Este jueves 4 de febrero de 2010 se celebra el segundo Security Blogger Summit. Un encuentro de bloggers de seguridad en el la temática de este año girará alrededor de la seguridad para los internautas.

El evento dará comienzo a las 18,00 PM (GMT +1) y será retransmitido en directo vía streaming permitiendo elegir el idioma (castellano e inglés) desde http://www.securitybloggersummit.com/?page_id=2.

Se realizarán dos mesas redondas con diferentes temas:
“Estado de la industria de seguridad: situación de los cibernautas”, “Principales amenazas para la comunidad internauta y acciones de concienciación/educación”, “Regulación versus privacidad” y “Tecnologías e iniciativas emergentes en la lucha contra el cibercrimen”

Entre los invitados a las mesas redondas se cuenta la participación de:

Kurt Weismer, reconocido líder de opinión en seguridad, autor del blog Anti-virus Rants.

Brian Krebs, periodista de investigación y editor de Krebs on Security. De 2005 hasta diciembre de 2009, Krebs ha trabajado para el prestigioso periódico The Washington Post.

Marcelo Rivero, fundador y líder de Infospyware.

Joseph Menn, conocido periodista de Financial Times Estados Unidos y autor del libro recién publicado sobre cibercrimen “Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet”.

Yago Jesús, experto en seguridad y miembro de Security by Default.

Alejandro Suárez, uno de las personas más influyentes de Internet y presidente de Ocio Networks, Grupo Publispain, Inversora Foley y fundador de Yes.fm. También cuenta con su blog profesional.

Marc Cortés, experto en marketing electrónico, comunicación y social media. Fundador y co-organizador de cava&twitts, autor del blog Interactividad.

Javier Sanz, al frente de uno de los sitios más visitados de tecnología de nuestro país, ADSLzone.

Paloma Llaneza en representación del CNCCS, es Socio Director de Razona Legaltech y Presidenta de AEDEL (Asociación Española de Evidencias Electrónicas).

John Leyden, corresponsal de seguridad para el sitio web de noticias tecnológicas The Register, en el que ha trabajado durante 10 años.

También se ha habilitado un perfil en Twitter para el seguimiento en tiempo real del encuentro y para que asistentes (y no asistentes) puedan formular preguntas o comentarios.

2nd Security Blogger Summit 2010
http://www.securitybloggersummit.com/

As part of our ongoing efforts to monitor our user base for odd activity, we noticed a sudden surge in followers for a couple accounts in the last five days. Given the circumstances surrounding this, we felt it was best to push out a password reset to accounts that were following these suspicious users.

Then we started doing some digging and, given what we found today, we felt it important to share this information. An outline of what appears to have happened follows …

Torrent sites aren’t exactly “new”; however, this is one of the first times that we’ve seen an attack that came from this vector. It appears that for a number of years, a person has been creating torrent sites that require a login and password as well as creating forums set up for torrent site usage and then selling these purportedly well-crafted sites and forums to other people innocently looking to start a download site of their very own. However, these sites came with a little extra — security exploits and backdoors throughout the system. This person then waited for the forums and sites to get popular and then used those exploits to get access to the username, email address, and password of every person who had signed up. Additional exploits to gain admin root on forums that weren’t created by this person also appear to have been utilized; in some instances, the exploit involved redirecting attempts to access the forums to another site that would request log-in information. This information was then used to attempt to gain access to third party sites like Twitter. We haven’t identified all of the forums involved (nor is it likely that we’ll be able to, since we don’t have any connection with them), but as a general rule, if you’ve signed up for a torrent forum or torrent site built by a third party, you should probably change your password there.

The takeaway from this is that people are continuing to use the same email address and password (or a variant) on multiple sites. Through our discussions with affected users, we’ve discovered a high correlation between folks who have used third party forums and download sites and folks who were on our list of possibly affected accounts. While not all users who were sent a password reset request fall into this category, we felt that it was important to put this knowledge out there so that users would know of the possibility of compromise of their data by a third party unrelated to their Twitter account.

We strongly suggest that you use different passwords for each service you sign up for; more information on how to keep your Twitter account safe can be found here: http://twitter.zendesk.com/forums/10711/entries/76036.

Del Harvey
Director, Trust and Safety

Ricardo Suarez Nochebuena puede no sonar mucho a la gente que pasa por aquí leyendo, ni a la gente que vive en nuestra comunidad. Si conoces el logo de Cristalab, conoces su trabajo. Si has tomado algún curso o taller con nosotros, tu diploma fué hecho por él. Konfleis, como es conocido acá, ha apoyado mucho a todos nosotros y ahora necesita nuestra ayuda.

Ricardo tiene en este momento un muy grave problema personal. No me es posible divulgarlo publicamente, pero puedo asegurar de mi parte que realmente nos necesita. Todo lo que necesita es ayuda economica de cualquier tipo, seguro al contactarte con él te puede dar los datos que necesites. No importa que tanto o poco puedas ayudar.

Se encuentra en Xalapa, Veracrúz, México. Puedes contactarlo a través del siguiente mail: intercreativo@gmail.com

Datos para brindar tu ayuda a Ricardo
Depósito bancario
Nombre: Ricardo Rafael Suárez Nochebuena.
Banco Banamex. Suc. 101 Cta. 8098381
CLABE: 002840010180983813 (para depósito o transferencia interbancaria).

Paypal: ricardo@mediaflash.com.mx.

Paypal, deposito, transferencia, la forma que puedas será agradecida. Él responderá cada email, caso por caso.

Si alguna vez has pensado en ayudar a Cristalab, ayudalo a él.

Nota: Pueden colaborar por el medio que les resulte más cómodo pero de preferencia, sí pueden, háganlo mediante la cuenta bancaria. Gracias.

• A partir del 1 de febrero dicha reducción será aplicada de forma definitiva, a través del Registry .MX, en el registro de dominios con terminación .COM.MX, .ORG.MX, .NET.MX Y .MX.

Los usuarios podrán obtener sus dominios a través de los más de 190 Registrars Acreditados por NIC México, quienes les ofrecerán precios atractivos.

México, DF., 13 de Enero de 2010-. NIC México anuncia una reducción en las tarifas para registrar dominios en las terminaciones .MX, a partir del 1 de febrero, con lo cual los usuarios de dominios de estas terminaciones serán beneficiados.

Lo anterior, es posible debido al crecimiento alcanzado en los últimos años, de manera conjunta con sus Registrars Acreditados; aunado al éxito del reciente proceso de Reapertura .MX, que concluyó a finales de 2009 y que contribuyó a impulsar el uso de dominios .MX, logrando alcanzar los 71,642 registros directamente bajo .MX.

La reducción de tarifas en el registro de dominios en las terminaciones .COM.MX, .ORG.MX, .NET.MX Y .MX, será aplicada a través del Registry .MX a los Registrars Acreditados y éstos a su vez tendrán la posibilidad de ofrecer tarifas más accesibles a los usuarios finales.

En el caso de NIC México Registrar (división encargada de ofrecer a usuarios finales el servicio de registro y administración de dominios de las terminaciones .MX) aplicará la reducción en las tarifas de registro y renovación de dominios de acuerdo a la siguiente tabla, dependiendo de la clasificación que el usuario desee obtener:

Con esto NIC México continuará trabajando para ofrecer tarifas atractivas y seguir promoviendo el registro de nombres de dominio en las terminaciones .MX en Internet; buscando además, mejorar la tasa de crecimiento anual promedio de los últimos 6 años de 30%, para que los usuarios continúen identificando sus negocios, servicios, ideas, grupos o personas y tengan una relación directa con México.

NIC México es de los pocos administradores de dominios que pueden hablar de un crecimiento sostenido como el que hemos alcanzado. Esto ha sido posible gracias al interés de los usuarios en utilizar dominios con terminación .MX para identificarse con México, lo cual nos ha permitido obtener más de 382,549 nombres de dominio registrados a finales del año pasado comentó Oscar Robles, Director General de NIC México.

Es nuestro compromiso seguir hacia delante con dedicación, energía y dinamismo para continuar ofreciendo una excelencia operativa en la administración de los recursos Agregó.

NIC México continúa acumulando el conocimiento suficiente para desarrollar y perfeccionar sus capacidades y habilidades, con el fin de proveer un soporte sólido para la administración de nombres de dominio en México, buscando ganar la confianza de sus clientes.

Acerca de NIC México
NIC México es una organización profesional independiente con la responsabilidad de administrar los nombres de dominio en Internet con terminación .MX. NIC México además de la administración del código territorial .MX, ofrece la asignación de recursos de Internet en México.  

Formulario de registro

Puntos de discusión de ACTA: http://www.impi.gob.mx/work/sites/IMPI/resources/LocalContent/474/27/Final_Spanish.pdf

Contribuciones: enviar vía email a ggonzalez at impi.gob.mx

A continuación está la lista de las consultas que están activas en la Secretaría de Economía.

El Gobierno de México está en busca de puntos de vista de mexicanos sobre el Acuerdo Comercial Anti-Falsificación (ACTA).

El 23 de octubre del 2007, derivado del compromiso del Gobierno de México sobre la protección de los derechos de propiedad intelectual, se anunció oficialmente que México participaría en discusiones preliminares conjuntas con Canadá, Estados Unidos de América, Japón, Unión Europea, Suiza, Nueva Zelanda y otros países en una propuesta de un Acuerdo Comercial Anti-Falsificación (ACTA, por sus siglas en inglés). El comercio ilícito de productos pirata y falsificados tiene efectos negativos en la economía nacional disminuyendo los incentivos para la creatividad e innovación y amenazando los negocios legítimos. Tales actividades pueden también afectar la salud y seguridad de los consumidores mexicanos y han estado ligadas al crimen organizado.

El Gobierno de México está comprometido a mejorar la protección de propiedad intelectual nacionalmente. Sin embargo, la piratería y falsificación se han vuelto asuntos de escala mundial que requieren soluciones internacionales. México reconoce la importancia de la protección y observancia de los derechos de propiedad intelectual en el contexto mundial y, activamente, se ha involucrado en discusiones de esta índole, incluyendo el Mecanismo de Cooperación Económica Asia-Pacífico (APEC), la Organización Mundial de la Propiedad Intelectual (OMPI), la Organización Mundial de Comercio (OMC), Organización de Cooperación y Desarrollo Económico (OCDE) y la Alianza para la Seguridad y la Prosperidad de América del Norte (ASPAN).

ACUERDO COMERCIAL ANTI-FALSIFICACIÓN (ACTA)

El Acuerdo Comercial Anti-Falsificación (ACTA) propuesto pretende establecer nuevos estándares para la observancia de los derechos de propiedad intelectual (DPI) para combatir de manera eficiente el crecimiento prolífico del comercio de bienes piratas y falsificados. E ACTA versa de 3 áreas: a) incrementar la cooperación internacional, b) establecer mejores prácticas para la observancia; y, c) proporcionar un marco legal más efectivo para combatir la piratería y falsificación.

Cooperación Internacional: La cooperación entre las partes del acuerdo será un aspecto vital del ACTA – específicamente cooperación e intercambio de información entre las autoridades encargadas de la observancia, incluyendo aduanas y otras agencias responsables.

Algunas posibles disposiciones en esta área pueden incluir:

• Cooperación internacional entre autoridades encargadas de la observancia; y
• Capacitación y apoyo técnico para el mejoramiento de la observancia.
Mejores Prácticas: Los impulsadores del ACTA creen que es crucial establecer mejores prácticas de observancia que promuevan una fuerte protección conjuntamente con los socios comerciales y los titulares de los derechos. Estas prácticas deberán de apoyar la aplicación de las herramientas legales relevantes. Los áreas para posibles disposiciones incluyen:
• Grupos de asesoría formal o informal público/privada sobre piratería y falsificación
• Fomentar la existencia de peritos/expertos en propiedad intelectual, dentro de las estructuras de observancia de la ley para asegurar un adecuado trato a los casos que se presenten en materia de propiedad intelectual
• Medidas para el aumento de la concientización pública sobre la importancia de la protección de los derechos de propiedad intelectual, así como también mostrar los efectos del detrimento causados por infracciones de DPI
Marco Legal: El último pilar del ACTA versa en proveer a los ciudadanos, autoridades encargadas de la observancia y el poder judicial, con las herramientas apropiadas para tratar de manera efectiva con la falsificación y piratería a través de un fuerte y moderno marco legal. Los áreas para posibles disposiciones incluyen:

• Observancia en materia penal:
• Medidas en frontera;
• Observancia en materia civil;
• Piratería de discos ópticos; y
• Distribución vía internet e información tecnológica.

Los participantes en la primera reunión formal discutieron la propuesta del Acuerdo Comercial Anti-Falsificación (ACTA, por sus siglas en inglés) que se llevó a cabo el 3 y 4 de junio de 2008, en la Misión Permanente de EUA en Ginebra, en cuya reunión los participantes discutieron los diversos aspectos del acuerdo.

Se trataron varios temas, siendo el principal “Medidas en Frontera”, particularmente la manera de actuar a petición de parte, así como el otorgar facultades para actuar de oficio, relacionado a los derechos de propiedad intelectual a gran escala, que generalmente involucran elementos penales y traen consigo una amenaza a la salud y seguridad pública.

En este sentido, los participantes intercambiaban puntos de vista y diversos conceptos y acciones en sus legislaciones respectivas por lo que se acordó que el trabajo substantivo continuará en los meses venideros tratando de enfocarse en tema específicas para lograr el mayor avance posible.

Tentativamente se acordó que la siguiente reunión será a mediados de julio para continuar con las discusiones sobre medidas en frontera tomando en cuenta los comentarios y discusiones de esta reunión, así como también se explorarán temas en materia civil.

Asimismo, los participantes discutieron el compromiso futuro que deberán tener los interesados en la materia de propiedad intelectual, incluyendo diversas autoridades y al sector privado para proceder primero en el nivel nacional para identificar las posibles oportunidades para el futuro.

Las discusiones en la propuesta del Acuerdo Comercial Anti-Falsificación (ACTA, por sus siglas en inglés) continuaron en Washington, DC del 29 al 31 de julio del presente. Los participantes que asistieron incluyeron a: Australia, Canadá, la Unión Europea (representada por la Comisión Europea y Estados Miembro, incluyendo la Presidencia -Francia-), Japón, Corea, Marruecos, Nueva Zelandia, Singapur, Estados Unidos y México.

Los participantes buscan terminar la negociación a finales de este año y reafirmaron su meta de combatir mundialmente infracciones de los derechos de propiedad intelectual (DPI), particularmente en el contexto de falsificación y piratería mediante el incremento de la cooperación internacional, fortalecimiento del marco de prácticas que contribuyen a una observancia eficiente y fortaleciendo dichas medidas de observancia de los DPI.

La reunión del 29 al 31 de julio, se enfocó en materia civil para infracciones de DPI, incluyendo temas como medidas preliminares, preservación de evidencia, daños y, cuotas legales y costos. Los participantes también continuaron con las discusiones previas sobre medidas en frontera de DPI.

Las delegaciones participantes incluyeron a: Australia, Canadá, Unión Europea (representada por la Comunidad Europea y estados miembro, así como la Presidencia –Eslovenia-), Japón, Jordania –que no tiene mandato-, Corea, México, Marruecos, Nueva Zelandia, Singapur, Suiza, Emiratos Arabes Unidos y EUA.

En la reunión del 8 al 10 de octubre, 2008, llevada a cabo en Tokio, Japón, las delegaciones participantes incluyeron a: Australia, Canadá, Unión Europea (representada por la Comisión Europea así como la Presidencia -Francia-), Japón, Corea, México, Marruecos, Nueva Zelanda, Singapur, Suiza, y EUA.

En dicha reunión los participantes reafirmaron su meta para combatir infracciones y violaciones a los derechos de propiedad intelectual, particularmente en el contexto de piratería y falsificación a través de incrementar la cooperación internacional, fortalecer el marco de prácticas que contribuyen a la eficiente observancia, y el fortalecimiento de las medidas de observancia de derechos de propiedad intelectual.

La reunión de octubre, ha sido la última de una serie de reuniones para discutir las propuestas relativas a los diferentes aspectos del acuerdo. La discusión de esta reunión se enfocó en Observancia en Materia Penal que incluyó temas de sanciones, piratería digital, destrucción obligatoria de bienes y materiales piratas, camcording así como facultades ex officio por parte de las autoridades.

También se continuó con las discusiones previas en materia civil para infracciones de DPI. Los participantes decidieron continuar con su trabajo en otra reunión substantiva que se llevará a cabo en un futuro cercano convenido por todas las partes.

La cuarta reunión del ACTA, se llevó a cabo en París, Francia, del 15 al 18 de Diciembre del presente año.

Las delegaciones participantes incluyeron a: Australia, Canadá, Unión Europea (representada por la Comisión Europea, la Presidencia –Francia-. y estados miembro), Japón, Corea, México, Marruecos, Nueva Zelanda, Singapur, Suiza, y EUA.

Dicha reunión fue inaugurada por la Sra. Anne-Marie Idrac, Ministro de Comercio de Francia, quien reafirmó el compromiso de la Unión Europea a favor de los derechos de propiedad intelectual (DPI) en contra de la piratería y falsificación.

En esta reunión se discutió el tema sobre “Asuntos Institucionales”, “Cooperación Internacional” y “Mejores Prácticas”. Asimismo, se continuaron con las discusiones sobre “Observancia en Materia Penal”. Los participantes también intercambiaron información sobre el tema de “Internet”.

En lo relativo a “Asuntos Internacionales” se discutió sobre la administración del Acuerdo, es decir, la existencia de un Comité, Presidencia, Secretaría, así como la frecuencia de las reuniones ordinarias para la revisión e implementación de Acuerdo. Asimismo, se discutieron temas como los candidatos a ser miembros del ACTA (adhesión), ratificación y entrada en vigor.

En cuando a “Cooperación Internacional” se discutieron las modalidades tales como: intercambio de información y cooperación técnica.

En el tema de “Mejores Prácticas” se discutieron puntos sobre el desarrollo de la especialización en la materia de las autoridades competentes, intercambio de información, cooperación para la prevención de la importación de mercancía ilegal a los territorios y transparencia.

Finalmente, en el tema de “Observancia en Materia Penal se acordó una estructura nueva: será discutida en la próxima reunión.

En lo relativo a las consultas que se han llevado a cabo con los actores involucrados en la materia, los participantes intercambiaron información y algunas delegaciones expresaron el interés del sector privado en obtener mayor información sobre el ACTA.

En este sentido, los participantes acordaron sobre la importancia de la transparencia en seguir discutiendo sobre la información adicional que se le podría proporcionar al público en general.

La quinta ronda de negociaciones del ACTA se llevó a cabo en Rabat, Marruecos, el 16 y 17 de julio, 2009.

Al respecto, las delegaciones participantes incluyeron a: Australia, Canadá, Unión Europea (representada por la Comisión Europea, la Presidencia -Suecia-. y estados miembro), Japón, República de Corea, México, Marruecos, Nueva Zelanda, Singapur, Suiza, y EUA.

Dicha reunión fue inaugurada por el Sr. Ahmed Reda Chami, Ministro de Industrial, Comercio y Nuevas Tecnologías, el Sr. Khalid Naciri, Ministro de Comunicaciones y Portavoz del Gobierno, por el Sr. Youssef Amrani, Secretario General del Ministerio de Relaciones Exteriores y Cooperación. El Sr. Chami subrayó en su discurso la importancia del ACTA como un acuerdo que proveerá un marco para combatir la falsificación y piratería. Al respecto, reafirmó el compromiso de Marruecos para hacer que los derechos de propiedad intelectual (DPI) sean una prioridad en el desarrollo económico, cultural y tecnológico.

Asimismo, los participantes reafirmaron su compromiso para negociar el acuerdo a fin de luchar contra las infracciones y violaciones a los derechos de propiedad intelectual a nivel mundial, particularmente en el contexto de piratería y falsificación.

En esta reunión se discutieron los siguientes temas:

- Cooperación Internacional
- Mejores Prácticas (Observancia)
- Asuntos Institucionales
- Transparencia
- Adhesión de terceros países

En cuanto a “Cooperación Internacional” se discutieron las modalidades tales como: intercambio de información y cooperación técnica entre autoridades tanto nacionales como internacionales.

Con respecto a “Mejores Prácticas” se tocó lo relativo a los mecanismos para la observancia entre el sector público y el privado tales como desarrollo especializado de autoridades en la materia, recolección de información (datos) concerniente a falsificación y piratería, intercambio de información entre autoridades competentes, cooperación para la prevención de la importación de mercancía ilegal a los territorios así como el establecimiento de entidades de coordinación.

En lo relativo a “Asuntos Internacionales” se continuaron las discusiones sobre la administración del Acuerdo, es decir, la existencia de un Comité, Presidencia, Secretaría, así como la frecuencia de las reuniones ordinarias para la revisión e implementación de Acuerdo. Asimismo, se discutió sobre temas como los la ratificación y entrada en vigor del acuerdo.

En el tema de “Transparencia” las delegaciones comentaron que el documento sobre “Elementos del ACTA” se ha incluido en páginas de Internet de algunas dependencias, en tres idiomas: inglés, español y francés, a fin de proporcionar un buen mecanismo de consultas para aquellos interesados en obtener mayor información sobre el ACTA.

En cuanto al tema de la “Adhesión al acuerdo de terceros países se consideró que debido a que ya se han realizado varias rondas de negociaciones con el propósito de terminar el acuerdo en 2010, el mejor acercamiento para ser parte del Acuerdo será el adherirse al mismo una vez que concluyan las negociaciones.

Finalmente se acordó que la siguiente reunión se llevará a cabo en Seúl, República de Corea del 4 al 6 noviembre, 2009. La agenda tentativa será la revisión de “Observancia en Materia Penal”, “Observancia en Materia Civil”, “Medidas en Frontera”, “Transparencia” y el tema relativo a Internet.

La sexta ronda de negociaciones del ACTA se llevó a cabo en Seúl, Corea, del 4 al 6 de noviembre, 2009. Las delegaciones participantes incluyeron a: Australia, Canadá, Unión Europea (representada por la Comunidad Europea y estados miembro, así como la Presidencia –Suecia-), Japón, Corea, México, Marruecos, Nueva Zelanda, Singapur, Suiza, y EUA.

La reunión fue presidida por el Sr. Gheewhan Kimg, Director General, y la Sra. Miyon Lee, Directora, Departamento de Comercio del Ministerio de Relaciones Exteriores y Comercio. Los participantes subrayaron la importancia del ACTA como un acuerdo que deberá proporcionar un marco que fortalezca la lucha en contra de las infracciones de los derechos de propiedad intelectual, particularmente en el contexto de la falsificación y la piratería.

Las discusiones fueron productivas y se enfocaron en la observancia de derechos en el entorno digital y en observancia en materia criminal. Asimismo, se discutió la importancia de la transparencia incluyendo la disponibilidad de oportunidades para los interesados y el público en general a fin de proporcionar comentarios oportunos en el proceso de negociación.

Finalmente, se acordó que México sería el siguiente en llevar a cabo la reunión en enero, 2010, tentativamente en la semana del 25 de enero, 2010; posteriormente se realizará en Nueva Zelanda, en la semana del 12 de abril, 2010.

La agenda tentativa para México es: entorno digital, medidas en frontera y observancia en materia civil.

Se pretende que las negociaciones del ACTA concluyan en 2010

Documentos para descarga libre

Evaluación de las predicciones en seguridad de la información para el 2009 y el riesgo de las predicciones para el 2010 (Jeimy Cano, PDF, 7 páginas, Colombia) http://www.criptored.upm.es/descarga/PrediccionesSEGINF2010.pdf

Informe de la Red de Sensores de INTECO del mes de noviembre de 2009
(España) https://ersi.inteco.es/informes/informe_mensual_200911.pdf

Estudio acerca de la Seguridad en la Autenticación de Clientes Twitter (INTECO, España) http://cert.inteco.es/cert/Notas_Actualidad/Publicado_un_estudio_acerca_de_la_seguridad_en_la_?postAction=getLatestInfo

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (INTECO, España) http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Informe_1T_2009

Guía para la Seguridad en Áreas Críticas en Cloud Computing (CSA e ISMS Forum Spain, España)
https://www.ismsforum.es/noticias/noticia.php?noticia=235

Inseguridad de la información en 2010 en el Blog IT – Insecurity (Jeimy Cano, Colombia) http://insecurityit.blogspot.com/2009/12/inseguridad-de-la-informacion-en-2010.html

Tesis iPhorensics un Protocolo de Análisis Forense para Dispositivos Móviles Inteligentes (Andrea Ariza y Juan Camilo Ruiz, dirección Jeimy Cano, PDF, 176 páginas, Colombia) http://www.criptored.upm.es/guiateoria/gt_m142l1.htm

Software recomendado para descarga libre

Versión 1.4.21 Estable en Español del Software de Prácticas CrypTool (Alemania, España) http://www.cryptool.com/index.php/es/presentations-documentationmenu-50.html

CrypTool: criptografía para todos (Gonzalo Alvarez, España) http://www.slideshare.net/gonalvmar/cryptool-criptografa-para-todos-presentation

Congresos 2010

Enero 25 al 28 de 2010: Fourteenth International Conference Financial Cryptography and Data Security (La Laguna, Tenerife – España)

Febrero 15 al 18 de 2010: 3rd Workshop on Privacy and Security by Means of Artificial Intelligence PSAI 2010 (Cracovia – Polonia)

Marzo 18 al 20 de 2010: Congreso de Seguridad Informática Rooted CON 2010 (Madrid – España)

Marzo 18 al 20 de 2010: IADIS International Conference Information Systems 2010 (Oporto – Portugal)

Abril 7 al 10 de 2010: 6th International Conference on Web Information Systems and Technologies WEBIST (Valencia – España)

Junio 15 al 16 de 2010: European Workshop on Smart Objects: Systems, Technologies and Applications RFID-SysTech 2010 (Ciudad Real – España)

Junio 16 al 18 de 2010: X Jornada Nacional de Seguridad Informática ACIS 2010 (Bogotá – Colombia)

Junio 16 al 19 de 2010: V Conferencia Ibérica de Sistemas y Tecnologías de Información CISTI 2010 (Santiago de Compostela – España)

Julio 22 al 24 de 2010: International Conference on the Business and Digital Enterprises ICBDE 2010 (Bangalore – India)

Julio 26 al 28 de 2010: International Conference on Security and Cryptography SECRYPT (Atenas – Grecia)

Septiembre 8 al 10 de 2010: XI Reunión Española sobre Criptología y Seguridad de la Información RECSI 2010 (Tarragona – España)

Septiembre 22 al 24 de 2010: 5th Conference of the Euro-American Association on Telematics and Information Systems EATIS 2010 (Ciudad de Panamá – Panamá)

Septiembre 22 al 24 de 2010: Privacy in Statistical Databases PSD 2010 de la UNESCO Chair in Data Privacy (Corfú – Grecia) Más información en: http://www.criptored.upm.es/paginas/eventos.htm#Congresos

Fuente: ICANN Newsletter Alert
URL:

30 November 2009

On Wednesday, 25 November 2009, ICANN terminated its accreditation agreement with three registrars — Hosting365 Inc., OOO “Russian Registrar” and R.B. Data Net LTD for failure to comply with the requirements of the Registrar Accreditation Agreement (RAA).

The RAA is the contract between ICANN and registrars that governs the registration of domain names under generic top-level domains such as dot-com and dot-org.

Letters have been sent to each registrar outlining the decision and reason behind the decision.

Related links

Letter to Hosting365 Inc. http://www.icann.org/correspondence/burnette-to-mccarron-25nov09-en.pdf [PDF, 57K]

Letter to OOO “Russian Registrar” http://www.icann.org/correspondence/burnette-to-petrov-25nov09-en.pdf [PDF, 57K]

Letter to R.B. Data Net LTD http://www.icann.org/correspondence/burnette-to-bass-25nov09-en.pdf [PDF, 57K]

To protect registrants, ICANN has initiated a process to identify a qualified and accredited registrar to take over management of the domain names formerly managed by Hosting365 Inc. and OOO “Russian Registrar” through a bulk transfer. Guidance is provided below for registrants who may be affected by this action.

Frequently Asked Questions

Q. If I have domain names with a registrar that lost its accreditation, will I lose my domain names?

A. No. Your registrar’s gTLD names will be transferred to another registrar, as described below. Two-letter country-code (ccTLD) names, such as dot-in and dot-us, are not affected by this process.

Q. Will I be charged for this process?

A. No, the transfer process itself is provided free of any charge to registrants. You should note, however, that it will not change the current expiration date of your domain name registration. After the bulk transfer process is completed, you will be contacted by the registrar that receives the terminated registrar’s domain names about your options.

Q. How long will it take ICANN to identify someone to receive the domain names?

A. We expect to identify a qualified registrar to receive domain names within 30 days.

However, the process of identifying a qualified registrar and completing the transfer of registration information may, on occasion, take longer than expected. ICANN will post a notice on its website when a qualified registrar has been identified.

Q. What do I need to do now?

A. You do not need to do anything right now. You will be contacted by the company that receives the domain names registered through your registrar in due course.

Q. What if I want to register my domain with a company other than the one that is chosen for the bulk transfer?

A. You will be able to transfer your domain to a different registrar after the bulk transfer, assuming that no other condition exists to support a denial of the transfer.

However, the gaining registrar is allowed to deny transfers for the first 60 days following the bulk transfer. If the gaining registrar allows, you may move your domain in those first 60 days; otherwise, you will need to wait 60 days before approaching a different registrar and requesting a transfer. For more information on the transfer of a registration between registrars, please see the Inter-Registrar Transfer Policy, at http://www.icann.org/en/transfers/policy-en.htm.

Q. My domain name with my registrar was about to expire. How can I make sure it does not get lost in the transfer?

A. If a registration is due to expire within the next 30 days, it will be auto-renewed by the registry and maintained in its auto-renew grace period.

Q. What if my domain name is registered by a Whois privacy or proxy service?

A. If the privacy or proxy service is the registrant of record for your domain name(s), you should ensure that the service forwards to you any information it receives from the ICANN-accredited registrar selected to receive the bulk transfer.

Q. What does it mean that my registrar’s accreditation agreement was terminated?

A. Your registrar breached one or more provisions of its Registrar Accreditation Agreement (RAA) and failed to cure the breach (es) within the time period allowed by that contract. As a result, your registrar’s contract with ICANN was terminated and it is no longer ICANN-accredited. This means that your registrar will no longer be permitted to register generic top-level domain names (such as dot-com and dot-org) or continue to manage such registrations.

ICANN has already initiated the process of identifying a new sponsoring registrar to receive the names in a bulk transfer.

Q. How will the domain name transfer process work?

A. ICANN will follow the De-Accredited Registrar Transition Procedure (posted at http://www.icann.org/en/processes/registrars/de-accredited-registrar-transition-procedure-01oct08.pdf [PDF, 119K]) which is intended to ensure a timely transition in the event of the de-accreditation of a registrar.

In summary, the De-Accredited Registrar Transition Procedure is initiated by providing the de-accredited registrar an opportunity to propose a receiving registrar at or about the same time ICANN posts a request for registrars to submit expressions of interest if they wish to be considered as potential recipients of a bulk transfer. Registrars are typically given one week to submit their expressions of interest. ICANN considers several factors in deciding whether to authorize a bulk transfer to the proposed registrar, and the transfer can only be approved if it would promote the community interest.

If the de-accredited registrar fails to propose a receiving registrar or if ICANN determines that the proposed transfer would not promote the community interest, ICANN will review all submitted expressions of interest and invite all qualified registrar-applicants to participate in a one-week negotiation period. In the negotiation period, the registrar-applicants must submit competitive proposals that will be scored on pre-determined, objective criteria. The qualified registrar with the highest score will be selected to receive the bulk transfer of names.

Once the receiving registrar is selected, ICANN will provide it with available registration data and notify the registries to effect the bulk transfer after the data has been integrated into the receiving registrar’s systems. The receiving registrar will then send notices to the affected registrants, with instructions on how to begin managing names with the receiving registrar.

Q. Will the chosen receiving registrar receive my registration data for my domain names?

A. The registration data for the gTLD names formerly managed by your registrar will be provided to the receiving registrar. This information will allow the receiving registrar to contact all registrants and create customer accounts for them so they may quickly begin managing their registrations. If your name is registered by a Whois privacy or proxy service, the receiving registrar will typically only receive the Whois privacy or proxy service registrant information.

Q. What if my domain name was deleted before my registrar was de-accredited, but I want it back?

A. If the name is available for registration, you may register it with your preferred ICANN-accredited registrar (see http://www.internic.net/regist.html).

If the name has since been registered by someone else, you have at least three options:

1. Work out an agreement with the current registrant.
2. Wait to see if the current registrant lets the domain name expire.
3. If you believe the domain name is identical or confusingly similar to a trademark or service mark in which you have rights, and the current registrant has registered and is using the name in bad faith (and has no rights or legitimate interests in the name), you can begin an administrative proceeding under the Uniform Domain-Name Dispute-Resolution Policy (UDRP). (Note: this is a narrow category, so you should proceed with caution.) For more details on this option, including a list of dispute resolution service providers, please see http://www.icann.org/udrp/udrp.htm.

Please note that the UDRP applies only to domain names in generic top-level domains (such as dot-com and dot-net). Dispute resolution policies vary in other TLDs such as dot-in, dot-uk and the 240+ other country code top-level domains. You may wish to seek legal advice to determine if the UDRP is applicable to your situation, or to assist in identifying additional alternatives.

Q. I have read everything above but I still have some questions. Whom should I contact?

A. The receiving registrar will contact you shortly after the bulk transfer takes place. You should contact this registrar first with any issues. If you are still not able to get an answer to your questions, you may contact ICANN contractual compliance at compliance@icann.org.

Starbucks Masarik, Polanco México.
Posted on 29 November 2009 by natsuki_gamer

Conoce el programa de este evento y asiste para formar parte de la cultura en materia de Seguridad en Cómputo.

Año con año la Asociación para el Día de la Seguridad en Cómputo (Association for Computer Security Day) promueve un lema diferente para esta celebración, en relación a la seguridad en cómputo. En esta emisión, el tema principal del DISC será “La primera defensa eres tú”.

El Día Internacional de la Seguridad en Cómputo (DISC), se lleva a cabo el 30 de noviembre en varios países del mundo, aunque en algunas organizaciones puede variar la fecha de celebración.

Aunque el Departamento de Seguridad en Cómputo UNAM-CERT eligió el último día laborable de noviembre para su realización, el DISC puede conmemorarse en alguna fecha cercana a este día, con el fin de reforzar la vigilancia de los equipos y sistemas de cómputo. En éste año, el DISC 2009 México será celebrado el 30 de noviembre de 2009.

Hoy en día, como usuarios de cómputo, recae en nosotros la responsabilidad de mantener protegida la información y recursos de nuestra organización, lo que podemos lograr a través de la toma de acciones que ayuden a fortalecer nuestra seguridad. Es tiempo de actuar y de promover la cultura de la seguridad informática en todos los niveles de cómputo