sábado, 19 de diciembre de 2009

Multa a google por escanear libros sin permiso


El todopoderoso Google ha sido multado en Francia con 300.000€ por daños y perjuicios al creer el tribunal parisino que ha violado la ley de derechos de autor.

Obviamente Google ha recurrido la sentencia alegando que su buscador solo buscaba las obras.

Debido a esto los abogados de la entidad han declarado:
"Estamos en desacuerdo con la decisión del juez y apelaremos la sentencia. Los lectores franceses se enfrentan ahora a la amenaza de perder el acceso a una gran cantidad de conocimientos y colocarse con ello a la zaga del resto de usuarios de Internet. Creemos que mostrar un número limitado de breves extractos de los libros cumple con la legislación de derecho de autor tanto en Francia como en los EE.UU. - y mejora el acceso a los libros. Si los lectores son capaces de buscar y encontrar los libros, son más propensos a comprar y leer dichos libros".

Una amenaza que no es más sino la prepotencia de sentirse el "Amo y señor de Internet". Veremos en qué acaba todo esto. Saludos curiosos.

lunes, 14 de diciembre de 2009

Peligro al pedir pizzas por telefono

Y dicen que la protección de datos es una cosa, que solo es peligrosa en internet. Pues no amigos, si una telefonista de una pizzeria, (siempre y cuando no sea la de Pier),os pide vuestre DNI en vez del pedido es muuuy peligroso, o si no mirad lo que he encontreado en Security by Default, hace pensar y mucho:

OPERADOR: Gracias por llamar a Pizza Pat. ¿Puede facilitarme su Documento Nacional de Identidad?

CLIENTE
: Este... es que yo solo quiero encargar una pizza...

OPERADOR
: Pero para eso yo debo tener su Documento Nacional de Identidad.

CLIENTE
: Bueno... mi número es... espere... 49098990Y.

OPERADOR
: Gracias, Sr López. Veo que usted vive en la C/Duque de Pastrana 33, 5ºA, su teléfono particular es el 915552233, su oficina está en Torre Picasso con teléfono 917778899, y su movil es el 666123456. Y usted está llamando, veo,.... desde su casa.

CLIENTE
: Es realmente cierto... pero ¿de donde saca toda esa información?

OPERADOR
: Es que estamos conectados a SITEL.

CLIENTE
: ¿Y eso qué es?

OPERADOR
: El Sistema Nacional de Seguridad. Esa conexión añade tan sólo 15 segundos al tiempo de cada pedido.
Bueno, ¿que pizza quiere?

CLIENTE
: Quisiera dos de sus 'All meat special pizza'.

OPERADOR
: No creo que sea una buena idea, señor...

CLIENTE
: ¿Cómo? ¿Qué dice?

OPERADOR
: Señor, sus informes médicos y otros sensores nos indican que usted es hipertenso, y lo que es más, su colesterol y triglicéridos ya duplican los valores aceptables. El Sistema Automatico de la Seguridad Social no nos autoriza a venderle algo que constituye para usted una elección muy peligrosa.

CLIENTE
: Pero... ¿y que me recomienda?

OPERADOR
: Lo ideal para Usted sería nuestra 'Low fat ' pizza de soja. Le aseguro que le encantará.

CLIENTE
: ¿Y porque se imagina que eso puede llegar a gustarme?

OPERADOR
: Es que vemos en pantalla que la semana pasada Usted consultó en una biblioteca pública el libro: 'Alubias de soja para el gourmet'. Por eso le sugerí la pizza de soja.

CLIENTE
: Bueno, en fin.... Mándeme dos, de tamaño familiar.

OPERADOR
: Perfecto. Eso será suficiente para Usted, para su esposa y sus dos hijos. Y las sobras servirán para alimentar a sus dos perros... El total son 49.99 €

CLIENTE
: Bien, tome el número de mi tarjeta de crédito...

OPERADOR
: Lo siento, señor. Deberá pagar en efectivo. Vemos que su crédito en la tarjeta VISA está totalmente excedido.

CLIENTE
: No se preocupe, hasta que lleguen iré al cajero para sacar el efectivo.

OPERADOR
: No creo que sea posible, señor. No podrá sacarlo pues también ya excedió el límite del efectivo disponible.

CLIENTE
: Vengan igual. Tengo conmigo el efectivo necesario en casa. Y tenemos hambre, ¿cuanto demorarán?

OPERADOR
: Estamos un tanto demorados, unos 55 minutos aproximadamente. Veo que está cerca, si usted quiere puede retirarlas personalmente, aunque ignoro si tiene ganas de cargar pizzas en una moto.

CLIENTE
: ¿Y como sabe que no iré en mi coche?????

OPERADOR
: Me aparece que, dado que usted se retrasó en el pago de las cuotas, su automóvil fue incautado por la financiera hace dos meses. En cambio su moto Harley ya está pagada y usted llenó el depósito ayer por la tarde.

CLIENTE
: Pero, por que no se van a la m..#&%#º/()=@@|!!!!

OPERADOR
: Yo le aconsejo, señor, que modere su lenguaje. Veo que fue denunciado por un policía de municipal hace 14 meses por insultarlo y.... ah, sí... veo que un juez lo condenó a pasar tres meses en prisión por igual delito... Y salió hace dos semanas... ¿Son estas las primeras pizzas que encarga desde que salió en libertad?

CLIENTE
: .... (sin habla).

OPERADOR
: ¿Algo más, señor?

CLIENTE
: Sí. Tengo el cupón de una Coca Cola de 2 litros sin cargo al hacer el pedido superior a 30€...

OPERADOR
: Lo siento, pero nuestro aviso, en la letra pequeña, incluía una cláusula que indicaba que estamos inhibidos de ofrecerle gaseosas a diabéticos, tal como la Constitución recién sancionada lo indica. Y usted aparece en un reciente chequeo con un principio de diabetes.

CLIENTE
: tut-tut-tut-tut....

Ya sabeis, si os preocupa la protección de datos, antes de pensar que tipo de buscador es mas privado, si Bing o Google, hay que pensar si la dependienta del Telepizza de enfrente sabe a que nivel tienes los tigliceridos. Saludos curiosos.

Wordpress gana el premio al mejor CMS open source del 2009


Investigando en Genbeta, he encontrado el resultado de los "oscar CMS", un evento de la comunidad Open source que elige, en cinco categorías diferentes, es mejor CMS.

Wordpress, se ha colado este año, como mejor CMS del 2009, este pequeño gestor de contenido que es la base de tantos blogs que existen en la red. Releva en el titulo al munidalmente conocido Joomla, elegido en 2008.

Como ahora en clase de IUA vamos a trabajar con CMS me pareció curioso, como ha escalado posiciones y se ha hecho un hueco entre los grandes como el mencionado Joomla o Drupal.

Será interesante ver en clase, la capacidad de este CMS, he incluso poder llegar a usarlo en el futuro. Saludos amigos.

viernes, 4 de diciembre de 2009

Un internauta demanda a WOW por haberle creado adicción

Y dicen que los juegos son inofensivos... Un chaval inglés a demandado a los creadores de World of Warcraft por segun él haberle "creado adicción y haberse convertido en un desecho humano" ya que el juego "le ha arruinado la vida".

La notica no es broma, aunque opino que por muy adictos que nos hagamos a un juego, el problema lo tenemos nosotros y no podemos echarle la culpa a los creadores.

Si quieres saber más, este es el link. Saludos

jueves, 3 de diciembre de 2009

Ataques de fuerza bruta y diccionarios


Ayer, se explico en clase que los métodos para recuperar claves WPA y WPA2-PSK eran ataques de fuerza bruta y ataques con diccionarios.
Pues bien, como funcionan cada una de estos tipos de ataque ya que toy casi seguro que pocos sabiamos lo que era; paso a explicarlos.

Ataques de fuerza bruta:
Este tipo de ataque consiste en realizar pruebas con todas las combinaciones posibles, hasta que se dé con la clave deseada. O sea, que a partir de saber el algoritmo o la forma de cifrado, los programas con estos tipos de ataques realizan todas las combinaciones posbles de teclas hasta hallar la deseada.
El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n − 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves). 
Es decir, cuantos más caracteres sea la clave las posibilidades de éxito serán menores.
También estos ataques dependen de los tipos de caracteres usados en las claves:
  • Si son números serán de facil descifrado.
  • Numeros y letras coherentes serán tambien de facil descifrado (DNI, direccion, etc...)
  • Números y letras incoherentes, así como símbolos, son las de más dificil descifrado; pero por su complejidad son díficles de recordar por los usuarios.
Los ataques de fuerza bruta, al ser del tipo prueba/error son muy retardados a la hora de encontrar la clave.

Ataques con diccionarios:
Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
Si la contraseña forma parte del diccionario en pocos segundos estará la clave, y si no, tras probar el diccionario los programas utilizaran el método de fuerza bruta como último recurso.

Posteriormente han salido otros atauques como el de hacerlo mediante la tarjeta gráfica.
Decir que el conseguir claves por estos medios como todos sabeís es una práctica ilegalk penada por la ley; pero siendo futuros administradores, todos hemos de saber como funcionan los ataques y como poder cubrirnos frente a ellos.

Fuente de la información: Ataque de fuerza bruta, ataque por diccionarios.

Los artículos que Jesús puso son muy interesantes a este respecto. Aquí los teneis.Espero que os sea de ayuda. Saludos.

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...