Weblog de Madelman

Vengo siguiendo en BoingBoing desde hace unos días los posts de Cory sobre la Author’s Guild (el Gremio de Autores americano) y Google Print.

Para los que no lo sepan, Google Print es un webservice de Google a través del cual se puede buscar texto dentro de libros, de forma parecida a como se puede hacer con algunos libros en Amazon. Esto permite encontrar libros que traten sobre un tema y echarles un breve vistazo para saber si nos interesan. Es decir, más o menos lo mismo que podemos hacer en una librería si hojeamos algunos ejemplares para ver cual nos interesa. No es posible consultar ni leer el libro completo, ni tampoco podemos acceder al texto plano, sino simplemente a las páginas escaneadas del libro. O sea, no sirve para copiarnos libros, sino simplemente para encontrar cual es el libro que nos interesa.

A pesar de eso, la Author’s Guild se ha opuesto firmemente a Google Print y a su política de opt-out, es decir, que si no quieres que se muestre tu libro debes pedirlo y han llegado a demandar a Google.

Medidas como esta son tan estúpidas como impedir que las tiendas de música on-line pongan breves fragmentos de la canción que venden o pedir a las radios que no emitan una canción porque alguien podría grabarla. Y son estúpidas, ya no solo desde un punto de vista ético (que también) sino simplemente desde el punto de vista económico. Que mejor manera de darle publicidad gratuíta a un libro que a través de un sistema como este, el cual permite a un autor darse a conocer a un público mucho más amplio.

En fin, como siempre las entidades de gestión parece que tengan una venda en los ojos y no vean la realidad existente en el momento, en un mundo totalmente digital. Por mi parte, espero que estas entidades desaparezcan pronto y encontremos un modelo aceptable para difundir libremente la cultura y remunerar al autor.

Desde Shellsec veo un referencia a una artículo sobre hacking de impresoras, donde nos explican una serie de cosas curiosas como la manera de cambiar lo que muestra la pantalla de la impresora, como utilizar impresoras para hacer escaneos de red, sniffear los documentos que se van a imprimir…

Aparte de que el artículo está bastante bien, lo que me parece más interesante es la reflexión que provoca el hecho de que se están utilizando impresoras para fines que, probablemente, el administrador de la red no había imaginado nunca.

Y es que debemos tener mucho cuidado con todo aquello que conectamos a nuestra red, no solo los ordenadores, sino cualquier otro aparato: routers, impresoras, gateways,… pues todos ellos llevan un sistema operativo que suele ser accesible de forma sencilla y, muchas veces, son vulnerables ante fallos básicos.

El panorama ahora no parece muy malo, pero que pasará cuando IPv6 esté implantado y todo tenga su dirección IP: la nevera, la lavadora, el microondas, el vídeo,… ¿Necesitará todo el mundo aprender conceptos de seguridad informática? ¿Y si algún aparato tiene una vulnerabilidad, será posible actualizarlo? ¿Qué pasará cuando nuestra tele se ponga a hacer ataques DDoS al sitio de Microsoft? Ah, tantas dudas…

Me entero a través de Error500 de la aparición de la versión beta de Windows OneCare, la suite de Microsoft para la protección integral de nuestro PC. OneCare incorpora antivirus, firewall, antispyware y una herramienta de backup.

Es de esperar que haga lo que haga Microsoft haya quejas por alguno de los dos bandos. Si ofrecen el OneCare gratuitamente, los fabricantes de productos de este tipo se van a quejar de competencia desleal, de que se les está chafando el mercado,… Si, en cambio, cobran por el OneCare los usuarios se van a quejar de tener que pagar por un producto que arregla los problemas de Windows.

No puedo decir que sienta pena por Microsoft, tanto si hace una cosa como la otra. La única opción razonable que les queda es intentar mejorar al máximo la seguridad que ofrecen por defecto en sus sistema operativo, cosa harto difícil puesto que Windows presenta unas deficiencias de diseño que harán esta tarea imposible.

De todas maneras, si finalmente lo ofrecen de forma gratuita y funciona correctamente, no estará de más probarlo y usarlo.

Copiado directamente de data retention is no solution. Si os preocupa, ir a la página y firmar vosotros también.

¡La retención de datos no es la solución!

Los ministros europeos de Justicia y la Comisión Europea quieren almacenar todo el tráfico telefónico y de Internet de 450 millones de europeos. Si te preocupa un plan así, te pedimos que firmes esta petición.

¿Qué hay de malo en la retención de datos? La propuesta de retener los datos de tráfico revelará quien ha estado llamando o enviando correos a quien, qué websites visita la gente e incluso donde estaban con sus teléfonos móviles. Se ordenará a las compañías telefónicas y a los proveedores de Internet que almacenen todos los datos de tráfico de sus clientes. Las agencias de policía y de inteligencia de Europa tendrán garantizado el acceso a esos datos. Diversas propuestas en competición actualmente en Bruselas hablan de períodos de retención de entre seis meses a cuatro años.

La retención de datos es una técnica invasiva que interfiere con las vidas privadas de 450 millones de europeos. La retención de datos es una política que expande las capacidades de vigilancia de una forma sin precedentes. De forma simultánea revoca muchas de las garantías de los instrumentos europeos en favor de los derechos humanos, como las directivas de protección de datos y la Convención Europea de los Derechos Humanos.

La retención de datos implica que los gobiernos pueden interferir con tu vida privada y las comunicaciones privadas sin importar si eres o no sospechoso de un crimen.

¡La retención de datos no es una solución para el terrorismo y el crimen!

En julio de 2005 el Parlamento Europeo adoptó un informe del miembro del Parlamento Alexander Alvaro sobre el plan de retención obligatoria de datos. El informe concluía que la propuesta era desproporcionada. Este informe también cuestionaba la necesidad, efectividad y los altos costes para la industria y los usuarios de telecomunicaciones.

No hay investigaciones desarrolladas en ninguna parte de Europa que demuestren la necesidad de crear semejantes bases de datos a gran escala, conteniendo datos tan sensibles con el objetivo de luchar contra el crimen y el terrorismo.

Los ataques a Londres fueron ataques a los derechos humanos. La protección de estos derechos humanos importa más cuando los gobiernos y las sociedades se enfrentan a tiempos de crisis. La peor respuesta posible sería poner en peligro estos derechos cuidadosamente articulados con una respuesta inspirada en el miedo. Responder con vigilancia masiva al terror acabaría siendo un enorme éxito para los perpetradores de semejantes ataques: socavar nuestros valores más fundamentales.

¿Qué puedes hacer para detener este plan?

Si te preocupan los planes relacionados con la retención de datos, por favor, firma la petición y alerta a todas las personas que puedas para dar apoyo a esta campaña.
Las firmas se enviarán a la Comisión Europea y al Parlamento Europeo.

Leo en Shell Security (y me suena hasta haberlo oido por la tele) que ha aparecido el troyano Yusufali-A que impide ver páginas con contenido pornográfico (o supuestamente pornográfico), minimizándolas y sustituyendo el contenido por unas frases en árabe y en inglés que nos advierten de lo malo que es lo que estamos haciendo.

Como novedad es original, pero mal empezamos si nos creemos con derecho a decidir que es lo que tienen que ver los demás cuando navegan por Internet. Si me apetece ver porno, veo porno; si me apetece ver páginas con fotos de estrellas, pues las veo; si me apetece lo que sea no tiene porque venir nadie a decirme lo que es moralmente reprobable y lo que no.

Si cada grupo de presión hace esto pronto no vamos a poder ni navegar. Ya imagino intentando abrir la página del periódico El Pais y que se nos muestre una ventana diciendo que no lo leamos, que quieren destruir la esencia de España; o intentando abrir la página del PP y que salga un mensaje impidiendonos verla porque representan la derecha más rancia.

Como siempre, la mejor protección es tener un buen antivirus, actualizado y con las bases de datos al día, y si puede ser un cortafuegos que impida las conexiones no autorizadas, tanto entrantes como salientes.

Parece ser que estos últimos días la comunidad de seguridad ha estado bastante tranquila. No se si será porque la gente viene más relajada de vacaciones o porque empiezan a trabajar y hay que ponerse al día, pero parece que no oímos tantas noticias sobre seguridad durante la última semana.

La última novedad importante que recuerdo ahora mismo son los gusanos que aparecieron a raíz del parche publicado por Microsoft y el exploit posterior, pero de eso hace ya casi un mes. Desde entonces, lo habitual: algunos casos de phishing, algún nuevo bug, algún nuevo virus (concretamente, algunos relacionados con el fenómeno del huracán Katrina),…. y poca cosa más, es decir, lo de siempre.

Conste que no deseo con esto que sucedan más cosas para que haya noticias interesantes. Al contrario, es en momentos como este, de relativa calma cuando debemos aprovechar para aumentar la seguridad de nuestros equipos. Comprobemos que todos nuestros ordenadores están correctamente parcheados, que tenemos el antivirus y el detector de spyware actualizados, cambiemos nuestras contraseñas si hace tiempo que usamos la misma, repasemos nuestras políticas de seguridad. En fin, todas esas cosas que no nos va a dar tiempo de hacer cuando estemos en un apuro (y si, estoy hablando de los backups, por supuesto).

Que no nos coja luego el toro por los cuernos por habernos relajado antes de tiempo.

Hace un mes comenté que me iba de vacaciones y que estaría una semana sin escribir en el weblog. Al final dicha semana se ha convertido en un mes: las cosas se han liado un poco, mucho trabajo por hacer, muchas vacaciones para disfrutar y muchos días sin ganas de escribir.

Necesitaba recuperar energías y creo que ahora ya tengo las pilas llenas, así que es un buen momento para volver a escribir por aquí. No tengo muy claro todavía si voy a seguir con la misma orientación que tenía el weblog antes, ya se verá, ire escribiendo lo que me apetezca y a ver que sale.

Como notícia del verano (para mí, claro ) es que he empezado a escribir en Xataka como editor y, por ahora, lo estoy disfrutando bastante. Espero poder suficiente tiempo para hacerlo todo.