Los planes de Microsoft con la compra de Skype podrían ir más allá de un simple negocio. La compañía estadounidense ha decidido patentar una tecnología denominada "Legal Intercept" que le permitiría de forma secreta espiar y grabar conversaciones que los usuarios realizan a través del servicio de llamadas de voz IP.

Nueva polémica en torno a la privacidad de los usuarios, en este caso de la mano de Microsoft y Skype. El gigante de Redmond se hizo con el servicio de llamadas de voz IP hace unos meses en una importante operación económica con el fin de introducirse de lleno en el sector de la telefonía IP y reforzar su entrada en la telefonía móvil gracias al lanzamiento en 2010 de su sistema operativo Windows Phone 7. No obstante, las alarmas se han disparado después de conocerse la tecnología patentada por la compañía estadounidense.

Según PC World, la polémica patente data de 2009 pero fue solicitada por Microsoft la semana pasada. "Legal Intercept" sería una herramienta similar a la que utilizan las compañías de telecomunicaciones con el fin de colaborar con las escuchas y rastreos permitidos por los gobiernos con el fin de luchar contra la delincuencia. En concreto, esta utilidad estaría diseñada para grabar de forma secreta las comunicaciones en redes de voz IP como Skype.

De este modo, esta tecnología serviría para suplir las carencias del sistema tradicional de intercepción del servicio telefónico. Según un profesor de Derecho de la Universidad de Miami, podría permitir que Microsoft hiciese de Skype un servicio dentro del conocido como CALEA (Communications Assistance for Law Enforcement Act), que obliga a las compañías de telecomunicaciones y a los desarrolladores de tecnologías de comunicación a hacer éstas capaces de ser espiadas.

Michael Froomkin, el citado profesor, considera que las implicaciones de la patente van más allá y se trataría de una tecnología de fácil acceso para el FBI y esto es un movimiento similar al que toman gobiernos dictatoriales. Por su parte, el portavoz de Microsoft ha rechazado comentar acerca de la tecnología patentada. Por nuestra parte, volvemos a cuestionar hasta qué punto las grandes compañías y gobiernos pueden saltarse la privacidad de los usuarios en nombre de la persecución al terrorismo y la delincuencia. ¿Vosostros, qué opináis?

FUENTE :http://www.adslzone.net/article6343-microsoft-podria-espiar-las-llamadas-que-los-usuarios-hacen-a-traves-de-skype.html

La subsidiaria india de Groupon Inc, SoSasta, publicó accidentalmente las contraseñas de sus usuarios en internet, pero la información fue rápidamente removida luego de que la falla de seguridad fuera descubierta la semana pasada.

La mayor empresa de ofertas por internet dijo que un "experto en seguridad informática" comunicó a la compañía sobre el problema el pasado viernes en la mañana según la hora de India (o el jueves en la noche según la hora del centro de Estados Unidos).

Luego de conocerse la situación Groupon retiró inmediatamente los datos y comenzó a informar a los subscriptores afectados.

La compañía -que este mes inscribió una Oferta Pública Inicial- no identificó al experto. Groupon dijo que la violación involucró a todas las contraseñas de los suscriptores, pero no quedó claro inmediatamente cuantos usuarios tiene SoSasta.

Groupon dijo que resolvió el problema inmediatamente y que comenzó a informar a los subscriptores de SoSasta, aconsejándoles que cambien sus contraseñas tan pronto como les sea posible.

"Removimos la información que fue compartida de manera no intencional", dijo un portavoz de Groupon.

"Vamos a mantener a nuestros suscriptores de India plenamente informados a medida que sepamos más", indicó Groupon en un comunicado.

La firma señaló que "estamos examinando a fondo los procedimientos de seguridad para SoSasta y estamos poniendo en práctica medidas destinadas para prevenir que se repitan este tipo de problemas".

Groupon subrayó que el problema no afectó los datos de ninguna otra región, sosteniendo que SoSasta se ejecuta sobre su propia plataforma y servidores y que no está conectada a los sitios de Groupon de otros países.

FUENTE :http://www.iblnews.com/story/62980

Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y sencilla interfaz gráfica, permitiendo personalizar ésta última.

Los problemas residen en diversos desbordamientos de búfer en el tratamiento de diferentes tipos de archivos y codecs. Se ven afectados los codecs On2 TrueMotion VP6, H.263 de archivos flv, nsvdec_vp5, nsvdec_vp6 y nsvdec_vp3, así como el tratamiento de ficheros IT y midi.

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4629

Google ha puesto en marcha la página 'Informe de transparencia', una web que ofrece información sobre el tráfico que reciben los servicios de la compañía en todo el mundo.

En ella, la compañía estructura todo tipo de datos sobre la censuraen el mundo, una información que Google ofrece desde hace dos años desglosada por países.

Entre los contenidos más interesantes que recoge se encuentran las solicitudes de datos de usuarios y de retirada de contenidos de los servicios del buscador por parte de organizaciones gubernamentales, y que ahora Google ha mejorado al permitir conocer dónde estaban alojados los contenidos que se han solicitado retirar y los motivos para realizar la retirada.

Según el informe, en los meses de julio a diciembre de 2010, en España se solicitó la información de 359 usuarios, de las que se facilitaron el 61%, y 13 solicitudes de retiradas de contenidos, de las que se dio respuesta a todas ellas.

Información de usuarios
En España, durante los meses de julio a diciembre de 2010, se realizaron 359 peticiones para que la compañía facilitase información sobre alguno de sus usuarios. Google asegura que del total de las peticiones, se respondió a un 61%, lo que significa que se facilitaron los datos de 219 usuarios a petición de organizaciones gubernamentales españolas.

Esta cifra de solicitudes supone un leve descenso respecto al primer semestre de 2010, cuando se alcanzaron las 372 peticiones, aunque algo superior a los datos del mismo periodo pero en 2009, cuando entre julio y diciembre las solicitudes recibidas alcanzaron las 329.

Lo que se desconoce de ambos semestres es el número de peticiones que fueron satisfechas, pues Google no ha empezado a facilitar esta información hasta este último informe, lo que le llevó a recibir algunas críticas por falta de transparencia.

Retirada de contenidos
Google también facilita la información de retiradas de contenidos y elementos. En España, durante el periodo de julio a diciembre de 2010, se realizaron 13 solicitudes de retirada de contenidos que afectaban a 39 elementos, ya que una misma solicitud puede afectar a varios elementos.

La compañía respondió positivamente al 100% de los casos, que procedían en doce de los casos de una orden de un tribunal y el otro restante a una orden del ejecutivo o la policía.

También se ofrece en el 'Informes de transparencia' los motivos para la retirada de contenidos y los servicios de Google a los que pertenecía. La difamación ha sido la causa de la solicitud en siete de los casos, cuyos contenidos se alojaban en seis ocasiones en Blogger y una en Youtube. La privacidad y la seguridad han sido la causa en dos ocasiones, una en el servicio de búsqueda web y otra en Youtube. Los últimos tres casos, dos en YouTube y uno el Blogger, están en la categoría de Otros.

Si se comparan estas cifras con los anteriores periodos, se observa que han descendido levemente las solicitudes de retirada de contenidos. En el periodo de enero a junio de 2010, se presentaron 16 solicitudes que afectaban a 18 elementos. De ellas fueron satisfechas de forma parcial o total el 94% por ciento de ellas, es decir, 15 solicitudes. Todas ellas afectaban a contenidos alojados en Youtube, 12 las presentó un tribunal y 4 el ejecutivo o la policía.

Mucho mayores fueron las cifras en el periodo de julio a diciembre de 2009, cuando se presentaron 32 solicitudes, de las que fueron satisfechas el 53%: 13 de las peticiones se relacionaban con búsquedas en la web, 1 presentada por un tribunal y 11 por el ejecutivo o la policia. Del resto, 5 se referían a contenidos de blogger (3 por orden del tribunal y 2 por orden del ejecutivo o policía) y 15 por contenidos de YouTube (4 por orden del tribunal y 11 por orden del ejecutivo o policía).

En ninguno de estos dos periodos se ofrece el desglose de los motivos de las solicitudes, una información que Google no ha comenzado a facilitar hasta el último informe.

EEUU y Brasil, líderes en peticiones
Según los datos de Google, Estados Unidos es el país en el que las organizaciones gubernamentales han solicitado más información de los usuarios. En EE UU se han registrado en 2010 un total de 4.601 peticiones de datos de usuarios y se ha dado respuesta al 94% de las peticiones.

El segundo país con más peticiones de este tipo es Brasil, cuyas organizaciones gubernamentales han realizado 1.804 solicitudes de información de usuarios y han obtenido los datos en el 76% de los casos.

En Europa, Reino Unido con 1.162 peticiones y una tasa del 72% de respuestas, y Francia con 1.021 peticiones y un 56% de respuestas son los países con más solicitudes de información de usuarios.

En cuanto a las peticiones de retirada de contenidos y elementos, Brasil es el país donde más solicitudes se han registrado con 263 peticiones que afectaban a 12.363 elementos. Google ha procedido a la retirada del 73% de estas peticiones. En este caso, los motivos para la retirada de elementos se centran en derechos de autor (11.588 elementos retirados), difamación (546 elementos retirados) y suplantación de identidad (68 casos retirados).

En Europa, Alemania es el país con más peticiones con 118. Las peticiones de retirada de contenidos se han realizado en el 97% de los casos y han afectado a 1.932 elementos, principalmente de resultados de búsqueda y de Youtube. En las peticiones alemanas, la difamación ha sido el motivo principal.

En el informe destaca la censura que se observa en China, donde no hay reflejadas peticiones de información sobre los usuarios ni de retirada de contenidos. La compañía explica que esto se debe a que "en google.cn, sus resultados de búsqueda estuvieron sujetos a censura por parte de los organismos gubernamentales responsables de la regulación de Internet. Las autoridades chinas consideran que las peticiones de censura son secretos de estado, por lo que no podemos divulgar información sobre las solicitudes de retirada de contenido".

FUENTE :http://www.elmundo.es/elmundo/2011/06/28/navegante/1309257280.html

Relacionado : https://foro.elhacker.net/noticias/google_permitira_ver_el_numero_de_veces_que_organos_gubernamentales_solicitan-t331830.0.html

El Departamento de Seguridad Nacional estadounidense (DHS) va a lanzar una lista con los 25 errores de programación más importantes que permiten que se lleven a cabo los ataques 'hackers' más comunes y peligrosos.

El objetivo es dar información a las compañías y las organizaciones sobre los canales que utilizan los 'hackers' para conseguir acceso a información confidencial y servidores. Sin embargo, los trabajadores también pueden suponer un problema. Los errores de 'software' que aparecerán en la lista del DHS son muy comunes y pueden dar lugar a los llamados exploits 'zero day' (día cero).

El primer elemento en esta lista es un error de programación que puede hacer que un servidor sea vulnerable a ataques de inyección SQL como los utilizados por organizaciones como LulzSec y Anonymous para acceder a información supuestamente segura.

La lista ha sido creada por el DHS en colaboración con SANS Institute y Mitre y, según informa el New York Times, incluirá información personalizada para diferentes tipos de empresas, como, por ejemplo, las dedicadas a la banca 'online' o al e-commerce. Además, advertirá de cuáles son los errores más comunes en este tipo de negocios.

Sin embargo, en muchas ocasiones la principal amenaza para el Gobierno y las grandes compañías no son estos 'piratas' y sus sofisticados métodos de 'hacking' que se aprovechan de vulnerabilidades, sino los propios trabajadores.

Según un artículo publicado por Bloomberg, con bastante frecuencia son los empleados quienes ponen en peligro información confidencial. Aunque esta acusación puede parecer exagerada, el artículo da algunos ejemplos bastante concluyentes.

Así, por ejemplo, se recuerda que la mayor filtración a WikiLeaks se produjo porque un trabajador descargó la información en un CD o que el reciente caso que afectó a la empresa de seguridad RSA pudo ocurrir porque un empleado abrió un archivo malicioso de un correo marcado como no seguro.

Por si fuera poco, un simple error también podría tener consecuencias negativas. El Departamento de Seguridad Nacional realizó un experimento en el que dejaba CDs y memorias USB en aparcamientos de edificios oficiales para observar si eran recogidos y después utilizados. El DHS descubrió que se accedió a un 60% de los dispositivos que se recogieron. Sin embargo, si tenían un logotipo oficial el porcentaje aumenta hasta el 90%. Es decir, la curiosidad también afecta a trabajadores que, supuestamente, conocen los riesgos de seguridad que conllevan sus acciones.

En este sentido, Bloomberg recuerda que los ataques sociales están creciendo y, además, se vuelven más sofisticados. De hecho, según datos de Symantec, los intentos de 'phising' aumentaron un 6,7% entre junio de 2010 y mayo de este año. Además, los ataques cada vez se dirigen a objetivos más concretos, como ejecutivos, que se creen más protegidos que sus empleados y en cuyos ordenadores hay información más importante.

FUENTE :http://www.elmundo.es/elmundo/2011/06/28/navegante/1309260356.html

Publicado el 28 de junio de 2011 por Jaime Domenech

Según datos de la consultora americana iSuppli, las módulos de memoria DDR3 cerrarán el año 2011 contabilizando el 89 por ciento del total del mercado DRAM, lo que traducido en unidades supondrá 808 millones de módulos.

 En 2010 DDR3 llegó al 67 por ciento y el año anterior apenas llegaba a suponer un cuarto del mercado, lo que nos da una idea del aumento de la demanda para esos productos.

Su precedecesor, DDR2, se queda con una presencia testimonial de tan sólo el 9 por ciento de la producción prevista para 2011, bajando un 20 por ciento sobre el año pasado.

Desde iSuppli pronostican que en 2013 el dominio de DDR3 vivirá su punto álgido y llegará a contabilizar a 94 de cada 100 memorias DRAM fabricadas.

La densidad también es otro aspecto de las memorias que presentará importantes cambios, ya que pasará del 1GB de media en 2009 a alcanzar los 8GB.

Para los expertos de iSuppli, 2014 será el principio del declive de DDR3, ya que para esa fecha saldrán los nuevos módulos con tecnología DDR4, que deberían terminar ese ejercicio con una presencia del 12 por ciento y para el siguiente ya controlarían más de la mitad del mercado.

vINQulos

TechEye

FUENTE :http://www.theinquirer.es/2011/06/28/ddr3-liderara-el-campo-de-las-memorias-dram-hasta-2014.html

Un particular reprodujo el cubo que aparece en el filme 'Super 8' para su uso personal y sin ánimo de venderlo

En el filme Super 8, de J.J. Abrams, juegan un papel importante unos misteriosos cubos de procedencia alienígena. Un fan de la película quiso tener una copia en casa. Creó un modelo en un programa de diseño asistido por ordenador y lo envió a un servicio de Internet que imprime el diseño en 3D. La productora del filme, Paramount, ha enviado una demanda de cese y desistimiento contra el citado intermediario para que deje de reproducir en su servicio de impresión 3D bajo demanda el citado cubo porque los derechos de mercadotecnia del objeto pertenecen a una compañía. Se trata de una denuncia por piratería de una reproducción en 3D. La denuncia llegó apenas 18 horas después de que el cubo fuera reproducido en una impresora de tres dimensiones. El cliente explica en su blog que no tiene intención de pelearse con los abogados de Paramount y que no tenía intención de vender esta copia ni de producir futuras réplicas. Se trataba de una copia para su disfrute. El internauta explica que hay una compañía que tiene la licencia de estos cubos y que debe ser ella la encargada de comercializarlo

Este episodio, sin embargo, abre un nuevo espacio para los litigios sobre propiedad intelectual. Hasta ahora, las demandas se centraban en copias digitales de canciones o películas. Desde que la tecnología permite la reproducción doméstica de un objeto... ¿deberá repensarse la legislación sobre copia privada?.

FUENTE :http://www.elpais.com/articulo/tecnologia/Paramount/denuncia/caso/pirateria/impresora/3D/elpeputec/20110628elpeputec_5/Tes

El cantante Miguel Bosé ha sido el último en insultar a los usuarios que descargan contenidos protegidos con derechos de autor. Cuestionado sobre por qué considera que España es más proclive a la piratería, el artista ha afirmado que el motivo de ello reside en que "los demás no son tan catetos".

Polémicas declaraciones de Miguel Bosé en referencia a la "piratería" en España. El autor de canciones como "Amante bandido" ha asegurado que en España hay un mayor índice de "catetos" que en el resto de países donde las cifras de piratería no son tan elevadas. "Nosotros no consideramos a la cultura como un bien importante. En España, la cultura se menosprecia, se envidia", añadió.

Sus palabras han dado rápidamente la vuelta por Internet en redes sociales como Twitter, donde se ha situado como trending topic (tema del momento) en España. El cantante, además, ha amenazado con una "fuga masiva" si no se protege de forma más eficiente a los artistas en nuestro país. "Si no me protegen, cojo todo el patrimonio de la SGAE y lo llevo a otra SGAE, a la alemana que me proteja. Y como yo, montones. No dudaremos en irnos y habrá una fuga masiva", declaró el artista nacido en Panamá en una entrevista publicada por El Mundo junto a otros creadores como Agustín Díaz Yanes, Lorenzo Silva y Gonzo Suárez, que analizan los retos de los artistas en la era digital.

Asimismo, aunque Bosé considera que la Ley Sinde es "muy criticable", el artista afirma que se trata de "un primer ladrillo". "No se puede construir nada en el aire. A partir de ahí nos juntamos y decidimos que hay que moverse y atacamos", sentencia al respecto.

El escritor Lorenzo Silva, otro de los entrevistados y conocido por obras como "La flaqueza del bolchevique", también tuvo palabras en la que criticó a los ciudadanos españoles. "Aquí hay elementos ancestrales. A mí me viene a la mente Machado: "Castilla, envuelta en sus harapos, desprecia cuanto ignora". El español es así. Millones de personas incapaces de componer una canción o de escribir un cuento están traficando con ello", afirma Suárez.

Así pues, nueva exhibición de insultos hacia los usuarios por parte de unos artistas que siguen viendo en las descargas poco menos que un robo. Se unen así a otros personajes conocidos como Pau Donés, que llamó friquis a los contrarios a la Ley Sinde, o Alejandro Sanz, convertido desde hace meses en el adalid de la lucha contra la piratería y de los derechos de autor, los cuales llegó a comparar con los de los niños enfermos de SIDA en África.

FUENTE :http://www.adslzone.net/article6339-miguel-bose-cree-que-espana-es-mas-proclive-a-la-pirateria-porque-los-demas-no-son-tan-catetos.html

Publicado el 28 de junio de 2011 por Jaime Domenech

Con las siglas CWSS nace el Sistema Común de Puntuación de Debilidades, que pretende ofrecer a consumidores y desarrolladores una referencia para que conozcan los fallos que deben ser subsanados con más urgencia.

El nuevo sistema CWSS sigue la estela de CVSS, el conocido como Sistema Común de Puntuación de Vulnerabilidades, aunque a diferencia de su predecesor tiene en cuenta los efectos de los procesos críticos de negocio.


Otras novedades que aporta CWSS sobre su rival es el hecho de que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad podría emplearse por un “hacker”.

El objetivo es saber si esa debilidad puede otorgar acceso al documento y simplemente se podrían llegar a leer esos datos, o bien la cosa sería más grave y cabría la posibilidad de modificar o hasta borrar esos datos.

Una diferencia importante entre ambos sistemas de calificación está en el hecho de que CWSS está orientado para su utilización durante la fase de desarrollo de un programa.

En la creación y mantenimiento de CWSS trabaja la organización MITRE, que cuenta experiencia en temas parecidos, ya que es responsable del desarrollo de CVE, un sistema para la clasificación de vulnerabilidades.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/06/28/desarrollan-un-nuevo-sistema-para-calificar-vulnerabilidades-de-seguridad-con-las-siglas-cwss-nace-el-siste.html

La cooperación policial entre España, Alemania, Francia, Holanda y Rusia ha permitido desarticular una red internacional dedicada a la distribución ilegal de obras audiovisuales por Internet. En concreto, la principal web desde la que operaba la red, que se encontraba entre las 50 páginas en alemán más visitadas de Internet, permitía la descarga las obras o su visionado online y recibía de media cuatro millones de visitas diarias, que generaban importantes ingresos en concepto de publicidad.

Según ha informado el Ministerio del Interior, se han detenido a 13 personas de origen alemán, cuyo líder ha sido capturado en España, y se han practicado 42 registrados domiciliarios simultáneos, tres de ellos en nuestro país. La organización operaba en cinco países y creó sociedades para usarlas como depósito financiero de los pagos a la red, que, según las autoridades germanas, podrían haber alcanzado 1.000.000 euros en tan sólo diez meses.

La investigación de la Policía Nacional se inició en el mes de mayo del presente año, a raíz de una solicitud de colaboración por parte de las autoridades alemanas. En dicha comunicación se informaba de la existencia de un grupo organizado dedicado a la explotación profesional e ilegal de obras protegidas por derechos de autor, así como al blanqueo de capitales y a la evasión de impuestos.

El líder de la organización residía en Mallorca, era el gestor de la página web y había fundado e inscrito en España tres sociedades que servían como depósito financiero para los pagos efectuados a la red. A través de la Procuraduría General de Dresde, en Alemania, se expidió por ello una Comisión Rogatoria Internacional a España. El objetivo era registrar las empresas y los domicilios del líder en las Islas Baleares y su arresto gracias a una Orden Europea de Detención y Entrega.

2.300.000 euros en cuentas bancarias

Asimismo, la Policía Nacional y agentes alemanes procedieron a practicar tres diligencias de entrada y registro, una de ellas en la sede de las empresas y dos en las residencias del líder en Mallorca. Un vehículo de alta gama, material informático y diversa documentación fueron intervenidos y 2.300.000 euros bloqueados en diferentes cuentas bancarias.

En cuanto a la Orden de Detención, no fue finalmente tramitada, al encontrarse el líder de la trama en el momento de la ejecución del operativo en Alemania, país en el que fue detenido finalmente. Sin embargo, ese mismo día se llevó a cabo el arresto en España de otro miembro destacado de la organización, que fue localizado en Barcelona.

Durante el operativo internacional, se han emitido un total de 14 Órdenes Europeas de Detención y Entrega que han culminado con el arresto de 13 personas en diferentes países. Igualmente se han practicado 42 registros domiciliarios simultáneos, entre ellos los de España. Hasta el momento hay 21 personas inculpadas. La operación está cerrada.

FUENTE :http://www.20minutos.es/noticia/1094737/0/red/obras/audiovisuales/