W32/Southghost.A. Adjunto: "BuenasNuevas.doc.pif"
Noticia enviada el Domingo 30 de Noviembre de 2003 por wolfbcn
Nombre: W32/Southghost.A
Tipo: Gusano de Internet
Alias: W32.HLLW.Southghost
Fecha: 28/nov/03
Plataforma: Windows 32-bit
Tamaño: 43,128 bytes
Gusano escrito en Microsoft Visual Basic y comprimido con la herramienta Petite, que se propaga a través del correo electrónico con mensajes en español, y de las redes de intercambio de archivos entre usuarios (P2P).
El mensaje posee estas características:
De: lindaflorcita__22@hotmail.com
Asunto: Espero que te llege a tiempo...
Datos adjuntos: BuenasNuevas.doc.pif
Texto:
Hola, no sabes cuantas buenas y malas noticias te
tengo que dar, al ser tantas la escribo en un
documento, que esta adjunto a este mail, espero
que lo leas y me des animospara afrontar estos
ultimos hechos...
En el adjunto, la segunda extensión queda oculta en una instalación por defecto de Windows, vea en las referencias "Mostrar las extensiones verdaderas de los archivos".
Cuando se ejecuta, el gusano borra los siguientes archivos, pertenecientes a varias
herramientas de Windows (editor de registro, comprobador del registro, programa de
configuración del sistema, etc.):
c:\windows\regedit.exe
c:\windows\scanregw.exe
c:\windows\system\msconfig.exe
c:\windows\system\sfc.exe
Crea las siguientes carpetas:
c:\edonkey2000\incoming
c:\icq\shared files
c:\kazaa\my shared folder
Y se copia en ellas con los siguientes nombres:
º c:\edonkey2000\incoming\
age_of_mythology_crack.exe
hotmail_mail_hack.exe
listado de msica 2003.exe
norton and mcaffe antivirus 2003 keygen crack.exe.exe
º c:\icq\shared files\
hotmail_hack_guide.exe
music 2003 list.exe
norton and mcaffe antivirus 2003 keygen crack.exe
shakira and britney screen saver 2003.scr
º c:\kazaa\my shared folder\
hotmail hack crack 2003.exe
listado de msica 2003.com
norton and mcaffe antivirus 2003 keygen crack.exe
shakira and britney screen saver.scr
También se copia a si mismo con los siguientes nombres y ubicaciones, incluida la unidad de disquetes:
a:\horoscopo2003.exe
a:\instalar.exe
a:\install.exe
a:\setup.exe
c:\archivos de programa\perav\download.exe
c:\archivos de programa\perav\pav.exe
c:\archivos de programa\perav\pavmail.exe
c:\archivos de programa\perav\per.exe
c:\archivos de programa\perav\perupd.exe
c:\archivos de programa\perav\tskwizar.exe
c:\archivos de progrma\perav\instalar.exe
c:\archivos de programa\the hacker\th32.exe
c:\archivos de programa\the hacker\th32upd.exe
c:\archivos de programa\the hacker\thav.exe
c:\archivos de programa\the hacker\thmail.exe
c:\archivos de programa\the hacker\uninst.exe
c:\autoexec.com
c:\buenasnuevas.doc.pif
c:\mis documentos\brucelee.com
c:\mis documentos\noleer.bat
c:\mis documentos\shakira.scr
c:\windows\escritorio\webcams.pif
c:\windows\ghost_vrl.worm
c:\windows\regedit.exe
c:\windows\system.com
c:\windows\system\curvas y colores.scr
c:\windows\system\curvas y colores.scr
c:\windows\system\figuras en 3d.scr
c:\windows\system\figuras en 3d.scr
c:\windows\system\formas y figuras.scr
c:\windows\system\formas y figuras.scr
c:\windows\system\laberinto 3d.scr
c:\windows\system\laberinto 3d.scr
c:\windows\system\marquesina desplazndose.scr
c:\windows\system\marquesina desplazndose.scr
c:\windows\system\mis imgenes.scr
c:\windows\system\mis imgenes.scr
c:\windows\system\msconfig.exe
c:\windows\system\objetos 3d.scr
c:\windows\system\objetos 3d.scr
c:\windows\system\pantalla neutra.scr
c:\windows\system\pantalla neutra.scr
c:\windows\system\regsrv32.com
c:\windows\system\texto 3d.scr
c:\windows\system\texto 3d.scr
c:\windows\system\tuberas 3d.scr
c:\windows\system\tuberas 3d.scr
c:\windows\system\volando por el espacio.scr
c:\windows\system\volando por el espacio.scr
c:\windows\system\windows volando.scr
c:\windows\system\windows volando.scr
d:\ghost.exe
d:\win98se\instalar.exe
d:\win98se\install.exe
d:\win98se\setup.exe
e:\win98se\instalar.exe
e:\win98se\install.exe
e:\win98se\setup.exe
f:\win98se\instalar.exe
f:\win98se\install.exe
f:\win98se\setup.exe
Cuando se ejecuta, agrega las siguientes entradas en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
[nombre del ejecutable] = c:\windows\system\regsrv32.com
REGEDIT = c:\windows\system\regsrv32.com
Modifica el archivo C:\WINDOWS\SYSTEM.INI:
[boot]
shell=explorer.exe system.com
screensave.exe=c:\windows\system\texto 3d.scr
Luego, se envía como adjunto a usuarios de Windows Messenger y MSN Messenger, en un correo como el ya descripto.
Reparación manual
Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados por el virus.
4. Recupere de un respaldo, los siguientes archivos:
c:\windows\regedit.exe
c:\windows\scanregw.exe
c:\windows\system\msconfig.exe
c:\windows\system\sfc.exe
Nota: Debido a que las herramientas de recuperación pueden haber sido borradas (MSCONFIG, SFC), la recuperación de un sistema deberá intentarse con alguno de los siguientes métodos:
a. Recuperar de alguna copia de respaldo anterior
b. Copiar dichos archivos de una máquina limpia con la misma versión del sistema operativo
c. Reinstalar Windows desde un CD, seleccionando la misma carpeta para no perder la instalación anterior (Windows 95, 98 y Me), o la opción REPARAR (Windows 2000, XP).
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunService
3. Pinche en la carpeta "RunService" y en el panel de la derecha, bajo la columna "Datos", busque y borre las entradas que contengan el siguiente nombre de archivo:
c:\windows\system\regsrv32.com
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Modificar SYSTEM.INI
Usuarios de Windows Me solamente:
En el caso de los usuarios de Windows Me, debido al proceso de autoprotección de esta versión de Windows, existe una copia de respaldo del archivo SYSTEM.INI en la carpeta C:\Windows\Recent.
Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre SYSTEM.INI. Este archivo se regenerará como una copia del archivo que a continuación modificaremos, al grabar los cambios hechos.
1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.
2. Busque lo siguiente:
[boot]
shell=explorer.exe system.com
screensave.exe=c:\windows\system\texto 3d.scr
3. Borre la línea "screensave.exe=c:\windows\system\texto 3d.scr", y modifique la línea que comienza con "shell" para que se muestre así:
shell=explorer.exe
4. Grabe los cambios y salga del bloc de notas
FUENTE : http://www.vsantivirus.com/southghost-a.htm
La guerra de los ángeles caídos
Noticia enviada el Viernes 28 de Noviembre de 2003 por wolfbcn
La Internet española vive un bullicioso momento de reestructuración. La prensa digital parece no encontrar techo mientras la descomposición de las redes del tiempo .com genera iniciativas decididas a enrarecer el ambiente a cualquier precio. ¿Qué ha pasado?. La respuesta, una vez más, está en las matemáticas de redes.
Son tiempos bulliciosos en la web española. La presión de los oligopolios mediáticos catalizó en los últimos dos meses un movimiento de fondo: el auge de la prensa digital. Auge que al coincidir con un cierto estado de ánimo, está produciendo repercusiones en todos los ámbitos: desde los económicos a los políticos.
Sin embargo, no todas las repercusiones en la red son del mismo cariz. Un grupo de antiguos periodistas tecnológicos de prensa de papel que formaban parte de una lista de correos llamada PeriodistasIP se posicionó en contra de los protagonistas del movimiento, escribiendo duras críticas tanto contra Periodista Digital como contra los debates públicos de la prensa digital en su conjunto.
Nada nuevo ni llamativo per se, las críticas reproducían los argumentos de la prensa de papel contra los nuevos medios y se inscribían en un debate social general. Pero el debate dentro de este grupo, verdadero lobby de los periodistas de la época .com, está produciendo una serie de encarnizadas batallas entre sus miembros y la aparición de un nuevo género: el confidencial sobre gurús. Género que saltaría fuera de las fronteras del estrecho círculo de suscriptores de la lista gracias a la campaña promocional que haría de uno de sus miembros desde Libertad Digital. Tampoco nada del otro mundo: Peleas de patio de colegio virtual sin mayor trascendencia, explicables en la lógica de la descomposición de una red cualquiera... ¿Sólamente? ¿O hay algo más interesante detrás?.
¿Qué hay detrás?
Las redes de crecimiento libre, como la WWW tienden a seguir en su crecimiento una ley potencial. Es decir, tienden a estructurarse en torno a unos cuantos conectores generando una distribución en la que sólo unos pocos articulan la mayoría de los enlaces. Este modelo general sirve para explicar numerosos fenómenos, desde el efecto en cadena que llevó a apagones del verano pasado hasta la caída generalizada en Google de la web española hace un año. De hecho este último fenómeno, motivado por la salida de la web pública de los dos grandes periódicos españoles es el que está detrás del actual bullicio.
La red española no es la primera vez que sufre un proceso similar. A mediados de los noventa, pasó ya de un estado germinal a organizarse sobre dos grandes nodos: Olé y Ozú, era el tiempo de los buscadores hispanos. La invasión de las .com a partir del 98, con la compra de Olé por Terra y las batallas internas de Ozú, cambiarían los nodos principales en el 99-2000 y reestructurarían la red sobre el eje Terra-Ya. Era el breve reinado de los portales, que tras el fracaso del modelo, dejaría la red española articulada en torno a los dos grandes periódicos.
El paso simultáneo de éstos a modelos de pago, hace ahora un año, devolvió la red a un estado magmático del que ahora parecen despuntar los candidatos a heredar el papel de grandes conectores y por tanto llevarse el grueso de las vistas hoy dispersas en una amplísima oferta. Está claro que todos los vinculados a la prensa digital de todo tipo percibimos ese cambio en logs y tendencias de lectores. Y está claro que uno de los principales candidatos y posiblemente a día de hoy la web española que más tráfico genera a terceros es Periodista Digital, un sitio que no tiene el apoyo de grandes capitales ni inversiones detrás.
La sensación de frustración para muchos es doble. Por un lado cualquiera de los que despunta hoy puede ganar todavía... Y ninguno de ellos viene del mundo .com o del periodismo tecnológico de papel. Por otro, no cabe esta vez echarle las culpas a la diferencia de medios: a diferencia de los bluf.com no es el dinero lo que sobra en los nuevos nodos. ¿Es de extrañar que los damnificados de los viejos tiempos de la burbuja se vuelvan agresivos entre si y con los nuevos medios?. Con el retraso propio de los procesos de reequilibrio de grandes redes, la actual reestructuración de la web española no es sino el remate de la batalla de las .com
David de Ugarte
FUENTE : http://www.lasindias.com/articulos_2/negocios_noviembre_2.html
Cinco fallas en el IE que comprometen la seguridad
Noticia enviada el Jueves 27 de Noviembre de 2003 por wolfbcn
Múltiples vulnerabilidades han sido reportadas en Microsoft Internet Explorer, que implican riesgos como los de exponer información sensible a terceros, o la ejecución arbitraria de código en forma remota.
Estas cinco fallas fueron reveladas por el investigador de seguridad Liu Die Yu, y combinándolas, algún sitio web malicioso, o cualquier virus o troyano, podrían eludir las zonas de seguridad impuestas en el Internet Explorer 6 (y posiblemente también versiones anteriores).
Una de las fallas, se produce por cierta facilidad de redirección implementada en el Internet Explorer, que utiliza "mhtml:", y que podría ser explotada para eludir la comprobación de seguridad del programa, que normalmente bloquea las paginas web en la zona "Internet" al examinar archivos locales.
Esta característica de redirección, podría ser explotada además, para descargar y ejecutar cualquier archivo en el equipo del usuario, lo que incluye posibles virus o troyanos. Para que esta explotación sea exitosa, el script se deberá ejecutar en la zona de seguridad local (Mi PC).
Otra de las fallas, es una vulnerabilidad del tipo CROSS-SITE-SCRIPTING, que permite a un atacante introducir en el campo de un formulario o código embebido en una página un script, que podría ser ejecutado en una zona de seguridad asociada con otra página web que contenga submarcos (frames). Esto incluye la posibilidad de ejecutar código en la zona de seguridad local, "Mi PC".
También existe una variante de una vulnerabilidad ya corregida en parches anteriores, que permite la captura de los clics del usuario, para ejecutar código sin el conocimiento de éste.
Además, puede ser explotado un error en cierta característica de descarga de archivos, que se produce al dar un valor inválido a la cabecera "Content-Type". Esto podría exponer el contenido del directorio caché del usuario, lugar donde se almacena información sensible. Esta última falla no afecta a todas las versiones y habría sido solucionada en el último parche acumulativo del Internet Explorer.
Estas cinco fallas, son catalogadas como muy críticas, sin embargo, no se espera que Microsoft realice una actualización antes de la fecha prevista en su nuevo plan de actualizaciones mensuales, salvo por supuesto, que alguna de ellas sea notoriamente explotada.
Todas esas vulnerabilidades han sido comprobadas en Internet Explorer 6.0, pero versiones anteriores también podrían ser afectadas.
La solución momentánea, es desactivar el Active Scripting del Internet Explorer.
La configuración recomendada en el siguiente artículo de VSAntivirus, previene la acción de todas estas fallas, y además protege contra otros riesgos:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/27-11-03.htm
Softbank lanza en Japón el servicio de ADSL más rápido
Noticia enviada el Miércoles 26 de Noviembre de 2003 por wolfbcn
ADSL: 45 Mb/s por 32 euros/mes... en Japón (En España 0,256 Mb/s = 39 Euros)
El banco japonés Softbank anunció el martes que lanzará el próximo enero el servicio de acceso a Internet más rápido por ADSL, caldeando la competición con otros operadores de ADSL y servicios de conexión en Internet basados en la fibra óptica.
Softbank dijo que ofrecerá el nuevo servicio, con velocidades de conexión de más de 45 megabites por segundo, en enero, según informó Reuters.
Los operadores rivales como eAccess y NTT East, que es una unidad regional de Nippon Telegraph and Telephone (NTT), ofrecen actualmente servicios de ADSL con una velocidad máxima de 40 mbps.
Softbank, que lanzó en 2001 su servicio de ADSL en cooperación con su afiliado Yahoo Japón, se ha convertido en el mayor operador del país de acceso a Internet a gran velocidad, con recorte de precios y una campaña de ventas agresiva.
La compañía tiene previsto cobrar 4.138 yenes al mes por suscripciones, frente a los 3.838 yenes por los actuales servicios de 26-mbps.
Softbank registró unas pérdidas netas de 77.340 millones de yenes (unos 600 millones de euros) en abril-septiembre ya que los importantes costes para promover la operación de ADSL pesaron sobre las ganancias.
Junto a las fuertes pérdidas, los inversores también están preocupados de que los usuarios de Internet puedan finalmente cambiar del ADSL a las conexiones basadas en la fibra óptica. Estas redes de fibra óptica ofrecen conexiones más rápidas y estables a Internet que el ADSL, aunque a un precio más elevado.
Reproducido de IBLNEWS
FUENTE : http://www.internautas.org/article.php?sid=1359&mode=thread&order=0
La Biblia de los Monjes (La Bible Des Moines)
Noticia enviada el Martes 25 de Noviembre de 2003 por wolfbcn
Nombre: La Biblia de los Monjes
Alias: La Bible Des Moines, The Bible of the Monks
Otros alias: Los Monjes.Com, Les Moines.Com
Fecha: 24/nov/01
Idioma: Francés y español
Origen: Presumiblemente Francia
Este HOAX ha estado circulando en Francia y España, originalmente en francés y español. La redacción del mismo es muy similar a la usada en el HOAX "Nuevas fotos de familia (Family Pictures)" (http://www.vsantivirus.com/family.htm).
No hay actualmente ningún reporte de un virus que cumpla exactamente las condiciones aquí descriptas.
Por lo tanto, al momento actual debe tomarse este aviso como un HOAX, una falsa alarma. Si recibe un mensaje similar, no lo redistribuya, y simplemente bórrelo.
Sin embargo, recuerde que CUALQUIER archivo vinculado a un mensaje de correo electrónico, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo adjunto no solicitado.
--- Versión en español (textual) ---
Asunto: ALERTA DE VIRUS!!!!!!!!!!! IMPORTANTE
Texto:
ATENCIÓN!!!
Durante las próximas semanas esté atento y ponga cuidado en no abrir "La Biblia de los Monjes" independientemente de quien se lo haya enviado. POR FAVOR HAGA CIRCULAR ESTO ENTRE TODA SU FAMILIA Y AMIGOS. NO ABRIR la ''Biblia de los monjes''. Es un virus que puede borrar todo lo que contiene su disco duro ''C''. Le llegará como un e-mail proveniente de una persona familiar. Envíe este e-mail a todos los contactos de su libreta de direcciones. Es preferible recibir 25 veces este mensaje que no recibirlo del todo. Si recibe un e-mail llamado ''Los Monjes.Com'' no lo abra!. Bórrelo inmediatamente! Este virus suprime toda la librería dinámica (.dll files) de su computador.
POR FAVOR HAGA CIRCULAR ESTE MENSAJE!.
--- Versión en francés (textual) ---
Asunto: Alerte au virus
Texto:
Pendant les prochaines semaines soyez vigilant faites attention a ne pas ouvrir **La Bible Des Moines** indépendamment de qui vous l'a envoyé S.V.P. FAIRE SUIVRE À TOUTE VOTRE FAMILLE ET AMIS. (.....S.V.P SOYEZ TRÈS PRUDENT......:) GROOOSS PROBLÈME !!!! NE PAS OUVRIR ''Bible des moines'' C'est un virus qui peut effacer tout ce que contient votre disque dur ''C''. Il arrivera à vous comme un e-mail provenant d'une personne familière. Envoyez ce e-mail à tous les contacts de votre carnet d'adresses. Je préfère recevoir 25 fois ce message que ne pas le recevoir du tout. Si vous recevez cet e-mail nommé ''Les Moines.Com'' ne l'ouvrez pas. Effacez-le immédiatement! Ce virus supprime toute la librairie dynamique (.dll files) de votre ordinateur.
>S.V.P FAIRE SUIVRE CE MESSAGE.
--- Final del Hoax ---
Existe una larga lista de mensajes que en realidad se tratan de bromas o engaños, conocidos en la red como "hoaxes" o "bulos", y que circulan a través del correo electrónico, advirtiendo sobre "virus" inexistentes.
Su común denominador, es pedirnos que se los reenviemos a todos nuestros conocidos. ¡Jamás lo haga!. No solo terminará saturando muchas casillas de correo, sino que estará divulgando su dirección de correo, y las de sus amigos, a los spammers, los inescrupulosos generadores de correo basura.
Más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca un virus, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.
Además, seguramente aparecerán variantes del aquí descripto, con ligeras modificaciones.
Para reducir la cantidad de mensajes de este tipo que se propagan a través de la red, y para evitar molestar a otras personas, no reenvíe jamás estos mensajes, y no propague estas advertencias, y mucho menos las crea, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable.
Regla de tres simple para NO enviar correo basura
Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
FUENTE : http://www.vsantivirus.com/hoax-monjes.htm
Ejecución arbitraria de archivos en Opera 7
Noticia enviada el Lunes 24 de Noviembre de 2003 por wolfbcn
Aviso de seguridad: Falla en función Auto-Saved de Opera 7
Fecha original: 21/nov/03
Descubridor: :: Operash :: (http://opera.rainyblue.org/ )
Aplicación vulnerable: Opera 7.22 y anteriores
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 20/nov/03
Solución del fabricante: 21/nov/03
Opera es un conocido navegador de Internet. Un serio agujero de seguridad en la función de autoinstalación de los "Skin Files" ("pieles" para modificar su diseño) y sus archivos de configuración.
Un atacante puede explotar este fallo construyendo un sitio web malicioso, que le permita ejecutar cualquier archivo en la máquina del usuario que use Opera y lo visite.
Esto implica los siguientes riesgos:
º Posible infección con un virus o troyano
º Destrucción del sistema
º Perdida o alteración de los datos locales
Las afectadas son las siguientes versiones en inglés y japonés para Windows:
7.22 build 3222 (Japonés)
7.22 build 3221 (Inglés)
7.21 build 3218 (Inglés)
7.21 build 3219 (Japonés)
7.20 build 3144 (Inglés)
7.20 build 3145 (Japonés)
7.1x (Inglés)
7.0x (Inglés)
Posiblemente sean afectadas también las versiones en otros idiomas, aunque no se ha probado.
Solución
Descarga y ejecución de la nueva versión del Opera (la 7.23 a la fecha de este artículo), desde el siguiente enlace (solo en inglés):
http://www.opera.com/download/index.dml?opsys=
Windows&platform=Windows&lng=en
Referencias
Opera Software ASA
http://www.opera.com/
FUENTE : http://www.vsantivirus.com/vul-opera-autosaved.htm
El sector informático evalúa a sus empleados con lupa
Noticia enviada el Domingo 23 de Noviembre de 2003 por wolfbcn
Las compañías informáticas se han tomado en serio la evaluación de sus empleados y algunas ya han establecido conversaciones entre jefe y colaborador cada quince o treinta días. Asimismo, realizan encuestas de clima laboral dos veces al año, con una participación de más del noventa por ciento, y acciones de mejora.
M. Mateos, P. Trucios / Madrid
Las empresas informáticas cuidan, y mucho, la calidad de su plantilla. Para comprobar que sacan partido a sus capacidades al cien por cien, han establecido programas específicos de evaluación a través de los cuales obtienen información sobre sus empleados, marcan las pautas de formación para cubrir posibles deficiencias y diseñan un plan de carrera a medida. Todo esto desemboca en el cumplimiento de unos objetivos y, en ocasiones, tienen una influencia directa en la retribución del profesional.
Los directores de recursos humanos de Dell, Toshiba, Microsoft Ibérica y Hewlett Packard, reunidos en el decimotercero de los Desayunos Expansión & Empleo -organizado con la colaboración de Manpower-, tienen claro que la evaluación es clave para alcanzar objetivos.
Cada quince o treinta días, los jefes de Microsoft y Dell comparten mesa con sus profesionales durante cuarenta y cinco minutos para evaluar su trabajo. "Las reuniones cara a cara son obligatorias y en éstas se determinan los objetivos del empleado y se diseñan unos objetivos de desarrollo individual en cada caso", señala Beatriz Martín, directora de recursos humanos para España y Portugal de Dell. En esta empresa también se utilizan otras sistemas de evaluación de carácter voluntario como el Feedback 360º -herramienta de desarrollo basada en la obtención de datos de comportamiento por parte del jefe, colaboradores, colegas y clientes del evaluado-. Este sistema también es opcional para los managers de Microsoft y sirve para elaborar un plan de mejora.
Una vez al año, HP evalúa a todos sus empleados. "Se definen objetivos, cualidades y, al final del proceso, se obtiene una calificación y se establecen unos planes de desarrollo. Este resultado está relacionado con la compensación", explica Luis Carlos Collazos, director de recursos humanos de la compañía.
En Toshiba también existe una revisión anual que influye en el salario fijo. Por otro lado, cada tres años realizan una encuesta de clima laboral, pilotada por una consultora externa, en la que los empleados examinan la compañía en cuanto a sus valores, estrategia y vías de comunicación interna. Dell y Microsoft también realizan este tipo de encuestas cada seis meses para determinar futuros planes de acción, mientras que HP la hace cada año.
En cualquier caso, y de forma general, los ejecutivos de estas compañías coinciden en que la implicación de los jefes de cada área en estas evaluaciones garantiza su eficacia. "Lo relevante es que el manager se implique en el proceso y que eso sea relevante para él", dice Martín.
Búsqueda de candidatos
Los departamentos de recursos humanos, además de jóvenes titulados, buscan perfiles más maduros, no valoran tanto su formación como sus capacidades y afinan al máximo en la selección.
Por otro lado, la búsqueda es más selectiva por dos motivos: hay más profesionales disponibles en el mercado y la rotación no es tan alta como en los años del boom tecnológico. "No somos muy específicos en cuanto a la carrera, buscamos todo tipo de perfiles pero, a diferencia de hace tres años, valoramos la experiencia en el ámbito comercial, además de la formación técnica. Cuanto más invirtamos en selección, mejor", señala Martín.
Xavier Pascual, presidente y director de recursos humanos de Toshiba Information Systems España, asegura que analizan más el perfil y el currículum del candidato: "El mercado se ha racionalizado y se invierte más tiempo en la selección porque no se pueden asumir ciertos errores a la hora de escoger a la persona adecuada". Collazos, de HP, añade que los candidatos con experiencia están desbancando a los recién titulados, "antes fomentábamos más la cantera que ahora".
Becarios
Aún así, los becarios siguen siendo la principal fuente de reclutamiento en la mayoría de las compañías, que tienen programas para formar y desarrollar a estos estudiantes en prácticas; algunos consiguen quedarse en la empresa como indefinidos después de su formación en el puesto. En 2003, cien jóvenes titulados participaron en el programa de formación de HP y el veinticinco por ciento pasó a formar parte de la plantilla.
Microsoft desarrolla dos programas de becarios: uno de prácticas de entre tres y seis meses en distintos departamentos y otro anual mundial para universitarios de últimos cursos. Este año en total han participado treinta y cinco jóvenes.
En Dell, aunque no tienen programas específicos, sí que cuentan con acuerdos con universidades para la captación de becarios "entre un cuatro y un cinco por ciento de éstos pasan a formar parte de la compañía", según Martín.
El diez por ciento de la plantilla de Toshiba son becarios y fundamentalmente desarrollan su actividad en el departamento de márketing y comercial. "Participan como oyentes en reuniones de resultados o en las que se celebran con profesionales procedentes de la casa matriz. Un tercio se incorpora posteriormente a la compañía", afirma Pascual.
Titulación
La proactividad, la orientación al cliente y la creatividad son las capacidades más valoradas en el proceso de selección. Y en cuanto a la titulación, los más demandados son los ingenieros, superiores o medios, seguidos de cerca de los licenciados en Económicas y Empresariales. El dominio de idiomas -el inglés es casi obligatorio- sigue siendo clave.
Por otra parte, el crecimiento del sector de consumo en estas organizaciones ha contribuido al desarrollo de otro perfil que Elena Dinesen, directora de recursos humanos de Microsoft, califica de atípico: "Personas con un nivel alto de inglés, experiencia en consumo y con ganas de desarrollar una carrera internacional. En los profesionales de otras áreas la parte técnica tiene más peso".
Carrera internacional
En las empresas informáticas, la promoción internacional es una de las opciones para avanzar puestos, pero no es un camino obligatorio. "Se respeta mucho la decisión del profesional. Además no es un requisito de promoción, se contemplan otro tipo de objetivos más amplios para subir de categoría", afirma Collazos. En todo caso, la figura del expatriado parece tener los días contados en estas organizaciones para las que resulta muy complicado garantizar un puesto de trabajo adecuado a la vuelta. "Muchos abandonan la compañía cuando regresan a casa tras desempeñar un cargo en el extranjero", comenta Collazos.
Beatriz Martín, directora de recursos humanos de Dell, propone la flexibilidad como alternativa a una carrera internacional, "hay que saber adaptarse a los retos que surgen".
La mejora de la comunicación interna y el desarrollo de planes de sucesión son los objetivos para este año de Dell en materia de recursos humanos. Para Toshiba, además de la comunicación interna el reto es la evaluación de abajo hacia arriba. Mientras que en Microsoft y HP continuarán trabajando en la integración tras la adquisición de Navision y la fusión con Compaq, respectivamente.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,417294,00.html
¿Quiénes se enriquecen con los programas P2P?
Noticia enviada el Sábado 22 de Noviembre de 2003 por wolfbcn
Un negocio en auge y con mucha proyección de futuro
Los programas de pares se están convirtiendo en un auténtico negocio para muchos, que están obteniendo pingües beneficios, en algunos casos de millones de dólares, en favor del intercambio de los demás.
Algunos analistas estiman que los ingresos anuales de Sharman Networks, la empresa madre de KaZaA, pueden rondar los 175 millones de dólares.
Por otro lado y en su conjunto, programas más pequeños y menos conocidos pueden estar obteniendo también millones de dólares.
En concreto y en un interesante artículo la publicación Slyck proporciona un listado de desarrolladores que se han enriquecido gracias a tales programas:
Niklas Zennstrom y Janus Friis
Han hecho una pequeña fortuna del P2P. El dúo sueco fundador de Kazaa y del protocolo FastTrack así como de varias empresas relacionadas han licenciado el código a iMesh, Grokster y StreamCast.
Documentos judiciales de varios tribunales demuestran que es probable que estén recibiendo hasta el 40% de los ingresos de Kazaa.
Ello significa que entre ambos podrían estar obteniendo unos ingresos anuales de 70 millones de dólares.
Elan Oren
Fundador de iMesh en 1999 y actual presidente de la compañía no había afrontado hasta hace poco ningún pleito judicial, estimándose que su programa puede haberle hecho ganar 100 millones de dólares netos.
Daniel Rung
Conocido por su nick Henry Wilson, Daniel es otro alto asalariado del P2P, presidente actual, fundador y dueño de Grokster Ltd.
Su hermano Daniel y su hijo, han obtenido millones gracias a la publicidad de Cydoor.
Pablo Soto
Como Zennstrom y Friis, con tan solo 23 años el español Pablo Soto ha fundado su propia red P2P. MP2P que actualmente está siendo empleada por Blubster y Piolet.
Actualmente Pablo tan solo obtiene beneficios a través de Cydoor, pero tanto iMesh como StreamCast están interesados en licenciar su red Manolito P2P, que Pablo planea ampliar para compartir todo tipo de archivos.
Otros individuos que también están obteniendo suculentos beneficios de los programas P2P son Vinnie Falco de Bearshare, Mark Gorton de LimeWire, Jon Hess de Direct Connect y Jed McCaleb de MetaMachine.
De los ejemplos anteriores deducimos que la clave para obtener el mayor beneficio de un programa P2P, es cultivar una comunidad de usuarios lo más grande posible, controlar los costes legales, adoptar soluciones publicitarias como Cydoor y finalmente licenciar la tecnología P2P desarrollada.
Como colofón señalar a Shawn Fanning, creador de Napster, uno de los que más millones ha obtenido de un programa P2P.
Finalmente y del otro lado de la moneda podemos destacar a Bertelsmann con más de 110 millones de dólares de pérdidas en inversiones llevadas a cabo sobre Napster.
Carlosues
carlosues@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/cs-p2p-millonarios.htm
Cómo convertirse en un maestro del MP3
Noticia enviada el Viernes 21 de Noviembre de 2003 por wolfbcn
Si usted se perdió toda la revolución MP3, no desespere. Hablar de MP3 es hablar de música digital, eso es todo. Y, sabiendo cómo hacer las cosas y teniendo las herramientas adecuadas, puede usted convertirse en maestro de MP3 en muy poco tiempo.
MP3s son archivos de audio que han sido comprimidos electrónicamente de modo que puedan ser transferidos fácilmente de un lugar a otro. Hay quienes transfieren archivos MP3 online, desde sitios de música. Hay gente que convierte sus discos CD de audio en archivos MP3 con el fin de archivarlos o para mezlarlos a su gusto en CDs recién grabados. Y, por último, hay quienes transfieren archivos MP3 a aparatos portátiles.
Pero ¿para qué molestarse con todo esto, si usted está feliz con su actual instalación musical? La calidad, la portabilidad, la preservación de su colección de música, sin olvidarse del aspecto del ahorro de costos, son tan sólo algunas de las ventajas de la digitalización de su música.
Para comenzar con archivos MP3 necesita usted: una computadora provista de lector de CD-ROMs, el programa AudioGrabber u otro programa para creación de fichas MP3, y un disco CD de audio.
Ponga el CD en el lector de CD-ROM, lea las instrucciones de AudioGrabber y coja" usted los surcos de audio del CD y cópielos en su disco duro. En apenas diez minutos puede convertir todo un CD en una colección de archivos MP3 lista para usar.
¿Y qué puede hacer usted con esto? En primer lugar, oírlo en su computadora. Transfiera el programa Winamp, instálelo y dé un doble clic sobre uno de los archivos MP3 que acaba de crear. Si su computadora está equipada para oír sonidos, oirá instantáneamente la magia de MP3: sonido en calidad de CD emanando de los altavoces de su PC.
Pero eso no es todo. Con los archivos MP3, más una grabadora CD- RW, que muchas computadoras incluyen hoy dentro de su equipamiento normal, puede usted crear sus propios discos CD llenos de la música que usted quiera oír.
Reúna un programa como Easy CD Creator o Nero Burning CD ROM, junto con algunos CDs regrabables en blanco, y podrá crear compilaciones de música de los archivos MP3 que ha copiado usted antes en su disco duro.
Puede oír esos CD de audio en su automóvil o en su equipo estéreo doméstico. Marque sus CD de audio con un marcador especial de fieltro o use un programa de confección de etiquetas para imprimir las etiquetas en su impresora de chorro de tinta o láser. Los programas de etiquetas vienen junto con los programas de quemado de discos, tales como Easy CD Creator.
Ahora, una nueva forma de llevarse consigo sus grabaciones MP3 es copiarlas en un reproductor MP3 portátil. Estos minúsculos aparatos son el equivalente digital de un walkman. En lugar de cassetes o de discos CD, los reproductores MP3 portátiles contienen una memoria no borrable que puede guardar sus archivos MP3 y reproducirlos mediante audífonos.
Los primeros reproductores MP3 que aparecieron eran caros, pero ahora han bajado ya de precio, hasta el punto de hacerlos asequibles como excelentes regalos de Navidad. Puede usted enterarse del reproductor MP3 quiere comprar. en sitios como Ecoustics.com. Entre los más populares están actualmente iPod de Apple y Rio Cali.
Puede hallar usted archivos MP3 online en sitios como MP3.com. A veces se le pedirá pagar por la transferencia de archivos MP3, especialmente si pertenecen a artistas reconocidos o a sellos discográficos establecidos. Pero en el espacio cibernético hay flotando muchísimos archivos MP3 gratuitos. Estas fichas de música suelen ser de grupos poco conocidos que quieren darse a conocer.
Podrá encontrar asimismo archivos MP3 en servicios de intercambio" de música como Kazaa. Sólo sepa que la transferencia sin pagar de música protegida es en muchos países una violación de las leyes sobre derechos de autor. La industria discográfica ha sufrido últimamente mucho por esto.
Pero, aunque usted no transfiera archivos MP3, no los queme en discos CD de audio ni los copie en reproductores MP3 portátiles, es una buena idea el digitalizar su colección de CDs con el fin de conservarlos. No hay mejor forma de hacer esto que mediante el formato MP3. Puede hacer copias de alta calidad de sus discos compactos en forma de archivos MP3 y usarlos para crear un duplicado de todo disco que esté destruido o dañado.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/11/92739.html
Voluntarios piden ayuda online contra el chapapote
Noticia enviada el Jueves 20 de Noviembre de 2003 por wolfbcn
Un grupo de voluntarios que permanece en la Costa da Morte mantiene abierta una página web para aquellos interesados en unirse a su actividad, consistente a día de hoy en limpiar fuel de los "coídos" o playas de guijarros del municipio de Carnota.
Inicio.com
Este equipo cuenta con la página www.voluntariolibre.tk, así como de la dirección electrónica voluntariolibre@yahoo.es para todos aquellos interesados en colaborar.
Este grupo que permanece por su cuenta en la Costa da Morte asegura que en el litoral rocoso del área del municipio de Carnota (A Coruña) en el que operan quedan al menos 150 toneladas de fuel puro por retirar. Se trata de un colectivo amateur cuya cabeza visible es el alemán Sven Schwebsch, quien se desplazó a Galicia en las pasadas navidades y todavía permanece retirando fuel diariamente.
Sven está acompañado de compañeros en parecida situación, quienes, según el día de la semana, pueden ser cuatro o una veintena. El grupo de Sven se ha establecido en los vestuarios del campo de fútbol de Lariño, y utiliza los monos blancos que les facilita la Cofradía de Pescadores de Lira.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243387
"Vacaciones en Orlando", toda la verdad de uno de los correos spam más difundido
Noticia enviada el Miércoles 19 de Noviembre de 2003 por wolfbcn
Uno de los correo de tipo "spam" más difundidos es el de "Vacaciones en Orlando", que promete una estacia gratuita en EE.UU. para el destinatario. La Federación de Asociaciones de Consumidores y Usuarios de Andalucía (FACUA) hizo un seguimiento de este correo y ésta es la conclusión.
"Vacaciones en Orlando" es un correo-e que circula por Internet a nivel mundial asegurando al destinatario que ha ganado una promoción por la que puede reclamar unas "vacaciones en Orlando para toda su familia". Este spam remite a un teléfono de Florida (EE.UU.), 001-305-649-9801, cuyos teleoperadores informan que el premio no incluye el pasaje aéreo y tiene un coste de 599 dólares en concepto de unos supuestos impuestos.
Tras un rastreo por Internet, el departamento de Control y Análisis de la Publicidad de FACUA ha podido saber que este anuncio circula por otros países además de España y que el teléfono al que remite pertenece a la empresa Florida Vacations Corp (www.fantasticworldvacations.com), con domicilio en Miami (Florida, EE.UU.).
Los teleoperadores solicitan al usuario el número de su tarjeta de crédito ya que, según le indican, "la estancia en el hotel de cuatro estrellas, de la cadena Marriot, con desayuno incluido, más el automóvil que le llevará durante todas sus vacaciones, tienen un coste de 3.500 dólares, pero usted sólo tiene que pagar 599 dólares en concepto de impuestos de hotel y automóvil más el seguro del carro".
En el correo-e aparece este texto: "Vacaciones en Orlando para toda su familia. Felicidades!!! Entre miles de familias, la suya ha sido seleccionada como !!GANADORA!! de nuestra promoción, reclame YA sus !!VACACIONES EN ORLANDO!! Contáctenos inmediatamente. Llámenos al 001-305-649-9801".
FACUA advierte que en muchas ocasiones, aunque éste no sea necesariamente el caso, este tipo de ofertas engañosas no sólo persiguen la contratación de un servicio o la compra de un producto, sino que la mera llamada telefónica de carácter internacional puede reportar beneficios para las empresas.
Por ejemplo, en EE.UU. es relativamente fácil obtener una licencia para actuar como operador de telecomunicaciones local o como pequeño operador de nicho, a quienes basta un sólo número de teléfono para obtener ingresos de otros operadores por el concepto de terminación de llamada y de interconexión.
Así, por las llamadas que provienen del extranjero, estos supuestos operadores de telecomunicaciones pueden obtener beneficios a los que tienen derecho por los acuerdos de interconexión y la retribución por terminación de llamadas, que en determinados casos y países llega a ser más importante cuanto menor es la propia red del supuesto operador en cuestión con el fin de promover, aunque de forma bastante virtual, la competencia.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243325
Nuevo reto de hacking
Noticia enviada el Martes 18 de Noviembre de 2003 por wolfbcn
Comienza el desafío "Boinas Revolutions", el III Reto de Hacking organizado por Instituto Seguridad Internet. El objetivo de este nuevo reto consiste en poner a prueba las habilidades de los participantes para saltarse todo tipo de mecanismos de seguridad informática, no sólo web.
Martes, 18 noviembre 2003
HISPASEC, IBLNEWS
Con una periodicidad aproximadamente mensual irán apareciendo diferentes pruebas, de dificultad variable, desde las muy fáciles a las de muy alto nivel. Cada prueba tendrá un único ganador, que será el primero que consiga resolverla. Como premio, recibirá la boina negra, seña de identidad del hacker español. Aquel que gane tres pruebas seguidas o cinco pruebas en cualquier orden será obsequiado además con un jamón ibérico.
Cada prueba aparecerá descrita detalladamente en el servidor Boinas Negras y será anunciada con antelación suficiente para que todos los concursantes puedan comenzar a participar a la vez. Todas las soluciones deberán ir acompañadas del código fuente del programa utilizado para superarlas o de una explicación detallada del proceso seguido.
Tanto para participar como para optar a los premios es necesario observar las siguientes reglas:
1.. Todos los participantes deben registrarse previamente en el servidor de Boinas Negras. Se ha habilitado una página al efecto donde podrá registrarse de forma totalmente gratuita todo aquel que lo desee.
2.. Cada prueba irá acompañada de unas reglas específicas que deben aceptarse.
3.. La respuesta a cada prueba irá acompañada de una breve descripción de cómo se ha realizado el ataque, con el nivel de detalle suficiente como para que pueda ser reproducido por cualquier otra persona.
4.. No se causará ningún daño al servidor atacado.
5.. Cualquier intento de ataque contra el servidor de Boinas Negras o intento de introducir respuestas por fuerza bruta o prueba y error supondrá la descalificación inmediata.
6.. La participación en el reto supone la aceptación de todas las condiciones anteriores.
La fecha de inicio del reto ha coincidido con la festividad de San Gregorio de Tours. Por supuesto, una vez iniciado el reto, continuará abierto el proceso de registro de nuevos participantes rezagados.
FUENTE : http://iblnews.com/noticias/11/92499.html
¿Somos los internautas españoles "pendejos electrónicos"?
Noticia enviada el Lunes 17 de Noviembre de 2003 por wolfbcn
El Presidente de la Sociedad General de Autores (SGAE), Teddy Bautista, se permitió el pasado jueves insultar desde las páginas del diario "El País" a los internautas más comprometidos, definiéndoles como "pendejos electrónicos". Un termino que según el Diccionario de la Real Academia Española se aplica a aquellas "personas cobardes, tontas o estupidas". La ola de protestas contra este personaje no ha hecho más que empezar.
El insulto del presidente de la SGAE va dirigido en particular hacía aquellos que se han opuesto al "canon" de los CDs, el impuesto revolucionario que la SGAE que grava el precio de estos soportes magnéticos aunque el usuario quiera copiar en ellos datos o documentos no protegidos por los derechos de autor gestionados por esta Sociedad.munidades electrónicas, y ahora cualquier pendejo electrónico está construyendo la nueva democracia digital".
En una entrevista publicada en el Ciberpaís , dice que cuando se impuso un canon a las cintas de audio no hubo tanta oposición debido a que "no había asociaciones de internautas, ni comunidades electrónicas, y ahora cualquier pendejo electrónico está construyendo la nueva democracia digital". Bautista, no solo insulta a los internautas y consumidores, sino que además busca confundirles, presentando a la BSA como la promotora de la campaña contra el canon, cuando esta se inició desde foros vinculados con el uso y promoción del software libre
¿Canon que Canon?
Al presidente de la SGAE parece no gustarle que la medida sea conocida por el público: "Si no supiera que existe el canon, estaría comprando el producto sin más". Pero sigue en su política de confusión...
"El canon no es un canon" sino que se trata de "un derecho que compensa la pérdida que se produce cuando por medios tecnológicos lo que antes era un producto singular deja de serlo y entonces disminuye la venta".
La inexistencia del Canon en los EEUU es justificado por el Presidente de la SGAE a que los ciudadanos del mundo pagamos por los consumidores estadounidenses. "Se la pagamos los demás. Mandamos para allá millones y millones de dólares", o sea, además de cornudos, apaleados.
¿A quien le importa el precio de los discos?
Por si fuera poco, menosprecia a los consumidores al preguntarse que "¿Desde cuándo a la gente le preocupa el precio del disco?". Considera que los argumentos que se vienen utilizando sobre que estos tienen un precio elevado son fruto de una conspiración que ha sido promovida por los piratas para justificar su presencia y su actividad ilegal.
Y aunque a la mayoría de los consumidores les cueste la compra de un CD legal 18 euros, esta es una verdad "falseada". "Yo voy a un centro comercial y me compro el disco de Ana Belén por mucho menos. El precio medio del disco está un poco por debajo de los 10 euros. Es que el joven quiere el último disco de Alejando Sanz el día siguiente a cuando sale". También aquí recurre a teorías conspirativas: "La campaña del precio de los discos la han montado los piratas, que no son tan tontos como parece", concluye.
Lamentablemente este personaje no solo dirige la mayor Asociación española Gestora de derechos de autor, sino que cuenta con el apoyo en su gestión de músicos e intelectuales progresistas siempre a la cabeza de cualquier reivindicación política. No estaría de más que empezaran el trabajo en casa y echaran de la presidencia de su Asociación a aquel o aquellos que menosprecian a los consumidores e internautas de este país.
Reproducido de Noticiasdot.com
FUENTE : http://www.internautas.org/article.php?sid=1342&mode=thread&order=0
Los jefes son prepotentes, irrespetuosos y sordos
Noticia enviada el Domingo 16 de Noviembre de 2003 por wolfbcn
La falta de respeto, la prepotencia y la tendencia a no escuchar son los comportamientos más irritantes de los jefes ante sus colaboradores, según el estudio realizado por la consultora Otto Walter. La mayoría de los 750 encuestados, a los que se les ha preguntado sobre su experiencia personal, son profesionales cualificados que tienen personas a su cargo.
Pilar Trucios / Madrid. Se habla de la era del liderazgo, el compromiso, los valores y el trabajo en equipo, pero a juzgar por el último estudio de la consultora Otto Walter, Los 18 comportamientos más irritantes de los jefes, esta época tardará en llegar. Él informe pone de manifiesto que en la vida real casi el cincuenta por ciento de los mandos faltan al respeto a sus colaboradores. Además, casi un tercio son prepotentes e incompetentes, no escuchan ni apoyan al equipo.
La falta de respeto se traduce en conductas relacionadas con la falta de consideración: hablar a gritos, groserías, broncas en público y mal carácter. "Sorprende que exista este comportamiento en la mitad de los directivos de alto nivel que tienen entre sus colaboradores a otros jefes, lo que indica que posiblemente esto se agrave con los empleados de base", comenta Paco Muro, consejero delegado de Otto Walter.
Por otro lado, la prepotencia incluye vanidad, empecinamiento, protagonismo, ir de superior por la vida, de listillo y orgulloso, mientras que la incompetencia se asocia más con la falta de preparación, la desorganización y la ausencia de liderazgo.
Para Paco Muro, "la dirección de personas es una especialidad en sí misma y quizá se ha descuidado este asunto. Al contrario que hace unos años, el jefe actual está al servicio de su equipo. El miedo ya no sirve para retener, porque en tiempos de bonanza, si no se cuida al profesional, la desbandada es general".
Por sectores, los encuestados coinciden en señalar la falta de respeto en el primer lugar. En las entidades financieras padecen en mayor medida que otros la prepotencia y la ausencia de apoyo, así como la no implicación del jefe y el mal trato. En la industria y construcción se quejan más de la falta de confianza y delegación y a cambio son los que menos padecen el autoritarismo. También son los que más detestan a los jefes que no reparten los logros y acaparan méritos del equipo, así como las injusticias y favoritismos.
El más sensible a la vanidad y a la prepotencia, a la falta de escucha a la falsedad y a la hipocresía es el sector servicios, que acusa con mayor intensidad que el resto de sectores el abuso de su tiempo.
Por último, las personas que trabajan en informática y telecomunicaciones se sienten más afectadas por la incompetencia directiva, por la falta de apoyo y de comunicación de sus superiores.
No es mi caso
El que el cincuenta por ciento de los ejecutivos falten al respeto, significa -verdad de perogrullo- que hay uno de cada dos, pero la mayoría no se da por aludido. "Nadie juega a ser impresentable. He conocido a jefes malos que se creen que son buenos y además no se dan cuenta de su actuación. Pero ahora existen herramientas, como el feedback 360º, que pueden destapar a algunos ejecutivos pésimos: el jefe sobrao que se cree mejor de lo que es y el adicto al trabajo, que no es buen directivo aunque sí gran trabajador", señala Muro.
La investigación deja al descubierto los comportamientos que más irritan, fastidian y minan la motivación de los equipos. "Y es que, a menudo -dice Muro-, el problema no está en cambiar de empresa sino de jefe".
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,414346,00.html
El software antivirus actual no es suficiente
Noticia enviada el Sábado 15 de Noviembre de 2003 por wolfbcn
La protección antivirus en un ordenador tiene como objetivo impedir la entrada de virus. Su utilidad está más que justificada, ya que numerosos códigos víricos pueden hacer que la información en el sistema infectado se vea seriamente dañada. Últimamente hemos presenciado la aparición de otros tipos de códigos maliciosos que no forzosamente destruyen la información de nuestros sistemas, o, por lo menos, de manera directa, pero también deben estar en el punto de mira de los antivirus.
Hace unos años, cuando la amenaza más importante a la que se enfrentaban los ordenadores eran únicamente los virus, se desarrolló una nueva categoría de software específico para combatirlos: los antivirus. La posterior proliferación de otras amenazas, como los gusanos y los troyanos, hizo que el mismo antivirus incorporara nuevas características para proteger los sistemas de dichas amenazas. Aunque el nombre "antivirus" permaneció, la defensa necesitaba ampliarse a otros elementos que, en sentido estricto, no eran virus. Así, si siguiéramos una definición purista acerca de los gusanos, encontraríamos que un gusano únicamente busca multiplicarse a sí mismo sin dañar la información de los ordenadores que utiliza como plataforma, acción típica de los virus. En este caso –y obviando que muchos gusanos también alteran información-, un antivirus no debería ocuparse de ellos, ya que los datos estarían a salvo.
No obstante, los antivirus sí que detectan y eliminan gusanos, ya que no sólo se propagan, sino que, hoy en día, también suelen llevar a cabo acciones destructivas en los ordenadores por los que se difunden. Su detección, como apuntábamos, es necesaria porque un gusano puede llegar a colapsar todo un sistema de correo electrónico en muy pocos minutos. Y el daño que causa, aunque no sea directo, es claramente notable y. además, cuantificable económicamente.
Lo mismo ocurre con los caballos de Troya. Aunque "per se" no son dañinos, existe la posibilidad de que un hacker pueda utilizarlos para llevar a cabo acciones perjudiciales, bien sea en el ordenador en el que se han instalado, o en otros a los que el atacante pueda tener acceso a través del sistema infectado.
En la actualidad, a estos tres tipos de software dañino hay que añadir otros -y no digo ya solamente código ejecutable- que pueden causar algún tipo de problema o pérdida en un sistema informático. Este tipo de software es lo que se viene llamando "Malware", una combinación de los términos "Malicious" y "Software". Dentro de este campo se engloban: spyware, adware, bromas, spam, etc. En resumen, todo aquello que hace que un sistema determinado lleve a cabo tareas que puedan causar molestias al usuario, o que sean realizadas sin su conocimiento. En definitiva, el malware es aquel software que, de manera maliciosa, no respeta la intimidad, o bien disminuye -con ánimo de lucro- la productividad de un usuario o de un sistema informático.
La falta de respeto a la intimidad se hace patente en adware y spyware, donde se obtiene información de manera no autorizada. La disminución de productividad es aún más manifiesta en el spam y en algunos hoaxes, donde se envía un correo a un usuario con el fin último de conseguir un beneficio económico.
Evidentemente, la aparición del malware hace que los antivirus tengan que dar un nuevo salto para aumentar la protección que ofrecen a los usuarios. Aunque la palabra "antivirus" parezca que limita la acción del software únicamente al combate contra los virus, su función real hoy en día, tal y como hemos visto, vuelve a ampliarse tal y como ocurrió con los gusanos y troyanos.
Spam
En muchos casos se alega que el spam no es malware, ya que no contiene ningún tipo de software dentro de él. Esto es cierto en parte, ya que también puede ser dañino, simplemente observando la cantidad de espacio que ocupa en ordenadores y servidores y el tiempo que lleva su eliminación. Si un empleado de cualquier empresa tarda al cabo del día 5 minutos en borrar el correo electrónico no deseado, es muy sencillo calcular el impacto económico causado por el spam: esos 5 minutos diarios pueden llegar a convertirse en más dos jornadas laborales dedicadas únicamente al spam al cabo del año (pensando en jornadas de 8 horas y 200 días laborables al año). Basta con calcular el salario medio diario en una empresa para hacernos una idea del dinero que puede llegar a perderse por este concepto.
(Según el cálculo anterior podría alegarse que una de las mayores pérdidas en cualquier empresa es la máquina de café, ya que suele utilizarse más tiempo en tomar café que en eliminar el spam, pero la toma de cafeína está aceptada como beneficiosa tanto por empresarios como por empleados, mientras que la eliminación del correo no deseado no complace a ninguna de las dos partes).
El correo basura tiene una serie de características que lo hacen relativamente fácil de identificar. Prácticamente todos ellos quieren, mediante mensajes muy parecidos, inducir al usuario para que compre algún producto. Basándose en la estructura y contenido de estos mensajes, un software especializado puede elaborar un determinado perfil del correo recibido y, en función de este perfil, catalogarlo como spam.
El principal problema de esta elaboración de perfiles es la posibilidad de etiquetar como correo no deseado algún mensaje que sí es necesario para el trabajo de un determinado usuario. Por ejemplo, no podría eliminarse sistemáticamente correo electrónico con la palabra "Viagra", típica del spam, ya que en ciertos casos esta palabra podría formar parte de una comunicación formal. El análisis debe basarse en más de una palabra, o bien en la aparición combinada de distintas palabras o formatos del correo.
Un buen sistema de detección de correo electrónico no deseado debe ofrecer al usuario la posibilidad de aprendizaje. Es decir, que el sistema, en el caso de detectar un mensaje como spam sin serlo, pueda "estudiar" y aprender en ese correo las características que lo convierten en interesante para el usuario. Así, en las próximas ocasiones que vuelva a recibir un mensaje de este tipo no lo rechazará.
El sistema también debe aprender de la situación inversa, es decir, de los llamados "falsos negativos". En el caso de que un usuario desee recibir determinados tipos de correos electrónicos -que en un principio cabría calificar como spam- el sistema deberá reconocer sus características y permitir al usuario su adecuada recepción. No debemos olvidar que la mayor parte del spam está formado por ofertas y comunicaciones comerciales que pueden ser del agrado del usuario.
Spyware / Adware
El spyware o adware es un tipo de software maligno que es utilizado por algunos comerciantes sin escrúpulos para espiar el comportamiento de los usuarios cuando navegan por Internet. Estas aplicaciones, llamados también "programas espía", son malware, ya que no permiten que el usuario disfrute de una mínima intimidad a la hora de utilizar La Red.
El spyware y el adware se centran fundamentalmente en los clics que los usuarios hacen en determinados tipos de publicidad y en el tiempo que pasa viendo determinadas páginas. Con esos datos y la dirección de correo electrónico del usuario espiado, elaboran unos perfiles de usuario que luego envían a los creadores del programa espía. De esta manera, consiguen grandes bases de datos con perfiles bastante precisos de consumidores que luego son vendidas a anunciantes.
Hoaxes
En la era de Internet todavía circulan numerosas leyendas en las que se describen las desgracias que les ocurrirán a nuestros ordenadores si se abre un correo electrónico que venga con un determinado asunto: se borrarán discos duros, se estropearán monitores, se inutilizarán conexiones de banda ancha...
La inmensa mayoría de la información que circula por Internet alertando sobre nuevos virus (fundamentalmente a través del correo electrónico) suele ser radicalmente falsa y recibe el nombre de "hoax" (término inglés cuyo significado es "tomadura de pelo"). Alguien quiere gastar una broma y lo envía a todas las personas que puede, evidentemente con la sugerencia de que lo reenvíen a todas las direcciones posibles, pero... ¿qué gana con ello? A veces, se trata tan solo de pasar un rato "divertido". Para algunos, el beneficio llega después: correos enviados y vueltos a reenviar cientos de veces, con inmensas listas de distribución a las que luego se puede hacer un e-mailing con fines publicitarios, por ejemplo.
Esta actitud puede degenerar en pánico en situaciones de incertidumbre y temor generalizado a un ataque terrorista, pongamos por caso, lo que favorece la proliferación de falsas alarmas. Por ello, es preciso distinguir claramente entre una genuina alerta de virus y un hoax.
El fenómeno de los hoaxes es bastante más grave y difícil de combatir de lo que parece, puesto que muchos de ellos siguen circulando libremente por la Red sin que nadie se muestre capaz de ponerles coto. De hecho, numerosos expertos consideran que esto es poco menos que imposible, aunque entre todos podemos contribuir a disminuir el número de hoaxes circulando por Internet.
A pesar de que las falsas alarmas de virus son una de las modalidades preferidas por los embaucadores de Internet, hay otros tipos de bulos que conviene diferenciar para no añadir aún más confusión a todo este galimatías. Algunos de ellos no son sino variedades de hoaxes, pero otros pueden tener distintas ramificaciones, las cuales pueden llegar a poner en peligro la seguridad de un sistema informático.
Los hoaxes deben encuadrarse en la categoría de las llamadas "leyendas urbanas", que florecen al calor de la actual expansión de medios de comunicación tales como Internet. A partir de ahí surgen distintos tipos de bulos, según la causa que los origina y la clase de mensaje que generan.
La necesidad de luchar contra ellos salta a la vista, ya que además del problema de pérdida de tiempo, similar al ocasionado por el spam, se añade la posibilidad de generar un estado de alarma y preocupación que en ningún caso es beneficioso ni para la empresa (o sus empleados), ni para el usuario doméstico.
Conclusión
La protección antivirus instalada en la mayor parte de las empresas cumple perfectamente su misión de proteger contra los virus, gusanos y troyanos. Sin embargo, hoy en día, debemos luchar contra muchos otros peligros que, si bien no van a dañar directamente los sistemas, pueden causar otros perjuicios indirectos.
Una correcta instalación de seguridad debe ocuparse de muchas más cosas que los virus, lo que repercutirá en una mayor productividad y en una mayor tranquilidad de todos los estamentos relacionados con la seguridad.
Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)
FUENTE : http://www.vsantivirus.com/fdc-nosuficiente.htm
De profesión "engañar al hacker"
Noticia enviada el Viernes 14 de Noviembre de 2003 por wolfbcn
¿Cómo luchar contra los hackers? Además de las clásicas fórmulas de aumentar la seguridad de los sites, ha aparecido una nueva forma que consiste en hacer "la guerra sucia" contra los saboteadores de la Red.
Es uno de los trabajos que llevan a cabo compañías de seguridad como Trusecure, según publica la edición online de la BBc. Su misión es adentrarse en la redes ocultas de hackers y conseguir todo tipo de información. Entran en salas de chat, foros de discusión y toda clase de sitios "underground" donde los hackers intercambian datos y donde planean conjuntamente sus ataques.
Peter Tippett, fundador de Trusecure, afirma que el mundo "undergorund" de los hackers es muy amplio. Su empresa controla ahora más de 11.000 personas en unos 900 grupos de hacking diferentes. "Hay aproximadamente 5.500 vulnerabilidades que pueden utilizarse para lanzar un ataque, y sólo se utilizan entre 80 y 90", afirma Tippett a BBC News.
La gente a la que controlan en Trusecure "son grupos de personas que atacan sites, escriben virus, roban códigos, números de tarjetas de crédito...", afirma. No hacen nada contra esos hackers, el trabajo de infiltrado sirve para conocer su comportamiento, pensamiento, es la forma de "ponerse en la mente de un hacker".
Trabajo cuidadoso
"Nuestro grupo está formado por cinco o seis personas, casa una tiene 20 o 30 personalidades en los foros y chats de hackers", señala Tippett, "suelen mantenerse en el grupo durante un año o dos, y entonces se marchan a otro". En ese tiempo pueden crear perfiles detallados de los hackers a los que conocen.
Su comportamiento como infiltrados debe ser muy cuidadoso. Pasa mucho tiempo antes de que digan una palabra, primero escuchan, se fijan en los comportamientos comunes y crean una personalidad que pueda encajar sin problemas en el grupo. Cada uno tiene sus propios hábitos y costumbres que conviene conocer.
El trabajo de grupos como los de Trusecure ayuda a la policía cuando se producen delitos informáticos. Por ejemplo, Trusecure ofreció al FBI 200 documentos sobre el autor del virus Melissa. Conocían los alias que utilizaba y pudieron construir un perfil muy acertado.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243197
20 años de virus informáticos
Noticia enviada el Jueves 13 de Noviembre de 2003 por wolfbcn
Anteriormente solo se habían hecho especulaciones y teorías sobre la posibilidad de crear algo parecido a un virus informático. Un estudiante de la Universidad de California llamado Fred Cohen fué el primero en hacer una demostración práctica, el 10 de Noviembre de 1983, sobre un sistema Unix. Además, el propio Cohen fué el primero en usar el término "virus informático" para describir a un programa que se comportaba como un virus biológico: capaz de modificar el entorno y reproducirse autónomamente. Desde entonces vamos 'de guatemala a guatepeor'.
Cohen solo pretendía profundizar en las posibilidades de la informática, con ánimo científico. Aquello formaba parte de su trabajo de doctorado universitatio. Posteriormente otros muchos informáticos han usado esos mismos planteamientos con finalidades menos honorables. Los virus informáticos se han convertido en una grave plaga que todos los años nos acarrea quebraderos de cabeza y pérdidas de tiempo, como mínimo.
Los creadores de virus han ido modificando y ampliando las características de sus bichos, con sistemas de infección y difusión cada vez más sofisticados. Actualmente los virus más peligrosos se difunden a través de Internet, porque la red ofrece posibilidades de transmisión mucho más rápidas que otras vías (discos).
Hay virus que no ocasionan daños graves en el sistema infectado, y su principal objetivo es usar ese ordenador como plataforma para infectar otras máquinas. Pero hay otros virus que están concebidos para alterar nuestros archivos o borrar todo el contenido del disco duro. Incluso hay algún virus que modifica la "bios" del ordenador dejándola inservible (la solución más barata es cambiar la placa base por otra nueva).
Los programas antivirus se han convertido en algo tan necesario como insuficiente. Aunque uno pueda evitar la infección de su propio sistema, no puede esquivar la avalancha de mensajes y archivos infecciosos que saturan los buzones de correo electrónico y las líneas de transmisión. Así, el virus tiene como efecto global la demora y ralentización de las comunicaciones, algo que se comenta pocas veces y respecto a lo que nadie parece encontrar soluciones.
La mayoría de los virus se aprovechan de graves defectos de seguridad en los sistemas operativos y en los programas de comunicación, pero las empresas fabricantes no asumen ninguna responsabilidad por esos programas mal diseñados, o diseñados con unos sistemas de seguridad claramente deficientes.
Los usuarios tampoco suelen adoptar precauciones mínimas para protegerse ni para actuar con prudencia. Algunos de los virus más extendidos (como el popular "I love you") carecen de estrategias técnicas para infectar el ordenador atacado, y consiguen ese mismo resultado solo a base de un engaño (ingeniería social) a través del cual se consigue que sea el propio usuario quien active el virus para provocar la infección de su propio ordenador.
Tradicionalmente se ha hecho todo lo adecuado para que no haya una cultura de la seguridad. Fabricantes, vendedores y proveedores han ocultado delibreradamente este tipo de problemas, que podía disminuir sus ventas. Los gobiernos y otras autoridades reguladoras tampoco han sabido controlar el problema ni sancionar a quien mintiese u ocutase la verdad de este espinoso asunto.
En los casos más graves, cuando hubo una gran repercusión social y/o importantes pérdidas económicas) la autoridad policial se ha dado prisa en localizar y detener al autor de algún virus. Pero luego, una vez que el asunto ha dejado de ser noticia en los medios, las cosas toman otra dirección. La legislación de la mayoría de paises no considera este hecho como delito, por lo cual los jueces ni siquiera suelen admitir el procesamiento. En otros casos el acusado es declarado inocente. Que yo sepa, no ha habido ninguna condena de prisión para un autor de virus informático, en ningún país del mundo.
De lo anterior se deduce que los legisladores y los policías tampoco están haciendo bien su trabajo. Y los medios de comunicación se limitan a seguir el juego, sin denunciar esta ineficiencia. Se limitan a dar cuenta de los apresamientos, pero luego no citan igualmente que el detenido es puesto en libertad.
Ultimamente se observan algunos tímidos cambios. Microsoft ha añadido en su último sistema operativo (Windows XP) un cortafuegos: es un elemento de seguridad que muchos de nosotros consideramos imprescindible. Sin embargo, ese elemento queda desactivado tras la instalación del sistema, y solo los usuarios más expertos saben encontrar la forma de activarlo para que la protección sea efectiva.
Microsoft también ha iniciado recientemente una campaña contra los creadores de virus, con sustanciosas recompensas económicas para quien los delate. Pero eso es otro canto al sol, puesto que la mayoría residen en países donde crear/difundir virus no es delito, y por lo tanto no se va a poder hacer nada (legal) contra ellos.
A pesar de esta descoordinación mundial, ningún gobierno ni organismo (¿la ONU?) propone medidas para homogeneizar las legislaciones de los diferentes países. Más inconcebible es la idea de que todos los delitos cibernéticos sean tipificados en un código global común, y sean juzgados por tribunales globales que no dependan de un país concreto. La globalización ignora curiosamente este tipo de propuestas.
Así, el panorama futuro parece más oscuro cada día. En todo este follón solo sacan beneficio las empresas que desarrollan programas antivirus, que han encontrado una mina de oro en la inseguridad. Podríamos dar por bueno el pago de ese "impuesto" si los antivirus fueran realmente eficaces, cosa que tampoco ocurre: suele suceder que un virus alcanza difusión mundial antes de que las compañías antivirus sean capaces de crear y difundir los sistemas defensivos para protegernos de ese bicho.
Concluyendo, vamos a tener que armarnos de paciencia, si queremos sobrevivir utilizando ordenadores. Y vamos a tener que redoblar todas las precauciones, incluyendo las copias de seguridad.
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/arti03/virus.htm
Freenet: la nueva frontera
Noticia enviada el Miércoles 12 de Noviembre de 2003 por wolfbcn
Tal vez la expresión "protocolo de enrutamiento" o las siglas NGR no le digan nada. Pero la presentación de NGR, el protocolo de enrutamiento para Freenet supone un importante paso en el desarrollo de redes que garanticen la completa privacidad, independencia y seguridad del individuo. Desde sus inicios en 1999, Freenet, el proyecto de una red libre distribuida, se ha convertido en una de las batallas claves para garantizar las libertades civiles en el nuevo siglo.
La implantación de Internet en todo el mundo despertó el interés de muchas personas que veían en la red una nueva forma de comunicación en la que podían difundir contenidos que apenas eran tenidos en cuenta por los medios habituales. Durante los dos o tres primeros años, se convirtió en un extenso campo de pruebas al que cualquier persona podía acceder: tan sólo se necesitaba un ordenador y una conexión. Sin embargo, la afluencia de público cada vez mayor llamó la atención de diversos grupos empresariales que comenzaron a comprar a golpe de talonario sus nuevos derechos sobre la red y que alteraron las relaciones paritarias que se habían establecido. La situación había cambiado: la información comenzaba a ser controlada de nuevo por los poderosos consorcios de comunicación
En el principio fue Napster
En mayo de 1999 Shawn Fanning y Sean Parker revolucionaron la Red al poner en marcha su proyecto Napster Inc., un servicio de intercambio de ficheros desarrollado a partir de los modelos de programas de comunicación IRC y de los buscadores de contenidos que en aquel momento comenzaban a aparecer. Sin embargo, a diferencia de ellos, se basaba en la comunicación directa entre ordenadores: los usuarios almacenaban y descargaban los contenidos que les interesaban en sus propios discos duros, sin recurrir a ningún servidor. La nueva arquitectura, denominada peer to peer (P2P), fue aceptada de inmediato y propició la implantación de un formato de codificación para archivos musicales, el MP3, que se ha convertido en la actualidad en uno de los estándares más empleados
Lo que después ocurrió es de sobra conocido: el uso masivo de este servicio llevó a las compañías discográficas a temer por su futuro y, en lugar de adaptarse a la nueva situación, tal como han hecho muchos músicos, comenzaron a emprender acciones legales ese mismo año a través de la RIAA, que culminaron con el juicio y la posterior sentencia que condenaba a Napster al cierre. El caso habría quedado en un simple pleito entre compañías si los representantes de Metallica no hubiesen entregado en los juzgados un listado con las IP y los nombres de 335.000 usuarios que habían intercambiado archivos musicales del grupo. A partir de ese momento, la responsabilidad penal recaía tanto en los suministradores del servicio como en sus clientes.
La revolución de las redes P2P
Aunque la tecnología P2P se consideró en un principio válida sólo para redes de trabajo pequeñas que funcionasen a modo de intranets, el éxito de Napster, Gnutella, Kazaa o Emule demuestra todo lo contrario. Sin embargo, las implicaciones de este nuevo modo de conexión son mucho más importantes de lo que pudiera parecer a primera vista, ya que el almacenamiento de los contenidos no requiere un servidor al uso, sino simplemente una carpeta situada en el disco duro de un ordenador personal a la que pueda accederse desde cualquier punto de la Red. De este modo, cualquier usuario gestiona directamente la información que desea publicar, sin depender de ninguna empresa de servicios y, lo que es mejor, sin correr el riesgo de que alguien desee bloquear el acceso al servidor donde los aloja por considerarlos molestos, inadecuados o peligrosos. El P2P, por su propia naturaleza, subvierte las restricciones inherentes a Internet.
El nacimiento de Freenet
En 1999, el mismo año en que aparecía Napster como red de intercambio libre, un estudiante de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Edimburgo, Ian Clarke, presentaba su trabajo de final de carrera, A distributed decentralised information storage and retrieval system (Un sistema de almacenamiento y recuperación de información distribuido y descentralizado), en el que describía un algoritmo que, ejecutado en un grupo de ordenadores interconectados, permite gestionar grandes cantidades de información sin que fuese necesario un control centralizado y garantiza un uso anónimo de los ficheros, así como su duplicación dinámica y la transferencia de su localización según la demanda. No era más que un prototipo: las simulaciones realizadas hasta el momento, escritas en Java, habían dado buenos resultados, pero no podía asegurarse su eficacia en un entorno tan extenso y complejo como la World Wide Web.
Tras licenciarse, Clarke comenzó a simultanear su trabajo en la empresa británica Logica UK con el desarrollo de su proyecto. En poco más de un año, las simulaciones sobrepasaban los 200.000 nodos y la construcción de la red estaba cada vez más cerca. El interés por los resultados crecía: desde el año 2000, las reuniones anuales del Intel Developer Forum han seguido los progresos de Clarke, quien finalmente, junto con su equipo, ha conseguido desarrollar un protocolo de enrutamiento (NGR) que asegura la plena estabilidad de la red.
La arquitectura de Freenet
El sistema se basa en el modelo descentralizado de Gnutella, en el que cada ordenador se convierte en un nodo que funciona como cliente y servidor al mismo tiempo. De este modo, mientras el usuario busca información en otros nodos, el suyo ofrece la que desea compartir. Este modelo de organización permite una mayor capacidad de cómputo, ya que se basa en un procesamiento en paralelo, una propagación por inundación, una búsqueda mucho más rápida en comparación con los motores actuales que, con excepción de Google, no suelen rebasar un 20% del total de sitios existentes y, en la medida en que no depende de ningún nodo principal, una gran estabilidad ante posibles caídas del sistema.
Sin embargo, Gnutella cuenta también con dos inconvenientes: en la medida en que la información fluye libremente por esa red, el mantenimiento de los índices de contenidos exige un esfuerzo mayor y aumenta el peligro de que los archivos sean interceptados y se localice el ordenador de donde proceden. Freenet solventa esos dos problemas mediante la incorporación de un robusto sistema de encriptación que garantiza el anonimato completoasí como de un algoritmo de búsqueda que determina los archivos más visitados y genera rutas adicionales para evitar una sobrecarga de la red. Para ello, se ha dispuesto que cada nodo ofrezca el índice de contenidos más completo posible, tanto de los archivos públicos que almacena en su disco duro como de los que pueden encontrarse en los demás ordenadores conectados.
Por otra parte, el mecanismo de duplicación de ficheros está diseñado de manera que, ante una avería o un ataque a un nodo, la información que se halle contenida en éste sea copiada en otros nodos para evitar su desaparición, lo cual hace de Freenet un medio completamente autónomo que se adapta y se organiza sin cesar según el número de ordenadores conectados en ese preciso momento.
Las implicaciones políticas de Freenet
A diferencia de muchas otras tecnologías, Freenet fue desarrollado bajo una premisa política concreta: el derecho de toda persona a compartir información sin correr ningún riesgo. A finales de los años noventa se vislumbraron algunos de los riesgos que planteaba Internet. El desmantelamiento de algunos sitios que distribuían contenidos perseguidos por las leyes internacionales o que servían de tapadera o enlace de diversas organizaciones criminales hizo que las autoridades de diversos países comenzaran a pensar en la posibilidad de crear leyes que castigaran los usos y comunicaciones electrónicas que entrañasen algún peligro para sus ciudadanos o para la estabilidad de sus propias instituciones. Algunos, como Arabia Saudí, la República Popular China o España, bloquearon en mayor o menor medida los servidores DNS que podían albergar informaciones ilegales. Otros, como Estados Unidos, desarrollaron sofisticados sistemas de control como Echelon o Carnivore con los que se podía espiar y registrar cualquier mensaje transmitido a través de medios electrónicos.
Pese a que estas medidas han dado ciertos resultados, éstos han sido bastante discretos, pues las redes criminales o terroristas son mucho más difusas y complejas de lo que se preveía, y aunque los atentados del 11 de septiembre de 2001 han puesto en evidencia que el espionaje e inteligencia de señales, sigint, por muy competente que sea, no asegura la desarticulación de estos grupos, todavía se considera que el uso de la criptografía en la Red supone un peligro muy grave para todos los ciudadanos.
La garantía de privacidad en todas las comunicaciones es una de las reivindicaciones más importantes de nuestra época, ya que asegura no sólo la libertad de pensamiento, sino también la de acción. Freenet, al no depender de ningún servidor, se ha convertido en una de las armas más poderosas para que los disidentes de países que restringen el acceso a Internet mediante el bloqueo de DNS puedan comunicarse y denunciar los atropellos contra las libertades que sufren continuamente, ya que no sólo les permite conectarse de manera anónima, sino que les garantiza la permanencia de sus contenidos a pesar de la desconexión o destrucción de los nodos que empleasen.
Un reflejo de nuestro mundo, no una utopía
El uso favorable o no de Freenet no es una cuestión que preocupe demasiado a Clarke y a sus compañeros de proyecto. Cualquier tecnología, por sí misma, no es buena ni mala y sus efectos dependen obviamente del uso que se le dé. Las redes de comunicaciones son una parte de nuestra organización social y, en consecuencia, su mayor o menor bondad dependerá de cómo se organice la sociedad. No obstante, Freenet, por sus propias características, ofrece una cierta resistencia a ser manipulada: la dispersión de los contenidos y la encriptación no sólo evitan la interceptación y destrucción de los mensajes, sino también la apropiación de la red por parte de colectivos, empresas o instituciones, ya que no hay manera de asegurar los derechos por los contenidos ni tampoco la identidad de los usuarios. Su uso comercial es inviable y no podrá ser colonizada como Internet.
Esta vocación acomercial no la convierte en un medio marginal. Aunque por el momento la mayor parte de los contenidos que se encuentran en Freenet podrían tildarse de alternativos o minoritarios, no se trata de una red underground. La programación en Java garantiza que los programas de transmisión de comunicaciones puedan funcionar en cualquier plataforma, sea Windows, Linux, Unix o Apple, y su instalación no requiere ningún tipo de conocimiento informático especializado. Tan sólo basta con descargar el archivo adecuado a cada sistema, descomprimirlo y comenzar a navegar (aunque no es recomendable el uso de Internet Explorer, por sus fallos de seguridad). De este modo, cualquiera puede gestionar la información de la manera que crea más conveniente. El objetivo de Clarke y sus compañeros es volver, en cierto modo, a los orígenes de Internet y reinventar las relaciones entre usuarios para alcanzar la realización plena de la nueva sociedad de la información. Pocas veces en la historia hemos tenido la oportunidad de dar marcha atrás y enmendar nuestros pasos. Ahora podemos hacerlo.
Javier Lorente
FUENTE : http://www.lasindias.com/articulos_2/tecnologia_noviembre_2.html
Problemas solucionados
Noticia enviada el Miércoles 12 de Noviembre de 2003 por alex
La web vuelve a la normalidad, después de arreglar diversos problemas.
Disculpad las molestias que os haya podido ocasionar.
Saludos,
Alex.
Funcionamiento normal del Foro
Noticia enviada el Miércoles 12 de Noviembre de 2003 por alex
Ya vuelve a estar operativo y funcionando con normalidad el Foro y las secciones de Links (Enlaces) y eLinks, así cómo el resto de la web.
De todas maneras es posible que vuelvan a fallar a la espera de arreglar definitivamente el MySQL.
Foro no disponible temporalmente
Noticia enviada el Martes 11 de Noviembre de 2003 por alex
El foro permanecerá caído durante unas horas, por fallo de una máquina.
Espero dentro de unas horas poder restablecer el funcionamiento normal del foro.
Tampoco estarán disponibles, mientras esté caído el foro, las secciones de Enlaces y la de eLinks.
Disculpad las molestias.
Saludos,
Alex.
En busca del tiempo perdido: nuevos modelos de activismo en red
Noticia enviada el Lunes 10 de Noviembre de 2003 por wolfbcn
La nostalgia ya no es lo que era. Contar batallitas acerca de lo emocionante que era la Internet de principios de los noventa, cuando aún no existía la World Wide Web y en la pantalla sólo se veían ceros y unos, es un lugar demasiado común entre los activistas de salón y actualmente sólo provoca bostezos.
Hay algo peor que contar batallitas, sin embargo, y es actuar como si los años no hubieran pasado y seguir organizando campañas al viejo estilo, sin tener en cuenta que Internet y la gente que se mueve allí, que es lo que realmente cuenta, ha cambiado mucho desde entonces.
Stop nostalgia. Fast forward hacia nuevos modelos de entender el activismo en red
Predecir el futuro es algo que dejo a rappeles y negropontes. La intención de estas páginas es mucho más humilde: intentar detectar tendencias actuales que ayuden a los colectivos activistas y ONGs a repensar sus campañas en línea para que sean un poco más efectivas.
1. Organización en red versus tecnologías en red
Si algo caracteriza los años noventa es la tecnofilia desmesurada. Todo el mundo había de tener un website, desde la charcutería de la esquina a la empresa multinacional, pasando, cómo no, por una ONG preocupada por los derechos humanos. El contenido o la utilidad real de esa web parecía algo secundario en comparación con la necesidad de tener una web, la que fuera, cueste lo que cueste. La cosa fue empeorando a medida que nuevas tecnologías se iban superponiendo. Ahora la web no era suficiente: había que tener un mailing list, un forum, un blog, un wiki... El resultado final era una web con cuatro obviedades acerca de la organización y unos foros fantasma en los que a 1 de noviembre de 2003 la última noticia era de marzo del 2002, a sólo dos cabezas de un patético mensaje de subject "test" y de texto "probando si funciona el nuevo forum".
Habíamos confundido el contenido, tener una organización que funciona en red, con el continente, tener un sistema digital de comunicación en red. Los problemas sociales requieren soluciones sociales. Las redes no son tecnologías; las redes son estructuras sociales con individuos que tienen cosas a decir. El instrumento ha de estar a la altura de la organización. Y la organización sólo se consigue a través de establecer una serie de contactos sociales entre personas. Una vez tenemos un mínimo de estructura social podemos pasar a decidir qué tecnologías digitales necesitamos. ¿Tenemos suficiente gente que nos sigue y está interesada en nuestros temas? En ese caso bien vale la pena organizar un fórum. Por el contrario, ¿somos simplemente un equipo pequeño, que nos conocemos entre sí y que orquesta campañas bien avenidos? Entonces una lista de correo es mucho más razonable. ¿Tenemos necesidad de escribir un texto de forma colectiva? En ese caso, igual sí que vale la pena montar un wiki.
2. Crisis del estado-nación
Tranquilos, tranquilos. Ahora no viene un ensayo ad hoc sobre la crisis de los nacionalismos. Simplemente mencionar que, muchas veces, las ONGs parecen no haberse enterado de esta crisis, más que evidente, del estado-nación como unidad política con poderes decisorios. Así, las organizaciones de ciberderechos siguen copiando el modelo nacional de la Electronic Frontier Foundation, cuando está claro que la estructura nacional es demasiado grande para resolver ciertos problemas y demasiado pequeña cuando tratamos otros.
Y la culpa no es de la Electronic Frontier Foundation, sino de los que la copian acríticamente. Los Estados Unidos de América son más que una nación, son un verdadero Imperio -en el sentido en que le daba Lenin al término- y tiene sentido vigilar muy estrechamente su política en telecomunicaciones. Por el contrario, una Fronteras Electrónicas España ahora mismo no tiene mucho sentido.
¿Por qué? Básicamente, resulta poco efectivo organizar campañas nacionales sobre cuestiones clave de telecomunicaciones en España si al final todos los estados europeos han de adoptar directivas de la UE que se deciden en en el Parlamento Europeo. Es allí donde hay que hacer lobby, y no en los parlamentos nacionales, como muy bien sabe la gente de European Digital Rights. Lo mismo puede decirse de Computer Professionals for Social Responsibility, que hace un par de años decidieron transformar su estructura nacional en una global. El cambio no es fácil, y todavía hay que hacer ajustes, pero es mucho más inteligente que empeñarse en mantener una estructura nacional cuando la mayoría de los problemas se discuten de forma global.
Paralelamente, si uno quiere hacer campañas efectivas, el nivel de la ciudad, o incluso el del barrio, es mucho más efectivo. Para luchar contra la brecha digital, proyectos como La Casa de Shere Rom, que organiza inteligentes campañas de e-learning para la comunidad gitana de Badalona, tiene mucha más influencia en reducir la brecha digital que la que consiguió el pomposo Info XXI. Y con un presupuesto infinitésimamente menor.
Puedes pensar globalmente y actuar localmente o bien pensar localmente y actuar globalmente. Pensar y actuar nacionalmente da cada vez menos frutos.
3. El happening contra la estrategia
Al contrario de las dos tendencias mencionadas anteriormente, que me parecen muy sanas, no estoy tan seguro de que la que voy a explicar ahora sea tan buena idea, pero sin duda es una tendencia cada vez más fuerte, así que sería falsear la realidad no explicarla.
Si uno examina las campañas en red con más impacto y distribución, verá que la mayoría de éstas han cambiado el plan de concienciar a través de la distribución de información por la idea de organizar un happening, una acción, que hable por sí misma y que tenga un comienzo y un fin.
Ricardo Domínguez, desde el Electronic Disturbance Theater, fue uno de los primeros en organizar este tipo de campañas a través de un software muy simple, el floodnet, que permitía que muchas personas se conectaran a la vez a un servidor, provocando la caída del sistema y así establecer un paralelo virtual a la sentada o al corte de carreteras de una manifestación.
A partir de esta idea seminal, la estrategia del happening se ha ido extendiendo, tanto en el mundo real (pensemos en esos dos días de Seattle que conmovieron al mundo, incluyendo las acciones de happening destructivo de los black blocks) como en Internet. La última manifestación de esta tendencia podría ser ese concepto -en mi opinión algo risible- de las smart mobs.
En sí mismo, potenciar el happening no es una mala idea. La concienciación en seco resulta aburrida y al final uno no hace más que consumir información con la que no puede hacer nada, lo que conduce únicamente a la frustración. Poder -como recientemente ha organizado Ricardo Domínguez- protestar frente a la pasividad de las autoridades mexicanas y estadounidenses en los casos de muertes y desapariciones en Juárez, aunque sea virtualmente, se agradece siempre.
El único posible peligro que veo en el horizonte es que los árboles no nos dejen ver el bosque y estos ejercicios de happening acaben como cierto hacktivismo de estar por casa en el que lo importante es tirar abajo un servidor, no importa si es para luchar contra la desaparación de las ballenas o para protestar por la "invasión" de la Isla Perejil por parte de Maruecos.
4. Back to analog
No sé si habéis intentado últimamente movilizar a la gente vía e-mail. El resultado puede ser muy frustrante. Por otro lado, como también soy receptor de campañas organizadas por otros, entiendo la falta de respuesta. El ordenador me saluda por la mañana con un amenazante "0 of 154 messages to download". Ya me he hecho un experto en leer los temas en diagonal y rápidamente detectar los "bigger penises", "vicodin" y los negocios curiosos desde Nigeria, pero así y todo, y por muchos filtros que ponga, una media hora inútil abriendo mensajes estúpidos no me la quita nadie. Puesto en ese estado mental, es comprensible que un mensaje de un desconocido pidiéndome mi apoyo para una campaña, que incluso podría ser una cadena de mensajes estúpida sin ningún referente real, cause como una reacción archivar el documento en la papelera.
Comparto mis temores con otros colegas y me confirman que el e-mail ha perdido buena parte de su convocatoria. Si quieres implicar a alguien, es mucho más efectivo llamarle por teléfono y contárselo, o enviar una carta en papel con membrete oficial. La combinación de spammers insoportables y el envío -muchas veces con buena intención- de campañas falsas, han hecho que el e-mail sea un instrumento mucho menos poderoso de lo que era.
5. Análisis de la estructura en redes
Esto más que una tendencia, es un desideratum. Quien haya leído el informe Networks and Netwars, de la Rand Corporation, habrá visto que desde el lado del Pentágono se da una importancia capital a analizar la estructura de una red de personas, analizando sus dependencias, relaciones, etc., para conocer cuáles son sus puntos débiles y, en un momento dado, golpeando finamente aquí y allí, colapsar una red peligrosa. De hecho existe hasta software especializado en el análisis de este tipo de redes. Este proceder está reconocido en el caso de redes terroristas tipo Al-Qaeda o redes del crimen organizado, pero uno sospecha que debe usarse también para mitigar el efecto de redes activistas no deseadas.
Afortunadamente, este conocimiento también podría utilizarse de forma positiva en las redes de activistas y ONGs, independientemente de si su trabajo puede molestar o no al Pentágono. Como enseñan en Networks and Netwars el valor de una red es equivalente al de sus conexiones más débiles. Localizar cuáles son esas conexiones más débiles y reforzarlas es algo indiscutiblemente importante para cualquier red. Conozco iniciativas en el mundo militar y en el empresarial, y hay estudios de redes empresariales desde una perspectiva activista, como el impresionante proyecto artístico They Rule, pero no conozco ningún proyecto de analizar la estructura interna de una red activista para reforzar puntos débiles. Si alguien sabe de alguno que nos lo haga saber.
6. Hacia un activismo inclusivo
En los felices noventa era común oír parlotear acerca de "la gente de la red". Con alguna excepción, afortunadamente, "gente de la red" se refería a aquellos que por suerte o por mejor posición social habían entrado en Internet antes del boom ecónómico y sabían más de Internet. Wired se inventó un término y todo para referirse a esta gente: los "digerati", un palabro resultado de combinar "digital" y "literati". La gente de la red, la gente que sabía realmente como iba Internet.
Un primer problema es que ser pionero no te convierte automáticamente en experto. De hecho, muchas veces la actitud de "yo formo parte de la élite, de la gente de la red" hace que te cierres a muchas cosas nuevas que son increiblemente interesantes.
Pero el gran problema es que mucha "gente de la red" se consideraban parte de una élite y no querían advenedizos a su alrededor. Estaban convencidos de que muchas cosas que hacía la gente "normal" era por estupidez.
Una actitud así se da de tortas con el activismo serio y con el deseo de mejorar la vida de los ciudadanos. Afortunadamente, buena parte del activismo y las ONG que se mueven por la red últimamente han abandonado esos vicios y prefieren pensar más inclusivamente, intentando transmitir su mensaje al mayor número de gente posible. Esta es una tendencia vital que espero se mantenga. Es estupendo que existan digeratis, "gente de la red". Pero será mucho mejor si en lugar de convertirlo en un privilegio trabajamos para conseguir que mucha más gente también sea gente de la red.
Muy ligado a esto está el interés cada vez más grande entre ONGs y activistas por el e-learning. Del modelo críptico copiado de los hackers de incluir todo tipo de modismos técnicos que sólo entendiera "la gente de la red", se está pasando a modelos de campaña donde se intenta informar y educar al ciudadano a comprender la realidad de Internet.
Esta última tendencia me parece la más importante. Hemos de salir del círculo vicioso de informar acerca de determinadas prácticas abusivas (la LSSI, las patentes de software, etc.) a personas que ya conocen el tema y que están de acuerdo. En el mejor de los casos creamos información redundante. En el peor, frustación a esas personas que se sienten impotentes.
La inclusión digital no es simplemente tirar más cable y enseñar a la gente cómo utilizar el navegador y el correo electrónico. La inclusión digital trata de darles instrumentos y tecnologías a las personas para mejorar sus vidas y participar democráticamente en el proceso de cambiar y mejorar la sociedad. Si ese objetivo no está debidamente incluido, no vale la pena montar una campaña.
David Casacuberta
FUENTE : http://www.kriptopolis.com/more.php?id=127_0_1_0_M
SCAM: Otro intento de estafa a usuarios de Yahoo
Noticia enviada el Domingo 9 de Noviembre de 2003 por wolfbcn
No es la primera vez que los usuarios de Yahoo son víctimas de un intento de estafa de estas características.
La técnica es muy sencilla. Primero, un delincuente registra un dominio valiéndose de cierta impunidad conque algunos registradores permiten actuar.
Luego, crea una página con una apariencia similar a la de un sitio conocido, en donde se prepara un formulario para el ingreso de datos críticos relacionados con tarjetas de crédito.
Y por último, envía miles de mensajes como spam a usuarios seleccionados de alguna base de datos conseguida delictivamente, esperando que quienes caigan en la trampa dejen los datos de sus tarjetas en la página mencionada antes. Con estos datos, el ladrón consigue unas jugosas ganancias, y cuando la víctima lo descubre, ya es muy tarde para reclamar.
Por supuesto, no siempre funciona tan bien (para el estafador), pero igual suele hacerse de unos cuántos dólares de forma ilegal, porque siempre existirán incautos.
En diciembre de 2002, nos hacíamos eco de una estafa idéntica, también a usuarios de Yahoo (ver Referencias). En ese entonces, más de un millón de usuarios se convirtieron en potenciales víctimas de la estafa, y aunque Yahoo se apresuró de avisar a todos sus clientes antes de las 24 horas de detectado el scam, un portavoz llegó a confirmar que al menos algunos habían caído en la trampa. Nunca se dijo cuántos del más del millón de clientes fueron las víctimas, y a cuántos dólares ascendió la estafa.
Ahora, se repite el mismo caso, incluso con la creación de un dominio que hace referencia a Yahoo.
El falso dominio, "yahoo-service.com", está registrado a nombre de un tal "Troy Larck", en el 117b de Pelican Lane, Panama City, FL 32407, US (por supuesto, la persona y esa dirección, son falsas). El registro fue creado el 27 de junio de 2003 por Network Solutions, Inc.
El falso mensaje enviado, posee estas características (muestra además el logo de Yahoo):
De: update@yahoo-service.com
Asunto: Important Information Regarding Your Account 8YPMv
Dear Yahoo! User,
We encountered a billing error when attempting to renew your Yahoo! service. This type of error usually indicates that either the credit card you have on file has expired or that the billing address we have is not current.
This is your final notice. Please take a moment to update your credit card information by clicking here and submitting your information.
Please note that we will attempt to renew your service five days from today. If we are still unable to charge your credit card at that time, your service will be terminated.
Sincerely,
Yahoo! Billing Department
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Jose Luis Lopez
videosoft@videosoft.net.uy
Relacionados:
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
Anatomía de otro SCAM a usuarios de eBay
http://www.vsantivirus.com/scam-yahoo.htm
Más información sobre SCAM:
SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm
SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm
SCAM, SPAM, y los mercaderes de la muerte
http://www.vsantivirus.com/16-09-01.htm
¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm
Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm
¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm
Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm
¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm
Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm
Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm
Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm
Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm
Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm
Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm
Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm
Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el SPAM (correo basura) con un HOAX (bulo o broma).
Agradecimientos: a Nicolas Pierri, de Buenos Aires, Argentina por enviarnos una muestra de este scam.
FUENTE : http://www.vsantivirus.com/scam-yahoo2.htm
Retribución: ingredientes de la compensación
Noticia enviada el Sábado 8 de Noviembre de 2003 por wolfbcn
A la hora de diseñar la remuneración de un profesional es fundamental tener en cuenta aspectos como la estrategia de la compañía, su cultura, la estructura organizativa, el mercado y las características del empleado. El salario fijo, el variable y los beneficios son los ingredientes que integran un paquete retributivo, aunque su utilización varía en función de lo que se quiera conseguir.
Juan Fajardo / Madrid. La compensación es un medio, no un fin. Por eso, no existe un modelo único. En función de la estrategia de la compañía, la cultura, la estructura organizativa y las características de los profesionales, se diseñan paquetes retributivos personalizados utilizando los siguientes elementos:
• Fijo. El salario fijo es la base de la remuneración y el elemento que más motiva a los empleados, según las encuestas de clima laboral. "Para establecerlo, se debería diseñar una estructura salarial y definir un mapa de puestos analizando cómo contribuyen estos a los resultados del negocio. Cuanto más influyan, el sueldo debería ser mayor", explica Rafael Barrilero, responsable de estudios de Watson Wyatt.
Es importante compararse con el mercado para no pagar menos que el resto, porque se corre el riesgo de que los empleados se vayan a la competencia, o de pagar por encima, porque se perdería competitividad. "Si se quiere tener a los mejores profesionales hay que estar en la banda superior del mercado salarial. Si se apuesta por gente joven, se puede estar en la parte baja, aunque se deberían establecer planes complementarios de formación y de carrera", resalta José Ignacio Arraiz, socio director de Hay Group.
Desde el punto de vista interno, es fundamental que haya coherencia a la hora de establecer la cuantía de los salarios. "No puede haber un grupo de profesionales que ganen más que otros, que tengan mayor responsabilidad. Un trabajador nunca debería cobrar más que su jefe, situación que se da a veces cuando se producen fusiones", añade Barrilero. Sin embargo, cada vez es más frecuente que se establezcan bandas salariales anchas. De este manera, dos profesionales que trabajan en el mismo nivel podrían cobrar sueldos diferentes dependiendo de su valía, su desempeño y su contribución a los resultados. El objetivo es personalizar el sueldo fijo y acabar con el concepto de que el empleado más antiguo cobra más.
• Variable. Este tipo de compensación, característica hace unos años de los departamentos comerciales y de márketing, se está extendiendo al resto de la organización. "La tendencia es compartir el riesgo con la empresa y alinear el desempeño de los profesionales con la estrategia y objetivos de la compañía", explica Barrilero. Sin embargo, como la capacidad de influir en los resultados es diferente, el porcentaje de variable es superior cuanto mayor sea el grado de influencia. "Mientras que el variable de un empleado puede ser de un siete por ciento, el de un directivo puede llegar hasta el treinta por ciento", añade.
El pago de este tipo de remuneración se suele hacer en función de tres aspectos: resultados de la empresa, del equipo e individuales. "Mientras que en la parte superior de la organización se tienen más en cuenta los resultados de la compañía, en la parte inferior influyen más los individuales y los de equipo", señala Arraiz. Pero el variable no depende sólo de aspectos cuantitativos, "por eso es fundamental establecer sistemas de evaluación del desempeño que valoren la parte cualitativa", resalta Martín Pérez, gerente de Towers Perrin. A largo plazo, este tipo de compensación permite retener a los profesionales y que no se vayan a mitad de un proyecto.
• Beneficios. Esta remuneración se ha ligado durante muchos años al estatus dentro de las organizaciones. En función del puesto, la compañía otorgaba determinados beneficios, como coche de empresa, teléfono móvil o seguro médico, para distinguir a determinados colectivos. Sin embargo, "las empresas están tendiendo a un planteamiento más flexible, en el que los empleados pueden cambiar hasta el treinta por ciento de su retribución por determinados beneficios. Gracias al incentivo fiscal y a las economías de escalas -no es lo mismo contratar un seguro de vida que mil-, el profesional puede rentabilizar su remuneración y adaptarla a sus necesidades", explica Arraiz. Fiscalmente, este sistema resulta más interesante a partir de una retribución anual de treinta y seis mil euros.
Sin embargo, el dinero no lo es todo. Cada vez se valora más la calidad del jefe, las posibilidades de promoción, el proyecto o el clima laboral. Es lo que se denomina el salario emocional.
Dar beneficios sin aumentar costes
Desde hace año y medio, noventa directivos del Grupo Media Planning pueden diseñar parte de su retribución gracias al Plan de Compensación Flexible (PCF) de PricewaterhouseCoopers. "El objetivo de establecer un sistema de compensación a la carta fue implantar una política de beneficios -que no teníamos- sin incurrir en costes", explica Luca Boer, director de recursos humanos de la compañía.
En función de sus necesidades, estos profesionales pueden dedicar parte de su sueldo a cheques de comida, contratar un seguro médico o ampliar el de vida, recibir formación complementaria o comprar un coche o un ordenador mediante renting. "Gracias al simulador, además, el directivo valora más los beneficios porque conoce su coste", añade Boer. A la hora de contratar nuevos profesionales, la empresa ya sólo negocia el salario bruto. "Cuando el proyecto esté consolidado se extenderá al resto de la plantilla", concluye.
La estrategia de Compensación Total
debe balancear sus cuatro elementos
Retribución
• Retribución fija
• Incentivos a corto plazo
• Incentivos a largo plazo
• Premios, concursos y acciones de reconocimiento
Aprendizaje y desarrollo
• Movilidad
• Coaching
• Oportunidad de Desarrollo/Proyectos
• Reconocimiento
• Formación técnica
• Formación gerencial
• Gestión del desempeño
• Plan de sucesión
Beneficios
• Seguros de vida y accidente
• Planes de pensión
• Plan médico
• Coche
• Clubes
• Tarjeta de crédito
• Otros
Cultura
• Comunicación
• Flexibilidad laboral
• Liderazgo/Dirección
• Compromiso con la sociedad
• Responsabilidad/Involucración
• Equilibrio vida profesional/personal
• Integración de poblaciones diversas
Fuente: Towers Perrin
http://www.expansionyempleo.com/edicion/noticia/0,2458,411796,00.html
¿Qué gato cazará al ratón de acero inoxidable?
Noticia enviada el Viernes 7 de Noviembre de 2003 por wolfbcn
Liu Di, una estudiante de Psicología, es la nueva heroina ciberpunk. Acusada de usar la red para reivindicar reformas democráticas en China, ha sido liberada por el temor a movilizaciones masivas de cibernautas y ciberactivistas en todo el país. La red tiene un nuevo símbolo. Tiene 22 años. Su slogan es su crimen: "Ignora la propaganda oficial y vive libremente".
Si ahora que las casas son de madera los ratones son de carne y hueso, en un mundo de hormigón e hierro, los ratones serán de acero inoxidable dijo una vez Katherine McLean, la primera gran autora de ciencia ficción. Ratón de Acero Inoxidable, en chino Bu xiu gang laoshu, el nick de Liu-Di, estudiaba Psicología en un país que ya es hierro y hormigón, la mayor dictadura del mundo.
Según contaba el pasado 12 de diciembre el South China Morning Post, y recogían diversas organizaciones de Derechos Humanos, hasta hace dos años Liu participaba habitualmente en un canal universitario de IRC. Cuando la policía de Internet cerró el canal y el operador fue separado de sus estudios, Liu, creó otro llamado Life like Fire. Como en el poema de Bukowski del que tomo el nombre (Startled Into Steam Of Life Like Fire), Liu era consciente del peligro invisible que sufría, así que desde un principio hizo su canal privado y tomó un nick sacado también del mundo de la ciencia ficción. Había nacido la ratona de acero inoxidable. Un nuevo mito ciberpunk.
Di posteó mensajes satíricos y ensayos críticos con las detenciones de ciberresistentes durante meses. Ella adoraba navegar por la web y buscar información, pero se sentía frustrada por la falta de libertad on-line y pudo haber expresado críticas o sarcasmo sin pensar las posibles consecuencias de sus mensajes declaró su padre a Reporteros sin Fronteras. Pero Liu-Di si que era consciente. Recibió advertencias de las autoridades de la Universidad, pero símplemente no las escuchó, declaró un colega de foros.
Ese era el verdadero poder de Di para subvertir al todopoderoso estado chino. Y esé era su mensaje: Aunque penséis que el Partido Comunista tiene poder sobre nosotros, podemos ignorarlo, podemos fingir y vivir como si no existiera.
Un año de tortura
El 7 de noviembre de 2002, el día antes de la inauguración del Congreso del Partido Comunista, Liu-Di fue arrestada bajo el cargo de realizar actividades contrarias a la seguridad del estado y sometida a aislamiento indefinido en paradero desconocido, sin permitírsele acceder a defensa jurídica alguna. El objetivo era conseguir una autoinculpación. No lo consiguieron. El ratón de acero inoxidable les ignoró una vez más.
Conforme los meses pasaban el lema de Di, se convertía en el slogan de la resistencia difusa de la Internet china: No hagas caso de la propaganda oficial, vive libremente. Las declaraciones en apoyo crecían y con ellas las detenciones.
La policía temía ya que el malestar cuajara y coincidiendo con el aniversario de la detención, Liu-Di es liberada.
Moraleja para ciberpunks irredentos y linuxeros bienintencionados
Un anciano Deng deleitaba hace unos años al entonces presidente González con un antiguo proverbio: lo importante no es que el gato sea blanco o negro sino que cace ratones. Una frase que se repitió mil veces en la prensa española en los meses siguientes y que parece haber encandilado a nuestra comunidad linuxera, que mira con otros ojos a la dictadura China desde que ésta comenzó a implantar software libre.
Liu-Di y su historia, nos recuerdan por qué comenzamos a luchar un día, algo para lo que el software libre es sólo una herramienta y los sectarismos freakies sobran. Pero sobre todo nos recuerda una vieja idea ciberpunk, contada mil veces por nuestros bardos desde los días de Mirror Shades hasta Green Days in Brunei: mientras no aceptemos el mundo como es y sepamos poner la tecnología de nuestro lado, abriéndola a todos, seremos libres, en la pequeña o en la gran carcel. El gato, blanco o negro, existe para cazar ratones, pero los ratones de acero inoxidable no podemos ser dañados con sus garras porque no dependemos de ningún partido ni estado, de ningún grupo mediático ni monopolio, de ningún poder distinto del nacido de nuestra propia libertad y afán de conocimiento.
David de Ugarte
FUENTE : http://www.lasindias.com/articulos_2/china_noviembre_2.html
El amor pasa factura
Noticia enviada el Jueves 6 de Noviembre de 2003 por wolfbcn
Agentes del Cuerpo Nacional de Policía han detenido a Francisco Javier H.C., de 32 años, que "encandilaba y enamoraba" a sus víctimas a través de Internet, haciéndose pasar por militar de mediana graduación. Tras conocerse personalmente e iniciar una relación sentimental, el hombre aprovechaba para robar a sus compañeras.
El detenido está acusado de robos con fuerza, falsificación, hurto, usurpación de funciones y reclamaciones judiciales en varias ciudades españolas. La Jefatura Superior de Policía de Madrid recibió la denuncia de una ciudadana, vecina de la capital, a la que le habían sustraído varias tarjetas de crédito y con las que habían efectuado diversas operaciones. Esta mujer sospechó de Francisco Javier y manifestó que se habían conocido en un chat de contactos de Internet.
Durante un tiempo, intercambiaron correos electrónicos y después se conocieron personalmente. "Congeniamos muy bien hasta el punto de que lo alojé en mi domicilio. Él dijo ser militar del Ejercito de Tierra y hallarse en misión especial en Irak. A veces, por la calle iba vestido con el uniforme y las divisas correspondientes", señaló la denunciante. Durante la relación que mantuvieron, él no dejó de hacerle regalos y agasajarla de mil maneras. Más tarde, la mujer descubrió que era ella quien, sin sospecharlo, había pagado todo.
Datos falsos para aprovecharse de sus víctimas
Los agentes, después de distintas gestiones, centraron al sospechoso en la zona de Luchana y establecieron un dispositivo de vigilancia. Antes, habían comprobado que los domicilios que facilitó con anterioridad, incluso el que figuraba en un documento oficial, eran falsos. A finales de la pasada semana, los policías que vigilaban distintos puntos del barrio aludido localizaron al sospechoso cuando se disponía a entrar en un locutorio. Llevaba una mochila, que contenía un uniforme de campaña y las estrellas de teniente de Artillería, además de varias joyas. Entre su documentación había un carné profesional de teniente del CESEDEN, una medalla del Ejército del Aire, la tarjeta de crédito sustraída a la denunciante y varias tarjetas más, correspondientes a varias víctimas. Francisco Javier H.C. está acusado de 12 delitos similares llevados a cabo en varias ciudades españolas. En Cuenca, engatusó a una mujer, de 27 años, y le sustrajo 900 euros de la cuenta y 886 de la del padre. El pasado mes de junio, en Almería, sustrajo a su nueva víctima joyas por valor de 6.000 euros. Además, en julio pasado conoció a una mujer de Barcelona que le robó varias tarjetas. Ese mismo mes, se hizo con otra víctima, esta vez de Coslada, haciéndose pasar por piloto del Ejército. Se instaló en el domicilio de la mujer y le sustrajo la liquidación que ella había percibido.
FUENTE : http://www.elmundo.es/navegante/2003/11/06/esociedad/1068114147.html
Microsoft ofrece $5 millones por 'cazar' a los creadores de virus
Noticia enviada el Miércoles 5 de Noviembre de 2003 por wolfbcn
Microsoft anunció la puesta en marcha del Programa de Recompensas Antivirus, dotado inicialmente con cinco millones de dólares (4,4 millones de euros), que pretende ayudar a los órganos oficiales a identificar y detener a aquellas personas que crean virus informáticos, gusanos y otro tipo de códigos maliciosos en Internet.
Las primeras personas bajo el letrero de "Se Busca" son los responsables de la programación de MSBlast.A y SoBig, que aterrorizaron el espacio cibernético en agosto y septiembre pasados con ataques a ordenadores a través de correos electrónicos de Microsoft y una ofensiva contra las páginas de internet de esta empresa.
La empresa ha ofrecido 250.000 dólares por cabeza por información que lleve a su captura y condena, un dinero que podrá ser reclamado por cualquier persona en el mundo, no importa donde viva, según la compañía.
Las autoridades estadounidenses detuvieron a finales de agosto a un adolescente sospechoso de haber diseñado la segunda versión del MSBlast, una variante que tuvo poco éxito en comparación con el original, que según la compañía de seguridad Symantec alcanzó a más de un millón de ordenadores de todo el mundo.
El virus MSBlast se aprovecha de un "agujero" en los sistemas operativos Windows XP y Windows 2000 de Microsoft, y contiene dos mensajes en su código que llamaron la atención de los expertos: "Billy Gates, ¿por qué permites que esto ocurra? Deja de hacer dinero y arregla tus programas".
En segundo lugar, uno de carácter personal: "Sólo quiero decirte que te quiero, San", de donde viene uno de los nombres del virus.
Tanto MSBlast como los gusanos Sobig y Nachi causaron un gran caos en Internet el pasado agosto, llegando a colapsar incluso los sistemas informáticos de instituciones y empresas.
Brad Smith, uno de los vicepresidentes de Microsoft, intentó despejar la idea de que estos delitos son sólo "virtuales". "Estos son delitos reales que perjudican a mucha gente. Los que liberan virus en internet son los saboteadores del espacio cibernético y Microsoft quiere ayudar a las autoridades a capturarlos", aseguró.
Los ejecutivos de Microsoft realizaron este anuncio junto a agentes del FBI, el Servicio Secreto y la agencia internacional de policía Interpol, ahora convertidos en vigilantes del espacio virtual.
El director adjunto de la División de Cibercrímenes del FBI, Keith Lourdeau, señaló que los ataques de Internet cuestan "millones de dólares" a las empresas en todo el mundo y crean "estragos en los usuarios arruinado sus archivos, discos duros y otra información crítica. Pretendemos perseguir enérgicamente a los que cometen estos crímenes, y esperamos ver una colaboración adicional entre industria y Administración para identificar a estas personas".
TRABAJO CONJUNTO
A su vez, el director adjunto de Investigaciones del Servicio Secreto, Bruce Townsend, señaló que su propósito no es sólo detener a los creadores de los virus, sino limitar los daños que provocan. "Trabajando juntos, los sectores privado y público, además de los legisladores, pueden combinar sus recursos para combatir con eficacia los crímenes basados en el ordenador", dijo Townsend.
Finalmente, el secretario General de Interpol, Ronald K. Noble, señaló que su organización está "particularmente interesada en luchar contra la difusión de los códigos maliciosos, porque éstos representan realmente crímenes sin fronteras que requieren una auténtica respuesta global y una colaboración global entre la policía y la industria".
FUENTE : http://iblnews.com/noticias/11/91326.html
Carrera Cuántica
Noticia enviada el Martes 4 de Noviembre de 2003 por wolfbcn
En los 90 comenzó una competición tecnológica sin precedentes: la carrera por obtener el primer ordenador cuántico. Una máquina tan rápida y potente comparada con las de hoy, que podría desencriptar fácilmente el criptograma más complejo. Científicos japoneses aseguraron esta semana haber desarrollado uno de los dos bloques necesarios para construir un ordenador cuántico con materiales sólidos. El primero lo había desarrollado el mismo equipo en 1999. El fin de la carrera se acerca. El ganador será, durante un lustro, el dueño de los secretos del mundo.
Un lustro será aproximadamente en tiempo que transcurra entre los primeros modelos experimentales y la extensión de la tecnología. Un periodo en el que la diferencia de poder de cómputo entre los poseedores de ordenadores cuánticos y los demás dejará desnudos sus sistemas y sus secretos. Un ordenador cuantico podrá desencriptar un criptosistema basado en DES -como las transmisiones bancarias- en tan sólo cinco minutos. Ninguna trasmisión y ningún banco de información digitalizada podría resistir el envite.
El salto cuántico
Nuestros ordenadores actuales se basan en bits. Un bit tiene dos estados posibles: 0 o 1. Cuando decimos que un ordenador tiene un procesador de 32 bits, queremos decir que éste es capaz de procesar, en cada tic-tac de su reloj interno un número binario de 32 dígitos. Cuanto más rápido sea el reloj (los famosos MegaHertzios) y mayor el rango de números que pueda procesar, más potente será. Pero el caso es que todos nuestros ordenadores, están basados en dos elementos comunes: sus procesadores sólo pueden realizar una operación a la vez y las operaciones a fin de cuentas sólo consisten en aplicar una serie de reglas para transformar una serie de unos y ceros en otra.
Las reglas que convierten un número en otro son lo que llamamos operadores lógicos y representan el nivel de proceso más básico de un ordenador, la base más sencilla a partir de la cual se realiza toda programación. Estos operadores lógicos comparan los dígitos de un número con otro y dan como respuesta un tercero siguiendo una regla sencilla. Por ejemplo, el operador OR da como respuesta un 1 si comparando un dígito con otro uno de los dos es 1. Así 10101010 OR 01010101= 11111111, lo que expresado en forma decimal sería 170 OR 85 = 256. Los ordenadores, al nivel más básico no suman, ni restan ni multiplican, no realizan operaciones aritméticas, sino lógicas. Para conseguirlo tenemos ya que hacer un programa: entramos en el reino del software.
Ahora pasemos al increible mundo de la computación cuántica. En él no nos basamos en contactos eléctricos que pueden tener dos estados (conectado o apagado, es decir 0 o 1), sino en la orientación magnética de un átomo. Ya no trabajamos con bits, sino con qbits, que tienen 4 estados diferentes. Y como dice Lov K. Grover, en un artículo ya clásico, aquí empieza la magia: Si tenemos un sistema cuántico de 500 átomos, el número total de estados posibles será de 5004: cada estado sería un número binario de 500 dígitos. Y lo que es más impresionante cada operación, cada tic-tac del reloj de un procesador cuántico, modificaría los 500 estados simultáneamente.
La frontera cuántica
Intuitivamente nos damos cuenta de que el poder de proceso es exponencialmente mayor. Pero el problema es ahora de operadores lógicos. Los tradicionales que sustentan a nuestros ordenadores ya no valen. Hasta ahora el problema de la computación cuántica no ha sido tanto de nanoingeniería, aislar y manipular la orientación de un grupo de átomos, sino de implementar en esos sistemas de laboratorio -aún bastante primitivos- algoritmos y sistemas lógicos funcionales que permitan realizar cálculos y operaciones útiles que permitan una ulterior programación compleja de los sistemas.
La verdadera frontera está en la algoritmia y la lógica. Por ejemplo, en nuestros ordenadores, los procesadores fallan continuamente aunque no nos enteremos, cada operación se repite un cierto número de veces, se compara el resultado y el más repetido se da por bueno. Algo que no se puede hacer en un mundo cuántico, donde la observación modifica el resultado. En 1999 el matemático Peter W. Shor y el físico Andrew M. Steane idearon un algoritmo que permitía resolver este problema. En 1994 Shor fue aún más lejos desarrollando un algoritmo que permitía factorializar números con sistemas cuánticos: la clave para romper sistemas criptográficos. En diciembre de 2001 IBM declaró haber implementado el sistema en un ordenador de 7 átomos, factorializando con éxito el número 15 (es decir, dando como resultado 3x5). Puede saber a poco. Pero era un paso de gigante, el Sputnik de la nueva carrera tecnológica.
Sin embargo, el equipo japonés que esta semana ha saltado a la actualidad al publicar sus resultados en Nature capitaneado por el profesor Tsai Jaw-Shen, de la empresa NEC en el RIKEN, lleva ahora ventaja.
El grupo japonés había implementado en 1999 el equivalente cuántico de uno de los dos operadores lógicos que se necesitan para construir un ordenador cuántico funcional. Ahora ha realizado el segundo. Su objetivo ahora es combinar ambos en lo que llama una puerta única, la base de los ordenadores futuros.
Nuestro otro objetivo es hacer algunos algoritmos cuánticos basados en esto, declaraba. Y es que aunque los ordenadores cuánticos puedan tardar en llegar a ser plenamente operativos más de diez años, nadie duda de que una serie de aplicaciones, como la factorialización de grandes números, pueden estar desarrolladas experimentalmente mucho antes. Durante la próxima década el mundo perderá sus secretos.
David de Ugarte
FUENTE : http://www.lasindias.com/articulos_2/tecnologia_noviembre.html
Un supuesto 'hacker' se infiltra en la 'web' del Mosad
Noticia enviada el Lunes 3 de Noviembre de 2003 por wolfbcn
Un israelí de 23 años ha conseguido introducirse en una página electrónica de los servicios secretos israelíes que operan en el extranjero (Mosad) para el reclutamiento de nuevos agentes. El hombre fue detenido y juzgado en el tribunal del distrito de Jerusalén.
De momento, la Oficina del primer ministro israelí, Ariel Sharon, responsable de los servicios de inteligencia, así como el Ministerio de Justicia no han hecho comentarios al respecto. Pero el aparato de Defensa sí ha vertido sus críticas contra el Mosad por haber llevado el caso ante los tribunales en lugar de asegurarse de que ninguna persona podrá sabotear su página 'web' en el futuro.
Los servicios secretos israelíes que operan en el extranjero iniciaron hace un año un proceso de apertura después de que durante décadas permanecieran en el absoluto mutismo e incluso se prohibiera publicar la identidad de su director.
Así la creación el año pasado de una página en Internet tuvo el objetivo de ampliar y facilitar la búsqueda de potenciales agentes y permitir a los aspirantes hacer sus solicitudes de admisión y enviar currículum.
Intento de sabotaje
Anteriormente, la única manera de convertirse en un agente del Mosad era la de recibir una invitación para unirse a la agencia.
Según indicó emisora, los fiscales acusaron al supuesto 'hacker' informático de haberse introducido de forma deliberada en el sistema de reclutamiento, lo que ha sido descrito por los expertos como un intento sofisticado de sabotaje.
Sin embargo, la defensa argumentó en el juicio que el acusado sólo pretendía asegurarse de que la información que estaba enviando en su solicitud de ingreso al Mosad era segura y no caería en las manos equivocadas.
FUENTE : http://www.elmundo.es/navegante/2003/11/03/seguridad/1067865217.html
'Refresh' en IFRAME, permite acceso a archivos locales
Noticia enviada el Domingo 2 de Noviembre de 2003 por wolfbcn
Una vulnerabilidad reportada en Microsoft Internet Explorer 6.0 SP1, puede permitir a un usuario remoto utilizar una página HTML para acceder a archivos locales.
El código HTML debe contener una etiqueta IFRAME que apunte a un script CGI que vuelva a apuntar a una dirección local (URL), y luego refrescar la ventana IFRAME o la ventana original con el parámetro "document.execCommand(Refresh)", para acceder a un archivo local.
El script CGI puede contener una dirección local del tipo "file:/ /", "file:/ / /", "[Letra]:\[...]". Hay una demostración disponible en Internet:
http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-MyPage.htm
Para que la demostración funcione en su PC, usted debe crear un archivo con cualquier texto, y grabarlo como C:\TEST.TEST . En un IE vulnerable, se abrirá una ventana con el contenido de ese archivo.
Esta falla podría ser usada por usuarios maliciosos para acceder a archivos en la zona de seguridad local (Mi PC), en la computadora de la víctima.
Tenga en cuenta que para hacer esto, se debería redireccionar antes al usuario a un sitio Web malicioso, o hacerlo por medio de un mensaje con formato HTML.
No hay respuesta de Microsoft sobre esta falla al momento actual. La configuración sugerida en el siguiente artículo, evita la ejecución del script que permite la explotación de esta falla:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Si procede a realizar los cambios mencionados en dicho artículo, vuelva a ejecutar la misma demostración vista antes, para comprobar que ya no puede ejecutarse.
La falla ha sido comprobada en Windows XP con IE 6.0 SP1, con todos los parches actualizados a la fecha (30/oct/03), pero puede reproducirse en otros sistemas y versiones anteriores aún soportadas del IE (5.5).
Reportado por: Liu Die Yu
FUENTE : http://www.vsantivirus.com/vul-iframe-refresh.htm
Recuperar datos borrados: PC Inspector File Recovery
Noticia enviada el Sábado 1 de Noviembre de 2003 por wolfbcn
Se trata de un programa capaz de recuperar archivos y rescatar datos perdidos en el disco duro o disquetes, de uso gratuito. Soporta los sistemas FAT 12 (disquetes), FAT 16, FAT 32 y también NTFS (NT, 2000, XP).
La versión actual 3.x, de PC Inspector File Recovery, encuentra automáticamente las unidades de disco aunque los sectores boot o la tabla de asignación de archivos (FAT) hayan sido borrados o estén defectuosos (esto no funciona en los sistemas soportados por NTFS).
También reconstruye los archivos con la hora y fecha originales, y ofrece asistencia en la tarea de guardar datos reconstruidos de unidades de red.
Reconstruye también los datos en los que no exista posible indicación del directorio a que pertenecen. Otros productos similares no son capaces de esta reconstrucción. La "Función Especial de Recuperación" soporta los siguientes formatos de archivos:
ARJ AVI BMP CDR DOC DXF DBF XLS
EXE GIF HLP HTML HTM JPG LZH MID
MOV MP3 PDF PNG RTF TAR TIF WAV
ZIP
PC Inspector File Recovery 3.x es un producto FREEWARE, es decir este software es completamente gratuito.
Algunas indicaciones
Para la utilización del PC Inspector File Recovery 3.x se requiere alguna de las versiones del sistema operativo Windows, y (muy importante), una segunda unidad de disco. ¡En ningún caso debe instalar esta herramienta en la misma unidad de disco de la que pretende rescatar o recuperar datos!.
Es más, cuando borre algo accidentalmente, intente no seguir utilizando el sistema. El tiempo de uso después del borrado de archivos, así como cualquier desfragmentación del disco, disminuye proporcionalmente las posibilidades de recuperar la información perdida.
Este software se instala en una segunda unidad de disco, desde la que se procede a su ejecución.
En el caso de Windows XP o 2000, se deben tener los permisos de administrador para intentar recuperar la información borrada.
Una vez iniciado el programa, seleccione el idioma con el que quiere trabajar. A continuación aparece un menú para seleccionar uno de los tres métodos de reconstrucción que puede utilizar. Estos son:
1. Recuperar archivos borrados. Ofrece varios métodos para recuperar archivos eliminados.
2. Buscar información perdida durante algún formateo rápido o luego de un cuelgue del sistema.
3. Buscar una unidad de disco perdida (si una letra de unidad es inaccesible por problemas en los sectores de boot, o en la tabla de asignación de archivos, FAT, por ejemplo).
El programa incluye una ayuda on-line en español (si usted selecciona ese idioma al comienzo).
Recuerde sin embargo, que PC Inspector File Recovery 3.x no puede ayudarlo si los problemas existentes se deben a una falla en el soporte mecánico de los datos (daño físico). Tampoco si el disco duro no es reconocido por la BIOS, o se oyen ruidos extraños (fallas en el mecanismo físico).
En la página de PC Inspector File Recovery 3.x, se sugiere que en esos casos, usted se ponga en contacto con los expertos de "CONVAR - Die Datenretter", http://www.convar.de/, para solucionar estos casos. Obviamente esto último no es gratuito.
No obstante ello, "CONVAR - Die Datenretter", pone a la disposición de todos los usuarios esta herramienta en forma totalmente gratuita.
Página de descarga:
http://www.pcinspector.de/file_recovery/es/download.htm
Preguntas y respuestas:
http://www.pcinspector.de/file_recovery/es/faq.htm
Otras herramientas gratuitas de PC Inspector
http://www.pcinspector.de/file_recovery/es/welcome.htm
FUENTE : http://www.vsantivirus.com/pcinspector.htm
Edad penal para fumar
Noticia enviada el Sábado 1 de Noviembre de 2003 por wolfbcn
La ministra de Sanidad va a prohibir fumar a los menores de 18 años. Y quiere que las tabaqueras le ayuden.
La semana pasada la ministra de Sanidad, Ana Pastor, mantuvo una reunión con los máximos representantes de las empresas tabaqueras que operan en España. El objetivo era mostrarles el texto de un decreto que prepara para sacar a corto plazo con tres medidas concretas: prohibir que los jóvenes menores de 18 años puedan fumar, conseguir que las empresas tabaqueras dejen de vender cajetillas de diez pitillos y lograr que las máquinas expendedoras de tabaco que hay en España, unas 180.000 unidades, pongan en marcha algún mecanismo para que la venta sea discriminatoria en función de la edad del comprador. La ministra pidió ayuda a las empresas del sector diciéndoles a las claras que "no me voy a echar encima yo sola a un tercio de la población española que fuma".
La doble moral que la Administración española maneja frente al tabaco empieza a ser excesiva. La ministra de Sanidad quiere prohibir, no desaconsejar o prohibir la venta del producto sino prohibir, tajantemente, fumar a los menores de 18 años. La persecución del botellón ciudadano se va a ampliar a los fumadores también. No se trata de que no se les venda tabaco por ser menores de edad, es que se les va a prohibir que lo consuman. Espero que sea en lugares públicos y que la mera sospecha de que en una casa particular puedan estar fumando menores de esa edad no sea suficiente como para que las fuerzas de Seguridad del Estado irrumpan en la misma como si se tratara de una versión actualizada de la Ley Seca de Estados Unidos.
Es verdad, al menos todos los estudios médicos lo demuestran, que fumar es malo. Pero de ahí a lo que la ministra del ramo quiere poner en marcha hay un abismo enorme. Sobre todo porque un ministro paralelo, el de Hacienda, está cada vez más contento, con el elevado volumen de fumadores y consumidores de tabaco que hay en España. La recaudación fiscal que cada año obtiene Hacienda gracias al humo que se consume se acerca a los 6.000 millones de euros -un billón de las antiguas pesetas-. Y si se prohibiera su comercialización, la recaudación fiscal descendería sin que ello significara en absoluto que se había terminado con el hábito de fumar.
De cada cien euros que la industria vende, 72 van a parar a Hacienda, 8,5 a los estanqueros, cinco son los costes totales de producción y una cantidad similar puede destinarse a promoción y publicidad. El resto, el 10% aproximadamente, es el margen que se llevan las tabaqueras. Es un negocio muy rentable para estas últimas pero sobre todo para la Administración. De ahí las enormes contradicciones que hay entre distintos sectores del Gobierno.
El deseo de la ministra Ana Pastor de que las tabaqueras tiren piedras contra su propio tejado, pero también contra la del conjunto del Estado, parece excesivo. Las empresas pueden aceptar lo de la esquela en las cajetillas de tabaco, pero pedir que además subvencionen que las máquinas expendedoras pidan la tarjeta de la Seguridad Social para vender tabaco parece demasiado. Especialmente porque cuesta mucho y nadie quiere correr con los gastos. Si quiere poner límites, que lo pague el Ministerio o que se prohíba el consumo total del tabaco. Pero no medidas a medias. Por cierto, yo no fumo pero en mi puesto de trabajo y en el automóvil que uso está permitida la presencia de fumadores.
Salvador Arancibia
FUENTE : http://www.actualidad-economica.com/