Penas de cárcel a blogueros en los emiratos árabes
Se ha sentenciado con penas de cárcel a cinco blogueros. Las penas abarcan supuestos insultos a las autoridades y protestas antigubernamentales, entre otros.
El blogero Ahmed Mansour ha sido el menos afortunado de los cinco sentenciados. Ha sido acusado de insultar al vicepresidente Abu Dhabi, y condenado a 3 años de prisión. El Tribunal supremo ha exigido el cierre del foro conocido como “diálogo” donde supuestamente se publicaron los insultos.
Áudea Seguridad de la Información
Departamento Seguridad TIC
Fuente: http://www.elmundo.es/elmundo/2011/11/28/navegante/1322474939.html
Hackean Facebook
Los muros de algunos usuarios se han llenado en las últimas 48 horas de enlaces y fotografías pornográficas de personajes famosos e imágenes violentas. Podríamos decir que los usuarios de Facebook están sufriendo un ataque de ‘spam’ masivo. (más…)
Mi escritorio en la nube
Almacenamiento en la nube. Google, Apple y ahora Microsoft. Ya hace tiempo que el concepto de almacenamiento en la nube nos es familiar, es algo con lo que llevamos conviviendo mucho tiempo con el correo electrónico pero en los últimos tiempos esta cobrando una importancia cada vez más grande y es que ahora no hablamos de almacenar en un servidor nuestro correo sino toda la información que podamos tener en nuestro equipo.
Llevamos un tiempo escuchando las bondades y peligros de estas tecnologías. Lo bueno que es poder acceder a nuestra información desde cualquier lugar del mundo y los peligros en materia de privacidad que esto conlleva. Pero el avance de esta idea parece imparable, y el público general parece aceptarla de buen grado. Ejemplo claro es Facebook, no hay nada que más preocupación nos de que la confidencialidad de nuestra vida privada, sin embargo los usuarios de la red social por excelencia no paran de crecer y a pesar de los problemas sonados de falta de seguridad que ha tenido la compañía su trafico no ha parado de crecer.
Pues bien, ahora es Microsoft la que recurre a la nube como propuesta de servicio a sus clientes. El nuevo sistema operativo de la compañía que tiene previsto ver la luz en 2012, Windows 8, ofrecerá la posibilidad de guardar nuestro escritorio en la nube, pudiendo acceder a el desde cualquier ordenador o tableta con conexión a Internet. En principio parece algo interesante y que ofrece beneficios a sus usuarios en tanto en cuanto podremos acceder a nuestra información cuando y donde queramos, pero la pregunta que nos suscita es el cómo y que garantías de confidencialidad nos ofrece, y es que aspectos como la foto de fondo de escritorio no puede parecer de importancia pero cuando hablamos del historial de navegación, carpetas personales o contraseñas grabadas en el sistema la cosa cambia.
Microsoft ha publicado un documento donde resalta las ventajas del servicio e incide en que se trata de algo opcional, explicando las medidas de seguridad con las que contará el servicio, cifrado de datos, contraseñas y transmisiones, envío de código de verificación al móvil del usuario la primera vez que utilice el servicio y el compromiso de no compartir los datos con terceras partes. Pero parece no haber sido suficiente ya que ya se han alzado las primeras voces alertando de posibles fallos de seguridad en el sistema, y es que para algunos expertos de seguridad califican las garantías que ofrece Microsoft de estándar, unas garantías mínimas que no ofrecen la seguridad necesaria para la importancia de los datos en juego.
Una cosa esta clara, estos servicios de acceso a nuestra información y de sincronización automática entre diferentes dispositivos ya no es algo que se nos ofrece como un añadido de valor a un producto, sino que es algo que el usuario requiere y reclama. Es una necesidad. No es por lo tanto cuestión de hacer o no hacer, sino de cómo hacerlo. Es en este punto en el que estamos y como para cualquier nueva tecnología en la que nos encontramos dudas razonables sobre la seguridad de nuestra información, el mejor consejo es la prudencia y aplicar las buenas practicas que ya todos conocemos, como por ejemplo evitar conectarse a través de wifi abiertas, tener contraseñas robustas, conocer las condiciones de seguridad y privacidad del servicio y sobre todo no hacer nada de lo que luego nos podamos arrepentir.
Áudea, Seguridad de la Información.
Álvaro Aritio
Departamento de Gestión
Hackers utilizan el virus ‘Duqu’ para infectar Windows
Un grupo de piratas informáticos ha utilizado un fallo de seguridad en el sistema operativo Windows de Microsoft para infectar los ordenadores de los usuarios con el virus ‘Duqu’, virus considerado por algunos expertos en ciberseguridad como la próxima gran amenaza cibernética.
Los investigadores de Symantec aseguraron que creen que los piratas informáticos enviaron el virus a las víctimas a través de correos electrónicos con documentos de Microsoft Word adjuntos infectados. Y una vez abiertos el virus infecta el PC, pudiendo así el hacker tomar el control, robar datos, llegara redes de organizaciones y propagarse.
Las noticias sobre el virus ‘Duqu’ comenzaron este Octubre Symantec Corp. afirmó que había encontrado un virus misterioso que contenía un código similar a ‘Stuxnet’, un software malicioso que se cree que ha causado estragos en el programa nuclear de Irán.
Los investigadores privados de los gobiernos de todo el mundo se apresuran investigar al malicioso ‘Duqu’, encontrándose con el análisis preliminar que indica que fue desarrollado por ‘hackers’ sofisticados para ayudar a sentar las bases para los ataques a la infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos.
Además asegura que parte del código fuente utilizado en ‘Duqu’ también fue utilizado en ‘Stuxnet’, lo que sugiere que o lo han robado, o lo han cedido o son los mismos piratas. Siendo esta última la que Haley sugiere.
Áudea Seguridad de la Información
Departamento de Comunicación
Nuevas recomendaciones de INTECO sobre navegación Web
INTECO en continuación de sus labores de concienciación de los usuarios respecto a la seguridad en la Red ha lanzado un microsite a través de la OSI (Oficina de Seguridad del Internauta) con la intención de concienciar y formar a los usuarios de Internet de los peligros existentes en la Red, de las medidas de seguridad que se deben adoptar y de cómo deben actuar en caso de ser victimas de alguno de los peligros que acechan como estafas, spam, malware, etc. (más…)
