Categoría: Seguridad

Novedades en FON


Esta empresa que ha montado Varsavsky a golpe de blog (y con su trabajo, claro está), cada dia tiene varias novedades.

Hace unos días explicabamos que había varios niveles de usuarios/distribuidores, pues los que se iban a llamar «guiris» al final se llamarán aliens.

Hoy me entero que ya tienen blog.

Las ideas que les van surgiendo las lanza, así están pensando en poner wifi en colegios y pagar a las iglesias para que pongan antenas FON. Este último punto no se yo como sentará . Pagar a la iglesia no está muy bien visto, si no te llevas muy bien con ella.

También están preparando mapas de cobertura FON, con sus respectivos banderines de colores dependiendo del nivel.

Mientras tanto, hay gente que tiene sus dudas respecto al futuro de proyectos asi. Y no será el único

China redobla Censura en Internet y cierra tres sitios por Subversivos


Según denunciaron grupos proderechos humanos, las autoridades chinas aumentaron la censura en Internet con el cierre de tres populares páginas web por publicar información «subversiva o peligrosa” para la estabilidad social.

El foro Yannan es inaccesible y, en su portada, un anuncio señala que la página ha sido cerrada, convirtiéndose así en uno de los primeros sitios censurados por la nueva ley china para reforzar los limites a la libertad de expresión.

El foro hacía uso de cierta libertad de expresión china (dentro de los límites que permitía la ley) publicando noticias sobre corrupción, expropiación de tierras, y otros escándalos políticos y económicos.

Llamó la atención por su amplia cobertura del conflicto entre los ciudadanos del pueblo de Taishi contra las autoridades, a quienes acusaron de haberse embolsado parte del dinero de una transacción de terrenos propiedad de la comunidad.

Mas info
Via Comité de Protección de Bloggers e Internautas

Miedo, miedo… llega SP3

Me temo que se avecina una época de cuelgues y reseteos en los equipos con Windows XP. ¿La razón? Microsoft va a sacar el SP3.

Como fueron pocos los incidentes con la versión anterior, esta vez vuelven a la carga. Anuncian mejoras en seguridad (siempre hay mejoras), y una nueva versión del Internet Explorer. Hay quien se atreve a decir que también llevará programas para controlar redes P2P.

De momento habrá que esperar hasta principios del 2006.

Via Pca

Denegación de servicio en Apache 2.x


Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

El problema se debe a que en ciertas situaciones, que se dan tras abortar una conexión, un usuario puede provocar una fuga de memoria que reside en el código del módulo de multiprocesamiento (concretamente en el archivo ‘server/mpm/worker/worker.c’).

Se ha publicado un parche corrector rápido, disponible vía SVN en esta siguiente dirección

Via Hispasec

La Guardia Civil presenta ‘Híspalis’, su nueva arma contra la pedofilia ‘on line’

Copio y pego de El Mundo:
La persecusión a las redes de pornografía infantil en Internet se sofistica cada vez más. Ahora, la Guardia Civil ha presentado en el IV Foro de encuentro de Ciberpolicías el ‘buscador Híspalis’, una herramienta forense de investigación informática, como una «novedad mundial» en materia de la lucha contra la pedofilia en las redes P2P, ya que busca rápidamente el rastro de imágenes de contenido pedófilo identificadas previamente que circulan por la Red.

Este método policial ‘on line’ se apoya en un sistema de clasificación que tiene identificadas cerca de 50.000 fotos e imágenes de contenido pedófilo que están en Internet y que con asiduidad son intercambiadas por los pedófilos.

El éxito de este trabajo radica en la clasificación e identificación de dichas imágenes. Cada una de las fotografías y videos está identificado con una serie de indicadores alfanuméricos basados en la función Hash.

Según la Casa Nacional de Moneda y Timbre, la función Hash es una operación que se realiza sobre un conjunto de datos de tal forma que se obtiene como resultado otro conjunto de datos, (llamado resumen) independiente del original, pero con la propiedad de estar asociado unívocamente a los datos iniciales. Esta es una herramienta usada, por ejemplo, para la certificación de la firma digital

El «ADN de las imágenes»

En las fotografías y vídeos de contenido pedófilo clasificados por la Guardia Civil (que proceden de los cientos de registros domiciliarios e incautaciones que la Guardia Civil ha realizado en toda España en los últimos siete años), esa identificación basada en la función Hash equilvale al ‘ADN’ de las imágenes.

El buscador ‘Híspalis’ es capaz de rastrear las redes P2P tras el rastro de estas imágenes, que son ‘inequívocamente’ de contenido pedófilo.

En el marco de la ‘Operación Azahar’ contra la pornografía infantil, la Guardia Civil comenzó a utilizar este buscador el pasado sábado para seguir el rastro de esta imágenes.

Gracias a la información obtenida con este buscador, la Guardia Civil podrá pasar los indicadores (que son datos de trafico de datos) a otros países, con el fin de localizar a los citados ordenadores y proceder judicialmente contra sus usuarios.

Akismet: filtro anti-spam para blogs

Para evitar los ataques de spam en los blogs, ha aparecido Akismet, un filtro anti-spam.

Es del creador de WordPress, y lo ha estado usando desde hace unos meses. Denken Über ha tenido oportunidad de probarlo y parece que le ha funcionado bastante bien.

Para blogs personales es gratuito, para los comerciales cuesta 500$.

No es demasiado barato.

Francia limita el acceso a Internet


Si hace unas semanas comentábamos aqui que Francia prohibía usar Skype en sus centros de investigación, hoy me entero por Mariano, que Francia lanza una ley antiterrorista que refuerza el control de las comunicaciones e Internet.

Entre las medidas a tomar están la que obliga a los cibercafés de Internet a conservar los datos de conexión de las comunicaciones (quién ha llamado a quien, desde dónde y durante cuánto tiempo, pero no el contenido) y entregárselos a la policía.

La razón principal es la seguridad y el miedo a sufrir atentados como los de Londres.

Naturalmente las Asociaciones de Derechos humanos se han echado encima de estas medidas.
Mas info

Derechos de los usuarios. Calidad. Seguridad

Una regulación que promueva la competencia debiera tener, como únicos límites, la garantía por parte de la CMT a los operadores entrantes (como de hecho sucede en la actualidad), de acceder al bucle de abonado, la sanción de las prácticas restrictivas de la competencia (tal y como se plantea en el resto de sectores) y los límites derivados de la salvaguarda de los derechos de los usuarios, la calidad del acceso y la seguridad. . Tres factores cuya observancia debería contribuir de forma decisiva a vencer las barreras de incorporación de muchos ciudadanos a la Sociedad de la Información y favorecer la utilización de muchos servicios por parte de aquellos que ya están incorporados.

Mas en Asociación de Internautas

Fon y la seguridad

Uno de los aspectos que mas preocupa a la gente interesada en FON, y, por supuesto, a los que usan wifi, es la seguridad.

Martín, no da excesivos detalles en su blog, simplemente se apoya en que hay muchas redes wifi totalmente abiertas, por su dueño (bien por deseo expreso, o por dejadez, o por desconocimiento). Según el son el 35% de las redes wifi. Yo personalmente creo que son mas, sobre todo las personales.

En cualquier caso es un punto crítico pero que tiene mala solución. La red perfecta no existe, nadie puede asegurar una red wifi al 100%, actualmente es imposible, con lo cual ni tiene que ser un detalle que tire al traste el proyecto, ni algo baladí.

Por si alguien quiere proteger su red wifi, con métodos al alcance de todos, recupero un post que pusimos hace unos meses, con 10 reglas sencillas.

En cuanto conozcamos mas detalles de la seguridad de Fon, los iremos comentando.