Roban 24 millones de colones a través del phishing

A través de Internet, a una joven le robaron 24 millones de colones (46.000 U$S) con el método del "phishing" en una cuenta del Banco Nacional.

En esta entidad bancaria realizan una campaña para evitar que otros usuarios caigan en la trampa. Con esta alerta, el Banco Nacional pretende evitar que los estafadores lo pesquen.

Sin embargo, al menos 14 personas han caído en la trampa por Internet a través del llamado método del “phishing.”.

A una joven le robaron 24 millones durante seis días, todo empezó cuando le llegó un corre electrónico falso que simulaba ser un mensaje del banco. Ella asegura que no dio su clave como otros afectados.

El director del Organismo de Investigación Judicial (OIJ), Jorge Rojas, dijo a Telenoticias que hace dos semanas hicieron llamados preventivos a los usuarios de este y otros bancos para no ser estafados, y se redujo muchísimo el delito, pero se siguen dando casos.

Añadió que están tras la pista de esta banda que aparenta tener su raíz en España y operar en toda Centroamérica, pero al parecer es una organización costarricense y esperan muy pronto pescar a los pescadores.

Fuente: http://www.teletica.com/archivo/tn7/nac/2007/06/29/21257.htm

Seguir leyendo...

Un pedófilo cibernético, encarcelado de forma indefinida

La policía inglesa le capturó utilizando una página de abuso sexual infantil como cebo.

Policías camuflados pusieron un anuncio en esta página falsa en el que solicitaban un voluntario para hacerse cargo de la gestión de las imágenes ilegales.

Un técnico informático, Gordon McIntosh, habitante de Herfordshire (cercano a Londres), se ofreció a hacer el trabajo y cuál no sería su sorpresa al descubrir que había caído en una trampa de la policía. El tipo tenía en el ordenador unas 1.500 fotografías indecentes y vídeos de niños y bebés de los que se abusaba sexualmente.

McIntosh ha sido encarcelado hoy por un período indefinido, tras admitir haber producido, distribuido y poseído imágenes de niños ilegales.

La detective jefe Liz Hanlon dijo a la prensa que “la página web falsa ha sido cerrada por el momento, pero que es una táctica que vamos a volver a utilizar. La gente tiene muy mala memoria”.

“En cuanto alguien utilice esta página lo encontraremos. Siempre que se utiliza un ordenador se deja un rastro".

Fuente:
http://es.theinquirer.net/2007/06/29/un_pedofilo_cibernetico_encarc.html
http://uk.theinquirer.net/?article=40688

Seguir leyendo...

Internet para chicos padres y educadores

Para fomentar el uso libre, crítico y seguro de Internet

Cada día son más los niños y adolescentes que utilizan Internet para sus tareas, por diversión o para contactarse con amigos. Conocer el medio, aprovechar sus ventajas, y estar prevenidos sobre los riesgos a los que chicos y grandes podemos someternos son tareas que nos compete como adultos.
Entre Padres considera que el diálogo es la mejor herramienta con la que contamos y por esta razón abre el Foro 5. Los invitamos a participar, compartiendo dudas, vivencias y propuestas para involucrarnos responsablemente.

Internet ha venido para quedarse. Los jóvenes se manejan como pez en el agua y nosotros, los adultos, en gran medida los "miramos por TV".
Sin embargo, es importante lograr que se constituya en las familias un ambiente permeable al aprovechamiento de las nuevas tecnologías y que los adultos, tanto papás como docentes, participemos en el uso que le dan los chicos como mediadores responsables en el uso libre, crítico y seguro de las TIC, particularmente Internet.

Internet es un conjunto de redes y computadoras administradas independientemente, bajo parámetros de interoperabilidad, que funciona como un nuevo espacio público. Y, al igual que en el mundo físico, las actividades y aplicaciones pueden generar ciertos riesgos:

* Relacionados con la información: poco fiable, inapropiada.
* Con la comunicación interpersonal: correo no deseado, daño a la intimidad, actos ilegales.
* Con actividades económicas: estafas, delitos a la propiedad intelectual, etc.
* Con la lógica de Internet: virus, robo de información, etc.

La WWW nos conecta con el mundo a la vez que facilita el anonimato. Estas características son a veces aprovechadas por personas deshonestas para molestar y/o cometer actos ilícitos. Se trata de una problemática que preocupa tanto a padres como a docentes, ya que el acceso y utilización de Internet se produce en la escuela, en la casa o en el cibercafé.

"Los niños y adolescentes pueden conseguir muchos beneficios si utilizan adecuadamente la Red. Para ellos Internet es una ventana a un mundo (virtual, pero también real) que quieren descubrir apresuradamente. Para que esta experiencia sea positiva necesitan, en nuestra opinión, la supervisión y el sentido común de los padres y educadores. Sólo con este apoyo sus viajes a través del ciberespacio serán divertidos, saludables y educativos."
Fuente: http://www.aui.es/

Existen cada vez más iniciativas privadas y pública que adoptan formas diversas, desde grandes programas hasta foros de discusión o charlas, para promover el pensamiento crítico y el uso seguro de Internet por parte de niños y adultos. Todas tendientes a generar una cultura de responsabilidad y cuidado que permita beneficiarse con los recursos que ofrece Internet y, a su vez, minimizar los riesgos.

También, existen programas y sistemas de filtrado de páginas Web que pueden minimizar las posibilidades de caer en situaciones comprometidas. No obstante, es sabido que estas herramientas no sustituyen a la orientación de padres y educadores. Es nuestro deber por tanto involucrarnos y conocer qué y para qué usan Internet nuestros hijos, hablar, guiarlos y compartir experiencias con ellos. Como casi siempre, el diálogo es lo esencial.
Entre Padres invita a involucrarse, compartir ideas, dudas, estrategias y experiencias personales que pueden echar luz a la problemática.

Los disparadores pensados para este foro son:
* ¿Con qué herramientas cuentan los padres? ¿Dónde y cómo informarse?
* ¿Cómo cuidar y orientar a nuestros niños? ¿Cuál es la influencia del grupo de pares?
* ¿Qué rol juega la escuela y sus docentes en el uso seguro de Internet?
La idea de Entre Padres al abrir este foro es poner de relieve la importancia de tratar responsablemente el tema y establecer líneas de acción conjuntas que ayuden a optimizar el uso de Internet con todo su potencial sin poner en riesgo la integridad y dignidad de los niños y jóvenes.

Para interiorizarse más y comenzar a pensar los invitamos a visitar las siguientes páginas:

Seguridad para niños
Asociación Usuarios de Internet
Internet Segura de la Generalita de Catalunya
Una Guía Para Padres de Familia
Internet: Una Guia Para Padres de Familia
Chicos en Internet
Consejos para niños
Consejos para Padres

Fuente: http://www.educared.org.ar/entrepadres/seccion02/index.asp?id=497&m=02&s=4

Seguir leyendo...

¿Cuál es el precio que pagamos por tener un blog gratuito?

Las redes sociales, encabezadas por los blogs y las comunidades virtuales participativas que éstos generan, están revolucionando la comunicación de masas, pero bajo esa etiqueta se cuelan portales usados para crear grandes bases de datos destinadas a su uso en la publicidad, según los expertos. Todos son gratuitos, aunque tienen un coste para las empresas.

David Imizcos, consultor jurídico y técnico de s21sec, empresa de seguridad digital, señala los citados riesgos."Las comunidades de publicación y compartición de datos, así como las de gestión de correo gratuito, suponen riesgos para derechos fundamentales e incluso delitos. No hay más que leer las propias condiciones generales que aceptan sus usuarios para ir más allá de la sospecha", explicó.

Los blogs están revolucionando el periodismo. Así lo han entendido algunos periódicos on line, que abren sus páginas a la creación por sus lectores de comunidades virtuales y blogs. España, con más de 1,5 millones de blogs, es uno de los países europeos con mayor número de éstos.

Comunidades virtuales

Quienes resultan aún más sospechosas son las redes de intercambio de música, contactos, etcétera. La pasada semana se lanzó en nuestro país la plataforma de intercambio musical europea MusicMakeFriends. Pero el caso más espectacular y potencialmente polémico puede ser el de Myspace: la segunda web más visitada del mundo, según sus datos, con 180 millones de usuarios, se lanzó la pasada semana en España, donde espera a llegar a cinco millones de usuarios.

Víctor Domingo, presidente de la Asociación de Internautas, señaló que "Myspace es una referencia para los aficionados a la música, pero no una red social: en ellas los usuarios deben ser los dueños y éste no es el caso".

Desde luego, no lo parece, teniendo en cuenta que Murdoch pagó 580 millones de dólares por el portal. ¿Dónde está el negocio? Chris De Wolfe, consejero delegado de Myspace, apuntó al gigantesco mercado de la publicidad, al millonario convenio firmado con Google y a las cuotas por usuarios desde el móvil.

Otros apuntan a intereses menos claros. En este sentido, David Ugarte, consultor y experto en redes desde la empresa Las Indias.net, declaró que "es más que razonable sospechar que una gran parte del interés que tiene Murdoch es crear una gigantesca base de datos".

"Myspace es un corralito que reduce internet a un lugar desde el que crear una cabeza de playa para impartir adoctrinamiento publicitario y político. El primer paso en este sentido es conocer las afinidades que sus usuarios declaran", añade Ugarte.

Según él, Murdoch persigue, primero, tener una base de datos con una segmentación de gustos, un tesoro para los anunciantes. A partir de ahí el magnate, a más largo plazo, quiere comprar medios de comunicación en España, añade Ugarte.

Sin apuntar a nadie Víctor Domingo señaló que "la sospecha de que detrás del desarrollo de las comunidades virtuales, que ahora son más participativas, esté la búsqueda de datos para su uso en la mercadotecnia, está siempre abierta".

Porque "todo lo que haces en la red deja rastro" y es susceptible de ser utilizado. "Tienes que confiar en ellos y suponer que sus prácticas son honestas", añade Domínguez.

Indefensión total

Abundando en esta tesis, Imizcos opina que el usuario queda en una "indefensión total" porque se pueden usar sus datos "con fines comerciales, para generar perfiles de márketing, etcétera. Las condiciones generales que acepta son de nula validez, no es posible renunciar a esos derechos", añade.

Es ilegal, pero otra cosa es, "si el sitio web está en, digamos, Singapur, cómo se hace efectiva la protección que las leyes europeas y españolas garantizan", añade este experto jurista.

Francisco Canals, director del Observatorio de Internet, explicó por su lado que el de "redes sociales es un concepto muy amplio". En él caben desde páginas de contactos sexuales, amenazadoras para la intimidad, a canales temáticos musicales, que lo son menos, explica.

De todos modo, añade, "cualquier registro en internet implica un riesgo de captación de los datos para su uso en bases de márketing. La ley es firme pero casi nadie la respeta". La cuestión, concluye David Imizcos, es sencilla: "si es gratis... ¿cuál es el precio?".

Fuente: http://www.laflecha.net/canales/comunicacion/noticias/cual-es-el-precio-que-pagamos-por-tener-un-blog-gratuito

Seguir leyendo...

GPLv3: La vigilia permanente es el precio de la libertad

Hoy se hizo pública la GPL V3; iba a escribir sobre el tema, pero la realidad es que las implicaciones que tiene esta nueva versión DEBEN ser analizadas y explicadas por un experto en serio; así que la “responsabilidad” cae en manos de Bea Busaniche de la Fundacion Via Libre.. una de las personas que más saben sobre el tema.. los dejo en sus manos :)

Este 29 de junio, la Free Software Foundation publicó el texto definitivo de la licencia GPL en su tercera versión. El proceso de discusión y consulta pública convocó la atención de las comunidades de Software Libre de todo el mundo a lo largo de más de un año y medio de trabajo. Hacer estos cambios y hacerlos hoy no es casual. Desde 1991, fecha de la última revisión, el escenario jurídico y técnico relacionado al software libre ha cambiado considerablemente.

Permiso para ser libre
En 1983, Richard M. Stallman (de ahora en más RMS) dio el puntapié inicial del proyecto GNU (GNU’s not Unix) con la meta de construir un entorno informático completamente libre. RMS es un hacker. Sin embargo, una de sus principales obras no es un programa informático sino una pieza de texto jurídico, una licencia de software que se ha convertido en algo así como la constitución básica del movimiento denominado “copyleft“. Un verdadero “hack” (en el sentido de truco ingenioso) sobre el sistema de copyright. Recordemos antes de avanzar que todo el software está bajo copyright desde el momento de su publicación. El software libre no es la excepción. El software es libre porque quien tiene el copyright decide publicarlo bajo una licencia que lo hace libre.

Para esto, RMS acuñó la Licencia Pública General de GNU, una licencia pensada para otorgar las libertades de usar los programas con cualquier propósito, estudiar cómo funcionan, adaptarlos a las propias necesidades, copiarlos sin limite alguno, mejorarlos y distribuir las mejoras. La única condición esencial de la licencia, es que al redistribuir el programa o sus obras derivadas, siga siendo libre. Esta licencia copyleft impacta hoy no sólo en el ámbito del software, sino que ya hay numerosas experiencias de licencias para obras musicales, escritos, videos, sitios web y hasta tesis universitarias publicadas bajo términos similares. Hoy se habla en diversos medios de la “cultura copyleft”.

En 1991, la Free Software Foundation publicó la GPLv2, la licencia que acompañó a gran parte del movimiento de Software Libre a lo largo de más de 16 años. Es este texto, y no el código o las virtudes de algún programador, lo que hace que el software sea libre. La cuestión es jurídica, no técnica.

Injusto sería hablar de la versión 3 sin reconocer los méritos enormes de la GPLv2 y las contribuciones al Software Libre tal como lo conocemos hoy. Esta licencia, y en particular el hecho de que sea copyleft, es lo que nos ha permitido cultivar comunidades sólidas alrededor de los programas de computadora que confeccionamos, sabiendo que el respaldo jurídico ideado por RMS garantiza que todo aquel software que liberamos seguirá siendo libre no importa por qué manos pase ni quién lo modifique.

Conservar la libertad
Existe un viejo dicho que indica que “si algo funciona, para qué arreglarlo”. Y no son pocos los que hicieron ese planteo cuando la FSF llamó a consulta pública global para la actualización de la licencia GPL a su versión 3. Desde entonces la consigna ha sido clara: Existen hoy una serie de amenazas que ponen en riesgo la libertad que no existían o eran muy incipientes en el momento de publicación de la GPLv2 y que por lo tanto no están contempladas en ella. Por otro lado, la comunidad de Software Libre ha crecido enormemente desde aquellos primeros años.

La misión de GPLv3 es la misma que la de sus predecesoras: Preservar la Libertad.

En esta revisión, la FSF no se ha propuesto otra misión que la de seguir cumpliendo este objetivo y ningún otro. De hecho, cambiar de una licencia a otra no es una obligación y no habrá ningún problema con aquellos programas que sigan distribuyéndose bajo versiones anteriores. El hecho de que GPLv2 y v3 sean incompatibles entre si (como toda licencia copyleft) no es impedimento para que varios programas con estas diferentes licencias se distribuyan juntos. GPLv2 seguirá tan vigente como antes. Pero ahora la comunidad tendrá la versión 3 para defenderse de una serie de amenazas aparecidas en los últimos años.

Tivo - Software Libre hasta por ahí nomás…
Una de estas amenazas es lo que se ha denominado “tivoización”, o el efecto Tivo. Tivo es un sistema de grabación digital de televisión que ejecuta software bajo GPL- por supuesto, libre.- Tivo cumple con las especificaciones de la licencia, sin embargo, ha encontrado un hack a nuestro hack y se las ha ingeniado para impedir el ejercicio de algunas libertades, aún sin violar la licencia. Denominamos tivoización a este proceso, que cumpliendo fielmente la GPL, implementa un sistema que impide en la práctica que las personas modifiquen el programa y lo vuelvan a ejecutar en ese hardware. Esto se logra mediante firmas digitales que hacen que sólo el software “firmado” sea ejecutado por la máquina. Cuando alguien ejerce la libertad de modificar el programa, el hardware no lo valida y torna imposible su ejecución.

GPLv3 tuvo, desde el inicio de la discusión, un foco importante en la resolución del problema de los DRM, sistemas de gestión digital de restricciones diseñados para limitar lo que las personas pueden hacer con sus entornos informáticos. Estos sistemas se están popularizando masivamente y ya casi es imposible conseguir reproductores digitales de música, teléfonos celulares o sistemas de grabación digital que no los contengan. Por otro lado, saltarlos se está convirtiendo en una acción ilegal en muchos países (la Digital Millenium Copyright Act de los EEUU es la legislación bandera en este campo).

La nueva versión de la licencia asegura que las personas puedan remover estas limitaciones sin tener riesgos legales. GPLv3 no prohibe los DRM ni el desarrollo de ninguna otra aplicación de esa naturaleza. Simplemente asegura la libertad de removerlos mediante un mecanismo jurídico que literalmente limita la “tivoización”.

Libre si te dejan…
El otro gran tema que aborda la GPLv3 es el de las patentes de software. Los programas de computadora están cubiertos por copyright en todo el mundo, sin embargo, en algunos países, especialmente Japón y EEUU, se ha vuelto posible registrar ideas implementadas en software bajo el sistema de patentes (En Argentina no tenemos este problema, pero siempre hay que estar atentos para evitar posibles modificaciones a las leyes en este sentido). Así, no sorprende encontrar en esos países patentes sobre el doble click o sobre algún algoritmo matemático específico.

Las patentes de software son una amenaza a la confección y distribución de programas. Un campo minado a decir de RMS para el desarrollo de software y la innovación. No en vano, empresas como Microsoft están usando sus carteras de patentes para intimidar y eliminar la competencia. Los acuerdos de patentes de la empresa de Redmond con algunas empresas distribuidoras de GNU/Linux son un ejemplo de los intentos de intimidación basados en patentes.

Toda la discusión sobre GPLv3 tuvo este escenario como prioridad. La única forma de asegurar la libertad es aboliendo las patentes de software donde ya están implementadas y evitando que se implementen en países como el nuestro donde aún no lidiamos con este problema. Una licencia de software no puede solucionar este problema. Sin embargo, si puede tratar de hacer cierto control de daños. GPLv3 tiene un resguardo de patentes explícito para asegurar que usuarios y/o redistribuidores no sean llevados a juicio cuando usen, modifiquen y redistribuyan software libre.

Libre… sobre todo libre…
Si bien la tivoización y las patentes de software son los ejes fundamentales que se discutieron a lo largo de un año y medio de consultas, hay otros temas incluidos en la nueva versión de la GPL.

La internacionalización es uno de ellos. El creciente uso de Software Libre en todo el mundo hace necesario que el lenguaje de la licencia sea adaptable a los textos jurídicos que regulan el copyright en cada país. No son pocos los que piden traducciones de la licencia como solución. Esto no es posible, ya que cada licencia traducida y localizada a una territorialidad específica será una licencia en sí y por tanto incompatible con la GPL original en inglés o con otras traducciones. Esto fragmenta en lugar de unir y quiebra una de las ventajas más grandes del Software Libre: su universalidad.

En GPLv3 se especifica una terminología propia que pueda ser usada sin importar la especificidad de la legislación vigente en cada país. A esto se ha denominado “internacionalización”.

Otros cambios incluyen una modificación en los términos de finalización para dar oportunidades de revertir posibles violaciones involuntarias, el uso y promoción de sistemas P2P y BitTorrent y la compatibilidad con otras licencias como Apache, por ejemplo.

Pero una de las innovaciones fundamentales que hemos visto en este año y medio de trabajo ha sido en el diseño mismo de la licencia. Las versiones 1 y 2 fueron escritas por el mismo Richard Stallman, con ayuda de abogados cercanos. La construcción de GPLv3 se hizo de una manera completamente nueva, con participación pública, consultas, reuniones, eventos y una comunidad enorme a nivel global movilizada para asegurar que el software libre siga siendo libre.

Esta metodología no consta en el texto de la licencia, pero será sin dudas un hito en la historia de nuestro movimiento.

* La frase original es “Eternal vigilance is the price of freedom” - Thomas Jefferson.

(C) 2007 Beatriz Busaniche / Fundación Vía Libre: La reproducción y distribución literal de este artículo completo están permitidas en todo el mundo, sin regalías y en cualquier medio, siempre y cuando se preserve este aviso.

Fuente: http://www.uberbin.net/archivos/derechos/gplv3-la-vigilia-permanente-es-el-precio-de-la-libertad.php

Seguir leyendo...

El "spam", 7ma maravilla del mundo

¿Quien no ha recibido en las últimas semanas un email de un amigo animándole a que vote para que la Alhambra sea incluida entre las 7 maravillas del mundo?

¿Quien no lo ha escuchado en la radio o televisión, leído en la prensa o en la web?

¿Quien no estaria de acuerdo en que el suntuoso palacio-fortaleza de los nazaríes sea incluido en la lista de máxima protección de la UNESCO?

¿Quien se resistiría a hacerse rico a nuestra costa defendiendo tan excelsa causa?

Si has respondido afirmativamente a las cuatro preguntas, posiblemente no seas otro que Bernard Weber, el multimillonario suizo que creó en 2001 la Fundación Siete Nuevas Maravillas del Mundo, con sede en Zurich y a título exclusivamente personal.

Si ahora entras en su web para votar, a tu juicio, cuáles deben ser las nuevas siete maravillas del mundo, podrás elegir siete monumentos de entre los 21 finalistas en todo el mundo. Antes de que tu voto sea válido deberás aportar un correo electrónico válido, nombre y apellidos, país de origen y fecha de nacimiento y hasta (no obligatorio) teléfono móvil y dirección postal. Una vez registrado en su base de datos te informan de que tu email puede ser usado para mandarte boletines informativos, ofertas de juguetes, camisetas y 'souvenirs' relacionados con la iniciativa y, en general, todo tipo de información relativa a la Fundación o cualquier de los socios de la misma.

Si tienes la precaución de consultar el aviso legal te avisan de que, por supuesto, puedes solicitar que tu email sea dado de baja de su base de datos, aunque "desde la petición de baja hasta la tramitación de la misma puede transcurrir un lapso de tiempo indeterminado durante el cual el usuario puede seguir recibiendo mensajes de la organización".

Además, una vez aceptado tu voto en la Web te informan de que (si realmente quieres que tu candidatura prospere) puedes enviar más votos vía SMS (a un coste de 1,2 euros el mensaje) o llamando a un 905 (a partir de 1,10 euros el minuto).

Pues bien, aunque en España ha tenido una acogida importante la campaña del señor Weber, nada comparado con México, donde el fervor nacional por las Pirámides de Chichen Itza ha movilizado a millones de mexicanos hasta lograr que este templo maya se dispute con la Acrópolis de Atenas el lugar de honor a nivel mundial.

Tan lejos ha llegado la movilización de la opinión pública mexicana que un grupo de periodistas de Milenio Semanal ha puesto en marcha una investigación para desentrañar los aspectos turbios de esta promoción a escala mundial. A continuación algunas de sus conclusiones:

Bernard Weber, el multimillonario suizo que convocó a la selección de las siete nuevas maravillas del mundo -entre las finalistas están las ruinas de Chichén Itzá-, afirma que no lo hace con ánimo lucrativo, sino para "crear una increíble comunidad que supere todas las fronteras, divisiones étnicas y unifique a personas de todas las religiones, tradiciones y épocas".

El 7 de julio, en Lisboa, Portugal, se hará la Declaración Universal al difundirse los resultados de este concurso de popularidad, diseñado a través de una estrategia mercadológica que arrojará seguras ganancias al empresario Weber. Mediante el mecanismo del sufragio universal, los participantes emiten sus votos por la vía de Internet (en forma gratuita) y a través de teléfono celular con mensajes de texto (con un costo que varía según el país, en promedio, un dólar).

Según el suizo, los recursos obtenidos se destinarán a proyectos de reconstrucción de monumentos como la reposición de los dos Budas gigantes de Bamiyan, en Afganistán. Estas reliquias de 2 mil 500 años de antigüedad, fueron destruidas en marzo de 2001 por los talibanes. Weber asegura que lo recaudado servirá además para obtener un "adecuado" registro histórico de las siete maravillas del mundo.

En diferentes entrevistas que le han realizado desde que se convirtió en una celebridad, Weber de 52 años de edad, se ha sacudido las sospechas en torno a la verdadera causa de su original propuesta que lo ha llevado a viajar a los 21 países en donde se encuentran los sitios participantes del concurso. En la página web "The New7wonders of the world" se promueve la venta de toda clase de artículos de diferentes precios con los logotipos de las maravillas del mundo, además de concursos escolares orientados para obtener una ganancia comercial y viajes a todos los sitios donde se encuentran las maravillas nominadas. En 2001, este empresario, cineasta, filántropo, conservador de museos y aventurero, creó su Fundación Siete Nuevas Maravillas del Mundo. Su sede está en Zurich, Suiza.

Lo respaldaron en esta empresa varios personajes, la mayoría conocidos y otros no tanto: el ex director de la UNESCO Federico Mayor Zaragoza; el escritor brasileño Paulo Coelho, el actor Dennis Hooper y Bertrand Piccard, quien se hizo famoso por haber realizado en 1999, el primer vuelo alrededor del mundo, sin escalas. Desde entonces, el promotor de esta idea comenzó a recabar el sufragio global de 21 sitios históricos ubicados en igual número de países de los cinco continentes. La original convocatoria lo ubicó fuera del anonimato. Y es que antes que él, a nadie se le ocurrió la idea de renovar la lista de las siete construcciones del mundo antiguo, célebres por su belleza y complejidad arquitectónica.

La original propuesta del magnate suizo no ha pasado inadvertida para los habitantes de este planeta convulsionado por las graves consecuencias del cambio climático, guerras, miseria y violencia. Ha conseguido recabar hasta ahora más de 45 millones de votos para elegir de una lista original de 21 monumentos históricos.

Las preferidas por las millones de personas que han emitido su sufragio son las siguientes:

La Acrópolis de Atenas (Grecia), las Pirámides de Chichén-Itzá (México), el Coliseo de Roma (Italia), la Gran Muralla (China), la zona arqueológica de Machu Picchu (Perú), la antigua ciudad de Petra (Jordania), el Templo Taj Mahal (India), la Torre Eiffel de París (Francia), las estatuas gigantes de la Isla de Pascua (Chile) y las piedras de Stonehenge (Inglaterra).

El segundo bloque de candidatas con menos votación que el primero ya citado, está integrado por la ciudad amurallada de la Alhambra en Granada (España), los templos de Angkor (Camboya) el Cristo Redentor de Río de Janeiro (Brasil), la Mezquita de Hagia Sophia en Estambul (Turquía), el templo de Kiyomizu en Kyoto (Japón), el Kremlin y la Catedral de San Basilio en Moscú (Rusia), el Castillo de Neuschwanstein (Alemania), la Estatua de la Libertad en Nueva York (Estados Unidos), el edificio de la Ópera de Sydney (Australia) y la Mezquita Djingereyber en Timbuktu (Mali).

De estas edificaciones, surgirán las siete que se darán a conocer el próximo día siete, del séptimo mes (julio) del año 2007, un número mágico y especial, según Weber. El lugar será el estadio de futbol La Luz, en Lisboa, Portugal.

La fecha se acerca y en las páginas web se registra cada día un mayor número de consultas de los interesados en la propuesta Weber. La difusión de su idea va creciendo. En algunas páginas de la red se relaciona la iniciativa del suizo con la UNESCO y se menciona que este organismo la "apoya". Es falso. Indagamos que no hay lazos, relación ni injerencia entre el magnate suizo y el acreditado organismo internacional que destina millones de dólares al año para la conservación y rescate de numerosos sitios a través del esquema Patrimonio Cultural de la Humanidad o Patrimonio Natural de la Humanidad.

La UNESCO, con sede en París, nos informó que no hay vínculo alguno con Weber; mantiene una posición neutral, de distancia, aunque no desacredita esa iniciativa. "Todas son maravillas, todas tienen el mismo valor y todas son igualmente importantes". Esta fue la valoración que hizo UNESCO, ante la solicitud que le hicimos para conocer su postura. Recordemos que este organismo de Naciones Unidas es la instancia internacional más confiable y seria para calificar e incorporar a un sitio histórico o una belleza natural en la célebre lista del Patrimonio de la Humanidad. Tiene también la autoridad para sacar de esta lista a un sitio o monumento por su deterioro o por encontrarse bajo amenaza. Pero la UNESCO no tiene absolutamente nada que ver con la campaña de la Fundación Siete Nueva Maravillas del Mundo.

Fuente: http://blogs.europapress.es/tecnologia/archive/2007/06/17/el-spam-7a-maravilla-del-mundo.aspx

Seguir leyendo...

La historia del Archivo de Internet: Archive.org

Inside the Intenet Archive es un antiguo pero no por ello menos interesante artículo sobre las interioridades de The Internet Archive (más conocido como Archive.org) – a veces llamado «la Biblioteca de Alejandría de la Web» o también «la mayor colección de pornografía del mundo, en una sola habitación». Desde 1996 cientos de ordenadores rastrean y guardan «copias» de todo el contenido posible de la Web, o al menos lo que se puede rastrear, se va almacenando para el futuro, como en una gran biblioteca. Esta organización sin ánimo de lucro con el tiempo ha ido creciendo en cuanto a medios y tecnología, y desarrollando servicios prácticos para los usuarios. Uno de ellos es la popular Wayback Machine, que permite ver una «fotografía» de cómo era una web concreta en distintas épocas, con sólo teclear su dirección. Diversas empresas patrocinan y colaboran con el proyecto, en especial Alexa Internet que es una subsidiaria de Amazon.

Algunos de los servidores del Archivo Internet, en su ubicación original en San Francisco, hacia 2002.

Los datos del artículo son espectaculares y eso que datan de 2002: 10.000 millones de páginas archivadas, 250 gigabytes nuevos de datos que se añaden cada día, más de 200 servidores. Según la entrada en la Wikipedia del Archivo Internet ya en 2006 los archivo ocupaban dos petabytes (2.000 terabytes = dos millones de gigabytes) y se añadían 20 terabytes cada mes. Al ritmo actual, los nuevos sitios web tardan entre 6 y 12 meses en ser incluídos.

Fuente:
http://www.microsiervos.com/archivo/internet/historia-archive-org.html
http://www.microsiervos.com/archivo/peliculas-tv/60000-peliculas-gratis.html

Seguir leyendo...

Blue Pill Rootkit Detectable

Joanna Rutkowska ha tenido que admitir -aunque sólo sea tácitamente- que Blue Pill, su rootkit capaz de crear malware presuntamente 100% indetectable, sí que puede ser descubierto.

Al final, también a estos niveles todo es cuestión de dinero; del dinero que se esté dispuesto a invertir en los miles de horas de trabajo de los escasos individuos hipercualificados capaces de trabajar a estos niveles, tanto para esconder algo en las entrañas de la máquina como para sacarlo a la luz...

Fuentes:
http://www.eweek.com/article2/0,1759,2152137,00.asp
http://www.kriptopolis.org/rutkowska-jaqueada

Seguir leyendo...

Deface en web de Microsoft en Reino Unido

Según informa Zone-H, el sitio web microsoft.co.uk ha sufrido un ataque desde Arabia Saudí que ha logrado modificar el aspecto de alguna de sus páginas.

Al parecer se ha empleado una vulnerabilidad XSS junto a inyección SQL. El atacante incluso ha publicado un par de vídeos mostrando algunos detalles del ataque.

Fuente: http://www.kriptopolis.org/deface-microsoft-uk

Seguir leyendo...

Clasificación en niveles de los CPDs

The Uptime Institute tiene publicado un whitepaper en el que describe una clasificación en cuatro niveles de los Centros de Proceso de Datos (CPD) según su grado de disponibilidad, exponiendo las características de cada uno, así como sus equipamientos típicos.

Por ejemplo, en el máximo nivel, el IV, el porcentaje de disponiblidad es del 99,995%, es decir, menos de 30 minutos de indisponibilidad al año causada por el propio centro.

Fuentes:
http://www.noticebored.com/blog/2007/06/tears-in-data-center.html
http://www.iso27000.es/

Seguir leyendo...

Guías y Checklists de seguridad

"Information Assurance Support Environment" es una iniciativa de la Defense Information Systems Agency de EEUU que pone a disposición del público una página web con mucha información acerca de seguridad informática.

Una de las secciones está dedicada a checklists, útiles documentos donde se recorre en forma de cuestionarios todos los puntos que se deberían tener en cuenta para asegurar diferentes sistemas: Active Directory, aplicaciones en general, biometría, routers Cisco, bases de datos, DNS, tareas generales de administración de seguridad, WiFi, routers Juniper, .NET, OS/390, SAN, Unisys, VMS, UNIX, Virtual Machine, Windows XP, Windows NT, Windows Vista, Windows 2000, Windows 2003, etc.

Disponibles para su descarga gratuita en: iase.disa.mil

Effective IT Security Practices and Solutions Guide es una plataforma colaborativa en Internet orientada especialmente a Universidades, que se configura como una guía de buenas prácticas en seguridad TI, con consejos, políticas, enlaces, documentos, etc. sobre temas como control de accesos, concienciación y formación, gestión de incidentes, gestión de riesgos, políticas y procedimientos de seguridad, arquitecturas y modelos de seguridad...

Disponible en: wiki.internet2.edu

Por su parte, la NSA (National Security Agency de EEUU) publica las llamadas Guías de Configuración de Seguridad para su descarga gratuita, que son documentos de tipo técnico con directrices, consejos y pasos a seguir para configurar la seguridad de productos concretos, en las áreas de sistemas operativos, aplicaciones, servidores de bases de datos, routers, switches, VoIP, servidores y navergadores web, WiFi, etc.

Fuente: http://www.iso27000.es/

Seguir leyendo...

El aumento de spam con adjuntos PDF y su peligro

Por Angela Ruiz
[email protected]

Desde hace varios días se han estado reportando numerosos correos electrónicos enviados como spam (correo no deseado), conteniendo adjuntos en formato PDF. Asuntos y textos varían, pero los mismos no suelen ser muy extensos.

Hasta el momento, los adjuntos no son maliciosos. Sin embargo, es importante recordar que el programa más utilizado como lector de archivos PDF, Acrobat Reader, posee varias vulnerabilidades en algunas de sus versiones.

De hecho, en el último año, por lo menos en tres oportunidades se encontraron en esta aplicación defectos que podrían permitir comprometer una computadora con software
malicioso, con solo abrir un archivo .PDF expresamente modificado para que ello ocurra.

En ciertas condiciones, esto puede suceder automáticamente cuando se hace clic en un enlace a un sitio web mostrado en el propio documento.

Muchos usuarios no comprueban tener instalada la última versión del programa (o la última versión es muy "pesada" o inapropiada para su actual sistema operativo).

Desde que Microsoft ya no da soporte a sistemas como Windows 98 y ME, aquellos usuarios que corren estos sistemas aún, y por lo tanto utilizan versiones antiguas de Acrobat Reader, podrían estar en riesgo de estos peligros (sin embargo, no todas las versiones antiguas de Acrobat Reader son vulnerables a algunos de los problemas detectados).

De todos modos, se recomienda instalar las últimas versiones de Acrobat Reader disponibles en el sitio oficial, pero si por alguna razón ello no fuera posible, es importante que el usuario tenga muy en cuenta el riesgo que corre de abrir adjuntos en este formato, sobre todo en mensajes que lleguen a sus casillas como spam.

Aunque normalmente el consejo de no abrir jamás archivos adjuntos que no han sido expresamente pedidos, ni hacer clic en enlaces de mensajes no solicitados, se aplica a cualquier clase de archivo o de mensaje, muchas veces algunas personas le dan menos importancia a esta simple medida de precaución, sobre todo cuando se trata de formatos que normalmente son considerados inofensivos, como los PDF.

El hecho de que existan las vulnerabilidades antes mencionadas, debería hacernos recapacitar ante esta costumbre, y más ante el aumento de spam con adjuntos en este
formato, seguramente intentando eludir algunas barreras anti-spam.

* Relacionados:
Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html

Múltiples vulnerabilidades en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-060107.htm

Vulnerabilidades críticas en Adobe Reader (ene/07)
http://www.vsantivirus.com/vul-adobe-030107.htm

Vulnerabilidad en Adobe Reader y Acrobat 7.0
http://www.vsantivirus.com/vul-adobe-acropdf-281106.htm

Fuente: http://www.vsantivirus.com/spam-pdf.htm

Seguir leyendo...

Cristina K presidente, al menos de la web

Si Cristina Fernández de Kirchner se convirtiera en la candidata presidencial del oficialismo, habría empezado con una irregularidad: los asesores de la primera dama violaron un reglamento de la Cancillería y registraron a su nombre una dirección de Internet que es exclusiva de organismos gubernamentales.

El dominio "cristina . gov . ar" fue registrado el 9 de mayo por el vocero presidencial, Miguel Núñez, según la información que figura en el sitio del Network Information Center Argentina (NIC), el organismo de la Cancillería que regula todas las direcciones de Internet que terminan con ".ar" (la extensión correspondiente al país). Sin embargo, la reglamentación oficial limita los dominios terminados en ".gov.ar" a "dependencias estatales, sean éstas de carácter nacional,
provincial o municipal". No se permite su utilización para los sitios de personas particulares.
Aunque el dominio está activo, el acceso a la página está restringido al público (probablemente porque se encuentra en construcción). Pero lo más llamativo es que la senadora Fernández consiguió otro dominio todavía más exclusivo: "cristina . ar".

Las direcciones terminadas en ".ar" que carecen de sufijos como ".com", ".gov", ".org" o ".net" son conocidas como dominios de primer nivel. Aunque en otros países son muy comunes, en la Argentina se han otorgado a muy pocas entidades (alrededor de una decena), o bien porque eran preexistentes al momento de crearse el NIC o bien porque responden a proyectos estatales que superan lo gubernamental. Algunos ejemplos son: "educ . ar" , "promocion . ar" y "Gobiernoelectronico . ar".

No existe ningún antecedente de un particular al que la Cancillería, a través del NIC, le haya permitido registrar un dominio de primer nivel.

Estos privilegios generaron un fuerte rechazo entre los usuarios de Internet más experimentados. Varios blogs dedicados a la tecnología se llenaron en los últimos días con denuncias de discriminación y críticas por la violación de la norma.

LA NACION consultó por este tema anteayer y ayer a la Cancillería a través de su Dirección de Prensa. Los voceros no dieron ninguna explicación ni supieron decir quién era el funcionario a cargo del NIC.

¿Cómo se sabe que "cristina . ar" pertenece a la esposa del presidente Néstor Kirchner?

La información de registro no aparece en el sitio del NIC. Pero sí se sabe que el dominio "cristina.com.ar" (que hasta hace pocas horas redireccionaba el navegador de la computadora a cristina.ar) está a nombre de una entidad llamada "Cristina Fernández de Kirchner", que
declara como domicilio Balcarce 24, una de las direcciones de la Casa Rosada.

Por si hicieran falta más pruebas, el ícono que identifica la página muestra la cara de la posible candidata presidencial del Frente para la Victoria (puede verse en www . cristina . ar / favicon.ico).

Las irregularidades no se acaban allí. El dominio "cristina . gov . ar" tiene como persona responsable a Núñez, pero pese a que todo indica que será un sitio proselitista, el vocero declara como su domicilio la Casa Rosada y como sus teléfonos, los internos de su oficina.

En otras palabras, si lo que figura en www.nic.ar es verdadero, Núñez usó recursos públicos (oficinas, computadoras, conexión a Internet) para favorecer a uno de los candidatos, mientras que sus posibles rivales deben pagar esos recursos con fondos de sus partidos. Además, claro, de no poder registrar nunca un dominio como "carrio . gov . ar" o "lavagna . ar".

Nota oficial

El registro de un dominio argentino es gratuito y se puede realizar en forma completa por Internet. Los datos que allí se ingresan revisten el valor de una declaración jurada. Pero en el caso de los dominios terminados en "gov.ar" la falsificación es más complicada, ya que se requiere además "una nota oficial con membrete de la dependencia y firma original del funcionario a cargo" de ésta, según la normativa del NIC. O Miguel Núñez envió esa nota con su firma o el organismo de la Cancillería hizo mal su trabajo.

Ayer LA NACION intentó comunicarse con Núñez. Dos de sus asistentes atendieron sus teléfonos fijo y celular y dijeron que le transmitirían el mensaje, pero el funcionario nunca respondió a las consultas.

La registración de un dominio exige, además, dejar constancia de la entidad administradora del sitio y de un contacto técnico. En el primero de los casos figura una empresa llamada Supergol (que tiene un sitio de fútbol) y un número que no corresponde a ningún abonado en
servicio. El responsable técnico es Santiago Capurro, que tampoco respondió ayer a las insistentes llamadas de LA NACION.

Núñez y este mismo equipo técnico ya habían registrado en mayo, también irregularmente, los dominios "cristinafernandez . gov . ar" y "cristinakirchner . gov . ar".

Por las dudas, también reservaron esos mismos dominios con la terminación "com.ar". Pero no pudieron quedarse con "cristina2007 . com . ar" , que ya había sido registrado hace tres años por un programador de software sin relación con la política. "No recuerdo por qué lo registré entonces, pero hoy no está en venta", explicó el visionario Enrique González.

Por Oliver Galak
De la Redacción de LA NACION

Fuentes:
www.lanacion.com.ar/politica/nota.asp?nota_id=919153
http://www.minutouno.com/1/hoy/article/El-Gobierno-resta-importancia-a-la-direcci%C3%B3n-web-cristina.gov.ar%5Eid_34184.htm
http://www.perfil.com/contenidos/2007/06/21/noticia_0015.html
Niegan que "cristina . gov . ar" sea proselitista

Seguir leyendo...

Si hay elecciones... hagamos spam

No es la primera vez lo que veo pero siempre me resultan "simpáticos" este tipo de personas que piensan que la tecnología también está para servir a sus intereses. Una vez fuí víctima de un candidato de la provincia de Córdoba (Argentina) siendo que yo vivo en otra provincia pero la imagen que mandaba era tan ridícula y graciosa que me dio pena quejarme, intentar darme de baja o incluso llamarlo para "decirle algo".

Pero, en esta ocasión le llego el turno a Pablo Palacci, (un conocido abogado que lucha con estos personajes todos los dias) recibiendo la candidatura desde otro país.

En serio piensan estas personas que pueden regir nuestro presente y futuro cuando ni siquiera saben que están molestando (no digamos cometer delito porque aquí no lo es) a sus conciudadanos. Lo dicho, ¡me dan pena!.

cfb

Seguir leyendo...

Fallo completo: jueza considero que ingresar a una cuenta de correo no es delito

Como sabemos una jueza consideró en Argentina que ingresar a una cuenta de correo no es delito ya que esta acción no se encuentra tipificada en el codigo penal argentino.
La jueza consideró que esa conducta es atípica, por lo que reclamó una reforma legal para que pueda ser castigada.

El fallo completo http://www.habeasdata.org/node/249 y aquí puede leerse algo más al respecto.

Seguir leyendo...

Pirata estrella deberá pasar cuatro años en prisión

En 1999, Raymond Griffiths se jactó públicamente de controlar los veinte mayores servidores de warez (software pirateado) del mundo. Luego de un prolongado proceso judicial y tres años en prisión preventiva, un juez le ha sentenciado a cuatro años de cárcel.

Para muchos no ha pasado desapercibido que en Estados Unidos se castiga duramente la piratería de software. Por lo mismo, Griffiths quizás fue excesivamente osado cuando en 1999 se jactó de ser uno de los mayores piratas del mundo.

Inmediatamente después de la entrevista dada por Griffiths a una publicación en línea, el servicio de aduanas estadounidense inició un gran operativo orientado a desbaratar a los grupos de intercambio de software ilegal, también conocidos como "warez". La ofensiva se concentró especialmente en el grupo DrinkOrDie, el mayor de todos.

En la entrevista de 1999 que sellaría su destino para los años siguientes, Griffiths aseguró que "nunca sería aprehendido". Griffiths fue arrestado en 2001, junto con otros miembros de DrinkOrDie. Los detenidos en Gran Bretaña fueron sometidos a proceso y condenados a presidio. Griffiths, por su parte, residía en Australia al momento de perpretrarse los delitos, por lo que luego de un proceso de extradición fue llevado a Estados Unidos.

La semana pasada, un juez estadounidense dictó la sentencia definitiva contra el pirata: 51 meses de cárcel, equivalentes a cuatro años y tres meses. A ello se suma que Griffiths ya ha pasado tres años en prisión preventiva en Australia mientras se tramitaba su extradición a Estados Unidos.

Se desconoce si los tres años serán descontados de la condena definitiva.

Fuente: http://www.diarioti.com/gate/n.php?id=14580

Seguir leyendo...

Predicciones de Mcafee sobre seguridad

McAfee actualizó a través de un estudio sus diez principales predicciones de amenazas de seguridad para este año y constató el aumento de sitios Web con actividad de fraude electrónico durante el primer trimestre.

Las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 y sus actualizaciones son:

Aumento de los sitios Web para robar contraseñas

El número de sitios Web con actividad de fraude electrónico sigue aumentando exponencialmente. Se observó un aumento de 784% en los sitios Web con actividad de fraude electrónico en el primer trimestre de 2007, sin señales de que esto vaya a disminuir. Esto sitios Web por lo general usan páginas de registro falsas para servicios en línea populares como sitios de subastas, procesadores de pago en línea o banca en línea. Se anticipa un mayor abuso de los sitos diseñados para colaboración en línea como las páginas wiki y aplicaciones en línea. Incluso los sitios de archivo en Internet sufrirán las consecuencias.

El spam sigue aumentando

La cantidad total de spam que se detectó en las trampas se ha mantenido bastante fija durante la primera parte del año. El spam con imágenes representó un 65 % de todo el spam a comienzos de 2007. En la práctica ha descendido recientemente. El spam con imágenes es correo electrónico basura que incluye una imagen en lugar de sólo texto. Se usa por lo general para publicitar acciones, productos farmacéuticos y grados académicos.

La imagen puede triplicar el tamaño de un solo mensaje. Esto causa un aumento significativo en el ancho de banda usado por los mensajes de spam. En noviembre de 2006, representaba hasta un 40 por ciento del spam total recibido. Un año antes sólo era de menos del diez por ciento.

La popularidad del video en la Web será un objetivo para los hackers

Los criminales cibernéticos están en el auge del video en línea disponible en sitios de redes sociales como YouTube y MySpace. Por ejemplo, el sitio Web de una banda de rock francesa se usa para cargar un troyano en computadores de fans, explotando una funcionalidad en QuickTime.

Ataques a dispositivos móviles

Sorpresa causó que las cifras de malware móvil están disminuyendo - casi un 76% en comparación al primer trimestre de 2006 - con una docena de nuevos ejemplos de software malicioso destinado a dispositivos como teléfonos celulares y teléfonos inteligentes durante el primer trimestre de 2007.

Los programas publicitarios fortalecerán su dominio

McAfee predijo que más empresas legítimas intentarán publicitar software destinado a consumidores. No obstante, dado que el programa publicitario tiene mala reputación, los negocios están intentando otras maneras de entregar un mensaje en Internet.

BitTorrent, por ejemplo, está estableciendo una tendencia al ofrecer descargas gratuitas de videos con avisos como una alternativa a las descargas pagadas.

El robo de identidad y la pérdida de datos seguirán siendo un tema público

La transmisión no autorizada de datos se está convirtiendo en más de un riesgo para las empresas, e incluye la pérdida de datos de clientes, información personal de empleados y propiedad intelectual. Esta información se puede filtrar no solamente mediante la Web, sino a través de dispositivos de almacenamiento portátil, impresoras y máquinas de fax. Más de 13,7 millones de registros han sido vulnerados en lo que va del año, de acuerdo con Attrition.org, en comparación con los 1,8 millones de registros durante el mismo período del año pasado.

Habrá un aumento de los bots

Ha sido particularmente difícil probar esta predicción. Una lectura superficial de las estadísticas indica que, en la práctica, el uso de los bots ha disminuido últimamente.

Los bots son programas computacionales que otorgan a los criminales cibernéticos total control de los PCs. Los programas bots por lo general se instalan subrepticiamente en los PC sin el conocimiento de los usuarios.

Reaparecerá el malware parasitario

Sin duda, está reapareciendo el malware parasitario. Las infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Philis y Fujacks siguen estando activos y Avert Labs ha clasificado más de 150 nuevas variantes de estas dos familias este año. Otras familias incluidas Sibil, Grum y Expiro también están activas.

Los rootkits aumentarán en las plataformas de 32 bits

Cerca de 200.000 computadoras han sido infectados con rootkits desde principios de 2007, de acuerdo con el mecanismo de seguimiento de virus de Avert Labs, un aumento del 10% con respecto al primer trimestre de 2006.

Las vulnerabilidades seguirán causando preocupaciones

Existen más vulnerabilidades que antes por las cuales preocuparse. Microsoft emitió 35 boletines de seguridad, 25 de los cuales fueron calificados como críticos y nueve como importantes, en los primeros seis meses de 2007. Durante el mismo período del año pasado, Microsoft emitió 32 boletines, de los cuales 19 fueron calificados como críticos y 10 considerados importantes.

Fuentes:
http://www.diarioti.com/gate/n.php?id=14578
http://www.mcafee.com/us/local_content/misc/sage_0407.pdf

Seguir leyendo...

Cómo evitar la pérdida de datos

Si bien esta guía está orientada a productos de Microsoft no deja de ser importante los puntos considerados ya que son los mismos en cualquier plataforma... sólo cambian las herramientas.

La información anhela ser libre. No importa a quién se la confíe ni al esfuerzo realizado para fijar esos ceros y unos, siempre encontrarán un agujero para salir. Todos los días hay noticias sobre pérdidas de datos, tanto pequeñas como importantes. Es ridículo que se pierdan datos importantes tan a menudo, aunque la verdad es que esa información se pierde simplemente porque las personas no la protegen.

Hace uno año, esbocé "Diez reglas de seguridad en las que se puede confiar". En esta columna, me gustaría centrarme específicamente en los pasos que se pueden realizar para proteger los datos. No suele ser una tarea sencilla. Cuanto más grande sea la organización, más difícil será llevarlos a cabo. Necesitará dedicar una cantidad considerable de esfuerzo a estas tareas; una organización grande es la que más tiene que perder cuando hay datos críticos de por medio.

La verdad es que los datos, del cliente o internos, deben tratarse de la misma manera que se trataría un desecho médico. Deberían:

1. Tratarse con cuidado extremo
2. Almacenarse y transportarse con precaución
3. No ponerse en peligro durante los pasos del proceso
4. Eliminarse con mucho cuidado

Si sigue todas las medidas de seguridad que resumo aquí, estará en el buen camino para proteger sus datos durante todo su ciclo de vida.

No se fíe de las directivas ni de las personas

Muchos se han referido a las personas como la Capa 8 del modelo OSI (Interconexión de sistemas abiertos) y, en muchos sentidos, lo son. Lamentablemente, a menudo son el vínculo más deficiente. Los usuarios, tanto los más fuertes técnicamente como los menos expertos, son siempre los que estiran los límites de cualquier directiva de infraestructura. Y lo mismo es cierto para la seguridad de los datos. Nunca debería confiar en una directiva como un aspecto clave para la seguridad de los datos. Las personas no respetarán la directiva, ya sea de manera intencionada o accidental. Debe tomar medidas de prevención para asegurarse de que, si se pone en peligro la directiva, la infracción se registre adecuadamente o las contramedidas digitales garanticen que los datos no se vean afectados.

La unidad flash USB (UFD) es un dispositivo muy apreciado por las masas informáticas y muy temido por muchos en el mundo de la administración de TI. El riesgo del robo de datos con unidades UFD es considerable. Pero si le preocupa el hecho de que sus datos estén saliendo por la puerta cada vez que ve una unidad UFD, para empezar, sus datos no están lo suficientemente seguros. Los medios CD-R, los CDs de arranque de Windows^® PE, los recursos compartidos de red y otros tipos de medios pequeños son amenazas y la verdad es que, si lucha por partes contra una variedad de formatos de medios, probablemente estará luchando por una causa perdida. No proteja los sistemas al final de la canalización, donde las personas se conectan a su infraestructura. Protéjalos desde el principio. Por supuesto, no se puede proteger todo, pero la organización media puede hacer mucho más de lo que hace hoy en día.

Convierta la protección de datos en una parte importante de su entorno laboral. Implemente la idea de que todas las personas de su organización deben tratar los datos con cuidado. Sólo envíe los mensajes de correo electrónico y documentos compartidos que indiquen específicamente que se pueden reenviar y no divulgue nada que no deba ser divulgado. Como un profesional de TI, su trabajo consiste en enseñar e implementar ese comportamiento.

Limite la divulgación de información

Con el predominio de la informática móvil, los dispositivos móviles necesitan aún más seguridad de datos. Si su organización trabaja principalmente con documentos de Microsoft^® Office, debe investigar Microsoft Office Information Rights Management (IRM) y Windows Rights Management Service (RMS) para las aplicaciones basadas en Windows habilitadas para RMS. Con estas tecnologías, los usuarios sólo pueden obtener acceso a los datos para los que tienen derechos predeterminados.

A menudo, un mensaje de correo electrónico marcado como "confidencial" sale de la organización porque alguien pensó que era lo bastante importante como para enviarlo a un colega, que, a su vez, hizo lo mismo. En la figura 1 se muestra el mensaje que avisa al usuario del contenido restringido en Microsoft Outlook^®, gracias a RMS.

Figura 1 Permisos restringidos en el correo electrónico (Hacer clic en la imagen para reducirla)

Figura 1 Permisos restringidos en el correo electrónico

Aunque RMS no haya eliminado el problema completamente, ha dificultado bastante la distribución de contenido restringido. Un usuario que realmente quiera "liberar" RMS u otros datos cifrados o protegidos todavía puede hacerlo. Aunque haya cifrado sus datos de forma segura, no olvide nunca "el agujero analógico": la adquisición de datos confidenciales a través de medios no digitales como, por ejemplo, la captura de la información mostrada en un monitor simplemente con una cámara. Incluso en un mundo con la nueva ruta protegida de Windows Vista™, que guarda los datos protegidos con Administración de derechos digitales (DRM) hasta su presentación en pantalla, todavía hay un riesgo de pérdida de datos a través de medios analógicos.

Preste atención a los equipos mismos donde se almacenan sus datos. ¿Realmente debería tener una base de datos de clientes confidencial en un equipo portátil o en la recepción de su oficina? En realidad, esa información sólo debe estar disponible en un servidor (o escritorio) protegido físicamente en un área privada de la oficina, idealmente, en un centro de datos protegido con medidas de seguridad sin una conexión directa a Internet. Aquí en Austin, Texas, se robó hace poco un equipo portátil de una compañía local que contenía datos de clientes. El equipo portátil contenía datos médicos de pacientes, números de la seguridad social y fechas de nacimiento; todos los datos clave que necesitaría para robar la identidad de alguien. ¿Por qué razón estaba esta información tan importante almacenada en un equipo portátil mal protegido? Sólo debería haber estado disponible en un cliente inteligente o una aplicación web seguros, o en un servidor accesible a través de Servicios de Terminal Server o un cliente Citrix. En una organización que debería seguir el estatuto de HIPAA, la pérdida de datos tan importantes es descomunal.

Integridad de contraseña

Generalmente, la contraseña es la última barrera de seguridad. Lamentablemente, los usuarios que trabajan por su cuenta repiten las contraseñas, vuelven a emplear las raíces de contraseñas que no son seguras, limitan su complejidad para poder recordarlas más fácilmente e incluso las anotan en lugares visibles.

Es muy importante que establezca medidas de integridad de contraseñas, así como una autenticación de dos factores; medidas que requieran una combinación de contraseña y otro mecanismo, tal como una tarjeta inteligente, de manera que se consiga una integridad de autenticación aunque la contraseña se ponga en peligro.

Tanto si usa una autenticación de varios factores como si no, la integridad de la contraseña debe implementarse con las técnicas siguientes:

• Limite la duración máxima de todas las contraseñas de usuario, use su propio juicio con respecto a esta duración. Si la duración es demasiado corta, los usuarios olvidarán las contraseñas o eludirán la seguridad anotándolas. Si es demasiado larga, el objetivo de cambiarlas será discutible. No use la opción "La contraseña nunca caduca" para las cuentas interactivas.
• Imponga la longitud y la complejidad de la contraseña para que los usuarios no eviten la seguridad con contraseñas no seguras como la que se muestra en la figura 2. No imponga medidas de integridad tan estrictas que los usuarios no puedan recordar las contraseñas, a menos que use la autenticación de varios factores. Si lo hace, usarán el método de notas adhesivas para recordar las contraseñas.
• Mantenga un historial de contraseñas y no permita que los usuarios reciclen las contraseñas que ya han memorizado y usado durante meses.
• Evite los ataques a contraseñas de fuerza bruta limitando el número de intentos fallidos para que se bloquee la cuenta.
• Y, lo que es más importante, informe a los usuarios de la importancia de sus credenciales.

Figura 2 Contraseña poco segura, aunque adore a su madre (Hacer clic en la imagen para reducirla)

Figura 2 Contraseña poco segura, aunque adore a su madre

La integridad de la contraseña y la autenticación local son esenciales pero, por supuesto, los datos del sistema local no deberían ser datos altamente confidenciales a menos que se hayan protegido físicamente o cifrado. Las contraseñas solas no son la solución. Una contraseña de usuario no es más que una herramienta para evitar que los atacantes que quieran poner en peligro el acceso interactivo directo al sistema pero que no estén dispuestos a emplear herramientas puedan hacerlo.

Seguridad física

Los datos críticos no deberían residir en un sistema que puede estar en peligro físicamente o que se puede sacar de la oficina. Si tiene sistemas que cree que pueden estar en peligro cuando alguien inicia Windows PE y recupera datos, tiene otros problemas; Windows PE no es el culpable. El motivo puede ser uno o más de los siguientes. Sus sistemas no están protegidos físicamente de manera adecuada. Están protegidos, pero usted no confía en los usuarios que tienen acceso a ellos, los datos están en un sistema que no está protegido físicamente (o que no se puede proteger) o los sistemas no se pueden proteger físicamente y no ha usado herramientas de cifrado de volumen, como la característica BitLocker™ de Windows Vista, para mitigar el peligro físico. (Para obtener más información acerca de BitLocker, consulte el artículo de Byron Hynes en este número de TechNet Magazine.)

Reflexione sobre los sistemas que pueden estar en peligro. ¿Puede protegerlos físicamente? ¿Por qué no los coloca en un centro de datos o en otra área con acceso limitado? Si eso no es posible o si se trata de un sistema portátil, ¿emplea software de cifrado de volumen? Si no puede aplicar estos pasos, mueva los datos a un sistema que se pueda proteger o cífrelos. En el caso del equipo portátil robado que mencioné anteriormente, si el volumen se hubiese cifrado con una herramienta de cifrado de volumen seguro, los datos habrían estado casi totalmente protegidos.

El hecho de que un sistema resida en un centro de datos no significa que esté seguro; si tiene muchas conexiones T1 hacia Internet, todavía estará en peligro. El acceso a Internet facilita a los atacantes el acceso físico, por lo que debe considerar escrupulosamente las amenazas a sus sistemas. Considere la posibilidad de mover los datos a un segmento separado de su red donde tenga, como mínimo, otro nivel de protección de redes entre Internet y los sistemas analizados.

Mitigación del riesgo de datos

Otra medida de seguridad disponible consiste en otorgar a los usuarios acceso a través de aplicaciones o herramientas de cliente ligero que aíslen los datos en un servidor físicamente seguro. Esto puede significar el acceso a través de un VPN para que los usuarios que no se encuentren en las instalaciones puedan obtener acceso. Nunca debe permitir que las restricciones físicas de un usuario determinen cómo deben tratarse los datos. Simplemente porque un usuario necesite acceso y se encuentre en una ubicación donde no está disponible una conexión de banda ancha u otro acceso de alta velocidad, no significa que deba mover los datos a una instancia local del equipo del usuario. Si no puede mover el sistema y debe tenerlo en una ubicación no segura, proteja los datos con el cifrado de volumen.

Seguridad en el sistema

Debe estar preparado para la posibilidad de que, a pesar de todos sus esfuerzos, alguien entre en su sistema, elimine el disco duro y lo coloque en otro sistema Windows donde se puedan restablecer las listas de control de acceso (ACL) de NTFS.

Para estar preparado, use el cifrado de volumen que se incluye en Windows Vista. Hay muchas herramientas de terceros disponibles para la mayoría de las otras versiones de Windows. La complejidad de uso de estas herramientas es variable, así como su capacidad para realizar un cifrado de volumen completo y/o un cifrado de archivos o directorios individuales como permite el sistema de cifrado de archivos (EFS). Si el volumen está cifrado, los datos estarán protegidos contra todo, excepto contra el ladrón más avanzado.

Seguridad de archivado

Los datos de copia de seguridad también deben protegerse. La mayoría de las personas tienen dos razones para no realizar copias de seguridad de sus sistemas: el cifrado de copias de seguridad requiere demasiado tiempo o el software de copia de seguridad no lo permite.

Pero si realiza copias de seguridad de sistemas y, sobre todo, si sigue esta recomendación de realizar las copias de seguridad fuera del sitio, debe proteger los datos que se incluyen en las copias de seguridad. Cifre los datos con EFS, si está disponible, u otro software de cifrado de volumen (como la característica BitLocker de Windows Vista u otro software de terceros), o compre un software de copia de seguridad que incluya las capacidades de cifrado y funcione a un nivel aceptable. Simplemente porque los datos estén ofuscados en una cinta de copia de seguridad o divididos en una solución de copia de seguridad basada en disco, no significa que estén seguros. Debe suponer que el mecanismo de transporte también puede ponerse en peligro.

Seguridad de transmisión

Debe proteger todos los datos que se transporten a través del cable. Use únicamente protocolos seguros para obtener acceso al sistema remoto. Use las versiones cifradas de los protocolos y suponga siempre que es posible un ataque de tipo "hombre intermedio" (MITM). No use protocolos mal cifrados o sin cifrar y, si usa cifrado, no use un algoritmo o una longitud de cifrado deficiente. Usted, o alguien de su organización, debe conocer todos los protocolos de comunicación y los algoritmos de cifrado que se usan entre los sistemas de su infraestructura.

Eliminación segura

Todos hemos oído historias de discos duros u otros dispositivos de almacenamiento comprados en eBay o el mercadillo local que se sometieron a software forense o incluso a utilidades de recuperación todavía más ordinarias y revelaron oscuros secretos, datos que deberían haberse borrado completamente antes de vender las unidades de disco.

Si tiene unidades UFD en su organización, considere la posibilidad de usar utilidades de cifrado obligatorio. Los discos que contienen datos de alto riesgo deben cifrarse. A pesar de la creencia popular, no estoy de acuerdo con que el simple cifrado de volúmenes antes de su retirada sea una manera segura de deshacerse de los discos. ¿Recuerda la metáfora sobre deshechos médicos que mencioné anteriormente? Trate los datos de estos sistemas como desechos peligrosos y emplee utilidades de eliminación segura de datos como tratamiento. Use una herramienta de eliminación de datos que implemente la especificación DoD 5220.22-M, como SDelete de Mari Russinovich, antes de devolver al mercado sus discos y sistemas para la reventa, o incluso antes de moverlos en la organización. De lo contrario, el siguiente usuario podrá obtener acceso a los secretos de todos los datos del usuario anterior.

Auditoría

Por último, aunque no por eso menos importante, otro componente clave para la seguridad de los datos es la auditoría, e incluso el modelado de amenazas, del ciclo de vida de los datos en su organización. Conozca los puntos débiles por los que se pueden escapar los datos y vigílelos con atención. Windows ofrece varias herramientas de auditoría integradas. Sin embargo, la auditoría puede derivar fácilmente en el desbordamiento de datos. Asegúrese de vigilar las áreas correctas y de que no se satura de datos. Controle los puntos débiles y asígneles un factor atenuante adecuado, no cubra la presa de datos con modificaciones. Asegúrese también de que los usuarios tengan un entrenamiento adecuado sobre cómo tratar los datos. Ellos son el vínculo crítico en muchos niveles de la organización. Encontrará más información en la barra lateral "Recursos adicionales". No se olvide de seguir todas las sugerencias resumidas aquí; dormirá mejor por las noches si lo hace.

Recursos adicionales

La "Guía de recursos del implementador para la optimización de la infraestructura principal: de básica a estandarizada" ofrece instrucciones para mover la infraestructura de TI de un nivel básico reactivo y muy manual a un nivel estandarizado con más estándares de configuración obligatoria y automatización, y operaciones mejoradas. Descargue la guía desde la dirección go.microsoft.com/?linkid=5795711. Puede encontrar "Guías de recursos adicionales del implementador para la optimización de la infraestructura" en microsoft.com/io. Consulte también el artículo "Las 10 leyes inmutables de la seguridad" para obtener más sugerencias sobre seguridad.

Fuente: http://www.microsoft.com/technet/technetmag/issues/2007/06/DesktopFiles/default.aspx?loc=es/

Seguir leyendo...

Daniela Cicarelli pierde una demanda en Brasil por un vídeo suyo

Si se acuerdan del bloqueo reciente de YouTube y que la justicia desbloquea Youtube en Brasil y las nuevas tecnologías y el derecho seguramente no les llamará la atención este fallo en Brasil.

La modelo y presentadora de la cadena musical MTV Brasil, Daniela Cicarelli, perdió ante la justicia brasileña un juicio por la difusión en internet de un vídeo de contenido erótico suyo y de su pareja, informaron portavoces judiciales.

La justicia civil de Sao Paulo consideró improcedente la acción planteada por Cicarelli, ex novia del famoso futbolista brasileño Ronaldo (AC Milan, Italia), que había demandado a tres medios, entre ellos Youtube, exigiendo indemnización por daños morales y la prohibición de la difusión de las polémicas imágenes.

La decisión fue adoptada por el juez Gustavo Santini y se contrapone a otra anterior que había prohibido la difusión del vídeo por la Red. Los abogados de Cicarelli ya adelantaron que apelarán para mantener la prohibición.

Cicarelli, de 27 años, alegó que la difusión de las imágenes en septiembre de 2006 en YouTube, un sitio de la poderosa Organizaciones Globo y el sitio Internet Group (IG) le hizo perder contratos publicitarios. YouTube retiró más tarde de la Red los tramos colocados por internautas en su sitio 'web'.

La grabación fue registrada en España por un 'paparazzi' y se difundió primero en el banco de vídeos virtual y causó furor en medios de varios países.

Las imágenes mostraban a Cicarelli con su novio, el empresario paulista Renato Malzoni Filho (34), intercambiando besos y abrazos en diferentes posiciones en la arena y el agua.

Cicarelli tuvo un breve romance con Ronaldo y llegó a simular una boda en una fastuosa ceremonia en febrero de 2005 en un castillo cerca de París, pero ambos se separaron en mayo de ese mismo año.

Fuente: http://mx.news.yahoo.com/s/afp/070626/tecnologia/brasil_internet_justicia

Seguir leyendo...

Brasil: Más de 40 detenidos por robo y desvío de dinero por internet

La Policía brasileña detuvo a más de 40 personas por el robo y desvío de unos 3 millones de reales brasileños (1,15 millones de euros) de cuentas bancarias a través de la red de internet, informó un comunicado el martes.

Las investigaciones policiales determinaron que hubo en práctica un esquema que funcionaba en varias ciudades del Estado de Paraná (sudeste brasileño) que permitió el desvío de unos 3 millones de reales (1,15 millones de euros) y se estima que una parte del botín habría sido destinado a comprar automóviles y motos.

El grupo utilizaba especialistas en informática como 'hackers' de sitios virtuales de bancos en los que capturaban las claves y cuentas de clientes y traspasaban distintos montos para otras personas participantes del esquema, que recibían comisiones por aportar sus cuentas.

La mayor parte de los acusados son jóvenes de clase media y universitarios y el centro del esquema estaba en la ciudad paranaense de Apucarana. En sus casas fueron confiscados dinero, cheques, computadores y tarjetas de crédito.

Los involucrados tendrán que afrontar cargos de asociación ilícita, violación de secreto bancario, lavado de dinero y hurto calificado.

Fuente: http://mx.news.yahoo.com/s/afp/070627/tecnologia/brasil_internet_crimen

Seguir leyendo...

Si algo puede ser visualizado, puede ser copiado

Mientras tantos vendedores de humo siguen estafando a los gestores de derechos y a la industria del entretenimiento, a base de hacerles creer en la ilusión de que los contenidos digitales son perfectamente protegibles, John Nack, director senior de Adobe Photoshop, dedica hoy una entrada de su blog a explicar cómo eso sencillamente no es posible.
La reflexión de Nack va dirigida a los usuarios de Photoshop que continúan demandando con insistencia que el programa incluya alguna forma de incorporar un sello de copyright inviolable que ademáa no altere la imagen.
Nack no sólo les explica que eso resulta imposible desde cualquier punto de vista lógico, sino que extrapola además sus acertadas conclusiones a otros tipos de protección de contenidos persistentemente ensayados con inusitada fe por otros fabricantes de programas y sistemas...
En resumen, Nack afirma que la única forma de intentar proteger los derechos de una imagen es mediante el uso de marcas de agua, tanto más resistentes a la manipulación cuanto más visibles resultan. Cualquier intento de integrar esa protección en los metadatos está condenada al fracaso, debido a la variedad de programas con los que se eventualmente abrirá y las capacidades de editar o eliminar metadatos presentes en ese software o en cualquier otro construido específicamente con ese objeto. En resumen: si algo puede ser visualizado (o, en general, reproducido) también puede ser copiado.
La única forma de proteger la propiedad de una imagen sin interferir con ella que Nack sugiere es crear una imagen de baja resolución que se acompañe de un fichero conteniendo la imagen de alta resolución cifrada mediante el uso de contraseña (como puede hacerse en Acrobat 7 y posteriores) y aún así -insiste Nack- la seguridad del método aún reside en la fiabilidad de aquellos a quienes se haga llegar la contraseña.
Why Photoshop doesn't provide secure metadata

Fuente: http://www.kriptopolis.org/por-que-photoshop-no-permite-copyright-en-metadatos

Seguir leyendo...

Médicos norteamericanos advierten peligros de RFID para la privacidad de los pacientes

La todopoderosa organización médica norteamericana AMA (American Medical Association) acaba de publicar un informe donde advierte de los riesgos para la privacidad de los pacientes que puede suponer el uso con fines médicos de etiquetas de marcado por radiofrecuencia (RFID).

El estudio enfatiza la necesidad del consentimiento informado de los pacientes que reciban estos dispositivos, afirmando que "los médicos no pueden garantizar a los pacientes que la información personal contenida en las etiquetas RFID será protegida apropiadamente."...

AMA aboga además por la monitorización continua de los beneficios para la salud y los problemas para la privacidad de los dispositivos presentes y futuros, asegurando que "si pruebas objetivas demuestran consecuencias negativas que superan los beneficios en relación al cuidado de la salud, la profesión médica cargará con una responsabilidad importante a la hora de oponerse al etiquetado RFID en humanos."

AMA says human RFID tags could pose serious privacy risk

Mientras tanto en EEUU estudian implantar a pacientes un microchip con datos médicos

Fuente:
http://www.kriptopolis.org/ama-advierte-graves-peligros-rfid-privacidad
http://mx.news.yahoo.com/s/afp/070626/tecnologia/eeuu_ciencia_tecnolog__a

Seguir leyendo...

Servicios de Windows XP

Los Servicios de Windows son aplicaciones internas o pequeños programas que se cargan en el inicio de Windows, quedando estos residentes en memoria y trabajando en segundo plano (background), con el objetivo de conseguir una máxima funcionalidad de Windows con la mínima intervención del usuario.

Evidentemente, contra más funciones queramos que Windows realice de forma automática, más recursos consumirá el Sistema Operativo.

Al instalar Windows, por defecto, se instalan y ejecutan gran cantidad de estos servicios, los cuales podemos necesitar o no, dependiendo de las características propias de cada usuario.

Por tanto el objetivo de este tutorial, es describir cada uno de los servicios propios de Windows (digo propios de Windows porque el número de servicios cambiará dependiendo del software y hardware que se posea), para que podamos juzgar que servicios vamos a necesitar y cuales no, a fin de poder deshabilitar aquellos que no vamos a necesitar, con el objetivo de lograr un mayor rendimiento de nuestro Pc.

Para visualizar los servicios y poder modificarlos, debemos acceder a la consola de servicios, lo cual podemos hacer de dos formas:

1) Inicio-> Panel de Control-> Herramientas Administrativas->Servicios

2) Inicio->Ejecutar-> escribir services.msc-> Aceptar

El inicio de los servicios puede ser de tres formas distintas:

* Automático: se inicia al iniciar Windows
* Manual: el servicio se encuentra detenido, pero podemos iniciarlo o detenerlo manualmente si queremos, al igual que otro servicio puede iniciarlo o detenerlo automáticamente si lo necesita.
* Deshabilitado: el servicio está detenido y no se puede iniciar manualmente ni automáticamente por otro servicio.

Para modificar el estado de un servicio, es decir, iniciar o detener un servicio, debemos ir a la consola de servicios, y una vez allí, nos situamos en el servicio que queramos modificar y haciendo click derecho seleccionamos “Iniciar” o “Detener”, según deseemos. Una vez nos situemos en la consola de servicios, hacemos click derecho en el servicio en cuestión y elegimos “Propiedades”. Se abrirá una ventana y en la pestaña “General” podemos elegir el “Tipo de Inicio”: Automático,Manual o Deshabilitado.

1) Acceso a dispositivo de interfaz humana (HidServ)

Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.

Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático.

2) Actualizaciones automáticas (Wuauserv)

Si te preocupa el consumo de recursos lo puedes Deshabilitar y actualizar manualmente visitando la página Microsoft Windows Update.

3) Adaptador de rendimiento WMI (WmiApSrv)

Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.

4) Administración de aplicaciones (AppMgmt)

Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.

Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.

5) Administrador de carga (uploadmgr)

Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.

6) Administrador de conexión automática de acceso remoto (RasAuto)

Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.

Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.

7) Administrador de conexión de acceso remoto (RaMan)

Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.

Es recomendable ponerlo en Manual.

8 ) Administrador de cuentas de seguridad (SamSs)

Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.

Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático.

9) Administrador de Depuradores de máquina (MDM)

Es usado por los depuradores de sistemas como Visual Basic 6, enterprise o .Net. Deshabilitado a menos que programes con visual

10) Administrador de discos lógicos (dmserver)

Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.

11) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)

Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.

12) Adquisición de imágenes de Windows (WIA) (stisvc)

Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.

13) Almacenamiento protegido (ProtectedStorage)

Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.

Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.

De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.

14) Aplicación del sistema COM+ (COMSSysApp)

Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.

15) ASP.NET State Service/Servicio de estado ASP.NET (aspnet_state)

Provee soporte para los estados de salida de sesión de procesos. En realidad, este servicio solo es necesario para alguien que trabaje con programación en ASP.NET. Sino programas en ASP.NET, entonces debe estar en Manual o Desactivado.

16) Audio de Windows (AudioSrv)

Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.

17) Ayuda de NetBIOS sobre TCP/IP (LmHosts)
Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.

18) Ayuda y soprte técnico (Helpsvc)

Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.

También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).

19) Centro de Seguridad (wscsvc)

Se encarga de monitorear y configurar la seguridad del sistema, por ejemplo te avisará si tienes algún antivirus desactualizado o sino lo tienes en lo absoluto, permite la configuración y aviso del estado del firewall interno de Windows o de algún tercero. En realidad, si tu sabes que tienes un antivirus actualizado y un firewall activo, este servicio deja de ser importante. Automático si en verdad lo ves útil, sino, Deshabilitado

20) Cliente de seguimiento de vínculos distribuidos (TrkWks)

Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.

21) Cliente DHCP (Dhcp)

Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.

Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.

22) Cliente DNS (Dnscache)

Si tu pc está en red debes ponerlo Automático.

De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.

23) Cliente Web (WebClient)

Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.

24) Cola de impresión (Spooler)

Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.

25) Compatibilidad de cambio rápido de usuario (FastUserSwitching)

Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.

Si no tienes varios usuarios en el equipo, Deshabilítalo.

Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.

Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.

26) Conexión de seguridad a Internet (ICF)/Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess)

Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.

27) Conexiones de red (Netman)

Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.

28) Conexión inalámbrica rápida/Configuración inalámbrica rápida/Wireless Zero Configuration Service (WZCSVC)

Permite la configuración de adaptadores 802.11

Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.

29) Coordinador de transacciones distribuidas de Microsoft (MSDTC)

Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.

30) DDE de red (NetDDE)

Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.

31) Detección de hardware shell (ShellHWDetection)

Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.

Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.

32) DSMD de DDE de red (NetDDEdsdm)

Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.

33) Enrutamiento y acceso remoto (RemoteAccess)

Es otro gran agujero para la seguridad, Deshabilítalo.

34) Escritorio remoto compartido de NetMeeting (mnmsrvc)

Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.

35) Estación de trabajo (Ianmanworkstation)

Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.

36) Examinador de equipos (Browser)

Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.

Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.

37) Extensiones de controlador de Instrumental de administración de Windows (Wmi)

Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.

38) Horario de Windows (W32Time)

Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.

39) Host de dispositivo Plug and Play universal (upnphost)

Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.

40) HTTP SSL (HTTPFilter)

Se activa y desactiva automáticamente durante transacciones a través de páginas que usen el protocolo HTTPS (Protocolo de Transferencia Hipertexto Segura). Manual.

41) Iniciador de procesos de servidor DCOM (DcomLaunch)

Instalado con el Service Pack 2 de windows XP, permite la carga de procesos DCOM. Automático.

42) Inicio de sesión en red (Netlogon)

Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios

A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.

43) Inicio de sesión secundario (seclogon)

Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.

Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.

44) Instantáneas de volumen (VSS)

Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.

45) Instrumental de administración de Windows (winmgmt)

Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.

Fuente: http://www.jbex.net/servicios-de-windows-xp.html

Seguir leyendo...