Dejo aquí una página que puede interesante para hacer un primer análisis de seguridad de un servidor: www.self-audit-my-server.net cuando no tenemos instaladas herramientas de auditoría de seguridad. Ejecuta los siguientes programas:
A través de un artículo de Inteco titulado “Recomendaciones ante ataques distribuidos y/o dirigidos” (vaya título, por cierto), llego a una serie de guías del CERT de la Société Générale (está en francés, pero las guías están en inglés) que pueden ser interesantes como punto de partida para mejorar la seguridad informática en varios segmentos:
El nuevo texto supone un intrincado andamiaje legal para apuntalar que La propiedad intelectual está por encima de los derechos fundamentales de los ciudadanos y que ni siquiera es un juez quien va a evaluar si ésta es violada o no [1]. La voluntad de PSOE, CiU y PP no solo es protejer los intereses de la industria de entretenimiento -mayormente norteamericana- por encima de los derechos humanos según lo expresado por la ONU [2] sino, sobre todo, asegurar que su poder seguirá prevalenciendo sobre los propios ciudadanos evitando que Internet ejerza de aglutinador del advenimiento de una democracia más directa, de mayor calidad y que propicie una mayor justicia social y poder de decisión de la ciudadanía.
El voto en el senado es dentro de un mes. Tenemos un mes para hacerles saber que se han equivocado y para que rectifiquen. Una ley que no es más que censura y control, que no protege a los artistas ni a los emprendedores, que criminaliza el progreso. La ley de la prepotencia y del miedo. Los senadores se votan por listas abiertas. No votaremos a los que han dado las espaldas a los ciudadanos, más preocupados por unos intereses que nada tienen que ver con la representación democrática ni con los derechos de los autores y de la sociedad civil.
Los partidos se volcarán en la red para las elecciones. Allí los esperamos los ciudadanos.
[1]Por citar cosas concretas del texto:
- Se persiguen “los contenidos que vulneren los citados derechos siempre que el prestador, directa o indirectamente, actúe con ánimo de lucro o haya causado o sea susceptible de causar un daño patrimonial”
La expresión “ser susceptible” es tan amplia que cabe Google, webs con software p2p y por supuesto con la intención de criminalizar el hecho de “enlazar”, o sea Internet en si mismo. Si se persiguiera lo que es susceptible de atacar la integridad física prohibiríamos los cuchillos.
- Se usa el término “autorización judicial” cuando la constitución exige “Resolución judicial”.
[2]. http://red-sostenible.net/images/0/0e/ONU_DERECHOS_LPI.pdf
Texto copiado de Red Sostenible.
Un libro que a priori parece interesante. “La neutralidad de la red y por qué es una pésima idea acabar con ella“. Disponible en formato epub y html. A ver si hago una reseña cuando lo lea.
En la tarde/noche del 6 de octubre de 2010 las webs de la SGAE y del Ministerio de Cultura fueron siendo atacadas, mediante un ataque DDOS, por una iniciativa de un grupo de ciberactivistas denominado “Anonymous”, que opera en el portal americano 4Chan. Este ataque se llevó a cabo dentro de una iniciativa denominada “Operation Payback”, mediante la cual realizaron ataques organizados de denegación de servicio contra diferentes objetivos en respuesta al intento de cierre de webs de intercambio libre de ficheros.
De esta iniciativa se hacen eco varios portales tecnológicos, como Barrapunto, Menéame o Hacktivistas o blogs como el de Panda Labs. La acción está coordinada desde la web http://tieve.tk/. Los motivos con los que tratan de justificar el ataque son los siguientes:
“Paying the government for digital media is ridiculous. The artist who makes music wants to be paid. Music labels want their fair share for producing, watchdogs want their share and thanks to the Spanish Ministry of Culture, the government assumes an additional profit. The result is an extraordinary high price for music, or a minimal fee for the artist (the one that should be rewarded instead!). The SGAE has as slogan “Believe in culture”, while they restrict new creativity by preventing that creativity is shared. They lobbied this Canon Law, which states that suspected piracy websites can be taken down without a court order. This is a danger to freedom of speech, since any site can just be taken down with the excuse that intellectual property is hosted. The “Ministerio of Cultura” should get a message that their current course will only lead to more controversy and protest.”
Todo indica que tratan de apoyarse en la ley Sinde, mediante la cual una web podrá ser cerrada sin resolución judicial (en este enlace en El Mundo explican cómo sería el trámite para el cierre). Aunque otras fuentes indican que es una respuesta a un ataque previo (también DDOS) contra sitios de intercambio de enlaces.
Sea cual sea la causa del ataque, me parece una acción totalmente desafortunada, ya que se consigue:
En definitiva, lo que creo que se consigue con este tipo de acciones es poner a la SGAE y al Ministerio de Cultura como los buenos del asunto.
Si realmente quisieran hacer daño, lo lógico sería un DDoS continuado durante semanas, para que los atacados tuviesen que replantearse sus acciones. Podría ser la “guerra” entre las sociedades “protectoras” de los artistas y la scene hacktivista.
En dos buenos artículos, de Carlos Sánchez Almeida y de Delia Rodríguez, podéis ampliar la información sobre esta acción.
A través de un pequeño reportaje realizado por red.es sobre el “Comercio electrónico en España” llego al “Libro blanco del comercio electrónico”, realizado por la “Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM)“.
Es un documento corto (77 páginas), interesante para aquellas personas que pretendan crear un negocio de venta online, más enfocado desde el punto de vista del márketing y de la empresa que desde el técnico.
Los capítulos de los que se compone son los siguientes:
Puedes acceder al documento en este enlace o descargarlo desde aquí (comprimido en formato RAR).
Hay que ser muy crack para soltarle este discurso a la cara de la Ministra de Cultura, Ángeles González Sinde, en el Foro Europeo de las Industrias Culturales. La intervención de Punset, que no tiene desperdicio, se produce a partir del minuto 1:42.
INTECO, el Instituto Nacional de Tecnologías de la Comunicación, acaba de hacer públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009.
El informe describe, desde la óptica del usuario de Internet, la evolución de las situaciones relacionadas con el fraude electrónico desde 2007 hasta el tercer trimestre de 2009, y el impacto que dichas situaciones han tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza.
El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.
Alberto López Tallón acaba de publicar la primera edición del “Manual Práctico de Supervivencia en la Administración Electrónica” (en PDF), publicado con licencia CC By-NC 3.0 España.
El manual, que bien podría denominarse libro, se encuentra dividido en cinco partes:
Hay gente muy rallada para escribir esto. Y también otros que lo buscamos y lo leemos. "The Fonts of Popular TV Shows" http://t.co/0xxTYY6p 5 hrs ago
