05/09/2003

Así lo reporta la empresa Sophos de Inglaterra.
La empresa Sophos ha revelado que sus técnicos han detectado un nuevo gusano en Internet que está dirigido contra el Primer Ministro Tony Blair, que también intenta dirigirse contra el sitio web de ese ministerio.
El "Quaters" (W32/Quaters-A) muestra un mensaje acusando al Sr. Blair. Además sobre-escribe los archivos del PC infectado con el siguiente texto:
"Infectado por el WIN32.SORT-IT-OUT-BLAIR Virus! y luego contiene un extenso mensaje en Inglés.
Este gusano se difunde por email y también por los chats. El Quaters intenta lanzar un ataque de DDoS contra la dirección "www.number-10.gov.uk", que es la del Primer Ministro británico. Su residencia está en  Downing Street 10 en Londres.
Sophos reporta una discreta difusión de este virus.

25/08/2003

...Y también con los trenes. Cada vez son más las líneas aéreas y las empresas de trenes que ofrecen servicios inalámbricos a sus usuarios con el fin de sustraer pasajeros a sus competidores.
Compañías ferroviarias de Suecia, USA, Canadá y Reino Unido ya han comenzado en estos días a brindar estos servicios y varias líneas aéreas como Lufthansa, Delta, SAS y otras también.
Para los usuarios, esta es una gran noticia pues les permite aprovechar al máximo el tiempo de viaje y estar conectados durante más horas con sus empresas y también mejor informados al disfrutar de Internet durante todo el trayecto.
¿Cual es el problema?...bueno nada es perfecto en este mundo. Como cada vez son más los usuarios de las nuevas tecnologías inalámbricas ya son varios los que han descubierto para su asombro que al encender su PC en un avión se han encontrado de pronto e involuntariamente, navegando en el PC de algún compañero de viaje no identificado, sentado en algún otro sitio del mismo avión. ¡Maravillas de la técnica! eso es verdaderamente, lo que se llama un encuentro en el ciberespacio.
Y si somos un poco curiosos, hasta puede resultar entretenido "matar el tiempo" revisando los archivos de email y los de Excell o de Word de este compañero circunstancial. Tanto, como hablar con el vecino de turno.
Es de recordar que la tecnología wi-fi permite conectar dos o más equipos, SIN CABLES y que estén dentro de un radio inferior a los 100 metros, por lo tanto es obvio que si encendemos nuestro moderno y sofisticado PC en un tren o un avión, cualquier compañero de viaje, que disponga de las mismas tecnologías podrá entrar en nuestro equipo, si no adoptamos las medidas de seguridad correspondientes.
¿Cuales son? entre otras proteger los contenidos mediante algún software adecuado de encriptación y/o utilizar algún software de wifi que asegure la protección de las comunicaciones. 
Lo que es seguro, y de eso deben tomar conciencia todos lo viajeros frecuentes, es que hoy, ya no es necesario perder el portátil o que lo roben, para que nos sustraigan nuestra información, así que...cuidado con los aviones y con los trenes.

24/07/2003

El Tribunal de Justicia de Brunswick, Alemania, sentenciaba a comienzos de julio a tres años de cárcel sin libertad condicional a un hombre de 42 años de edad después de que éste se confesara culpable de haber infringido durante más de dos años la ley germana que protege la propiedad intelectual, según informa Business Software Alliance (BSA).
En uno de los casos más importantes de piratería de software en Alemania, la policía estimó que el acusado había grabado y comercializado entre 20.000 y 30.000 CDs ilegales por un valor de entre uno y 1.5 millones de euros, incluyendo programas comerciales, juegos, música y películas. Por otra parte, la novia del imputado, que también participaba en el negocio, ha sido sentenciada a pagar una multa de 2.700 €.
La actividad delictiva consistía, principalmente, en proveer de material a distribuidores ilegales en Alemania, Italia, Grecia y Suiza, quienes solicitaban una media de 60 CDs semanales destinados a su reventa. El modus operandi de este individuo consistía en descargar de forma ilegal el software desde servidores asentados en Taiwán, Hungría, Reino Unido y Holanda, tras realizar las copias los CDs eran enviados por correo a los dealers.
El ahora condenado fue arrestado el pasado mes de febrero y sometido desde entonces a custodia policial. Esta persona contaba ya con antecedentes por haber utilizado Internet para realizar delitos de piratería de software. BSA agradece los esfuerzos de la policía alemana por la investigación que han llevado a cabo y que todavía permanece abierta para desenmascarar a otros implicados en el negocio.

03/07/2003

En la que se ha considera la pena más larga por intrusión informática otorgada por un tribunal estadounidense, Oleg Zezev, de 29 años y ciudadano de Kazajistán, ha sido condenado a cuatro años y tres meses por el acceso no autorizado a los sistemas de la empresa financiera Bloomberg y posterior intento de extorsión a su propietario y actual alcalde de Nueva York, Michael Bloomberg.
Según las pruebas presentadas durante el juicio, Zezev, sentenciado también a pagar cerca de 1 millón de dólares, era el jefe de tecnología de información en la firma Kazkommerts Securities, con sede en Almaty (Kazajistán) a la cual Bloomberg proporcionó servicios de base de datos a principios de 1999, obteniendo así el programa necesario para acceder al servicio cibernético de la víctima. Sin embargo, Bloomberg canceló el contrato en el mismo año porque Kazkommerts no pagó sus facturas.
En marzo de 2000, Zezev manipuló el programa de Bloomberg para burlar el sistema de seguridad de la empresa y obtener acceso ilegal a la red de ordenadores en busca de datos confidenciales.
Zezev envió, bajo un alías, mensajes electrónicos durante varios meses a Michael Bloomberg demandando un pago de 200.000 dólares a cambio de informarle sobre cómo pudo infiltrarse en la red cibernética de la compañía y bajo amenaza de destruir la reputación de su compañía.
El juicio recibió mucha publicidad porque Bloomberg dijo que en agosto de 2000 se había reunido con el hacker en Londres como parte de un plan de captura que a día de hoy podemos calificar de todo un éxito y digno de llevar a la gran pantalla.

25/06/2003

Desde su inauguración el 25 de diciembre de 1995, la página oficial de la Santa Sede - www.vatican.va - ha obtenido un gran éxito no sólo de feligreses sino también de hackers, según informó ayer el arzobispo Claudio Celli, secretario de la Administración del Patrimonio de la Santa Sede.
"Actualmente unos 50 millones de internautas, de unos 150 países, consultan la página del Vaticano" pero también más de 10 mil virus al mes y 30 hackers al día lo hacen pero, claro, con otros fines, según precisó Celli.
Explican que hasta ahora, nadie ha logrado penetrar en la página del Papa, gracias a un equipo eficiente de expertos encargados de interceptar a los piratas informáticos. "Los jóvenes norteamericanos (los más asiduos a estos "sagrados ataques") son los piratas más agresivos del mundo e intentan atravesar las fronteras informáticas del Vaticano", afirmó.
Por razones de seguridad, el Papa no tiene un e-mail personal y los mensajes que le dirigen, 23 mil sólo el pasado 18 de mayo con motivo de su 83 cumpleaños, pasan por otros correos.
El religioso también anunció que en pocos meses será inaugurada una página para los Archivos Secretos de la Santa Sede y, si bien no precisó cuáles serán los documentos que se podrán consultar, quizá pronto algún pirata se convierta en un "nuevo iluminado" y vea la luz en el camino hacia ellos.

22/05/2003

Cuantas más conexiones a Internet, más peligro de sufrir ciberataques. Esto es lo que le ocurre a Corea del Sur, su gran número de equipos conectados a la gran Red (entre las principales del mundo) le han obligado a mejorar sus medidas de seguridad informática, en especial desde que su vecina del Norte "saca al mercado" alrededor de 100 ciberintrusos cada año para aumentar sus capacidades de ataque cibernético.
Para contrarrestar esta amenaza, según declaraba recientemente el jefe del comando de seguridad de defensa de Seúl, Song Young-keun, su departamento "está haciendo inversiones y esfuerzos para reforzar la seguridad". Asimismo hacía un llamamiento sobre la necesidad de combinar sus esfuerzos en este campo con la ayuda de instituciones de investigación y empresas privadas.
Corea del Sur sufría a principios de este año las consecuencias de un ataque viral que infectó un gran número de sistemas informáticos e invalidó numerosos servicios on-line de esta nación capitalista.

19/05/2003

Según información de la agencia EFE, la Fiscalía de Menores de Granada (España) ha solicitado que un pirata informático, acusado de atacar los servicios de internet de dos proveedores españoles, dé clases de informática durante cien horas como castigo por los daños ocasionados a las empresas, una de Granada y otra de Avilés.
El escrito de alegaciones del fiscal considera al acusado -- que cuando ocurrieron en julio de 1998 tenía 17 años -- autor de una falta continuada de defraudación de terminales de telecomunicaciones, dos delitos de descubrimiento de secretos y un delito continuado de daños. Desde su domicilio de Madrid, el menor, junto a un amigo mayor de edad penal, dirigió su primer ataque a un proveedor de internet de Granada -- Trevenque Sistemas Informáticos --, del que obtuvo el control del sistema para acceder a los ficheros de configuración y administración, explotar el contenido del ordenador central y hacer uso de la información.
Así, logró acceder al fichero de claves de usuarios de los clientes, hizo una copia que remitió a una cuenta de correo de un servidor estadounidense y desde allí recuperó la información para archivarla en su propio ordenador.
Este ataque ocasionó la desconfiguración de los sistemas informáticos de la empresa Trevenque y daños en el disco duro del ordenador central, y obligó a sus técnicos a reponer todo el sistema y resto de programas de gestión, dado que la introducción de un programa de rastreo del tráfico de comunicaciones los había dejado inutilizados.
Gracias a las claves de acceso obtenidas con programas de espionaje o escaneado, el menor se introdujo en los ordenadores del proveedor de internet MrBit, de Avilés (Oviedo), al que dejó un mensaje proponiéndole hablar sobre los problemas de seguridad del servidor. A consecuencia de esos accesos, la empresa MrBit tuvo que reinstalar todo el sistema operativo y el conjunto de programas, que habían dejado de ser operativos por la introducción de los programas de espionaje electrónico, lo que ocasionó unos gastos a las dos empresas de 1.863 y 168 euros, respectivamente.

29/04/2003

Los fabricantes de programas informáticos que permiten a sus usuarios intercambiar libremente en Internet archivos de música, cine u otros medios digitales no son responsables de posibles violaciones de los derechos de autor, según anunció un juez de Los Angeles y recoge Europa Press.
El juez federal Stephen Wilson se pronunció en un caso que enfrentaba a los principales estudios de Hollywood y a las compañías de discos contra las empresas Grokster y Streamcast, fabricantes del programa Morpheus de intercambio de archivos en Internet.
"Grokster Y Streamcast no son significativamente diferentes de las compañías que venden aparatos de vídeo domésticos o fotocopiadoras que pueden ser y son utilizados para infringir los derechos de autor", afirmó.
Al considerar como "indiscutible que al menos algunos de los individuos que utilizan el programa de los acusados participan en violaciones directas de los derechos de autor de los demandantes", Wilson estimó que Grokster y Streamcast no son responsables de dichas acciones.
"La venta de grabadores de vídeo no representó una responsabilidad para Sony en la violación de derechos de autor, aunque Sony sabía que en general dichas máquinas podían ser utilizadas, y estaban siendo utilizadas, para copias obras registradas", recordó.

16/04/2003

Desde que comenzó el pasado 20 de marzo el conflicto en Irak, la página web del Partido Popular (PP) español, actual gobernante en España, viene sufriendo continuos ataques informáticos con objetivos anti-belicistas así como una avalancha de correos electrónicos.
A punto de celebrarse las próximas elecciones municipales y autonómicas el 25 de mayo, los responsables del PP han decidido poner freno a este problema y han invertido cerca de 120.000 euros en herramientas de protección informática que prevengan los ataques piratas que pudieran lanzarse durante la campaña electoral contra los sistemas del partido.
Ahora, la formación política estudia la posibilidad de que los gastos derivados de este sistema de protección corran a cargo de quienes provocaron los ciberataques.

07/04/2003

En ocasiones el ataque de un pirata informático a un sistema puede tener consecuencias más graves para terceros que para la propia víctima. Esto es lo que sucedía la semana pasada en Corea del Sur que vió como la Bolsa de Valores de Seúl caía 8 puntos tras el anuncio por diversas cadenas de televisión surcoreanas como la MBC, SBS e YTN del asesinato del magnate Bill Gates durante un acto en Los Angeles.
Estos canales basaron su información en los datos que facilitaba una página web de la CNN que no había sido sino construida y publicada en Internet por un hacker con el mismo diseño que el empleado originalmente por el canal de noticias americano.
Aunque el hecho pone de manifiesto una vez más la carecencia de seguridad informática en los sistemas informáticos de empresas de renombre, no estaría de más que la próxima vez los medios de comunicación confirmen la información antes de su difusión aunque esta provenga de canales en principio fiables. Hoy más que nunca más vale prevenir que curar, sobre todo con las nuevas tecnologías.

31/03/2003

La policía sueca detenía la semana pasada al supuesto creador del virus Ganda, un código que utilizando como señuelo supuestas imágenes de la actual guerra contra Irak intentaba difundirse al mayor número de PC's posible.
El siguiente mensaje oculto en el virus "En clave por el tío Roger en Haernoesand, Suecia, 03.03. He sido discriminado por el sistema escolar sueco. Esta es la contestación a ocho años de discriminación. Sostengo la liberación animal a nivel mundial", con claro objetivo crítico hacia la educación sueca, ayudó a los investigadores a rastrear la procedencia de su autor, del que no ha trascendido su nombre ni edad y quien finalmente fue detenido en la ciudad de Haernoesand a 400 kilómetros al norte de Estocolmo.
Ahora, tras su confesión de autoría y difusión de Ganda, el autor se enfrenta a una condena de hasta 4 años de prisión.

25/03/2003

El 26 de marzo se cumple el cuarto aniversario de la aparición de Melissa, virus de macro para Word con características de gusano que en 1999 originó una de las mayores infecciones masivas conocidas hasta la fecha. Cuatro años después, los gusanos siguen protagonizando los principales incidentes sufridos por los equipos de los usuarios, tal y como refleja el reciente impacto registrado por Slammer, o el liderazgo de Klez.I (H según algunos fabricantes) en el Top Ten de los virus más frecuentemente detectados por la herramienta Panda ActiveScan de la multinacional española, Panda Software.
Melissa se autoenviaba, adjunto a un mensaje de correo electrónico, a los 50 primeros contactos de la libreta de direcciones de Outlook del ordenador al que afectaba como nos recuerda Panda. Esta característica, que posibilitó su propagación a un gran número de corporaciones, fue incorporada y mejorada en códigos maliciosos posteriores, como VBS/Freelink. A diferencia de su predecesor, éste último se enviaba a sí mismo a todos los contactos que el PC afectado tuviese incluidos en su libreta de direcciones.
Con posterioridad, en mayo de 2000, apareció I Love You, cuyo impacto económico -que Computer Economics sitúa en 10.000 millones de euros- aún no ha sido superado. El sugerente texto ("ILOVEYOU") del e-mail en el que se enviaba consiguió atraer la atención de miles de usuarios que, sin desearlo, contribuyeron a su difusión. Este hecho propició la aparición de nuevos ejemplares que recurrían a la Ingeniería Social para propagarse, como sucedió con W32/Hybris, que tuvo una gran repercusión porque aludía a una posible versión erótica del cuento de Blancanieves y los siete enanitos.
El principal recurso que actualmente emplean los gusanos para propagarse de forma masiva es el aprovechamiento de vulnerabilidades existentes en programas de uso habitual. Esta tendencia fue iniciada en 1999 por VBS/Bubbleboy, que aprovechaba un agujero de seguridad de Internet Explorer 5 para autoejecutarse, continuó en 2001 con Code Red y Nimda, y se ha consolidado con Klez.I y con Slammer, tal y como reflejan los siguientes hechos:
- Desde hace casi un año, Klez.I (H) lidera el ranking de los códigos maliciosos más frecuentemente detectados por la solución antivirus online gratuita de Panda Sofware, debido a su capacidad para difundirse a partir de una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer.
- En enero de 2003 Slammer afectó a miles servidores en todo el mundo aprovechándose para ello de una vulnerabilidad de desbordamiento de buffer de los servidores SQL y provocando pérdidas que, según Computer Economics, superan los 705 millones de euros.

20/03/2003

Uno de los muchos motivos que mueven a los atacantes informáticos a la hora de realizar sus ataques es la venganza, en especial, contra las empresas para las que han venido ofreciendo sus servicios y les han despedido.
Un ejemplo de esta actitud se ha podido conocer recientemente en España donde la Guardia Civil ha detenido en Sevilla a un experto informático por apropiarse y publicar en Internet datos de cerca de 12.000 expedientes clínicos de la empresa médica que le había rescindido el contrato por falta de rendimiento laboral.
El cuerpo de seguridad se puso tras la pista del detenido de 33 años tras la denuncia del gerente del centro médico quien detectó en Internet una pagina en la que aparecía el número de filiación y expediente clínico de numerosos pacientes así como un juego interactivo en el que se trataba de forma "burlesca" y "jocosa" a los empleados de la clínica.
El autor de la página usó identidades falsas para su creación, lo que dificultó las labores de búsqueda efectuadas por los agentes, quienes localizaron la vivienda en la que se diseñó y creó la web, ubicada en un barrio próximo a la estación de trenes de Santa Justa.

11/03/2003

El Segundo Concurso Internacional de Hacking Ético Mikel Fernández ("Hack21") organizado por la compañía de Seguridad Telemática Avanzada S21sec y que comenzó el pasado 4 de febrero ha concluido sin que ninguno de los participantes haya obtenido el objetivo propuesto del último nivel 3 del evento consistente en incluir el fingerprint obtenido tras la superación del segundo nivel en la página principal del aplicativo web http://hackit.hack21.com.
Al parecer la finalización del concurso no habría sido motivada por el desconocimiento o la falta de preparación de los participantes que según apunta S21sec no fueron capaces de superar el nivel 3 en el plazo del concurso sino más bien por todo lo contrario ya que según publica la página web de la Asociación para la Información de Hackers (AIH) - www.infohackers.com -, alguien habría conseguido acceder como root y: desvelando todos los datos de los concursantes, un descuido que otro habría aprovechado para hackear el concurso y darlo por terminado.
VIRUSPROT no ha podido encontrar ningún dato al respecto en el site de S21sec salvo el nombre de los ganadores del primer y segundo nivel que recibieron su premio el día 6 de este mes en el encuentro Securmeet’03 celebrado en San Sebastián (España).

03/03/2003

Un reciente estudio de la consultora KPMG titulado "The Grey Market" refleja que los fabricantes de productos tecnológicos pierden anualmente 40.000 millones de euros por el mercado de las falsificaciones, sobre todo en productos relacionados con la informática, según informa Europa Press.
El informe, resultado de una encuesta entre 63 altos ejecutivos, destaca que los productos "pirata" proceden en ocasiones de canales de distribución autorizados o son importados de otros países sin consentimiento del fabricante. 
El estudio resalta además el progresivo incremento del mercado de las falsificaciones por el fraude y los abusos que se cometen en los acuerdos de distribución y los programas de descuentos. 
Además de las pérdidas económicas, que se espera continúen creciendo progresivamente en los próximos años, el informe indica que los productos vendidos como falsificaciones suponen un perjuicio para los consumidores, por la obsolescencia o defectos del producto, la falta de garantía o de atención al cliente, entre otros aspectos. 
El informe también muestra cómo frecuentemente los distribuidores e intermediarios no respetan los acuerdos de distribución, emplean información incompleta, falsean las identidades de los clientes finales en programas de descuentos especiales o falsifican documentación para adquirir bienes de fuentes autorizadas que posteriormente venderán en el mercado "pirata". 
Entre las conclusiones del estudio destaca además que el 71 de los distribuidores encuestados cree que es "inevitable" comprar productos piratas para ser "competitivo" en precio y lograr un equipamiento "completo". 

03/02/2003

Tras los trágicos sucesos acontecidos el 11 de septiembre de 2001 en EEUU además de las empresas desarrolladoras de software de seguridad informática hubo otros dos sectores que vieron mejorar sus beneficios: la recuperación de datos, cuya labor ha pasado a ser vital para muchas compañías que vieron entonces como sus sistemas de gestión, datos, operaciones y cuentas se han desplomado junto con las Torres Gemelas, y la otra, el sector seguros en su vertiente informática.
Desde aquella fatídica fecha, este sector ha vuelto a recibir un nuevo impulso tras la actuación del nuevo gusano Slammer aparecido el pasado 25 de enero que nos dejó demostrado que la seguridad informática es imposible.
Y es que a medida que las organizaciones se hacen más dependientes de Internet, los pérdidas económicas tras un ciberataque aumentan motivo por el cual muchas compañías no dudan en asegurar sus sistemas.
A pesar de que expertos de seguridad ponen en duda la efectividad de estas polizas dado que excluyen de su cobertura varios tipos de incidentes, los beneficios previstos de la industria aseguradora para el 2005 se cifran en 2.500 millones de dólares frente a los 100 millones actuales.

29/01/2003

La cadena de cibercafés EasyInternet ha sido condenada por Tribunal Supremo de Londres por incumplir las leyes de propiedad intelectual al ofrecer en sus establecimientos un servicio de grabación en discos compactos de canciones descargadas ilegalmente de Internet por el precio de cinco libras, según informa la Industria Fonográfica Británica (BPI) en un comunicado.
El proceso legal, que ha durado cerca de año y medio, se inició cuando una investigación de la BPI encontró cientos de canciones en los discos duros de los equipos de los cafés Easyinternet de ocho ciudades británicas. La filial de Easygroup se defendió argumentando que el servicio estaba retirado desde septiembre de 2001, por lo que no era responsable de lo que los clientes hicieran usando sus equipos.
Ahora, la cadena de cibercafés deberá esperar la decisión del tribunal sobre la indemnización que deberá pagar a las discográficas y que se espera sea superior al millón de libras.
Para la industria, la sentencia confirma la ilegalidad de copiar y vender las creaciones musicales de terceros sin su permiso, pero en cambio, para el fundador de la firma que piensa recurrir el fallo, el griego Stelios Haji-Ioannou, la interpretación que el juez ha hecho de la ley en el principal punto de la defensa, basado en el principio de inexactitud, no ha tenido en cuenta que los consumidores "tienen derecho a grabar música o vídeo con vistas a utilizarlo cuando lo consideren más conveniente". "Esto es por lo que se usa el vídeo en casa".

22/01/2003

La Oficina noruega de Seguridad Informática ha cometido un embarazoso error al distribuir un virus que envió a 1.700 direcciones de correo electrónico, según publica la edición digital del diario español La Vanguardia.
El virus "FunLove" se encontraba en un documento adjunto al mensaje de correo electrónico enviado y ataca el sistema operativo del tipo Windows NT del ordenador afectado, informó el portavoz de la citada oficina noruega, Ove Skaara.
El virus contaminó antes el servidor externo de la Oficina y se reprodujo a continuación de manera automática, "pegándose" a las citadas direcciones de correo. El incidente "es especialmente embarazoso si hemos enviado el virus a gente que precisamente quería informarse sobre cómo evitarlo", admitió Skaara.

15/01/2003

El sueño de muchos de convertirse en auténticos hackers ya está al alcance de sus manos y lo que es mejor, sin el riesgo que conlleva esta "profesión" en el mundo real. "Introversión Software", es la compañía británica que nos brinda esta oportunidad a través del juego "Uplink", que según afirman es una herramienta de simulación de hackeo.
El jugador se convertirá en un Agente Uplink encargado de hacer ciertos trabajitos para importantes corporaciones. Acceder a sistemas ajenos, robar datos de investigación, sabotear otras empresas, blanqueo de dinero, eliminación de pruebas o chantajear a personas inocentes serán algunas de las tareas a su cargo.
El dinero obtenido por sus acciones lo podrá invertir para mejorar los recursos informáticos, comprando nuevo software y herramientas. A medida que aumenta su nivel de experiencia las misiones serán cada vez más peligrosas y rentables para su bolsillo. Podrá especular e influir sobre los valores de la Bolsa, modificar los expedientes académicos o criminales de las personas, transferir dinero de cuentas bancarias a otras propias e, incluso, podrá tomar parte en la construcción del virus informático más peligroso jamás diseñado.
Ahora sólo queda descargarse la demo o comprar directamente el juego desde la página del fabricante -http://www.introversion.co.uk -.

10/01/2003

La Asociación de la Industria Discográfica Americana (RIAA) no ha podido más. Su presidente, Cary Sherman, afirma haber sido derrotados en la batalla que desde los últimos años vienen emprendiendo contra la piratería musical en Internet.
En declaraciones a la BBC, Sherman afirmaba contundentemente que es "imposible erradicar" las redes de intercambio de archivos peer-to-peer (P2P), un sistema que ha afectado agravemente a las ventas de música original que han visto como durante el 2002 los beneficios se reducían por segundo año consecutivo.
Pese a esta situación, la RIAA no piensa abandonar su plan. Su propósito para el 2003 es seguir luchando en varios frentes contra la "plaga" con el fin, de si no ganar (algo que ya tienen asumido), por lo menos mantener controlado el problema. Para ello, además de sus habituales acciones legales e ilegales (como el uso de virus) o del apoyo de importantes celebridades del panorama actual musical, la RIAA pretende a partir de ahora fomentar la música on-line legal a bajo precio y centrar aún más sus esfuerzos en controlar oficinas y universidades, espacios estos más habituales para la descarga de archivos por parte de los aficionados de la "música gratis".
Desde VIRUSPROT les deseamos ¡Suerte!??

30/12/2002

Los sistemas de identificación biométricos (iris, voz, tacto,....) se han puesto tan de moda en los últimos meses que ya incluso un gran cadena de supermercados estadounidense lo ha implantado en tres de sus centros como medio de pago.
La cadena Kroger viene probando desde hace nueve meses un sistema por el cual el cliente posiciona su dedo índice en un aparato lector que identifica la huella única del cliente con la cuenta del individuo.
Los cerca de 10.000 clientes que están participando actualmente en el programa  tan sólo tuvieron que presentar su permiso de conducir, su dedo índice para tomar su huella dactilar e indicar un método de pago, ya sea tarjeta de crédito, de débito o cheque electrónico.
Como afirma un portavoz de la compañía, la nueva tecnología ha demostrado ser bastante eficaz ya que ahorra tiempo y dinero.
En definitiva, el futuro cada vez más cerca del hogar...

18/12/2002

Un estudio realizado por la compañía de seguridad NTA Monitor realizado entre 500 personas reflejó que casi la mitad de los entrevistados facilitan por escrito sus claves personales o las almacenan en archivos de sus PCs y el 84 por ciento afirmó haberla escogido por que era fácil de recordar.
También dos tercios de los participantes afirmaron no haber cambiado nunca sus contraseñas. El usuario medio tiene que recordar un total de 21 contraseñas diferentes frente a otros que llegan a memorizar 70.
Una password "apropiada" debe utilizar una combinación de caracteres en minúsculas y mayúsculas y un amplio rango de números, de tal forma que para cada caracter existen 62 opciones diferentes a seleccionar, lo que supone más de 56 billones de combinaciones posibles para una contraseña de sólo 6 dígitos. Si tenemos en cuenta que la mayoría de las empresas de seguridad aconsejan utilizar al menos contraseñas de 8 dígitos, los "ladrones" tendrán mucho más difícil dar con la clave adecuada. 
Pero para ponérselo más fácil al usuario que debe manejar numerosas contraseñas y las escoge atendiendo a su facilidad para recordar, la compañía alemana Steganos ha desarrollado Steganos Security Suite 4, un conjunto de herramientas imprescindible para asegurar las comunicaciones y los datos del usuario y entre las que se incluye un "Administrador de Contraseñas" que permite almacenar dentro de una lista encriptada todas nuestras passwords y que facilitará la gestión de las mismas.