InForenseS - Noticias

[Diario ABC, 24-Oct-2006]

Nueva alerta roja para los usuarios de tarjetas de crédito: si bien es cierto que nada hay seguro en este mundo, no resulta muy alentador que tecnologías flamantemente punteras hagan agua incluso antes de empezar a imponerse. Eso es lo que podría suceder con las nuevas tarjetas de crédito que pretendían adoptar la identificación por radiofrecuencia, dejando atrás la actual banda magnética.

Tom Heydt-Benjamin y Kevin Fu, dos profesores de informática avanzada de la Universidad de Massachussets, que ni siquiera son dos eminencias mundialmente conocidas aunque sí gozan del respeto de..

Para ver el artículo completo:
http://www.abc.es/20061024/sociedad-ciencia/futuras-tarjetas-credito-dejan_200610240342.html

Según publica el RSA Consumer Solutions Anti-Fraud Command Center (AFCC) en su Online Fraud Intelligence Report de Septiembre de 2006, España ocupa el tercer lugar (5%) entre los países que mas ataques de phishing sufren, a muy poca distancia del nº 2, el Reino Unido (8%), pero por suerte a años luz del indiscutible nº1, Estados Unidos (75%).

Estas cifras de septiembre no hacen mas que confirmar informes anteriores, en los que España aparece de forma consistente en el top-3:

• Septiembre; USA 75%, UK 8%, España 5%
• Agosto: USA 73%, UK 9%, España 6%
• Julio: USA 76%, UK 5%, España 4%, Canada 4%, Alemania 4%

Este tercer puesto tiene mucho que ver con la gran difusión de la banca electrónica en nuestro país, lo que le hace blanco fácil de los electrocacos.

Y en el top-10 mundial de bancos atacados está uno de los bancos españoles (en el informe no se cita cual). Esta es una lista en la que ninguno querría aparecer.

Según se publica en DiarioTI, Microsoft cede a las presiones de la UE y abrirá el código fuente de Windows Vista.

Solo para los elegidos
Según un artículo de InfoWorld sobre este tema, la apertura de código de Vista estará restinguida a los fabricantes de seguridad a través de los programas de partners de seguridad tales como el SecureIT Alliance o el Microsoft Security Response Alliance, y tiene como objeto que los fabricantes de herramientas de seguridad puedan integrar sus soluciones en el nuevo sistema operativo de Microsoft.

Una de las primeras cosas que podrán hacer los fabricantes de seguridad será desactivar la consola de gestión del Security Center que incorpora el nuevo Vista, gracias a la publicación del interface de programación de aplicaciones (API) correspondiente. De esta forma se podrán eliminar muchos de los confusos mensajes de seguridad que se presentan actualmente al usuario si se instalan productos de seguridad de, por ejemplo, Symantec o McAfee.

El siguiente paso será la futura publicación del API para integrarse con PatchGuard, el nuevo sistema que evita el acceso del software al núcleo del sistema operativo (kernel), que aunque está presente únicamente en las versiones de 64-bit, todo apunta a que haya una progresiva adopción de la nueva arquitectura en detrimento de la ya tradicional de 32-bits.

Sin embargo, y debido a la complejidad de este nuevo API, es posible que se demore en el tiempo y se empieza a hablar de que podría estar disponible con el Vista SP1.

Gran éxito de asistentes en el "Curso Básico de Introducción al Peritaje Informático", organizado por el CPIICYL y que he impartido recientemente en Salamanca.

Se desbordaron todas las expectativas de la organización: en modalidad presencial hubo más de 120 asistentes y además se retransmitió en directo por Internet en video-streaming para los alumnos del Máster a distancia.

Este curso de enmarcó dentro de las actividades complementarias de la 5ª Edición del Master en Comercio Electrónico que imparte la Universidad de Salamanca en modalidad presencial, semi-presencial y On-Line.

Interesante noticia publicada en CINCO DIAS, acerca del efecto turístico inesperado que está teniendo el nuevo DNI electrónico entre los apasionados de las nuevas tecnologías.

Según dicho periódico, las comisarías de las principales localidades de Burgos, Ávila, Soria, Palencia, Zamora, Segovia, Santander y, más recientemente, Orense, únicas que por ahora expiden el DNI electrónico, son el destino elegido por grupos de amigos o compañeros de trabajo. El incentivo de la rápida tramitación del eDNI se aliña con la oportunidad de darse un homenaje gastronómico.

El inconveniente: es imprescindible darse un buen madrugón para poder coger número y que el viaje no sea en balde.

El diario ABC publica hoy las espectativas que Microsoft tiene en su nueva versión Windows Vista, en las que afirma que su nuevo S.O. creará 100.000 empleos en la UE, y generará una actividad económica de 40.000 milones de euros.

Nuevos Empleos Indirectos
Lo que no dice el estudio es si en esas cifras están incluidos los miles de empleos indirectos que se generarán en tareas indirectas tales como:

• mantenimiento preventivo y correctivo
• control de calidad por el usuario final
• búsqueda de soluciones alternativas para la corrección temporal de los nuevos errores detectados
• aplicación de parches del fabricante (cuando estén disponibles)
• búsqueda de soluciones alternativas para la corrección temporal de los nuevos errores generados por los parches
• ponerse y quitarse el casco de bombero para apagar los incendios de seguridad
• tapar los agujeros de seguridad (con las manos si es necesario)
• búsqueda infructuosa de drivers para los dispositivos de hardware y software, como ha pasado con el XP 64bits (maldito el día que lo compré!!!)
• soporte técnico de otros fabricantes de HW y SW a sus clientes por fallos en el nuevo S.O., como ha ocurrido con el XP 64bits (que paliza les hemos dado!!! y lo que les queda...)

Nueva Actividad Económica Indirecta
Tampoco se menciona si en esa nueva actividad económica están contemplados los nuevos costes indirectos que tendrán los clientes al verse forzados a cambiar una gran parte de los actuales equipos hardware y de los programas software porque dejen de funcionar en la nueva versión, tal y como ha ocurrido con el XP 64bits en el que dejaron de funcionar mágicamente y sine die las impresora multifunción, los discos de red, las cámaras web, las tarjetas de TV...

Economía Sumergida
Y no nos olvidemos de los innumerables empleos sumergidos que también generará durante años en el lado oscuro (vaya filón que tendrán!!!), tales como descubrimiento de agujeros de seguridad, creación de nuevos virus, gusanos y exploits para utilizar dichos agujeros, etc, etc, etc, lo que a su vez generará más empleos indirectos en el lado luminoso para combatirlos.

Internet no solo es paraiso para los ciberdelincuentes, como muchas veces se puede llegar a pensar al oír las noticias. En otras muchas ocasiones Internet también sirve para promover iniciativas mucho mas loables pero de menos repercusión mediática, como lo es la lucha contra el hambre en el mundo que lleva a cabo las Naciones Unidas con su PMA-Programa Mundial de Alimentos, mas conocido por su nombre en inglés: WFP-World Food Programme.

FOOD FORCE: El juego solidario
Dentro de sus campañas en la lucha contra el hambre, la WFP ha desarrollado una simpática e instructiva iniciativa, basada en un juego de ordenador gratuito, llamado FOOD FORCE, con el que los niños pueden aprender jugando lo que significa la lucha contra el hambre, y las dificultades y riesgos reales que conlleva.

Además, los profesores pueden utilizar las guías del juego en sus clases, con el consiguiente enfoque educativo.

La WFP está desarrollando una nueva versión del juego, denominada FOOD FORCE 2, dirigida a un público más adulto, con la idea de incluir a jóvenes y adultos en esta interesante campaña educativa.

Otros Juegos Solidarios
Pero esta no es la única iniciativa de la red sobre los juegos solidarios. Una simple búsqueda en google nos enseña que hay cientos de páginas dedicadas a esta labor altruista.

Y como ejemplo, este artículo del blog Cierzo en el que se hace una pequeña recopilación de sitios de juegos solidarios:
"Juegos educativos, divertidos y solidarios en Internet"

La Universidad Autónoma de México (UNAM) y el Grupo de Seguridad de RedIRIS, IRIS-CERT, dependiente de Red.es, convocan el III Reto de Análisis Forense.

Leer mas!

English version 4.0 of the electronic book "Computer Security and Cryptography" has been released to the web server of the CriptoRed Thematic Network, by Dr. Jorge Ramió Aguirre, professor of the Polytechnic University of Madrid, Spain. Spanish version March the 1st 2005, surpassed in one year 39,000 downloads from that Web server:
http://www.criptored.upm.es/
This freeware material includes the following documents:

DOCUMENTS ON WORD FORMAT:
- BookCover.doc: Title page of the book
- Readme.doc: Information about what´s in the book

DOCUMENT ON POWER POINT FORMAT:
- File: 01IntroduceCourse
Introduction to the course and electronic book v4.0
- File: 02BriefIntroCrypt
Brief and quick introduction to cryptography
- File: 03IntroCompSec
Introduction to Information Security
- File: 04QualityInfo
Information Quality and Viruses
- File: 05SecMangmnt
Introduction to Security Management
- File: 06TheoryInfo
Information Theory
- File: 07NumbersTheory
Numbers Theory
- File: 08AlgorihtmComp
Algorithmic Complexity Theory
- File: 09ClassicCipher
Classic Cipher Systems
- File: 10ModernCipher
Modern Cipher Systems
- File: 11StreamCipher
stream Cipher Systems
- File: 12SymmetricCipher
Symmetric Block Cipher
- File: 13KnapsackCipher
Asymmetric Knapsack Cipher
- File: 14AsymmetricCipher
Asymmetric Exponential Cipher
- File: 15HashFunctions
Hash Functions in Cryptography
- File: 16SignAuthenticat
Digital Signature and Authentication
- File: 17DigitalCertPKCS
Digital Certificates and PKCS Standard
- File: 18SecureMail
Secure Mail Applications
- File: 19CryptProtocols
Protocols and Cryptographic Eschemes
- File: 20EllipticCurves
Introduction to Elliptic Curves Cipher
Chapter by Dr. Josep Maria Miret Biosca, U. of Lleida, Spain
- File: 21BibSWTablesOthers
Bibliography, Links, Tables, Software and Documents

What is in CompSecCrip_v40.zip file:
- 2 pages on Word format
- 1,028 slides on Power Point format
- 276 proposed exercises
- 211 proposed practices

Free download of this book on the following URL:
http://www.criptored.upm.es/guiateoria/gt_m001a_en.htm
Besides, from that url you can download a 105 pages Word document about Classic Cryptography:

NEW! 4.1 version in Spanish dated March, the 1st in 2006 (1,106 slides):
http://www.criptored.upm.es/guiateoria/gt_m001a.htm

More electronic books:
http://www.criptored.upm.es/paginas/docencia.htm#librose

More information about the author:
http://www.lpsi.eui.upm.es/~jramio/

El Diario Montañés se hace eco de un caso de espionaje más que curioso: un consultor externo del FBI puede ir 18 meses a la cárcel por apropiarse de 38.000 contraseñas de agentes del FBI, incluida la del director de la agencia.

Este caso, que data el 2004, desató las alarmas sobre la vulnerabilidad de los sistemas del FBI, puesto que al parecer el detenido utilizó programas gratuitos de internet para obtener dichas contraseñas con la finalidad de saltarse los complicados trámites burocráticos que hacen falta en el FBI hasta para poder instalar una impresora, según afirma su abogado.

Hombre, he escuchado buenas excusas, como esas del tipo:

"yo pasaba por allí, me tropecé y, sin querer, abrí la puerta de la cámara acorazada"
pero esta es de las mejores... me la apunto.