Part I.

Exercises from Chapters 1-3 (40 points) From A Gift of Fire: Social, Legal, and
Ethical Issues for Computing Technology.
Chapter 1:
Review Exercises 1.1 1.7 (page 40)
General Exercises 1.10, 1.11, 1.12, 1.13, 1.18, 1.19, 1.21, 1.22 (pages 40-41)
Chapter 2:
Review Exercises 2.1- 2.7 (page 119)
General Exercises 2.8, 2.9, 2.13, 2.14, 2.16, 2.17, 2.21, 2.22, 2.24, 2.25 (pages 119-121)
Chapter 3:
Review Exercises 3.1 - 3.5 (page 171-172)
General Exercises 3.8, 3.9, 3.12 - 3.17, 3.20, 3.21 (pages 172-173)
Part II. Research Assignment (20 Points) From A Gift of Fire: Social, Legal, and Ethical
Issues for Computing Technology.
a. Chapter 2 Class Discussion Exercise 2.51 (page 124)
b. Chapter 2 Class Discussion Exercise 2.53 (page 124)
c. Research HIPPA and write a report (2 page maximum).
Part III. From the book: Introduction to Cybercrime: Computer Crimes, Laws, and Policing
in the 21st Century (40 points)
Summarize Chapters 1 3 in your own words. From to 2 to 3 pages each chapter.

Capitulo 1:
En este capitulo, el autor comienza hablando sobre el famoso ataque que ocurrio en uno
de los picos mas importantes de toda temporada, la Navidad, en el cual es una de las temporadas
de mayor consumo en los Estados Unidos. En esa temporada la compaa Target, lo cual es una
de las companias mas grandes de Estados Unidos, anuncio que haba sufrido su mayor ruptura a
nivel de seguridad informtica, en la cual los hackers robaron informacin privad como tarjetas
de crditos, cdigos de segurida, etc) de aproximadamente 40 millones de clientes. Adicional, 70
millones de clientes corrieron el riesgo de perder informacin persona como por ejemplo su
email. Los hackers vendieron toda esta informacin en lo que le llaman el mercado negro y por
consiguiente se estara empeorando la situacin para todos los clientes afectados. Una de las
estrategias que realizo las oficinas de Target fue de mencionar que todos los PIN robados estaban
encriptado en los terminales cada vez que el cliente entraba esta informacin y allegadamente la
llave para decriptar esta informacin no fue robada ya que no se guardaba en el sistema. Target
menciono que el dao iba hacer minimo. La pregunta que todos estaramos haciendo es como
ellos pudieron robar toda esta informacin. La contestacin es utilizando el malware llamado
Kaptoxa. Este malware es un derivado de lo que se conoce como BlackPOS que es un nombre
genrico a los malwares que afectan a los puntos de venta y cajeros automticos. El malware
Kaptoxa fue creado por un joven ruso de apenas 17 aos en el cual vendio este software a los
criminales cibernticos. Estos criminales utilizaron credenciales robadas de la compaa Fazio
Mechanical Services que le provee servicios de aire acondicacionado, ventilacin, etc. Y por tar
razn esa compaa tenia acceso a la red de Target y es ah donde los criminales fueron poco a
poco instalando el malware. Estuvieron 19 dias colectando informacin de los clientes.
Como todo programador siempre existen dos etapas en las cuales se encuentra el de
prueba que consiste en instalar el software en la maquina de prueba y luego que se compruebe
que este funcionando se aplicara en la mayora de las maquinas deseadas. Esa fue realmente la
estrategia de los criminales cibernticos. Luego de que ellos probaran y ejecutaran el plan, la
informacin se envio a diferentes servidores que se encontraban en Estados Unidos y Brasil. La
mayora de los criminales cibernticos que estaban localizados en Rusia y parte de Europa
podan tener la informacin de los clientes de Target. Luego de un ataque tan potente como este,
las acciones de Target bajaron a un 46% durante una de las epocas mas importantes y la
compaa le costo aproximadamente entre $620 milliones entre remplazar los pagos de las
tarjetas de crdito de cada cliente, cargos legales, monitoreo del crdito de cada cliente que lo
solicite, etc.
Luego del desastre cibernticos en Target, en Marzo 2014, la compaa anuncio el
reemplazo del CIO y los cambios en la divisin de seguridad y tecnologa, adicional a los
cambios en las cajas registradoras. Tambien las compaas Master Card y otras mas arreglaron y
aadieron mas seguridad a sus tarjetas de crditos. Ellos utilizaron microchips en las tarjetas de
crditos para mejorar la seguridad. La compaa Target no fue lo nica atacada sino que dos
bancos Green Bank Houston, Texas y Trustmaker National Bank, New York. La compaa

Trustwave, que es la que estaba encargada de la seguridad de clientes los obligaron a pagar $172
millones para remplazar los pagos de las tarjetas de cada uno de los clientes que fueron
comprometidos en la ruptura. Luego de esto se detecto aproximadamente 1,000 firmas que se
vieron afectados por este ataque ciberntico.
Estos ataques no son muy comunes en estos das. Los ataques cibernticos vienen de
diferentes formas y regiones.