En el Reino Unido,al amparo de la Digital Economy Bill, podrá penalizar aquellas conexiones WIFI en las que no exista contraseña y gestión de usuarios. Todo esto para evitar el intercambio de ficheros con derechos de autor de una manera ilícita. De este modo puede terminarse la opción de acudir a una cafetería y conectarse a la red empleando la red del establecimiento en el Reino Unido.
La quinta edición de las Jornadas de Comercio ELectrónico (JCEL) tendrá lugar en el Centro Politécnico Superior de la Universidad de Zaragoza los días 23 y 24 de Febrero de 2010. Esta edición se centra en las oportunidades reales existentes del emprendedor en comercio electrónico. Dentro de la orientación que tiene la Cátedra Telefónica-Universidad de Zaragoza de seguridad y productividad, el Comercio Electrónico se presenta como un sector productivo con gran fuerza emergente que podría ser un impulso importante de la economía nacional.
El programa de las V JCEL aborda algunos de los temas que la organización ha encontrado de gran interés para los emprendedores y que se pueden resumir en la búsqueda de un buen posicionamiento inicial, tanto técnico como económico. Para la serie de actividades ofrecidas se cuenta con la participación de expertos en todos los ámbitos: las empresas, los centros de I+D, la Universidad y los usuarios. Ello permite ofrecer una visión diversa, a la par que completa de todas las temáticas a tratar.
Además, no hemos querido dejar pasar la oportunidad de aprovechar la existencia de otro evento que se celebra periódicamente en numerosas ciudades, destacando Zaragoza como una de las más exitosas: Iniciador Zaragoza. Las JCEL han querido buscar sinergias con esta iniciativa, de forma que se celebrará una jornada de Iniciador Zaragoza el día 25 de Febrero.
La orientación de las V JCEL es totalmente divulgativa. Con estas jornadas damos a conocer las dificultades que todo emprendedor se va a encontrar y las estrategias posibles a seguir para abordar la empresa con la mayor probabilidad de éxito. Uno de los grandes objetivos de estas jornadas, es impulsar el espíritu emprendedor que siempre en época de crisis es rápidamente abandonado y dado el carácter universitario de los organizadores, también se desea que los alumnos puedan tener un conocimiento de primera mano de una posibilidad de trabajo tras su periodo estudiantil.
Es por ello por lo que se ha realizado un gran esfuerzo por reunir un panel de conferenciantes que puedan aportar tanto su experiencia y conocimiento como su visión de las nuevas tendencias en TIC y Comercio Electrónico. Asimismo, está prevista la realización una mesa redonda con un grupo de expertos en el difícil “arte de emprender”.
La Organización de las JCEL corre a cargo del Grupo de Tecnologías de las Comunicaciones (GTC) y el Instituto de Investigación en Ingeniería de Aragón ( I3A ) de la Universidad de Zaragoza , contando con el patrocinio inestimable de la Cátedra Telefónica de la Universidad de Zaragoza.
Estas jornadas podrán seguirse en directo, a través de Internet, por medio de un enlace que daremos a conocer en breve.
Hoy estamos a viernes así que mejor que comentar la noticia de que Microsoft conocía la vulnerabilidad de internet explorer desde hace cinco meses. Y que la publicación del parche para corregirla estaba prevista para febrero, pero el ataque a Google de hace pocos días les ha obligado a publicarla antes. Pues eso, que como estamos a viernes mejor hablamos de kibi, mebi y todos sus compañeros.
Será algo conocido por muchos, pero para otros, entre los que me incluyo, es nuevo/olvidado. Me refiero a los prefijos que hay que aplicar a las potencias de 2. ¿Y esto a santo de qué? Por poner un ejemplo:
Un ordenador de 320 gigabytes de memoria, en un principio 320 * 10^9 bytes.
Pero no, en realidad son 320 gibibytes, 320 * 2^30 bytes.
La diferencia que existe entre el uno y el otro es de unos 23 mebibytes, un 6,86% respecto a la memoria en mebibytes.
La tabla de equivalencias de prefijos sería: kilo: 10^3; kibi: 2^10; mega: 10^6; mebi: 2^20; y así para el resto de prefijos Giga, Tera, Peta…
En resumen, es viernes.
Enlace para el que lo quiera leer en el BOE.
Se ha hecho pública una vulnerabilidad que afecta a los sistemas Windows de 32 bits basados en tecnología NT, desde 1993 hasta día de hoy. Es decir, abarca desde Windows NT 3.1 a Windows 7.
La vulnerabilidad permite que un usuario eleve su grado de privilegios hasta “system”, máximo nivel de privilegios en Windows. El fallo se encuentra en el soporte de aplicaciones de 16 bits.
Tavis Ormandy, investigador de seguridad ha hecho pública la vulnerabilidad y muestra también los modos de mitigarla, ya que por el momento no existe un parche disponible desde Microsoft. En el mismo documento en el que revela la vulnerabilidad indica que avisó a Microsoft en junio de 2009 y le fue confirmada ese mismo mes por Microsoft. Se ha decidido a hacerla pública debido a que todavía no se ha publicado un parche oficial desde que se confirmó la vulnerabilidad.
La noticia en Hispasec
El NRO, Number Resource Organization, entidad formada por los cinco Reistros Regionales de Interrnet (RIRs) ha advertido que quedan disponibles menos del 10% de direcciones IPv4. Se pretende con el comunicado que la migración al protocolo IPv6, que aumenta el tamaño de las direcciones IP de 32 a 128 bits, se despliegue de un modo más rápido.
Este comunicado es otro de los mucho que se han lanzado para lograr la migración al protocolo IPv6. Una búsqueda rápida por internet nos proporciona muchos enlaces a noticias que ya advertían de la necesidad de la migración el año 2007, que anunciaban que en 2010 se agotarían las direcciones IP. Una año más tarde les daban tres años de vida, hasta 2011.
Las estimaciones apuntan a que las direcciones IPv4 disponibles se agotarán a finales de 2010 o principios de 2011. Vince Cerf, llamado el padre de internet, declaró que urgía la migración a IPv6 en una convención de septiembre de 2009. Lo que está claro es que, aunque se agotasen un año o dos más tarde, es necesario migrar hacia el nuevo protocolo.
El INTECO ha hecho público un estudio sobre seguridad y e-confianza en las pequeñas y microempresas.
De la multitud de datos estudiados y analizados hay uno que me ha llamado la atención. Es el uso del cifrado de la información en las empresas españolas y a nivel internacional. El porcentaje de empresas que emplean el cifrado de discos es del 8,2%. Un dato que de por sí puede parecer bajo, pero que destaca más si es comparado con la media internacional, que se sitúa en el 40,7%. A la hora de cifrar documentos el porcentaje aumenta hasta un 16,1%, respecto a un 44,4% a nivel internacional.
Por lo que me ha llamado la atención ha sido porque en el empleo de otros mecanismos de seguridad el porcentaje de uso en las empresas españolas es incluso superior al internacional. Por ejemplo, en el empleo de antivirus, un 97,8% frente al 80% a nivel internacional, o el de cortafuegos personales, 72,4% frente al 64,1% internacional. De esto se deriva que la cultura de la seguridad sí que está extendida en las empresas españolas, pero no tanto la del almacenamiento cifrado de los datos.
El estudio incluye también un análisis sobre la confianza de las empresas para realizar gestiones a través de internet, como la banca on-line o las compras a proveedores.
El estudio se puede descargar en la página del INTECO.
El IETF tiene lista la actualización para el protocolo SSL que permitía un ataque de tipo MITM. El ataque era llevado a cabo en el proceso de renegociación de sesión cuando algunas aplicaciones requerían que el proceso de encriptación fuese actualizado. Esta debilidad afecta a servidores, smart cards así como a otros dispositivos como pueden ser las webcam, que tienen el protocolo en su firmware.
El IETF no ha publicado todavía el RFC de la extensión, aunque ya está siendo testeado por distintos grupos de trabajo.
La noticia más desarrollada en darkreading, visto vía threatpost
Una entrada publicada en emergentchaos anuncia que el algoritmo de cifrado de 3G GSM, KASUMI o A5/3, ha sido roto. KASUMI es un algoritmo derivado de otro llamado MISTY.
El paper, que todavía no es público, lo firman Orr Dunkelman, Nathan Keller y Adi Shamir, este último uno de los creadores de RSA. En él dicen que los cambios realizados por GSM en la transformación de MISTY en KASUMI han conllevado un debilitamiento del cifrado. Mediante un nuevo tipo de ataque, denominado “sandwich attack”, obtienen la cifra de 128 bits de KASUMI en un tiempo estimado de 2 horas en un PC corriente.
Estaremos atentos a cuando publiquen el artículo.
Se puede leer más de la noticia en emergentchaos y en otras páginas como threatpost o slashdot.
Un equipo internacional formado por gente de la Universidad de Bonn o de Microsoft, entre otros, ha logrado factorizar una clave RSA de 768 bits, correspondiente a un número de 232 dígitos.
Para lograrlo ha empleado dos años y medio de computación y el algoritmo NFS, Number Field Sieve, para realizar la factorización. Los cálculos los desarrollaron sobre una red de cientos de ordenadores. La capacidad de cálculo traducida a un procesador AMD Opteron de 2.2 GHZ con 2GB de RAM habría sido de unos 1500 años.
Esta factorización marca un nuevo record de factorización NFS. El record anterior estaba en una clave RSA de 663 bits, correspondiente a un número de 200 dígitos.
La noticia comentada en Security by Default y en The Register
Enlace al artículo aquí
Karsten Nohl, ingeniero alemán, en el 26th Chaos Communication Congress, ha publicado software y tablas de códigos que servirían para descifrar tráfico GSM.
Con esto ha querido mostrar que la actual seguridad de GSM no es suficiente e insta a las operadoras a usar un algoritmo de cifrado más potente.
La Asociación GSM dice que el trabajo de Nohl es ilegal. Pero Nolh mantiene que siempre ha estado dentro de la ley. Que su estudio tiene fines académicos y que no ha interceptado ninguna llamada.
Se puede encontrar más información en la página de Karsten Nohl
La noticia en otras publicaciones: 1, 2
También un buen análisis de las implicaciones del descubrimiento y del método empleado aquí
Calidad de Nuevas Redes y Servicios de Telecomunicación is proudly powered by
WordPress
Entries (RSS)
and Comments (RSS).
