Titulares

Noticias

xx La Agencia de Protección de Datos abre una investigación contra Google en España

La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación para determinar si Google ha vulnerado la ley de protección de datos y los derechos de los ciudadanos al captar y guardar sin consentimiento datos de la localización de redes WiFi y datos de tráfico asociados a esas redes.

En un comunicado, la AEPD precisa que la investigación ha sido ordenada por el director de la Agencia, Artemi Rallo.

 El origen de la investigación está en el servicio Street View de Google, un callejero fotográfico que se puso en marcha en 2008.

Para crear este servicio, Google, tal y como ha reconocido recientemente, fotografió las calles de distintas ciudades del mundo y recopiló datos de localización de las redes WI-FI, -datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red), y direcciones MAC, (los números que identifican la dirección fija de los dispositivos router)-.

Sin embargo, tal y como reconoció Google en su blog corporativo, en esa actividad captó "por error" datos de tráfico asociados a las redes WI-FI (datos transferidos mediante redes abiertas).

Los hechos reconocidos por Google podrían constituir una vulneración de la Ley Orgánica de Protecc...

Leer más
Noticia publicada 19 Mayo 2010, 20:59 pm por wolfbcn
xx Grave error en el web del Ministerio de Vivienda daba acceso a datos personales

El sitio web del Ministerio de la Vivienda ha albergado una vulnerabilidad a través de la cual se pueden acceder datos de quienes han solicitado la "renta básica a la emancipación", lo que podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos.

 El error estaba en un portal del Ministerio dedicada al seguimiento de las solicitudes de la "renta básica a la emancipación", un sitio web que es comúnmente conocido por los trabajadores del centro como el portal "qué hay de lo mío".

 Esta vulnerabilidad, descubierta por Alonso Vidales Miguélez -experto en diseño web y lector del Navegante-, y comunicada directamente al Ministerio, es relativamente fácil de explotar para realizar ataques 'spoofed form', por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

 En esta página -http://rbe.vivienda.es-, los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. No obstante, y de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio.

 De esta manera, al consultar los detalles de esta 'nueva' consulta, se podía aceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida, como deudas con el Fisco.

 El Ministerio había recibido avisos sobre esta grave vulnerabilidad a principios de esta seman...

Leer más
Noticia publicada 19 Mayo 2010, 17:56 pm por wolfbcn
xx El modo Incognito de Chrome, no tan privado

por : Javier Pastor: 19 May 2010, 11:21

 Un usuario que ha investigado por cuenta propia el tipo de funcionamiento de Google Chrome y en concreto de su modo de navegación privada -llamada modo Incognito- ha revelado algunos fallos en el comportamiento de esta aplicación.

 Se supone que la navegación privada de los navegadores -muchos la llaman “modo porno”- se utiliza cuando no queremos que se almacenen claves o el historial de navegación de nuestra sesión privada. Sin embargo, en Google Chrome parece que el funcionamiento no es del todo correcto.

En el blog de Lewis Thompson se ha revelado un proceso que indica que Chrome recuerda los sitios visitados cuando se activa el modo Incognito, y no borra todas las trazas de esa navegación a pesar de que precisamente ese es el objetivo de dicho modo de navegación. El procedimiento parece funcionar tanto con Chrome 6.0.401.1 como con 5.0.396.0.

 vINQulos

 Lewiz (vía Slashdot)

FUENTE :http://www.theinquirer.es/2010/05/19/el-modo-incognito-de-chrome-no-tan-privado.html

Leer más
Noticia publicada 19 Mayo 2010, 15:35 pm por wolfbcn
xx Vulnerabilidad de seguridad descubierta en Windows 7

 Se ha descubierto una vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podría exponer a los usuarios a ejecución de código y ataques de denegación de servicio. Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.

 El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente.

 Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2.

 Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema:

 1) Ir a Inicio –> Panel de control y pulsar sobre “Apariencia y personalización”

 2) Dentro de la categoría Personalización, pulsar en “Cambiar el te...

Leer más
Noticia publicada 19 Mayo 2010, 15:33 pm por wolfbcn
xx ¿Sabes porqué están tan caras las memorias?

por : Juan Ranchal: 19 May 2010, 8:12

 La Unión Europea prepara sanciones masivas para los principales fabricantes mundiales de chips de memoria. Nada menos que nueve compañías estarían –supuestamente- metidos en un gran acuerdo para fijar los precios –naturalmente al alza- y obviamente desplumar a los sufridos consumidores. Si se confirma este comportamiento ilegal, las compañías podrían ser multadas con hasta el diez por ciento de su facturación anual. A gigantes como Samsung o Toshiba se les quitaría las ganas de llegar a este tipo de acuerdos.

 Si has tenido que actualizar últimamente la RAM, has comprado una SSD o algún dispositivo donde el precio de la memoria sea relevante, habrás comprobado que los precios están imposibles, seguramente el componente que más ha subido en los últimos meses.


No sabemos si tendrá algo que ver una historia que destaca The New York Times por la cual, la Unión Europea multaría a Samsung Electronics, Hynix, Elpida Memory Inc, NEC Electronics Corp, Hitachi Ltd, Toshiba Corp, Mitsubishi Electric y Nanya Technology, por fijación ilegal de precios.

 Si se confirman las sanciones, estas podrían ascender hasta el 10 % de la facturación anual de estas compañías, según el nuevo reglamento de la UE para sancionar a las compañías infractoras de las normas europeas. Teniendo en cuenta los 85.000 millones de euros de ingresos en 2009 de compañías como Samsung, haz cuentas. A más de uno se les iba a quitar las ganas de estos comportamientos contra el mercado y perjudiciales para el consumidor.


FUENTE...

Leer más
Noticia publicada 19 Mayo 2010, 15:25 pm por wolfbcn
xx Firefox permite buscar en las Webs sin entrar en ellas

artículo de Laura Fernández publicado el 19 de Mayo de 2010

Firefox permite realizar búsquedas de cualquier página Web sin necesidad de visitar cada una de ellas. Se trata de una herramienta con la que podrás agilizar tus búsquedas al menos un 10%, según han explicado en su blog. Para ello habrá que acceder donde normalmente realizamos nuestras búsquedas y, con el botón derecho del ratón, seleccionamos
Código:
[b]Añadir palabra clave para esta búsqueda[/b]
.

El siguiente paso será escribir la palabra que quieras encontarr en el recuadro de la nueva Bookmark y salvar dicha búsqueda, lo mejor es intentar acortar la palabra en iniciales, así sera mucho más rápido, por ejemplo: FF para Firefox Facts. Así, posteriormente, cada búsqueda que quieras realizar bastará con escribir las iniciales en el navegador y ya te saldrán los resultados.

 

 


FUENTE :http://www.ethek.com/firefox-permite-buscar-en-las-webs-sin-entrar-en-ellas/


Leer más
Noticia publicada 19 Mayo 2010, 13:41 pm por wolfbcn
xx De dios a bufón en un clic

La reputación 'online' está en alza - La Red bulle de rumores y las empresas contratan a consultoras para limpiar su nombre

MIGUEL CALZADA / SANTIAGO GIMENO 19/05/2010

El prestigio siempre ha sido algo de lo que preocuparse. Construir una identidad sin mácula era tarea de una vida, incluso de varias. En tiempos medievales bastaba echar una ojeada al escudo de armas, que garantizaba el buen nombre del portador. Yelmos y flores de lis fueron sustituidos por los contactos, gente importante que respaldaba la propia fama. Hoy, Internet se ha apropiado de las herramientas para labrarse una buena reputación. Ni cartas de recomendación ni blasones familiares. El linaje ha sido sustituido por el historial de Google.

LEER MAS : http://www.elpais.com/articulo/sociedad/dios/bufon/clic/elpepusoc/20100519elpepisoc_1/Tes


Leer más
Noticia publicada 19 Mayo 2010, 13:37 pm por wolfbcn
xx Linux Mint 9

 La novena versión de Linux Mint, conocida con el nombre de “Isadora”, está disponible para descarga. Encontraremos un nuevo Software Manager que incluye hasta 30.000 aplicaciones; mejoras en el aspecto visual de la distro; una nueva herramienta para copias incrementales, básicas, con compresión y con opción de restauración; mejoras en el menú del sistema (editable en el aspecto y en las opciones a incluir); mejoras en el sistema (Windows installer, Husse Quotes para la terminal, usb creator y más), etc. En otro orden, incluye el escritorio Gnome 2.30 y está disponible tanto para plataforma 32 bits como para 64 bits. Podremos también optar por descargar las versiones oficiales con KDE, Xfce, LXDE o el gestor de ventanas Fluxbox. Aquí podéis leer las novedades de Mint 9 Isadora. Aquí encontraréis la sección de descarga.

 Homesite: linuxmint.com.

FUENTE :http://www.linuxzone.es/2010/05/18/linux-mint-9/

Leer más
Noticia publicada 19 Mayo 2010, 13:30 pm por wolfbcn
xx Controlan red zombie desde Twitter

Los creadores del malware pueden realizar acciones maliciosas sólo con conectarse a un usuario de Twitter desde, por ejemplo, su teléfono móvil.

Diario Ti: BitDefender alerta sobre un nuevo bot (programa malicioso que permite el control del ordenador a distancia) que presenta como principal novedad el hecho de que se controla desde la popular red social Twitter.

Para conseguirlo, un atacante sólo tiene que lanzar el SDK (software development kit, un conjunto de herramientas que permite al programador crear aplicaciones para un determinado paquete de software) e introducir un nombre de usuario de Twitter. Ese usuario actuará como centro de control y modificará el nombre de la red de bots y el icono de la misma.

Se trata del primer intento de controlar una red de bots desde Twitter. En todo caso, se ve que algunos aspectos son aún experimentales. Así, el creador no ha protegido sus bots contra la ingeniería inversa ni contra procesos de detección. No obstante, esto no lo hace menos peligroso.

Un aspecto interesante es que hay una cuenta de usuario de Twitter (@korrupt) asociada por defecto a la herramienta y que podría enviar comandos a todos los ordenadores zombies controlados desde la misma. Sin embargo, no presenta de momento ninguna actividad.

“Es cierto que para los ciberdelincuentes controlar una red de bots desde una cuenta de Twitter presenta algunas desventajas. Por ejemplo, si la cuenta es anulada por Twitter, la red se queda sin usuario desde el que recibir órdenes. Pero, por otro lado, también tiene sus ventajas: con una simple frase en Twitter publicada desde un teléfono móvil, los...

Leer más
Noticia publicada 19 Mayo 2010, 13:25 pm por wolfbcn
xx Grupos de internautas convocan protestas contra Facebook

Dos colectivos distintos proponen desde no conectarse durante un día a abandonar esta red social por su política de privacidad

Las quejas sobre la política de privacidad de Facebook crecen y algunos grupos de internautas lanzan medidas concretas de protesta. Uno de ellos, el más radical , propone abandonar definitivamente el 31 de mayo esta red social. Por el momento, tienen algo más de 4.000 miembros dispuestos a hacerlo, una cifra irrelevante en un universo como el de Facebook que congrega a más de 400 millones. Admiten en su convocatoria que hacerlo es más difícil que dejar de fumar y proponen alternativas como apoyar el proyecto Diaspora, que planea ofrecer una red social basada en software libre y con el pleno control de sus miembros.

El otro grupo hace una propuesta menos contundente: no conectarse el 6 de junio. Por el momento su cifra de adhesiones es incluso más baja que el otro, algo más de mil personas. En Twitter van alimentando la campaña.

Al margen de su poder de convocatoria, estos movimientos demuestran el enfado de un sector de internautas con la política de privacidad del sitio. El principal problema es que para acotar el acceso a los contendios de los miembros debe hacerse expresamente ya que por defecto Facebook los abre a terceros. Recientemente, The New York Times publicó un estudio sobre las alternativas de privacidad que ofrece Facebook y contabilizó 170 opciones...

Leer más
Noticia publicada 19 Mayo 2010, 01:59 am por wolfbcn

 

 

Conectado desde: 216.73.217.3