La GEMA representa a más de 60.000 compositores, autores y editores de música de todo el mundo y se encarga de la protección de sus derechos de autor. Tras una petición formulada por el organismo, el Tribunal Regional de Hamburgo ha decidido que los servicios de hosting de Rapidshare tiene prohibido publicar en Internet más de 5.000 archivos de música

Además, se ordenó a Rapidshare eliminar todas y cada una de las mismos archivos de sus servidores y garantizar que no se carguen de nuevo por los usuarios. Rapidshare previamente había estado utilizando su archivo para reconocer las pistas que ya se habían retirado después de las solicitudes de GEMA, para garantizar que no estaban cargados de nuevo. El tribunal decidió que la técnica utilizada fue ineficaz.

El tribunal encontró culpable a Rapidshare de violaciones de los derechos de autor y ordenó el pago de una indemnización de € 24 millones (US$ 34 millones).

"La decisión del Tribunal Regional de Hamburgo es un hito en la lucha de GEMA contra el uso ilegal de obras musicales en Internet", dijo el Dr. Harald Heker, Director Ejecutivo de GEMA. "Estamos seguros de que de esta manera seremos capaces de reducir el uso ilegal del repertorio en Internet a un nivel insignificante", agregó.

Rapidshare trató de minimizar la decisión. Bobby Chang, director de Operaciones de RapidShare, dijo: "Nosotros no consideramos que la decisión del tribunal sea un gran avance. Como otros procedimientos similares por controversias con GEMA han demostrado, existe una disparidad considerable entre los distintos tribunales en algunos casos".

Tomando nota de que los tribunales de apelación "tienden a restringir el alcance de las decisiones adoptadas por los tribunales inferiores", Chang dijo que tendría más sentido para los amantes de la música ofrecer los productos y servicios al precio justo a "abrir una nueva fuente de ingresos para los mercados de la música en Internet".

La GEMA está nutriéndose de una ley en su código civil para solicitar los permisos judiciales pertinentes que obligan a sitios P2P y servicios de descarga directa a entregarles datos privados de los usuarios que están subiendo al sitio contenidos protegidos por derechos de autor.

Como era de esperar, una vez tienen los datos se usan para interponer una demanda civil contra esos usuarios. Alguno de los susodichos ha sufrido incluso redadas.

No es la primera vez que la GEMA se mete con Rapidshare.de, anteriormente los han demandado por almacenar ficheros protegidos, dejando el juez suspendido el cierre pero obligando al sitio a eliminar cualquier contenido musical con copyright, a lo que estos contestaron que se trata de una tarea imposible.

(La siguiente noticia ha sido redactada con información extraída de la red)

Hemos observado en los últimos días una reciente actividad relacionada con una variante del antiguo virus Bagle.

El funcionamiento básico es el siguiente: el virus se encuentra en el computador del usuario (afecta a windows), después de haber ejecutado algún programa infectado, el virus se queda en el sistema. Este recolecta datos privados de interés, tales como usuarios y contraseñas de accesos FTP y de áreas privadas de una página web. Dichos datos privados son enviados mediante correo electrónico a cuentas privadas de spammers y crackers. Principalmente los spammers usan dichos datos para conectarse mediante FTP a las páginas web de los usuarios infectados, subiendo los siguientes archivos:

ftpchk3.php
ftpchk3.pl

A continuación pasan bots automáticos que ejecutarán dichos archivos que les servirá como test del servidor. Inmediatamente estos archivos son eliminados para evitar la detección por parte de los usuarios u otros Spammers.

Al cabo de unos días, nuevos archivos serán subidos a la web objetivo, que pueden ser del tipo:

hot_video.exe
index1.php
index6.html
load.php
logs.txt
movie.gif
pindex.php

Por ejemplo, el fichero hot_video.exe contiene el troyano Downloader.Tibs.9.V. I tan pronto como los archivos son subidos al servidor, el spam empieza a ser enviado usando el servidor que hospeda los archivos infectados y linkando a los archivos infectados que se encuentra alojados en la web infectada.

El resultado final es la inclusión en listas negras de la IP infectada, o en el peor de los casos la suspensión automática del dominio por propagación de virus o exceso de ancho de banda.

Recomendaciones: Aconsejamos encarecidamente que todos los usuarios actualicen sus antivirus y antispywares. Para aquellos usuarios que no dispongan de dicha protección, pueden descargarse versiones gratuitas como el CLAMAV (antivirus multiplataforma) y SPYBOT (antispyware para windows).

Por nuestra parte, hemos bloqueado la ejecucion del script ftpchk3 en nuestros servidores.

El dia 7 de septiembre de 2008 se descubrió una vulnerabilidad en WordPress version 2.6.1 (y anteriores) que permite a cualquier persona cambiar la contraseña del usuario admin.

Cambiando esta contraseña el atacante podrá eliminar o modificar el contenido de todos los artículos publicados, arruinando su sitio web. Esta práctica se conoce como website defacement que significa desfiguración de sitios web.

¿Cómo protegerse?

Si usted utiliza WorPress 2.6.1 o anterior y es cliente de Ilimitada Hosting Co., no debe preocuparse porque nuestros servidores están preparados para rechazar este tipo de ataques. Sin embargo se le sugiere que actualice su sitio apenas salga la nueva versión de WordPress.

Si no es cliente de nosotros, entonces debe vigilar su sitio web y esperar a que se lance la nueva versión corregida de WordPress para actualizarse a la brevedad.

La siguiente vulnerabilidad NO AFECTA a los clientes de ilimitada Hosting Co.

Esta vulnerabildad afecta a SMF versiones 1.1.5 hacia atrás que se alojen en un servidor Windows.

Consiste básicamente en que bajo ciertas condiciones se pueden predecir los números aleatorios generados en Windows, por lo que el código de validación también puede ser predecido.

Se recomienda a los usuarios que posean web hosting Windows y que utilicen este sofware que se pongan en contacto con el administrador de su sistema y que actualicen la version de SMF en cuanto esté disponible.

El nuevo navegador de Google, que salió al público ayer 2 de septiembre posee una vulnerabilidad crítica que puede ser explotada con fines maliciosos.

El error permite a un sitio web malicioso descargar y ejecutar un archivo ejecutable (.exe) en el computador de los usuarios sin que ellos se den cuenta.

Con este comportamiento se pueden instalar en los computadores de  los usuarios, entre otros:

• Virus
• Programas que guarden contraseñas y luego las envíen por correo a alguna persona
• Programas que permitan tomar el control del PC
• Programas que obliguen a visitar algunos sitios web
• etc.