Archivo por meses: noviembre 2006

El DNI electrónico ya funciona bajo Linux

4 respuestas

La Dirección General de la Policía, dependiente del Ministerio de Interior ha liberado un conjunto de paquetes que compatibilizan el DNI electrónico con el sistema operativo GNU Linux.

Ya están disponibles los módulos criptográficos necesarios para interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular.

Por el momento hay disponibles tres paquetes, para Debian Sarge, Ubuntu Breezy y Ubuntu Dapper.

Esta es la página de descargas del DNI electrónico para Linux.

Infraestructura del DNI electrónico

3 respuestas

mapaespana_dni-e_nov_2006.gifEl DNI electrónico se expide en las oficinas ya adaptadas, que en este momento son casi todas las de Aragón, Asturias, Cantabria, Castilla León, Galicia, La Rioja y Navarra. La extensión del DNI electrónico está funcionando bien, por lo que posiblemente se aceleren los planes de despliegue.

En estos momentos (finales de noviembre de 2006) en el que se han expedido más de 100.000 DNIs electrónicos, se han adaptado 33 oficinas de expedición de 27 ciudades y 19 provincias. La capacidad instalada de expedición de DNI electrónico roza las 3.000 unidades por dia.

Antes de que finalice el año 2006 se prevé que el DNI se obtenga además en Canarias, Ceuta y Melilla, extendiéndose esta capacidad de expedición a 45 oficinas de 20 provincias y de las citadas ciudades autónomas.

impresora-policarbonato-dni.gifAdaptar una oficina del DNI para la expedición del DNI electrónico supone adaptar los puestos de trabajo, que incorporan un PC con dos pantallas, una que ve el funcionario y otra que ve el ciudadano y en la que comprueba que los datos son correctos.

Además el puesto de trabajo se equipa con un escanner especial en el que se digitaliza la firma y la fotografía. Este escanner está equipado con un lector electrónico de huella dactilar «de rodada» en el que se recogen las muestras indubitadas de los dedos índices de las dos manos y de un lector de tarjeta chip en el que se inserta la tarjeta de policarbonato tras producirse la personalización.

Al insertarse la tarjeta se inicia el proceso de «enrolamiento digital». La tarjeta genera una pareja de claves RSA de 2048 bits, envía la pública a través de equipo informático a la autoridad de certificación, que genera el certificado que vuelve a la tarjeta donde queda insertado, asociado a la clave privada correspondiente. Este proceso se repite por cada una de las 3 claves que gestiona la tarjeta chip.

Las impresoras de personalización de tarjetas de Muehlbauer (Mühlbauer) son infraestructura imprescindible en cada oficina y son compartidas por los diferentes puestos de trabajo.

Herramientas de informática forense para recuperar datos de disco duro


Aunque existen herramientas especializadas con enfoque forense para recuperar datos de discos borrados o inutilizados, la necesidad de recuperar datos alcanza a todos los mortales que usan ordenador.

Ya sea porque un virus ha destruido la FAT (File Allocation Table) o el MBR (Master Boot Record), porque hemos formateado accidentalmente el disco duro, o porque un fallo de funcionamiento del sistema operativo o del dispositivo ha corrompido la información de acceso al disco, en algunas ocasiones nos da un vuelco el corazón y nos dan ganas de ponernos a llorar.

En estos casos, lo más importante es mantener la cabeza fria.

A continuación, hay que desmontar físicamente el disco duro del ordenador. Después, comprar un disco duro nuevo, instalarlo, instalar el sistema operativo y las aplicaciones más importantes y seguir trabajando, pero SIN AFECTAR AL DISCO DAÑADO.

Luego, con tranquilidad, intentar recuperar la información con diferentes herramientas.

El Blog de Simbiontes cuenta una experiencia personal de como recuperar datos de un disco formateado.

Tras su análisis llegó a la conclusión de que la mejor herramienta para recuperar la información es RecoverMyFiles. También, en mi opinión es una de las mejores. Tarda bastante tiempo en recorrer el disco duro (sobre todo en estos tiempos en que los discos son tan grandes) pero encuentra y recupera prácticamente toda la información. Recomiendo tener un disco duro nuevo el doble de grande que el disco dañado para volcar la información salvada, ya que en ocasiones algunos archivos los «recupera» por duplicado.

Debo reconocer que son los 70 dólares mejor invertidos de mi vida.

Congreso UBL

Deja un comentario

Hace 2 semanas ha tenido lugar en Allerød, no muy lejos de Copenhage (Dinamarca) elSimposio UBL Internacional 2006, con la presencia española de Arturo González Mac Dowell, Director General de eurobits.

Recojo aquí los datos extraidos de su web (en inglés)

UBL International 2006

ZIP of presentation slides (updated 2006-11-21)

Symposium programme – Thursday November 16, 2006

Welcome 09:30 Opening remarks
Marie Munk – Deputy Director General of the Danish National IT and Telecom Agency

UBL Introduction
G. Ken Holman, Canada

A brief introduction to the Universal Business Language, its objectives, its approach, and the use of technologies to meet international business document interchange requirements.

From 15 to 100 million UBL messages: Status and future infrastructure
Mikkel Hippe Brun and Helle Schade-Sørensen, Denmark

The private sector in Denmark is currently exchanging 1,25 million electronic invoices every month based on UBL. Extensive national localization has now resulted in a number of national profiles of UBL 2.0. A new Service Oriented Infrastructure will furthermore be established to support reliable, secure and asynchronous exchange of business messages. Most ERP-vendors are expected to support the infrastructure and UBL 2.0 by mid 2007.

NES Introduction
Kerstin Wiss Holmdahl, Sweden

As part of the Northern European cooperation on e-commerce and eprocurement, representatives from Denmark, Sweden, Norway, Finland, UK and Iceland is working to develop a Northern European Subset (NES) of UBL 2.0 documents. The NES group is also very active within the collaboration work between UBL and UNCEFACT.

The presentation will show the cooperation in NES in order to make interoperability and crossborder invoices possible between the countries, the results and plans. The presentation also includes the implementation of UBL in Sweden. The Svefaktura (Swede-invoice) is based on UBL 1.0.

UBL and UN/CEFACT – adding sanction to traction
Tim McGrath, Australia

Building on the UN/CEFACT and OASIS Cooperation Agreement, UN/CEFACT announced a collaboration plan with OASIS and the UBL TC at their June 2006 Plenary. The objective of this collaboration is for UBL to work within the UN/CEFACT Forum groups to build a common set of electronic business document standards. The plan specifies these deliverables as the future upgrade path for UBL whilst allowing the maintenance of UBL 2 to remain within the existing OASIS UBL TC.

In doing so it is intended that UBL will gain the sanction desired by the market without losing the momentum of adoption (the traction) that UBL has already achieved.

This presentation will present the various activities involved in this collaboration plan and some of the issues and opportunities that have been identified.

E-invoicing in Spain
Arturo Gonzalez MacDowell, Spain

A report on the recent legal and market developments in Europe and Spain regarding e-invoice (electronic invoices) and alternative e-invoice standards in Spain (GS1, CCI, UBL). Steps in the adoption of UBL for e-Procurement and e-Government, and the banks’ role in e-invoice adoption. Also covered will be electronic signatures as an e-invoice requirement in e-invoice systems and platforms.

EU-Project ABILITIES Application BUS for Interoperability among SMEs in New EU Member States
Karsten Tolle, Germany

The presentation will introduce to our EU-Project called ABILITIES (Application Bus for InteroperabiLITy In enlarged Europe SMEs). The project started in January 2006 and is scheduled for two years. The basic goal of ABILITIES is to study, design and develop a federated architecture implemented by a set of UBL 2.0 messages and basic interoperability services, which aims at supporting SMEs EAI in e-commerce contexts, specifically in less developed countries and less Research and Technology Development intensive industrial sectors. The main target groups are very small enterprises normally not having the knowledge, manpower and systems to adopt new standards like UBL on their own.

The presentation will give an overview of the solutions we are planning to enable an easy EAI between these small enterprises without overwhelming them by complex collaboration agreements needed upfront. In addition ABILITIES emphases on features supporting human interactions needed for complex custom product orders, e.g. photo or video attachments explaining the needs of the customer or the offered product of the supplier.

Finally the presentation will point out our experience with adopting UBL 2.0 for our purposes. This includes the localization issues of UBL for the five countries and domains we have as test beds (see below).

The different industries involved into the ABILITIES project as test beds are:

  • Collaborative business in Retail in Lithuania
  • Business Process Integration in High-Tech Incubator in Slovakia
  • Mobile Business support in agro-food industry in Turkey
  • XML Documents exchange in wood industry in Romania
  • Semantic Content Reconciliation in the tourism sector in Hungary

Semantic interoperability
Øvind Aassve, Norway

The presentation addresses basically the concepts of semantic interoperability what we mean by semantics, relation to other types of interoperability, how it can be realized, different levels of formalization of semantics, the cost of no semantic interoperability, the issues xml and interoperability, the increasing importance of data and an overview of the different possible semantic technologies that can be applied to the issue today. The presentation includes a presentation of the main concepts of the Core Component approach from UN/CEFACT which is the basis for UBL.

UBL and ebXML
Sacha Schlegel, Liechtenstein

This presentation illustrates how UBL business documents are used in the complete Business to Business electronic commerce framework called electronic business XML (ebXML). This presentation describes ebXML Business Process (ebBP) to model collaborative business processes. These collaborations choreograph individual business transactions which themselves reference the business documents, such as UBL business documents. The presentation then further describes how ebXML Collaboration Protocol Agreements (CPA’s) are used to add technical relevant information of any electronic B2B execution. Finally, ebXML messaging is outlined which is used to exchange the UBL business documents in secure and reliable way over the public Internet.

Practical use of UBL in Northern Europe (NES)
Jostein Frømyr, Norway
Project coordinator of NES

This breakout session will provide a detailed presentation of the approach taken to secure practical implementation of UBL within NES; the Northern European Subset of UBL 2.0 developed by representatives from Denmark, Sweden, Norway, Finland, UK and Iceland. The presentations will supplement the morning presentation by providing further details on the approaches taken to secure interoperability in cross border eProcurement by introducing the concept of a profile; a document describing one or more related business processes supported by the exchange of a defined set of electronic business documents in order to fulfill a defined business purpose. There will also be presentations on the recommended solutions for electronic catalogue processes, standalone ordering and invoicing processes, as well as integrated eprocurement processes.

Conference host and co-organizer: Danish National IT- and Telecom Agency

Conference co-organizer: Crane Softwrights Ltd. (Canada) in partnership with Infomenta (Denmark)

Last changed: $Date: 2006/11/21 23:51:21 $(UTC)

Herramientas de informática forense para memorias USB


El acceso a las memorias USB plantea interesantes retos para los analistas forenses. Herramientas como SafeBack permiten hacer copias exactas de diferentes tipos de memorias (como las que se emplean en las cámaras de fotos digitales) a nivel de bit. Es necesario tener un interfaz fiable para estos tipos de memorias, por lo que es conveniente seleccionar un poco.

En el caso de los «lápices» o «llaves» USB el interfaz va incorporado en el dispositivo.

En algunas ocasiones, nos conformamos con recuperar el dispositivo, dando por perdido su contenido.

Si este es el caso, una buena guía de «recuperación de llaves USB dadas por perdidas» (por no tomar precauciones la retirarlas del ordenador, por ejemplo) es la de bytes2000. Muy recomendable su guía paso a paso.

Adopción de PCI Security Standard en España

5 respuestas

Tras hacer un pequeño estudio de mercado entre entidades financieras españolas en relación con la adopción del PCI Security Standard, parece que finalmente se ha empezado a tomar en serio esta normativa de las marcas VISA y Master Card y comienzan a planificarse las auditorías de entidades financieras y de comercios que operan por internet.

En la documentación oficial todavía no constan las entidades españolas que se dedican a las diferentes modalidades de auditoría, como la propia Albalia Interactiva, pero ya empiezan a llevarse a cabo las homologaciones.

Los servicios de seguridad orientados al cumplimiento de la normativa PCI se dirigen a compañías que aceptan o transmiten información relacionada con tarjetas de crédito. Albalia desarrolla asesoramiento de seguridad basada en la norma de seguridad de datos global PCI (Payment Card Industry) .

La norma PCI es un juego integrado de requisitos de seguridad de la información desarrollado por Visa y MasterCard en 2004 para proteger la información de los titulares en todas las infraestructuras que puedan contener o transmitir ese tipo de datos. Existen compañías homologadas para prestar asesoramiento según esta norma en diferentes lugares del mundo.

En la actualidad la norma se ha adoptado por las grandes marcas de tarjetas: American Express, Discover Financial Services, JCB International Credit Card, MasterCard Worldwide y Visa International por lo que una vez superada una auditoría, esta es aceptada por todas las marcas. Se ha creado el Consejo de normas de seguridad de la industria de medios de pago (PCI Security Standards Council) como ente que mantiene la norma y su evolución .
Hay tres tipos de servicios disponibles para facilitar el cumplimiento de esta norma y la superación del proceso de auditoría: Revisión de cumplimiento de la norma PCI, Verificación de cumplimiento de la norma PCI y Comprobación automatizada de la seguridad PCI.

La homologación de la consultora como Qualified Security Assessor (QSA) es un requisito para llevar a cabo este tipo de servicios.
Albalia Interactiva está en el proceso de homologación como QSA, para lo que cuenta con consultores de seguridad preparados para asistir a las entidades en los procesos anuales de verificación yen los trimestrales de comprobación automatizada impuestos por VISA y otras marcas de tarjetas.

Además de bancos y cajas, las compañías que aceptan pagos con tarjeta desde tiendas online a operadores móviles , y compañías intermediarias deben cumplir la noma definida por la Industria de Tarjetas de Pago (Payment Card Industry).

Banda estadounidense dedicada a apuestas por Internet operaba en Costa Rica

1 respuesta

El artículo de Sylvia Núñez Chaves en el periódico «La Prensa Libre» de Costa Rica es uno de los más completos sobre esta noticia que también se ha destacado en España.

Las autoridades norteamericanas informaron que lograron desarticular una banda dedicada al juego de apuestas por Internet, la cual operaba en Costa Rica y Estados Unidos. Se trata de la compañía Primary Development, que desarrolló la página para apuestas deportivas (www.playwithal.com) cuyos servidores y terminales usadas para las apuestas estaban ubicadas en la isla de Saint Marteen, en el Caribe, y más recientemente en nuestro país (Costa Rica).

Además de esta empresa, se desarticuló la Prolexic Technologies, que supuestamente se ocupaba de la seguridad de las operaciones a través del sitio de apuestas, mientras que Digital Solutions, ubicada en Costa Rica, aportaba los servidores y programas informáticos.

Un total de 27 individuos y tres empresas fueron detenidas, según informó el fiscal Richard Brown, de la Fiscalía de Queens, a la prensa internacional.

La Ley contra el Juego Ilegal en Internet prohibe a los estadounidenses transferir fondos y utilizar tarjetas de crédito y cheques para realizar apuestas en la web, luego de que el presidente de Estados Unidos, George W. Bush, firmara en octubre una ley contra ello.

Los presuntos implicados en este caso están acusados del delito de corrupción empresarial y lavado de dinero, así como promover y realizar actividades de juego ilegal, entre otros.

Dos años de investigación

La investigación realizada por las autoridades estadounidenses se inició en 2004, después de que la policía de Nueva York descubriera indicios sobre una banda dedicada al juego ilegal que operaba desde Queens y utilizaba una empresa en el extranjero para canalizar las apuestas y mantener cuentas de clientes.

Según información policial, utilizaban la compañía costarricense como mampara, debido al fuerte control sobre las empresas de este tipo en su país.

Los detenidos más importantes fueron el director ejecutivo de la página, Maurice Freeman, James Giordano y su cuñado, Daniel Clarín, quienes eran los líderes de la operación.

El fiscal Brown informó que esta es la primera vez que se inculpa también al diseñador del sitio y a la compañía de Internet en el extranjero, por supuestamente participar en las actividades ilegales.

Las autoridades consideran que Giordano era quien controlaba y supervisaba todas las operaciones de la banda, mientras que su cuñado se encargaba de la gestión diaria del lucrativo negocio y las esposas de ambos actuaban como “agentes financieras”.

Millonarias ganancias

Las detenciones de los integrantes de la banda se realizaron en Nueva York y Las Vegas, así como en otras localidades de los estados de Florida y Nueva Jersey.

Se presume que la organización manejó en más de dos años unos $3.300 millones en las apuestas relacionadas solo con eventos deportivos.

Además de las acusaciones, las autoridades incautaron cientos de millones de dólares en propiedades inmobiliarias y personales, entre ellas cuatro apartamentos en Manhattan, fichas por valor de decenas de miles de dólares para jugar en el casino Bellagio de Las Vegas, obras de arte y joyas.

Se trató de conocer la opinión del director del Organismo de Investigación Judicial (OIJ), Jorge Rojas, para saber si conocían sobre esta investigación, pero se llamó en reiteradas ocasiones a su oficina y nunca nos atendieron.