MICRSOFT DETECTA VULNERABILIDAD EN WINDOWS 8.1

LOS CIBERDELINCUENTES NO PIERDEN TIEMPO. YA EL PRIMER PROBLEMA DEL 2015

Forshaw probó el PoC en Windows 8.1 actualización, las versiones de 32 bits y 64 bits , y se recomienda a los usuarios ejecutar el PoC en 32 bits . Para verificar realice los siguientes pasos:

Ponga el AppCompatCache.exe y testdll.dll en el disco

Asegúrese de que UAC está habilitado , el usuario actual es un administrador -split token y la configuración de UAC es el valor por defecto (sin preguntar para ejecutables específicos ) .

Ejecutar AppCompatCache desde el símbolo del sistema con la línea de comandos " AppCompatCache.exe c: \ windows \ system32 \ ComputerDefaults.exe testdll.dll " .

Si tiene éxito entonces la calculadora debe aparecer corriendo como administrador. Si no funciona la primera vez ( y se obtiene el programa ComputerDefaults ) Vuelva a ejecutar el exploit de 3 , parece que hay un problema de caché / tiempo a veces en la primera ejecución .

Un portavoz de Microsoft confirma la vulnerabilidad y dice que ya está trabajando en una solución :

"Estamos trabajando para liberar una actualización de seguridad para hacer frente a una elevación de cuestión de privilegio . Es importante tener en cuenta que para que un aspirante a atacante potencialmente explotar un sistema , ellos primero deben tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión en localmente a un equipo de destino. animamos a los clientes a mantener actualizado el software antivirus actualizado, instalar todas las actualizaciones de seguridad disponibles y activar el firewall en su ordenador " .

En el momento de publicar este artículo , no hay parche disponible y todos los sistemas de Windows 8.1 son vulnerables a los hackers .

PROYECTO DE LEY DE COMERCIO ELECTRÓNICO DE VENEZUELA

El próximo 18 de Diciembre se promulgará la Ley De Comercio Electrónico, y a través de nuestro blog analizaremos los distintos artículos con la finalidad de propiciar un debate que nos permita comprender mejor este nuevo instrumento jurídico

El proyecto de Ley contiene 60 artículos, divididos en 9 Capítulos, los cuales se encuentran organizados de la siguiente forma: Capítulo I Disposiciones Generales, el cual contiene el objeto de la ley, ámbito de aplicación, finalidad de la Ley y definiciones. Se considera necesario introducir un artículo que establezca cuales actividades y servicios se encuentra excluidos del ámbito de aplicación de la Ley. A saber algunas de las operaciones establecidas en el Articulo 3 de la Providencia Nº 00071, publicada por el SENIAT en la Gaceta Oficial Nº 39.795 de fecha 8 de noviembre de 2011. Otra actividades a excluir por ejemplo, serain los servicios de origen profesional. 

Por otra parte, debe establecerse un tratamiento diferenciado entre los prestadores de servicios comerciales domiciliados en Venezuela frente a otros establecidos en país de otras latitudes radicados en bloques económicos tales como (MERCOSUR, ALBA, EE.UU, ASIA, AFRICA) a los fines de impulsar tratados de libre comercio preestablecidos. 

Capítulo II Bases del Comercio Electrónico, el cual contiene principio de legalidad, confiabilidad de pago, confidencialidad en el comercio electrónico, factura electrónica, características de la factura, tiempo de preservación de la data de la transacción, garantías y reembolso y características de la información. De acuerdo con la Organización para la Cooperación y el Desarrollo Económico (OCDE, 2000), los principios que aplican los gobiernos a la tributación del comercio convencional deben igualmente aplicarse al comercio electrónico, en este sentido hace necesario establecer un artículo que mencione al menos los siguientes principios considerando que éstos pueden ser aplicados mediante las reglas tributarias existentes: Neutralidad – se debe procurar que la tributación sea equitativa entre las formas de comercio electrónico y entre el comercio convencional y electrónico, evitando así la doble tributación o la no tributación no intencional. Eficiencia – se deben minimizar en la medida de lo posible los costos de cumplimiento para los negocios y los costos de administración para los gobiernos. Certeza y simplicidad – las reglas tributarias deben ser claras y fáciles de comprender, de modo que los contribuyentes sepan donde se encuentran. Efectividad e imparcialidad – la tributación debe producir la cantidad correcta de impuestos en el momento apropiado, y el potencial de evasión y elusión debe ser minimizado. Flexibilidad – los sistemas de tributación deben ser flexibles y dinámicos para asegurar que se mantengan al corriente de los avances tecnológicos y comerciales. 

La normativa vigente que existe sobre la impresión y emisión de facturas y demás documentos es la Providencia Nº 00071, publicada en la Gaceta Oficial Nº 39.795 de fecha 8 de noviembre de 2011, referido a las Normas Generales de Emisión de Facturas y otros Documentos, en ella no se establece ninguna norma referente a los mecanismos especiales que pudieran sustituir las facturas en el caso de operaciones de comercio electrónico, lo que implica que en Venezuela las empresas que realizan operaciones de comercio electrónico no han obtenido una respuesta oficial por parte del Estado a través de la Administración Tributaria sobre la posibilidad de emitir facturas en formato electrónico, a pesar de que se encuentra vigente el Decreto-Ley sobre mensajes de datos y firmas electrónicas desde el año 2001.

EL FUTURO DE LAS NUEVAS TECNOLOGÍAS PASA POR AUMENTAR SEGURIDAD, PROTECCIÓN DE DATOS E INTIMIDAD

El futuro que depara a las nuevas tecnologías no tiene límites. Así se ha demostrado en el encuentro EmTech celebrado en Valencia estos días. El concepto del futuro implica una extensión de Internet y del uso que haremos de esta red en poco tiempo. El concepto de tecnología inteligente se traslada a todo tipo de sectores. Así, podremos encontrarnos desde probadores de última generación, trajes o coches inteligentes, u ordenadores con los que poder tener una conversación, entre otros. Es decir, que lo que hace unas décadas se veía en las películas de ciencia ficción comienza a tomar cuerpo y parece que en breve será una realidad. 

Lo que está claro es que el Internet de las cosas se acerca cada vez más y va incorporándose en el día a día sin que apenas nos demos cuenta. Por ejemplo, uno de los pronósticos del futuro es la posible extensión del uso de las redes sociales a los dispositivos inteligentes, siendo el móvil uno de ellos principalmente. Y además, estas redes serán cada vez más personalizadas y buscarán al individualización con el objeto de conocer los gustos y necesidades propios y de una forma más cercana a cada persona.

Las conversaciones cara a cara siguen siendo una necesidad social y estas no terminarán de desaparecer, pero hay quien apunta que Facebook podrá llegar a ser un híbrido donde lo tecnológico y lo físico se complementen de una manera especial. 

La tecnología tiende, por un lado a presentar diseños más ergonómicos adaptados al uso de las personas, a ofrecer más opciones, y al mismo tiempo al empleo de almacenamiento masivo de datos con softwares inteligentes y algoritmos que se adapten a las necesidades de las personas. 

Todas estas maneras de estar conectados sirven para un mayor acceso a los datos y a un acercamiento de las preferencias de las personas: ropa, gafas, relojes… todos interactivos, interconectados entre sí. 

Las ciudades se volverán también cada vez más inteligentes y muchos servicios urbanos podrían llegar a automatizarse. Un mundo lleno de sensores o microcontroladores que nos ofrecerán información sobre distintas cuestiones a la par que nos facilitan el acceso a distintos servicios. 

En general, el futuro de Internet se prevé como una herramienta muy potente que los usuarios emplearán para ayudarse, para intercambiarse información, para fomentar la solidaridad unos a otros. Se trata de una forma de ayuda altruista en una sociedad superpoblada que ve en este tipo de actuaciones una forma de compartir sin esperar nada a cambio, simplemente la satisfacción del que da. 

En cualquier caso, todos estos avances son positivos, pero también deberán ir acompañados de las correspondientes medidas de seguridad, así como del respeto a la intimidad de las personas y la protección de datos.