Publicado el Boletín 97 de Segu-Info

Boletín 97 – 29/09/2007

Los temas tratados son:

1. Fundamentos sobre Seguridad de la Información
2. Sorteos de entradas a eventos de Seguridad
3. Presentaciones de eventos de Seguridad de 2007
4. Guías de Concientización y Awareness en Seguridad

Leer Boletín

www.segu-info.com.ar

Publicado el Boletín 97 de Segu-Info

Boletín 97 – 29/09/2007

Los temas tratados son:

1. Fundamentos sobre Seguridad de la Información
2. Sorteos de entradas a eventos de Seguridad
3. Presentaciones de eventos de Seguridad de 2007
4. Guías de Concientización y Awareness en Seguridad

Leer Boletín

www.segu-info.com.ar

Hackers publican torrent con datos capturados de empresa anti-P2P

La empresa a la que pertenecen los datos es MediaDefender, empresa californiana conocida por sus continuos sabotajes a redes p2p. El grupo que ha realizado el ataque se autodenomina MediaDefender-Defenders. La información capturada disponible en el sitio thepiratebay.org por el momento es de 700 Mb de correo electrónico interno , una llamada de Ben Grodsky (MediaDefender) al State Attorney General de Nueva York (una especie de consejero legal principal del estado) y lo último ha sido el código fuente de las herramientas que usan (usaban?) para sabotear las redes p2p.

Entre la interesante información disponible en los correos electrónicos, se demuestra como TorrentFreak acertó cuando avisaban de la trampa para usuarios p2p del sitio miivi.com (montado por MediaDefender); montones de nombres de usuarios, contraseñas e IPs de sus servidores en texto en claro; sus claves *PRIVADAS* PGP en un correo sin cifrar; información de contratos ($4000 por “proteger” un disco de la Warner); información sobre las tácticas que usan/usaban en las redes p2p e innumerables curiosidades y cosas graciosas que estoy seguro que os sacarán más de una sonrisa.

The Pirate Bay ha denunciado a unas cuantas compañías de medios que son (¿eran?) clientes de MediaDefender, acusándolas de sabotaje de infraestructuras, ataques de denegación de servicio, hacking y spamming. Entre las empresas denunciadas se encuentran:

• Twentieth Century Fox, Sweden AB
• Emi Music Sweden AB
• Universal Music Group Sweden AB
• Universal Pictures Nordic AB
• Paramount Home Entertainment (Sweden) AB
• Atari Nordic AB
• Activision Nordic Filial Till Activision (Uk) Ltd
• Ubisoft Sweden AB
• Sony Bmg Music Entertainment (Sweden) AB
• Sony Pictures Home Entertainment Nordic AB

Otro grupo ha creado el sitio mediadefender-defenders.com con toda la información capturada (o con enlaces a los torrents) y más datos. Hablan de ello en TorrentFreak, el blog de Bruce Schneier, #MediaDefender-Defenders en EFNet, y en muchos sitios más.

Fuente: http://barrapunto.com/articles/07/09/24/097203.shtml

www.segu-info.com.ar

Hackers publican torrent con datos capturados de empresa anti-P2P

La empresa a la que pertenecen los datos es MediaDefender, empresa californiana conocida por sus continuos sabotajes a redes p2p. El grupo que ha realizado el ataque se autodenomina MediaDefender-Defenders. La información capturada disponible en el sitio thepiratebay.org por el momento es de 700 Mb de correo electrónico interno , una llamada de Ben Grodsky (MediaDefender) al State Attorney General de Nueva York (una especie de consejero legal principal del estado) y lo último ha sido el código fuente de las herramientas que usan (usaban?) para sabotear las redes p2p.

Entre la interesante información disponible en los correos electrónicos, se demuestra como TorrentFreak acertó cuando avisaban de la trampa para usuarios p2p del sitio miivi.com (montado por MediaDefender); montones de nombres de usuarios, contraseñas e IPs de sus servidores en texto en claro; sus claves *PRIVADAS* PGP en un correo sin cifrar; información de contratos ($4000 por “proteger” un disco de la Warner); información sobre las tácticas que usan/usaban en las redes p2p e innumerables curiosidades y cosas graciosas que estoy seguro que os sacarán más de una sonrisa.

The Pirate Bay ha denunciado a unas cuantas compañías de medios que son (¿eran?) clientes de MediaDefender, acusándolas de sabotaje de infraestructuras, ataques de denegación de servicio, hacking y spamming. Entre las empresas denunciadas se encuentran:

• Twentieth Century Fox, Sweden AB
• Emi Music Sweden AB
• Universal Music Group Sweden AB
• Universal Pictures Nordic AB
• Paramount Home Entertainment (Sweden) AB
• Atari Nordic AB
• Activision Nordic Filial Till Activision (Uk) Ltd
• Ubisoft Sweden AB
• Sony Bmg Music Entertainment (Sweden) AB
• Sony Pictures Home Entertainment Nordic AB

Otro grupo ha creado el sitio mediadefender-defenders.com con toda la información capturada (o con enlaces a los torrents) y más datos. Hablan de ello en TorrentFreak, el blog de Bruce Schneier, #MediaDefender-Defenders en EFNet, y en muchos sitios más.

Fuente: http://barrapunto.com/articles/07/09/24/097203.shtml

www.segu-info.com.ar

Los usuarios de redes P2P son vigilados constantemente para combatir la piratería

Un estudio asegura que el tráfico de datos de las redes de intercambio es analizado para detectar el pirateo de obras registradas.
Recomiendan a los internautas proteger su intimidad con aplicaciones informáticas adicionales, según informa Physorg.

Los propietarios de derechos de autor vigilan las redes de intercambio para detectar posibles infracciones del copyright, según un estudio que recoge el sitio especializado en noticias científicas Phsyorg.

El informe , titulado “P2P, ¿está el gran hermano observándote?”, se basa en la observación del tráfico de datos de un usuario de la red de intercambio de archivos de Gnutella durante 90 días. El resultado es bastante desalentador para los usuarios preocupados por su privacidad.

“Hemos concluido que un usuario inexperto no tiene oportunidad alguna de permanecer en el anonimato, afirma Anirban NBanerjee, estudiante de la Universidad de California y uno de los firmantes del estudio junto a dos profesores del centro educativo. “El 100% del tiempo, el tráfico de datos de nuestra actividad en el P2P estaba siendo vigilada para buscar infracciones del copyright”.

Esta vigilancia se produjo en todo caso en un uso muy básico de las herramientas de intercambio de archivos. El estudio afirma que cuando se complementó la actividad de intercambio con una herramienta de protección de la privacidad la transparencia del tráfico de datos se redujo al 1%.

Recopilación de direcciones IP

La información que los titulares de derechos de autor o sus representantes suelen recopilar es la dirección IP, la dirección única de un PC en la Red, que permite identificar un ordenador concreto, como si se tratara de una matrícula.

La IP puede utilizarse luego en procesos judiciales, pero para ello debe vincularse a un usuario concreto. En lugar de hacerlo, en la mayoría de los casos las miles de direcciones recopiladas se utilizan para enviar luego mensajes a los usuarios de redes P2P que ofrecen o descargan contenidos registrados, exigiendo que cesen esa actividad.

Este estudio fue presentado en la conferencia Networking 2007 de la Federación Internacional de Proceso de Información, siguiendo los procedimientos y filtros necesarios para ello.

Fuente: http://www.20minutos.es/noticia/282926/0/p2p/vigilado/pirateria/

www.segu-info.com.ar

Los usuarios de redes P2P son vigilados constantemente para combatir la piratería

Un estudio asegura que el tráfico de datos de las redes de intercambio es analizado para detectar el pirateo de obras registradas.
Recomiendan a los internautas proteger su intimidad con aplicaciones informáticas adicionales, según informa Physorg.

Los propietarios de derechos de autor vigilan las redes de intercambio para detectar posibles infracciones del copyright, según un estudio que recoge el sitio especializado en noticias científicas Phsyorg.

El informe , titulado “P2P, ¿está el gran hermano observándote?”, se basa en la observación del tráfico de datos de un usuario de la red de intercambio de archivos de Gnutella durante 90 días. El resultado es bastante desalentador para los usuarios preocupados por su privacidad.

“Hemos concluido que un usuario inexperto no tiene oportunidad alguna de permanecer en el anonimato, afirma Anirban NBanerjee, estudiante de la Universidad de California y uno de los firmantes del estudio junto a dos profesores del centro educativo. “El 100% del tiempo, el tráfico de datos de nuestra actividad en el P2P estaba siendo vigilada para buscar infracciones del copyright”.

Esta vigilancia se produjo en todo caso en un uso muy básico de las herramientas de intercambio de archivos. El estudio afirma que cuando se complementó la actividad de intercambio con una herramienta de protección de la privacidad la transparencia del tráfico de datos se redujo al 1%.

Recopilación de direcciones IP

La información que los titulares de derechos de autor o sus representantes suelen recopilar es la dirección IP, la dirección única de un PC en la Red, que permite identificar un ordenador concreto, como si se tratara de una matrícula.

La IP puede utilizarse luego en procesos judiciales, pero para ello debe vincularse a un usuario concreto. En lugar de hacerlo, en la mayoría de los casos las miles de direcciones recopiladas se utilizan para enviar luego mensajes a los usuarios de redes P2P que ofrecen o descargan contenidos registrados, exigiendo que cesen esa actividad.

Este estudio fue presentado en la conferencia Networking 2007 de la Federación Internacional de Proceso de Información, siguiendo los procedimientos y filtros necesarios para ello.

Fuente: http://www.20minutos.es/noticia/282926/0/p2p/vigilado/pirateria/

www.segu-info.com.ar

Segu-Info en la revista Selecciones: robo de identidad

La verdad q es un placer para mí haber dado esta entrevista a una de las revistas más antiguas, conocidas y con el prestigio de Selecciones. Además tener el placer de que la nota relacionada aparecezca en tapa.

Dejo Ladrones de identidad, no sea la próxima víctima aparecida en el número de octubre de Selecciones.
Más alla de la nota en sí misma me parece muy importante los consejos recolectados por Leonardo (el redactor de la nota) y de Daniel Monastersky de identidadrobada para evitar el robo de identidad, un problema cada vez más grave en todos los países que aún no hemos legislado al respecto.

cfb

www.segu-info.com.ar

Segu-Info en la revista Selecciones: robo de identidad

La verdad q es un placer para mí haber dado esta entrevista a una de las revistas más antiguas, conocidas y con el prestigio de Selecciones. Además tener el placer de que la nota relacionada aparecezca en tapa.

Dejo Ladrones de identidad, no sea la próxima víctima aparecida en el número de octubre de Selecciones.
Más alla de la nota en sí misma me parece muy importante los consejos recolectados por Leonardo (el redactor de la nota) y de Daniel Monastersky de identidadrobada para evitar el robo de identidad, un problema cada vez más grave en todos los países que aún no hemos legislado al respecto.

cfb

www.segu-info.com.ar

7 Claves para el Éxito de un Plan de Concientización en Seguridad de la Información

Presentación sobre Concientización en Seguridad de la Información realizada por Santiago Cavanna de ISSA Argentina en Usuaria 2007.

Descargar Presentación

cfb

www.segu-info.com.ar

7 Claves para el Éxito de un Plan de Concientización en Seguridad de la Información

Presentación sobre Concientización en Seguridad de la Información realizada por Santiago Cavanna de ISSA Argentina en Usuaria 2007.

Descargar Presentación

cfb

www.segu-info.com.ar