Publicado el Boletín 97 de Segu-Info

septiembre 30, 2007 § Deja un comentario

Boletín 97 – 29/09/2007

Los temas tratados son:

1. Fundamentos sobre Seguridad de la Información
2. Sorteos de entradas a eventos de Seguridad
3. Presentaciones de eventos de Seguridad de 2007
4. Guías de Concientización y Awareness en Seguridad

Leer Boletín

Publicado el Boletín 97 de Segu-Info

septiembre 30, 2007 § Deja un comentario

Boletín 97 – 29/09/2007

Los temas tratados son:

1. Fundamentos sobre Seguridad de la Información
2. Sorteos de entradas a eventos de Seguridad
3. Presentaciones de eventos de Seguridad de 2007
4. Guías de Concientización y Awareness en Seguridad

Leer Boletín

Hackers publican torrent con datos capturados de empresa anti-P2P

septiembre 29, 2007 § Deja un comentario

La empresa a la que pertenecen los datos es MediaDefender, empresa californiana conocida por sus continuos sabotajes a redes p2p. El grupo que ha realizado el ataque se autodenomina MediaDefender-Defenders. La información capturada disponible en el sitio thepiratebay.org por el momento es de 700 Mb de correo electrónico interno , una llamada de Ben Grodsky (MediaDefender) al State Attorney General de Nueva York (una especie de consejero legal principal del estado) y lo último ha sido el código fuente de las herramientas que usan (usaban?) para sabotear las redes p2p.

Entre la interesante información disponible en los correos electrónicos, se demuestra como TorrentFreak acertó cuando avisaban de la trampa para usuarios p2p del sitio miivi.com (montado por MediaDefender); montones de nombres de usuarios, contraseñas e IPs de sus servidores en texto en claro; sus claves *PRIVADAS* PGP en un correo sin cifrar; información de contratos ($4000 por “proteger” un disco de la Warner); información sobre las tácticas que usan/usaban en las redes p2p e innumerables curiosidades y cosas graciosas que estoy seguro que os sacarán más de una sonrisa.

The Pirate Bay ha denunciado a unas cuantas compañías de medios que son (¿eran?) clientes de MediaDefender, acusándolas de sabotaje de infraestructuras, ataques de denegación de servicio, hacking y spamming. Entre las empresas denunciadas se encuentran:

  • Twentieth Century Fox, Sweden AB
  • Emi Music Sweden AB
  • Universal Music Group Sweden AB
  • Universal Pictures Nordic AB
  • Paramount Home Entertainment (Sweden) AB
  • Atari Nordic AB
  • Activision Nordic Filial Till Activision (Uk) Ltd
  • Ubisoft Sweden AB
  • Sony Bmg Music Entertainment (Sweden) AB
  • Sony Pictures Home Entertainment Nordic AB

Otro grupo ha creado el sitio mediadefender-defenders.com con toda la información capturada (o con enlaces a los torrents) y más datos. Hablan de ello en TorrentFreak, el blog de Bruce Schneier, #MediaDefender-Defenders en EFNet, y en muchos sitios más.

Fuente: http://barrapunto.com/articles/07/09/24/097203.shtml

Hackers publican torrent con datos capturados de empresa anti-P2P

septiembre 29, 2007 § Deja un comentario

La empresa a la que pertenecen los datos es MediaDefender, empresa californiana conocida por sus continuos sabotajes a redes p2p. El grupo que ha realizado el ataque se autodenomina MediaDefender-Defenders. La información capturada disponible en el sitio thepiratebay.org por el momento es de 700 Mb de correo electrónico interno , una llamada de Ben Grodsky (MediaDefender) al State Attorney General de Nueva York (una especie de consejero legal principal del estado) y lo último ha sido el código fuente de las herramientas que usan (usaban?) para sabotear las redes p2p.

Entre la interesante información disponible en los correos electrónicos, se demuestra como TorrentFreak acertó cuando avisaban de la trampa para usuarios p2p del sitio miivi.com (montado por MediaDefender); montones de nombres de usuarios, contraseñas e IPs de sus servidores en texto en claro; sus claves *PRIVADAS* PGP en un correo sin cifrar; información de contratos ($4000 por “proteger” un disco de la Warner); información sobre las tácticas que usan/usaban en las redes p2p e innumerables curiosidades y cosas graciosas que estoy seguro que os sacarán más de una sonrisa.

The Pirate Bay ha denunciado a unas cuantas compañías de medios que son (¿eran?) clientes de MediaDefender, acusándolas de sabotaje de infraestructuras, ataques de denegación de servicio, hacking y spamming. Entre las empresas denunciadas se encuentran:

  • Twentieth Century Fox, Sweden AB
  • Emi Music Sweden AB
  • Universal Music Group Sweden AB
  • Universal Pictures Nordic AB
  • Paramount Home Entertainment (Sweden) AB
  • Atari Nordic AB
  • Activision Nordic Filial Till Activision (Uk) Ltd
  • Ubisoft Sweden AB
  • Sony Bmg Music Entertainment (Sweden) AB
  • Sony Pictures Home Entertainment Nordic AB

Otro grupo ha creado el sitio mediadefender-defenders.com con toda la información capturada (o con enlaces a los torrents) y más datos. Hablan de ello en TorrentFreak, el blog de Bruce Schneier, #MediaDefender-Defenders en EFNet, y en muchos sitios más.

Fuente: http://barrapunto.com/articles/07/09/24/097203.shtml

Los usuarios de redes P2P son vigilados constantemente para combatir la piratería

septiembre 29, 2007 § Deja un comentario

Un estudio asegura que el tráfico de datos de las redes de intercambio es analizado para detectar el pirateo de obras registradas.
Recomiendan a los internautas proteger su intimidad con aplicaciones informáticas adicionales, según informa Physorg.

Los propietarios de derechos de autor vigilan las redes de intercambio para detectar posibles infracciones del copyright, según un estudio que recoge el sitio especializado en noticias científicas Phsyorg.

El informe , titulado “P2P, ¿está el gran hermano observándote?”, se basa en la observación del tráfico de datos de un usuario de la red de intercambio de archivos de Gnutella durante 90 días. El resultado es bastante desalentador para los usuarios preocupados por su privacidad.

“Hemos concluido que un usuario inexperto no tiene oportunidad alguna de permanecer en el anonimato, afirma Anirban NBanerjee, estudiante de la Universidad de California y uno de los firmantes del estudio junto a dos profesores del centro educativo. “El 100% del tiempo, el tráfico de datos de nuestra actividad en el P2P estaba siendo vigilada para buscar infracciones del copyright”.

Esta vigilancia se produjo en todo caso en un uso muy básico de las herramientas de intercambio de archivos. El estudio afirma que cuando se complementó la actividad de intercambio con una herramienta de protección de la privacidad la transparencia del tráfico de datos se redujo al 1%.

Recopilación de direcciones IP

La información que los titulares de derechos de autor o sus representantes suelen recopilar es la dirección IP, la dirección única de un PC en la Red, que permite identificar un ordenador concreto, como si se tratara de una matrícula.

La IP puede utilizarse luego en procesos judiciales, pero para ello debe vincularse a un usuario concreto. En lugar de hacerlo, en la mayoría de los casos las miles de direcciones recopiladas se utilizan para enviar luego mensajes a los usuarios de redes P2P que ofrecen o descargan contenidos registrados, exigiendo que cesen esa actividad.

Este estudio fue presentado en la conferencia Networking 2007 de la Federación Internacional de Proceso de Información, siguiendo los procedimientos y filtros necesarios para ello.

Fuente: http://www.20minutos.es/noticia/282926/0/p2p/vigilado/pirateria/

Los usuarios de redes P2P son vigilados constantemente para combatir la piratería

septiembre 29, 2007 § Deja un comentario

Un estudio asegura que el tráfico de datos de las redes de intercambio es analizado para detectar el pirateo de obras registradas.
Recomiendan a los internautas proteger su intimidad con aplicaciones informáticas adicionales, según informa Physorg.

Los propietarios de derechos de autor vigilan las redes de intercambio para detectar posibles infracciones del copyright, según un estudio que recoge el sitio especializado en noticias científicas Phsyorg.

El informe , titulado “P2P, ¿está el gran hermano observándote?”, se basa en la observación del tráfico de datos de un usuario de la red de intercambio de archivos de Gnutella durante 90 días. El resultado es bastante desalentador para los usuarios preocupados por su privacidad.

“Hemos concluido que un usuario inexperto no tiene oportunidad alguna de permanecer en el anonimato, afirma Anirban NBanerjee, estudiante de la Universidad de California y uno de los firmantes del estudio junto a dos profesores del centro educativo. “El 100% del tiempo, el tráfico de datos de nuestra actividad en el P2P estaba siendo vigilada para buscar infracciones del copyright”.

Esta vigilancia se produjo en todo caso en un uso muy básico de las herramientas de intercambio de archivos. El estudio afirma que cuando se complementó la actividad de intercambio con una herramienta de protección de la privacidad la transparencia del tráfico de datos se redujo al 1%.

Recopilación de direcciones IP

La información que los titulares de derechos de autor o sus representantes suelen recopilar es la dirección IP, la dirección única de un PC en la Red, que permite identificar un ordenador concreto, como si se tratara de una matrícula.

La IP puede utilizarse luego en procesos judiciales, pero para ello debe vincularse a un usuario concreto. En lugar de hacerlo, en la mayoría de los casos las miles de direcciones recopiladas se utilizan para enviar luego mensajes a los usuarios de redes P2P que ofrecen o descargan contenidos registrados, exigiendo que cesen esa actividad.

Este estudio fue presentado en la conferencia Networking 2007 de la Federación Internacional de Proceso de Información, siguiendo los procedimientos y filtros necesarios para ello.

Fuente: http://www.20minutos.es/noticia/282926/0/p2p/vigilado/pirateria/

Publicado el Boletín 97 de Segu-Info

septiembre 29, 2007 § Deja un comentario

Boletín 97 – 29/09/2007

Los temas tratados son:

1. Fundamentos sobre Seguridad de la Información
2. Sorteos de entradas a eventos de Seguridad
3. Presentaciones de eventos de Seguridad de 2007
4. Guías de Concientización y Awareness en Seguridad

Leer Boletín

¿Dónde estoy?

Actualmente estás viendo los archivos para septiembre, 2007 en Seguridad Informática.