SOPAS! Que es la ley #SOPA y como nos afecta? #StopSOPA

SOPAS! a propósito de este tema candente, que tanto está sonando en Internet, quiero dejar una breve explicación, expresar mi punto de vista y un video donde explican más sobre esta ley, además de lo que está pasando actualmente frente a este tema y quienes apoyan la causa.

Protesta contra la ley SOPA
#StopSOPA

¿Qué quiere decir “SOPA”? Básicamente es el acrónimo en Inglés de “Stop Online Piracy Act (en español: Cese a la piratería en línea) también conocido como Ley SOPA o Ley H.R. 3261.” Tomado de Wikipedia.

¿Qué es la ley SOPA? Es un proyecto de ley que nació el 26 octubre del 2011 en Estados Unidos y hace que la propiedad intelectual se aplique más drastica en Internet, por ejemplo censurando sitios Web, contenidos de los usuarios y restringiendo la libertad de expresión.

¿Que pienso de esta ley? Como en cualquier caso, considero que antes de unirte a una causa, primero debemos conocerla a fondo y saber  interpretar para dar un punto de vista más asertivo, sin embargo, este tema es largo y hasta donde consulte en diferentes fuentes sobre esta ley, concluyo que son más las desventajas que trae para los usuarios (users, webmasters, community managers, sysadmin, cybersociedad, etc) y para las empresas gigantes de Internet (Google, Facebook, Twitter, Wikipedia, entre otros…) que sus beneficios; Si bien es cierto que desde un tiempo atrás no apoyo la piratería y prefiero el software libre o software propietario (dependiendo de la necesidad y si hay $), este proyecto de ley no cumple con su propósito inicial y para mi debe ser reformado o rechazada teniendo en cuenta la opinión de varios expertos y ademas de las comunidades de Internet. (vease Web 3.0)

¿Qué está pasando actualmente con SOPA?  Actualmente hay una estrategia de apagón total (Servicios y Sitios Web), llamada ‘Opción Nuclear’ y planeada para el próximo 23 de enero con el fin de frenar Ley. #StopSOPA

¿Quienes apoyan la causa? Google, Twitter, Yahoo!, eBay y Wikipedia fueron los primeros en manifestarse en contra de la ley por medio de una carta abierta. A ellos se sumaron empresas como Go Daddy, Microsoft y hasta el mismo presidente Barack Obama puso el pasado 14 de enero en su cuenta de Twitter que no apoyaría nada en lo que se restringiera la oportunidad de crecimiento para empresas, y después se publicó un comunicado en su blog oficial con el mismo sentido, ah y finalmente la apoyoyoyo. (jeje).

Para más información ver el Video de explicación sobre la ley SOPA.

¿Y usted esta de acuerdo o en contra de la ley SOPA? ¿Se imagina Internet sin la libertad de expresión que nos dan los Blogs, Wikis, Foros, Redes Sociales?

BY @JOGAcrack

2012
01/18
Escrito por
Categoría
Apple
Campus Party
Desarrollo
Google
Internet
Microsoft
Mozilla
Noticias
Tecnologia
WEB 3.0
TAGS











Write comment

Estadísticas de 2011 en mi Blog

Los duendes de las estadísticas de WordPress.com prepararon un reporte para el año 2011 de este blog (www.JOGAcrack.com).

 

Aqui es un extracto

La sala de conciertos de la Ópera de Sydney contiene 2.700 personas. Este blog fue visto cerca de 26.000 veces en 2011. Si fuese un concierto en la Ópera, se necesitarían alrededor de 10 actuaciones agotadas para que toda esa gente lo viera.

Haz click para ver el reporte completo.

Muy buenos datos en este 2011 y seguimos motivados para compartir artículos de TICs en el 2012.

NOTA: Este reporte anual automático, es uno de los valores agregados (ventaja) de WordPress sobre los demás sistemas para crear Blogs o Sitios Web.

Gracias a tod@s, Feliz año y un prospero 2012!

By @JOGAcrack.

2011
12/31
Escrito por
Categoría
Ciencia
Innovacion
Noticias
Tecnologia
WEB 2.0
TAGS


2 comentarios

Sistema de #videovigilancia #gratuito con #Skype y #FelizNavidad

Hace un tiempo atrás leí un articulo que me llamo mucho la atención por el titulo “Monte un sencillo sistema de control con Skype, VIDEOVIGILANCIA“, pues bien, hoy quiero darles este sencillo aguinaldo de navidad y el cual puede ser muy útil para cuando tengamos que salir de casa por motivo de vacaciones u otras situaciones que ya les dejo a su imaginación.

Articulo Videovigilancia Skype

Para ver el articulo completo hacer clic aquí.

Finalmente, Feliz navidad para tod@s, que Dios los bendiga y la pasen muy bien con la familia y seres queridos!

Ahhh y que el “niño Dios” les traiga lo que estén pidiendo… :)

feliz_navidad

Feliz navidad 2011

By @JOGAcrack.

2011
12/24
Escrito por
Categoría
Articulo
Innovacion
Seguridad
Tecnologia
TAGS


Write comment

Resumen del evento de seguridad #BarCamp_SE v2.0 en #Medellin

Hola a tod@s ,

Este es un resumen de las (des)conferencias (que me acuerdo) del evento de seguridad informática #BarCamp_SE v2.0,  celebrado el sábado 10 de Diciembre del presente año en la biblioteca EPM en Medellín; principalmente dirigido a todas aquellas personas que querían ir y por alguna razón no pudieron asistir.

Una vez llegue a la biblioteca, el maestro (de la U) Alexander Narváez realizo una des conferencia sobre Hacking Bancario, como la que realizo en el Campus Party (#CPCO4) de este año en Colombia y el cual pueden ver un resumen más detallado aquí.

Alex Narváez explicando recomendaciones en caso de un fraude virtual
Alex Narváez explicando recomendaciones en caso de un fraude virtual

Me sorprendió que aun la plataforma de la sucursal virtual personas de Bancolombia tenga la vulnerabilidad que este profesional (con ética) mostro y la cual revela información confidencial de los usuarios del banco, pues realizo la demostración y los que quisieron pudieron probarla en tiempo real.

Otra de las (des) conferencias que más me impacto, sobre todo porque la falla de seguridad demostrada aún no tiene mitigación o solución definitiva, esta estuvo a cargo de David Mora y en la cual demostró cómo es posible modificar el tiempo de ejecución del usuario para que se comporte como el atacante quiera, para esto mostro un ejemplo con un código de JAVA simple “Hello World” en el que se modificó el tiempo de ejecución para duplicar la salida de cualquier programa que se corriera en esta máquina (con Linux), pero que por medio de un malware se podría realizar para cualquier plataforma y cualquier otro lenguaje de programación (PHP, .NET, etc), pues lo evidenciado es más un error de diseño, que una vulnerabilidad que NO se puede resolver con una actualización.

 

David Mora
David explicando el Entorno en tiempo de ejecución

Otra de las des conferencias fue la de Ingeniería Social en el cual “sniffer”, presento su grupo de investigación en seguridad y mostro por medio de un ejemplo de ingeniería social en social media (en Facebook) como es posible sacar información confidencial a los usuarios, en este caso la contraseña del facebook; Me pareció muy “chistosa” la técnica que utilizo y muy claro para entender el poder de este ataque tan difícil de mitigar o detectar (no pasa por un IDS/IPS), por que como dice una frase “Because there is no patch for human stupidity”. Att: Social Engineering Specialist.

Para los que quieran profundizar más sobre este tema,  se recomienda leer libros de Kevin David Mitnick, como por ejemplo “El arte de la intrusión”. Lo pueden comprar en alguna librería, desde Amazon, o también se encuentra disponible en la red para descargarlo en PDF.

Sniffer explicando las cualidades para el éxito en la Ingeniería Social

Otra des conferencia fue sobre una investigación que está realizando Ana María Mesa de “Informatica Forense y su aplicación de los delitos informáticos consagrados en la ley 1273 del 2009”; recordemos esta ley es la referente a la “protección de la información y de los datos”.  

Hablo temas muy interesantes y debatibles tales como la ambigüedad de algunas palabras en esta ley para interpretarla por abogados e ingenieros, por otro lado hablo sobre el perfil y la importancia de investigadores forenses certificados en el país, entre otros.

El resultado de la investigación será un libro y otras recomendaciones para mejorar la aplicación de este tema en el país, este será publicado aproximadamente en el primer semestre del próximo año.

Finalmente, nos realizó una invitación a una conferencia sobre Informatica forense que se realizara en la universidad EAFIT en el primer trimestre del próximo año, en la cual estarán personajes muy importantes del tema, tales como el creador de la ley 1273, investigadores forenses certificados a nivel internacional, entre otros.

Ana María empezando su presentación de la investigación sobre Informatica Forense.

 

Otra des conferencia la realizo 4V4T4R y fue acerca de los responsables de la (in)seguridad, en el cual listo los principales actores más comunes, es decir los usuarios, webmasters, CIOs, CSOs, CEOs, Gobierno, entre otros y por medio de un mapa mental que fue completando con los aportes de todos, mostro la importancia de que todos somos responsables de la seguridad de la información.

4v4t4r mostrando algunas fallas de los CEOs en la seguridad de la información.

Finalmente, Juan Berrio explico sobre el Hacking como emprendimiento, en donde mostro la forma en que podemos aprovechar oportunidades para generar ingresos y como ha sido su experiencia en la creación y sostenimiento de su empresa DS TEAM, la cual le ayudo inicialmente para financiar sus estudios formales (préstamo del ICETEX, Maestría, entre otros) y como ahora a pesar de los errores cometidos, muestra el emprendimiento y el foco de su empresa para generar valor en este mercado tan competitivo.

Juan Berrio explicando sobre el Hacking como Emprendimiento

Conclusiones:

  • ·         La seguridad financiera empieza por nosotros mismos y también son responsables las entidades financieras al tratar de tener plataformas seguras para administrar nuestro dinero, esto con el fin de que haga la diferencia entre la seguridad del “colchon” de la casa y el banco.
  • ·         Hay errores de diseño como el presentado por David en el cual son difíciles de mitigar pero que no sobra decir que debemos tener un buen sistema de seguridad y mucha “malicia indígena” para evitar instalar malware en nuestros equipos o ser víctimas de redes botnets por ejemplo.
  • ·         La ingeniería social es una de las técnicas más usadas por los Hackers y la más difícil de contrarrestar, ya que ataca la capa 8 (usuario) y se requiere ser muy hábil para evitar que te saquen información confidencial.
  • ·         Falta mucho formalismo y normatividad para contrarrestar los delitos informáticos en nuestro país (Colombia), por ejemplo debería existir por lo menos un centro que certifique sobre esta disciplina y además nosotros mismo inventar nuestros propios protocolos, que sean públicos (como en USA) para generar más conocimiento y conciencia en este tema.
  • ·         Todos somos responsables de la seguridad de la información, sin importar el ROL que desempeñemos en la empresa o  en la cyber sociedad.
  • ·         El emprendimiento es una forma de sacarle provecho a nuestros conocimientos para generar valor y resolver necesidades de las empresas de nuestro país, como por ejemplo las PyMES y las empresas del estado que tanto lo necesitan porque muchas no le dan trascendencia.

Solo falta agradecer a los organizadores del evento y motivar a más personas para que el próximo año no se pierdan este encuentro y compartamos conocimiento/experiencias entorno a la seguridad de la información!

 Si quieren ver más fotos o información del evento pueden acceder aquí o al sitio Web oficial: http://barcampse.org/.

Salu2.

By @JOGAcrack.

2011
12/12
Escrito por
Categoría
Eventos
Innovacion
Seguridad
Tecnologia
Vulnerabilidades
TAGS






2 comentarios

Segundo BarCamp Security Edition en Colombia #BARCAMP_SE

Hola a tod@s,

Les informo que la fecha definida para realizar el segundo #BarCamp_SE es el próximo Sábado 10 de Diciembre del presente año apartir de las 9 am, en las siguientes cuidades de Colombia: Medellín, Bogota, Cali, Pereira, Cartagena, Barranquilla y Pasto.

Recordemos que el primer evento se llevó a cabo con éxito el  4 de Diciembre del año pasado y el cual anuncie oportunamente en este post  anterior del blog; En esta ocasión no habia avisado aun, principalmente por que faltaba confirmar el lugar del evento en #Medellín. :)

barcampSE

barcampSE

Pero ¿Que es el BarCampSE? El #BarCampSe, es un evento que además se caracteriza porque todas las charlas giran alrededor de la seguridad informática (@BarCamp_Se), y cuenta con otro elemento adicional, y es la realización de un WarCamp (@WarCamp), un reto de seguridad informática, en donde se miden las destrezas de los participantes.

¿Y en que lugares va ser este año?

  • Bogotá
  • Calle 17 No 2-51 La Redada
  • http://hackbo.co/home/la-redadaEl día del evento debe llevar impreso el ticket, que le genera la inscripción, en donde aparece su nombre y apellido con su respectivo codigo de barras y numero de Id. asignado.
  • Pereira

Auditorio Parquesoft Pereira
Carrera 31 # 15-87 CDV Barrio San Luis
Parqueadero gratis
Entrada libre, a partir de la 1pm.

  • Medellín

Biblioteca EPM
http://www2.epm.com.co/bibliotecaepm/
Cra. 54 N° 44 – 48 Plaza de Cisneros
Auditorio #2

  • Pasto Por confirmar lugar
  • Barranquilla

Restaurante Rooter’s Calle 84 entre 43b y 44. Para mas información hacer click aqui

  • Cali

Bar Dinner’s
Transv 25 No. D24B-29 (a 5 cuadras de Comfandi el Prado por la Troncal de Aguablanca).

Interesante, entonces ¿Donde me puedo inscribir?

Las inscripciones para asistir al BarCampSE aún están abiertas y solo debes diligenciar el formulario según la cuidad en donde vas asistir:

  • BOGOTA

Para la ciudad de Bogotá puede hacerlo aquí  (Inscribase si su ASISTENCIA ES 100% SEGURA).

  • BARRANQUILLA

Para la ciudad de Barranquilla, puede hacerlo aquí  (Inscribase si su ASISTENCIA ES 100% SEGURA) Cupos Limitados. Maximo 45.

  • Pereira

Para la ciudad de Pereira, puede hacerlo aquí.

  • MEDELLIN, PASTO Y CALI

Para el resto de las ciudades puede usar este formulario: Quiero inscribirme al BarCamp Security Edition.

NOTA: Para Medellín, cupos limitados son 80.

¿Cuales son las tematicas del evento? Las temáticas de las desconferencias deben procurar ser innovadoras, relacionadas con seguridad informática, legislación informática, seguridad en la nube, seguridad inalámbrica, computación forense, explotación de vulnerabilidades y cualquier otro eje temático relacionado con estos temas.

¿Cuales son los Premios?
Los premios son segun la cuidad y la concertación con los patrocinadores, por ejemplo para #Medellín, uno de los organizadores (@nonroot,) ya publico un sorteo de una ancheta Geek y un portatíl para le ganador del #WarCamp.

NOTA: “en el lejano caso que ningún participante sume un total de 500 puntos o mas, el premio quedará desierto abriendo inmediatamente la competencia a todas las personas a nivel nacional que quieran competir”

Sitios con información oficial del evento:

http://barcampse.org

http://barcamp.org/BarCampSE

Notas de Prensa:

Lean la nota de prensa realizada por @caracolradio, el día 21 de Noviembre de 2011 aqui

Escuchen el Audio, realizado por @caracolradio, el día 21 de Noviembre de 2011 aqui

Espero aprovechen este evento para utilizar los conocimientos adquiridos con ética profesional, conocer contactos del área de interés  y generar más conciencia sobre la seguridad de la información!

By  @JOGAcrack.

2011
12/06
Escrito por
Categoría
Eventos
Seguridad
Tecnologia
TAGS




Write comment

Encuesta

¿Cual sistema operativo o smartphone te gusta mas?
(polls)

Mapa de Visitantes

Ubicación de Visitantes del Blog
Seguir

Get every new post delivered to your Inbox.

Únete a otros 284 seguidores