Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien habÃa desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa
El rey del spam, Robert Soloway, deberá pasar casi cuatro años en prisión. Su empresa usó una red de bots para enviar millones de e-mail no solicitado.
La ley estadounidense antispam CAN-SPAM de 2003, ha sido invocada para castigar severamente a uno de los spammers más notorios. Tribunal de Seattle sentenció al denominado “rey del spam” Robert Alan Soloway, de 28 años de edad, a tres años y once meses de prisión por infracción de la ley CAN-SPAM. Además, fue sentenciado al pago de una indemnización de 700.000 dólares.
La empresa de Soloway, Newport Internet Marketing Corporation (NIM) usó redes de bots para distribuir millones de e-mail no solicitado, vendiendo además su software Dark Mailer a otros spammers. Según cálculos de la autoridad, Soloway habrÃa ganado 120.000 dólares con sus actividades ilÃcitas solo en 2005.
El marco punitivo es de 26 años de cárcel, pero Soloway se declaró culpable de cuatro de los 40 puntos de la acusación, con lo que obtuvo una rebaja.
La fiscalÃa habÃa requerido nueve años de cárcel, pero el abogado del spammer consiguió qu
Experto en seguridad informática asegura que le tomó 10 horas vulnerar el reciente parche del sistema de direcciones de Internet, DNS.
El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el fÃsico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..
Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.
60% de posibilidades El cientÃfico ruso indica que un servidor de ataques envÃa entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.
Por ahora, las grandes compañÃas de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.
Fuente: http
Uno de las funcionalidades aprobadas y que parece estar en una buena fase de desarrollo es el directorio privado encriptado, que estará disponible en la versión Alpha 3 de Ubuntu Intrepid 8.10, cuya liberación está prevista para este mismo jueves.
Si no renovamos la suscripción de Equipt el software seguirá en nuestro computador, pero entrará en modo de funcionalidad reducida (similar al modo básico en el que entran las copias de Windows Vista que no han sido activadas). OneCare seguirá funcionando, pero ya no recibirá más actualizaciones, y Microsoft Office sólo nos proporcionará funciones de visualización, no de edición. En tanto, los servicios de Windows Live, como son gratuitos, seguirán funcionando como si nada hubiera pasado.
La mayor ventaja de Equipt es que mientras paguemos el costo de “alquiler” dispondremos de la última versión siempre. Además el precio de este pack es sumamente conveniente, ya que la suscripción de OneCare por sà sóla cuesta 49 dólares al año, por lo que por 20 euros más estamos obteniendo Microsoft Office para usarlo en varios PCs.
De ser exitosa la modalidad de software por suscripción a lo mejor podrÃamos ver cambios en el modo como se calendarizan y desarrollan las nuevas versiones de las aplicaciones de Microsoft, ya que muy probablemente se reducirÃa el plazo entre una versión y otra, y se empezarÃa a apostar más por pequeños upgrades periódicos antes que en grandes lanzamientos cada 4 años.
Dos desarrolladores se han propuesto ayudar a los usuarios a recordar contraseñas usando elementos como canciones favoritas, secuencias de video y fotografías. Un prototipo del sistema ya está disponible en Internet.
Los investigadores de la Universidad Carelton, de Ottawa, Canadá, Mohammad Mannan y P.C van Oorschot, consideran que cada vez será más difícil para los usuarios de los productos tecnológicos recordar y crear contraseñas seguras. Por tal razón intentan incorporar elementos únicos como contraseñas, tales como imágenes, canciones o secuencias de video.
Los desarrolladores ya han creado un prototipo de un programa, que ha sido publicado en Internet. Ambos recalcan que se trata de una versión beta, que dista mucho de estar concluida.
La primera versión es una extensión para el navegador Firefox.
El proyecto ObPwd (object-based password), se basa en utilizar los elementos mencionados como “identificadores digitales” para contraseñas seguras. Los elementos también pueden convertirse en claves seguras, en caso que un usuario haya olvidado sus datos de
Código maligno activa enlace hacia sitio que intenta instalar falso software de seguridad.
Nuevo tipo de ataque en línea aprovecha la función del cortapapeles para inducir al usuario a visitar un sitio maligno. Como es sabido, el portapapeles almacena texto o elementos gráficos que el usuario ha copiado con el fin de pegarlos y usarlos en otros programas.
Usa anuncios Flash Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión.
El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo.
Reinicio y desactivar funciones de Firefox Expertos de F-Secure han observado el código maligno en anuncios flash en sitios corrientes, lo que aumenta la preocupación.
Por ahora no hay una solución definitiva, y F-Secure recomienda reiniciar el sistema. Una solución adicional puede ser detener todos los procesos vinculados a Firefox me
Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien había desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa
LastPass es una aplicación multiplataforma que viene a ser la solución definitiva a la hora de guardar nuestras contraseñas cuando navegamos por internet. Pese a que gestores de contraseñas hay muchos LastPass incorpora la característica de poder sincronizar diferentes navegadores. Esto quiere decir que ya no tendremos que identificarnos cada vez que naveguemos con diferentes navegadores ya que con un sólo click tendremos nuestro usuario y contraseña en pantalla.
LastPass dice funcionar en Windows, Mac y Linux y aunque no he encontrado en la web de la aplicación un listado de los navegadores que soporta yo lo he probado satisfactoriamente con Mozilla Firefox 3 e Internet Explorer 7 y ha funcionado sin mayores problemas.
El funcionamiento es el siguiente: Durante el proceso de instalación nos pedirá en que navegadores queremos instalarlo, en mi caso Mozilla e Internet Explorer y nos invitará a crearnos una cuenta en LastPass.com para poder usar la aplicación. Acto seguido LastPass buscará los passwords que tengamos albergados en nuestro historial y en las cookies con nuestro permiso y los guardará él.
Después nos preguntará si queremos eliminar de nuestro ordenador toda esa información que ya está sincronizada con nuestra cuenta de LastPass (aquí personalmente le he dicho que no). Una vez terminado todo este proceso ya podremos usar LastPass donde queramos con nuestra cuenta.
Lo único que debemos hacer una vez que estemos delante de una web que nos pida un usuario y una contraseña (y que hayamos guardado previamente en LastPass) es darle al botón Autofill que nos aparecerá en pantalla y automáticamente se rellenarán dichos datos.
Aunque LastPass alberga toda nuestra información a través de internet dice de si misma que es una aplicación completamente segura y que todo lo que guarda está encriptado. Quizás sea porque yo soy muy ingenuo pero personalmente me fío de ella.
Entre las características de LastPass encontramos la posibilidad de importar y exportar toda la información que tengamos guardada en nuestra cuenta, la posibilidad de introducir nuestra contraseña a través de un teclado en pantalla y así despistar a los espías y keyloggers y como no su característica principal, sincronización entre diferentes navegadores y poder acceder a nuestra información en cualquier parte del mundo a través de internet.
Lo único malo que he encontrado en principio es el hecho de que no funciona con OpenID. Según la web de LastPass porque OpenID no es userfiendly ni suficientemente seguro para sus usuarios. Quizás sea, creo yo, porque es más complicado de implementar y no les resulte rentable invertir tiempo en investigar algo así para luego ofrecerlo gratis.
Si queréis ver un completo vídeo con el funcionamiento de LastPass podéis hacerlo aquí:
LastPass es una herramienta completamente gratuita y como ya he comentado antes funciona tanto con Windows como con Mac OSX y Linux.
Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.
Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.
Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”
Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.
“Conoce a tu enemigo” “En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.
Sin embargo, no nieg
Ex empleados, y actuales empleados, de Apple indican que la política de trabajo extra sin remuneración aplicada por la compañía “recuerda la esclavitud”, por lo que han presentado una demanda colectiva en su contra.
Apple es demandada casi a diario. Sin embargo, en esta oportunidad no se trata de una u otra empresa pequeña que acusa a Apple de haberse apropiado de su idea, sino de empleados que accionan contra la compañía. El ex empleado de Apple, David Walsh, ha conseguido el apoyo de una serie de personas vinculadas anteriormente o actualmente a la compañía, con el fin de iniciar una demanda colectiva en su contra.
Según la demanda, en el período 1995-2007, cuando Walsh estaba contratado como ingeniero de redes en Apple, la compañía exigía a sus empleados trabajar más de 40 horas semanales sin pagarles compensación.
“Trabajo extra sin pago extra” En muchos casos, los empleados debían estar a disposición de la empresa durante los fines de semana, en caso que ésta decidiera llamarlos a trabajar, y también estar disponibles para consultas después de las 23 horas los días hábiles.
McAfee publicó hace unos días los resultados de su “Experimento S.P.A.M, atacados por el SPAM persistentemente durante todo un mes”, en el cual participaron 50 personas de todo el mundo que navegaron en la Web sin protección durante 30 días.
Además de la contabilización oficial “de correos electrónicos no deseados”, los expertos de los laboratorios McAfee Avert también encontraron una cantidad adicional de 23,985 mensajes considerados como “correo electrónico gris”.
Por definición, el correo no deseado es correo electrónico no solicitado, así que cuando los participantes se registraban para recibir un boletín informativo, abrían la puerta a múltiples boletines de este tipo. Por lo tanto, estrictamente, los correos electrónicos resultantes no se pueden considerar “correo no deseado”. Esta área gris no nos permite distinguir con claridad lo que es y lo que no es correo no deseado.
Con base en esta investigación y en sus resultados, McAfee ofrece a lo usuarios varios tips para prevenir que las direcciones de correo electrónico se conviertan en blanco del SPAM.
¿Tiene sentido un antivirus para Mac OS X, teniendo en cuenta la cantidad tan reducida de malware existente para esta plataforma? Pues, probablemente, de momento para el usuario corriente no. Lo que sí tiene más lógica es que las compañías empiecen a tener preparadas versiones por si en un futuro la plataforma se populariza aún más y los desarrolladores de virus empiezan a fijarse en ella.
Es el paso que parece haber tomado PCTools con iAntiVirus, una aplicación para Mac que permite detectar y eliminar virus en este sistema operativo. Y, al contrario que otros programas de este tipo, solo incluye en su base de datos virus específicos de Mac, por lo que teniendo en cuenta que la base de datos es todavía reducida, su velocidad de funcionamiento puede ser muy alta.
Además de realizar escaneos periódicos, con iAntiVirus también disponemos de protección en tiempo real, funcionando en segundo plano y bloqueando las posibles infecciones que podamos tener. Los ficheros infectados se ponen en cuarentena para que podamos examinarlos y comprobar si realmente suponen una amenaza.
Como decíamos, su base de datos es, de momento, muy reducida, igual que la cantidad de malware existente para esta plataforma, incluyendo unas 82 firmas capaces de detectar hasta 300 variantes. También dispone de un modo heurístico capaz de detectar nuevos virus desconocidos.
El uso de iAntiVirus es gratuito y, aunque de momento no valga la pena tenerlo instalado, es bueno saber que podremos contar con herramientas de este tipo en caso de que sea necesario en un futuro.
Uno de las funcionalidades aprobadas y que parece estar en una buena fase de desarrollo es el directorio privado encriptado, que estará disponible en la versión Alpha 3 de Ubuntu Intrepid 8.10, cuya liberación está prevista para este mismo jueves.
LastPass es una aplicación multiplataforma que viene a ser la solución definitiva a la hora de guardar nuestras contraseñas cuando navegamos por internet. Pese a que gestores de contraseñas hay muchos LastPass incorpora la característica de poder sincronizar diferentes navegadores. Esto quiere decir que ya no tendremos que identificarnos cada vez que naveguemos con diferentes navegadores ya que con un sólo click tendremos nuestro usuario y contraseña en pantalla.
