Say no to #ACTA
Los videos de La Quadrature du Net sobre el #ACTA
El Universal: Piratería, dos veces el tamaño del narco
Esta es la segunda vez que escucho este mismo dato en dos fuentes distintas, para aquellos que se mostraban excepticos acerca del dato publicado hace 3 años por el servicio secreto de USA, yo insisto en que no esta nada exagerado.<br />
<br />
<br />
Ramiro Alonso<br />
El Universal<br />
Miércoles 25 de noviembre de 2009<br />
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
<br />
<br />
El negocio de la piratería en México superó, en 2009, a los principales rubros de ingreso nacionales, tales como el narcotráfico (40 mil millones de dólares), el petróleo (casi 25 mil millones), las remesas (21 mil millones de dólares) o el turismo (11 mil millones de dólares), de acuerdo con los cálculos de la American Chamber, representación de negocios de Estados Unidos en el país.<br />
<br />
El impacto que las ventas de productos apócrifos causan en la industria se estimó en 964 mil 688 millones de pesos, unos 74 mil 699 millones de dólares, que representan 9% del Producto Interno Bruto, según la tercera “Encuesta de Hábitos de Consumo de Productos Pirata y Falsificados en México” que dio a conocer la cámara.<br />
<br />
Una proyección del estudio señala que en 2015 el fenómeno representará pérdidas para la industria por más de un billón de pesos.<br />
<br />
El mes pasado la consultora global Kroll estimó que los cárteles mexicanos del narcotráfico obtienen ganancias anuales hasta por 40 mil millones de dólares.<br />
<br />
IDM, la firma que elaboró la investigación sobre la piratería, explicó que para calcular el impacto del fenómeno en cada una de las categorías evaluadas se realizó un promedio de los precios declarados, considerando la frecuencia de compra en los diferentes lugares y el número de productos adquiridos.<br />
<br />
En el país, ocho de cada 10 personas adquirieron algún producto falsificado en el último año, reveló la investigación. En comparación con el mercado formal de ventas al menudeo, la informalidad representa 54% de las ventas del comercio legalmente establecido.<br />
<br />
Euromonitor Internacional estimó que en México el valor de las transacciones en supermercados, tiendas departamentales y especializadas será de 138 mil 985 millones de dólares este año.<br />
<br />
De quienes adquirieron productos pirata 12% señaló que es un hábito que realizan a diario o al menos una vez por semana.<br />
<br />
Poco más de la mitad (52%) mencionó que compra artículos en el mercado informal cada 15 o 30 días.<br />
<br />
En cambio, 36% dijo que adquiere piratería una o dos veces al año.<br />
<br />
En el consumo de ese tipo de productos no hay diferencia entre hombres y mujeres. Ambos sexos los consumen en igual proporción, según la encuesta. Respecto a la edad, se encontraron diferencias: las personas de 25 a 44 años lo hacen en una proporción significativamente mayor que las de 45 a 55 años.<br />
<br />
Los sectores de menor poder adquisitivo adquieren piratería en mayor proporción que los niveles altos.<br />
<br />
Los entrevistados reconocieron como efectos negativos de la economía informal el debilitamiento de las industrias locales, la relación con el crimen organizado, el fomento a la delincuencia y la evasión de impuestos.<br />
<br />
La mayoría de los participantes de la encuesta expresaron gran resistencia a adquirir artículos falsos como medicinas, cigarros, alcohol y alimentos.<br />
<br />
De los consultados, 62% mencionó que se debe impulsar la cultura de la legalidad, ejercer más vigilancia, sanciones más severas y mayor control de las autoridades.<br />
<br />
En porcentaje de compra los DVD y CD ocupan la primera posición con 94%; ropa con 14%; calzado con 13% y software 10%, entre otros productos.
Hispasec: Symbian firma criptográficamente como válido un troyano
Una interesante noticias para discutir el dia de hoy: los servicios de aplicaciones para dispositivos moviles como el iphone, itunes, etc... tienen un mecanismo de protección criptográfico para que los gadgets no ejecuten cualquier aplicación procedente de fuentes no autorizadas. pero que pasaría si ese mecanismo es "infiltrado" y deja pasar una aplicacion maliciosa, que los dispositivos ejecutaran como si fuera una aplicacion cualquiera por el simple hecho de que "viene autorizada".<br />
<br />
Hay que aclarar que esto no significa que todo el mecanismo este defectuoso, simplemente que hubo una falla mas que nada humana en alguna parte, por lo que se puede seguir confiando en el mecanismo, ahora solo queda lidiar con el desorden.<br />
<br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA1<br />
<br />
-------------------------------------------------------------------<br />
Hispasec - una-al-día 20/07/2009<br />
Todos los días una noticia de seguridad www.hispasec.com<br />
-------------------------------------------------------------------<br />
<br />
Symbian firma criptográficamente como válido un troyano<br />
-------------------------------------------------------<br />
<br />
Symbian Foundation ha admitido que un troyano se ha colado en su proceso<br />
de validación de software y ha sido firmado criptográficamente para<br />
ejecutarse en su sistema operativo, lo que garantiza que proviene de una<br />
fuente confiable y que tiene total acceso a los recursos del dispositivo<br />
que lo aloje.<br />
<br />
El troyano en cuestión se hace llamar "Sexy Space". Craig Heath, jefe de<br />
seguridad de Symbian, admitió que este software pasó los controles y fue<br />
firmado digitalmente como "garantizado" por la propia Symbian. Symbian<br />
sigue el mismo proceso que muchas plataformas hoy en día (iPhone,<br />
Wii...): firma criptográficamente cada programa como garantía de que ha<br />
pasado unos mínimos controles de procedencia. El problema es que en ese<br />
proceso de comprobación de los programas, al parecer se ha colado un<br />
troyano y Symbian lo ha firmado como válido para ejecutarse en su<br />
sistema operativo. Cabe recordar que las firmas validan siempre la<br />
procedencia, (el firmante se hace responsable del contenido) pero la<br />
firma no garantiza cómo o qué hace exactamente un programa.<br />
<br />
Lo extraño es que esto no haya ocurrido antes, teniendo en cuenta el<br />
proceso que sigue una aplicación para ser validada por Symbian. Primero<br />
lo analizan con un antivirus automáticamente. Una vez han pasado por<br />
esta prueba, solo algunas muestras aleatorias pasan a ser comprobadas<br />
por auditores humanos. Lo que ocurrió es que el troyano pasó<br />
desapercibido para los motores antivirus (lo que no es ninguna sorpresa)<br />
y no tuvo la "suerte" de pertenecer al grupo de programas analizados por<br />
auditores.<br />
<br />
Symbian Foundation ha revocado la firma de esta pieza, con lo que en<br />
teoría, el sistema no permitiría la instalación de nuevas instancias del<br />
troyano. El problema es que la funcionalidad de actualizar firmas<br />
revocadas no está activa por defecto en Symbian, con lo que esta medida<br />
no tendrá mucho impacto.<br />
<br />
A raíz de este incidente, Heath piensa que debe mejorar la auditoría<br />
"humana" en su proceso de firma. Pero debido al coste, no cree posible<br />
que puedan añadirse nuevos recursos en este sentido, sino mejorar los<br />
existentes. Interpretando sus palabras, esto puede implicar o bien que<br />
los empleados encargados de esta tarea trabajarán más horas, o que<br />
mejorar la auditoría "humana" pasa precisamente por automatizar aún más<br />
el proceso y que sea menos "humano", lo que llevaría quizás a otro tipo<br />
de problemas de seguridad. En cualquier caso Symbian se encuentra ante<br />
el mismo problema que las casas antivirus para clasificar malware, pues<br />
validar criptográficamente código, no es una tarea muy diferente a la<br />
que realizan los motores antivirus a la hora de identificar virus.<br />
<br />
Sexy Space se expande por SMS, enviando enlaces a la lista de contactos<br />
con contenido pornográficos. Envía datos personales como el IMEI de<br />
teléfono a los atacantes, y la víctima deberá hacer frente a los gastos<br />
del envío de los mensajes.<br />
<br />
Opina sobre esta noticia:<br />
http://www.hispasec.com/unaaldia/3922/comentar<br />
<br />
Más información:<br />
<br />
Q & A on "Sexy View" SMS worm<br />
http://www.f-secure.com/weblog/archives/00001732.html<br />
<br />
Symbian admits Trojan slip-up<br />
http://news.cnet.com/8301-1009_3-10290212-83.html<br />
<br />
<br />
Sergio de los Santos<br />
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
<br />
<br />
<br />
Tal día como hoy:<br />
-----------------<br />
<br />
20/07/2008: Grupo de parches de julio para diversos productos Oracle<br />
http://www.hispasec.com/unaaldia/3557<br />
<br />
20/07/2007: Grupo de parches de julio para diversos productos Oracle<br />
http://www.hispasec.com/unaaldia/3191<br />
<br />
20/07/2006: Grupo de parches de julio para diversos productos Oracle<br />
http://www.hispasec.com/unaaldia/2826<br />
<br />
20/07/2005: Disponibles Mozilla Firefox y Thunderbird 1.0.6<br />
http://www.hispasec.com/unaaldia/2461<br />
<br />
20/07/2004: Reacción antivirus ante el gusano Bagle.AH/AI<br />
http://www.hispasec.com/unaaldia/2095<br />
<br />
20/07/2003: Problemas de seguridad en routers ADSL Asus<br />
http://www.hispasec.com/unaaldia/1729<br />
<br />
20/07/2002: La instalación de SQL Server deja las contraseñas en el sistema<br />
http://www.hispasec.com/unaaldia/1364<br />
<br />
20/07/2001: Vulnerabilidad en Cisco IOS PPTP<br />
http://www.hispasec.com/unaaldia/999<br />
<br />
20/07/2000: Los ficheros del servidor web al descubierto con IIS<br />
http://www.hispasec.com/unaaldia/633<br />
<br />
20/07/1999: A vueltas con el Back Orifice 2000<br />
http://www.hispasec.com/unaaldia/267<br />
<br />
<br />
-------------------------------------------------------------------<br />
Claves PGP en http://www.hispasec.com/directorio/hispasec<br />
-------------------------------------------------------------------<br />
Bajas: mailto:
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
?subject=unsubscribe<br />
Altas: mailto:
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
?subject=subscribe<br />
-------------------------------------------------------------------<br />
(c) 2009 Hispasec http://www.hispasec.com/copyright<br />
-------------------------------------------------------------------<br />
<br />
-----BEGIN PGP SIGNATURE-----<br />
Version: GnuPG v1.4.9 (MingW32)<br />
<br />
iQEcBAEBAgAGBQJKZI3OAAoJEFDXatfcTK/riL0IAI3F8t6C33LhHQdz1bbKSTwS<br />
HdubBYjIAI5t3e9a94nEAQhqtuStlNdLdSSKsE2vhVeTy31eAaA/Xttd2bHlhU3i<br />
ycWteWJkT2ibOktkZSWqIH++G1rD7XbeZSs1BR2MFJzZI7FXLASyPqa1+TbWVFV8<br />
mczepXbVTUqxAM+gtb0TJPDCZ1XCg84XxGtwXoXbN/H7AsNZbf67RZOWy+CB87Mt<br />
EZKy5QaKJ2JzUgDK7G69DOHcV8NTPnXlKAdEIGNA9TzRv8Q/U/YqZcczGtLmzYfw<br />
8RksvdMpFpRsMV0N3YO/7qJbBRhUMiuHjXpVvDyIzb9Jc+KQSeTmR/P28Bm04nQ=<br />
=EDSP<br />
-----END PGP SIGNATURE-----
Invalidan PREP en San Luis Potosí por un error; el conteo, desde cero
Ouch!<br />
<br />
Veia el sistema que cargaba muy lento, su interface era a traves de un archivo flash muy pesado y que despues de ver algunos errores del servidor, parecia que los datos los sacaba en tiempo real desde una base de datos MYSQL, pero me parecia que solo el sistema estaba sufriendo por carga de trabajo alta por el efecto slashdot.<br />
<br />
Sin embargo el error de calculo era imperceptible a simple vista, solo se detecto hasta que las sumas superaron el 100% del maximo posible.<br />
<br />
Alguien metio la pata bien y bonito por falta de pruebas de software.<br />
<br />
No lo va a decir nadie, pero ya que derivaron este proyecto a la universidad, ojala que no lo hayan metido como un desarrallo con alumnos como proyecto escolar.<br />
<br />
La Jornada en linea<br />
Edith Argüelles, Con información de Notimex<br />
Corresponsal<br />
7/7/09<br />
<br />
San Luis Potosí, SLP, 6 de julio. El Consejo Estatal Electoral y de Participación Ciudadana (Ceepac) determinó que el Programa de Resultados Electorales Preliminares (PREP) no tendrá validez legal, que los resultados oficiales se empezarán a emitir el miércoles 8 de julio y que se partirá de cero.<br />
<br />
Durante la sesión que el Ceepac celebró la noche de este lunes, el presidente del consejo, Rodolfo Aguilar Gallegos, dijo que el miércoles, cuando empiece el conteo oficial, no se tomará en cuenta al PREP, pues éste es sólo una herramienta de información y sus resultados no son oficiales.<br />
<br />
El presidente del Ceepac, Rodolfo Aguilar Gallegos, aseguró que la falla no afectará la transparencia de la elección.<br />
<br />
Por la mañana, el rector de la Universidad Autónoma de San Luis Potosí (UASLP), Mario García Valdez, reconoció el error que cometió el equipo de ingenieros que diseñó el PREP. Esto propició confusión entre partidos políticos, candidatos y medios de comunicación, que daban ventaja al abanderado de la coalición formada por los partidos Revolucionario Institucional (PRI), Verde Ecologista de México (PVEM) y Social Demócrata (PSD), Fernando Toranzo Fernández.<br />
<br />
Este error "involuntario" fue detectado por la madrugada, cuando el cómputo de 63.83 por ciento de las casillas arrojaba una participación de un millón 756 mil 306 votos, cifra superior al padrón electoral, que en San Luis Potosí suma un millón 736 mil 207 ciudadanos.<br />
<br />
El PREP daba una ventaja de 53.95 por ciento al candidato del PRI, y 33.32 por ciento al de la alianza formada por el Partido Acción Nacional (PAN) y el Partido Nueva Alianza (Panal), Alejandro Zapata Perogordo.<br />
<br />
Mientras, Zapata Perogordo pidió el recuento voto por voto y casilla por casilla de la elección de gobernador, debido a la falla en el PREP detectada en la madrugada del lunes, la cual supuestamente se debió a la mala aplicación de un algoritmo.<br />
<br />
Mientras, el priísta mostró copias de actas correspondientes a 91.60 por ciento de las actas de escrutinio, que le darían una ventaja de tres puntos porcentuales.<br />
<br />
El error de algoritmo provocó que la presentación de resultados se congelara el lunes por la madrugada, cuando Toranzo Fernández llevaba 53.9 por ciento de los votos, contra 33.4 por ciento del candidato del PAN, con 73.54 por ciento de las casillas computadas.<br />
<br />
El candidato del PAN, quien en 2006 repudió junto con su partido la petición de recuento voto por voto que hizo el entonces candidato a la Presidencia Andrés Manuel López Obrador, ahora insiste en que se cuente "casilla por casilla y voto por voto" y en esperar al cómputo final, "pero con respeto al sufragio". Además, sostuvo que desde los primeros resultados del PREP hubo inconsistencias.<br />
<br />
<br />
<br />
El presidente estatal del PAN, Héctor Mendizábal Pérez, dijo que aún "no hay nada para nadie" en la elección de gobernador, y pidió el recuento total para aclarar los resultados.<br />
<br />
En rueda de prensa, acompañado por el senador Santiago Creel Miranda, dijo que, según conteos propios, el blanquiazul se mantenía como la primera fuerza en San Luis Potosí, que ganó 24 de los 58 municipios que se renovaron el domingo, entre ellos Tamazunchale, Rioverde, Ciudad Fernández, Matehuala y Ciudad Valles, localidades tradicionalmente priístas.<br />
<br />
Mendizábal Pérez señaló además que su partido ganó 13 de las 15 diputaciones locales de mayoría y cinco de las siete diputaciones federales.<br />
<br />
Toranzo Fernández también dijo desconfiar de la autoridad electoral debido al error en el PREP. Afirmó que el Ceepac, institución reconocida por la Universidad Autónoma de San Luis Potosí, "no se podía equivocar", y cuestionó que Rodolfo Aguilar se rehusara a presentar una tendencia oficial antes del miércoles.<br />
<br />
El secretario general del PRI, Jesús Murillo Karam, señaló que le extrañaba que los panistas cambiaran de opinión "tan rápido" sobre el recuento voto por voto y lo pidan precisamente ahora.<br />
<br />
Comentó que el tricolor no se opondría a un recuento "incluso consejero por consejero", pero aclaró que si bien el PREP del Ceepac falló, "los ciudadanos no se equivocaron y los resultados están en las actas en poder de los partidos, y de los panistas también".<br />
<br />
De acuerdo con el conteo priísta, con 91.60 por ciento de las actas computadas, el Revolucionario Institucional obtuvo en la elección de gobernador 328 mil 33 votos, y el PAN, 303 mil 94. Murillo Karam aseguró que el tricolor se llevaría ocho de las 15 diputaciones locales de mayoría, y 24 de los 58 ayuntamientos, entre ellos la capital de San Luis Potosí, considerada bastión panista.<br />
<br />
Juan Ramiro Robledo Ruiz, candidato de los partidos de la Revolución Democrática, del Trabajo, Convergencia y Conciencia Popular (de registro local), cuestionó la actuación del órgano electoral y pidió la renuncia de Rodolfo Aguilar Gallegos a la presidencia del Ceepac.<br />
Reformas al codigo penal tipificando delitos de robo de información digital de seguridad pública.