PRISM comienza a pasar factura a Google en Europa

Desde que se ha conocido que la Agencia Nacional de Seguridad (NSA) y el FBI estan recolectando información de nueve compañías informáticas en Estados Unidos (AOL, Apple, Facebook, Google, Microsoft, Yahoo!, Youtube (Google) y Skype (Microsoft)), los países de la Unión Europea y la propia institución en sí, se están planteando tomar medidas al respecto. Parece ser que Google va a ser la primera de las grandes empresas que colaboran en el programa PRISM en sufrir algunas de estas medidas.

google-union-europea

El primer país en tomar cartas en el asunto ha sido Suecia, que ha decidido prohibir cualquier producto de la nube de Google (calendario, Gmail, Google Drive, etc) dentro de instituciones públicas.

¿Por qué han tomado esta medida?

El gobierno sueco considera que Google puede tener acceso a la información de los usuarios del sector público y que, por esta razón, no puede asegurar que los derechos de protección de datos se estén cumpliendo.

Junto con las instituciones públicas, esta medida también afectará al uso de los productos de Google en las escuelas.

Prefieren no utilizar las aplicaciones en la nube con el fin de preservar el control de la información.

Parece ser que Suecia no será el único país y que Noruega podría sumarse a estas prohibiciones.

¿Se sumará algún otro país europeo?

¿Cuál de las otras grandes empresas será la siguiente?

Fuente: computerhoy

Microsoft termina con la mayor parte de la Botnet que robó 500 millones de dólares a los bancos

La Unidad de Crímenes Digitales de Microsoft, junto con el FBI, ha conseguido terminar con más de 1.000 redes conocidas como “botnets ciudadela” (Citadel).

BotNet

Aunque el número total que se estima de redes botnets supera las 1400, es un gran avance ya que de esta forma se limita su capacidad de lanzar nuevos ataques en el futuro.

“Los tipos malos sentirán el golpe en el estómago”, afirmaba el consejero general de la citada Unidad de Microsoft.

Es importante mencionar que en los últimos 18 meses Citadel infectó cinco millones de computadores en el mundo y que dichos PCs se utilizaron para robar el dinero de bancos como Bank of America, American Express, Citigroup, Credit Suisse, PayPal, HSBC y JPMorgan Chase, entre otros.

Hasta el momento no se sabe quién está tras Citadel. Lo único que se sabe es que Aquabox (pseudónimo del presunto líder) insertó el software malicioso en copias de Windows y lo utilizó en PCs de Estados Unidos, Europa del Este, Hong Kong, India y Astralia para su red, ayudándose de más de 80 personas que ejecutarlon los bots alrededor del mundo. Aparentamente “Aquabox” y sus ayudantes residen en Ucrania o Rusia ya que Citadel fue programado para no atacar instituciones de estos dos países.

Vamos a introducirnos en materia y explicar qué es una Botnet y cómo se lleva a cabo de forma que quede un poco más claro su funcionamiento.

Una Botnet es un conjunto de robots informáticos o bots que se ejecuta de manera autónoma y automática. El creador de la Botnet (denominado “pastor”) administra de forma remota todos los PCs infectados. Tradicionalmente utilizaban IRC, pero las versiones actuales permiten hacerlo mediante HTTP.

Una Botnet se puede crear en sistemas operativos Windows gracias a la expansión de “robots” incluidos en cracks. Además del crack en sí, este tipo de software suele incluir malware que al ejecutarse escanea la red local y el disco duro.

¿En Linux? El método más comun es construir y expandir la Botnet mediante telnet o SSH con el sistema de prueba y error (prueba usuarios y contraseñas al azar) contra todas las IPs que se pueda o bien mediante ataques a bugs (errores o vulnerabilidades) del sistema.

No todas la Botnets son creadas para robar dinero como en este caso, sino que también pueden enviar spam, distribuir virus y realizar ataques DDos.

Sabiendo todo esto, ¿estamos seguros en la red?

Fuente: noticiasvenezuela

¿Qué es el crowdsourcing y cómo está ayudando en la investigación del atentado de Boston?

El crowsourcing consiste en la realización de una determinada tarea utilizando un grupo de personas, permitiendo externalizar tareas de forma que se reduce el tiempo de realización de la misma. O sea, dividir el trabajo entre un grupo de personas, reduciendo el tiempo que tardaría una sola persona en realizar la misma tarea.

crowsourcing

¿Cuál es el origen del crowsourcing?

La “externalización en masa” (crowd significa “masa” y sourcing “externalización”) es una evolución del modelo “outsourcing” (contratación fuera), que como su propio nombre indica consistía en contratar a personas externas a la empresa con el fin de resolver algún problema específico o realizar una tarea puntual.

¿Qué ventajas tiene?

  • Conecta a las empresas con sus clientes y consumidores.
  • Los problemas son resueltos de forma más rápida y casi sin coste para la empresa.
  • Las soluciones suelen ser mejores que si se hubieran realizado por “outsourcing”. Esto se debe a que al participar un grupo muy grande de personas, cada una aporta su granito de arena obteniendo soluciones realmente optimizadas.
  • Esta técnica presenta grandes oportunidades para personas innovadoras y creativas.

¿Que desventajas presenta?

  • Riesgo de que el proyecto fracase debido a la poca implicación de sus participantes (no se recibe compensación económica).
  • Trabajo ineficiente por inexperiencia de los participantes.
  • Riesgo para la empresa por la ausencia de contratos ni acuerdos de confidencialidad.
  • No hay remuneración y, si la hay, es muy baja.

Ahora que sabemos que es el crowdsourcing, vamos a ver como está ayudando a las autoridades a la hora de recabar datos acerca del atentado que ha matado 3 personas y ha dejado más de 170 heridos en la maratón de Boston.

Según el agente del FBI Richard Deslauriers a wired, “la ayuda del público es vital”.

atentado de bostonLa maratón es uno de los grandes eventos de la ciudad. Miles de personas acuden todos los años con cámaras de video, smartphones, cámaras de fotos, etc, para grabar a sus familiares, amigos, o solo para guardar un recuerdo. Si a toda esta multitud (crowd) de gente le sumamos todos los medios audiovisuales desplegados por las televisiones, periódicos y radios, tanto locales como nacionales, nos encontramos a que existe una enorme cantidad de información que puede ser vital a la hora de llevar la investigación a buen puerto.

El FBI no lo va a tener nada fácil para analizar todas las imágenes (de hecho no se conoce como van a gestionar tanta información), ya que en todas las redes sociales se han publicado infinidad de imágenes. Ejemplo de ello son Twitter, Facebook, Youtube o Instagram.

Por el momento los agentes de la ley se encuentran analizando la escena del crimen  y entrevistando a testigos y afectados por la explosión, pero no se ha avanzado mucho en el esclarecimiento del suceso.

Fuente: wired