17/7/2001

Gracias al acuerdo firmado por la Sociedad Digital de Autores y Editores (SDAE) de España y la Fábrica Nacional de Moneda y Timbre (FNMT - RCM), los socios de la Sociedad General de Autores y Editores (SGAE) podrán beneficiarse de todas las ventajas que ofrece la certificación de firmas digitales. Entre otras cosas, como ha declarado a iBrujulaTV.com José Neri, consejero director general de la SDAE, "esto agilizará nuestra administración y la protección de los derechos en la Red".
Además, en estos momentos, esta institución está implantando un modelo de gestión digital de derechos que incluirá servicios electrónicos como el registro, el licenciamiento de obras o la distribución de software de marcaje para grabaciones musicales, todo ello a través de la Red. Para ello, según José Neri se están utilizando todo tipo de tecnologías, por ejemplo el DNA que permite descubrir qué canciones hay en los distintos servidores de Internet. Además, la SDAE está dando facilidades para que tanto los distintos medios de comunicación como los servidores de Internet que trabajan con su repertorio de obras, puedan solicitar la licencia para hacer su trabajo gracias a la firma electrónica. En un futuro, lo que se pretende es desarrollar un mecanismo electrónico que permita saber qué canciones se están utilizando en cada momento para poder repartir mejor las regalías entre los autores.
Todo tipo de avance que defienda los derechos de autor en Internet es bienvenido. No es correcto aprovecharse gratuitamente del trabajo ajeno por mucho que esté publicado en la Red de Redes. A ver si de una vez alguien defiende los derechos de autor tan frecuentemente pisoteados por los piratas informáticos.

10/7/2001

Adobe ha presentado la versión 5.0 de su popular software Acrobat que incorpora nuevas características de seguridad informáticas. Esta nueva versión, permite bloquear los parámetros de impresión , incluye cifrado de 128 bits y admite la firma digital. Además dispone de opciones de restricción de acceso a los documentos y permite limitar las opciones de visualización.
La versión 5.0 permite recuperar el documento original para reutilizarlo tal y como era antes de su conversión en PDF. Entonces, si el archivo era una documento de Word con macros, ¿podría contener virus?
Los archivos PDF por naturaleza no pueden ser infectados por virus pero Adobe ha advertido que sí podrían ser objeto de infección debido al uso de la tecnología OLE de Microsoft. No obstante, Adobe ha implementado en su lector una serie de advertencias y opciones como la de permitir a los administradores configurar el software o los propios documentos para que eviten la grabación en los sistemas de enlaces que hayan sido abiertos.
Por este motivo la compañía ha solicitado a las principales compañías anti-virus que desarrollen técnicas que permitan escanear los archivos de tipo PDF.

5/7/2001

La Red está llena de buena gente que pone en ella sus conocimientos al servicio de los demás. En esta ocasión, presentamos un curso de seguridad informática al que se puede acceder a través de Crysoft (http://www.crysoft.com/cursos/endetalle.asp?pide=criptosis). En tan sólo once capítulos, organizados de una manera muy sencilla y cómoda, se explica todo lo necesario para proteger un site, desde los conceptos más elementales a los más avanzados. Además, el lenguaje huye de los términos técnicos, algo que los no iniciados en la materia agradecerán.
Cada capítulo del libro se dedica a un tema relacionado con la seguridad informática. De este modo, podemos encontrar por ejemplo que el primero y el segundo tienen que ver con la Criptografía, introducción e historia respectivamente. El tercero expone el porqué es necesaria la seguridad en la Red, el quinto desvela los secretos del método César, el noveno analiza los escáneres de detección de agujeros en los sistemas , etc. Por último, recordar que en caso de que surja cualquier duda se puede contactar con los responsables del portal que contestarán a todas las consultas de manera gratuita.

2/7/2001

Si ya leíste Hackers, uno de los libros más descargados de la Red, no te puedes perder Hackers 2, una versión que, según su autor Claudio Hernández, se adapta más a los tiempos que corren. Una de las principales conclusiones a las que se llega al leer esta segunda parte es que éstos siempren estarán presentes en la Red puesto que como apunta Hernández "nunca será posible crear un sistema seguro". En el libro, se explica la función del hacker, se citan los nombres de los más famosos piratas, se aclaran las diferencias que tienen con los crackers, copyhackers... En definitiva, y como explica su autor, Hackers 2 se convierte en una lectura más que indispensable para estar al día en virus, gusanos...y demás pobladores de la Red. Si quieres conocer las respuestas a muchas preguntas puedes descargarte el libro gratuitamente desde la revista de seguridad: kriptopolis.com.

25/6/2001

En especial estas fechas veraniegas son bastante peligrosas para los internautas más pequeños. El periodo vacacional puede suponer un aumento del uso de Internet por los menores que, desgraciadamente, pueden correr más peligro en casa que en la calle.
Este peligro queda patente en una encuesta realizada en Estados Unidos por el Centro de Investigación sobre Delitos Contra los Niños (Universidad de New Hampshire, Durham) y difundida hace unos días que llega a la conclusión de que uno de cada cinco menores recibe propuestas indecentes a través de la Red, propuestas que en ocasiones han llegado posteriormente a realizarse en persona.
Ni la supervisión de los padres sobre la actividad que sus hijos realizan frente al PC, ni las soluciones de filtrado o bloqueo de páginas de contenido dudoso (que según informe de Digital Research Online en USA sólo un 33 por ciento de los padres realizan), han tenido demasiado éxito a la hora de evitar propuestas deshonestas por parte de adultos.
Conscientes de este grave problema los especialistas de la compañía McAfee han desarrollado el software Internet Guard Dog. Esta solución proporciona un conjunto integral de funciones personalizables de privacidad y seguridad para la Red, que incluye bloqueo de cookies, filtrado de páginas, completa protección anti-virus e incluso, la encriptación de datos confidenciales como contraseñas o números de tarjeta de crédito almacenados en el PC.

19/6/2001

Desde hace unos días, el prestigioso desarrollador de software de seguridad, Panda Software, decidió poner a disposición de todos los internautas desde su página web: www.pandasoftware.es, la "Guía Pymes sin virus" de forma totalmente gratuita. Esta acción va dirigida a concienciar a las pequeñas y medianas empresas de la importancia que supone hoy día dotarse de una eficaz medida de protección activa y actualizada para hacer frente a códigos maliciosos.
En este documento se recogen diez recomendaciones básicas de seguridad entre las que se encuentran cómo evitar: la introducción de códigos maliciosos, la elección del software anti-virus más apropiado y sus correspondientes actualizaciones, la importancia de un buen servicio técnico, etc.
Esta iniciativa se une a otras dos campañas en vigor llevadas a cabo por Panda y que finalizarán el próximo 31 de julio: "Oferta de Regularización" y "Actualización Competitiva" con las que se pretende facilitar el acceso a las PYMES a la seguridad informática y, sobre todo, favorecer el uso de software.

NUESTROS OJOS NOS DELATAN

28/5/2001

De entre todos los sistemas biométricos de reconocimiento que existen: rostro, huellas dactilares, voz e incluso vasos sanguíneos, el sistema más fiable de identificación y con menos falsos negativos es la verificación del iris ocular. Así lo ha demostrado un estudio realizado por el Laboratorio Físico Nacional (National Physical Laboratory o NPL) por encargo de Communications Electronics Security Group (Grupo de Seguridad Electrónica de Comunicaciones).
La investigación llevada a cabo el pasado año y que acaba de publicarse, afirma que la tecnología de identificación del iris arrojó cero falsos resultados en más de 2,7 millones de comparaciones (frente por ejemplo: al 10 - 25% de errores de la identificación facial).
“Esta es quizá la primera evaluación realizada de manera independiente y objetiva de todas las tecnologías biométricas viables”, según afirma Bill Volltmer, presidente y CEO del equipo de investigación biométrica de EE.UU. de Iridian Technologies.
“El estudio revela que la identificación del iris supera a todos los otros sistemas biométricos en áreas fundamentales de negocio, proporcionando exactitud, velocidad y flexibilidad".

LA AGENCIA EUROPEA ANTI-CRIMEN, INTERPOL, INAUGURA UNA SECCIÓN SOBRE SEGURIDAD INFORMÁTICA EN SU WEB

22/5/2001

La agencia anti-crimen europea, Interpol, ha incluido dentro de su página web - www.interpol.int - una sección de seguridad informática al considerar que "los virus informáticos son una amenaza real hoy día".
En esta nueva sección se pueden encontrar alertas sobre los últimos virus, métodos para asegurar las redes y los PC's, temas de piratería, un área que recoge y responde a las preguntas más frecuentes relacionadas con la seguridad además de dos tipos de listados de comprobación para particulares y empresas destinados a evaluar la calidad y eficacia de sus sistemas de seguridad.
Aunque muchos expertos en seguridad piensan que la información ofrecida es incompleta, otras muchas personas piensan que es un paso adelante para un gigante como Interpol. La influencia de la agencia se extiende a 178 países, esto podría inspirar a otros países a plantear leyes contra el cibercrimen y ayudar a la policía a capturar a los cibercriminales.
En cualquier caso, esperemos que Interpol refuerce los contenidos de esta nueva sección de seguridad para poder ayudar verdaderamente a los países en la lucha contra las amenazas informáticas.

INTETHER: EL FIN DE LAS COPIAS ILEGALES

9/5/2001

La firma Infraworks ofrece desde su página web, www.infraworks.com su programa de seguridad gratuito InTether Point-to-Point, que previene los archivos de la copia ilegal así como del ataque de los piratas informáticos, dando además la opción de programar la autodestrucción de un documento, una vez se abra un determinado número de ocasiones o en una fecha determinada y de crear restricciones en el acceso o directamente su denegación a partir de claves de acceso.
Con InTether se puede saber de un archivo la persona que acceda a él, el tiempo que la información ha estado expuesta, los derechos de impresión del archivo, el número de veces que se abre o se utiliza un documento así como el momento en que se autodestruirá con lo que el propietario o remitente de éstos podrá controlar en todo momento el uso que el destinatario haga de la información.
Este mismo software está siendo testeado por firmas editoriales, como la revista Time, suponiendo una alternativa muy válida para comerciar con contenidos a través de la Red, poniéndolos a salvo de las copias ilegales indiscriminadas. A su vez es una opción viable para vender vídeos o música en Internet.
Gracias a este producto podemos encontrar una protección y control eficaces de la propiedad digital de archivos.

RECUPERACIÓN DE DATOS PERDIDOS ON-LINE

26/4/2001

RecoveryLabs ofrece al internauta lo que su nombre indica, recuperación urgente de información borrada o perdida en los sistemas. Por medio de una sencilla solicitud el servicio on-line de restauración de archivos borrados de International Recovery Laboratories se pone en marcha para recuperar de manera gratuita en cinco minutos, tal y como "promete" su web, los datos perdidos por una avería o error humano.
El problema es que no siempre es posible ese "milagro", influyendo muchos factores distintos, pero aún así, vale la pena intentarlo. El sistema es fácil de usar y asegura la confidencialidad de los datos, que no serán vistos por terceros.
Los laboratorios aconsejan, tras sufrir alguna pérdida de datos y antes de ponerse en contacto con ellos, evitar toda actividad en la unidad afectada, no intentar recuperar los archivos uno mismo y evitar la intervención de terceros. Más información en: www.recoverylabs.com.

LA NUEVA VERSIÓN 7.1 DE LINUX PLANTA CARA A LOS VIRUS

23/4/2001

La firma Red Hat acaba de presentar una nueva versión de Linux que ofrece una mejor protección contra los virus, que últimamente se dirigen contra este sistema operativo con frecuencia. Linux 7.1 incluye parámetros de seguridad por defecto que mantienen los puertos cerrados y las utilidades de Internet inactivas hasta que se requieran su uso. Una nueva pantalla de firewall permite además al usuario conectar o desconectar cuantas veces desee alguna de las utilidades del sistema para una total personalización de la política de seguridad.
El sistema cuenta también con un servicio de suscripción denominado Software Manager, a través del cual la compañía notifica de forma automática a sus clientes las actualizaciones, soluciones y diferentes softwares anti-virus que pueden instalarse frente a nuevas amenazas.
La nueva versión incluye otras nuevas mejoras técnicas que permitirá a sus usuarios administrar de modo más eficiente y firme este sistema de código abierto.

SOFTWARE DE SEGURIDAD GRATIS PARA LINUX

18/4/2001

La firma Avaya Labs. ha lanzado una nueva versión de su software de seguridad gratuito Libsafe 2.0, específico para los sistemas operativos bajo Linux. El desarrollo de la nueva herramienta ha sido diseñado para proteger a los usuarios de las dos formas más comunes de ataques a la seguridad de sistemas Linux, que explotan las vulnerabilidades de secuencia de formato y desbordamiento de búfer.
Estos dos agujeros permiten a un atacante no autorizado obtener el control de un servidor y el acceso a información privada, además de posibilitar el lanzamiento de ataques a otros equipos.
Libsafe 2.0 hace extensiva su protección incluso a programas que tienen agujeros aún no detectados. El producto se ofrece de forma gratuita bajo la licencia GNU Lesser General Public License y se puede descargar en la siguiente dirección: wwww.research.avayalabs.com/project/libsafe.html.

HERRAMIENTA DE SEGURIDAD CONTRA LOS GRUPOS DE PIRATAS DEL ESTE

10/4/2001

A principios del mes de marzo nos hacíamos eco de una alerta del FBI, sobre la existencia de grupos organizados de piratas informáticos rusos y ucranianos, que vulneraron los sistemas informáticos de 40 compañías de e-banking y de e-commerce para luego chantajearlas. Fueron robados más de 1.000.000 números de tarjetas de crédito, en una serie de ataques que explotaron una vulnerabilidad ya conocida de los sistemas Windows NT de Microsoft.
Aunque el parche para este fallo estaba disponible antes del ataque, ahora el prestigioso Instituto SANS y el Center for Internet Security junto con Gibson Research, han creado un programa que determina de forma instantánea si un sistema Windows NT es vulnerable a ataques o si contiene archivos que indican que el sistema ya ha sido comprometido.
El programa creado se llama PatchWork y chequea la lista completa de vulnerabilidades detallada por el FBI gracias a sus investigaciones sobre el caso. La herramienta dirige al usuario al parche conveniente si encuentra alguno de los agujeros y además verifica si está bien instalado.

HERRAMIENTA ANTI-PIRATERÍA GRATIS DE BUSINESS SOFTWARE ALLIANCE (BSA)

5/4/2001

Bussines Software Alliance, organización no gubernamental dedicada a la defensa del uso de software original que agrupa a la mayoría de productores de la industria, pone a disposición de todos los usuarios informáticos su GASP Audit Tool. Se trata de una herramienta anti-piratería gratuita diseñada para ayudar a las empresas a localizar software con y sin licencia instalado en sus sistemas y que la BSA ofrece en su particular cruzada contra el software ilegal.
Existen versiones de esta herramienta para sistemas Windows y Macintosh y además, también se puede descargar una Guía de Administración de Software con versiones internacionales, con información acerca de los riesgos de uso ilegal de software y métodos prácticos de administración. Para más información: www.bsa.org.

LOS ANTI-HACKERS TAMBIÉN CONCURSAN, PERO NO POR DINERO

30/3/2001

Ya estamos habituados a los concursos de piratas informáticos, en los que ofreciendo una bonita suma se pone a prueba la habilidad para hackear más y mejor, romper la seguridad de un sistema o simplemente "medirse" ante programas supuestamente invencibles. Pero ahora lo que nos ha llamado la atención es un concurso cuya finalidad es enfrentar a los hackers contra su peor enemigo día tras día: los expertos en seguridad "buenos".
El Honeynet Project's Forenistic Challenge es un concurso que se celebró a principios de año en el que los expertos concursantes debían averiguar cómo se había hackeado un sistema paso a paso, siguiendo las pistas dejadas por el pirata para conocer su método. El plazo para relatar todos los detalles del hackeo era de 34 horas y el gran premio a su habilidad: ¡una camiseta!.
El poco valor monetario del obsequio no parece haber importado a los concursantes de la edición de este año, que estuvieron muy igualados en sus esfuerzos, y este martes se dio por fin a conocer el nombre del vencedor: un programador alemán llamado Thomas Roessler, al que, a bien seguro, el orgullo de su premio no se paga con dinero.

Copyright © VIRUSPROT.COM