produce en una de las funciones API nativas del kernel de Windows XP, que permite a cualquier usuario con los privilegios para acceder al debug (comando para eliminar los errores de un programa), ejecutar código en forma arbitraria en el modo kernel (el nivel más cercano al propio procesador), además de leer y escribir en cualquier dirección de memoria, incluyendo la memoria usada por el propio kernel.
API (Application Program Interface), es un conjunto de rutinas utilizadas para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo.
El KERNEL, es la parte del sistema operativo (SO), residente en memoria de forma permanente. Maneja los recursos del sistema, la memoria, entradas y salidas, procesos y dispositivos.
El programa que explote este fallo, podrá hacerle a la computadora, todo lo que el propio kernel puede. Ello incluye reprogramar cualquier hardware como la memoria flash BIOS por ejemplo, o cambiar al propio kernel en la memoria.
De todos modos, cómo el usuario necesita privilegios para usar debug, que normalmente son asignados a los administradores, la vulnerabilidad parecería no ser seria. Pero en instalaciones domésticas, el único usuario es normalmente el administrador, ya que de ese modo puede instalar fácilmente cualquier dispositivo y acceder al kernel.
Microsoft ha dicho que esto no será corregido, ya que es correcta esta configuración para permitir escribir en el kernel si se tienen estos privilegios.
Cómo decíamos, el mayor problema es que muchos usuarios, por comodidad o por ignorancia, ingresan siempre a Windows XP como administradores, en lugar de crear un usuario y usarlo para el uso diario.
Pocos tienen en cuenta que de todos modos, para instalar algún dispositivo o programa, pasar de un usuario a otro, es tan fácil como ir a Inicio, Cerrar sesión, Cambiar de usuario.
Aún así, se aconseja no incluir ningún usuario dentro de los permisos de debug. Para ello, vaya a "Panel de control", "Herramientas administrativas", pinche en el icono "Directiva de seguridad local".
En la ventana de "Configuración de seguridad local", bajo "Configuración de seguridad", seleccione el signo "+" en "Directivas locales", pinche en "Asignación de derechos de usuario", y luego en la ventana de la derecha, bajo la columna "Directiva", pinche en "Debug programs".
Quite todos los usuarios y grupos que aparezcan allí y reinicie su computadora.
De todos modos, debe recordar que cualquier usuario con los privilegios de administrador podrá reactivar esa opción. Y fundamentalmente, que de poco servirá si el usuario continúa ingresando a su computadora como administrador, para el uso diario, aún cuando no tenga necesidad de instalar algo.
Reportado en BugTraq el 18 de febrero de 2004 por First Last
FUENTE : http://www.vsantivirus.com/vul-xp-debug.htm
Hoax: Nueva trampa de la DGT
Noticia enviada el Jueves 19 de Febrero de 2004 por wolfbcn
Nombre: Nueva trampa de la DGT (Dirección General de Tráfico)
Tipo: SPAM, Leyenda urbana
Alias: Nueva trampa DGT
Alias: Nueva trampa de la Dirección General de Tráfico
Alias: AVISO: DGT, truco para pillar in fraganti con el móvil a los conductores
Fecha: enero 2004
Idioma: Español
Origen: España
Este mensaje, distribuido en forma de spam al menos desde enero de 2004, es un bulo, una broma u hoax. El simple hecho de pedir que lo reenviemos a todos nuestros conocidos, lo delata. Pero más allá de ello, se basa en simples desvaríos de algún automovilista que seguramente tuvo que pagar una multa por utilizar su celular mientras conducía.
Las leyes españolas son muy estrictas, como lo son en muchos otros países a este respecto. Ello es así porque usar el teléfono móvil mientras se maneja, es una de las causas más importantes de accidentes.
Y más allá de que la propia policía cometería un grave delito con esta supuesta "trampa", también estaría arriesgándose a provocar un accidente cuando el automovilista de turno contestara la llamada.
De todos modos, hay argumentos técnicos para demostrar que ello no es posible (acciones como "barrido de frecuencias" son totalmente improcedentes en el sentido en que se aplicaría aquí).
Y aún suponiendo que se pudiera hacer sonar un celular bajo esas circunstancias, la velocidad del automóvil y el rango de alcance según el mensaje (20 metros), haría imposible que una señal fuera recibida e interpretada.
Finalmente, ni el RACE (Real Automóvil Club de España), ni el ADA (Ayuda del Automovilista), han publicado mención alguna sobre esta denuncia.
Es probable en el futuro, surjan variantes de este bulo adaptadas a otros países.
--- Comienzo del HOAX ---
Si lleváis el móvil encendido cuando váis en coche tened cuidado a partir de ahora, pues la DGT quiere aplicar sanciones ejemplares como respuesta al incremento en el numero de accidentes. La idea es la siguiente:
Junto a los puestos de radares camuflados de la Guardia Civil, se están instalando dispositivos de barrido de frecuencia que hacen sonar cualquier teléfono móvil en un radio de 20 metros.
Si el conductor de un vehículo coge el móvil cuando suena es detenido inmediatamente por agentes de la Guardia Civil que le imponen una multa de mas de 300 euros o incluso podrían retirarle el permiso de conducir.
Esta nueva campaña ha sido ya recurrida por varias asociaciones de defensa de conductores, (como RACE, ADA o GNU) por inconstitucional. Mientras tanto tú puedas ayudar a combatirla difundiendo este mensaje a todos tus conocidos.
--- Final del HOAX ---
Si recibe mensajes como los indicados arriba, simplemente bórrelos. Jamás reenvíe aquellos mensajes en donde se le pida hacerlo, aún cuando lo que proclaman parezca ser cierto.
Continuar cualquier cadena de mensajes es muy fácil, y totalmente inútil. Solo genera correo basura, más publicidad no deseada, casillas de correo saturadas, y perdidas de dinero por más tiempo de conexión. Pero sobre todo hace poco creíble lo que el propio mensaje asegura.
Cuando tenga dudas, consulte con las personas o instituciones involucradas. O en sitios como el nuestro, especializados en el tema, donde siempre podrá encontrar información debidamente investigada y comprobada.
Regla de tres simple para NO enviar correo no deseado
Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Relacionados:
RACE (Real Automóvil Club de España)
http://www.seguridadvial.org/HTML/home.html
ADA (Ayuda del Automovilista)
http://www.ada.es/
Agradecimientos: A Martina (Yorik), por enviarnos una muestra de este hoax.
FUENTE : http://www.vsantivirus.com/hoax-trampa-dgt.htm
IGNORA a la SGAE en Internet
Noticia enviada el Miércoles 18 de Febrero de 2004 por wolfbcn
La comunidad internauta española esta movilizada en protesta por el canon que la Sgae pone a los Cds y Dvds vírgenes; hay más de quinientas páginas y mirrors de información y actividad anticanon, denuncias en Consumo, al Defensor del Pueblo, al Tribunal de la Competencia, se exige pronunciamientos en contra del canon a los partidos políticos, comunicados y artículos anti-canon se reproducen y corren por la red en cientos de miles.
En esta ocasión la Asociación de Internautas ha creado y configurado para esta campaña el IGNORER. Es un programa (para windows) que sustituye SGAE en todas sus posibles formas por $$$$ cuando navegamos por internet.
El programa ocupa solo 18 KB El funcionamiento es muy sencillo ya que no hay que configurar nada en el ordenador del usuario. Puedes descargarlo desde http://www.internautas.org/anti-canon/accion02.htm
¿Cómo funciona Ignorer?
Ignorer es un pequeño programa que se inserta transparentemente en los navegadores más populares (Internet Explorer, Netscape/Mozilla y Opera) y que es capaz de acceder al contenido de las páginas html recibidas desde Internet antes de que sean mostradas por los navegadores. Esto le permite realizar su tarea de reemplazar las palabras "ignoradas".
Ejemplo de cómo se ve con Ignorer una página en Internet que contenga la palabra Sgae:
Esto es una Guerra.
Ellos la han comenzado, nosotros la acabaremos.
Esto es una declaración de guerra.
No habrá heridos, y sabemos quienes serán los vencedores. Porque somos más, somos mejores y somos quienes les damos de comer.
La $$$$ habrá de ser intervenida por el Ministerio de Cultura, auditada y sus estatutos revisados para devolver a los Autores la representatividad o será disuelta antes de un año.
De lo contrario el daño a la cultura y al tejido creativo real de nuestro país podría sufrir un daño irreversible que no deseamos bajo ningún concepto y que creemos es el único perjudicado por las agresiones de la $$$$.
La Plataforma de Coordinación de Movilizaciones contra la $$$$ (putasgae.org) anuncia el inicio de hostilidades y retomará proyectos anteriormente desechados por su agresividad y contundencia.
Los consumidores españoles a quienes representa ésta plataforma no están dispuestos a que sus derechos más elementales sean violentados impunemente por la $$$$. Si los poderes públicos no defienden los intereses de los ciudadanos, no nos quedará más opción que la defensa de nuestros derechos por nuestros propios medios.
La Ley de propiedad Intelectual habrá de ser reformada de forma urgente para poner cota a la barbarie sin cuartel que ha iniciado la $$$$ y otros seguirán. La propiedad intelectual es un bien de interés público (no el fútbol) y como tal ha de ser salvaguardado, protegido y tutelado por el estado y no a merced de Organizaciones pseudomafiosas que utilicen al autor y la creación como un medio y no como un fin.
25 años después de la proclamación de la Constitución, no es concebible la existencia de una organización que subyugue a todo un país y someta a los poderes del estado cobrando desde por los archivos personales de los ciudadanos hasta en los juicios, cuando éstos son grabados en DVDs. Una organización que funciona por el principio del voto censatario y organizado a modo de sindicato vertical en el que los editores ostentan el control frente a los autores. Es como si pusiéramos al lobo a cuidar del rebaño.
El diezmo que ya está teniendo lugar con los CDs de datos, pronto se extenderá a los demás soportes informáticos y es ésta una grave amenaza que pretende hipotecar nuestro desarrollo en una sociedad de la información en la que toda nuestros datos ya viajan de forma digital. Permitir tal atrocidad es como implantar una accesión macabra en la que la parte accesoria se hace dueña de la principal. Por mucho que nos pretendan hacer creer, la piratería sobre los números absolutos de los elementos informáticos es insignificante, y los ciudadanos no han de hacerse cargo solidariamente de la crisis de una ninguna industria sobredimensionada, obsoleta y que se niega a evolucionar.
Porque a uno le entren a robar en su casa y no pueda o no quiera poner medios para que no le entren, no hemos de pagarle entre todos lo que le roban, dice que le roban, o cree que podrían haberle robado.
Que se preparen, porque de ésta ya no salen.
FUENTE : http://www.internautas.org/article.php?sid=1512&mode=thread&order=0
Fuga de código: se alejan los temores de desastre
Noticia enviada el Martes 17 de Febrero de 2004 por wolfbcn
La publicación BetaNews ha revelado en las últimas horas, información exclusiva sobre el origen del código fuente de Windows 2000 actualmente disponible en Internet.
La fuga de ésta información, no se habría producido en los cuarteles de Microsoft, sino desde un antiguo socio de la compañía (desde 1994), llamado Mainsoft.
El código liberado, incluye 30,915 archivos que aparentemente fueron removidos de una computadora con Linux utilizada por Mainsoft con propósitos de desarrollo. Fechado el 25 de julio de 2000, este código representaría parte del Service Pack 1 de Windows 2000.
Los análisis indicarían que dichos archivos son solo una porción de un subconjunto del código fuente de Windows, que fuera licenciado a Mainsoft para el uso en un producto llamado MainWin. MainWin utiliza este código para crear versiones nativas en Unix de aplicaciones originalmente para Windows.
Al respecto, es posible encontrar diversas referencias a MainWin en el código liberado, pero en un formato no compilable en Windows.
Mainsoft era una de las dos únicas compañías con acceso al código fuente de Windows, antes que Microsoft lanzara en 2001 su iniciativa para compartir el mismo con diferentes gobiernos.
Esta sociedad era parte del Windows Interface Source Environment (WISE), iniciativa de Microsoft para permitir que diferentes desarrolladores escribieran aplicaciones para sistemas Unix, como Linux, utilizando las APIS, interfaces de programación de Windows.
Microsoft también empleó a Mainsoft para transportar Windows Media Player 6.3 e Internet Explorer a Unix.
Aunque esta fuga puede ser una seria amenaza a la propiedad intelectual de Microsoft, su limitado alcance ayuda a la compañía a alejar los temores por un potencial desastre. Microsoft ha abierto una investigación junto al FBI, y ha informado que su seguridad interna no ha sido afectada.
Debido a que Mainsoft utiliza solo partes seleccionadas del código de Windows en MainWin, Microsoft toma este incidente con menos preocupación a la vivida en los primeros momentos, ante la posible exposición pública del código fuente del producto que sirve de base para Windows XP y Windows Server 2003.
Todavía no está claro como se le escapó a Mainsoft un código que tiene casi cuatro años en su poder. La compañía ya ha anunciado en su sitio, que colaborará completamente con Microsoft y con el FBI en la investigación, reconociendo la gravedad de la situación.
Angela Ruiz
angela@videosoft.net.uy
Referencias:
Microsoft investiga fuga del código fuente de Windows
http://www.vsantivirus.com/15-02-04.htm
FUENTE : http://www.vsantivirus.com/16-02-04.htm
El mejor secreto de Microsoft, al desnudo
Noticia enviada el Lunes 16 de Febrero de 2004 por wolfbcn
Desde Microsoft Ibérica aseguran que el problema no es de seguridad, sino de protección de su propiedad intelectual
PABLO ROMERO
MADRID.- Prácticamente toda la comunidad informática mundial se ha visto sorprendida por la filtración y posterior publicación 'on line' de una parte del código fuente de los sistemas Windows 2000 y Windows NT de Microsoft. La seguridad del sistema operativo dominante en el mundo está más expuesta que nunca, aunque Microsoft Ibérica asegura que "no se trata tanto de una cuestión de seguridad como de propiedad intelectual".
Así lo expresó Luis Martín, director de estrategia de plataforma de Microsoft en España. "No tratamos el código fuente con delicadeza por seguridad, sino para protejer nuestro 'software', que es nuestro activo", dijo.
Así que Martín insistió en remarcar que no está en juego la seguridad, ya que "los ingenieros están trabajando para detectar antes que nadie cualquier vulnerabilidad en el código publicado". También destacó el bajo número relativo de usuarios domésticos que utilizan estas versiones de Windows.
Hipótesis
Horas antes, Julio Canto, consultor y desarrollador de Hispasec, declaró al Navegante que gigante de Redmond podría verse en un problema "que es ahora más empresarial, pero que con el tiempo también será de seguridad".
Captura de lo que aparece al buscar 'windows source code' en la red eD2k.
"Lo que pasa es que Microsoft considera la ocultación del código como una medida de seguridad adicional, no como sucede como otros sistemas operativos, como Linux".
Sin embargo, se apresuró a matizar: "Hay que tener en cuenta que el código fuente de un sistema operativo, y más si se trata de Windows, es muy complejo y mucho más grande que lo filtrado".
En concreto, el fichero tiene un tamaño de 203MB, que se expande hasta los 660MB, mientras que el código completo del sistema operativo Windows tiene un tamaño estimado de 40GB, por lo que es una porción 'relativamente' pequeña. Así que hasta su completo análisis, todo son hipótesis.
La seguridad, ¿en jaque?
La clave está en averiguar qué parte del código está expuesto. Lo más crítico de todo sistema operativo es el núcleo ('kernel') y las funciones de comunicaciones, y aún es pronto para saber qué circula en concreto por la Red. Las repercusiones en la seguridad no se notarán mañana, pero sí con el tiempo, según los expertos.
Desde Symantec aseguran que la noticia es negativa, según cita CNET News. Oliver Friedrichs, responsable de centro de respuestas de la empresa desarrolladora de 'software' antivirus, muestra su preocupación por la posibilidad de que se descubran las vulnerabilidades del sistema antes de que lo hagan los "legítimos investigadores" de seguridad.
Otros expertos van más allá, y aseguran que la seguridad de Internet en sí está amenazada, teniendo en cuenta además que la mayor parte de los servidores que funcionan sobre Windows lo hacen en NT y 2.000.
Cualquiera que sea la parte del sistema expuesta, "podría incrementar la posibilidad de descubrir una vulnerabilidad" demasiado importante, "comparable a zero-day —o el momento en que se conoce la existencia de un 'agujero de seguridad' antes de que lo haga el fabricante del 'software', lo que puede provocar que el parche llegaue demasiado tarde a los usuarios"—, según Allan Paller, del SANS Institute, citado por el diario Washington Post.
Otro de los riesgos existentes es la generación con el tiempo de versiones modificadas de Windows y ofrecidas para su descarga fraudulenta en la Red.
Algunos datos descubiertos
Según ha podido saber el Navegante, algunos partes del código fuente del sistema operativo que han sido publicados en esta filtración son los siguientes:
Sockets: Librería que sirve para toda comunicación en Windows as través de TCP/IP. Es decir, cualquier comunicación de Internet que realiza la máquina pasa por aquí. Pertenece al sistema de comunicaciones.
Librería Wininet: Se trata de una librería en un nivel superior a la anterior, para TCP/IP, FTP... Utiliza, pues, los 'sockets'. Pertenece también al sistema de comunicaciones.
GINA (Graphical Identification and Authorization): Sirve para autentificar al usuario cuando hace un 'log-in', es decir, valida usuarios y contraseñas. Es usado por la aplicación WINLOGON.EXE.
Partes del Kernel (aún no analizadas)
Partes de criptografía
Com CTL: Se encarga de los 'controles': botones, menús, etc.
Partes del Panel de Control (ejemplo: control de batería)
EFS: se trata de parte de la encriptación de ficheros. Hay poco código.
La noticia ha corrido como reguero en pólvora por la Red, desde Neowin hasta Slashdot, y de ahí a los principales sitios de información del mundo. Desde algunos sitios se ha pedido que no se distribuya, cuelgue o enlace en la Red la información filtrada, y que se informe a Microsoft de estas prácticas, "por el bien de la comunidad IT".
FUENTE : http://www.elmundo.es/navegante/2004/02/13/seguridad/1076667933.html
¿ Qué es Internet y como dejar de confundirla con otra cosa ?
Noticia enviada el Domingo 15 de Febrero de 2004 por wolfbcn
Doc Searls y David Weinberger son los autores de "Mundo de Extremos; qué es Internet y cómo dejar de confundirla con otra cosa", un interesante documento que todo el mundo debería leer.
Mundo de Extremos (World of Ends)
Qué es Internet y Cómo Dejar de Confundirla con Otra Cosa
por Doc Searls y David Weinberger
Hay errores y errores.
De algunos errores aprendemos. Por ejemplo: pensar que vender juguetes para mascotas en la Web es una gran forma de volverse rico. No volveremos a hacerlo de nuevo.
Otros errores insistimos en cometerlos una y otra vez. Por ejemplo, pensar que:
...la Web, como la televisión, es una forma de mantener los ojos quietos mientras los anunciantes los rocían con mensajes.
...la Red es algo que las empresas de telecomunicaciones y de cable deben filtrar, controlar y, de algún modo, "mejorar".
...es algo malo para los usuarios comunicarse a través de distintos tipos de sistemas de mensajería instantánea en la Red.
...la Red sufre de una falta de regulación para proteger a las industrias que se sienten amenazadas por ella.
Cuando se trata de la Red, muchos de nosotros sufrimos del Síndrome del Error Repetitivo. Esto es especialmente cierto para los editores de diarios y revistas, radio y televisión, televisión por cable, la industria discográfica, la industria cinematográfica y la industria telefónica, por nombrar sólo a seis.
Gracias a la enorme influencia de estas industrias en Washington, el Síndrome del Error Repetitivo también afecta a los legisladores, reguladores e inclusive a las cortes. El año pasado la radio de Internet, una prometedora nueva industria que amenazaba dar a los radioescuchas opciones que por lejos excedían cualquiera de las cada vez más uniformes (y tecnológicamente paleolíticas) emisoras de AM y FM, fue asesinada en la cuna. Las armas, las municiones y los gritos de aliento fueron provistos por la industria discográfica y la Ley de Copyright del Milenio Digital (Digital Millennium Copyright Act), que incorpora todos los miedos que sentían los dinosaurios de Hollywood cuando hicieron lobby a favor de la Ley a través del Congreso en 1998.
"Internet interpreta la censura como un daño y la rodea para esquivarla", según una famosa frase de John Gilmore. Y es verdad. A la larga, la radio de Internet tendrá éxito. Los sistemas de mensajería instantánea interoperarán. Las compañías bobas se volverán listas o morirán. Las leyes estúpidas serán matadas o reemplazadas. Pero entonces, como dijo John Mainard Keynes, "a la larga, estaremos todos muertos".
Todo lo que necesitamos hacer es poner atención a lo que realmente es Internet. No es difícil. La Red no es ingeniería espacial. No es ni siquiera ciencia de sexto grado. Podemos poner fin a la tragedia del Síndrome del Error Repetitivo durante nuestras vidas y economizar unos cuantos billones de dólares en decisiones tontas, si solamente recordamos un hecho simple: la Red es un mundo de extremos. Usted está en un extremo; todo y todos los demás están en los otros extremos.
Seguro, esta es una declaración simplista que afirma que todo el mundo tiene valor en la Red. Pero es también el hecho más básico y sólido sobre la arquitectura técnica de la Red. Y el valor de Internet se basa en su arquitectura técnica.
Afortunadamente, la verdadera naturaleza de Internet no es difícil de entender. De hecho, sólo un puñado de afirmaciones se encuentran entre el Síndrome del Error Repetitivo y la Iluminación.
1. Internet no es complicada
La idea detrás de Internet, en primer lugar, fue aprovechar el asombroso poder de la simplicidad, tan simple como la gravedad en el mundo real. Excepto que en vez de mantener pequeñas piedras sujetas a una gran piedra redonda, Internet fue diseñada para mantener pequeñas redes juntas, transformándolas en una gran red.
La forma de hacer esto fue hacer fácil, fácil, fácil para las redes el enviar y recibir datos hacia y desde otra red. Por lo tanto, Internet fue diseñada para ser la forma más simple concebible para enviar bits desde cualquier A hacia cualquier B.
2. Internet no es una cosa. Es un acuerdo
Cuando miramos los postes, vemos a las redes como cables. Y vemos a esos cables como partes de sistemas: el sistema telefónico, el sistema de alimentación eléctrica, el sistema de televisión por cable.
Cuando escuchamos la radio o miramos televisión, se nos dice en cada corte que las redes son fuentes de programación que es transmitida a través del aire o de los cables.
Pero Internet es diferente. No es un cableado. No es un sistema. Y no es una fuente de programación.
Internet es una forma para que todas las cosas que se dicen redes coexistan y trabajen de manera conjunta. Es trabajo entre-redes (inter-network, en inglés). Literalmente.
Lo que hace que sea una inter-red es el hecho de que Internet es simplemente un protocolo: el Internet Protocol, para ser más exactos. Un protocolo es un acuerdo sobre como las cosas trabajan juntas.
Este protocolo no especifica qué puede hacer la gente con la red, qué puede construir en sus bordes, qué puede decir, quién puede hablar. El protocolo simplemente dice: si usted quiere intercambiar bits con otros, así es como debe hacerlo. Si usted quiere poner una computadora o un teléfono celular o un refrigerador en la red, tiene que aceptar el acuerdo que es Internet.
3. Internet es estúpida
El sistema telefónico, que no es Internet (al menos no aún), es terriblemente listo. Sabe quién está llamando a quién, donde están ubicados, si es una llamada de voz o de datos, qué tan lejos llega la llamada, cuánto cuesta, etc. Y provee servicios que sólo tienen que ver con una red telefónica: llamada en espera, identificador de llamada y otras muchas cosas que a las compañías telefónicas les gusta vender.
Internet, por otra parte, es estúpida1. A propósito. Sus diseñadores se aseguraron de que la red más grande e inclusiva de todas sea tan tonta como una caja de piedras.
Internet no sabe muchas cosas que una red inteligente, como la telefónica, conoce: identidades, permisos, prioridades, etc. Internet sólo sabe una cosa: este montón de bits necesita ir desde un extremo de la Red hasta otro.
Hay motivos técnicos por los cuales la estupidez es un buen diseño. La estupidez es robusta. Si un ruteador falla, los paquetes se rutean esquivándolo, lo que significa que la Red sigue de pié. Gracias a la estupidez, la Red acoge nuevos dispositivos y gente, de manera que crece rápidamente y en todas las direcciones. También es fácil para los arquitectos incorporar capacidades de acceso a la red en todo tipo de dispositivos inteligentes -- filmadoras, teléfonos, regadores de jardín -- que viven en los extremos de la Red.
La razón más importante por la que la estupidez es buena tiene poco que ver con la tecnología y mucho con el valor...
4. Agregar valor a Internet disminuye su valor
Suena extraño, pero es cierto. Si usted optimiza una red para un tipo de aplicación, la empeora para otros. Por ejemplo, si usted deja que la red dé prioridad a los datos de voz o vídeo, asumiendo que necesitan llegar más rápidamente, le está diciendo a otras aplicaciones que deberán esperar. Y ni bien haga eso, habrá transformado la Red de algo simple, para todos, en algo complicado, sólo para un propósito. Ya no es Internet.
5. Todo el valor de Internet crece en sus bordes
Si Internet fuese una red inteligente, sus diseñadores hubieran anticipado la importancia de un buen buscador y hubieran incorporado capacidades de búsqueda dentro de la misma Red. Pero dado que sus diseñadores fueron listos, hicieron a la Red muy estúpida para eso. Por lo tanto, las búsquedas son un servicio que puede ser construido en uno de los millones de extremos de Internet. Dado que la gente puede ofrecer cualquier servicio que desee desde su extremo, los buscadores compiten, lo que se traduce en alternativas para los usuarios y asombrosa innovación.
Los buscadores son sólo un ejemplo. Dado que Internet mueve bits desde un extremo hasta otro, los innovadores pueden construir cualquier cosa que imaginen, contando con Internet para mover los datos por ellos. Usted no tiene que preocuparse por obtener permisos de los dueños de Internet o los administradores de sistemas o del Vice Presidente del Servicio de Prioritización. ¿Usted tiene una idea? Realícela. Y cada vez que lo haga, el valor de Internet crecerá.
Internet fue creada como un mercado libre para la innovación. Ésta es la clave del valor de Internet. Del mismo modo...
6. El dinero va hacia los suburbios
Si todo el valor de Internet está en sus bordes, la conectividad de Internet se vuelve un "commodity". Debe permitirse que eso suceda.
Existen buenos negocios en la provisión de "commodities", pero cada intento de agregar valor a Internet por sí misma debe ser resistido. Para ser más específicos: aquellos quienes proveen conectividad a Internet, inevitablemente desearán proveer contenidos y servicios adicionales, ya que la conectividad en sí misma sería demasiado barata. Manteniendo las dos funciones separadas, habilitaremos al mercado a fijar los precios que maximizarán el acceso y maximizarán también la innovación de contenidos y/o servicios2.
7. ¿El fin del mundo? No, un mundo de extremos. (The end of the world? Nah, the world of ends)
Cuando Craig Burton describe la arquitectura estúpida de la Red como una esfera hueca enteramente formada por extremos3, pinta una imagen que captura lo más destacable de la arquitectura de Internet: quite el valor del centro y habilitará un enloquecido florecimiento del valor entre los extremos conectados. Porque, por supuesto, cuando cada extremo está conectado, uno con uno y uno con todos, los extremos dejan de ser puntos finales.
¿Y qué hacemos nosotros, los extremos? Cualquier cosa que pueda ser hecha por cualquiera que desee mover bits.
¿Nota el orgullo en nuestra voz cuando decimos "cualquier cosa" y "cualquiera"? Viene directamente desde la simple y estúpida arquitectura técnica de Internet.
Porque Internet es un acuerdo, no le pertenece a ninguna persona o grupo. Ni a las influyentes compañías que proveen su "columna vertebral" ("backbone", en inglés). Ni a los ISPs que proveen nuestras conexiones. Ni a las empresas de hosting que alquilan nuestros servidores. Ni a las asociaciones de industrias que creen que su existencia es amenazada por lo que el resto de nosotros hace en la Red. Ni a ningún gobierno, no importa que tan sinceramente crea que está tratando de mantener a sus ciudadanos seguros y satisfechos.
Conectarse a Internet es aceptar el crecimiento del valor en sus bordes. Y entonces ocurre algo realmente interesante. Estamos todos conectados en igualdad de condiciones. No importa la distancia. Los obstáculos desaparecen y, por primera vez, la necesidad humana de conectarse puede ser satisfecha sin barreras artificiales.
Internet nos da, por primera vez, los medios para transformarnos en un mundo de extremos.
8. Las tres virtudes de Internet
Estos son los hechos acerca de Internet. Ya ve, le dijimos que eran simples.
¿Pero, qué significan para nuestro comportamiento y, más importante aún, el comportamiento de las mega-corporaciones y gobiernos que hasta ahora han actuado como si Internet les perteneciera?
Aquí están tres reglas básicas del comportamiento que están directamente ligadas a la naturaleza básica de Internet:
Nadie la posee
Todos pueden usarla
Cualquiera puede mejorarla
Examinemos más de cerca cada una...
8.a. Nadie la posee
Internet no puede ser poseída, ni siquiera por las empresas a través de cuyos "caños" fluye, porque es un acuerdo, no una cosa. Internet no sólo está en el dominio público, sino que es un dominio público.
Y esto es algo bueno:
Internet es un recurso confiable. Podemos construir negocios sin tener que preocuparnos de que "Internet, Inc." vaya a forzarnos a actualizarnos, duplique su precio una vez que hayamos comprado, o sea adquirida por uno de nuestros competidores.
No tenemos que preocuparnos por que algunas partes trabajen con un proveedor y otras con otro distinto, como ocurre con el negocio de los teléfonos celulares en los EEUU actualmente.
No tenemos que preocuparnos por que sus funciones básicas vayan a funcionar solamente con "plataformas" de Microsoft, Apple o AOL, porque están por encima de ellos, fuera de su control propietario.
La manutención de Internet está distribuida entre todos los usuarios, no concentrada en las manos de un proveedor que pueda quebrar. Todos nosotros somos un recurso más robusto de lo que puede ser cualquier grupo centralizado.
8.b. Todos pueden usarla
Internet fue construida para incluir a cada habitante del planeta.
Es cierto, sólo una décima parte del mundo (unas 600.000.000 personas) actualmente se conecta a Internet. Por eso la palabra "pueden" en la frase "Todos pueden usarla" está sujeta a las variaciones miserables de la suerte. Pero, si usted tiene la suerte de ser lo suficientemente rico para poseer una conexión y un dispositivo de conexión, la Red no le impone ningún obstáculo a su participación. No necesita que un administrador de sistemas se digne dejarlo participar. Internet intencionalmente deja los permisos del lado de afuera del sistema.
Es por eso que muchos de nosotros consideramos a Internet como un recurso natural. Nos aprovechamos de ella como si fuese una parte de la naturaleza humana que estaba esperando aparecer, de la misma manera que hablar y escribir ahora se sienten como parte de lo que significa ser humano.
8.c. Cualquiera puede mejorarla
Cualquiera puede hacer de Internet un mejor lugar para vivir, trabajar y criar niños. Empeorarla requiere de una gran estupidez, junto con una voluntad de acero.
Hay dos formas de mejorarla. Primero, puede construir un servicio en el borde de Internet, que esté disponible a quien lo desee. Hacerlo gratuito, hacer que la gente pague por él, poner un recipiente para que depositen monedas, lo que sea.
Segundo, puede hacer algo más importante: habilitar un conjunto de nuevos servicios "del extremo hacia la Red" mediante un nuevo acuerdo. Así es como fue creado el correo electrónico. Y los grupos de noticias. E inclusive la Web. Los creadores de estos servicios no hicieron simplemente aplicaciones finales y, seguramente, no manosearon el protocolo de Internet. En cambio, crearon nuevos protocolos que usan a Internet tal como es, de la misma manera que el acuerdo sobre cómo codificar imágenes en papel que es usado por las máquinas de fax para utilizar las líneas telefónicas sin requerir ningún cambio en el sistema telefónico propiamente dicho.
Recuerde sin embargo, que si usted crea un nuevo acuerdo, para generar valor tan rápidamente como lo hizo Internet, tiene que ser abierto, no propietario y para todos. Este es exactamente el por qué la mensajería instantánea a fallado en alcanzar su potencial: los sistemas líderes de mensajería instantánea (el AIM de AOL, ICQ y el MSN Messenger de Microsoft) son territorios privados que pueden correr sobre la Red, pero que no son parte de la Red. Cuando AOL y Microsoft decidan que deben correr sus sistemas de mensajería instantánea usando un protocolo estúpido que nadie posea y que todos puedan usar, habrán mejorado la Red enormemente. Hasta entonces, sólo están siendo estúpidos, y no en el buen sentido de la palabra.
9. Si Internet es tan simple, ¿por qué tantos se confunden sobre ella?
¿Será porque las tres virtudes de Internet son la antítesis de la visión de los gobiernos y las empresas acerca del mundo?
Nadie la posee: Las empresas están definidas por lo que poseen, tal como los gobiernos están definidos por lo que controlan.
Todos pueden usarla: En los negocios, vender bienes significa transferir derechos exclusivos de uso del vendedor al comprador; en los gobiernos, hacer leyes significa imponer restricciones a la gente.
Cualquiera puede mejorarla: Empresas y gobiernos valorizan roles exclusivos. Es sólo el trabajo de cierta gente hacer ciertas cosas, hacer los cambios apropiados.
Empresas y negocios, por su naturaleza, están predispuestos a malinterpretar la naturaleza de Internet.
Existe otra razón por la cual Internet no ha hecho un gran trabajo explicándose a sí misma: "El Gran Dinero" preferiría mantenernos pensando que la Red es solamente televisión lenta.
Internet ha sido como Walt Whitman escribió en "Canción de mí mismo" ("Song of Myself"): No me preocupo por ser entendido. Veo que las leyes elementales nunca se disculpan.
Por otra parte, las leyes elementales de Internet nunca imaginaron que habría gente que basaría sus carreras en no entenderlas.
10. Algunos errores que ya podemos dejar de cometer
Las empresas cuyo valor proviene de distribuir contenido de formas que el mercado ya no desea -- ¿puedes oírnos, Industria Discográfica? -- pueden dejar de pensar en los bits como si fueran átomos livianos. Nunca nos impedirán copiar los bits que queramos. En cambio, ¿por qué no nos dan algunas razones para preferir comprarles música a ustedes? Diablos, hasta les podríamos ayudar a vender sus cosas si nos lo pidieran.
Los funcionarios gubernamentales que han confundido el valor de Internet con el valor de sus contenidos, podrían darse cuenta de que al manosear el corazón de Internet están realmente disminuyendo su valor. De hecho, también podrían entender que tener un sistema que transporte todos los bits con igualdad, sin censura de gobiernos o empresas, es la fuerza más poderosa para la democracia y los mercados abiertos de la historia.
Los influyentes proveedores de servicios de redes -- Pista: comienza con "tele" y termina con "com" -- podrían aceptar que la red estúpida va a devorar a sus redes inteligentes. Podrían morder esa bala ahora en vez de gastar billones de dólares en los costos de demorar y pelear contra lo inevitable.
Las agencias federales responsables por la administración del espectro, podrían darse cuenta de que el valor de un espectro abierto es igual al verdadero valor de Internet.
Los que quieren censurar ideas, podrían darse cuenta de que Internet no puede distinguir entre un bit bueno y un bit malo, en ninguna circunstancia. Cualquier censura efectiva debería ocurrir en los extremos de la Red, y eso no funcionaría muy bien.
Tal vez las compañías que piensan que pueden forzarnos a escuchar sus mensajes -- sus banners, sus gráficos entrometidos que se superponen con las páginas que estamos tratando de leer -- se darán cuenta de que nuestra habilidad de movernos de sitio en sitio es intrínseca a la arquitectura de la Web. Podrían simplemente poner un banner que diga "¡Hola! No entendemos lo que es Internet. Ah, por cierto, te odiamos."
Ya es suficiente. Dejemos de machacar nuestras cabezas contra los hechos de la vida de Internet.
No tenemos nada que perder, excepto nuestra estupidez.
Traducción al español: Javier Smaldone (http://www.smaldone.com.ar)
Versión original (en inglés) y otras traducciones: http://www.worldofends.com/
FUENTE : http://www.hispamp3.com/noticias/noticia.php?noticia=20040213093337
Una compañía alemana quiere matar eMule
Noticia enviada el Sábado 14 de Febrero de 2004 por wolfbcn
Una firma alemana ha registrado la marca "emule" y ahora presiona a sitios cuyo nombre de dominio haga referencia a esta utilidad para que desaparezcan de Internet al violar su marca comercial. Por otra parte, Microsoft ha conseguido cerrar un sitio que ofrecía descargas, usando Bitorrent, de programas de la multinacional.
La empresa germana "Firstway Medien GmbH" ha iniciado una persecución contra todas aquellas paginas web que incluyan en su dominio el nombre de "eMule" para que abandonen su presencia al violar una marca que, legalmente, es de su propiedad.
El sitio más popular de Alemania, "emule.de",ya ha chapado sus puertas y ahora los propietarios de esa compañía están dirigiendo sus esfuerzos en cerrar la página web de los creadores y desarrolladores de la herramienta.
El proyecto eMule nació en Mayo del 2002, de la mano de Merkur y en forma de un cliente libre de la red eDonkey2000. Como suele ser habitual en estos casos, la herramienta se popularizó rápidamente y ahora existen cerca de unos tres millones de usuarios que lo utilizan habitualmente.
Sin embargo, ni Merkur ni la comunidad que le da apoyo, pensaron en ningún momento en registrar la marca. Y aquí apareció esta empresa alemana, conocida por sus dialers intrusivos, que aprovecho la situación para convertirse en la propietaria del nombre de uno de los productos más populares de internet.
Una vez conseguida la marca, Firstway Medien GmbH puso en marcha el desarrollo de un mod de emule que una vez instalado en el ordenador es imposible eliminarlo y que incluso corrompe el winsock de Windows, forzando a sus desafortunados usuarios a pagar una licencia por el empleo del programa, según publican distintos sitios especializados.
Por otra parte y a través de la firma legal "Frhr. von Gravenreuth & Bernhard Syndikus" han iniciado la persecución hacía aquellos lugares que utilizan el nombre de la herramienta para exigirles su desaparición de la red.
Sitio que ofrecía descargas de BitTorrent con problemas
Por otra parte, Microsoft ha forzado el cierre del sitio Torrentz.com que ofrecía enlaces a descargas de productos de la compañía a través de esta nueva herramienta que día a día esta consiguiendo mayor penetración entre los usuarios más expertos.
Microsoft baso su petición al proveedor que albergaba su pagina en la famosa ley DMCA y este decidió dejarse de complicaciones legales y procedió al cierre de la página aún a pesar de las dudas legales que aún existen sobre si son o no legales los elinks o enlaces hacía la descarga privada en ordenadores personales de aplicaciones o ficheros protegidos por derechos de autor.
FUENTE : http://iblnews.com/noticias/02/100536.html
El PC de batalla: bueno, bonito y ¿barato?
Noticia enviada el Viernes 13 de Febrero de 2004 por wolfbcn
Que cada día haya PCs más y más baratos no quiere decir que todo el monte sea orégano. Es cierto que el precio de los componentes no deja de bajar año tras año, pero tampoco es menos cierto que son legión las tiendas de informática que se aprovechan del desconocimiento del cliente y sacan partido al oportunismo para escatimar costes por todos lados a costa de mermar en calidad y servicio.
CÉSAR SOLAZ, IBLNEWS
Vender ordenadores no es lo mismo que vender bolsos o joyería; los márgenes han caído tanto que hay que vender muchas unidades para que el beneficio sea realmente sustancioso. Paralelamente a esto, no deja de incrementarse la oferta de máquinas con un precio cada vez más ajustado y que siempre ofrecen algo más.
El “secreto” del éxito –y también del fracaso- está en una serie de prácticas de producción y marketing que combinan materiales de calidad dudosa con la ventaja que supone tratar con un consumidor neófito y de presupuesto ajustado.
El ordenador personal se ha convertido en un producto de consumo y, como tal, está al alcance de alto porcentaje de la población. Son mucho millones de potenciales clientes como para desistir del intento de hacer negocio, por mucho que los márgenes sean prácticamente inexistentes. Es en este panorama donde la competencia entre tiendas de informática se está recrudecido hasta límites insospechados en la dura tarea de ofrecer –aparentemente- lo mismo que el competidor pero más barato.¿Cómo es esto posible?.
La ruta de la seda
Una de las vías más rápidas para reducir el coste de un producto es producirlo con materias primas de precio reducido. Si bien no es una generalidad, lo cierto es que en el mundo de la informática sí acostumbra a cumplirse aquello de que “lo barato sale caro”. Las marcas reconocidas acostumbran a hacerse pagar más que las desconocidas, pero ¿quién va a abrir un PC para comprobar quién ha fabricado lo que se ha montado dentro?.
Así las cosas, son legión las placas base y tarjetas procedentes de China –como antaño las especias y la seda de Oriente- que se incorporan en este tipo de ordenadores de batalla. A priori funcionan correctamente y cumplen con todas las especificaciones, pero es frecuente que ni tan sólo se hayan probado una vez acopladas al equipo. La razón está clara: el vendedor de PC’s quiere poner mercancía en el mercado lo más rápidamente posible, de ahí que se monte aceleradamente y sin probar. Tiempo es igual a dinero. Una vez vendido el producto ya saldrá el sol por Antequera.
Gato por liebre
Muchas veces el PC barato se vende sellado, de forma que si el comprador lo abre, rompe los precintos y el vendedor alega que ya no puede hacerse cargo de ningún problema del producto debido a que se ha perdido la garantía. El objetivo de este truco es doble: por un lado prevenir que alguien sin tener los conocimientos adecuados hurgue en el ordenador; por otro, evitar que se sepa qué lleva exactamente la máquina en su interior.
El primer punto es incluso una medida loable y que también practican muchos fabricantes de equipos de consumo. El segundo responde a la más perversa de las picarescas en el camino del abaratamiento de costes y del engaño.
Así las cosas, no es ni será el primer caso en que se recurre al tan socorrido overclocking para potenciar componentes más baratos a velocidades de los más caros.
Así, lo que empezó como un tuning doméstico entre los usuarios más avezados –bajo riesgo de quemar el procesador, claro está- ha pasado a convertirse en una práctica comercial que reporta ingentes beneficios si se practica a gran escala: la diferencia de precio entre un Atlhon XP 2200+ y el 2800+ puede muy bien ser de 20 euros en origen. Lo mismo puede aplicarse a las tarjetas gráficas, que mediante sencillas utilidades –a veces incluso proporcionadas por el fabricante de los procesadores- pueden incrementar su rendimiento artificialmente.
Por otro lado, el concepto de caja cerrada también comporta otro beneficio implícito: se asegura una cierta fidelidad de su cliente y unos cuantiosos ingresos recurrentes en el tiempo. Normalmente estos PC baratos se venden con una cantidad de memoria y unas posibilidades de conexión bastante justas. Al comprobar esto, el cliente acude al establecimiento en cuestión y entra en acción el factor mano de obra.
Una ampliación de memoria es tarea ridículamente sencilla que no lleva más de cinco minutos, pero las facturas raramente se ajustan a esta minuta aprovechando la ignorancia del comprador. Lo mismo puede decir de la incorporación de componentes más sofisticados como tarjetas FireWire para la conexión de cámaras domésticas o lectores multitarjetas para la de cámara digital.
Vender por adelantado
Hasta lo que muchas veces ocurre de puertas adentro, pero no sólo de estas triquiñuelas de hardware saca partido el vendedor de máquinas baratas, también el oportunismo tiene su lugar a la hora de reducir el precio de fábrica. El mercado de los componentes se rige, básicamente, por la capacidad de los fabricantes de ofertar más por menos y por el precio del dólar.
Aunque las subidas y bajadas en la cotización de la moneda verde son muy rápidas, la cadena que separa origen y destino en el mundo de los componentes tarda cierto tiempo en repercutirlas. Es este pequeño margen el que muchos fabricantes aprovechan, cual pitonisa, para ofertar máquinas a precios temporalmente bajos antes de ni siquiera tener los elementos con que montarlas. Se trata de productos que estarán a la venta en una o dos semanas debido, oficialmente, a la falta de tal o cual componente.
En realidad, las máquinas no están disponibles, porque el montador está esperando comprar una remesa de componentes a precios sensiblemente inferiores a los que practicaba hasta ahora debido a una fluctuación en la cotización.
Al contrario que las operaciones malintencionadas que describíamos anteriormente, ésta es una práctica lícita, pero que no se salva del oportunismo más salvaje.
Ingenuidad e ignorancia
Pero indudablemente, la práctica general más socorrida a la hora de vender a pie de calle es aprovecharse de la casi total ausencia de conocimientos técnicos del cliente. Esto es especialmente palpable en la publicidad. La competencia entre tiendas es feroz, especialmente entre los ordenadores más baratos, pues son los más demandados por el usuario doméstico tipo. La publicidad es, pues, necesaria para vender, pero también conlleva una gran inversión que hay que rentabilizar.
La publicidad debe pues limitarse a dar una idea al cliente de las posibilidades de la máquina y ser perdurable en el tiempo; se recurre así a frases pseudotécnicas incomprensibles para el usuario pero que, a los oídos de un no iniciado, suenan bien.
La segunda táctica es recurrir a la variedad de configuraciones para un mismo modelo, resultado directo de la manipulación de una hoja de cálculo, lo que también aumenta la confusión del usuario.
Todo esto, unido al avance natural de la tecnología, que una semana ofrece A como lo último, y dos semanas más tarde B lo ha desplazado del candelero, lo que genera un estado de enajenación mental en el potencial cliente que aprovechan los vendedores una vez lo tienen en la tienda para tirar al alza de su presupuesto.
La gota que colma el vaso la pone el software. De nada sirve una máquina si después de emitir el característico bip del arranque no tiene programa alguno que cargar. Aquí empieza verdaderamente la jungla que lleva a nuestro país a ocupar las posiciones de cabeza en los rankings más diversos dentro del mundo de la copia ilegal.
Windows precargado, preinstalado o con licencia gratuita son algunas de las palabrejas que acompañan al codiciado sistema operativo en el discurso del vendedor. La verdad es que ninguna de ellas se ajusta a la realidad y lo que se incorpora al ordenador es una copia pirata. Y es que Microsoft es inflexible en su política de licencias: un Windows legal puede salirle al fabricante de PCs por unos 200 € la unidad, lo que, para un ordenador de 600 euros, supone nada menos que un tercio de su valor. Ahorrarse esta cantidad permite ser más competitivos ofreciendo, a ojos del incauto cliente, lo mismo que los demás.
Sin derechos
Mientras el cliente siga dando prioridad al precio por encima de otras consideraciones como calidad o servicio, como ocurre hoy en día en nuestro país, el campo para todo este conjunto de prácticas está más que abonado. Y lo pero de todo es que, aunque se dé cuenta del engaño que muchas veces subyace tras una ganga, muchas veces no puede ni reclamar.
Se ha dado frecuentemente el caso de tiendas que terminan abrumadas por no poder atender las reclamaciones, defraudan el IVA y son perseguidas por Hacienda o son denunciadas por pirateo de software. Una solución es desaparecer, y aparecer nuevamente bajo otra marca. Para muchos, éste es su "modus vivendi". Para el usuario un auténtico calvario que lo deja indefenso ante todo tipo de prácticas irregulares por mucha ley de garantías que se haya reformado.
FUENTE : http://iblnews.com/noticias/02/100454.html
No es lo mismo EEUU que España
Noticia enviada el Jueves 12 de Febrero de 2004 por wolfbcn
Un día sí y otro también nos desayunamos con la noticia de que las discográficas norteamericanas demandan a internautas de ese país por intercambiar archivos mediante P2P, -punto a punto o de igual a igual-. Los medios de comunicación españoles suelen dar esas noticias como sí en España los miembros de las redes de intercambio de archivos estuvieran afectos por la legislación norteamérica, generando confusión y alarma fundamentalmente a las personas desconocederas de Internet, el 70% de la población
En Internet es diferente. De hecho una reciente encuesta realizada a 5.000 internautas por el portal Ya.com desvelaba que el 52% de los usuarios P2P españoles les importaba poco o nada que las discográficas les demandaran por intercambiar archivos, y no les falta razón.
Pedro Tur, director del diario jurídico Iurislex.net es muy claro en este aspecto: “La ausencia de ánimo de lucro debe vedar cualquier persecución penal y, sobre todo, debe vedar todo intento de criminalización interesada de estos sistemas de intercambio de ficheros que no aciertan a distinguir entre la realidad del Ordenamiento jurídico español del sistema judicial norteamericano en el que no sólo no está contemplada la copia privada, sino que, además, el secreto de las comunicaciones y los derechos fundamentales de las personas parecen contemplarse desde una perspectiva muy laxa desde los bárbaros y terroríficos atentados de las Torres Gemelas de Nueva York”.
Además desde el Código penal, pasando por la Ley de Comercio Electrónico hasta la Ley de Protección de Datos amparan a los internautas españoles que intercambian archivos, máxime cuando se aclara una confusión de orden lingüístico, pues no es cierto que cuando se intercambian archivos se pueda decir “que se están bajando algo de la red”. La descarga de ficheros supone que los mismos se encuentran en determinado sitio al que accedemos para descargarlos (“bajarlos”) a nuestro ordenador; este sería el caso del célebre Napster y de todos los sitios de descarga de música, tonos, logos, programas informáticos para evaluar... Sin embargo, en las redes de intercambio de ficheros éstos no están en ningún sitio concreto bajo la responsabilidad de un servidor al que accedamos para descargarlos, sino que se encuentran dispersos entre la infinidad de usuarios interconectados, porque la bondad (o la maldad, dependerá del prisma con el que se enfoque esta cuestión) de este sistema de intercambio de ficheros es que los servidores y páginas web no disponen de los ficheros sino de un sistema informático que permite la interconexión de usuarios que ponen en común los ficheros que tienen por conveniente con la finalidad de intercambiarlos, ya que estos sistemas aceleran o ralentizan el intercambio en función de si compartimos o no compartimos ficheros.
Manuela Villa en el alternativo Rebelión.org profundiza sobre esta cuestión: “La relación cliente-servidor es sustituida por una organización de tipo horizontal basada en la autogestión. Cualquier ordenador que se adhiere a una comunidad P2P ya formada pasa a tener total igualdad con respecto a cada nodo de la comunidad.
Además, la nueva adhesión no requiere ninguna reorganización central y la red funciona con normalidad independientemente de si están o no conectados algunos de los nodos. Dado que se mueven a una escala de millones de ordenadores, las comunidades P2P tienden a organizarse de forma natural en pequeñas redes virtuales agrupadas según los intereses específicos. Por todo ello, muchos consideran esta modalidad de intercambio como un instrumento apropiado para la tercera generación de Internet o incluso como una revolución”.
A pesar de las añoranzas norteamericanas de nuestro presidente Aznar, en España el estado de derecho preserva a los ciudadanos de los abusos de los poderosos, y por eso la situación de los internautas españoles, en cuestión de ciberderechos, es notablemente más garantista que los norteamericanos. Aquí la revolución que propone el intercambio de archivos en Internet es legal, allí la misma revolución es criminalizada por las discográficas y a la vez premiada por la multinacional Pepsi-Cola que contrata a los internautas demandados para protagonizar sus anuncios.
Y es que desgraciadamente para los internautas norteamericanos, no es lo mismo.
Víctor Domingo para El Confidencial Digital
FUENTE : http://www.internautas.org/article.php?sid=1496&mode=thread&order=0
Casi todas las aplicaciones web tienen agujeros de seguridad
Noticia enviada el Miércoles 11 de Febrero de 2004 por wolfbcn
“La mayor parte de las empresas no logran proteger sus sitios web y servidores contra los métodos de ataque más elementales”, escriben expertos en seguridad informática debido a que 9 de cada 10 aplicaciones web son vulnerables ante las técnicas de ataque más corrientes.
MADRID: investigación realizada por la compañía WebCohort durante los últimos cuatro años revela que el 92% de todas las aplicaciones web son vulnerables ante ataques de hackers. El Centro de Defensa de Aplicaciones, operado por WebCohort, ha estudiado 250 aplicaciones web en distintas áreas, como por ejemplo bancos en línea, comercio electrónico, grupos de trabajo en línea y gestión de cadenas de abastecimiento.
“La mayor parte de las empresas no logran proteger sus sitios web y servidores contra los métodos de ataque más elementales”, escribe WebCohort en su informe.
Y aunque los cortafuegos y sistemas de detección de intrusiones son corrientes, lo cierto es que no logran eliminar por completo las amenazas de seguridad.
Los hackers consiguen constantemente acceso a datos sensitivos, a la vez que pueden cambiar el contenido de sitios web y manipular transacciones, en muchos casos logran pasar desapercibidos, advierte WebCohort en su informe.
“La seguridad de las redes se ha robustecido, y esto ha llevado a los hackers a concentrarse en las aplicaciones web, que son consideradas presa fácil”, concluye WebCohort en su informe.
Enlaces de interés:
www.webcohort.com
FUENTE : http://www.diarioti.com/gate/n.php?id=5659
Hackers, crackers, seguridad y libertad
Noticia enviada el Lunes 9 de Febrero de 2004 por wolfbcn
Los hackers y su cultura son una de las fuentes esenciales de la invención y continuo desarrollo de Internet.
Los hackers no son lo que los medios de comunicación o los gobiernos dicen que son. Son, simplemente, personas con conocimientos técnicos informáticos cuya pasión es inventar programas y desarrollar formas nuevas de procesamiento de información y comunicación electrónica (Levy, 1984; Raymond, 1999). Para ellos, el valor supremo es la innovación tecnológica informática. Y, por tanto, necesitan también libertad. Libertad de acceso a los códigos fuente, libertad de acceso a la red, libertad de comunicación con otros hackers, espíritu de colaboración y de generosidad (poner a disposición de la comunidad de hackers todo lo que se sabe, y, en reciprocidad, recibir el mismo tratamiento de cualquier colega). Algunos hackers son políticos y luchan contra el control de los gobiernos y de las corporaciones sobre la red, pero la mayoría no lo son, lo importante para ellos es la creación tecnológica. Se movilizan, fundamentalmente, para que no haya cortapisas a dicha creación. Los hackers no son comerciales, pero no tienen nada contra la comercialización de sus conocimientos, con tal de que las redes de colaboración de la creación tecnológica sigan siendo abiertas, cooperativas y basadas en la reciprocidad.
La cultura hacker se organiza en redes de colaboración en Internet, aunque de vez en cuando hay algunos encuentros presenciales. Distintas líneas tecnológicas se agrupan en torno a grupos cooperativos, en los cuales se establece una jerarquía tecnológica según quiénes son los creadores de cada programa original, sus mantenedores y sus contribuidores. La comunidad suele reconocer la autoridad de los primeros innovadores, como es el caso de Linus Torvalds en la comunidad Linux. Pero sólo se reconoce la autoridad de quien la ejerce con prudencia y no la utiliza para su beneficio personal.
El movimiento hacker más político (en términos de política de libertad tecnológica) es el creado por Richard Stallman, un programador de MIT, que constituyó en los años ochenta la Free Software Foundation para defender la libertad de acceso a los códigos de UNIX cuando ATT trató de imponer sus derechos de propiedad sobre UNIX, el sistema operativo más avanzado y más compatible de su tiempo, y sobre el que se ha fundado en buena parte la comunicación de los ordenadores en la red. Stallman, que aprendió el valor de la libertad en el movimiento de libre expresión en sus tiempos de estudiante en Berkeley, sustituyó el copy right por el copy left. Es decir, que cualquier programa publicado en la red por su Fundación podía ser utilizado y modificado bajo licencia de la Fundación bajo una condición: difundir en código abierto las modificaciones que se fueran efectuando. Sobre esa base, desarrolló un nuevo sistema operativo, GNU, que sin ser Unix, podía utilizarse como UNIX. En 1991, un estudiante de 21 años de la Universidad de Helsinki, Linus Torvalds, diseñó su propio UNIX kernel para su PC 386 sobre la base de Fundación. Y, siguiendo las reglas del juego, publicó la fuente de su código en la red, solicitando ayuda para perfeccionarlo. Cientos de programadores espontáneos se pusieron a la tarea, desarrollando así el sistema operativo Linux (que recibió ese nombre del administrador del sistema en la Universidad de Helsinki, puesto que el nombre que Torvalds le había dado era el de Freix), considerado hoy en día el más avanzado del mundo, sobre todo para ordenadores en Internet, y la única alternativa actual a los programas de Microsoft. Linux cuenta en la actualidad con más de 30 millones de usuarios y está siendo promocionado por los gobiernos de Francia, de Brasil, de la India, de Chile, de China, entre otros, así como por grandes empresas como IBM. Siempre en código abierto y sin derechos de propiedad sobre él.
El filósofo finlandés Pekka Himanen (www.hackerethic.org) argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo, según el análisis clásico de Max Weber. Naturalmente, la mayoría de los capitalistas no era protestante ni la mayoría de los actores de la sociedad de la informacion es hacker. Pero lo que esto significa es lo siguiente: una gran transformación tecnoeconómica necesita un caldo de cultivo en un sistema de valores nuevo que motive a la gente para hacer lo que hace. En el caso del capitalismo, fue la ética del trabajo y de la acumulación de capital en la empresa como forma de salvación personal (lo cual, desde luego, no impidió, sino que justificó, la explotación de los trabajadores).
En la era de la información, la matriz de todo desarrollo (tecnológico, económico, social) está en la innovación, en el valor supremo de la innovación que, potenciada por la revolución tecnológica informacional, incrementa exponencialmente la capacidad de generación de riqueza y de acumulación de poder. Pero innovar no es un valor obvio. Debe estar asociado a una satisfacción personal, del tipo que sea, ligado al acto de la innovación. Eso es la cultura hacker, según Himanen. El placer de crear por crear. Y eso mueve el mundo, sobre todo el mundo en que la creación cultural, tecnológica, científica y también empresarial, en su aspecto no crematístico, se convierte en fuerza productiva directa por la nueva relación tecnológica entre conocimiento y producción de bienes y servicios. Se podría argumentar que, así definido, hay hackers en todas partes y no sólo en la informática. Y ése es, en realidad, el argumento de Himanen: que todo el mundo pueder ser hacker en lo que hace y que cualquiera que esté movido por la pasión de crear en su actividad propia está motivado por una fuerza superior a la de la ganancia económica o la satisfacción de sus instintos. Lo que ocurre es que la innovación tecnológica informática tiene el piñón directo sobre la rueda del cambio en la era de la información, de ahí que la cultura hacker se manifieste de forma particularmente espectacular en las tecnologías de información y en Internet.
En realidad, los hackers han sido fundamentales en el desarrollo de Internet. Fueron hackers académicos quienes diseñaron los protocolos de Internet. Un hacker, Ralph Tomlinson, trabajador de la empresa BBN, inventó el correo electrónico en 1970, para uso de los primeros internautas, sin comercialización alguna. Hackers de los Bell Laboratories y de la Universidad de Berkeley desarrollaron UNIX. Hackers estudiantes inventaron el módem. Las redes de comunicación electrónica inventaron los tablones de anuncio, los chats, las listas electrónicas y todas las aplicaciones que hoy estructuran Internet. Y Tim Berners-Lee y Roger Cailliau diseñaron el browser/editor World Wide Web, por la pasión de programar, a escondidas de sus jefes en el CERN de Ginebra, en 1990, y lo difundieron en la red sin derechos de propiedad a partir de 1991. También el browser que popularizó el uso del World Wide Web, el Mosaic, fue diseñado en la Universidad de Illinois por otros dos hackers (Marc Andreesen y Eric Bina) en 1992. Y la tradición continúa: en estos momentos, dos tercios de los servidores de web utilizan Apache, un programa servidor diseñado y mantenido en software abierto y sin derechos de propiedad por una red cooperativa.
En una palabra, los hackers informáticos han creado la base tecnológica de Internet, el medio de comunicación que constituye la infraestructura de la sociedad de la información. Y lo han hecho para su propio placer, o, si se quiere, por el puro goce de crear y compartir la creación y la competición de la creación. Ciertamente, unos pocos de entre ellos también se hicieron ricos como empresarios, pero mediante aplicaciones de sus innovaciones, no mediante la apropiación de la innovación cooperativa en su propio beneficio (aunque el caso de Andreesen es menos claro, en este sentido). Otros obtuvieron buenos puestos de trabajo, pero sin ceder en sus principios como hackers. También hubo quien se hizo famoso, como Linus Torvalds, pero su fama vino de su reconocimiento de la comunidad de hackers, que implica el respeto a sus reglas de libertad y cooperación. Los más permanecieron anónimos para el mundo y llevan y llevaron una vida modesta. Pero obtuvieron, mediante su práctica de innovación cooperativa, la más alta recompensa a la que aspira un hacker, el reconocimiento como tal por parte de la única autoridad que puede otorgar dicha distinción: la comunidad global de hackers, fuente esencial de innovación en la era de la información.
En los márgenes de la comunidad hacker se sitúan los crackers. Los crackers, temidos y criticados por la mayoría de hackers, por el desprestigio que les supone ante la opinión pública y las empresas, son aquellos que utilizan sus conocimientos técnicos para perturbar procesos informáticos (Haffner y Markoff, 1995).
Hay muy distintos tipos de crackers, pero no considero entre ellos a aquellos que penetran en ordenadores o redes de forma ilegal para robar: éstos son ladrones de guante blanco, una vieja tradición criminal. Muchos crackers pertenecen a la categoría de script kiddies, es decir, bromistas de mal gusto, muchos de ellos adolescentes, que penetran sin autorización en sistemas o crean y difunden virus informáticos para sentir su poder, para medirse con los otros, para desafiar al mundo de los adultos y para chulear con sus amigos o con sus referentes en la red. La mayoría de ellos tiene conocimientos técnicos limitados y no crea ninguna innovación, por lo que son, en realidad, marginales al mundo hacker. Otros crackers, más sofisticados, penetran en sistemas informáticos para desafiar personalmente a los poderes establecidos, por ejemplo, a Microsoft o las grandes empresas. Y algunos utilizan su capacidad tecnológica como forma de protesta social o política, como expresión de su crítica al orden establecido. Ellos son quienes se introducen en sistemas militares, administraciones públicas, bancos o empresas para reprocharles alguna fechoría. Entre los ataques de crackers con motivación política hay que situar los practicados por movimientos políticos o por servicios de inteligencia de los gobiernos, como la guerra informática desarrollada entre los crackers islámicos e israelíes o entre los pro-chechenos y los servicios rusos.
En suma, en la medida en que los sistemas informáticos y las comunicaciones por Internet se han convertido en el sistema nervioso de nuestras sociedades, la interferencia con su operación a partir de una capacidad técnica de actuación en la red es un arma cada vez más poderosa, que puede ser utilizada por distintos actores y con distintos fines. Éstas son las acciones de los crackers, que deben ser absolutamente deslindados de los hackers, a cuya constelación pertenecen, pero con quienes no se confunden.
La vulnerabilidad de los sistemas informáticos plantea una contradicción creciente entre seguridad y libertad en la red. Por un lado, es obvio que el funcionamiento de la sociedad y sus instituciones y la privacidad de las personas no puede dejarse al albur de cualquier acción individual o de la intromisión de quienes tienen el poder burocrático o económico de llevarla a cabo. Por otro lado, como ocurre en la sociedad en general, con el pretexto de proteger la información en la red se renueva el viejo reflejo de control sobre la libre comunicación.
El debate sobre seguridad y libertad se estructura en torno a dos polos: por un lado, la regulación político-jurídica de la red; por otro, la autoprotección tecnológica de los sistemas individuales. Naturalmente, hay fórmulas intermedias, pero, en general, dichas fórmulas mixtas tienden a gravitar hacia la regulación institucional de la comunicación electrónica. Quienes defienden la capacidad de autorregulación de la red argumentan que existen tecnologías de protección que son poco vulnerables, sobre todo cuando se combinan los fire walls (o filtros de acceso) de los sistemas informáticos con las tecnologías de encriptación, que hacen muy difíciles de interceptar los códigos de acceso y el contenido de la comunicación. Es así como están protegidos los ordenadores del Pentágono, de los bancos suizos o de Scotland Yard. La mayor parte de las instituciones de poder y de las grandes empresas tiene sistemas de seguridad a prueba de cualquier intento de penetración que no cuente con capacidad tecnológica e informática similar. Cierto que hay una carrera incesante entre sistemas de ataque informático y de protección de éstos, pero por esto mismo, el corazón de dichos sistemas es poco vulnerable para el común de los hackers.
Ahora bien, al estar los sistemas informáticos conectados en red, la seguridad de una red depende en último término de la seguridad de su eslabón más débil, de forma que la capacidad de penetración por un nodo secundario puede permitir un ataque a sus centros más protegidos. Esto fue lo que ocurrió en el año 2000 cuando los crackers se introdujeron en el sistema de Microsoft y obtuvieron códigos confidenciales, a partir de la penetración en el sistema personal de un colaborador de Microsoft que tenía acceso a la red central de la empresa. Es manifiestamente imposible proteger el conjunto de la red con sistemas de fire walls y encriptación automática. Por ello, sólo la difusión de la capacidad de encriptación y de autoprotección en los sistemas individuales podría aumentar la seguridad del sistema en su conjunto. En otras palabras, un sistema informático con capacidad de computación distribuida en toda la red necesita una protección igualmente distribuida y adaptada por cada usuario a su propio sistema. Pero eso equivale a poner en manos de los usuarios el poder de encriptación y autoprotección informática. Algo que rechazan los poderes políticos con el pretexto de la posible utilización de esta capacidad por los criminales (en realidad, las grandes organizaciones criminales tienen la misma capacidad tecnológica y de encriptación que los grandes bancos). En último término, la negativa de las administraciones a permitir la capacidad de encriptación y de difusión de tecnología de seguridad entre los ciudadanos conlleva la creciente vulnerabilidad de la red en su conjunto, salvo algunos sistemas absolutamente aislados y, en última instancia, desconectados de la red.
De ahí que gobiernos y empresas busquen la seguridad mediante la regulación y la capacidad represiva de las instituciones más que a través de la autoprotección tecnológica de los ciudadanos. Es así como se reproduce en el mundo de Internet la vieja tensión entre seguridad y libertad.
Manuel Castells
Profesor sénior del Internet Interdisciplinary Institute (IN3) de la UOC
FUENTE : http://www.uoc.edu/web/esp/launiversidad/inaugural01/hackers.html
Cuídese del efecto zombie del Mydoom
Noticia enviada el Lunes 9 de Febrero de 2004 por wolfbcn
La conocida consultora americana en tecnología, Gartner Group, aconseja a las empresas que no deben confiarse en que el gusano finalice por si solo su ejecución el próximo 12 de febrero. Según Gartner, en lugar de ello se debe buscar y destruir en forma agresiva, todo rastro del gusano.
Algunos usuarios podrían no hacer nada ante la información de que el gusano posee una "fecha de vencimiento", prevista para el 12 de febrero (Mydoom.A).
Sin embargo, Mydoom posee (y dejará), una puerta trasera abierta en todas las máquinas infectadas. El gusano ha creado de este modo un verdadero ejército de "zombies", que pueden ser utilizados por piratas informáticos, para ejecutar ataques adicionales en el futuro.
Además, según una investigación reciente publicada en VSAntivirus (ver "Mydoom no infecta el BIOS", http://www.vsantivirus.com/01-02-04a.htm), cuando una máquina infectada con el gusano se reinicia por segunda vez después que el reloj del sistema indique 12 de febrero, el virus podría inyectar un troyano capaz de descargar y ejecutar lo que algunos suponen sería una nueva versión del gusano.
Lo cierto, es que después de esa fecha, dejarían de funcionar las rutinas de propagación y las del ataque al sitio de SCO (el ataque al sitio de Microsoft, presente en la versión "B" del gusano, finalizaría el 1 de marzo).
Pero las máquinas infectadas actualmente, lo seguirán estando, dejando abierta su puerta trasera. Virus como el W32/Vesser.A (o Deadhat), ya se valen de esta característica para propagarse.
La amenaza estará presente hasta que el Mydoom sea quitado de todas las computadoras infectadas, advierte la consultora Gartner.
A nivel de redes corporativas, se deben tomar de inmediato las medidas necesarias para bloquear los puertos abiertos por el gusano (TCP/3127, 3128 y 1080), y quitar el mismo de todas las máquinas. Las empresas, deben además instruir a sus empleados para que examinen sus equipos domésticos, los que pueden haber sido usados para conectarse a sus redes fuera de hora.
Existen varias herramientas para eliminar las versiones A y B del Mydoom, las que pueden ser descargadas de nuestro sitio.
También Microsoft puso a disposición de sus usuarios, un ejecutable de 109 Kb que elimina dichas versiones, y además repara el archivo HOSTS, que en la versión B es modificado para impedir el acceso a los principales sitios de antivirus.
Más información sobre ésta utilidad (en inglés):
http://www.microsoft.com/security/antivirus/mydoom.asp
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/mydoom-zombie.htm
Verdades y mentiras de Microsoft
Noticia enviada el Sábado 7 de Febrero de 2004 por wolfbcn
Muchas son las historias que se han contado alrededor de Bill Gates y Microsoft. En la mayoría de ellas, las que el común de la gente conoce y las que difunden los medios masivos de comunicación, Gates aparece como un genio de la informática y su empresa, Microsoft, como la responsable del avance de la computación personal (y hasta de Internet) en las últimas dos décadas. Poco se conoce, a nivel popular, sobre el verdadero origen de este imperio y sobre el efecto que han ocasionado sobre la industria y la tecnología informática las estrategias llevadas adelante por Microsoft.
HISPAMP3
En Internet es común encontrar sitios en contra de Microsoft y Bill Gates. La mayoría enfocan su crítica desde lo técnico: apuntando a la baja calidad de sus productos, exponiendo sus gruesas fallas y notables carencias, comparando a Windows con otros sistemas operativos mucho más estables, eficientes y seguros. Otros alertan sobre los peligros que encierra la posición monopólica que ocupa Microsoft, y las políticas implementadas por esta empresa para expandir su control a otras áreas, más allá de la computación personal.
Este "breve" artículo persigue varios objetivos:
* Desmitificar algunas historias que forman parte del folclore, como el origen de Bill Gates y las supuestas invenciones que se le atribuyen.
* Explicar, muy brevemente, las razones que han llevado a Microsoft a su posición actual de dominio del mercado de la computación personal.
* Mostrar los riesgos y peligros que implican las maniobras realizadas por Microsoft.
Obviamente no se trata de un análisis exhaustivo ni mucho menos. En la sección de Referencias se incluye un listado de artículos y libros que presentan argumentos y casos concretos de una forma mucho más profunda y extensa.
MITOS Y VERDADES SOBRE BILL GATES
El chico de las computadoras
Su verdadero nombre es William Henry Gates III y, como el mismo parece indicarlo, proviene de una acaudalada familia de Seattle[1]. La historia que siempre se ha contado acerca de sus comienzos, jugando con su pequeña computadora personal, lejos está de la realidad. Gates fue educado en una de las escuelas más costosas (la matrícula costaba aproximadamente el triple que la de la Universidad de Harvard) y, cuando junto con un grupo de compañeros quiso empezar a jugar con computadoras, sus madres les alquilaron una PDP-10 (la misma computadora que utilizaban los investigadores de Stanford y el MIT).
El joven visionario que revolucionó la informática
Otro mito bastante común es que Gates creó el lenguaje Basic. Nada más lejos de la verdad. Basic fue creado por John Kemeny y Thomas Kurtz en 1964. Lo que Gates y Paul Allen hicieron fue crear una versión del intérprete de dicho lenguaje para computadoras personales Altair (logro que es ampliamente superado por cualquier alumno de un curso universitario de compiladores). Este intérprete es la única pieza de código conocida escrita, a medias, por Bill Gates. Más adelante veremos que muchas otras invenciones que se le atribuyen tampoco fueron obra suya.
MITOS Y VERDADES SOBRE MICROSOFT.
Los comienzos
Microsoft fue fundada por Bill Gates y Paul Allen. Inicialmente cada uno de ellos poseía el 50% de la compañía, aunque luego Gates fue tomando progresivamente mayor control sobre la misma.
El primer gran acierto de Microsoft, determinante de su futuro éxito, fue la venta del MS-DOS a la empresa IBM. El DOS tampoco fue diseñado ni desarrollado por Microsoft, sino que fue adquirido a una pequeña empresa llamada Seattle Computer. Su autor original lo había bautizado QDOS, siglas de "Quick and Dirty Operating System" (sistema operativo rápido y sucio). Es reconocido por todos que la calidad del diseño y la implementación del MS-DOS en sus primeras versiones era muy pobre. La decisión de IBM de incorporarlo como el sistema operativo de sus PCs fue motivada por una cuestión de competencia con la empresa Digital, que podía proveer un producto muy superior, y porque IBM realmente no dio mucha importancia a la línea de computadoras personales. Lo que llama poderosamente la atención fue que IBM no comprara el MS-DOS sino que decidiera pagar a Microsoft un canon por cada copia que se vendiera junto con una IBM-PC. Lo que pocas veces se ha dicho es que por esos tiempos la madre de Gates, Mary Maxwell, era directiva de la empresa United Way conjuntamente con el CEO de IBM, John Opel[2,1].
Windows
Debemos comenzar aclarando, para quienes hayan creído las ridículas historias que se cuentan en algunos medios de comunicación, que Microsoft no inventó los entornos gráficos, ni las ventanas, ni el mouse. Todo esto fue desarrollado por la empresa Xerox en el año 1973[3] y luego copiado por Apple a fines de los ´70 y Microsoft ya entrados los ´80.
Windows fue anunciado el 10 de noviembre de 1983. La primera versión (1.0) apareció el 20 de noviembre de 1985, en tanto que la primera versión realmente utilizable (3.0) salió al mercado el 22 de mayo de 1990[4]. Toda una muestra de la "eficiencia" de la empresa. Recordemos que estamos hablando de un producto que proveía una funcionalidad equivalente a las que incorporaba la Apple Macintosh en 1984 (cuya estabilidad y robustez eran ampliamente superiores). La única "virtud" de Windows consistió en ejecutarse sobre MS-DOS en computadoras compatibles con la IBM-PC.
Microsoft y la Internet
Muchos han llegado a creer que Microsoft inventó la web o, peor aún, que la Internet es una idea brillante de Bill Gates.
La Internet, como tal, data aproximadamente de 1986 (aunque se originó desde fines de los ´60). La World Wide Web (junto con los primeros navegadores) surgió en el año 1991. Tiempo después, Microsoft compró un navegador llamado Mosaic a la empresa Spyglass, para luego transformarlo en el hoy conocido Internet Explorer. La primera versión de Internet Explorer apareció en agosto de 1995.
La verdad es que el "visionario" Gates no vio venir a Internet. Tardíamente, junto con la aparición de Windows 95, intentó montar una red paralela (e independiente) llamada "The Microsoft Network" (muchos recordarán el inútil iconito sobre el escritorio) que fracasó de forma rotunda. Luego de este fracaso, Microsoft compró varias empresas relacionadas con Internet, entre ellas uno de los proveedores de correo web más importantes: HotMail. En torno a este y otros servicios, montó finalmente su sitio web llamado... ¡Microsoft Network! (actualmente más conocida como MSN).
Los protocolos, estándares y normas de la Internet están documentadas mediante las llamadas RFCs (Request For Comments). A la fecha (enero de 2003) existen 3454 RFCs. Solamente 8 de ellas han sido elaboradas por empleados de Microsoft (la más antigua data de marzo de 1997 y 7 se refieren exclusivamente a productos de esta empresa), lo que representa un 0,23% del total[5]. En base a esto podemos decir que debemos a Microsoft el 0,23% del avance tecnológico de Internet.
MICROSOFT Y EL AVANCE DE LA INFORMÁTICA.
Muchos reconocen a Microsoft el mérito de haber acercado la informática a los usuarios comunes, de haber producido el avance tecnológico que facilitó el acceso a las computadoras personales. La realidad mues