El organismo quiere atraer al campo de la seguridad expertos tan hábiles como los piratas informáticos

León (EFE).- El Instituto Nacional de Tecnologías de la Comunicación (Inteco) busca "hackers éticos", expertos en seguridad que sean capaces de descubrir "agujeros" por los que se puedan infiltrar en un sistema los piratas informáticos, pero también de realizar "análisis forenses" de los ordenadores, es decir de detectar el daño producido y paliarlo

 Estos especialistas deben ser también capaces de detectar virus informáticos como los denominados "troyanos", que son los que entran en un ordenador o una red de ordenadores sin ser detectados y, una vez en su interior, producen un daño determinado e intencionado.

 Se trata, según ha explicado el subdirector de Programas del Instituto Nacional de Tecnologías de la Comunicación (Inteco), Marcos Gómez, de captar y formar especialistas para, entre otros cometidos, hacer frente a una de las variedades más conocidas de estos programas, el "malware", que está detrás del denominado fenómeno de los "ordenadores zombies".

 Estos programas se infiltran en los sistemas y se usan desde un ordenador remoto para enviar sin el consentimiento de su usuario el llamado correo basura o "spam", o para realizar ataques de "denegación de servicio", estos últimos capaces de colapsar una determinada web o sistema deseado.

 Ejemplo paradigmático de "ordenadores zombies" es el de la conocida como Red Mariposa, descubierta por la Guardia Civil, el FBI y el fabricante de sistemas de seguridad Panda. Esta red manejaba mediante estos programas maliciosos a trece millones de ordenadores, ha precisado Gómez.

 Aunque no sea consciente en un principio de que su sistema está infectado, el usuario puede sospechar que han invadido su ordenador si nota que su conexión a internet o sus herramientas habituales funcionan más lentas de lo normal, si observa que desde su aparato se han enviado correos electrónicos de forma automática, o si no es capaz de entrar en determinadas web de seguridad o aplicar las actualizaciones de su antivirus, por ejemplo.

 Además de detectar la presencia de estos programas, otra de las cualidades que deben reunir estos "hackers éticos" es la de descubrir en los discos duros huellas o "trazas" que un ingeniero informático normal no es capaz de detectar con un análisis del sistema al uso. Uno de los casos es el de las denominadas 'bombas lógicas', que se introducen en el sistema y permanecen un tiempo sin causar ningún efecto pero que, en un momento determinado, "explotan" y dañan el ordenador.

 El director del Inteco, Víctor Izquierdo, ha asegurado que la pretensión del centro es incrementar la oferta de estos profesionales en el mercado a través de cursos de formación "atractivos" y la realización de concursos cuyos ganadores obtengan becas para trabajar en el instituto.

 Izquierdo, junto con el rector de la Universidad de León, José Ángel Hermida, han firmado hoy un convenio de colaboración para la realización conjunta del cuarto Máster Profesional en Tecnologías de Seguridad.

 Con una duración de mil horas, el objetivo del curso es formar de profesionales cualificados en el ámbito de la seguridad de las tecnologías de la información, que les capacite para evaluar y prevenir riesgos de seguridad en entornos empresariales e industriales.

 Con este acuerdo, ambas partes pretenden que este curso dé un "salto cualitativo" y se convierta en un máster oficial con título de excelencia, así como que se pueda impartir por internet y pueda acoger a alumnos de países de Sudamérica, ha avanzado Hermida.

 "Queremos convertirnos en un máster de referencia en materia de seguridad en lengua española", ha incidido Izquierdo, quien espera que con la posibilidad de cursar el curso vía internet el número de alumnos pase de veinte a cincuenta.

FUENTE :http://www.lavanguardia.es/internet/20110321/54130703111/el-inteco-busca-hackers-eticos.html

El criptógrafo Bruce Schneier critica el afán de controlar Internet en la convención Black Hat de Barcelona

 MERCÈ MOLIST - Barcelona - 20/03/2011

Los Gobiernos exageran sobre la ciberguerra para usarla como excusa en su afán de controlar el ciberespacio. Este fue el hilo conductor de la charla del experto en seguridad informática Bruce Schneier, en la Black Hat Europa. Barcelona ha acogido esta semana esta convención, considerada entre la élite de los encuentros mundiales de hackers. La conferencia del norteamericano fue la estrella del evento, que reunió a 500 personas.

"A pesar del ruido que hacen los medios, aún no se ha visto ningún ejemplo claro de ciberguerra", dijo Schneier, quien recordó ciberataques como los de 2007 contra Estonia, en los que jamás quedó claro si era un país el atacante o un adolescente. Y añadió: "No existe una definición de qué es ciberguerra, de cómo es, cómo empieza o acaba".

 Schneier dijo haber participado en mesas redondas sobre el tema, junto a jefes de la Agencia de Seguridad Nacional norteamericana, quienes "exageraban usando de ejemplo ataques de los que jamás se supo el autor". Aún así, remarcó que cada vez se ven más tácticas que solo un país podría dominar, como el espionaje al Dalai Lama y a disidentes chinos por parte de China, o virus contra centrales nucleares iraquíes, una creación atribuida a Israel y EE UU.

 Ante estos ataques "la defensa es difícil porque no sabes quién ni por qué te ataca: ¿espías?, ¿crimen organizado?, ¿Gobiernos?, ¿críos?". Todos pueden usar las mismas herramientas y las mismas tácticas, como el sabotaje, robo de información o espionaje. "¿Y a quién llamas?, ¿a la policía?, ¿a tus abogados?". Schneier, apodado el Chuck Norris de la seguridad informática, desplegó pocas afirmaciones y muchos interrogantes. Afirmó que cada vez más países están creando "cibercomandos" en sus ejércitos, sin tenerlo claro: "¿Dónde actuarán, en la espina dorsal de la red o en determinadas aplicaciones? ¿Cómo sabrán cuando un ataque es real y cuándo el enemigo es civil o militar? ¿A quién defenderán, a las corporaciones, a los individuos o solo a los Estados?".

 Schneier destacó el interés de los Gobiernos por denostar el anonimato y espiar al ciudadano en nombre de la ciberguerra. Comunicaciones, como las llamadas de Skype, van cifradas. Y se preguntó: "¿Habrá que descifrarlas para que nos espíen? ¿Cambiaremos Internet para que puedan hacer la guerra, tendremos que ponerles un botón rojo?".

 Otro punto delicado de su charla versó sobre quién se encarga de la seguridad de Internet. Ahora está a cargo de las empresas propietarias de las redes, que dan más o menos seguridad a lo que creen que tiene más o menos valor, algo erróneo, según Schneier: "El mercado no puede defender Internet, deben hacerlo los Gobiernos marcando cómo se aseguran estas infraestructuras".

 El experto sugirió que los ataques vistos hasta ahora deberían llamarse "hacking políticamente motivado" y que, si se llegase de verdad a la ciberguerra, los Gobiernos deberían reflexionar: "¿Habrá que firmar tratados y marcar qué es juego limpio? ¿Un estado puede decir a una telefónica qué debe bloquear o qué protocolos usar? ¿Es lícito que China o EE UU siembren de bombas lógicas la Red?".


Sombreros llenos

 La llaman Black Hat (Sombrero Negro), pero es un encuentro de white hats (sombreros blancos) sin corbata. En la jerga, un black hat es un hacker malvado, frente al white hat, el hacker profesional, que trabaja en una empresa de seguridad informática. Entre 850 y 1.650 euros la entrada, por dos días de charlas. Además se ofrecen cursos con precios que oscilan entre los 1.500 y los 3.000 euros.

 La Black Hat nació en 1997 en Estados Unidos, como un encuentro con contenidos más serios que la festiva convención de hackers DefCon. Ambas se celebran en agosto, en Las Vegas (Estados Unidos), y ambas son obra de Jeff Moss.

 Hace 11 años arrancó la versión europea de la Black Hat, en Amstérdam, hasta que en 2010 se trasladó a Barcelona. A pesar del tiempo transcurrido, las mujeres brillan por su ausencia. Entre las charlas han destacado las relacionadas con la seguridad de aplicaciones web; cómo defenderse ante bombardeos de denegación de servicio; el uso de la computación en la nube para romper claves... El madrileño Raúl Siles ha sido el único conferenciante español.

FUENTE :http://www.elpais.com/articulo/Pantallas/Gobiernos/exageran/ciberguerra/elpepurtv/20110320elpepirtv_1/Tes

La queja llega un año después de la censura de su buscador

Nueva guerra China-Google-China. Después del buscador, que acabó por instalarse en Hong Kong, le toca a su servicio de correo Gmail. Desde hace un mes, los usuarios del correo de Google se han quejado de problemas para acceder a él y abrir sus adjuntos, sin embargo la empresa niega que hayan tenido fallos técnicos. El aumento de estas irregularidades coincide con la inestabilidad en los países del norte de África y sus revueltas populares.


Google ha informado oficialmente que sus ingenieros han determinado que no hay problemas técnicos con el servicio de correo electrónico ni con su web principal. "Por nuestra parte, no hay ningún problema técnico. Esta es una obstrucción del gobierno cuidadosamente diseñada para que parezca que el problema es con Gmail," dijo la compañía en un breve comunicado.

 China cuenta con algunos de los controles más estrictos del mundo de Internet y bloquea muchos sitios de las redes sociales como YouTube, Facebook y Twitter. El gobierno ha intensificado su censura a la vez que los levantamientos populares han recorrido Túnez, Egipto y otros países.

 Un portavoz de Google dijo que los usuarios en China, el mayor mercado mundial de Internet, han informado de que tienen problemas intermitentes con el servicio desde finales de enero. Los problemas incluyen dificultades para acceder a la página principal de Gmail ypara enviar mensajes de correo electrónico cuando se registra en el servicio. Tampoco funciona correctamente sumensajería instantánea.

 La anterior pelea con el Gobierno, terminó con la salida de Google y su instalación en Hong Kong, lo que provocó el crecimiento de su competidor local Baidu, con la mayor cuota de mercado y la mayor cotización en la bolsa norteamericana, al contrario que Google.

FUENTE :http://www.elpais.com/articulo/tecnologia/Google/acusa/China/bloquear/correo/elpeputec/20110321elpeputec_1/Tes

 La organización pro gay Truth Wins Out mantiene una campaña en contra de una aplicación para iPhone de un grupo cristiano homófobo que ha sido aprobada por Apple al no encontrar "objeción a sus contenidos", informó la asociación en su página web.

 Los críticos con el nuevo 'software' aseguraron que los creadores de la aplicación promueven un mensaje de odio e intolerancia y afirman que la homosexualidad tiene cura mediante una "terapia reparadora" que implica el "poder de Jesucristo".

 Truth Wins Out inició una petición en el portal Change.org para exigir a Apple que cancele la aplicación por contradecir sus normativas en las que se afirma que cualquiera que sea "difamatoria, ofensiva o que tenga como objetivo perjudicar a algún grupo en concreto será rechazada" según la compañía tecnológica.

 Hasta el momento, la iniciativa "Demand that Apple remove 'ex-gay' iPhone app" en Charge.org ha logrado más de 110.000 apoyos.

 La aplicación corresponde a Exodus International, una organización de raíces cristianas que considera que la homosexualidad es un pecado.

 No es la primera vez que Apple se ve enfrentado con una campaña entre defensores y detractores de la homosexualidad.

 En 2010 la empresa terminó por anular una aplicación de un grupo llamado Manhattan Declaration cuyos integrantes se manifestaban públicamente en contra del matrimonio entre personas del mismo sexo.

FUENTE :http://www.elmundo.es/elmundo/2011/03/22/navegante/1300754746.html

Un estudiante universitario pidió ayuda a través de Facebook durante un atraco en su domicilio, al no tener teléfono. Un amigo lo vio y llamó a la Policía.
 
En la casa se encontraban nuestro protagonista, su hermana y su abuela, y ante los gritos de socorro de esta, Nitesh Bhakta cogió su portátil, subió al piso superior de su casa y posteó en su estado de Facebook: "Ayuda, Ladrones, Sin teléfono", informa Europa Press.

 La mayoría de los contactos de Bhakta no dieron credibilidad a su mensaje excepto su mejor amigo, John Salter, que llamó a la policía de Brtow, Georgia, y denunció el robo en la casa de su amigo, según publica el diario Atlanta Journal. La policía se presentó inmediatamente y, según el diario, uno de ellos fue capturado y los dos restantes olvidaron sus teléfonos, por lo que, afirma la policía, "no será complicado atraparles".

 "En cuanto abrí la puerta, vi a tres hombres encapuchados en la puerta principal, cerré la puerta con llave, cogí mi portátil, subí al ático y me oculté", asegura el joven. Fue en ese momento cuando escribió su mensaje de ayuda en Facebook. De igual manera agregó: "No creo que Facebook pretenda ser realmente una herramienta para salvar vidas, pero fue la única manera que tenía a mi alcance para ponerme en contacto con alguien inmediatamente para pedir ayuda", afirmó.

FUENTE :http://www.libertaddigital.com/internet/una-familia-avisa-a-la-policia-por-facebook-mientras-robaban-en-su-casa-1276417834/

Publicado el 21 de marzo de 2011 por Jaime Domenech

 El grupo de Tecnología y Privacidad del gobierno francés, conocido por las siglas CNIL, ha dictado sentencia contra Google por la recolección ilegal de datos de redes Wi-Fi privadas.

 La compañía de Mountain View fue acusada de recolectar esa información con los coches que empleaba para tomar las fotografías que luego incluiría en su callejero virtual, y ahora la justicia gala le obliga a pagar una multa de 100.000 euros.

 Desde la empresa reconocieron desde el primer momento que obtuvieron los datos de esas redes Wi-Fi privadas que no estaban cifradas, pero insitieron que fue debido a un error.

 Lo malo para Google fue que su palabra quedo en evidencia cuando el pasado agosto la policía francesa detuvo un coche Street View, y demostró que la empresa no había cesado la recolección de datos de conexiones Wi-Fi.

 La sentencia francesa puede sentar un precedente para otros países como Australia, Canada, Alemania, Corea del Sur o Estados Unidos, donde también hay casos judiciales abiertos sobre el mismo tema.

 Conviene recordar que Google ya se vio forzada a difuminar aquellas imágenes de edificios, coches o personas que pudieran atentar contra la privacidad.

 Más información en IT Espresso

 vINQulos

 Mashable

FUENTE :http://www.theinquirer.es/2011/03/21/francia-obliga-a-google-a-pagar-100-000-euros-por-sus-irregularidades-en-street-view.html

Publicado el 21 de marzo de 2011 por Jaime Domenech

 El programador indio Shanantu Goel ha sido capaz de utilizar con éxito el sistema de control por movimientos de Kinect en la consola PlayStation 3 de Sony.
 
 Para ello ha desarrollado un código que le ayuda a manejar el menú XMB de la interfaz del usuario, utilizando el periférico de Microsoft.

 Goel ha reconocido que el código se encuentra todavía en la fase pre-alpha y ha explicado que para su elaboración ha empleado las librerías de Kinect, Open NI, NITE y Primesense, así como el controlador DIYPS3, que le sirvió para manipular el archivo XML de configuración.

 El descubrimiento del programador indio ya está disponible para el resto de la comunidad, ya que ha lanzado el código completo bajo la licencia de código abierto GNU GPL v2.

 El hacker tiene pensado seguir con su investigación para lograr crear un menú completo y perfiles de varios juegos que se puedan emplear con Kinect en la consola de Sony.

vINQulos

 ITProPortal

FUENTE :http://www.theinquirer.es/2011/03/21/logran-jugar-a-la-ps3-con-los-controles-de-kinect.html

Publicado el 21 de marzo de 2011 por Helga Yagüe

 Mozilla ha decidido cambiar el ritmo de actualizaciones de Firefox y adoptar un ciclo de lanzamientos más similar al de Chrome, con una nueva versión cada 16 semanas.

 De esta forma, tras el lanzamiento de la versión 4.0 que se producirá mañana y que ha estado en desarrollo durante 12 meses, será el turno de Firefox 5 que llegará la última semana de junio.

 Con este nuevo “calendario de lanzamiento acelerado” será posible que Mozilla cumpla con su objetivo marcado de lanzar las versiones 5,6 y 7 del navegador a lo largo de este año, tal y como había anunciado Mike Beltzer, director del navegador,

 Pero no sólo cambia el ciclo de actualizaciones, ya que Mozilla también ha decidido adoptar cuatro canales de desarrollo al estilo de Chrome. Estos canales son: nightly (o Mozilla-central), experimental, beta y final.

 Las nuevas características comenzarán en el canal “nightly” (nocturno) para después pasar por el canal “experimental” y “beta” donde se decide si son incluidas o descartadas de la versión final.

 Además, los usuarios podrán suscribirse al canal de desarrollo que prefieran y recibir actualizaciones automáticas, independientemente del canal que elijan, según explica en un documento de Mozilla el desarrollador de Firefox, Rob Sayre.

 Sin duda, se trata de grandes cambios para el desarrollo de Firefox que parece querer acercarse cada vez más a la estrategia de Chrome, ¿qué os parece?

 

 

 
vINQulos

 Neowin, Mozilla

FUENTE :http://www.theinquirer.es/2011/03/21/mozilla-lanzara-firefox-5-en-junio.html

Relacionado : https://foro.elhacker.net/noticias/mozilla_firefox_4_final_ya_disponible_para_todo_el_mundo-t322429.0.html

El experimento llevado a cabo por Cisco System supera el record registrado anteriormente por la alemana Kabel Deutschland. Es sólo una muestra de la capacidad aún por explotar del DOCSIS 3.0, que permitirá mantener la competencia con las redes FTTH. Dicho de antemano: esas velocidades no llegarán a los hogares pero permiten a las compañías como Ono, R, Telecable o Euskaltel seguir innovando.

En los últimos meses vimos los intentos de mejora de Ono en su servicio de 50 y 100 megas para aumentar su velocidad de subida, y contrarrestar así la ambiciosa apuesta de Movistar, que sigue desplegando fibra para ofrecer 50 y 100 megas con garantías. Pero estas cifras, anunciadas a bombo y platillo, pueden parecer irrisorias si los comparamos con las ofrecidas en otros lugares del planeta. Comcast, a través de la tecnología DOCSIS 3.0, la misma que emplea Ono, ofrecía en 2008 a sus clientes velocidades de 50 Mbps en bajada y 20 Mbps en subida. Éste es sólo un ejemplo de las mayores prestaciones que se ofrece, a través de esta tecnología, fuera de nuestras fronteras. Casi todo el mundo sospechaba que se le podía extraer mucho mayor rendimiento al DOCSIS 3.0. La diversidad de ofertas a lo largo de los países confirmaban las sospechas. Pero ¿dónde estaba el límite de su capacidad?

 Hoy parece que la respuesta ha llegado. Gracias al experimento llevado a cabo por la compañía norteamericana Cisco System, se pueden ver las verdaderas capacidades de esta tecnología. El experimento, llevado a cabo en el evento que cada año celebra CableLabs en torno a su producto estrella (DOCSIS), ha dado resultados impresionantes: velocidades de 1.6 Gbps en descarga y 300 Mbps en subida; unos datos brutales comparados con los ofertados por las operadoras.

 

 En España, varias son las compañías que han adoptado el DOCSIS 3.0 (Ono, R, Euskatel, Telecable..) con el fin de aumentar las prestaciones al consumidor y poder neutralizar las ofertas de los operadores de ADSL. Pero no hay que dejarse engañar: ni aquí ni en el resto del planeta se ofertarán velocidades ni siquiera aproximadas a las obtenidas por Cisco. El experimento tan solo tenía el objetivo de demostrar las capacidades puras de esta tecnología, para lo que se ocupó mucho ancho de banda, lo que impide su aplicación al mercado real. Si se aplicara efectivamente, ello significaría una reducción en el número de clientes a los que el tendido coaxial es capaz de dar cobertura.

 Por tanto, tras ponernos los dientes largos, habrá que volver a la realidad de nuestras operadoras, sin embargo, está claro que el cable tiene mucho que decir y los 100 megas serán superados próximamente.

FUENTE :http://www.adslzone.net/article5670-el-cable-tiene-mucho-que-decir-la-tecnologia-docsis-30-supera-1-gbps-de-velocidad.html

La industria pornográfica está en contra porque facilita el bloqueo de los sitios web de este tipo.
 
La junta de directores de la Corporación de Asignación de Nombres y Números en Internet (ICANN), en acuerdo con la empresa registradora ICM ha aprobado la creación de un dominio exclusivo para las páginas web pornográficas después de más de seis años de trámites. El dominio en cuestión es .xxx, según informa Europa Press.

 Se han tramitado más de 200.000 peticiones, según la ICM, que serán asignados por la cantidad de 60 euros cada una. La creación de este dominio puede facilitar un control parental más férreo y supondrá una garantía ante fraudes en este tipo de contenidos. La adopción del dominio por el momento no será obligatoria.

 La industria pornográfica, por su parte, no está de acuerdo con esta medida porque podría "facilitar el bloqueo del dominio" y de los sitios con este contenido por parte de estados que combaten este tipo de oferta. Además, aseguran que "supondrá nuevos costes para un sector en crisis afectado seriamente por las descargas ilegales".

 La asociación que defiende los derechos de la industria pornográfica, la Free Speech Coaltion (FSC), ha asegurado, mediante un comunicado emitido en su página web, que "la ICANN ha desestimado la abrumadora oposición de la industria y los intereses de la libertad de expresión en internet".

 El ICANN aprobó el dominio .xxx por 9 votos a favor y 3 en contra. Se trata de un dominio sobre el que se ha estado debatiendo durante la última década y que entró en vigor en 2005 si bien el ICANN se retractó dos años más tarde.

FUENTE :http://www.libertaddigital.com/internet/el-porno-ya-tiene-su-dominio-propio-en-internet-1276417837/