Julio Cesar Balderrama te recomienda una nota de INFOBAE.COM

Julio Cesar Balderrama te ha recomendado una nota de infobae.com que se encuentra a continuación. Comentario: 19-09-2012 | Tecnología Anonymous atacó las webs de Senadores y Diputados de Mendoza La agrupación se adjudicó el hackeo a los sitios de ambas cámaras para reclamar por la plena vigencia de la ley que impide el uso de cianuro y ácido sulfúrico en la extracción minera. El lunes había interferido la página del Poder Judicial provincial Anonymous se manifestó a favor de la vigencia de la ley 7.722 mediante el hackeo de las webs de Senadores y Diputados de Mendoza el martes. La norma prohíbe el uso de cianuro y ácido sulfúrico en los procesos de extracción minera, según informó Diario Uno. El ataque se suma al sufrido el día anterior por la página de la Corte Suprema de Mendoza. La página estuvo caída desde la mañana hasta el mediodía. El grupo hacker se adjudicó el ataque, mediante el cual, según señaló, buscaba manifestarse en contra de la "megaminería" y a favor de la ley 7.722. La intervención de la web sucede en momentos en que el alto tribunal de Mendoza debe expedirse sobre la constitucionalidad de la norma, requerida por 11 presentaciones judiciales de empresas mineras. Tras el ataque a la Corte provincial, Anonymous publicó en su web oficial un comunicado en que dijo: "Esto es un adelanto de la 'Operación Terra Viva' #OpTerraViva que se desarrollará el día 23 de septiembre, la cual consiste en interrumpir y destruir el contenido de las páginas de mineras que operan en la Argentina". El Poder Judicial de Mendoza desmintió el ataque a la web y sostuvo que se trató de una falla de los servidores. En un correo electrónico enviado a raíz del ataque a las páginas de Diputados y Senadores de la provincia, la agrupación se atribuyó la autoría de ambas intervenciones, al tiempo que exigió a los jueces mendocinos que ratifiquen la constitucionalidad de la ley provincial en cuestión. "¿Qué, acaso no se dan cuenta que están poniendo en la balanza al pueblo versus las empresas mineras?", escribió Anonymous en su mail. "Ley creada por el pueblo, para defender sus recursos. Pedidos hechos por las mineras para seguir llenando sus bolsillos". "¡Ellos son los representantes de la justicia del pueblo… no de las mineras!", prosiguió el grupo. Luego se dirigió a los senadores y diputados mendocinos, a quienes les demandó que "dejen de intentar modificar los artículos de esta ley. El pueblo la creó así y así quiere que siga vigente". Además, les pidió que no permitan la instalación de ninguna orea minera en la provincia. Para concluir, Anonymous advirtió que las medidas continuarán y pidió que "jueces, diputados y senadores obedezcan las voluntades del pueblo".

Julio Cesar Balderrama te recomienda una nota de INFOBAE.COM

Julio Cesar Balderrama te ha recomendado una nota de infobae.com que se encuentra a continuación. Comentario: 14-08-2012 | Tecnología Anonymous ahora hackeó el sitio web del Indec Dos de los brazos locales del grupo voltearon la página del Instituto Nacional de Estadística y Censo luego de que se difundiera una canasta para comer por al día. "Es por andar diciendo estupideces", argumentaron. Ayer había sido el turno de La Cámpora Sector 404 Argentina y Anonymous Argentina fueron los grupos de hackers que lideraron la operación, invitando a usuarios a formar parte de la acción a diversos usuarios de internet. Anonymous Argentina (‏@Anons_Argentina) escribió: "#INDEC TANGO DOWN http://www.indec.mecon.ar/ por andar diciendo estupideces, nadie puede vivir con 6 pesos IDIOTAS by @Sector_404 y #Anonymous”. La página del Indec estuvo ayer fuera de servicio toda la tarde por el hecho, difundido en los perfiles de Twitter de los grupos. Los encargados de la operación dijeron que cesarían el ataque, pero finalmente lo acaban de reiniciar. “Ahora sí, cesamos el ataque a la web del Indec definitivamente. Creo que entendieron nuestro reclamo. Saludos Argentina!”, mencionó Anonymous Argentina. Poco después, cerca de las 21:30, llamaron a "destruirle el server de seis pesos". Anteayer por la noche el grupo había logrado voltear la web de La Cámpora y ahora aseguran que preparan un golpe mayor. Por el momento, dijeron que el ataque está vinculado con la industria minera. A comienzos de julio habían encarado la Operación Quirófano en reclamo por la apertura de las importaciones.

EE.UU bloquea dominio registrado en Canadá a través de VeriSign, operador central de los .com

Estados Unidos continúa con su desenfrenada campaña de cierre de webs. En esta ocasión le ha toca el turno a bodog.com, popular sitio canadiense de juegos online que desde el 2006 venía siendo investigado por la Oficina del Fiscal de EE.UU para el Distrito de Maryland y a cuyos dueños acusan de saltarse las leyes norteamericanas relacionadas con el juego y de lavado de dinero.

Concretamente Calvin Ayre, fundador del sitio, junto a sus socios James Philip, David Ferguson y Derrick Maloney, han sido acusados de conducir un negocio de apuestas ilegales ya que según la Ley de Maryland las apuestas deportivas no están permitidas (entre la amplia oferta de juegos de bodog.com se encuentran las apuestas deportivas), y de lavado de capitales al trasladar dinero de cuentas en Suiza, Inglaterra, Malta y Canadá a otras en Estados Unidos para pagar a empresas de publicidad que promovían Bodog.

Por lo primero podrían ser encarcelados hasta 5 años y por lo segundo hasta 20 años, aunque afortunadamente para ellos de momento se van a librar porque ninguno está en EE.UU (ya han solicitado su extradición a Canadá eso sí).

¿Y cómo han bloqueado el sitio? Esta es la pregunta realmente interesante por las implicaciones que tiene su respuesta para cientos de miles de webs repartidas por todo el globo más allá de las valoraciones sobre si Bodog efectivamente cometió o no delitos a ojos de las leyes de Estados Unidos.

En el caso que nos ocupa bodog.com fue registrado con la empresa canadiense DomainClip, donde todas las actividades del sitio son completamente legales por lo que la opción de bloquear el dominio pidiéndoselo a ellos no era viable. Ante esto, optaron por tocar en la puerta de VeriSign, el operador central de los dominios .com (o registrie) a quien no le quedó otra que ejecutar la orden de decomiso porque está afincado en EE.UU y en consecuencia se rige por las leyes de allí.

Lo grave del asunto es que mediante esta fórmula EE.UU puede bloquear cualquier .com al depender todos en última instancia de VeriSign, la empresa certificada por el ICANN para gestionar los .com que a su vez acredita al resto de Agentes Registradores de todo el mundo que son los que finalmente prestan los servicios al usuario. Y no sólo .com, también pueden bloquear cualquier web .org o con otros dominios de primer nivel porque los principales registries se encuentran en EE.UU.

No hace falta ser muy listo para ver que esta práctica supone un duro golpe para la independencia de la red. Y es que si nos paramos a pensar, toda web con un dominio de primer nivel que dependa de alguno de los registries con sede en EE.UU, debe cumplir con las leyes estadounidenses si no quiere sufrir posibles bloqueos, aunque la actividad que desarrolle sea completamente legal en su país.

O dicho de otra forma, la estructura de gTLDs, pieza fundamental para el funcionamiento de Internet, está comprometido por EE.UU y sus leyes, lo que también genera conflictos jurisdiccionales entre países.

¿Solución? Hay varias posibles, pero nada cambiará. Estados Unidos no quiere perder esta poderosa arma de control de la red bajo ningún concepto… y aunque quisiera, seguiría siendo complicado introducir cambios porque el potentísimo lobby del copyright norteamericano no lo permitiría.

Fuente: alt1040.com

Revelan las palabras que Homeland Security revisa en redes sociales

El Electronic Privacy Information Center, algo asi como un centro de privacidad informática enfocado en los derechos de los ciudadanos, reveló documentos proporcionados por el Departamento de Seguridad Nacional de los Estados Unidos donde se explicita la metodología utilizada para seleccionar los mensajes a revisar en redes sociales incluyendo las palabras claves buscadas. Se destacan términos como Medios Sociales, Nieve, Subterráneo, Gripe o México.

El acceso por parte del centro de privacidad informática fue gracias a un litigio legal, en el mismo pedían que la oficina del estado revelara los métodos y técnicas utilizados para conseguir la información. Ahora que han conseguido su primer objetivo, el próximo será intentar evitar que revisen lugares “públicos” de Internet como foros, blogs o webs.

Según lo que dice el documento presentado, el Departamento de Seguridad Nacional a través de General Dynamics, subcontratada para dar soporte tecnológico, revisa los tweets y otras redes buscando Items of Interest (según sus propios términos). Aunque la mayoría de los datos personales sensibles se protegen cuando se produce la revisión, los sujetos en posiciones de riesgo por ser víctimas o posibles criminales se pueden concoer con exactitud.

En una carta al Congreso de los Estados Unidos manifestaron que claramente viola lo escrito en la primer enmienda de su constitución:

La agencia no ha demostrado fundamento legal para su programa de monitoreo de redes sociales y otros medios, el cual amenaza derechos de libertad de expresión.

La lista es muy extensa pero compartiremos los términos más relevantes:

• Los más elementales: Assassination (asesinato), Attack (ataque), Iran, Bomb (bomba), Militia (milicia), Deaths (muertes), Hostage (rehén), Gangs (pandillas), Riots (protestas), Nuclear, Toxic (tóxico), Radiation (radiación), Epidemic (epidemia), Anthrax, etc.
• Palabras de cualquier charla: Virus, Bacteria, Flu (gripe), Sick (enfermo), Airport (aeropuerto), Metro, Subway (subterráneo), Port (puerto), Dock (muelle), Delays (demora), Mexico (México), Terror, La Familia, Twister (tornado), Tsunami, Snow (nieve), Relief (alivio), Aid (ayuda), Interstate (interestatal), Social Media (medios sociales), etc.
• Términos informáticos: DDOS, Malware, Virus, Trojan, Spammer, Worms, Phishing, Rootkit, Hacker, etc

Naturalmente también se revisan las menciones a departamentos del estado estadounidense, oficinas de seguridad y otros organismos relacionados.

No sorprende que busquen términos tan conocidos por informáticos después de haber definido a los hackers como una amenaza peligrosa como el terrorismo y potencialmente peor. Seguramente viendo el listados de palabras se darán cuenta que en algún momento deben haber hecho sonar alguna alarma.

Foto: Animalnewyork, akunamatata

Fuente: alt1040.com

El miedo se instala en Europa: por primera vez, Reino Unido confisca un dominio de Estados Unidos

Empleando la misma táctica que los Estados Unidos, al más puro estilo western, Reino Unido ha llevado a cabo un movimiento sin precedentes. Muchos recordareis la denominada operación En Nuestros Dominios, movimiento promovido por el servicio de Aduanas e Inmigraciòn de Estados Unidos con el que han confiscado cientos de dominios (entre ellos el de rojadirecta). Pues bien, si creíamos que sólo Estados Unidos se atrevía a “disparar” y luego “preguntar” estábamos equivocados.
Reino Unido ha tumbado el famoso blog de música RnBXclusive.com, ha detenido a sus operadores y amenaza con penas de cárcel (como si fuera el FBI) a todos los lectores que entran en la página. La amenaza en la red ya no es sólo cosa de Estados Unidos, Europa toma el relevo.

Y es que es inevitable hablar de los paralelismos que existen entre la confiscación realizada por ICE en Estados Unidos y la de Serious Organised Crime Agency (SOCA) en el Reino Unido. Misma forma de operar y nuevo y dañino movimiento que sumar a la lista de irregularidades que vivimos en el espacio digital.

RnBXclusive.com pasa por ser un blog de música centrado en el hip hop. Una bitácora que había adquirido con el tiempo una gran popularidad y en cuyo interior se encontraban enlaces a diversos temas musicales.

Seguramente y como en la mayoría de casos similares, su popularidad ha derivado en el esfuerzo de la industria musical por derribarlo. No hay otra forma de entender lo ocurrido en las últimas horas. El gobierno del Reino Unido, a través de SOCA, ha tomado el control del dominio junto al arresto de sus operadores con base en el Reino Unido… pero con dominio .com.

Al entrar en la página, los usuarios podemos encontrar el siguiente mensaje, mensaje que deja a las claras que detrás del movimiento ha existido un esfuerzo de los grupos de presión de la industria musical:

SOCA ha tomado el control de este nombre de dominio. Las personas detrás de este sitio web han sido arrestados por fraude.

Como resultado de las descargas ilegales, jóvenes artistas emergentes pueden haber tenido sus carreras dañadas.

Si usted ha descargado música ilegalmente ha dañado el futuro de la industria de la música.

No sólo eso, a diferencia de las operaciones de Estados Unidos, SOCA amenaza a todos los lectores que entren en la página con penas de cárcel mostrándonos nuestra IP junto al siguiente mensaje:

La mayoría de los archivos de música que estaban disponibles a través de este sitio fueron robados a los artistas.

Si usted ha descargado música desde este sitio web puede haber cometido un delito penal que conlleva una pena máxima de hasta 10 años de prisión y una multa ilimitada por los derechos de autor del Reino Unido.

SOCA tiene la capacidad para vigilar e investigarle, y puede informar a su proveedor de servicios de Internet de estas infracciones.

Usted puede ser responsable a un procesamiento y al hecho de que usted ha recibido este mensaje y no le excluye de responsabilidad penal.

Increíble la sucesión de desgraciados acontecimientos. Estamos ante el primer movimiento “hermano”de Estados Unidos en Europa.

El tiempo nos dirá cómo el Reino Unido ha confiscado un dominio de Estados Unidos, al que creíamos fuera de su jurisdicción. Peor aún es saber que desde hoy, no sólo Estados Unidos se encarga de confiscar un sitio sin juicio, Europa toma la idea del país para disparar y luego preguntar.

Con este movimiento es de suponer que lo de menos es de donde provenga un dominio. Aquí se trata de arrimar el hombro por el bien de una industria y de culpabilizar cualquier espacio hasta que no demuestres tu inocencia. El miedo se instala en Europa.

Fuente: Alt1040.com

6 claves de la nueva política de privacidad de Google

El buscador ha anunciado que, a partir del 1 de marzo, unificará los términos de uso de 60 servicios y combinará los datos de los usuarios para ofrecer una experiencia «a medida». Si el usuario decide seguir utilizando Google tendrá que acatar sus nuevas normas, pero ¿sabemos cómo nos afectan?

Una de las especialidades de Google es hacer correr ríos de tinta cada vez que mueve un dedo. Desde un ajuste en su algoritmo hasta un cambio en apariencia, por no hablar de cuando entró a competir en redes sociales con Google+, donde ya cuenta con 90 millones de usuarios.

En esta ocasión estamos viviendo una nueva vuelta de tuerca a las políticas de privacidad y condiciones de uso, dos elementos que van inexorablemente unidos en este caso al provocar una auténtica revolución en la cesión de datos. Por ello, Google ha notificado a todos sus usuarios registrados información sobre los cambios (si aún nos has recibido su bendito e-mail, en breve aterrizará en alguna de tus bandejas).

Según el buscador, esta iniciativa propiciará una experiencia «a medida» con sugerencias, consultas de las búsquedas, personalización de resultados, etc.

En este sentido, la compañía asegura que estas novedades mejorarán «los anuncios, los resultados de búsqueda y otros contenidos». De hecho, añade Google, sabrán «si vas a llegar tarde a una reunión basándose en tu ubicación, tu calendario y el estado del tráfico en tu zona». No obstante, afirman que mantendrán la protección de la privacidad frente a terceros, dado que el usuario siempre puede modificar la visibilidad y el acceso a sus datos a través de un panel de control.

En definitiva, Google ha decidido suprimir las 60 variantes que existían de su política de privacidad para generar unas condiciones únicas aplicables a todos los que utilicen Google a partir del próximo 1 de marzo. Es decir, el usuario está dando su conformidad por el mero hecho de seguir utilizando los servicios de Google, aunque a partir de su entrada en vigor deberá aceptarlas expresamente o bien cerrar sus cuentas (en cuyo caso, los datos almacenados se volatilizan entre 9 y 18 meses después).

¿Cuál es la primera consecuencia de los cambios en Google?

A partir del mes que viene viviremos una experiencia más personalizada gracias a la recopilación de datos personales de nuestros perfiles y de un seguimiento del modo en que utilizamos el buscador en nuestro día a día (¿Alguno ha leído «1984» de George Orwell?..)

¿A quiénes afectan los cambios?

El brazo de Google alcanza a todos los usuarios registrados en cuentas de Gmail, Picasa, YouTube, Google+, etc. O, como puede adivinarse, en torno al 90% de los usuarios habituales de Internet.

Al parecer, siempre según fuentes oficiales y oficiosas, el objetivo de esta revolución estriba en el deseo de integrar todos los datos disponibles del usuario para cruzarlos y «conocerlo» mejor. Los datos cotejados se basarán en sus preferencias de búsqueda, los hábitos personales basados en Gmail, los contactos, Google Talk o Google Calendar. También detectarán datos como el número de teléfono, la dirección IP, el modo de uso del servicio y «cookies». Todo ello se traduce en más control online. Los únicos servicios sujetos a excepción son Google Libros, Google Chrome y Google Wallet, al parecer, por cuestiones legales.

¿Qué datos cederé a Google?

Nombre, dirección de correo electrónico, número de teléfono, fotografía, etc., es decir, los datos facilitados al crear un perfil o cuenta en Google serán escudriñados y almacenados por el robot.

¿Qué datos recopila el buscador de motu propio a partir de marzo?

Datos técnicos sobre el dispositivo (fijo o móvil) como el modelo de equipo, sistema operativo, datos de la red, número de teléfono del móvil... pudiendo asociar los identificadores del dispositivo o número de teléfono a la cuenta creada en Google.

El servidor podrá registrar datos como la dirección IP, el dispositivo utilizado en cada conexión, fallos producidos, actividad del sistema, tipo de navegador, ajustes del hardware, fecha y hora de conexión, url de referencia, idioma, cookies (que identificarán tu navegador y tu cuenta en la próxima conexión). Otros datos quizá más cuestionables serían el almacenamiento del número de la persona a la que realizamos una llamada, fecha y hora, duración de las llamadas, ruta de un mensaje SMS, tipo de llamada y hasta los números de desvío.

El motor de búsqueda conocerá automáticamente nuestra ubicación física, puntos de acceso Wi-Fi y antenas de telefonía móvil más cercanos.

Google se reserva el derecho de almacenamiento local de los datos del usuario y la memoria caché de las aplicaciones utilizadas.

¿Cómo protege Google mis datos?

La compañía afirma que no venderá ni cederá a terceros la información facilitada, ni la compartirá sin la autorización del usuario, «salvo en circunstancias excepcionales» (¿O suena la expresión «cuestión de Estado»?).

Contenidos compartidos

Una de las mejoras de la privacidad estriba en que Google nos permitirá determinar con qué usuarios deseamos compartir los contenidos de nuestro perfil en red social Google+. Si decides que sean públicos, podrá indexarlos y mostrarlos en los resultados de búsqueda.

En definitiva y tras un análisis a priori, parece que está justificado que los cambios anunciados por Google estén levantando una auténtica polvareda en Internet.


Fuente: Puro Marketing

"Vendían cosas a mi nombre y no lo sabía"

Una víctima afirmó que le hackearon su cuenta

"De un día para el otro comencé a recibir reclamos e insultos por productos que yo no vendía y que ya habían sido pagados. Alguien había ingresado en mi cuenta con la que opero a través de Internet y yo nunca lo supe", dijo Nicolás Sánchez, de 28 años, quien compra y vende productos por Internet.

El caso de Sánchez refleja cómo una persona puede ser víctima de un fraude, o bien de ser usada para estafar a terceros.

"Siempre tomé todos los recaudos para no ser víctima de ningún tipo de ataque en mi computadora: actualizaba el antivirus, miraba bien qué mails abría y cuáles no, era cuidadoso de los sitios en los que navegaba, pero me di cuenta de que nunca se puede estar 100% seguro."

No bien notó las anomalías, Sánchez dio aviso a la empresa de lo que estaba ocurriendo. "Al otro día, me inhabilitaron para seguir operando hasta que se resolviera la situación mía y la de la gente estafada. Después de varios días, volvieron a contactarme y me explicaron que hackers de Rumania habían ingresado en mi cuenta, ofrecían productos inexistentes y pedían a los usuarios que transfieran el dinero a cuentas de terceros."

En los primeros días de 2012, el caso de fraude que tuvo como víctima a la familia Toscano, dueña de una corredora de cereales, salió a la luz, al poner en evidencia la normalidad y frecuencia en la que ocurren este tipo de delitos. Con un minucioso trabajo de inteligencia y mucha paciencia, los hackers monitorearon por varios días todos los movimientos de Marcelo Toscano, quien acostumbraba a manejar grandes cantidades de dinero.

"Los delincuentes sabían cuándo atacar, y lo hicieron a media mañana, momento en que las cuentas bancarias de la cerealera siempre registraban activos en su haber. Lograron hacerse de $ 87.000", dijo a La Nacion Marcelo Toscano.

"De un momento para otro, cuando terminé de realizar las operaciones de la mañana, mi sesión en Interbanking se cerró abruptamente. Como yo justo estaba saliendo, pensé que fue parte del proceso del sistema", dijo a La Nacion Marcelo Toscano.

"A las dos horas -agregó-, recibí un llamado del banco Santander Río en el que me informaban que no contaba con dinero suficiente para concretar las operaciones. Era imposible. Allí comenzó mi calvario."

Fuente: LaNacion.Com