Hash: SHA1
Usuario y contraseña para las secciones de Segu-Info
Usuario: segu-info - Contraseña: segu-info.com.ar
====================================================
Segu-Info - 11 años educando en Seguridad
http://www.segu-info.com.ar/
[ Boletín 171 - 22 de mayo de 2011 ]
===================================================
Consulta nuestro calendario de cursos y eventos de Seguridad para
2011: http://educacion.segu-info.com.ar/
En este Boletín realizamos un recorrido sobre la controversial situación
del sitio Taringa y el fallo que resuelve que son "partícipes
necesarios" en la comisión del delito previsto en el artículo 72
inciso "a" de la Ley 11.723. Además analizamos la situación posterior
que se generó en donde supuestos seguidores del grupo Anonymous buscan
"defender sus derechos de expresión" y para ello planean y ejecutan un
ataque de DDoS contra las editoriales que propulsaron el procesamiento
del sitio.
Desde Segu-Info y Segu-Kids hemos colaborado con el desarrollo y
publicación del Libro Alfabetización Digital Básica de Daniel Armando
Rodriguez, en la sección de seguridad sobre el sistema operativo
Ubuntu. Ayuda a la difusión de software libre y promociona este libro
gratuito: http://segu.info/adbl
Si tienes un artículo, envíalo para su publicación en nuestro Boletín:
http://www.segu-info.com.ar/colaborar
Seguinos en el Blog: http://blog.segu-info.com.ar/
En nuestros Feed: http://www.segu-info.com.ar/feed/
En Twitter: @seguinfo - http://twitter.com/seguinfo
__________________ Índice __________________
1. Mecanismo de actualizaciones de Android vs SO de escritorio
2. Taringa: la violación de la ley no es camino para modificarla
3. Evento gratuito sobre estrategias corporativas y riesgos de negocio
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana
____________________________________________
____________________________________________
1. Mecanismo de actualizaciones de Android vs SO de escritorio
____________________________________________
Este artículo ha sido desarrollado por Raúl Batista, quien es
Administrador de sistemas y es uno de los moderadores de Segu-Info.
Dedicado a la seguridad informática, no pude resistir mucho tiempo
después de comprar mi primer smartphone basado en Android y comenzar a
investigar cómo funcionan las actualizaciones de dicho sistema
operativo y, debo decir, estoy sorprendido.
Usualmente con una PC con Windows, Linux o un Mac OS, cuando se libran
correcciones para el propio sistema operativo que solucionan
vulnerabilidades de seguridad, el equipo las descarga de forma
automática, a través de un administrador o, si se prefiere, en forma
manual. Los denominados "parches" corrigen esos "agujeros" que suelen
aprovechar los atacantes, mediante la utilización de exploits o
malware, para comprometer el sistema pero, sobre todo, la información.
El modelo de actualización de parches para Android es distinto: hay
intermediarios. Llegué a esta conclusión, preliminar por cierto, luego
de recolectar distinto tipo de información sobre el modelo de
actualizaciones y, finalmente decidí consultar al reconocido
especialista en seguridad de la información Ezequiel Sallis, Director
de Investigación y Desarrollo de la empresa Root-Secure.
El artículo completo puede ser descargado desde Segu-Info:
http://www.segu-info.com.ar/terceros/?autor=batista
¡Gracias Raúl y Ezequiel!
____________________________________________
2. Taringa: la violación de la ley no es camino para modificarla
____________________________________________
Recientemente, el pasado 29 de abril, la Cámara Nacional de
Apelaciones en lo Criminal y Correccional de Argentina resolvió que el
sitio Taringa era "partícipe necesario" en la violación del artículo
77 inciso "a" de la Ley 11.723, cometido en 29 oportunidades. Por
este motivo, el fallo estipula un embargo por la suma de $200.000
(doscientos mil pesos) y además los intimó a que eliminaran los post
que comprometían cualquier tipo de licencia.
Las empresas involucradas son:
* La Cámara Argentina del Libro
* Editoriales Astrea
* La Ley
* Rubinzal y Asociados
* Ediciones de la Flor S.R.L. (ya ha sufrido un ataque DDoS no
relacionado con la operación descripta luego en este artículo)
* Ediciones La Rocca S.R.L.
* Editorial Universidad S.R.L.
* Gradi S.A.
Mientras tanto, los dueños del sitio alegaron que "es imposible
determinar el contenido de las cargas y establecer si violan los
derechos de autor cuando diariamente, en promedio, se realizan veinte
mil post y porque no tienen acceso al Registro Nacional de la
Propiedad Intelectual para cotejarlo".
Como primer punto a destacar el sitio no aloja ningún material en
sus servidores, sólo enlaza dicho material pero, a través del ingreso
masivo de usuarios y, mediante la publicidad en el mismo, percibe
un rédito económico, lo cual se aleja del principio fundamental
reclamado posteriormente por los usuarios que es la de compartir
material.
Compartir sin que haya un rédito económico no es un delito pero si en
el mismo se involucra una plataforma que obtiene gran parte de sus
beneficios de estos enlaces, se debe analizar la situación desde otro
punto de vista: la del delito de violación de propiedad intelectual.
¿Alguien duda que ética y moralmente, dejando de lado el aspecto legal,
se está violando una licencia de uso cada vez que se descarga un
material de tercero, un crack, un warez u otro material divulgado
masivamente en el sitio mencionado?
Este fallo no atenta contra Taringa ni la libertad de expresión, sino
contra utilizar dicha plataforma para facilitar la comisión repetitiva
de cualquier tipo de violación. Queda claro que si la plataforma
cambia su modelo de negocio y deja de facilitar dicho contenido, podrá
seguir realizando su negocio en forma transparente, como ya han
demostrado otros sitios en Argentina (por ejemplo PsicoFXP).
Pero, ¿un buscador no hace lo mismo que Taringa? Efectivamente un
buscador brinda enlaces a posible material con Copyright pero ante
todo debe evaluarse el porcentaje de dichos enlaces con respecto a
enlaces que no violan ninguna ley. Por otro lado los buscadores ya
tienen fallos y condenas en su contra, lo cual demuestra que pueden
ser procesados por los mismos motivos.
Queda claro que la sociedad exige un cambio radical en la forma en que
funciona el Copyright y los derechos de autor. En el Siglo XXI parece
inconcebible que cualquier persona no pueda acceder a la cultura
debido a que la misma es aprisionada por leyes antiguas y por
intereses económicos liderados por discográficas, editoriales y
compañías cinematográficas, que obligan a que cualquier tipo de
material no puede librarse a la sociedad por 70 años posteriores a la
muerte del autor.
En Internet existen empresas que ya han encontrado modelos
alternativos de negocio y, si bien todavía esos modelos no representan
una porcentaje elevado de sus ganancias, son la prueba tangible de que
es posible que los autores que generan el material, las empresas que
lo promocionan y los usuarios se beneficien de dicho modelo y con
otros que podrían inventarse.
Por otro lado, millones de usuarios intercambian y comparten (sin
fines de lucro) diariamente libros, películas y música pero eso no
significa que deba existir una plataforma que se beneficie
económicamente a costa de esos usuarios que, con buenas intenciones
desean compartir su material. No parece difícil ver la diferencia
entre una persona que comparte su material con otros usuarios y que,
por otro lado, un empresa se beneficie de dicho intercambio.
Si existiera un debate real de la sociedad y los legisladores,
seguramente se llegaría a la conclusión de que existe mucho trabajo
por realizar en este aspecto: se debe discutir cómo modificar las
leyes de propiedad intelectual acorde a un mundo que gira alrededor de
la comunicación virtual. Por ahora ese debate no se ha dado y mientras
tanto aparecen grupos que se auto-denominan los defensores de los
derechos de expresión de los usuarios de Internet (Anonymous) y, para
"defender" esos derechos planean ataques y comisión de distintos tipos
de delitos en contra de las empresas que originalmente encabezaron la
acción judicial contra Taringa.
Así nació la Operación OpTaringa [2] que erróneamente fue llamada así
para relacionarla con el fallo pero, tal y como se expresa en un
comunicado de prensa [3]:
"El sistema judicial argentino, por medio del juicio a Taringa, está
poniendo en riesgo los derechos de sus ciudadanos en Internet
Anonymous no pretende defender a Taringa, sino que luchará por las
consecuencias que tendrá su fallo al sentar jurisprudencia."
Como puede verse se mezcla el fallo contra una empresa privada, que se
beneficia económicamente del material, con los derechos de expresión en
Internet, lo cual al menos es excesivo y pretencioso.
En la operación mencionada se intenta sumar a los usuarios para que
los mismos realicen distintos tipos de protestas como:
OpTaringa [2]: realizar un ataque de DDoS (Denegación de Servicio
Distribuído) a los sitios web de las editoriales o sitios relacionados
con los mismos, de modo tal que la caída de su web sirva como protesta
y para hacer visible la misma. Esta actividad ha sido llevada a cabo
el domingo 22 de mayo a partir del medio día contra al menos un sitio
web, dando como resultado la caída del mismo. Desde Segu-Info hemos
realizado el seguimiento de dicho ataque [3].
OpRingRing [4]: realizar flooding (inundación) telefónico a las
editoriales para evitar que las mismas puedan establecer
comunicaciones reales y dificultar así el desarrollo normal de su
trabajo. Esta actividad está siendo organizada.
OpTaringaPaperstorm [5]: una "tormenta de papeles" es una actividad
en la cual un grupo de personas se encarga de pegar o repartir
folletos, banners, flyers, con un mensaje determinado en distintos
puntos del país. Esta actividad está siendo organizada.
Si bien es derecho y libertad de todos los ciudadanos reclamar por lo
que consideran justo, cabe señalar que en Argentina, OpTaringa y
OpRingRing pueden ser consideradas delitos ya que se realiza una
intervención de las comunicaciones de las empresas involucradas. El
derecho de cada persona termina donde comienza el del otro.
¿Es justo que por un grupo de pocos "admin" y "moderadores" otros
usuarios realicen un ataque a cualquier sitio sin siquiera evaluar las
consecuencias de los mismos y, en muchos casos, desconocer el motivo
de fondo. Muchas personas aún piensan que dichos ataques se realizan
"para defender a Taringa", lo cual los mismos moderadores se han
encargado de desmentir en varios oportunidades.
Por otro lado estas acciones sin duda llevarán a la investigación de
dichas actividades por parte de la Ley, debido a la gravedad de las
mismas así como sus consecuencias inmediatas.
Todas estas opiniones han dado lugar a una discusión y debate muy
interesante en el Foro de Segu-Info [6], donde gran cantidad de
usuarios han expresado su opinión a favor y en contra de cada una de
las posturas mencionadas y así lo puede hacer Ud. también si lo desea.
Es deseo de Segu-Info que estos hechos sean la base para abrir un
debate real y serio sobre la necesidad de entender y discutir sobre
legislación en Internet, donde se respeten los derechos de todos: el
de las organizaciones públicas y privadas a producir y trabajar
hasta la de los usuarios y el acceso a la cultura y que todo esto se
realice dentro del marco de la ley vigente.
[1] Fallo contra Taringa
http://segu.info/enlaces.php?c=sdX8mzPf3Z8
http://segu.info/6312
[2] OpTaringa
http://www.anonpad.org/OpTaringa
http://www.anonpad.org/OpTaringaPrensa
[3] DDoS a las editoriales en OpTaringa
http://segu.info/enlaces.php?c=UO5SvCvWu08
[4] OpRingRing
http://www.anonpad.org/opringring
[4] OpTaringaPaperstorm
http://www.anonpad.org/OpTaringaPaperstorm
[5]Discusión sobre Taringa en Segu-Info
http://www.segu-info.com.ar/foro/?q=taringa
____________________________________________
3. Evento gratuito sobre estrategias corporativas y riesgos de negocio
____________________________________________
La Comisión de Electrónica y las Tecnologías de la Informática y
Comunicaciones, junto con la Subcomisión de Seguridad Corporativa de
la Información del Centro Argentino de Ingenieros (CAI) [1] está
organizando un evento especialmente dirigido a ejecutivos y gerencia
superior, y en general a todos los que se planteen cuestiones como las
que siguen.
¿Alguna vez se hizo estas preguntas?
* ¿Hay nuevos riesgos de negocios?
* ¿Son efectivas mis políticas para mejorar el aseguramiento de las
operaciones de mi empresa?
* ¿Es eficaz la gestión y control del desempeño de las áreas
operativas?
* ¿La capacitación induce actitudes y comportamiento de mi personal
como para contribuir al éxito de los proyectos corporativos?
* ¿Hay gastos que pueden considerarse una inversión?
Si algunos de estos temas son de su incumbencia o interés podrá
encontrar algunas respuestas en la charla que organiza el Centro
Argentino de Ingenieros sobre los Principios del Gobierno Corporativo
de la Organización para la Cooperación y Desarrollo Económico
(OECD/OCDE), con un enfoque diferencial en sus perspectivas y con un
valor agregado que lo impulse para potenciar sus actividades
profesionales y gerenciales.
Esta charla gratuita se llevará a cabo el miércoles 22 de junio a las
18 hs y el facilitador será el Ing. Carlos Ormella Meyer.
Información y registro por correo electrónico o teléfono:
ceytic@cai.org.ar - 011-4811-0570
[1] Centro Argentino de Ingenieros (CAI)
http://www.cai.org.ar/
____________________________________________
4. Segu-Info busca autores
____________________________________________
Segu-Info siempre está abierto a la publicación de documentos de
interés desarrollados por la comunidad por lo que,
* Si te interesan la Seguridad de la Información...
* Si conoces de Legislación en Seguridad...
* O, si la Seguridad de la Información es uno de tus temas de
lectura/búsqueda preferidos...
... esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen
compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de
todos y para todos, te invitamos a que seas parte.
Si quieres compartir tus creaciones, contáctate con nosotros:
http://www.segu-info.com.ar/contacto
____________________________________________
5. Apoya a Segu-Kids, Juntos en la Red
____________________________________________
Segu-Kids, pone a disposición de todos información en forma libre y
gratuita y, es el primer sitio pensado con el objetivo de apoyar y
acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos
existentes en Internet y a la necesidad de crear concientización y
educación sobre las formas de prevención y protección, haciendo uso
responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes
les importa los menores y la seguridad en línea. Por eso, si formas
parte de una de estas organizaciones o conoces a alguien vinculado, no
dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para
que sigamos creciendo juntos en la red: http://www.segu-kids.org/
____________________________________________
6. Desafío de la semana
____________________________________________
Solución al desafío del Boletín anterior:
Alejandro lleva la camisa verde = amarillo + azul
Baltazar la amarilla y Carlos la azul.
Respondieron correctamente: agonzalezr@, mastermediterraneo@,
mariano.mil...@, boxsys@, patsteeg@, martin.domow...@, alexav8@,
carlosensen...@, sanzetti@, gustavoog...@, jlquint@, edo.sergio@,
vetustas81@, eduardo.vldz@, berebere@
Desafío de esta semana:
Sólo con sumas, sin repeticiones y utilizando todos los números del 0
al 9, obtener 100 como resultado.
Enviar la respuesta SOLO a desafio.seguinfo @ gmail.com
____________________________________________
Segu-Info: http://www.segu-info.com.ar/
Segu-Kids: http://www.segu-kids.org/
Artículos: http://www.segu-info.com.ar/articulos/
Boletines Anteriores: http://www.segu-info.com.ar/boletin/
Blog de Seguridad: http://blog.segu-info.com.ar/
Foro: http://www.segu-info.com.ar/foro/
Feeds: http://www.segu-info.com.ar/feed/
Twitter: @seguinfo - http://twitter.com/seguinfo
Usuario y contraseña: segu-info / segu-info.com.ar
Si desea escribirnos: info @ segu-info.com.ar
____________________________________________
Lic. Cristian Borghello, MVP - CISSP
Director de Segu-Info y Segu-Kids
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Una de las mayores desgracias de las personas honestas es que son
cobardes"
[ François-Marie Arouet Voltaire - Filósofo francés - 1694-1778 ]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.16 (MingW32)
iQEcBAEBAgAGBQJN2aydAAoJEAvvgGQgxdGRXbcH/0YjDsQ7HzbS+h6xGr1hizty
k3JE5PQwQgn/bMYzgdyXKAV+nRp/cE1XSnadPitvdxWeGIyrx4672kES2CIHTdxn
BaGYvddOi8wQaMllxYQCzBDPPkAgJ33QHxafGTO3CZh3ahtdoZh4g6niKFULKwfP
IBoRLyVsE5h8oLsZWU0kZGduMijb0pKQDq3jVSyFmecbN3eIcTFDFRkrxRhN5VWv
23WC1a9eiyNrA8DcvXVJuwR81hl6EZWhPgfQz02BlujvvF2hcRnHdnGXacKvchf/
Ap80EqJbLOQv3oNMFzFYLWv1+IQWVOM+a0xZuCcxFyxi8AHfwWwoJ5ZuV8EhKXc=
=X4Sr
-----END PGP SIGNATURE-----
|
|
--------------------------------------------------------------------- Tu dirección de suscripción a este grupo es atboletin@as3w.com Para darte de baja, envía un mensaje a seguinfo-baja@egrupos.net Para obtener ayuda, visita http://www.egrupos.net/grupo/seguinfo
No hay comentarios:
Publicar un comentario