Morts per la pol·lució i espies americans

Avui m’ha caigut a les mans un diari d’aquests gratuïts, concretament “
20 minutos”, hi he llegit dos notícies sorprenents, bé en realitat no
sorprenen sobretot la segona.

La primera deia que moren tres vegades més persones per la pol·lució
(10.000 persones l’any a Espanya) que en accidents de transit... llavors
tants radars, carnet per punts, etc, etc. Perquè no actuen amb la
mateixa duresa a qui contamini?

Això ho ha dit la ministra de "Medio Ambiente", també ha dit que
redacten una nova llei perquè la vigent és del 1972! Ja es poden posar
les piles.

La segona és sobre els EUA, que després que Bush admetés que espia als
ciutadans sense cap ordre judicial i que seguirà fent-ho... doncs es veu
que investigava mitjançant agents infiltrats associacions de defensa
dels animals, defensa de la natura (per ex.
Greenpeace), grups vegetarians etc. Tots sospitosos de terrorisme. (Si has
vist la pel·licula
Fahrenheit 9/11 de
Michael Moore, ja en parla d'agents infiltrats en grups "sospitosos").

 

Acabat d’aprovar per el Parlament Europeu la retenció de dades de les
comunicacions, s’ha de recordar que els EUA, fa anys que mitjançant la
NSA espia tot el que corre per Internet mitjançant uns “sniffers”,
segurament no tardaran en trobar aquesta pàgina i posar-la a la llista
negra de sospitosos per terrorisme, espero que no passi com ja ha
ocorregut a persones que escrivien en blocs que no agradaven als EUA i
s’han trobat que al viatjar als Estats Units no les han deixat entrar.

El parlament Europeu ha aprovat la retenció de dades de telefonia i Internet.

Com era d’esperar el parlament Europeu ha aprovat la retenció de dades
de telefonia i Internet.

En principi només es podran utilitzar les dades per lluitar contra
delictes de terrorisme o bandes organitzades i no el contingut, sinó les
dades dels interlocutors i, com ja vaig comentar, l’hora, durada i llocs
de procedència i destinació de les trucades (sobretot important en els
mòbils que es guardaran les dades d’on es localitza el terminal al
realitzar la trucada), números d’IP en les comunicacions d’Internet i
identificador de l’aparell en el telèfon mòbil.

I qui pagarà els costos? Doncs nosaltres, com sempre.

Els països de la UE retindran les dades de les comunicacions telefòniques i electròniques

Tot i les signatures recollides i les queixes en contra, els ministres
de l'Interior de la UE van arribar aquest divendres a un acord sobre la
retenció de dades de comunicacions telefòniques i electròniques (per ex.
els correus electrònics) en la lluita contra el terrorisme.

Aquesta pràctica, que encara ha de ratificar el Parlament Europeu, serà
obligatòria a partir de la segona meitat de 2007, tot i que es podrà
aplicar abans, i permetrà saber qui ha fet una trucada i a qui, el lloc
de procedència i la seva durada, però no el contingut, que seguirà
subjecte a la decisió de l'autoritat judicial.

Es calcula que el cost de la retenció de dades rondarà entre un i quatre
milions d’euros que, és clar, haurem de pagar els consumidors...

El període en que es retindran les dades varia entre 6 i 24 mesos i
deixa als estats que puguin retenir-les més temps si ho desitgen, hi ha
països que les volen retenir fins a 15 anys!

Les dades a retenir són els números de telèfon d'origen i destinació;
els noms i adreces de les persones que truquen i les que reben les
trucades, així com el servei telefònic utilitzat (fixe, mòbil o trucades
a través d'Internet), inclús les dades de les trucades perdudes.

En el cas dels telèfons mòbils, s'afegeix l'identificador de l'equip i
la localització geogràfica des d'on es realitza la trucada, i per a
Internet les adreces IP dinàmica i estàtica assignades pel proveïdor
d'accés a la connexió; el nom i adreça de l'usuari i les dades sobre
l'hora, data i durada d'una comunicació.

Llegiu l'article "La
retenció de dades no és la solució" que parla sobre
aquest tema...

Seguretat i privadesa de Skype: Res per a preocupar-se?

Transcric traduït al català un article sobre Skype aparegut ahir a Kriptopolis, per
bengo, sobre l'Skype:

A primers d'any ja vaig dedicar una nota [1] a comentar els dubtes que
planegen sobre la implementació del xifrat de Skype mitjançant un
desenvolupament tancat i propietari.

Doncs bé, la recent compra de Skype per eBay [2] ha fet ressorgir els
temors, perquè eBay havia declarat anteriorment [3] estar disposat a
cedir tota la informació personal que li requereixin les forces de
seguretat sobre els seus clients sense necessitat de cap d'ordre
judicial, simplement mitjançant un fax que dugui
l'encapçalat de qualsevol organisme policial.

Si al còctel sumem l'indisimulat interès dels organismes policials per
poder intervenir les trucades VoIP [4], les peces del trencaclosques
podrien estar començant a encaixar...

En definitiva: una implementació criptogràfica tancada que ningú pot
verificar... Unes afirmacions preocupants sobre el concepte de
privadesa que manegen els nous propietaris... Un creixent interès de
les agències de seguretat per poder ficar els seus nassos a Skype i
similars... Res per preocupar-se?

1. 
   ¿És Skype segur?
   [Kriptópolis]
   


2. 
   eBay
   'berena' a Skype [Barrapunto]
   


3. 
   eBay
   to Law Enforcement - We're Here to Help [Yale Law School]
   


4. 
   El fill de Carnivore
   porta un pa sota el braç [Kriptópolis]
   

Bé, és clar que el que aparentava un innocent programa per a fer
trucades a través d'Internet, no és tant innocent com semblava; o
tanquem tots els ulls i ens deixem portar com un ramat d'ovelles, o més
val que ens anem despertant i comencem a decidir per nosaltres
mateixos.... aquest és el perill que tenen tots els programes de codi
propietari.

Més sobre SONY

Un cop publicat el pegat de la SONY, s’ha descobert que no solsament no
desinstal·la el programa (només el fa visible) sinó que deixa
l’ordinador amb el cul al aire... ja que pot permetre l’entrada de codis
active-X sense signar al navegar per Internet (segons sembla ja hi ha
pàgines malicioses que utilitzen aquesta vulnerabilitat). I per
acabar-ho d'adobar, es veu que no només utilitza el sistema XPC, sinó
que ara ha admès que n'utilitza un altre d'una altre companyia, anomenat
Mediamax de SunnComm que també passa informació a la companyia d'amagat
i es repeteix la mateixa historia.

A sobre els antivirus i firewalls no serveixen per a protegir-nos dels
“rootkit”... que no es pot eliminar perquè pot carregar-se el Windows.

L’epidèmia sembla ser que hauria infectat centenars de milers
d’ordinadors en tot el món en un any, i fins ara ningú se n’havia
assabentat... fa pensar que, primer, Windows permeti que puguin córrer
programes amagats, que a sobre aquests passen informació nostre sense
consentiment, que cap programa antivirus no se n’hagi donat compte i no
donin cap solució bona...

Potser ja va sent hora de que sigui punible el fet d’instal·lar
qualsevol tipus de programes “spyware” per molt “legals” que siguin, i
legal l’empresa que l’instala...

Comunicat de SONY

SONY ha tret un comunicat en referència al
rootkit que es va descobrir, al mateix temps s'estan portant des de
diverses organitzacions accions legals contra la companyia i nombroses
protestes per Internet com un bloc
sobre el tema.

El Comunicat de SONY, que per cert anuncien un pegat per un virus que no
acaben de reconèixer que existeixi:

"Hem sabut que està circulant un virus informàtic que podria afectar a
ordinadors amb el programari de protecció de continguts XCP. El
programari XCP és inclòs en un limitat nombre de títols de SONY BMG
amb contingut protegit. Aquest problema potencial no té efecte sobre
aquests discos en reproductors de CD i DVD convencionals, no basats en
ordinador.

En resposta a aquests esdeveniments, SONY BMG ha proporcionat
ràpidament un pegat a totes les principals empreses anti-virus i al
públic en general, que protegeix precisament contra el virus que es
diu existeix. El pegat resol el problema potencial amb el programari,
però segueix permetent que els CDs siguin reproduïts en ordinadors
personals. Pot ser descarregat des de http://cp.sonybmg.com/xcp/. A
partir d'avui afegirem aquest enllaç als llocs de SONY BMG. Lamentem
profundament qualsevol inconvenient que això pogués causar.

Seguim convençuts que la tecnologia de protecció de continguts és una
eina important per a protegir els nostres drets de propietat
intel·lectual i els dels nostres artistes. No obstant això, com mesura
de precaució, SONY BMG suspèn temporalment la fabricació de CDs
contenint tecnologia XCP. Tenim també la intenció de reexaminar tots
els aspectes de la nostra iniciativa de protecció de continguts per a
estar segurs que continua ajustant-se als nostres objectius de
seguretat i facilitat d'ús per al consumidor. Més informació sobre la
nostra iniciativa de protecció de continguts a:
http://cp.sonybmg.com/xcp."

Programes ocults en els CD de la SONY

La notícia va saltar a finals d’octubre: Al bloc de Mark
Sysinternals, va apareixer la informació de que la SONY, utilitza un
sistema anomenat rootkit per instal·lar de forma oculta programes espia
a l’ordinador quan executa un CD de música amb anti-copia…

El greu és justament el fet d’instal·lar-ho de forma oculta per evitar
que ens en podem assabentar, això només ho fan els programes espia
(spyware, troians, virus, etc ...) que s’utilitzen per espiar i robar
informació... i a sobre només afecta a les persones que hagin comprat un
CD original... no als discs pirates!!!

Joc brut de la SONY que no s’ha de permetre de cap manera, se suposa que
milers de títols diferents estaran afectats. Intentar combatre la
pirateria amb procediments utilitzats per hackers o crackers, és com a
mínim reprovable. No serà il·legal això?? O potser serà il·legal, tal
com posa al codi penal, intentar desinstal·lar aquest software al
tractar-se d’un sistema anticopia???

A sobre, sembla ser que cada cop que es reprodueix un CD amb el sistema
anti-copy es connecta a un servidor de la SONY per enviar algun tipus
d'informació...

Per últim, només vull comentar, que si està permès efectuar copies per a
ús privat, perquè està permesa la utilització de sistemes anticopia i a
sobre trencar-los pot ser delicte?? Tinc molt clar que mai penso comprar
cap CD de música amb un sistema d'aquests.

Canvi climàtic

Segons l'investigador Thomas Stocker que està investigant el gel de
l'antàrtida en el marc d'un projecte europeu anomenat Epica, el canvi
climàtic actual no és una simple hipòtesi, sinó una evidència.

El projecte consisteix en la perforació del gel i analitzar les restes
que s'extreuen, a mida que es va aprofundint corresponen a una època
anterior.

Segons l'investigador, ens els últims 450.000 anys mai
havíem tingut tant diòxid de carboni, i que l'augment de les
temperatures registrat en les tres últimes dècades és massa alt per
atribuir-ho a cicles naturals.

O sigui que, o ens posem les piles tan de forma individual com
col·lectiva, per evitar que la temperatura global augmenti degut a
l'efecte hivernacle produït per la contaminació, o segurament nosaltres
potser no ho veurem però les pròximes generacions tindran un futur molt
negre...

La UE no desbloqueja la retenció de dades de les comunicacions

Transcric una notícia que ha sortit publicada a "El
Periodico de Catalunya" d'avui sobre la retenció de dades:

Els Vint-i-cinc van ser incapaços ahir d'acostar postures sobre el
controvertit projecte de retenció de les dades de les comunicacions
telefòniques i d'internet per combatre el terrorisme. El Consell de
Ministres de Justícia i Interior de la Unió Europea (UE) va intentar
acostar les postures a partir d'una fórmula de compromís de la
presidència britànica, però no va aconseguir ni un avanç sobre la
fórmula jurídica que tindrà la futura legislació: decisió marc o
directiva que exigeix la codecisió del Parlament Europeu.

La presidència britànica va insistir en la seva proposta de compromís
que les dades a retenir fossin les corresponents a les trucades de
telèfon fix i mòbil, les trucades perdudes, l'accés a internet, el
correu electrònic i les comunicacions telefòniques a través
d'internet. Com a concessió a aquells que qüestionen la viabilitat
tècnica i els costos d'aquesta proposta maximalista, la presidència
britànica va proposar un període transitori addicional per a
l'aplicació de la retenció de les dades a internet i en les trucades
perdudes.

La proposta de compromís britànica inclou limitar a sis mesos la
durada mínima de la retenció de les dades d'internet i a 12 mesos la
de les dades de telèfons, i deixar en mans de cada Estat la decisió de
compensar les companyies de telecomunicacions pels costos d'aquestes
mesures. Però la proposta no va obtenir el suport suficient.

Llegiu l'article La
retenció de dades no és la solució que parla sobre
aquest tema... i signeu en contra d'aquesta proposta que envaeix la
intimitat de tots.

Després del phishing: Scam

En relació al "phishing"
i al "pharming"
hi ha una altre i més nova modalitat que és el "scam", bé, més que nova
modalitat és la conseqüència de les anteriors, perquè s'utilitza per a
blanquejar els diners obtinguts.

Funciona de la següent manera:

Mitjançant anuncis, tant siguin per e-mail, com en altres medis a
Internet ofereixen feina per fer des de casa amb grans beneficis i molt
senzilla: fent d'intermediaris entre diverses transaccions bancaries de
les quals cobraran un percentatge o sigui que es necessita tenir un
compte bancari propi al que s'ingressen grans quantitats de diners que
posteriorment s'hauran d'enviar a altres comptes bancaris.

El fet és que tot això ho maquillen en una oferta més o menys creïble de
treball, quan en realitat els diners procedeixen de comptes de persones
a les que han sostret les claus mitjançant el sistema "phishing"
.

O sigui, que els diners dels comptes de les víctimes del "phishing"
van a parar als comptes dels intermediaris enganyats sense saber que
procedeixen d'una estafa bancaria, i aquests els transfereixen als
altres comptes que els hi notifiquen mitjantçant e-mail després de rebre
la comissió.

El problema és que al final a qui "enxampen" és el que enlluernat per
una oferta de treball senzill i amb grans beneficis, fa d'intermediari,
que en realitat ni és conscient que els diners procedeixen de l'estafa
del "phishing"
ni sap qui són els veritables autors de l'estafa.

Estafes phishing i pharming

Suposo que tothom ha sentit a parlar de l’estafa bancària a través
d’Internet anomenada phishing que consisteix en enviar de
forma massiva e-mails fent veure que procedeixen d’un banc legal quan en
realitat et redirigeixen mitjançant engany a una pàgina web que simula
el banc en qüestió amb la única finalitat de recollir les claus d’accés
dels usuaris i altres dades personals per així poder accedir impunement
als comptes bancaris.

Doncs bé, últimament estan utilitzant un altre sistema anomenat pharming,
més perillós perquè fan servir un sistema que mitjançant un e-mail amb
un codi maliciós modifiquen l’arxiu de nom de dominis de l’ordinador de
l’usuari el qual serveix per saber a l’escriure una adreça a la barra
del navegador quina IP li pertoca (la IP està formada per números i
seria com un número de telèfon únic en tot Internet), d’aquesta manera
quan escrivim l’adreça del nostre banc on-line, ens dirigiria a una web
clonada però falsa de la mateixa manera que el phishing, tot
i que l’adreça escrita seria la correcta, la IP seria falsa.

Però també podria passar que ataquessin directament al servidor de noms
de domini (DNS) enlloc del nostre equip local, pel que afectaria tothom
qui navegués per Internet.

En resum, cal anar amb precaució, comprovar que sempre que ens trobem a
la pàgina del nostre banc sigui a traves d’un servidor segur (normalment
a la barra podrem veure https, enlloc de http, i alguna icona al
navegador en forma de cadenat) tot i que els lladres també poden arribar
a utilitzar aquest mètode de connexió.

Evitar d’utilitzar el navegador Internet Explorer ni el gestor de correu
Outlook Express, perquè son casi sempre els programes que utilitzen com
a porta d’entrada de codis maliciosos. No obrir cap correu que
desconeguem el remitent. Utilitzar un antivirus actualitzat i un
programa “antimalware”, a més d’un tallafocs.

Aqui poso un exemple d'un e-mail que vaig rebre de phishing:

Advertencia! Información importante.

Estimados clientes de BBVA Net, les informamos de que por causa de la carga alta en nuestro servidor principal www.bbvanet.com introducimos el segundo servidor que va a compartir la carga. Por razones técnicas (la sincronización de datos en los servidores) su acceso online a su cuenta puede estar bloqueado por un período de uno a siete días. Pero si quiere tener acceso permanente garantizado a su cuenta, puede ahora confirmar sus datos en el servidor nuevo y continuar el trabajo sin demoras. Este procedimiento es muy sencillo y le quitará no más que 5 minutos de su tiempo. 1. Entre la página http://www.banco-bbva.net 2. Entre su cuenta, usando sus datos. 3. Para cesar la sesión con seguridad, le recomendamos cerrar el browser después de salir. Luego puede trabajar con la cuenta como siempre. Garantizamos que no haya ningunas demoras. Pedimos perdón, muchas gracias por ayudarnos a aumentar la calida d de nuestros servicios. Atentamente, BBVA Net

 

 

Cartells

Aquí som bilingües, però hi ha gent que no en domina ni una de sola...
Aquesta fotografia correspon a l'accés de la casa d'uns veïns dels meus
pares...

La retenció de dades no és la solució

Amb el nom de "La retenció de de dades no és la solució" (data retention
is no solution) s'està portant a terme un campanya en contra de la
retenció de dades de les companyies de telecomunicacions d'Europa, tant
de telefonia com d'internet.

Aquesta proposta de la Comissió Europea a part dels costs que això
suposarà i pagarem nosaltres és clarament una invasió de la intimitat
amb l'excusa de lluitar contra el terrorisme.

D'aquesta manera podran saber quines trucades telefòniques efectuem,
quines pàgines webs visitem, a qui enviem e-mails... i tant se val que
siguem sospitosos o no...

Si no hi estàs d'acord pots signar digitalment a Data
Retention is No Solution aquestes signatures seran enviades al
Parlament Europeu i a la Comissió Europea.

Pas de vianants

Aquesta fotografia la vaig fer ahir al carrer Sant Magí de Manresa a
l'alçada del número 33. Com totes les imatges és prou explicita, però
segur que no se l'endu la grua...

El cor de la patata...

Qui ha dit que les patates no tenen cor...? Aquesta patata, que per cert
vàrem indultar, era tot cor.

Empremtes digitals

Ha sortit un article a NewsCientist.com
titulat How
far should fingerprints be trusted? que posa en dubte que les
identificacions de persones per empremtes digitals sigui tant exacta com
es creia fins ara.

Pel que sembla als Estats Units han tingut alguns errors últimament i
els advocats defensors comencen a recórrer per aquest motiu les
sentencies. Ja fa temps va saltar un escàndol perquè la policia de Nova
York falsejava les empremtes per resoldre els casos.

En aquest sentit hi ha dos coses ben diferenciades, per un costat la
identificació que fa la policia de les empremtes que podria ser errònia
en alguns casos, ja sigui per incompetència o per manca de parcialitat,
això segurament portarà a la llarga que els advocats sol·licitin pèrits
imparcials, o dins la policia muntant grups especialistes en la
identificació de persones que no intervinguin directament en els casos
investigats.

Però el que realment sorprèn és que segons aquest article mai s’ha
demostrat científicament la probabilitat de que hi hagin dues empremtes
iguals. Més concretament, així com en l’ADN hi ha estudis molt exactes
dels ràtios d'error, la Ciència no ha pogut determinar aquesta taxa
d'errors per a les empremtes dactilars.

La ICANN aprova el domini .CAT

La ICANN
a aprovat de forma definitiva el domini .cat, que representarà a
Internet a la cultura catalana. Segons sembla d'aquí a un parell de
mesos ja es podrà sol·licitar el domini que serà només per a pàgines en
català. Per a més informació visiteu el web .CAT.

El domini .CAT es va demanar al comprovar la extrema dificultat que hi
havia per reconèixer el domini .CT, però crec que contant que Internet
és una xarxa que no entén de fronteres... no seria millor anular tots
els dominis territorials, per exemple el .ES??