Análisis forense de Volume Shadow Copy Service (Shadow Copy, VSS)

November 7th, 2010 | Posted by in Uncategorized - (0 Comments)

Una de las cosas más interesantes que pude revisar en el reciente curso 508 de SANS es cómo tratar el Volume Shadow Copy Service (VSS), más comunmente conocido como Shadow Copy. Aprovechando que tengo aquí una licencia de Windows 7 Professional, me he decidido a explorar un poco este servicio y a relataros desde el punto de vista forense sus implicaciones.

Introducción

Volume Shadow Copy Service, en adelante VSS, es una tecnología de Microsoft que opera a nivel de bloque, es decir, en el sistema de ficheros. Por poner un ejemplo, mediante esta tecnología los usuarios, usando el botón derecho el ratón, pueden recuperar versiones anteriores de un determinado fichero con extrema comodidad. Desde el punto de vista del usuario, VSS es como una pequeña máquina del tiempo integrada en el sistema que permite retroceder y obtener información generada en el pasado.

Contenido completo en el Blog de Sergio Hernando


, , , ,

Dónde pueden acabar las fotos de ‘sexting’ de los menores

November 5th, 2010 | Posted by in Uncategorized - (0 Comments)

Leíamos recientemente en el blog de J.M. Suárez acerca de ciertos libros que se están editando a partir de fotos de adolescentes publicadas en Internet. Aunque, como dice Suárez, la mayoría «considere —acertadamente, añadimos nosotros— que la ley protege dichas imágenes y que no se pueden usar sin permiso», algunas personas se están aprovechando de lo fácil que es capturarlas, manipularlas (o no) y crear con ellas obras con las que cuales obtener promoción o incluso beneficio económico.

Desde PantallasAmigas ya hemos advertido anteriormente de que parte de las fotos de tipo erótico o sexual que adultos y menores envían a la Red, acaban formando parte de webs pornográficos, incluso de pornografía infantil.

Aunque los fotógrafos citados en el artículo de J.M. Suárez reconocen abiertamente haber usado dichas fotos sin permiso, alegando que eran anónimas y aparándose en un presunto vacío o permisividad legal («nuestra legislación es permisiva con el uso de imágenes que se encuentran libremente disponibles en la red y por ello se han podido utilizar en este proyecto»), lo cierto es que la ley es muy clara al respecto y ninguna imagen se puede usar sin permiso de la persona fotografiada y del autor de la fotografía. Cuando la persona fotografiada es menor de edad, la protección es aún mayor. Basta recordar cómo se aplicó no hace mucho y con rigor el derecho a la propia imagen de las hijas del presidente Rodríguez Zapatero. «La curiosidad que levantaron las hijas de Zapatero tras su polémica foto en la Casa Blanca llevó a asaltar sus cuentas de Tuenti, que estaban camufladas bajo otros apellidos. En unas pocas horas las imágenes de las niñas con sus amigos y los comentarios personales de Laura y Alba plagaron blogs y páginas en internet. Hoy ya no queda rastro de aquello. Se borró.», informaba Ester Requena en El Comercio Digital.

Aunque las redes sociales online sean un entorno relativamente nuevo, en la utilización de imágenes y comentarios sacados de estas plataformas la ley es contundente: «Nadie puede utilizar datos personales de un tercero sin su consentimiento», advierten desde la Agencia de Protección de Datos. Y la imagen es un dato personal. Excusas como que el perfil es público no sirven. «Que tu muro lo pueda curiosear cualquiera no significa que la gente pueda hacer uso de tus fotos o noticias. Es lo mismo que si un día te dejas la puerta de tu casa abierta, eso no es óbice para que la gente se lleve lo que quiera», explica Javier Cremades, especialista en Derecho de las Nuevas Tecnologías.

Cualquier menor (o sus padres) que vea una foto suya difundida sin permiso en lugares donde no la ha publicado voluntariamente el propio menor, podría denunciar al responsable por una intromisión ilegítima en el derecho a la imagen. La Agencia Española de Protección de Datos tramitó una treintena de denuncias por motivos similares en 2009, sin contar las que se presentan directamente ante los cuerpos y fuerzas de seguridad estatales. Por otro lado, al haber sido no sólo el protagonista de la foto sino también su autor o autora, podría reclamarse también por infracción de la propiedad intectual sobre la foto.

Aparte del debate acerca de la legalidad o no de estas obras, es necesario recordar que es un riesgo para la privacidad que surge en el preciso momento en que se generan dichas imágenes. Precisamente en 2010 el Día Internacional de la Internet Segura ha estado dedicado a la gestión de fotos en la WWW bajo el slogan ‘Piénsalo antes’. Todo menor -y sus padres- debe tener en cuenta que producir, (re)enviar y publicar fotos de sexting significa perder totalmente y para siempre el control sobre dónde y cuándo aparecerán esas imágenes. Podrán ser usadas en un libro artístico, vendidas en un web porno o usadas para realizar ciberbullying o incluso grooming sobre el/la menor autorretratado/a.

Aprende a cuidar tus datos personales con Reda & NetoPantallasAmigas ha creado diversos materiales online para educar y concienciar sobre la necesidad de cuidar los datos personales en la Red, entre ellos RedaYNeto, con dibujos animados para los internautas más pequeños. En Privacidad-online.net también se recopilan consejos y datos de utilidad para pequeños y grandes.

En la Guía e-Legales, escrita por Jorge Flores y Ofelia Tejerina, se advierte muy claramente:

Los datos de carácter personal están protegidos por la Constitución, de forma que no se permite que sean utilizados si no es con el consentimiento informado de su titular y para unos fines concretos. (…) La sanción es de prisión de uno a cuatro años y multa económica de doce a veinticuatro meses. Difundir, revelar o ceder a terceros esos datos (por ejemplo, publicándolos en Internet) acarrearía una pena de prisión de dos a cinco años.

La imagen es, si cabe, el dato personal más completo. (…) Cuando se trata de menores, la Ley es más severa (impone fuertes sanciones
económicas e indemnizaciones por los perjuicios causados) y añade especial protección prohibiendo “la difusión de información o la utilización de imágenes o nombre en los medios de comunicación” cuando ello “pueda implicar menoscabo de su honra o reputación, o que sea contraria a sus intereses”, y esto “incluso si consta el consentimiento del menor o de sus representantes legales”. En este sentido, podemos deducir que la difusión de imágenes de un menor en Internet puede significar una grave infracción legal.

Ver video

Fuente: riesgosinternet.wordpress.com


, , , , , , , , , , , , , ,

Ubicación geográfica de atacantes con ModSecurity

November 1st, 2010 | Posted by in Uncategorized - (0 Comments)

Me gustaría introducirlos en la detección de orígenes maliciosos a través del módulo ModSecurity.
La idea es tomar la intrusión de aplicaciones web y conceptos de detección de fraude introducida por Robert “Rsnake” Hansen en su libro Detect Malice y proporcionar ejemplos reales de aplicación utilizando ModSecurity.

ModSecurity admite el uso de datos de geolocalización a través de la integración con el software y base de datos gratuitos de MaxMind GeoLite Country or GeoLite City. El primer paso es descargar la base de datos que desees (guía de instalación) y ponerla en algún lugar del sistema de archivos local al cual ModSecurity tenga acceso.

Una vez que la directiva SecGeoLookupDb está activa, entonces debes que usar una regla de ModSecurity que pasará la dirección IP del cliente (REMOTE_ADDR) al operador @geoLookup y logueará los datos del origen (IP, país, ciudad, ISP, dominio, etc.)

Puedes ver el tutorial de cómo hacerlo en el Blog de ModSecurity

Cristian de la Redacción de Segu-Info


, , , , , , , , , , , , , ,

Twitter puede vender tus fotografías sin pagarte

October 26th, 2010 | Posted by in Uncategorized - (0 Comments)

Twitter ha estado realizando muchos cambios últimamente. Los fotógrafos quizá quieran releer la letra pequeña en las condiciones de servicio. En PhotoFocus lo hicieron y, después de consultar con sus abogados, se sorprendieron al descubrir que cada fotografía que se comparta en Twitter puede ser sublicenciada por Twitter sin la necesidad de pagar regalías a los usuarios.

Una mirada más profunda a las condiciones de servicio, revela que Twitter puede hacer prácticamente lo que quiera con las fotografías que se publican a través de su servicio, y no hay mucho que los usuarios puedan hacer.

Muchos servicios para compartir imágenes (como TwitPic) tienen condiciones similares, para la mayoría de los usuarios que utilizan Twitter, o cualquier otra red social para compartir fotografías, el conflicto está relacionado con la privacidad. Sin embargo, este descubrimiento debería de ser una preocupación muy seria para los fotógrafos profesionales, ya que legalmente no pueden vender los derechos en exclusiva de ninguna imagen que publiquen en Twitter.

El blog CARL Book Beacon ha recogido la historia y señala de que manera esto puede afectar no sólo a los profesionales, sino también a cualquiera que le preocupe lo que pueda suceder con sus fotografías:

Vale, somos bibliotecarios, sabemos que ya nadie lee. Aquí están las partes más importantes:

“Al introducir, publicar o exhibir contenido en, o a través, de los servicios, nos otorgas una licencia no exclusiva, libre de regalías y a nivel mundial (con el derecho de sublicenciar) para usar, copiar, reproducir, procesar, adaptar, modificar, publicar, transmitir, exhibir y distribuir tal contenido en cualquier medio de comunicación o método de distribución (conocido o que se desarrolle posteriormente)”.

¿Tienen derecho a utilizar mis cosas gratis? ¿Qué pasa si yo no quiero que las fotografías del 80 cumpleaños de la abuela Edna sean utilizados de forma comercial? Ese día llevaba un sombrero horrible y mi camisa tenía manchas.

¡Pero espera, hay más!

“Aceptas que esta licencia incluye el derecho para Twitter de hacer que ese contenido este disponible para otras compañías, organizaciones o individuos que pacten con Twitter la sindicación, emisión o publicación de tal contenido en otros medios y servicios, sujetos a nuestros términos y condiciones para tal uso del contenido”.

¿Pueden vender el contenido a terceros, como AP, y yo no obtengo ninguna remuneración pero ellos sí? Esto va a complicar mi trabajo como freelance.

Fuente: Identidades en peligro


, , , , , ,

Pez balón de 20 kgs de peso

October 25th, 2010 | Posted by in Uncategorized - (0 Comments)

Estos días he aprovechado para visitar el recién inaugurado Centro
de Interpretación del Calamar Gigante en Luarca, una preciosa villa
marinera del occidente asturiano. No voy a hablaros de la colección
de especímenes de Architeuthis, porque eso ya lo he hecho en mi
blog, sino de otras extrañas criaturas abisales que allí permanecen
expuestas.

, , , , ,