La Gobernanza de Internet es un tema transversal a todos aquellos relacionados con los aspectos relativos a Internet. Paradójicamente en este momento no existen en la región o en el mundo carreras o programas de capacitación universitarios que enseñen la Gobernanza de Internet desde una perspectiva integral.La Gobernanza de Internet es mucho más que la administración de nombres de dominio, según la definición elaborada por el Working Group on Internet Governance, en 2005 se trata de:

“El desarrollo y aplicación de principios, normas, reglas, procedimientos y programas que dan forma a la evolución y uso de Internet”

La Escuela del Sur de Gobernanza de Internet se realizará entre el 19 y el 23 de Marzo de 2012 en Bogotá, Colombia.

El llamado a participar para SSIG 2012 estará abierto hasta el 31 de diciembre de 2011.

Existe un número limitado de vacantes para la SSIG 2012, los becarios serán seleccionados entre quienes envíen su formulario al llamado a participar.

Los becarios seleccionados recibirán una beca completa para participar en la SSIG 2012 en Bogotá, Colombia, que incluye el curso, elementos didácticos, alojamiento, comidas y actividades sociales

El objetivo principal de la Escuela del Sur de Gobernanza de Internet es capacitar a los nuevos líderes de opinión en todos los aspectos relacionados con la Gobernanza de Internet, desde una perspectiva global y con foco en la región de América Latina y el Caribe.

Durante cinco días de formación intensiva, los estudiantes podrán aprender cómo se gobierna Internet, las implicancias políticas, económicas, sociales y jurídicas, el papel de la ICANN, RIR, ccTLD, gTLD, Nuevos gTLDs, IDNS, IPv6, los aspectos jurídicos de la seguridad y de la privacidad en Internet, así como la libertad de expresión, comercio electrónico, nuevas oportunidades de negocios, protección de la propiedad intelectual, lucha contra el ciberdelito, brecha digital y sus repercusiones en el desarrollo de Internet y su futuro.

Los estudiantes recibirán un certificado al finalizar la actividad.

Información sobre SSIG se encuentra en www.gobernanzainternet.com.ar

Fuente: Hispasec
Autores: Antonio Ropero y Sergio de los Santos
Publicación realizada con autorización de la fuente.

Hace unos días informábamos sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un documento de buenas prácticas para prevenirlo, pero tampoco confirma ni desmiente totalmente las afirmaciones del aviso original.

Un grupo de investigadores de la Universidad de Columbia afirmaron hace unos días haber descubierto una vulnerabilidad en el proceso de actualización del firmware que afecta a las impresoras HP LaserJet. Demostraron como desde otro equipo podían enviar una actualización del firmware de la impresora. Llegó a calentarse de tal modo que empezó a echar humo hasta dejar de funcionar y quemó el papel hasta volverlo marrón. Esto, aunque llamativo, es lo anecdótico. Modificar el firmware de la impresora sin autorización podría tener otras muchas implicaciones no solo en el aparato sino en la red donde estuviese conectada.

HP ha publicado un boletín de seguridad en el que confirma que determinadas impresoras HP Laserjet y HP Digital Senders sufren una vulnerabilidad remota en la actualización del firmware. Según el aviso la vulnerabilidad afecta a un total de 42 dispositivos diferentes.

HP confirma que el problema reside en la característica “Remote Firmware Update” (RFU) que se encuentra activo por defecto en todos los dispositivos. Un atacante remoto puede enviar una actualización del firmware al puerto (continua leyendo…)

Fuente: Netmedia
Post publicado con la autorización de la fuente

Como parte de su estrategia contra el crimen en línea el gobierno del Reino Unido busca castigar a los delincuentes informáticos en su propio terreno, es decir, directamente en Internet.

De aprobarse, la Estrategia de Seguridad Cibernética significará una revolución en la manera en la que se castigue a los sospechosos de realizar fraudes informáticos, aseguraron los responsables de la misma.

El plan de las autoridades inglesas consiste en prohibir el uso de internet o de distintas páginas, lo anterior se decidiría según la gravedad del crimen realizado por el acusado.

De acuerdo con medios locales el reglamento prohibiría el uso de redes sociales como Facebook y Twitter o incluso de equipos de cómputo y comunicación, lo que significaría que los ciberdelincuentes cumplirían con su pena en libertad.

Por su parte el Ministro de Justicia de la nación europea destacó la importancia de castigar a los criminales en el lugar donde realizan fraudes y crímenes e invitó a los demás países del continente a seguir su ejemplo.

“Los criminales informáticos se comunican entre sí a través de las redes sociales y de distintos portales, por lo que el veto de los mismo sería parteaguas en la manera en la que se regula internet”, declaró Francis Maude, Ministro de seguridad cibernética del Reino Unido a medios locales.

Aún no se sabe si la ley será aprobada sin recibir algún cambio, de ser así ésta entraría en vigor a partir del 2015, adelantaron analistas políticos del Reino Unido

Inicialmente estaba yo escribiendo un tweet que decía:

“Medios de comunicación que dicen que las redes sociales son un riesgo para los niños. El riesgo es que no los eduquen a usarlos…” 

Y rápido reaccioné y recordé la celeridad con que un tweet puede pasar sin ser visto, leído y reflexionado, es por ello que decidí escribir este pequeño post.

No ahondaré tanto en el tema, estoy segura que muchos estamos conscientes y claros de que el riesgo no está en Internet, ni en los smartphones ni en las redes sociales.

El riesgo se crea por las personas como parte de la interacción que tienen con los medios de comunicación, y por supuesto, como consecuencia de una falta de acompañamiento educativo que nos oriente en cómo debemos exponer nuestra información personal (de cualquier ámbito), en saber con quién y qué compartir.

Medios impresos: por favor, dejen de hacer notas amarillistas diciendo que los medios electrónicos son un riesgo…. ¿Por qué mejor no unirnos y crear una campaña masiva que oriente a todo tipo de usuario en como usar los medios?

Quien le interese hacer esa campaña. ¡Levante la mano!

Image: basketman / FreeDigitalPhotos.net

Fuente: Netmedia – BSecure
Autor: Sergio López
Publicación reproducida con autorización de la fuente

Luego de haberse convertido en víctima de Anonymous, el Congreso del Estado de Chihuahua acordó de manera unánime levantar una denuncia formal ante la Fiscalía General del Estado.

De acuerdo con medios locales, el diputado presidente de la Comisión de Ciencia y Tecnología, Ricardo Boone Salmón, reveló que se investigará y castigará a los responsables de haber obtenido y filtrado información confidencial de los diputados estatales.

Boone Salmón señaló que en el estado fronterizo el delito electrónico está tipificado y aseguró que existe un marco jurídico para castigar a los autores del crimen.

El diputado precisó al periodico “El Diario”  que únicamente espera la aprobación de la Junta de Coordinación Política para llevar a cabo una investigación y decidir si las operaciones electrónicas de los legisladores están siendo tratadas con cuidado tras la filtración.

Cabe recordar que durante el fin de semana pasado Anonymous puso en marcha la #OpDiputados por medio de la cual  obtuvo y filtró información confidencial de los legisladores del estado.

Fuente: Hispasec
Autor: Sergio de los Santos
Publicación realizada con autorización de la fuente.

Creo que no soy el primero que se ha dado cuenta, pero no he visto demasiada información al respecto. Tampoco que se le haya dado la importancia que pienso que merece. En estos momentos y desde hace tiempo, borrar un twitter es “inútil”. O lo que es lo mismo: cuando envíes algo a twitter, mejor no te arrepientas..
Tengo una cuenta que uso exclusivamente para pruebas. Ensayando, escribí unas instrucciones para la botnet en forma de tweets, y los borré. No estuvieron más de unos minutos colgados. Algunos tweets estuvieron online segundos, literalmente.

Dos días después, descubro que todo el mundo puede acceder a esos tweets de prueba borrados 48 horas antes… y se quedaron ahí una semana.

Lo descubrí porque por casualidad, busqué mi cuenta en el iPhone y me devolvió los resultados con todos los tweets borrados. No estaba registrado con esa cuenta en ese momento. Volví a la web a buscar lo mismo. No aparecían. (continua leyendo…)