"Si se aprueba la ley Sinde, esta página desaparecerá. Internet será una tele más, al servicio del poder. Por la libertad de expresión en la Red. No a la censura. No a la Ley Sinde. No al cierre de webs". Este era el mensaje que el pasado domingo se podía leer en las páginas de descargas y streaming más importantes de España, que se tiñeron de negro como protesta por la ley Sinde.

Sin embargo, este martes fueron las distribuidoras las que vistieron sus webs de luto para reclamar una norma que las proteja de la piratería y evitar de esta manera despidos. Así, en la web de Alta Films se podía leer: "Esta distribuidora desaparecerá y 235 personas se irán a la calle en breve si no se aprueba con urgencia una ley que nos proteja contra las descargas ilegales y la piratería".

Mensajes similares se pueden ver en las páginas de Versus Entertainment (cuyo texto señala que 10 personas se irían a la calle), Divisa Red (60 personas), Cameo (9 personas) o Karma Films (12 personas). También se han unido a esta iniciativa Canal Ocio (93 personas se irían a la calle) o la Asociación de Empresas del Vídeo, cuya web muestra el texto: "esta asociación, más de dos mil empresas y miles de trabajadores se irán a la calle en breve" si no se aprueba una norma antipiratería.

Y es que este martes se debatió en el Congreso el proyecto de Ley de Economía Sostenible, donde se recoge la disposición conocida como ley Sinde, que no fue aprobada.

Fuente:http://www.20minutos.es/noticia/909965/0/luto/distribuidoras/sinde/

La Asamblea Nacional de Venezuela aprobó ayer la llamada “Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos” (conocida como Ley Resorte), que amplía las facultades que tiene el gobierno de Hugo Chávez para controlar los contenidos que se publican en Internet. La ley suma a los medios electrónicos a lo que ya se aplicaba a Radio y TV, incluyendo la prohibición de publicar contenidos “ofensivos”, “violentos” y que:

"Fomenten zozobra en la ciudadanía o alteren el orden público, induzcan al homicidio, constituyan propaganda de guerra y desconozcan a las autoridades legítimamente constituidas".

Las prohibiciones han sido consideradas por muchos como amplias y poco claras – la definición de cuándo un mensaje es ofensivo, violento o “desconoce” a una autoridad pública puede ser bastante subjetiva. Por ende, se teme que con esto se genere autocensura de parte de los medios, que evitarían referirse a ciertas cosas por temor a las sanciones.

Pese a las protestas que se llevaron a cabo en redes sociales y otros medios (a través del hashtag #SOSinternetVE y los movimientos Internet Prioritaria y Todos en Red), llamando a los partidos políticos a rechazar la ley, el proyecto fue aprobado por los parlamentarios, que pertenecen en su mayoría al bloque oficialista.

La nueva ley, que para entrar en vigencia sólo necesita la firma del mandatario y ser publicada en el Diario Oficial, establece que “los proveedores de medios electrónicos deberán establecer mecanismos que permitan restringir, sin dilaciones, la difusión de mensajes divulgados que se subsuman en las prohibiciones contenidas en el presente artículo (27), cuando ello sea solicitado por la Comisión Nacional de Telecomunicaciones en ejercicio de sus competencias”.

Esto implica que los ISP y los medios que no cumplan con las indicaciones podrán ser multados por abultadas sumas.

Aunque el gobierno de Chávez niega que esta ley coarte la libertad de expresión y que busca “velar por la integridad de la población”, muchos temen que Venezuela se esté encaminando hacia un tipo de censura similar al que existe en Cuba o China.

Fuente:http://www.fayerwayer.com/2010/12/venezuela-aprueba-ley-para-restringir-internet/

Buenas,

Hoy vengo a comentar (informar) la salida de la versión 2.0 final de PSI (Personal Software Inspector), programa que en otras oportunidades ha sido mencionado en el boletín mensual de elhacker.net

Esta aplicación se instala en nuestras pc y se encarga de monitorizar y alertar de programas desactualizados y/o vulnerables instalados en nuestro sistema y proporcionar posibles soluciones, claro esta que también podemos quitarlo del inicio y simplemente utilizarlo para alguna revisión esporádica del sistema, lo cual no nos llevará más de un par de minutos y nos ayudará a tapar posibles "huecos" que nos estemos dejando.


Personalmente es una aplicación que había utilizado en anteriores versiones pero que había olvidado luego de haber formateado, así que ahora me "tira de las orejas" notificandome de que la versión de VMWare que utilizo tiene un fallo
Por último y no menos importante, es gratis , así que dejo link donde se puede encontrar algo más de información y descarga:
http://secunia.com/vulnerability_scanning/personal/

Saludos

El Gobierno francés podrá ordenar el bloqueo de sitios de Internet  sin necesidad de obtener una autorización judicial. Esta medida, dentro del proyecto de ley Loppsi, fue votada en la asamblea francesa y ganó la propuesta gubernametal a pesar de la discrepancia de algunos diputados de la mayoría. Para perseguir los sitios pedófilos o cibrecriminales, el Gobierno elaborará una lista negra que trasladará a los operadores para que bloqueen el acceso de los internautas a los mismos en territorio francés. La medida, pensada para combatir el acceso de sitios ubicados en otros países, fue criticada por los oponentes a la misma por dos razones: su ineficacia y el peligro de que el bloqueo se extienda a otros sitios por razones de otro tipo, particularmente políticos.

Los diputados que se opusieron a este artículo argumentaron que los recursos de la cibercriminalidad son muy importantes y no los frenará el bloqueo local de sitios de Internet. El verdadero remedio es lograr una acción internacional que permita el cierre de los servidores en el país donde están albergados. Por otra parte, la experiencia de listas negras en otros países, como Australia, ha demostrado que su elaboración es muy compleja y acaba afectando a sitios que no tiene nada que ver con la pedofilia o el cibercrimen. En Australia se llegó a bloquear el blog personal de un dentista. Preocupa, además, que todo ello se haga sin necesidad de control judicial.

La misma ley, en otro artículo contempla penas de dos años de prisión y multas a quien usurpe una identidad en Internet.

Tasa Google

Por el contrario, en el debate presupuestario, se ha aplazado seis meses la entrada en vigor de una tasa sobre la publicidad en Internet. El Gobierno, ante el alud de críticas recibidas, ha postergado su implantación para poder seguir negociando. Mal llamada tasa Google porque pretendía conseguir la percepción de impuestos sobre la actividad publicitaria de compañías con la sede social en otro país y que, por tanto, escapan al fisco francés, la solución es perversa. En lugar de grabar a las empresas que recibían la publicidad lo hacía a las empresas, localizadas en Francia, que la encargaban lo que, según un manifiesto de las compañías afectadas, conducía a una paradoja: perjudicar la competitividad de las compañías locales y dejar inmunes a las multinacionales con sede en otro país.

Fuente:http://www.elpais.com/articulo/tecnologia/Francia/bloqueara/sitios/Internet/permiso/judicial/elpeputec/20101216elpeputec_8/Tes

Las presiones que recibe el sitio de filtraciones -Wikileaks- suman y sigue; Primero su creador fue acusado falsamente de violación y acoso sexual, luego Amazon expulsa al sitio de su gran nube dejandolos sin hosting, posteriormente Paypal cancela la cuenta donde recibían donaciones, y ahora el último golpe bajo lo recibe desde el sitio Spamhaus, que tiene la misión de rastrear bloques de IP que puedan contener malware u otros elementos peligrosos para nuestros computadores.

El día de ayer, Spamhaus anunció que el dominio principal de Wikileaks (www.wikileaks.org) estaba redirigiendo su trafico a mirror.wikileaks.info, sub-dominio que está alojado en un “temido vecindario” conocido como Webalta, una red de hackers de sombrero negro que es controlada por el cibercrimen ruso. El bloque de IP 92.241.160.0/19 (perteneciente a Webalta) ha estado en la lista negra de Spamhaus desde Octubre del 2008 por la peligrosa actividad registrada en los sitios alojados bajo dicho espacio de direcciones.

Wikileaks se defiende de las acusaciones de Spamhaus, asegurando que wikileaks.info es monitoreado constantemente en busca de malware y garantizan que no se ha encontrado nada. Además, encuentran perturbante que los etiqueten de un sitio peligroso sólo por el lugar donde están alojados, cosa que no ha pasado con otros website politicos como castor-schottern.org que también están acogidos en Webalta o Heihachi Ltd como se le conoce formalmente.

Para la seguridad de todos, Wikileaks.info es seguro y limpio, sino preguntenle a Google o stopbadware.org (Base de datos usada por Firefox).

Al menos sabemos que Wikileaks estará segura en los servidores rusos de mala fama, pero que no caen fácilmente ante presiones de gobiernos o de otra índole.

Fuente:http://www.chw.net/2010/12/wikileaks-se-defiende-luego-de-ser-etiquetados-como-sitio-inseguro-por-spamhaus/

Existe hoy todavía quién mira mal a las redes. No me refiero sólo a las redes sociales, me refiero a las redes en general. Miedo a lo desconocido supongo que es lo que ocurre en la mayoría de los casos. Ayer hubo mucho revuelo durante la comparecencia de Julian Assange en la audiencia. El juez Howard Ryddle, de manera espontánea, rompió con años de “clasicismo” durante el juicio, permitiendo la utilización de los móviles para utilizarlos como herramienta informativa de lo que allí acontecía. Twitter evidentemente se convirtió en la cara de lo que ocurrió. El periodista Jim Sciutto, de la ABC, fue el primero (o el más rápido) en informar sobre la libertad bajo fianza a Assange vía Twitter. A partir de ahí, el movimiento que realizó el juez fue tachado por muchos de “modernez”, otros lo calificaron como histórico, y finalmente la alta jurídica británica afirma estar planteándose si abrir por completo Twitter y los dispositivos móviles a las sesiones. Hasta el día de ayer y como norma habitual, jamás se daba permiso para el uso de estos o material que pudiera grabar.

Personalmente y de ocurrir así, tengo mis dudas de que Twitter no pudiese entorpecer un proceso jurídico (o al menos alguno), muchas veces lleno de matices y más teniendo en cuenta que durante un proceso se tratan muchos temas hasta que concluye. La llegada de una herramienta así puede dar lugar a confusiones durante un juicio, malas interpretaciones del informante o información sesgada que no ayudaría en nada al proceso. Contar lo que acontece en el mismo momento que ocurre la noticia es el arma de Twitter, entrar en un juzgado o una corte y narrarnos los entresijos de un caso paso a paso, al minuto, es otra muy distinta.

Hasta ahora, en el Reino Unido los tribunales se mostraban rígidos e inflexibles ante la aparición de cualquier dispositivo. Los informantes debían acudir sin ningún tipo de “extra” móvil, teniendo que volcar en el papel o el ordenador portátil el desarrollo del juicio. En caso contrario, y de encontrar algún móvil, podían incurrir en desacato al Tribunal.

El caso que se trató ayer era de un calado gigante. No era un simple juicio, sino una bomba informativa de la que todos los medios estaban atentos. Los segundos contaban y el más rápido tendría una gran ventaja entre los lectores ávidos. Es quizá por esta razón, comprendiendo la situación de los acontecimientos, por lo que el propio juez admitió la utilización de las redes.

Las valoraciones que se hacen ahora para su aplicación en juicios tienen que ver con los principios de la Justicia. ¿Es diferente un Tweet de un correo electrónico? ¿Un portátil de un móvil? Desde luego, como informante vienen a ser lo mismo. Aunque pienso que debido a la inmediatez de una herramienta como Twitter, debe usarse en según qué situaciones. Como decía al principio, la implantación de las tecnologías cuesta en muchos ámbitos, ya sea por miedo o por desconocimiento. Un mal uso le haría un flaco favor a su desarrollo. Eso no quita que la evolución y el desarrollo modifique las normas establecidas.

Ocurre algo parecido con los vuelos en España. Aún hoy, cuando nos montamos en la mayoría de aerolíneas que aquí operan, nos indican que debemos mantener desconectados todos los móviles durante el vuelo, cosa que no ocurre con el resto de aparatos electrónicos, que sólo deben mantenerse desconectados en el despegue y aterrizaje.

En este caso es curioso, ya que fue Industria quien autorizó su uso y reguló el servicio en vuelos por el mes de julio. Hasta ese momento suponíamos que una grave interferencia podría acabar cruzando datos y desestabilizar el contacto entre la cabina de control y el aeropuerto. La razón no la tengo clara. Manías del pasado, miedo a cambiar las reglas o imposibilidad de que se pongan de acuerdo la MCA y las aerolíneas. El caso es que hoy por hoy, tampoco podemos lanzar un tweet o un check-in desde espacio aéreo español.

Fuente:http://bitelia.com/2010/12/httpwpmep12tgv-kwk

Buenas,

Bueno, viendo algún comentario sobre el impacto que tienen los AV sobre el sistema, dejo links a dos test realizados por av-comparatives.

Comparativa de Suites (agosto)
http://www.av-comparatives.org/images/stories/test/performance/performance_aug_2010_en.pdf

Comparativa de Antivirus (diciembre)
http://www.av-comparatives.org/images/stories/test/performance/performance_dec_2010.pdf

Que cada cual saque sus propias conclusiones, actualmente en la pc que uso a diario tengo el Bitdefender Security Suite y en el test queda por los suelos , pero en mi pc no noto que realmente influya en el rendimiento, y eso que hablamos de un core2duo P8400 con 4 gigas de RAM.

Algo que también resulta llamativo es el rendimiento del Panda , apuesto a que la mayoría recuerda al oso panda glotón come recursos, y ahora esta entre los más rápidos

Saludos

P.d: textos en inglés

El portal Gawker ha comunicado en su página web que sus bases de datos han sufrido un ataque de hackers y recomiendan a sus usuarios cambiar sus contraseñas. Durante el ataque, los hackers recopilaron datos de acceso a Twitter de los usuarios para después usarlos en mensajes de spam bajo el nombre de 'Acai Berry'.

Los ataques se han producido este fin de semana. Desde Gawker se asegura que sus bases de datos han estado comprometidas, lo que supone que los hackers han tenido acceso a los datos de los usuarios. En el ataque se podrían haber sustraído los nombres y contraseñas de los usuarios para acceder a redes sociales como Twitter y a servicios como el Wall Street Journal. Las bases de datos de Gawker contienen información de más de un millón de usuarios, por lo que la filtración de información puede ser muy importante.

La compañía asegura que las claves encriptadas no han sido afectadas, pero recomienda cambiar los datos para evitar posibles problemas. "Las contraseñas encriptadas no, pero las simples pueden ser vulnerables a un ataque. Se debe cambiar la contraseña en Gawker y en cualquier otro sitio en el que se ha utilizado la misma contraseña" han publicado en su web.

Las carencias en materia de seguridad en una empresa con tantos usuarios son especialmente graves. Desde la compañía se muestran avergonzados y aseguran que trabajarán para mejorar. "Estamos profundamente avergonzados por este fallo. No debemos depender de la buena voluntad de los hackers, que han identificado las deficiencias en nuestros sistemas" han comentado.

Una de las posibles consecuencias del robo de datos puede ser los recientes envíos de mensajes de spam a través de Twitter. Al parecer los hackers habrían usado las cuentas sustraídas para difundir el mensaje 'Acai Berry' a través de esta red. Twitter avisa desde su página de la propagación de este mensaje de spam y su posible vinculación con los ataques sufridos por Gawker.

La propagación del mensaje 'Acai Berry' está siendo muy rápida, llegando a los 10.000 tweets al minuto según Mashable. Al parecer al acceder a la información del mensaje se da acceso a los datos de usuario y contraseña y se reenvía el mensaje a otros usuarios. Se recomienda a los usuarios afectados que cambien su contraseña para terminar con el problema.

Fuente:http://www.20minutos.es/noticia/900917/0/spam/twitter/gawker/

La relación entre la Apache Software Foundation y Oracle parece la de un matrimonio mal avenido, y Java, parece el hijo del cual se disputan la custodia. Si hace poco más de un mes, ya comentamos los primeros roces entre Apache y Oracle en los que la fundación amenazaba al gigante Oracle con marcharse del comité ejecutivo del Java Community Process, algo que finalmente cumplió el pasado jueves, tras un anuncio realizado por Apache. La verdad es que no sorprende este anuncio, era algo que esperábamos, sin embargo, si la amenaza incial nos parecía algo infantil, los hechos posteriores a este anuncio no se quedan atrás.

A principios de semana, el comité ejecutivo de Java aprobaba las especificaciones para Java SE 7 y Java SE 8, sin embargo, Apache ya amenazó que se marcharía si Oracle no relajaba las restricciones alrededor del TCK de Java (Technology Compatibility Kit), que es precisamente lo que utiliza la fundación para desarrollar su propia versión libre de Java (Harmony). Así que dicho y hecho, Apache anunció su salida del comité y, por tanto, del proyecto Java dentro del seno de Oracle.

En primera instancia, Oracle no realizó ningún tipo de movimiento ni respuesta, primero ante la amenaza y luego ante el abandono, pero al día siguiente del comunicado, el culebrón continuaría con Oracle pidiéndole a Apache que volviese al comité de Java. El primer movimiento ha sido realizado por el vicepresidente de desarrollo de la compañía, Adam Messinger, que pretende acercar posturas con una postura conciliadora y tratar que Apache vuelva de nuevo al comité mediante un comunicado oficial:

"El mes pasado, Oracle volvió a nombrar a Apache miembro del comité ejecutivo de Java porque valoramos su participación activa y su visión sobre Java. Oracle tiene la responsabilidad de soportar Java y mantener la uniformidad del estándar de Java para los millones de desarrolladores que existen, algo en lo que estamos de acuerdo la mayoría de los miembros del comité ejecutivo. Animamos a Apache a que reconsidere su posición y continúe formando parte del proceso de evolución y soporte de Java. La Apache Software Foundation y muchos otros proyectos de software libre son una parte muy importante del ecosistema de Java."

Ante esta invitación, Apache ha respondido, pero no en los términos que esperaba Oracle. La respuesta llegó a través de Twitter, mediante un mensaje de Jim Jagielski, el presidente de la fundación:

"Dadnos una razón por la que la Apache Software Foundation debería reconsiderar otra cosa que no fuese un “por favor”

Visto el panorama, parece que las diferencias son irreconciliables. Si bien Oracle está tendiendo la mano para que Apache vuelva, no parece que vaya a relajar sus pretensiones, al menos, sobre eso no indican nada en el comunicado y se centran, básicamente, en ensalzar a Apache. Para Apache, la colaboración con Java está ya en vía muerta, según un post de su presidente, Java no es más que un zombie que va deambulando por las calles, así que, previsiblemente, Apache se centrará en el desarrollo de Harmony en cuerpo y alma.

No creo que este sea el fin de esta historia, tanto Oracle como Apache tienen mucho que decir y, posiblemente, muchas cosas de las que se digan no van a ser nada bonitas. Además, viendo la demanda de Oracle a Google por usar Java en Android, no me extrañaría nada que Apache y Oracle terminen en los tribunales, como punto y final del culebrón.

Fuente:http://bitelia.com/2010/12/oracle-y-apache-java-ni-contigo-ni-sin-ti

Han pasado tantas cosas con Wikileaks que poco se ha hablado de cómo se obtuvieron todos esos cables. Alguien debe haberlos sacado de alguna parte. Bueno, el ejército de Estados Unidos lo pensó y ya tiene una solución: no más formas de almacenamiento de información que se puedan transportar.

Esto viene en respuesta no sólo a la filtración de cables del Departamento de Estado sino que también se relaciona con las filtraciones de Afganistán e Irak, de julio y septiembre respectivamente. Por ejemplo, la filtración de documentos sobre la guerra en Afganistán fue hecha (supuestamente) por un joven llamado Bradley Manning, que mientras servía en el ejército iba a los computadores con un CD regrabable que decía “Lady GaGa”, pero con el que realmente estaba sacando documentos secretos. Y para hacerlo creíble, cantaba.

Según Wired, una nueva directriz titulada “Cyber Control Order” fue enviada por el General Richard Webber, de la oficina de Operaciones de red de la Fuerza Aérea, diciendo que

"Todos los pilotos deben dejar el uso de medios removibles en todos los sistemas, servidores y máquinas que forman parte de SIPRNET."

Aunque en la carta de reconoce que habrá dificultad para transportar información para necesidades operacionales, lo que podría afectar el cumplimiento a tiempo de ls misiones, dice que quien no obedezca la orden será “castigado con la sentencia de una corte marcial”. La orden califica como “medios removibles” a CDs, DVDs, pendrives USB y otras formas para transportar y almacenar datos.

Fuente:http://www.fayerwayer.com/2010/12/ejercito-de-ee-uu-responde-a-wikileaks-¡no-mas-pendrives