22 de abril de 2010

Acuerdo Comercial Contra la Falsificación (ACTA)

Los países que lo están negociando buscan establecer una serie de normas para proteger la propiedad intelectual e industrial tanto en el entorno físico como en el digital.

Los paises negociadores son:

  1. EEUU, cuyo 20% del PIB viene de la exportación de su propiedad intelectual, impulsa el acuerdo y el director de la USTR, Ron Kirk de la Agencia que depende directamente del presidente de EEUU las dirige.
  2. La lista la completan Suiza, Canadá, Australia, Nueva Zelanda, Japón, Corea del Sur, la UE, México, Marruecos y Singapur.
  • Uno de los objetivos del ACTA es la persecución de la piratería transnacional a gran escala.
  • Aunque se trata sólo de un borrador, las autoridades aduaneras podrán interceptar y confiscar material supuestamente falsificado en los puertos y aeropuertos de entrada sin necesidad de denuncia por parte del propietario de los derechos.
  • En cuanto a la violación de los derechos de propiedad intelectual en Internet, el borrador no menciona medidas punitivas concretas contra los internautas.
  • Pero, de acordarse tal como está ahora, las operadoras también tendrán que hacer de vigilantes de sus redes.
  • La legislación actual exime a los proveedores de acceso a Internet (ISP) de responsabilidad sobre lo que circula por sus redes y sólo se interviene en caso de orden judicial.
  • Además de proteger las patentes, el acuerdo busca que la grabación en los cines, que es un delito federal en EEUU, sea perseguible penalmente y no sólo por la vía civil.
  • También busca declarar ilegal burlar cualquier sistema tecnológico de protección anticopia.
  • El intercambio de archivos será legal siempre que no haya ánimo de lucro.

Fuente: www.publico.es

Continúa la vulnrerabilidad del filtro XSS en Internet Explorer 8

Los investigadores Eduardo Vela y David Lindsay han presentado, en el marco de la conferencia Black Hat Europa de este año, un nuevo método para ejecutar ataques de cross-site scripting a través de los filtros XSS de Internet Explorer 8.

  • Lo que han mostrado los investigadores es que es no solo es posible evadir el filtro sino que sigue siendo posible efectuar ataques de cross-site scripting, incluso en sitios webs que no son vulnerables.
  • Adicionalmente, el filtro también podría ser usado por el atacante para impedir la ejecución de scripts legítimos, posibilitando la evasión de mecanismos de seguridad propios del sitio web visitado.
  • David Ross de Microsoft, ha confirmado que publicarán un parche hacia el mes de junio para prevenir este tipo de ataque.

Fuente: Hispasec

La Comisión Europea estudia castigar la violación de la protección de datos

La Comisión Europea ha revelado los detalles de un plan que permitirá convertir en leyes las propuestas relativas a la seguridad que conformaban el Programa de Estocolmo en cinco años

  • El plan está conformado por varias acciones concretas que servirán como base a varias leyes que entrarán en vigor en 2014, y que tendrán como los siguientes objetivos:
  1. reforzar la ley de protección de datos,
  2. convertir en crimen el robo de identidades,
  3. rellenar el vacío legal que protege a los hackers informáticos
  4. introducir un nuevo sistema de seguridad en las fronteras.
  • En lo relativo a la protección de datos, la Comisión intentará conseguir un acuerdo de todos los países de la Unión sobre cómo manejar la información contenida en el Registro de Nombre de Pasajero (PNR).
  • También se negociará con los Estados Unidos a qué información podrán tener acceso en la lucha contra el terrorismo.
  • La directiva existente sobre retención de datos será evaluada y, si es necesario, cambiada.
  • Por otra parte, la Comisión se ha propuesto como objetivo para 2012 hacer del robo de identidad un crimen que pueda ser perseguido y como tal castigado a lo largo del continente.

Fuente: Comisión Europea

Los usuarios de PlayStation Network objetivo de los hackers

La comunidad de usuarios de PlayStation Network, la plataforma online para PlayStation 3 y PSP, ha sido el nuevo objetivo de los ciberdelincuentes.

Los ciberdelincuentes roban contraseñas de cuentas del servicio online de Sony que utilizan para hacer compras.

Se recomienda lo siguiente:

  1. eliminar la información de la tarjeta de crédito del servicio
  2. modificar el email y contraseña asociados al mismo mediante la propia web oficial de PSN
  3. asi como bloquear contactos que envíen correos que susciten dudas

Fuente: www.itespresso.es