Bloquear Facebook en las empresas es una medida anticuada

A juicio de la consultora Gartner, las empresas no deberían bloquear automáticamente el acceso de sus empleados a comunidades como Facebook y otros servicios afines.

México, 29 Octubre 2009 (Diario TI). Según Carol Rozwell, vicedirectora de Gartner, resulta contraproducente prohibir a los empleados acceso a las comunidades en línea mediante las redes y computadoras de la empresa, debido a que “todo forma parte de un contexto y el mundo en que vivimos es digital y social”. Continuar leyendo “Bloquear Facebook en las empresas es una medida anticuada”

Virus en Linux a través de Wine

Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.

Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.

Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.

Via the inquirer

VIII Seminario Tendencias de la Tecnología en Seguridad Informática Argentina 2009

El pasado miércoles 16 de Septiembre se llevó a cabo el VIII Seminario Tendencias de la Tecnología en Seguridad Informática Argentina 2009, organizado por CYBSEC S.A. Asistieron más de 180 profesionales.

Entre los principales temas, se habló de las tendencias futuras en seguridad informática; se expusieron las experiencias en Seguridad en Smartphones y Seguridad de Hosting y Housing. Asi mismo el Seminario contó con dos paneles de destacados expertos en materia de seguridad de importantes Empresas quienes desarrollaron diferentes temas tales como Cumpliendo con PCI, Uso de los Pen Test, y Concientización 2.0.

Fotos del Evento.

Via cybsec.com

La 31 Conferencia Internacional de Autoridades de Proteccion de Datos y Privacidad En Madrid

AEPD_logo_esp

Más de 1.000 expertos procedentes de 83 países han confirmado su asistencia a la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, que tendrá lugar los días 4, 5 y 6 de noviembre en el Palacio de Congresos y Exposiciones de Madrid (Paseo de la Castellana, 99).

  • Participarán en el evento la responsable de seguridad nacional de Estados Unidos, Janet Napolitano, su homólogo español, Alfredo Pérez Rubalcaba y el ministro de Justicia, Francisco Caamaño, entre otros.
  • El inventor del teléfono móvil, Martin Cooper, el co-inventor del protocolo de Internet, Vinton Cerf, o el creador del código de encriptación RSA, Adi Shamir, entre los asistentes.
  • Durante 3 días 90 ponentes abordarán los riesgos y los retos actuales y futuro en el campo de la privacidad y la protección de datos personales.
  • La Conferencia Internacional tiene como objetivo prioritario debatir una propuesta conjunta de estándares internacionales de privacidad.

Continuar leyendo “La 31 Conferencia Internacional de Autoridades de Proteccion de Datos y Privacidad En Madrid”

Piratas informáticos hackean una de las páginas web del partido de la oposición en España

pphack

Los valencianos parecen estar hartos del caso Gürtel. Así se lo han hecho saber al Partido Popular de Valencia en su web.

Tras el ataque de un hacker, la página del partido en la provincia de Valencia ha aparecido totalmente modificada. En la web del PP valenciano se ve la foto de Francisco Camps bajo el rótulo de ‘wanted’, ‘se busca’, como en los carteles de los forajidos del oeste.

Además pueden leerse varias frases en las que se acusa a los dirigentes populares de la Comunidad valenciana de mentir, por los presuntos casos de corrupción del caso Gürtel. Critican también la manipulación de Canal 9, mientras de fondo un rap titulado ‘Mentirosos’ suena como apoyo.

Via el blog de SICV

Incremento del porcentaje de denuncias en materia de Protección de Datos

Es evidente que cada vez somos más conscientes de los derechos relacionados con nuestros datos de carácter personal y, por ello, recelosos del mal uso que de ellos hagan terceras personas y/o entidades.

En este sentido destacamos el aumento de las denuncias ante AEPD (Agencia Española de Protección de Datos) en el 2008 en más de un 45%. En la gran mayoría de los casos las mismas estaban relacionadas con el sector de las telecomunicaciones, con entidades finacieras y con temas relacionados con la videovigilancia.

Como resultado a estas denuncias han sido muchos los procedimientos sancionadores, incrementados en un 58% respecto al año anterior, los cuales han llegado a recaudar más de 20 millones de euros en multas.

Así mismo es destacable que entre las infracciones cometidas una gran parte se corresponden a las Administraciones Públicas en este 2008 por acciones tan graves como, por ejemplo, el extravío de información de carácter personal de sus ciudadanos en la calle.

Por otro lado, junto al aumento de estas denuncias, nos encontramos con el incremento de consultas realizadas por parte de los ciudadanos a la Agencia para informarse de sus derechos, sin duda estamos dando importantes pasos en la materia con un importante incremento de concienciación no sólo por parte de los afectados, sino de las propias empresas.

Fuente: Áudea Seguridad de la Información.

Via Seguridad Informatica.es

Juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores

triviral

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).

TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.

Mas Info Web de TriviRal

Via vtroger.blogspot.com

Salto de políticas de seguridad en Asterisk

Se ha confirmado la existencia de una vulnerabilidad en Asterisk 1.6, que podría permitir a un atacante evitar restricciones de seguridad.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

El problema se debe a que no se realiza una comprobación ACL cuando se tramitan SIP INVITEs, un atacante podría emplear esto para que un dispositivo realice llamadas en redes destinadas a ser prohibidas tal y como se hayan defino en las líneas “deny” y “permit” de “sip.conf”.

Se recomienda actualizar a Asterisk Open Source versión 1.6.1.8 :
ftp://ftp.digium.com/pub/telephony/asterisk

O aplicar el parche :
http://downloads.digium.com/pub/security/AST-2009-007-1.6.1.diff.txt

Más Información:

Asterisk Project Security Advisory – AST-2009-007

Via Hispasec