La Cámara de Representantes de los Estados Unidos ha aprobado por una amplia mayoría el proyecto de ley CISPA, que permitirá al Estado manejar libremente todo tipo de información sobre los usuarios en nombre de la defensa frente al terrorismo. La Casa Blanca amenaza incluso con tumbarla.

La polémica Ley CISPA (Cyber Intelligence Sharing and Protection Act) comienza a tomar forma. Al menos, ya ha pasado su primera prueba: la Camára de Representantes, que aprobó ayer el proyecto de ley por una amplia mayoría (248 votos a favor sobre 168 en contra) después de que la votación se adelantara por urgencia al pasado jueves, estando prevista inicialmente para el día siguiente.

El proyecto de ley, instigada por el congresista republicano Michael Rogers, causó desde su presentación una ardua polémica entre la sociedad y medios de comunicación norteamericanos, ya que para muchos representa un ataque más a la libertad y privacidad de los ciudadanos en nombre de la protección frente a una amenaza externa (e interna).

En concreto CISPA intenta fomentar el intercambio de información entre en las autoridades y las diferentes compañías presentes en la Red; una información, lógicamente, sobre los millones de usuarios de la web, sustraída de sus correos electrónicos, perfiles sociales, historial de búsqueda, etc., con el fin de detectar ciber-amenazas y proteger así la información gubernamental.

Lógicamente, ello se traduce entre los usuarios a un ataque directo al derecho de privacidad de los ciudadanos, dado que se da una amplia potestad a la Agencia de Seguridad Nacional para espiar a cualquier norteamericano aduciendo (con posterioridad, claro está) cualquier mínimo contacto o relación con dichas ciber-amenazas.

Pero lo más sangrante de lo aprobado el pasado jueves por los llamados Representantes de sus ciudadanos es que el proyecto de ley ha sido aprobado una vez que ha sido enmendado. Unas enmiendas previas que lo único que hacen es endurecer aún más la ley y ampliar el abanico de posibilidades de las autoridades para iniciar el proceso de espionaje.

¿Cómo? Aumentando las razones por las que poner en marcha la solicitud de información. En el proyecto original de Michael Rogers se recogía como justificaciones para espiar a un ciudadano la poco concretada seguridad cibernética y la siempre presente seguridad nacional. Ahora, se unen nuevas causas: investigación y persecución del ciberdelincuencia, protección de individuos y protección de los niños. Lo más llamativo es que bajo el término de ciberdelincuencia se pone en una misma categoría los fraudes y robos de datos para beneficio propio y cualquier acción reivindicativa en la que se tumbe el servicio de alguna página (ahora todo el mundo está pensando en Anonymous), y cómo no, la piratería.



Entre los congresistas que han apoyado la Ley, se esgrime siempre el mismo argumento, muy recurrido tanto en ese país como en otros muchos tantos, incluido el nuestro: la protección del país frente a la amenaza externa (sean terroristas o inmigrantes). Así se ha mostrado el propio Michael Rogers, quien, según recoge ElMundo.es, calificó la ley como el “último bastión de las cosas que debemos hacer para proteger el país”, y poder enfrentarse así a sus sempiternos enemigos, Rusia y China, de quienes se atreve a decir que “están robando el valor de los Estados Unidos”.

Pero no todos los congresistas, ni siquiera todos los republicanos norteamericanos se unen a esta teoría del miedo. Ron Paul, congresista por el Estado de Texas y aspirante ganar las primarias del Partido Republicano en su carrera hacia la presidencia de EEUU, ha advertido que esta CISPA convertirá a las autoridades en un “Gran Hermano a gran escala”.

Por su parte, el congresista demócrata, Jared Polis considera que el proyecto aprobado "suprime cualquier ley de privacidad que se haya aprobado jamás por el bien de la ciberseguridad, y subraya que "permitir que los militares espíen a los estadounidenses en suelo estadounidense va contra cualquier principio sobre el que se fundó este país".

El proyecto de ley pasará ahora al Senado, si bien la Casa Blanca ya ha comunicado su intención de dejarla en papel mojado si sigue adelante tal y como está actualmente.

FUENTE :http://www.adslzone.net/article8480-la-libertad-y-privacidad-en-internet-amenazadas-tras-la-aprobacion-de-cispa-en-eeuu-.html

Relacionado : https://foro.elhacker.net/noticias/el_congreso_de_eeuu_aprueba_la_norma_sucesora_de_las_leyes_sopapipa-t360234.0.html

Java SE 6 Update 32 es la nueva versión de Java lanzada por Oracle, en la cual se han incluido varias mejoras en el rendimiento, así como correcciones de errores. Java es un entorno multiplataforma, puesto que está disponible para todos los sistemas operativos Windows, Linux y Solaris. Conoce a continuación todos los detalles y novedades de Java.

¿Qué es Java SE? ¿Qué versión de Java instalar?
Java SE (Standard Edition) se compone de JDK y JRE. Las diferencias entre ambas versiones son:

- JRE (Java Runtime Environment): versión recomendada para la ejecución de aplicaciones Java y applets. Recomendada para la mayoría de usuarios.

- JDK (Java Development Kit): versión recomendada para desarrollar aplicaciones Java y applets, y además incluye JRE. Recomendada para desarrolladores.

Java SE 6 Update 32 (1.6.0_32-b05) es una versión en la que se incluyen corrigen numerosas correcciones de errores y mejoras de rendimiento, tal y como indica Oracle en su listado oficial de cambios.

¿Qué versión de Java tengo instalada?
Es una pregunta que todos nos hemos hecho alguna vez. Podemos comprobar en este enlace la versión de Java que tenemos instalada en el sistema.

¿Cómo y dónde puedo descargar Java?
Podemos bajar Java en su versión JRE o JDK más reciente desde los siguientes enlaces oficiales de Oracle:

–> Descarga Java JRE 6 Update 32


–> Descarga Java JDK 6 Update 32

FUENTE :http://www.softzone.es/2012/04/27/java-se-6-update-32-disponible-con-mejoras-en-el-rendimiento-actualiza-java/

Publicado el 27 de abril de 2012 por Jaime Domenech

Un tribunal alemán de la ciudad de Karlsruhe ha dictaminado que los clientes son responsables del dinero que les es sustraído si se ven envueltos en un caso de phishing.

Un pensionista alemán perdió 5.000 euros debido a un caso de phishing que acabó derivando en una transferencia fraudulenta de dinero a Grecia y hace unos meses llevó el asunto ante la justicia.

Según parece, el incauto jubilado alemán accedió a una web que simulaba ser la de su banco, Sparda Bank, e introdujo su número de autenticación de transacción (TAN), un código de 10 dígitos que se emplea en Europa para las transferencias de dinero.

Ahora, se ha emitido la resolución del caso, en la que se exonera al banco de cualquier culpa, ya que la entidad había emitido alertas informando a sus clientes de la existencia esas prácticas de phising.

El demandante consideraba que el banco debía proteger a sus clientes contra ese tipo de prácticas pero los jueces han explicado que la responsabilidad es del cliente, que debe saber que el banco nunca le pediría su código TAN cuando intenta acceder a sus cuentas.

vINQulos

Ars Technica

FUENTE :http://www.theinquirer.es/2012/04/27/los-bancos-no-son-responsables-de-los-casos-de-phishing%c2%b4-de-sus-clientes.html

Publicado el 27 de abril de 2012 por Nerea Bilbao

El Congreso estadounidense ha dado luz verde al proyecto de ley CISPA, que permitirá al ejecutivo dar la posibilidad a compañías privadas y autoridades para supervisar comunicaciones online.

Con 248 votos a favor y 168 en contra, el controvertido proyecto de ley CISPA, ha sido aprobado por la cámara baja. No es un sí definitivo, pues tendrá que pasar ahora el filtro del Senado.

El proyecto de ley, que se considera sucesora de las polémicas leyes SOPA/PIPA, ha generado un intenso debate. Por un lado están quienes la creen esencial para proteger derechos de autor y detener ataques terroristas. Los detractores muestran su preocupación por la privacidad de los usuarios.

La propia Casa Blanca ha mostrado públicamente su rechazo al borrador “en su forma actual”.

Más información en siliconnews

FUENTE :http://www.theinquirer.es/2012/04/27/el-congreso-de-eeuu-aprueba-la-norma-sucesora-de-las-leyes-sopapipa.html

Publicado el 27 de abril de 2012 por Jaime Domenech

Un hacker vinculado al grupo LulzSec ha extraído y publicado online parte del código fuente del software de virtualización que desarrolla la empresa VMware.

Ian Mulholland, director del Centro de Respuestas de Seguridad de VMware, ha explicado que a pesar del robo del código fuente de su programa, eso no supone un aumento de los riesgos para sus clientes.

En ese sentido, Mulholland ha desvelado que actualmente ya comparten el código fuente y las interfaces del programa con otras empresas que emplean su ecosistema de virtualización.

En cualquier caso, el directivo ha confirmado que han abierto una investigación para dictaminar como pudo producirse el robo del código, que fue realizado por el hacker “Hardcore Charlie”, miembro de LulzSec que ha reconocido ser el responsable de esa extracción.

Algunos expertos creen que el origen del código publicado por el hacker de LulzSec puede estar en el robo el pasado mes de 1TB de datos de la empresa China National Electronics Import-Export Corporation (CEIEC).

vINQulos
ITProPortal

FUENTE :http://www.theinquirer.es/2012/04/27/roban-parte-del-codigo-de-vmware-esx.html

Los avisos a los usuarios de redes P2P en Reino Unido no se producirán hasta 2014. La ley antidescargas británicas sufre un nuevo retraso para su entrada en vigor, después de aprobación hace ahora dos años.

La lucha contra la piratería en forma de amenazas a los usuarios de redes P2P como BitTorrent no comenzará hasta dentro de dos años en Reino Unido. El país británico fue uno de los primeros en subirse al carro de las legislaciones que apostaban por castigar a aquellos que intercambian archivos protegidos con derechos de autor por Internet sin el permiso de sus titulares. En el año 2010 su Gobierno saliente sacaba adelante la polémica Digital Economy Act cuya puesta en marcha se vuelve a retrasar.

Según leemos en ZDnet, la oposición de los operadores a asumir los costes de la persecución a los usuarios ha impulsado este retraso por un plazo de dos años. Recordemos que las medidas que introducía esta ley pasaban por el envío de cartas de aviso a usuarios previamente monitorizados y de los que se tuviesen certezas de infracciones del copyright a través de Internet. Tras varios avisos, los usuarios verían cortada su conexión a Internet y serían sancionados con una multa.

Sin embargo, los operadores mostraron su rechazo a este tipo de medidas desde el primer momento y ahora han logrado que se aplace su entrada en vigor. "La revisión judicial de la ley se debe a lo dilatado del proceso. Aunque los tribunales han dado la razón al Gobierno en la mayor parte de las medidas introducidas hay pequeñas partes acerca del coste del proceso que han de ser dirimidas", explica un portavoz del Ministerio de Cultura británico. El cambio en el reglamento por parte de Ofcom, el regulador de las telecomunicaciones en Reino Unido, se producirá en este tiempo para complementar a la ley antidescargas.

La noticia del retraso se conoce mientras en España está en vigor la llamada Ley Sinde-Wert pero cuyos resultados se están haciendo esperar. Después de dos años de tramitación, la norma entró en vigor el 1 de marzo y no se conoce resultado alguno. A diferencia del proyecto británico, en nuestro país la clase política ha apostado por perseguir a las webs de enlaces a archivos con derechos de autor. El órgano administrativo encargado de recoger las denuncias de los titulares ya cuenta con más de 300 demandas sobre su mesa, pero hasta el momento ninguna web ha sido clausurada por infringir el copyright.

En cualquier caso, estos retrasos o nulos resultados confirman que la lucha contra la "piratería" en Internet es un problema difícil de atajar mediante leyes. Así lo demuestran también otras realidades vividas en países como Suecia o Francia, donde sus normas no acaban de tener los efectos deseados por políticos e industria del entretenimiento.

FUENTE :http://www.adslzone.net/article8477-reino-unido-pospone-su-ley-para-perseguir-a-los-usuarios-de-p2p-hasta-2014.html

Con la llegada de Opera 12 parece que los desarrolladores del navegador han decidido centrarse en potenciar sus principales características para olvidarse de algunos de los complementos secundarios que hasta la versión 11 teníamos disponibles. De esta manera el equipo de Opera abandona el desarrollo de Unite y los Widgets, centrándose en mejorar el propio navegador.

Lo cierto es que parece una buena idea. Los Widgets que nos facilitaba Opera para mi dejan de tener sentido una vez que tenemos disponibles las extensiones en el navegador. Si en el momento de su aparición en parte paliaban la falta de esta característica que si tenían disponibles otros navegadores, hoy en día no creo que tenga mucho sentido.

Unite era una de las opciones que me gustaban de Opera, y que me han sacado en más de una ocasión de un apuro para poder compartir fotos, música, archivos de forma rápida gracias a las posibilidades que nos ofrecía para convertir nuestro navegador en un servidor de forma rápida. También es verdad que su uso es más esporádico que habitual.

En 2009 convertir el navegador en un servidor parecía una buena idea. Pero lo cierto es que si necesitamos cualquiera de las características de Unite podemos acudir a múltiples aplicaciones online que nos facilitan esta solución, la mayoría de ellas más populares que las propias aplicaciones que nos facilitaba Opera Unite.

La principal ventaja de Unite es que no necesitábamos sincronizar o subir archivos, sino sólo compartirlos y poner en marcha cualquiera de sus aplicaciones. Claro que tenía el incoveniente de que para utilizarlo nuestro ordenador debía estar encendido, lo que restaba atractivo. Muy práctico para compartir un archivo de forma instantánea pero poco útil si teníamos que enviar el enlace a través de correo, para que después accedieran a dicho archivo.

Todo esto hace que al final su uso sea marginal, y que los usuarios acaben aceptando otras herramientas para compartir de forma cómoda. Si todo el esfuerzo que han realizado se va a enfocar ahora en el propio navegador lo cierto es que bienvenido sea. A veces las compañías ponen el foco en un producto que necesitan tener más la propia compañía que el usuario. Este parecía el caso de Unite, que no ha tenido los resultados esperados.

Más Información | Opera

FUENTE :http://www.genbeta.com/navegadores/opera-abandona-el-desarrollo-de-unite-y-los-widgets

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha editado un nuevo "Monográfico de Seguridad" dedicado a las soluciones de seguridad para los dispositivos móviles, debido al incremento de las amenazas de seguridad asociadas a las tecnologías móviles desde la aparición del primer código malicioso para este tipo de dispositivos en 2004.

En el inicio del informe se señala que las tecnologías móviles "también han traído consigo, como ocurre con la tecnología en general, diversos riesgos asociados a la privacidad, a la fuga de información, ya sea intencionada o no, o los códigos maliciosos (malware)", explica el Inteco.

El monográfico de dispositivos móviles, que está enfocado básicamente hacia las soluciones disponibles en el mercado español, recoge un total de 67 empresas proveedoras y 122 soluciones de seguridad. Entre las recomendaciones figura el uso de claves, almacenamiento seguro de las cuentas de acceso a servicios, disponer de copias de seguridad, ser prudentes a la hora de instalar aplicaciones o realizar descargas, etc.

El Inteco también recuerda que una buena parte de la responsabilidad de la seguridad de dispositivos recae en los propios usuarios, "el eslabón más débil de la cadena de seguridad en las TIC", asegura.

FUENTE :http://www.consumer.es/web/es/tecnologia/2012/04/26/209303.php

La facilidad que ofrece Google Drive a la hora de acceder a archivos y sincronizarlos con nuestros equipos puede ser un arma de doble filo. El servicio de alojamiento en la nube de Google recibe nuevas críticas tras conocerse sus polémicas condiciones de uso.

Apenas lleva unos días en la Red y ya se ha topado con dos chinas en su zapato. Tras abrirse las puertas de Google Drive surgió la primera polémica al conocerse las condiciones de uso en las cuales la compañía especificaba que podía tener acceso e incluso utilizar los contenidos que los usuarios albergasen en su disco duro virtual. Días más tarde, Bitelia informa sobre los problemas derivados de la plataforma al intentar facilitar su uso a los usuarios.

El problema es debido a que los archivos generados en Google Docs no se sincronizan directamente con el ordenador. En su lugar se crean accesos directos a éstos, de modo que al abrirlos se inicia el navegador por defecto que el usuario tenga en su equipo y si éste no ha iniciado la sesión en su cuenta de Google, el programa lo hace automáticamente en su lugar. Así pues, ejecutar uno de estos archivos provoca que no sea necesario introducir nuestro login y contraseña.

Una vez cerrado el documento, la herramienta puede seguir funcionando en segundo plano y esto puede traer un problema para la seguridad del usuario, puesto que si alguien tiene acceso al equipo, tendrá plenos poderes para editar cualquier contenido alojado en Drive o Docs así como utilizar los servicios de Google como YouTube, Gmail o Google+. Es preciso cerrar de forma manual la sesión en el navegador puesto que ésta permanecerá abierta aunque la aplicación del escritorio haya sido cerrada. Los riesgos para la seguridad de la privacidad del usuario son evidentes, especialmente si utiliza el servicio en un equipo compartido o público (aunque en este último casi siempre es recomendable cerciorarse de haber cerrado todas nuestras sesiones).

Es probable que Google tome nota y modifique su servicio en poco tiempo para evitar posibles problemas. Uno de sus rivales, Microsoft, ya tuvo una situación similar cuando integró su servicio de correo electrónico, Hotmail, en Windows Live Messenger. Por este motivo, el servicio de alojamiento de la compañía, SkyDrive, sí pide al usuario introducir su nombre y contraseña para acceder al disco duro virtual si no se ha hecho previamente. No obstante, Google Drive no es el único que tiene este problema, puesto que Dropbox también lo tiene. Su "ventaja" en este caso es que no tiene detrás un ecosistema de servicios como el de Google.

Con este panorama es recomendable que no guardemos nuestra contraseña en la aplicación de Google Drive para que no se inicie la sesión de forma automática, aunque esto no resuelve el problema al 100%, puesto que recordamos la necesidad de cerrar la sesión de forma manual en el navegador si queremos evitar posibles intromisiones en nuestras cuentas.

FUENTE :http://www.adslzone.net/article8476-las-aplicaciones-de-google-drive-ponen-en-riesgo-la-seguridad-del-usuario.html

Relacionado : https://foro.elhacker.net/noticias/ojo_con_lo_que_subes_a_google_drive_y_en_general_a_la_nube-t360044.0.html;msg1740580;topicseen#msg1740580

El iPavement, un pavimento 'inteligente' con opciones de conexión, será fabricado en España por el consorcio promovido por Vía Inteligente a partir de junio de 2012.

 Vía Inteligente ha confirmado que la fabricación de este revolucionario pavimento se mantendrá en España, desde donde se exportará a Europa, Estados Unidos y Emiratos Árabes. Su presentación internacional se producirá en Dubai en The International Building & Construction Show.

 iPavement constituye una nueva generación de pavimento inteligente. Se trata de un sistema que permite pavimentar calles, plazas o cualquier terreno con una tecnología que incorpora sistema operativo, 'apps' y sensores, que dotarán a las calles de múltiples funcionalidades.

 Gracias a su sistema operativo, VIACITIES OS, iPavement integra servicios como planos de la ciudad y del transporte público, ocio, bibliotecas virtuales, promociones para la zona, así como acceso a Internet e información de los principales eventos de la ciudad.

 La conexión a todos estos servicios se realiza de forma inalámbrica, mediante Wi-Fi y mensajes Bluetooth, directamente a los móviles, 'tablets' y demás dispositivos.

 Salto internacional
 Ahora que iPavement está apunto de dar su salto internacional, la compañía Vía Inteligente ha confirmado que su producción se mantendrá en España.

 La compañía también ha comentado que esta tecnología se presenta en dos formatos, clásico y accesible, este último, en cumplimiento de la normativa de accesibilidad universal es podotáctil (acanalado) para personas invidentes o con visibilidad reducida.

 Precisamente pensando en la salida al exterior de esta tecnología, Vía Inteligente ha trabajado para que iPavement permita la interoperabilidad entre ciudades, cumpliendo la normativa del nuevo estándar internacional 'Intelligent Environments Pavement Standard'.

 De esta forma, las organizaciones y administraciones públicas serán capaces de implantar el pavimento inteligente en sus ciudades con garantía de servicio, suministro, mantenimiento y conexión con otras urbes.

 Capacidades y posibilidades
 La versión iPavement, llevará incorporado sensor de vibración y temperatura, que permitirá llevar los registros de ocupación media de la vía pública, ruidos, vibraciones, e incluso, podrá sincronizarse con los servicios municipales para actuaciones en heladas y alertas.

 Además de estas interesantes opciones, este pavimento inteligente cuenta con varias aplicaciones disponibles. Una de ellas es Via Book, la primera biblioteca en el pavimento, que permite la publicación de obras locales, promoción cultural y la distribución de obras digitales.

 Otra aplicación interesante es Via Maps. Se trata de una aplicación pensada para turistas y viandantes, que podrán utilizar el catálogo sobre de mapas disponibles para conseguir referencias claves de cultura, patrimonio y gastronomía.

 Via Sound y Via Coupons son otras dos aplicaciones disponibles en este sistema. La primera permite reproducir música o redifundir eventos que se hayan producido en la ciudad. En cuanto a Via Coupons, es una opción para fomentar el uso de cupones promocionales de los comercios de cada zona.

 Otra posibilidad interesenate es MS-Alert, un sistema de aviso inteligente mediante Bluetooth. Según Vía Inteligente, este sistema permitirá enviar avisos a los usuarios de cualquier tipo de disfunción en la calzada, de forma que se podrán prevenir incidentes ocasionados por el deterioro o desperfecto de las calles.

FUENTE :http://www.elmundo.es/elmundo/2012/04/26/navegante/1335427899.html