sábado, 29 de junio de 2013

ONG francesa pide a redes sociales respetar derecho de confidencialidad

La asociación francesa de defensa de los consumidores UFC-Que Choisir intimó el jueves a las redes sociales Facebook, Twitter y Google+ a respetar el derecho francés en sus condiciones de utilización de los datos personales, dándoles un plazo de 21dias para hacerlo.

"A falta de respuesta dentro de 21 días, UFC se reserva el derecho de recurrir a la justicia", indicó la asociación, que acusa a las tres redes de tener condiciones contractuales "elípticas" e "ilisibles" y exige que los usuarios puedan "mantener el control sobre los datos".

UFC estima que, en sus contratos, las redes sociales ignoran "sus obligaciones legales para apoderarse de los datos personales de los usuarios".

"Las informaciones esenciales (responsabilidad, recuperación de datos de los diversos terminales, etc.) son fragmentadas y destiladas de manera dispersa" hasta el punto que "es imposible conocer la extensión de los datos colectados".

El 20 de junio, la Comisión Nacional francesa de Informática y Libertades (Cnil) dio a Google un plazo de tres meses para conformarse a la ley francesa sobre protección de datos, bajo pena de sanciones financieras.


Fuente:http://www.oem.com.mx/elmexicano/notas/n3033384.htm
Publicado por en No hay comentarios:

sábado, 22 de junio de 2013

Encriptacion simplificada con Procedimientos y campos DB2


Publicado por en No hay comentarios:

Sonríe a la camarita

El jueves 13 de junio un muchacho de 20 años de origen Ruso, Egor Homakov, descubrió la forma de usar la webcam de una laptop desde google chrome sin que esta persona se percatarse, o al menos eso indica, ya que recordar que una vez que la camarita de laptop se prende, enseguida se enciende la lucecita blanca al costado del lente.

Bueno, y a que debe el problema?
Al parecer resulta que es un problema exclusivo de chrome y con un objeto tarnsparente hecho en flash, que al hacer click sobre este, se activa la camara, asi de "facil" y lo digo entre comillas porque Egor nunca explica como lo hace en realidad, pero nada cuesta en intentarlo y buscar tal objeto, yo llegando a mi casa me desconecto de internet, para que no se actualice automaticamene y me pongo a buscar tal bug.






Habra que esperar que Google saque un parchecito en este semana. Yo ire por la busqueda de tal bug xD.
Publicado por en No hay comentarios:

sábado, 8 de junio de 2013

Sobre Cyber-Amenazas y defensa APT

pronto un analisis de lo que se hablo en este webinar

https://www.brighttalk.com/webcast/7927/74285
Publicado por en No hay comentarios:

Hacking policial, WTF!!! ¿es legal?

Este es el borrador del Código Procesal Penal (Aquí) de España, el cual incluye una serie de normas que mediante de un autorización judicial con razones, a la policía poder inundar la red con troyanos con tareas especificas.
Esto esta abierto hasta el momento en una discusión sin para, ya que es claro que es inconstitucional, porque infringe el derecho personal, la intimidad para ser exactos. Por ejemplo un acérrimo defensor sobre este tema, es la empresa ESET, si la del famoso antivirus, que dice que el fin no justifica los medios, es obvio, si existe un gran nivel de delincuencia en España pero no pueden llegar a ese nivel, ya que se da puerta abierta para malos uso que serian en un futuro totalmente legales. 

 Fuente: http://www.muycomputer.com/2013/06/05/policia-espanola-troyanos
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

sábado, 1 de junio de 2013

Manejando vulnerabilidades en la virtualizacion

En un comienzo existía de manera un poco "prehistorica" lo que conocemos como un data center y el negocio del cloud, por ejemplo la IBM System/370 tenia soporte para memoria virtual y discos virtuales, hasta podian correr distintos sistemas operativos y obviamente para la época exigían un monton de espacio y energia, lo cual era un tremendo problema. Pero actualmente no los tenemos asi, bueno casi asi, aun existe la gran cantidad de cables y calor generado, pero no en su magnitud como en sus comienzos, ahora tiene menos ruido, consumen menos energia y hasta ocupan menos espacio.

Sin embargo no todo es color de rosa, para un empresa moderna el mantenimiento de todo un data center es muy costoso y muy complicado, sobretodo si el core no es la informática y esta es un servicio de soporte.
Adicion a esto, que pasa al poco tiempo cuando se quiere actualizar y aumentar la capacidad, el costo de entrenamiento al recurso humano, sin mencionar el tema de seguridad para un data center en toda su embargadura, es demasiado tedioso, es como si te atacaras a ti mismo ya que cualquier cambio mal hecho en los servidores en caliente o no, afecta considerablemente al negocio ya que este depende de esta infraestructura. Los ataques en la capa de virtualizacion, hablo de los ataques a las sistmas operativos clientes puede resultar un tanto facil si es que no los "hardenas" y los "parcheas", sigamos estos pasos para que no pase algo asi:

Paso 1:  Definir tus politicas y procedimientos
Paso 2 : Trabajar con los administradores para desarrollar un plan, incluyendo el control del cambio
Paso 3:  Impelementar el plan para "hardenear" y sistemas de control.
Paso 4:  Escanea tu contexto, todo el ambiente de trabajo
Paso 5:  Distribuye los resultados a la gente quien puede arreglar los problemas
Paso 6:  Obvio, Arregla los problemas.
Paso 7:   Repite los pasos del 4 al 6 regularmente, arma tus periodos de ejecucion


Fuente: https://www.brighttalk.com/webcast/7927/74345

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)