Enlaces de Interés
Áudea os ofrece una serie portales de interés, donde encontraréis temática relacionadas con la seguirdad de la información y noticias del sector.
Ataques de fuerza bruta
Lo cierto es que acceder a las contraseñas de los usuarios no es fácil, puesto que se guardan de forma encriptada, y la única forma “manual” es adivinándolo. Una técnica para obtener contraseñas es mediante el uso de “sniffers” es decir programas que interceptan nuestras comunicaciones y registran las contraseñas. Hay maneras de agilizar este proceso, mediante un keylogger. Sin embargo, cuando estas herramientas del hacker fallan, puede recurrir a la fuerza bruta.
WIKIPEDIA define fuerza bruta como: “La forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.”
A pesar de lo que pudiera parecer, es uno de los métodos más empleados por los hackers, que explota la vulnerabilidad más recurrente en la seguridad de la información: el factor humano. Los usuarios no disponen de contraseñas lo suficientemente robustas, como distintos tipos de caracteres y de números que impliquen una cierta complejidad. Por el contrario, para evitar olvidarse de su clave de acceso, prefieren contraseñas fáciles de recordar, pero al mismo tiempo de adivinar.
Con este fin, los hacker, utilizan herramientas que disponen de diccionarios de contraseñas, cuya función es ir probando contraseñas una por una.
No obstante, como usuarios, sabemos que únicamente con la contraseña, no es posible acceder a un puesto, puesto que es necesario contar con un código de usuario.
Para conseguir tanto el código de usuario como la contraseña, a través de este tipo de ataque, existe diferente herramientas como BrutusAET 2 para fuerza bruta a contraseñas de FTP, Essential Net Tools para fuerza bruta a contraseñas de servicio de red (NetBIOS), o John the Ripper – Windows, Linux para fuerza bruta a contraseñas “hasheadas” de Windows.
Una forma sencilla de proteger un sistema contra los ataques de fuerza bruta o los ataques de diccionario es establecer un número máximo de tentativas. De esta forma se bloquea el sistema automáticamente después de un número de intentos fallidos predeterminados. Sin embargo, aún cuando exista un Directiva de bloqueo de cuenta, o de complejidad de las contraseñas que obligue a cambiarla cada cierto tiempo, también son fácilmente predecibles porque a menudo consisten en agregarle cortas secuencias de números a una misma raíz original. Por tanto, lo más recomendable sería establecer Directivas de contraseñas lo suficientemente robustas, por una empresa especializada.
Desde Áudea queremos recordamos que la mejor forma de prevenir una sanción o un daño a nuestro sistemas de información, es cumplir con todas las exigencias técnicas y legales de la seguridad de la información.
Áudea Seguridad de la Información
Eduardo de Miguel Cuevas
Departamento Legal
www.audea.com
“El mayor acto de piratería de la historia en la industria del cine…”
… solo podría proceder de la mayor y más lucrativa franquicia que ha dado el mundo del celuloide en su historia: la saga 007. Y es que hoy, después de visionar por decimoquinta vez Nunca digas nunca jamás (Never Say Never Again, 1983), ha venido a mi memoria aquel súbito impacto que en mi más tierna infancia, como si de una bala calibre 7,65 x 17 disparada por una Walther PPK se tratase, produjo en mí el comprobar como Sean Connery aparecía con canas y renovado peluquín en plenos años 80 protagonizando ¡otra vez! una película de James Bond.
No podía comprender en mi inocencia como ese mismo año Roger Moore había estrenado la fabulosa Octopussy, aunque la ausencia del clásico gunbarrel en la película de Connery, su infausta banda sonora completamente alejada del sonido Bond, y el reparto en el que toda la pléyade de históricos secundarios es sustituida por actores sin carisma, me hicieron sospechar que algo realmente siniestro subyacía, y que con los años lo conseguiría averiguar.
Y ha sido mi dedicación profesional al ámbito del derecho la que me ha permitido comprender (o al menos eso creo) el porqué de tan chocante experiencia infantil. Y ya tengo el veredicto: los dichosos derechos de autor. Aunque para ser más exactos, podríamos hablar de la propiedad intelectual como pretexto, y del dinero como fin último y desencadenante de la controversia. Pero no adelantemos acontecimientos. Paso a describir someramente los hechos:
Ian Fleming, mítico creador del personaje a través de 12 novelas y 9 relatos cortos del agente secreto, que después fueron llevados al cine de la mano de los productores Harry Saltzman y Albert Cubby Broccoli, fue demandado por sus colaboradores oficiales, Kevin McClory y Jack Whittingham, tras la publicación de Thunderball (Operación Trueno) en 1961, por la supuesta utilización de elementos de un guión fallido que los tres habían realizado años atrás. La justicia resolvió otorgando a los demandantes algunos derechos sobre la novela y una serie de elementos de ésta como Bloefeld y SPECTRA, villano más emblemático de la saga, y organización criminal que dirigía, respectivamente. A su vez, los productores Broccoli y Saltzman acordaron con McClory que éste ejercería de productor ejecutivo de la película Operación Trueno (que a la postre se convertiría en la película más taquillera de la serie hasta la fecha), reservándose a McClory la posibilidad de producir su propia versión de la historia.
Y como consecuencia de estos derechos reconocidos sobre la novela, McClory impulsó este 007 bastardo con Never Say Never Again, en el que para intentar reafirmar la autenticidad de su 007, además de realizar una intensa campaña publicitaria hablando del retorno del auténtico Bond, contó con los servicios del primer actor que interpretó al misógino agente, Sean Connery, y por supuesto con todos los míticos personajes de la franquicia que le permitían sus derechos sobre la novela: Bloefeld, M, Q, Moneypenny, Largo…, aunque interpretados por otros actores con los que difícilmente se podía reconocer que estábamos ante una genuina película Bond. El resumen es que toda esta batalla legal no aportó más que mucho dinero a sus vencedores, aunque fuera a costa de manchar la saga de por vida.
No contento con ello, y para seguir explotando la gallina de los huevos de oro criada por Fleming, Broccoli y compañía, pero esquilmada por muchos otros, el guionista, productor y director irlandés amenazó con llevar al cine un nuevo guión basado en la novela, Warhead 2000 A.D., supervisado por Connery que, a Dios gracias, se quedó en un proyecto.
Este ejemplo pone de manifiesto, por una parte, que los enemigos de Bond más peligrosos no son solo los comunistas y SPECTRA, y por otra, la problemática que plantean los derechos de autor, y el injusto reparto de los derechos patrimoniales que conlleva, permitiendo desiguales beneficios por las ilimitadas aristas que presentan las normativas, debido a su falta de concreción y adecuación a la realidad, que provocan a la postre que los esfuerzos creativos no tengan retribuciones proporcionadas (la filmografía de McClory demuestra a las claras la inmensa creatividad del genio).
En la industria del cine ha habido otros muchos casos en los que los derechos de autor y sus derechos afines han provocado conflictos de toda índole, Con respecto a los derechos sobre el guión, Watchmen supuso otro caso similar, debido a que el proyecto del filme fue pasando de un estudio a otro, siendo producida finalmente por la Warner, la cual fue demandada por 20th Century Fox al considerar que ésta no había renunciado expresamente a sus derechos de propiedad intelectual sobre el guión.
El último ejemplo es el litigio suscitado a raíz de la utilización por parte de la película The Hangover. Part II (Resacón 2) del famoso tatuaje que popularizó Mike Tyson, cuyo tatuador demandó a la Warner Bros., productora del filme. Un suculento acuerdo extrajudicial satisfizo las pretensiones del tatuador y permitió el estreno de la película.
En definitiva, se echa en falta un poco de sentido común, para poder alcanzar soluciones más justas, y evitar en la media de lo posible las violaciones de los derechos de autor, así como el abuso de los mismos como medio de enriquecimiento fácil y desproporcionado.
¿O es que es justo y de sentido común que una persona o empresa se forre gracias a la publicidad que inserta en un sitio web, en el cual se limita a proveer enlaces o alojar obras cuyos autores son otros, poniéndolas a disposición de todos, sin que los autores cobren ni un euro por ello?
Si es legal o no aún está en entredicho, si es justo o no creo que no admite discusión. Pero este es otro tema, no de 1961, sino de 2011. La casuística se renueva, pero el problema sigue siendo el mismo. Y es que en lo que respecta a la Propiedad Intelectual, 50 años no son nada.
James Bond,s Copyright Reports will return in:
“Monty Norman contra John Barry”
Áudea, Seguridad de la Información
Javier Villegas Flores
Departamento Legal
www.audea.com
Reconocimiento facial en Facebook
El uso de la biometría para la identificación personal es uno de los sistemas más fiables que existen; siendo los patrones faciales los que mejor resultados pueden ofrecer. Facebook introdujo en junio el reconocimiento facial para las fotografías, de forma que facilite el etiquetado de amigos y conocidos en la subida de fotografías. Y como no, ha reabierto el continuo debate sobre la pérdida de control de privacidad del usuario en las redes sociales.
Ahora el sistema escanea las caras de una nueva imagen que se incorpora, busca entre las fotografías que se han subido anteriormente y si coincide con los rasgos básicos de los rasgos de la nueva imagen, sugiere el etiquetado directo de esa persona.
Cada mes se incorporan 3000 millones de nuevas imágenes en Facebook y se añaden más de 100.000 millones de etiquetas diarias, con lo que la nueva función de etiquetado automático se podría decir que disponen de la mayor y más completa base de datos del mundo.
El problema comienza en que Facebook ha activado el reconocimiento facial por defecto y se sugerirá su identificación de forma automática, a no ser que el usuario navegue por las opciones de privacidad de su perfil, siendo algo desconocido para la mayoría según los expertos. Lo mismo ocurría anteriormente también con las opciones de perfil público o privado.
Alemania ha sido el primer país que ha pedido que desactive el servicio y elimine los datos, argumentando en una violación de la normativa en Protección de Datos al otorgar a los usuarios información engañosa y contradictoria. Además, Google y Apple están probando esta tecnología. Se prevé que las autoridades europeas en esta materia de los países miembros de la UE aborden este tema después del verano con el objeto de analizar si realmente cumple con la legalidad; que en un principio parece ser que no.
Audea Seguridad de la Información
Iván Ontañón Ramos
Departamento Legal
www.audea.com
Kindle cloud Readers de Amazon una oferta más competitiva en el mercado de eBooks
Amazon ha intensificando la batalla por el floreciente mercado del libro digital. Su rival más directo es la compañía Apple. Lu nueva aplicación Kindle Cloud Reader permite al usuario acceder a una plataforma desde un navegador web y leer directamente los libros electrónicos sin necesidad de descargárselos. Solo es necesario disponer de un lector web de Amazon. La aplicación web está construida con HTML5 y dispone de capacidades avanzadas, como almacenamiento local, aunque sólo está disponible en navegadores modernos. A diferencia del servicio de Apple en iOS la utilización de Kindle no implicará el pago de ninguna tasa adicional en las ventas de eBooks por lo que el servicio garantiza precios muy competitivos. Pero los libros electrónicos de Kindle no sólo se pueden leer en los e-readers que comercializa la propia Amazon, sino que también existen programas para ejecutarlos en cualquier ordenador, Mac, o en dispositivos portátiles como iPhone y Blackberry. Además, para hacer su producto más competitivo si cabe, la plataforma de Amazon es compatible con el navegador Chrome y con Safari por lo que se podrá leer libros Kindle incluso en el iPad, un dispositivo al que este lanzamiento está especialmente enfocado, por lo que la rivalidad entre ambas empresas está servida. La política de precios que ha adoptado Amazon es tan agresiva que actualmente el lector Kindle cuesta menos que la mitad que en el momento de su lanzamiento, en que indudablemente ha ayudado la publicitad que se ofrece a través de este dispositivo. Parece que ni la reciente modificación de los términos de servicio de Apple en su App Store, por la que los usuarios de iOS que compren ebooks Kindle están obligados a pagar el 30% de su precio a la firma de Cupertino, puede impedir el gran éxito de ventas de Kindle Cloud Reader.
Audea Seguridad de la Información
Departamento de Gestión
www.audea.com
Fuente: www.abc.es
