Como hakearon RSA?

Posted on 27/08/2011 por admin

El eslabÃ³n dÃ©bil de la seguridad informÃ¡tica es siempre una persona… esta historia de cÃ³mo hackearon RSA lo demuestraÂ (con datos sobre el archivo original). TambiÃ©n estÃ¡ comentado en el propio blog de RSA, weight loss lo que demuestra que no tienen problemas en contar en detalle el hecho (que para mas de une empresa serÃa algo embarazoso). La idea es que hablar de estos temas hace que se conozcan las vulnerabilidades y puedan protegerse de las mismas (o educar al personal para que no lo hagan).

Pero esto no es nada comparado con el hacking a Diginotar y la gran cantidad de dominios afectadosÂ (ver esta nota donde se dice que fue con posible ayuda del gobierno de Iran) lo que obligÃ³ a anular innumerables certificados digitales. Parece que ahora el objetivo de los hackers son las empresas de seguridad informÃ¡tica… ver nota completa en NYTImes..

Respuestas a pedidos de informes sobre cuentas

Posted on 11/01/2011 por admin

Esta nota de WIRED es muy interesante porque sugiere que la postura de Twitter sobre respuestas a pedidos de informes oficiales sea la postura estandar de la industria.

Inician investigaciÃ³n en craiglist sobre avisos de prostituciÃ³n

Posted on 04/05/2010 por admin

La noticia que salio en el NYTimes reciÃ©nÂ explica que el Fiscal de Estado de Connecticut le pidiÃ³ informaciÃ³n a la empresa en cuestiÃ³n por esta clase de avisos con el fin de averiguar si se beneficia con esta clase de avisos o no. El CEO de craiglist se defendiÃ³ via blog post. En abril de este aÃ±o el FBI arrestÃ³ varios mafiosos (del clan Gambino) que usaban Craiglist para publicar avisos sexuales de menores de enrte 15 y 19 aÃ±os.

Microsoft, Google, AT&T y otros proponen reforma a la ley de privacidad

Posted on 30/03/2010 por admin

Entre otras razones el cloud computing y la necesidad de actualizar la ley ECPA del aÃ±o 1986 motivan la necesidad de una reforma. La ley regula cuando se puede acceder al correo electronico y archivos electronicos. Se han juntado empresas y ong de diversos origenes formando una colaciÃ³n para solicitar al congreso a travÃ¨s de una coaliciÃ³n la reforma de la ley. Actualmente en el aÃ±o 2010 aun no es claro en la legislacion de Estados Unidos cuando se requiere orden judicial y cuando basta un mero pedido de la policia para acceder a ciertos datos…. La nota escrita en CNET comenta tambiÃ©n que esta reforma ya habia sido propuesta en artÃculos acadÃ©micos… tambien hay una nota en el NYTIMES...

Facebook es coartada en un proceso penal

Posted on 14/11/2009 por admin

Una nota en el Washington Post informa de un caso en que una persona fue absuelta porque pudo probar que en el momento del crimen -un robo a mano armada en la localidad de Brokklyn- habÃa posteado en su cuenta en Facebook desde la casa de su padre, visit this en Manhatan, un update de su cuenta.

Nueva demanda de MSN en USA

Posted on 19/09/2009 por admin

Siguiendo con la lÃnea que comentabamos en un post anterior de este blog, hair MSN iniciÃ³ una demanda contra varios estafadors en la web que ofrecÃan falsos antivirus que traÃan troyanos y programas de keylogging para sustraer claves de usuarios de internet.

Conficker

Posted on 26/08/2009 por admin

Esta nota del NYTimes sobre el Conficker explica que el virus se detectÃ³ inicialmente en Buenos Aires y Tel Aviv, medical pero se desconoce su origen… Dicen que es imposible dar con el autor… Suponiendo que el autor estÃ© en Buenos Aires, page me pregunto cual serÃ¡ la jurisdicciÃ³n para juzgar el caso.. La de origen, la del primer daÃ±o, la del daÃ±o mayor, la del primer juez requirente…

El celular delata todo…

Posted on 06/07/2009 por admin

Una nota excelente del site «>NYTimes sobre celulares como prueba en juicios penales me parece imperdible. Cada vez se usan mas como prueba en juicios de cualquier clase, no rx sobre todo porque vienen con GPS incorporado y pueden revelar la ubicaciÃ³n de la llamada telefÃ³nica, elemento que en muchos casos suele ser decisivo para imputar responsabilidad. Pero un fallo estadounidense desarrollÃ³ el concepto de location privacy…

Plan contra el ciberterrorismo en USA

Posted on 30/05/2009 por admin

Lo lanzÃ³ Obama, visit para frenar un ataque informÃ¡tico que afecte la seguridad interna. La NaciÃ³n le da amplia cobertura en una nota de hoy dÃa sabado. Hay mucho interes ($$$) por desarrollarlo.

Para Apple hacer un jailbreaking del Iphone es ilegal

Posted on 13/05/2009 por admin

Lo explica una nota del NYTImes…esto impedirÃa que se corra sofftware no oficial en el Iphone.

Cyberguerra

Posted on 10/05/2009 por admin

Parece mentira pero en West Point ya se entrenan para la ciberguerra…

Comienza el debate sobre datos de trÃ¡fico en USA

Posted on 25/04/2009 por admin

En una reciente audiencia en el Congreso de Estados Unidos se volviÃ³ a debatir sobre DPI o deep packet inspection… El tema ya fue legislado en Argentina y en Europa –con una norma muy consensuada y razonable (porque no podremos hacer lo mismo en Argentina)-, view aunque en nuestro paÃs no tuvo un final feliz. Las cableras defendieron elÂ DPIÂ para frenar el spam o los virus.. Â¿y la privacidad de los usuarios? Por suerte la gente del CDT estuvo presente y defendiÃ³ la necesidad de una ley sobre privacidad en Internet. En Argentina despuÃ©s del caso Halabi cada vez le veo menos color al DPI.

Ver NOTA del NYTIMES.

Audiencia del Congreso

Intiman a usuarios argentinos a cesar descarga de juegos

Posted on 23/02/2009 por admin

Las intimaciones por descargas de juegos online, see en este caso por bajar juegos de redes peer to peer, comienzan a producrise desde Estados Unidos. En este caso la ESA -la Entertainment Software Association- habrÃa enviado un mail a un proveedor de acceso a Internet argentino (de Entre Rios) intimÃ¡ndolo para que comunicara a un usuario que cesara la baja de programas pirateados en redes p2p. Lo informan en el blog de Segu-Info por Cristian, donde se ha subido copia escaneada de la nota enviada por el ISP al usuario.

Lo extraÃ±o de esto es que uno podrÃa pensar que semejante nota deberÃa ser enviada por un juez, un fiscal o un abogado argentino. Pero no hay nada en la legislaciÃ³n que diga que Ã©sto tiene que ser asi. De hecho un titular extranjero de una obra intelectual -o la asociaciÃ³n que lo represente- puede perfectamente invocar los derechos de autor que ya tiene por el Convenio de Berna. Obvio, para iniciar una demanda civil o un juicio penal necesitarÃ¡ si o si un abogado argentino, y registrar la obra en la DirecciÃ³n del Derecho de Autor. La nota es demostrativa de hasta donde estÃ¡n llegando los medios utilizados por las industrias de contenidos para frenar la bajada indiscriminada de contenidos de todas partes del mundo.

Prohiben distribuir keylogger

Posted on 18/11/2008 por admin

Responder

La nota de CNET informa que la FTC iniciÃ³ una demanda para prohibir la distribuciÃ³n de un keylogger. Esto me recuerda a la reciente reforma que penalizÃ³ los programas para hacer virus (cfr. art., viagra 40mg 183 CPen. segun ley 26.388) Â¿Vamos a prohibir todo el software peligroso? Â¿CÃ³mo determinamos cuÃ¡l es peligroso?

De la requisa del automÃ³vil a la requisa del iPhone

Posted on 14/10/2008 por admin

En este articulo publicado en la UCLA Law Review de Agosto 2008 se explica la doctrina norteamericana que autoriza a requisar un auto (y todo lo que hay dentro de el) sin orden de juez, pill en casos de sospecha.. Si se puede hacer eso, el autor argumenta que se podrÃ¡ acceder sin orden de juez a millones de comunicaciones… en fin.. vale la pena leerlo para enterarse si allÃ¡ existen protecciones constitucionales…

Delitos Informáticos

{ Reflexiones sobre el delito en la era de Internet }

Archivo de la categoría: U.S.A.