divendres, 24 d’abril de 2009

P2P. El final?

Operadoras y defensores de derechos de autor se alían para bloquear el P2P.

El P2P, cada día más perseguido.

* Bloquearán el acceso a un centenar de webs con enlaces a P2P.
* Las dos partes no se ponen de acuerdo en cuanto al tipo de sanción para los usuarios que descarguen archivos protegidos.
* Tampoco en lo referente a las advertencias por usar P2P.

http://www.20minutos.es/noticia/464920/0/operadoras/bloqueo/p2p/

dimarts, 21 d’abril de 2009

I ara toca als usuaris (indelicats) de MAC

Symantec, the company that discovered the first Macintosh worm in 1998, announced the discovery of the first Macintosh botnet.

If you have not pirated software, you're likely fine, the company said. That's because the bot spreads through a software package that purports to be a pirated version of Apple's iWork application, a productivity software collection similar to Microsoft Office. The product, which retails on the Apple Store Web site for $79, even touts compatibility with Microsoft Office as a key feature.

But if you decide to try to avoid paying $79 for it and instead decide to download a "free" version from a file sharing network, you may get infected, said Andy Cianciotto, senior security response manager of Symantec's Security Response team in a blog post in January.

The bad version of the software looks like the real thing but delivers a Trojan called iWorkServices.pkg, which can easily go unnoticed, as it is only 492KB in size in a 450MB ZIP file. The Trojan downloads malware, opens a back door to the computer and seeks to connect to remote hosts.


The issue received new attention this month with a writeup by Symantec in Virus Bulletin magazine, with the provocative headline The new iBotnet.

"We wanted to educate people," said Gerry Egan, director of product marketing for Symantec Security Response. "We wanted to tell people that although you're more secure on a Macintosh, you're not invincible."

In fact, the Trojan uses social engineering, he noted. It does not exploit a flaw in Apple's operating system. "It's the old style con or hustle," Egan said. "For someone who's just downloaded free software, they want to use the software now. They'll let it run."

dissabte, 18 d’abril de 2009

Usuaris d´SKYPE. Compte!

Une attaque CSRF , dite par SkypeSkrayping, a été identifiée par Secure Science à l'encontre des comptes utilisateur authentifiés sur les services Web du système populaire de VoIP Skype . Cette attaque démontre qu'une personne malicieuse peut pirater des appels Skype entrants, l'autorisant ainsi à effectuer des écoutes illégales et éventuellement à récupérer des informations sensibles. A noter que l'attaquant doit être lui aussi authentifié sur son compte Skype afin que cette attaque soit fonctionnelle.

Des attaques plus ou moins similaires sont réalisables sur les appels sortants et sur la messagerie vocale. Skype-Out, Skype-In et Skype-Voicemail sont exploitables. Il existe une faiblesse dans l'interface entre les fonctionnalités Web de Skype et celles régissant les appels vers la téléphonie standard. Bien que Skype ne maintienne pas les sessions d'authentification navigateur aussi longtemps que d'autres, les attaquants peuvent tout de même effectuer du SkypeSkrayping dans une fenêtre temporelle de trente minutes après authentification Web de la victime ciblée.

Lors de la publication de cette méthode, il y avait quinze millions d'utilisateurs Skype en ligne, si seulement un pour-cent de ces utilisateurs répondait favorablement à un message de type Phishing envoyé sur la messagerie instantanée Skype, un attaquant récupérerait alors cent cinquante mille comptes Skype exploitables grâce à cette méthode, de quoi confectionner un Botnet VoIP de belle envergure pour mener à bien des Dénis de Service Distribués via l'utilisation d'un PABX central.

Le message envoyé par l'attaquant sur la messagerie instantanée de la victime pourrait être le suivant : « SkypeSkrayper: Bonjour, désolé pour cette interruption, ceci est un rappel sur le fait que ce jour est spécial pour les utilisateurs de Skype. Nous vous offrons gracieusement un crédit supplémentaire d'une valeur de vingt cinq euros sur Skype-Out, à la seule condition de visiter ce lien avant la fin de la journée. Noter que nos services ne vous demanderont jamais ni votre identifiant, ni votre mot de passe d'accès à la messagerie instantanée de Skype et aux autres services associés ».

Pour persuader la victime, un second message envoyé un peu plus tard, un message comme « SkypeSkrayper2: Des message promettant un crédit supplémentaire de vingt cinq euros sur votre compte Skype-Out ont été constatés sur la messagerie instantanée de Skype. Ils sont propices à la propagation d'un virus très dangereux. Si vous l'avez reçu, le département anti-fraude de Skype (SFD) pense que votre ordinateur peut être infecté. Aussi, nous vous conseillons de le vérifier en visitant cette page. Le SFD ne sera jamais amené à demander vos informations Skype personnelles d'accès ».

Une fois que la victime a cliqué sur le lien malveillant ici fourni, la page de destination contient une Iframe ( lien ) malicieuse, voir une balise image avec un script associé, qui peut alors être utilisée par l'attaquant afin d'effectuer les actions suivantes au niveau du compte Skype de la victime piégée : ajouter un numéro spécifique pour la redirection des appels entrants de la victime, obtenir un numéro Skype-To-Go , accéder à la messagerie vocale de la victime, effectuer des appels sortants avec un Caller-ID ( lien ) usurpé, voir le service SpoofCard .

Cette vulnérabilité peut par exemple être utilisée par l'attaquant pour qu'il se fasse passer pour des institutions financières légitimes afin d'obtenir des données personnelles sensibles. Il pourrait également se servir des comptes compromis par SkypeSkrayping comme d'un Proxy afin de relayer ses propres appels frauduleux sortants. Les capacités de Botnet VoIP auraient d'autant pu être renforcées par des comptes Google Voice compromis à l'aide de récentes attaques aussi démontrées lien par Secure Science, mais Google a été plus prompt que Skype à fixer ces vulnérabilités.

Targetes de crèdit i pins

Segons un informe de Verizonn Business les empreses donen massa facilitats als delinquents per falsificar targetes de crèdit en no usar les mesures de seguretat mínimes.

Els últims errors han inundat el mercat dels falsificadors de targetes de crèdit. I ara el mercat dels crimininals n´esta tant plé que l´objectiu és falsificar, copiar i vendre PINS.

Tota les informacions es poden trobar en diversos fòrums i xats.

La targetes es poden comprar per sota dels 10€.

Els delinquents prefereixen retirar diners dels caixers ja que així el propietari ho té més difícil per demostrar que no ha estat ell mateix.

¿És just culpar els comerciants? L'informe diu que el 81 per cent de les empreses incloses en l'informe no eren compatibles amb PCI, el que significa que no compleix amb les normes establertes per la indústria de targetes de crèdit. D'altra banda, el 19 per cent es compleixen i segueixen patint violacions, assenyala l'informe.

dissabte, 11 d’abril de 2009

Buidar les caixes




Buidar les caixes. El llegat de l’executiu en funcions?


Les cotitzacions dels treballadors no deuen ni poden ser utilitzades per eixugar un deute de 550 milions d´€ de l’equip de govern.

El cotitzants, ho fan per assegurar-se una vellesa digna i tranqui-la.

Recordeu lo que va passar amb les inversions de un antic director de la CASS.?.
Inversions a “bodeguetes” i altres suposats negocis gens clars i dels quals no sen ha recuperat rés.
I encara menys mal que el ministeri de finances espanyol va tirar enrere uns quants milions de les antigues pessetes al•legant que els andorrans no tenien perquè invertir en un canal de tv per satèl.lit. El fallit Canal 10 impulsat per el dictador ex director de tv espanyola quant encara no existien les cadenes privades a les quals s’oposava.



De la CASS :
.- Primer,
Pot l’equip directiu de la Cass) fer lo que vulgui sense consultar als cotitzants (42.000) i disposar dels seus diners?

.- Segon,
No hi ha cap llei que ho especifiqui?,

.- Tercer,
En cas de portar-se a terme la suposada compra de deute públic si no hi han beneficis o pitjor si no es pot recuperar el capital invertit, qui serà el responsable?,

.- Quart,
En el cas de pèrdua de capital invertit qui es farà càrrec de les pensions dels jubilats?,

.- Cinquè,
Qui CONTROLA els diners dipositats per els assegurats?,

.- Sisè,
Hipoteca amb els diners dels afiliats a la CASS no!.


De l´ex STA, ara SOM :

.- Setè,
La parapública deu de invertir en noves tecnologies i abaratir els preus,

.- Vuitè,
Els preus son abusius. Però no hi podem fer rés. No hi ha competència.

.- Novè,
No és normal que per contractar la fibra òptica es pugui fer en 5 minuts i que per la connexió tardin 4 mesos,

.- Desè,
Tampoc és normal que per contractar a treballadors ho faci via una empresa de treball temporal,

.- Onzè,
Som o no som competents per invertir en deute públic?.
Si és una parapública, de govern, dels ciutadans, alguna cosa hi tenen que dir. O no?,

.- Dotzè,
Els gestors de SOM tenen l’obligació d’usar altres recursos INFRAUTILITZATS, millora les comunicacions i ser transparents.


De Govern (en funcions):

.- Tretzè,
Pot l’executiu, en funcions a 19 dies de marxar, in extremis, jugar amb aquestos diners?.

.- Catorzè,
Ha reflexionat bé el Sr. Ministre de finances,

.- Qinzè,
Quin benefici sen pot treure i en quant temps?.

.- Setzè,
Jo no diria emissió de deute públic. Diria buidar caixes i esborrar un deute crònic.


Jaume Cabot

divendres, 10 d’abril de 2009

E-mule i torrents primera sentència

El Pais :
Los enemigos de las descargas de contenidos culturales por Internet ya tienen un argumento jurídico para apoyar sus tesis. Hasta ahora, todos los procesos contra páginas web que facilitaban las descargas de archivos audiovisuales habían sido sobreseídos y los imputados absueltos. Un juzgado de la Rioja ha cambiado la tendencia al condenar a un hombre a seis meses de prisión y al pago de 4.900 euros por lucrarse mediante una página web que ofrecía enlaces para descargar películas y videojuegos, protegidos con derechos de autor.


El fallo, pionero en España, es por atentado contra la propiedad intelectual

El internauta debe pagar 4.900 euros a las patronales de videojuegos y vídeos

Se trata de una sentencia pionera que va en la línea contraria a anteriores fallos que consideraban que las páginas que suministran enlaces para la descarga de contenidos a través de redes de intercambio de archivos p2p (par a par) no cometen ningún delito. El caso más emblemático fue el de la página Sharemula, denunciada por las productoras cinematográficas, que fue sobreseído por la Audiencia de Madrid en sentencia firme en 2008.

Ahora, el Juzgado de lo Penal número 1 de Logroño ha condenado a Adrián Gómez Llorente por un delito contra la propiedad intelectual por obtener beneficios económicos mediante la página web www.infopsp.com, creada por el acusado aparentemente con el fin de compartir archivos, "pero por medio de la cual ponía a disposición de los usuarios la obtención de copias ilícitas de obras protegidas por derechos de autor, de modo que con sólo pinchar el enlace correspondiente, éstos obtenían una copia pirata en su ordenador, haciéndolo sin el consentimiento de su titular".

El fallo considera probado que el acusado obtenía beneficios económicos mediante la publicidad que insertaba en su página, así como por mensajes SMS Premium de móvil, de tarificación adicional. Para poder descargar archivos, era necesario registrarse previamente en la web, y "ver obligatoriamente la publicidad". Al enviar el formulario el usuario autorizaba expresamente el envío de anuncios a su e-mail. "Se reciben mensajes publicitarios desde ese momento en el correo electrónico", dice la sentencia, "lo que genera beneficios a los administradores de la web, que es directamente proporcional al número de visitas a la misma, obteniendo por su parte los usuarios copias ilícitas de videojuegos, películas y música, de forma gratuita, lo que perjudica gravemente a los titulares de los derechos de propiedad intelectual".

La página tenía registrados, en el momento de la investigación policial, 17.314 usuarios, que pagaban a los administradores de la web no directamente en dinero, sino aceptando como condición del registro, que era obligatorio, la cesión de sus datos a terceros.

De esta forma, el condenado, de 22 años de edad, creó y administró también otras tres páginas web (www.infowil.net, www.infords.ent y www.infops3.net), para descargas de películas y videojuegos, habiendo insertado publicidad remunerada a través de las empresas Impresiones web, Google Adsense, Canalmail y Correodirect. Adrián Gómez Llorente reconoció que creía que entre las cuatro web ofertaba unos 500 enlaces a descargas directas.

La denuncia partió de las patronales de videojuegos (ADESE) y videográfica (UVE). El condenado, según señala el fallo, mostró su conformidad con el mismo, manifestando ambas partes su intención de no recurrir, por lo que la sentencia es firme.

Ésta, notificada el pasado mes de enero, condena al acusado por un delito contra la Propiedad Intelectual y le impone la pena de seis meses de prisión e inhabilitación especial para el ejercicio del derecho de sufragio pasivo (derecho a ser elegido en unas elecciones) por el tiempo de la pena, así como al pago de una multa de 12 meses a razón de seis euros al día. Además, se le condena también a que indemnice, por responsabilidad civil, a ADESE con 1.200 euros y a las distribuidoras con otros 1.600 euros. El reo no irá a la cárcel ya que no tiene antecedentes penales.

"El fallo es un precedente muy importante para una industria como la de los videojuegos que está en la avanzadilla de la creación de empleo y de riqueza, incluso en medio de la crisis, pero que se encuentra indefensa ante un problema tan grave como el de la piratería", indicó Alberto González Lorca, presidente de ADESE.

El presidente la Federación Antipiratería (FAP), José Manuel Tourné, indicó de que se trata de la primera sentencia condenatoria contra una página de enlaces, y puede servir de ejemplo en los alrededor de 30 procesos judiciales que se están tramitando en estos momentos en contra de otras tantas páginas.
El 'caso Sharemula', emblema del p2p

En España, descargar archivos de Internet, incluso los que están sujetos a derechos de autor, no es delito. Ni lo es tampoco facilitar enlaces para favorecer descargas a través de páginas web. El caso más emblemático para la comunidad internauta es el de Sharemula.com. Esta web fue denunciada por la SGAE, Microsoft, Promusicae y Egeda por facilitar enlaces a eMule, la mítica red p2p. El Juzgado de Instrucción número 4 de Madrid en 2007 y luego la Audiencia Provincial, en 2008, sobreseyeron el caso por entender que enlazar a las redes de pares no es una actividad criminal, ni vulnera los derechos de propiedad intelectual, ya que sólo facilita al usuario el acceso a otra, donde se encuentran los archivos, pero no alojan los mismos, ni realizan directamente la descarga.

Sharemula no es el único caso. La Federación Antipiratería denunció a TodoTorrente por facilitar enlaces BitTorrent, el sistema p2p más utilizado hoy. El Juzgado de Instrucción número 3 de Orihuela dictó en octubre de 2008 auto de sobreseimiento.

El fallo señalaba que un link no supone una comunicación pública de una obra sujeta a derechos, sino una indicación de dónde se hace dicha comunicación, por lo que no existía ánimo de lucro, considerando lícitos los ingresos que obtenía por los anuncios

P2P

Le Monde :
Le rejet du projet de loi Création et Internet par l'Assemblée nationale, jeudi 9 avril, a déclenché une vague de joie sur les bancs des députés de gauche. Le député PS de Paris Patrick Bloche a évoqué "une défaite politique pour Nicolas Sarkozy à titre personnel". Il a rappelé que le président de la République avait fait "signer les accords de l'Elysée dont le projet de loi était la déclinaison législative".



Le Figaro :
Texte internet: "profond regret" de Copé
Le président du groupe UMP à l'Assemblée nationale Jean-François Copé a exprimé aujourd'hui "un sentiment de profond regret" après le rejet surprise la veille du texte "protection des droits sur internet", dénonçant "une petite manip des socialistes qui nous ont piégés".

"J'ai surtout un sentiment profond de regret de tout ce qui s'est passé (...) de s'être fait avoir bêtement", a déclaré M. Copé sur Europe 1.
"On est dans une fin de discussion, tout était parfaitement calé et puis voilà un bon vieux coup comme ça arrive parfois dans la vie parlementaire, dans les dernières minutes les députés de l'opposition sont arrivés plus nombreux pour nous battre", a-t-il expliqué.
Selon lui, c'est "le reflet du fonctionnement même du Parlement".

"J'ai pour habitude d'assumer et pas de me cacher derrière mon petit doigt", a-t-il dit annonçant "une réunion extraordinaire du bureau de (son) groupe dès la fin de la suspension des travaux pour qu'on reparle de tout cela et qu'on veille à ce que ça n'arrive pas".

"Il faut absolument d'urgence réviser maintenant notre mode de fonctionnement parlementaire", a-t-il dit.
"Je suis surtout désolé parce que je crois profondément à cette loi", a poursuivi le député de Seine-et-Marne et "Nicolas Sarkozy a eu totalement raison de nous faire travailler sur ce texte".

"Il y a eu une discussion animée, c'est normal qu'il y ait des gens qui puissent ne pas être d'accord mais majoritairement notre groupe était évidemment à soutenir ce texte", a-t-il assuré dénonçant "une petite manip des socialistes qui nous ont piégés". "Tout ça donne un sentiment de gâchis".



Actu France Soir :
L'Assemblée nationale a rejeté jeudi par un vote à main levée le projet de loi sur le piratage sur internet.

Le projet Hadopi prévoyait la mise en oeuvre d'une "riposte graduée" pouvant aller jusqu'à la suspension de l'abonnement pour les auteurs de téléchargements illégaux. Le texte mis au point mardi par une commission mixte paritaire (CMP) Assemblée-Sénat avait été auparavant adopté par le Sénat, où la gauche s'était abstenue. Jeudi, l'Assemblée nationale a rejeté le texte.

Ce coup de théâtre a été provoqué par l'absence de députés de l'UMP, majoritaires au Palais-Bourbon. Les élus de gauche - socialistes, communistes et Verts - étaient plus nombreux en séance au moment du vote et l'unique député du Nouveau Centre (NC) présent, Jean Dionis du Séjour, porte-parole dans ce débat, a voté lui aussi contre.

De sources parlementaires, on souligne que c'est la première fois qu'un texte de CMP est rejeté par l'une des deux assemblées. Le secrétaire d'Etat aux Relations avec le Parlement, Roger Karoutchi, a indiqué que le gouvernement, comme il en a le pouvoir, redéposerait le texte à la rentrée des vacances parlementaires de Pâques, qui commencent ce vendredi soir pour s'achever le 27 avril. Son adoption sera "retardée seulement de quelques semaines", a-t-il dit.