NOSOTROS

LOS ESTUDIANTES DE PROSECUCION LES DAMOS LA BIENVENIDA A ÉSTE NUESTRO BLOG...



jueves, 29 de noviembre de 2012

Impresoras de Samsung y Dell vulnerables

El Equipo de Respuesta a Incidentes de Seguridad en Cómputo (CERT, por sus siglas en inglés) de Estados Unidos indicó que las impresoras fabricadas por Dell y Samsung poseen una vulnerabilidad que pone en riesgo los códigos y contraseñas a las que tienen acceso. De acuerdo con el reporte del CERT, el firmware de las impresoras tiene implementado una comunidad SNMP con permisos de lectura y escritura. El protocolo se encuentra activo aunque haya sido deshabilitado desde la interfaz del administrador. En su comunicado el CERT explicó que un cibercriminal puede aprovechar la vulnerabilidad para manipular los equipos a distancia o incluso extraer los códigos de acceso y cambiar la configuración de la impresora. El CERT señaló que la vulnerabilidad fue descubierta desde agosto pasado, sin que alguno de los fabricantes haya hecho algo al respecto. En tanto, Samsung reconoció la brecha de seguridad y explicó que las impresoras fabricadas después del 31 de octubre no cuentan con dicho defecto. La compañía prometió liberar una actualización para proteger a los equipos afectados. Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-info.com.ar/#ixzz2DeQH6ugD Under Creative Commons License: Attribution Non-Commercial Share Alike Mucho más de Seguridad Informática Segu-Info
Publicado por en No hay comentarios:

VISA, relato de una estafa consensuada

Generalmente no hablo de mi vida personal en este blog, pero en este caso se trata de cómo gracias a la (in)seguridad en los procesos internos de VISA pude ser estafado, y cómo la desidia de la empresa colabora para hacer que un delincuente haga dinero a costa de las víctimas. Ante todo un contexto general: hace aproximadamente un mes salí a cenar a un reconocido restaurante de Buenos Aires, pagué normalmente con mi tarjeta de crédito VISA XXXX y seguí mi vida. Hace dos días me encontraba de viaje laboral en la ciudad de Quito, Ecuador, y a las 22 hs recibo un correo electrónico informando que se había registrado un nuevo débito automático de la empresa de energía EDESUR, de la que no soy usuario y ante la cual por supuesto nunca he realizado un pago. Pensando en el uso dado a la tarjeta durante el último mes, averiguo el lugar donde seguramente me copiaron los datos del PAN (número de 16 dígitos del frente de la tarjeta) y CVV2 (3 dígitos verificadores del reverso) o directamente realizaron una clonación, el restaurante del inicio del relato. Con ese conocimiento me pongo en contacto con la persona cotitular de la cuenta (sexo femenino) en Buenos Aires para que haga el reclamo pertinente ante VISA, se anule el débito y dé de baja la tarjeta clonada. Grande es mi sorpresa cuando la empresa informa que el reclamo no puede realizarse porque quien llamaba, debía ser el titular y en este caso era evidente que no lo era porque "quien se comunicaba era de sexo femenino". Si bien la persona es cotitular de la cuenta y tiene todos los datos de validación solicitados por VISA para realizar el reclamo, el mismo no puede hacerse ¡porque no llamaba un varón!. O sea, ¿la verificación es la voz de la persona que llama, amen de los datos que la misma tenga sobre la cuenta? De aquí en adelante todo fueron una serie de hechos desafortunados. Comencemos con las fallas en los procesos: 1. El punto más grave y origen del problema es ¿cómo se dió de alta el débito automático a mi tarjeta de crédito saltando los procesos de verificación de VISA, suponiendo que el delincuente "sólo" tiene el nombre y apellido y los PAN/CCV2 de la tarjeta? Sobre este punto volveremos después. 2. Según pude constatar, el proceso de alta de un débito automático puede realizarse via web (este punto queda descartado porque debe hacerse estando logueado con mi cuenta/usuario/contraseña de VISA, cosa que no ha ocurrido); o por comunicación telefónica con VISA o EDESUR. Evidentemente en ninguno de los dos últimos casos, existe un proceso de verificación adecuada de la persona ya que sino el proceso de alta no podría haberse realizado. 3. El proceso de verificación realizado por el call center de VISA tiene en cuenta la voz y el sexo de quien llama a hacer un reclamo, lo cual inicialmente puede ser válido pero en este caso es secundario. Es decir que si llama María (con los datos de verificación correctos) para reclamar por Juan, el reclamo es ignorado pero si llama Pedro, el reclamo es válido, aunque los datos de verificación entregados sean incorrectos (sobre este punto volveremos después). ¿Qué sucede si el titular no puede llamar por un problema de salud por ejemplo? Suena ridículo, sí lo es. 4. Cómo quien debía comunicarse con el call center era el titular (de sexo masculino) y al encontrarme en otro país, intenté comunicarme con VISA de Ecuador pero amablemente me indicaron que el "servicio internacional de 24 hs sólo funcionaba de 8 a 20 hs". Siendo las 22 hs debía hacer una llamada internacional a Argentina, a costa mía porque tampoco logré comunicarme con el supuesto servicio de cobro revertido. 5. Al estar imposibilitado temporalmente para comunicarme telefónicamente, hice el reclamo a través de correo electrónico a la dirección de fraudes local y a través del formulario web de denuncias de estafas y fraudes. Además envié un twit a la cuenta @visa . 36 hs después el correo fue respondido de forma automática, con preguntas cuyas respuestas estaban originalmente en el correo enviado por mí y, como frutilla del postre, me solicitan los datos de facturación. Si recordamos que había pagado un servicio que no pertenece, ¿de dónde sacaría la factura? O sea, 36 hs para ni siquiera leer el correo y 36 hs de ventana de tiempo adicionales para el delincuente. 5. Sólo para despuntar el vicio, me comunique a través de Skype con VISA Argentina y luego de 15 minutos de espera, pude contar mi problema a la cansada y desinteresada persona que me atendió. Mis solicitudes fueron dos muy simples: quería dar de baja mi tarjeta porque estaba siendo utilizada por un tercero y quería saber cómo era posible que sucediera lo que sucedió. A la primera pregunta la respuesta fue positiva (a fin y al cabo quien llamaba era un varón y quizá era el titular) y a la segunda fue literalmente que lo "desconocía pero era común que sucediera". Suena ridículo, sí lo es. Pero volvamos con el proceso de verificación para dar de baja mi tarjeta de crédito y ya que estamos también, el alta de un débito automático a nombre de un tercero. Para verificar mi identidad, el call center me solicitó mi dirección física (que puede ser fácilmente obtenible en Internet), pero al dársela "cometí un error" y le brindé una dirección incorrecta. Sin otra pregunta (ni siquiera el banco emisor que suele ser una de ellas) y sin percatarse del "error", me confirmaron que la tarjeta había sido bloqueada y recibiría una nueva en mi casa en 48 a 72 hs. Suena ridículo, sí lo es. 6. Siguiendo el proceso de "autenticación" anterior, si quien llamaba hubiera sido un tercero, podría haber dado de baja todas mis tarjetas de crédito, afectando seriamente la vida de una persona en el extranjero. Además, nunca llegó ninguna alerta vía correo electrónico informando que este trámite había sido realizado, por lo cual si hubiera sido un tercero quien realizara el trámite, nunca me habría enterado, hasta intentar usar la tarjeta. Suena ridículo, sí lo es. Como resumen y sólo teniendo en cuenta los puntos más importantes de lo ocurrido: cualquiera con tu número de tarjeta puede hacerse pasar por tí ante el servicio de VISA, siempre y cuando sea del mismo sexo; el proceso de verificación de datos es obsoleto ya que cualquiera puede obtener los datos de una persona en Internet (o a través de su resumen de tarjeta, si bien este no fue el caso); amen de lo anterior, el proceso de verificación no es respetado por el call center, ya que incluso brindando información incorrecta es posible realizar reclamos; el servicio internacional de VISA en algunos países no funciona, por lo cual utilizar una tarjeta internacional de VISA es un riesgo para quien viaja. Curiosamente no me siento robado por el delincuente sino estafado por el pésimo servicio que ofrece VISA. Conclusión: si vas a utilizar una tarjeta de crédito VISA, toma en cuenta que cualquiera que la vea alguna vez puede copiar algunos datos de la misma y utilizarlos, simplemente llamando por teléfono. Desde mi punto de vista los procesos internos de VISA son ineficientes y de esta forma colabora y es cómplice necesario de los delincuentes. Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-info.com.ar/#ixzz2DePemism Under Creative Commons License: Attribution Non-Commercial Share Alike Mucho más de Seguridad Informática Segu-Info
Publicado por en No hay comentarios:

miércoles, 10 de noviembre de 2010

Algunas Foticos

Publicado por en No hay comentarios:

martes, 9 de noviembre de 2010

Material visual utilizado para la Exposición "DEMOCRACIA PROTAGÓNICA REVOLUCIONARIA"

Pps. 2007 2013[1]
View more presentations from claribeldiaz.
Publicado por en No hay comentarios:

jueves, 28 de octubre de 2010

3era Estrategia del Plan de la Nación.

PROYECTO NACIONAL SIMÓN BOLÍVAR
(PRIMER PLAN SOCIALISTA 2007 – 2013).

III. DEMOCRACIA PROTAGÓNICA REVOLUCIONARIA
III-1. Enfoque
La democracia protagónica revolucionaria es la expresión genuina y auténtica de la verdadera democracia. Los espacios públicos y privados se consideran complementarios y no separados y contrapuestos como en la ideología liberal. Es necesario que los individuos se organicen para lograr las ventajas que otorga la asociación cooperativa, es decir, transformar su debilidad individual en fuerza colectiva, teniendo en cuenta que el establecimiento de la organización no implicará menoscabo de la independencia, autonomía, libertad y poder originario del individuo. Los ciudadanos personificaran y ejercerán siempre los mecanismos sustantivos del poder político, es decir, conservarán siempre su poder y su soberanía, la cual está siempre orientada el bienestar de todos, con los principios de igualdad y libertad. El cambio debe estar orientado a poner de relieve los elementos en común, que permitan construir una comunidad, no individuos aislados y egoístas atentos a imponer sus intereses a la comunidad, a esa entidad - la comunidad - se entrega todo el poder originario del individuo, lo que produce una voluntad general, en el sentido de un poder de todos al servicio de todos, es decir, sustentado moral y colectivamente, lo que obliga a que la conducta de los asociados, aunque tengan intereses particulares, (voluntades particulares), para poder ser moral deberá estar guiada por la justicia, es decir, por principios de igualdad –única manera de fortalecer el cuerpo político colectivo-, y de libertad. Dado que la soberanía reside en el pueblo, este puede por sí mismo dirigir el Estado, sin necesidad de delegar su soberanía, tal como en la práctica sucede con la democracia representativa o indirecta, esta dirección del Estado está indisolublemente unida a la búsqueda del bien común, y no como en la democracia representativa en la que, bajo la argucia de la libertad individual, con el camuflaje de la “igualdad de oportunidades” y el acicate de la competitividad, se legitima el interés de grupos minoritarios contrapuestos al interés general de la sociedad. La democracia participativa, es la soberanía popular la cual se hace tangible en el ejercicio de la voluntad general, la cual no puede enajenarse nunca, y el soberano, que no es sino un ser colectivo, no puede ser presentado más que por sí mismo: el poder puede ser transmitido pero no la voluntad. La consecuencia es lógica: si la soberanía reside en el pueblo y éste acepta obedecer a un poder distinto, por ese mismo acto se disuelve como pueblo y renuncia a su soberanía. La soberanía popular, reunida en asamblea pública de ciudadanos, (Asamblea Constituyente) única depositaria legítima del poder legislativo, la Soberanía no puede ser representada, la voluntad no admite representación. La democracia protagónica revolucionaria se fundamenta en el republicanismo y el bolivarianismo. En esta la soberanía reside intransferiblemente en el pueblo, quien la ejerce directamente en la forma prevista en la Constitución y en la ley, e indirectamente, mediante el sufragio, por los órganos que ejercen el Poder Público
La democracia protagónica revolucionaria se basa en la defensa, conservación y desarrollo de la vida humana y en la corresponsabilidad solidaria por la vida del otro en comunidad. La sociedad es un tejido comunitario y solidario, guiado por el bien común que tiene en la solidaridad el principal sentido de la vida humana. El bien común determina el sentido de lo justo y lo bueno, es decir, de lo ético, lo cual determina el contenido de la legislación general, es decir, de la Constitución y las leyes. No es ético lo que va en contra del bien común. En la democracia protagónica revolucionaria el Estado garantiza los contenidos materiales que exige la realización del bien común: la justicia está por encima del derecho; y las condiciones materiales para garantizar el bienestar de todos, tales como educación, salud y trabajo están por encima de la simple formalidad de la igualdad ante la ley y el despotismo mercantil. En la democracia protagónica revolucionaria el Estado es ético, de carácter solidario, preserva los derechos a la defensa de la vida y la solidaridad en comunidad como sentido de la cooperación social. Está fundado en la conciencia ética y no en la represión, pues no admite que intereses particulares se impongan al interés general de la sociedad y el bienestar de todos. El pueblo, por sí mismo, ejerce el poder y la soberanía. Los ciudadanos son éticos, autónomos, cooperativos y conscientes; conservan en sus manos la soberanía, la cual no se puede enajenar ni dividir, pues la soberanía es el derecho del pueblo para garantizar el bien común. Los ciudadanos conservan siempre el poder político, es decir, la soberanía, la cual es indelegable, indivisible e infalible pues está al servicio de toda la comunidad. Nadie puede renunciar, ni delegar su soberanía porque pierde su libertad y su derecho a una vida digna. Esa es la razón por la cual también la ejerce directamente, a través de la ley (de la función legislativa del ciudadano) y con un sentido ético. También es la razón por la cual es indivisible e incluso infalible, pues todos no pueden actuar en contra de sus propios intereses comunes. El ejercicio de los derechos implica la corresponsabilidad social del ciudadano para garantizarlos conjuntamente con el Estado, el poder político. El funcionario público, cualquiera sea su nivel, es un simple delegatario de poder del ciudadano. Por eso la importancia de la educación, principalmente moral, y la necesidad del bienestar colectivo o bien común como guía de la sociedad.
a)      Para alcanzar mayor solidez de la democracia protagónica revolucionaria se hace necesario restituir a la política su carácter público, participativo, ético y solidario, cuyo principal sentido es la constitución de la ciudadanía, los espacios de civilidad, las instituciones y una cultura política democrática, basada en una elevada conciencia social ética y en una activa y consciente participación ciudadana. Se trata de rescatar la política como mediación para la vida humana vital, a través de su sentido de solidaridad y de la búsqueda del bien común.
b)      El poder político será utilizado como palanca para garantizar el bienestar social y la igualdad real entre todos los miembros de la sociedad. Por eso, la justicia está por encima del derecho y la ley, aunque los presupone. Se garantizan las condiciones materiales para el ejercicio real de los derechos a la educación, la salud, el trabajo, la recreación, aunque el ciudadano no tenga dinero con que pagarlos.
c)      El ejercicio de la soberanía se realiza a través de la participación ciudadana en todos los ámbitos de la actividad legislativa y en la toma directa de decisiones para la dirección del Estado en todos los niveles de éste: nacional, regional y local. El ciudadano puede delegar su poder, pero no su soberanía. Por eso, cuando el funcionario a quien delega dicha función se aparta de ella, puede destituirlo a través del referéndum.
d)     Enfrentar la corrupción mediante sanción ejemplarizante a los corruptos, promover una conciencia ética, legislar con equidad y severidad, crear los mecanismos expeditos para la participación contralora de la sociedad y como forma determinante de su participación.
e)      La integración, comunicación y coordinación entre las diversas organizaciones populares es determinante para el logro pleno de la democracia protagónica revolucionaria.
f)       El espacio para la participación protagónica debe seguir siendo conquistado y mantenido por las organizaciones populares.
g)      Es necesario mantener la coherencia entre el discurso sobre la democracia protagónica revolucionaria, por una parte, y el proceder de todas las instituciones de la sociedad, por la otra, de esa manera, aunado al continuo incentivo de los valores democráticos, se estará garantizando el mantenimiento del poder popular de las venideras generaciones.
h)      Promover el control social de la población hacia los medios de comunicación masivos.
i)        Fomentar la utilización de los medios de comunicación como instrumento de formación.
j)        Universalizar el acceso a los diferentes tipos de comunicación.
k)      Establecer como obligatorio la utilización de códigos especiales de comunicación para los discapacitados.
l)        Fortalecer los medios de comunicación e información del Estado y democratizar sus espacios de comunicación.

OBJETIVOS
  • Alcanzar irrevocablemente la democracia protagónica revolucionaria, en la cual, la mayoría soberana personifique el proceso sustantivo de toma de decisiones.
  • Construir la base sociopolítica del socialismo del siglo XXI.
  • Formar una nueva cultura política basada en la conciencia solidaria del ciudadano, de sus derechos y responsabilidades.
  • Construir un sector público al servicio del ciudadano que conduzca a la transformación de la sociedad.
  • Ampliar los espacios de participación ciudadana en la gestión pública.
  • Fortalecer la práctica de la información veraz y oportuna por parte de los medios de comunicación masivos.

III-3. ESTRATEGIAS Y POLÍTICAS
1) Fomentar la capacidad de toma de decisiones de la población
  • Difundir experiencias organizativas comunitarias
  • Promover la formación y organización social
  • Crear canales efectivos para la contraloría social
2) Convertir los espacios escolares, en espacios para la enseñanza y la práctica democrática
  • Impulsar e incentivar la formación docente
  • Promover la participación escolar en actividades de la comunidad
  • Incentivar el comportamiento y los valores democráticos
3) Desarrollar una red eficiente de vías de información y de educación no formal hacia el pueblo
  • Fortalecer la red de medios de comunicación alternativos
  • Incentivar la creación y el fortalecimiento de vínculos y comunicación entre organizaciones sociales
  • Promover canales de educación no tradicionales
4) Construir la estructura institucional necesaria para el desarrollo del poder popular
  • Crear canales regulares directos entre el Poder Popular y el resto de los Poderes
  • Fortalecer y crear mecanismos institucionales que privilegien la participación popular
5) Garantizar la participación protagónica de la población en la administración pública nacional
  • Identificar y responder a las necesidades no atendidas de la población
  • Mejorar y fortalecer los instrumentos legales y los mecanismos institucionales de participación ciudadana ya establecidos.
  • Diseñar y consolidar nuevos mecanismos institucionales para la participación ciudadana en el sector público.

6)  Elevar los niveles de equidad, eficacia, eficiencia y calidad de la acción pública
  • Propiciar la coherencia organizativa, funcional, procedimental y sistémica de los órganos públicos
  • Incrementar los niveles de capacidad y conocimiento del funcionario público
  • Implementar la simplificación de trámites administrativos a todos los niveles
  • Instaurar y aplicar sistemas de evaluación de gestión de organismos y funcionarios
  • Promover los principios de coordinación y cooperación inter-orgánica de la administración pública a todos los niveles

7)  Construir una nueva ética del servidor público
  • Crear estímulos a los servidores públicos
  • Ofrecer formación para su mejoramiento
  • Cambiar la cultura actual del servidor público

8) Combatir la corrupción de manera sistemática en todas sus manifestaciones
  • Garantizar la transparencia y democratización de la información.
  • Fortalecer y articular mecanismos internos y externos de seguimiento y control sobre la gestión pública.
  • Promover la corresponsabilidad de todos los agentes sociales y económicos


9) Fomentar la utilización de los medios de comunicación como instrumento de formación
  • Utilizar los medios de comunicación como instrumentos de formación en valores ciudadanos
  • Educar en la utilización responsable y crítica de los medios de comunicación
  • Promover el control social de la población hacia los medios de comunicación masivos.

10) Promover el equilibrio entre los deberes y derechos informativos y los comunicacionales de los ciudadanos y las ciudadanas
  • Facilitar el acceso de la población excluida, a los medios de comunicación
  • Estimular la participación ciudadana en la defensa de sus derechos y el cumplimiento de los deberes comunicacionales..

11)  Universalizar el acceso a los diferentes tipos de comunicación
  • Fomentar el hábito de la lectura, el uso responsable de Internet y otras formas informáticas de comunicación e información
  • Facilitar el acceso de las comunidades a los medios de comunicación
  • Facilitar condiciones tecnológicas, educativas y financieras a los nuevos emprendedores comunicacionales
  • Establecer como obligatorio la utilización de códigos especiales de comunicación para los discapacitados.
  • Fortalecer los medios de comunicación e información del Estado y democratizar sus espacios de comunicación.

12)  Promover la soberanía comunicacional
  • Divulgar el patrimonio cultural, geográfico, turístico y ambiental de Venezuela
  • Construir redes de comunicación y medios de expresión de la palabra, la imagen y las voces de nuestros pueblos
  • Crear un ente internacional centrado en la organización de los medios comunitarios alternativos.
Publicado por en 1 comentario:
Etiquetas:
Suscribirse a: Entradas (Atom)