Enredos legales 3.0

Ya no es ninguna novedad en los asuntos legales que haya varios profesionales o al menos uno por estudio que esté al tanto de problemas relacionados con el mundo virtual y sobre todo con las redes sociales y sus implicancias.
En estos días los diarios británicos se están ocupando de John Flexman quien fuera despedido de su trabajo anterior por actividades relacionadas a su perfil de la red social profesional Linkedin.
Su jefe directo interrumpió sus vacaciones para citar a Flexman y someterlo a una medida disciplinaria que desembocó en el despido del trabajador. Los empleadores aducen que en su perfil en su red social Flexman marcó una casilla donde dice que estaría interesado en otras ofertas laborales.
Según los voceros de la compañía, eso atentaría contra las normas de la empresa y es por ello, que se decidió su despido.
Ahora el trabajador espera ganar el juicio y obtener una suma varias veces superior a su ingreso anual de aproximadamente 80.000 libras esterlinas.
Otro caso, en California se dio en torno a Facebook. Un empleado fue demandado por su antiguo jefe, acusado de llevarse los seguidores de este cuando renunció y cambió de trabajo. Es una suma con varios ceros, y se lo están tomando muy en serio.
La recomendación de todo esto sería que antes un movida importante que esté ligada a las redes sociales, tal vez pedir un consejo profesional no sea tan mala idea después de todo.

Hackean Portal de Cámara de Diputados de Mexico

MÉXICO, D.F.-La página de internet de la Cámara de Diputados fue “hackeada” en la que se informa, minuto a minuto, lo que sucede en las sesiones ordinarias, para manifestarse en contra de la actuación de los diputados.

El llamado Infopal que se puede ver desde una computadora de escritorio, celulares o aplicaciones en tabletas electrónicas, fue hackeado y en lugar del seguimiento al debate o leyes, se escribieron groserías, reclamos y advertencias.

Incluso, el “hacker” se dio el lujo de enviar saludos a unos amigos en Sonora, y de advertir que de no ser leído o atendido en sus quejas “tronaria la base de datos”.

El tema fue solucionado por el personal de tecnologías de San Lázaro.

Hackearon la base de usuarios de PlayStation Network

En un ataque sin precedentes, un hacker recolectó información personal y posiblemente números de tarjetas de crédito de 77 millones de usuarios de todo el mundo.
Sony informa que del 17 al 19 de abril, sus servidores de PlayStation Network fueron atacados y que quienes ingresaron se llevaron todo tipo de información personal de sus 77 millones de usuarios.
Lo mas lamentables es que Sony hiciera público el incidente más de una semana después de ocurrido, desató la furia entre los usuarios de la red online. La explicación oficial de Sony que justifica la demora dice que a la compañía le llevó “varios días de investigación forense” determinar que existía información de sus usuarios que había sido comprometida. Se conoce que Sony contrató a una “empresa de seguridad externa muy reconocida” para investigar en profundidad la brecha de seguridad.

En el blog de PlayStation la compañía publicó un post donde dice que “una persona ajena y no autorizada” recolectó nombres, direcciones físicas, direcciones de mail, fechas de nacimiento, nombres de usuario, contraseñas y preguntas de seguridad.

También, es “probable”, según palabras de Sony, que el hacker haya conseguido números de tarjetas de crédito, aunque no el código de seguridad. De todas maneras, la compañía japonesa sugiere a sus usuarios que se contacten con la entidad emisora para explicar la situación y colocarle una etiqueta de “posible acción fraudulenta” a sus tarjetas, para prevenir cargos realizados ilegalmente.

Sony comento que el ataque hacia sus servidores es “una técnica muy sofisticada” , y según un estudio realizado por ellos sucedió de la siguiente manera:

Se conecto un servidor de aplicaciones a la base de datos de clientes, tras el servidor de aplicaciones se conecto un 1 servidor webs y 2 firewalls. Esto se encubrió como una compra a la tienda virtual y esto hizo que los sistemas de seguridad no encontraran que algo andaba mal, se logro pasar el servidor web y pudieron explotar con gran facilidad el servidor de aplicaciones e instalar software que fue usado para acceder al servicio de datos, protegido por un tercer firewall.

Sony desconocia hasta ahora lo débil que era el servidor de aplicaciones donde se instalo el software para entrar a la base de datos.

Mas spyware y malware en Android

Como ya sabemos Android comenzo el 2011 con la alarma de Geinimi. Ahora, Google ha retirado del Android Market algunas aplicaciones, porque contenían código malicioso. Según el propio equipo Android de Google, estas vulnerabilidades solo afectaban a las versiones de Android inferiores a 2.2.2. En un principio, parece que estás aplicaciones obtenían el número de IMEI y la versión de Android instalada en el dispositivo, pero no se descarta que pudieran acceder a otros datos más sensibles.

Google a optado por realizar las siguientes acciones para deshacerse de estas aplicaciones:

1. Han borrado las aplicaciones del Android Market, han suspendido las cuentas de los desarrolladores y les han remitido la denuncia correspondiente.
2. Han desinstalado remotamente las aplicaciones de los terminales de los usuarios que las hubiesen instalado.
3. Se ha llevado a cabo una actualización del Android Market para deshacer el posible daño que hayan podido ocasionar las aplicaciones mencionadas.
4. Están confeccionado una serie de medidas para ayudar a prevenir la instalación de otras posibles aplicaciones maliciosas.

Aqui  una lista de alguna de las aplicaciones fraudulentas:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• Advanced Currency Converter
• APP Uninstaller
• Funny Paint
• Spider Man

¿Qué podemos hacer contra estos problemas?

Lo primero de todo, mucho cuidado con lo que nos descargamos y los permisos que aceptamos al instalar una aplicación. Podría no ser muy normal aceptar compartir nuestra ubicación GPS o poder realizar llamadas para una aplicación sencilla que no debería poder acceder de esta característica durante su uso.

Evita instalar directamente en el móvil aplicaciones desde un archivo .apk (a no ser que sean de total confianza, como podría ser una aplicación desarrollada por algún amigo/conocido, etc. ). Estas aplicaciones no se sabe que contienen hasta que no se instalan.
Recomendamos instalar uno de los mejores antivirus que hay actualmente para Android: Lookout .
Lookout Antivirus, es la protección total para tu móvil: antivirus, backup integral de datos, localizador y gestión/bloqueo remoto del móvil. Así que a la vez que estamos protegidos contra posibles amenazas, tenemos a nuestra disposición una serie de herramientas muy útiles para nuestro terminal Android.

Actualización de seguridad del kernel de SuSE Linux Enterprise 10

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio.

suse linux enterprise desktop

suse linux enterprise server

Uno de los problemas corregidos en que la pila de procesos puede crecer hasta sobreescribir otras áreas mapeadas, esto podría conllevar la terminación del proceso. Un segundo problema, consiste en una denegación de servicio del servidor NFSv4 ante peticiones específicamente construidas.

Los responsables de la distribución comercial de Novell recomiendan una actualización inmediata. Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST

Aplicaciones malisiosas en Android

En Android estan apareciendo algunas aplicaciones maliciosas creadas con el objetivo de conseguir información personal o simplemente para dañar o estafar. En este sentido la App Store de Apple es mucho más segura ya que todas las aplicaciones disponibles son supervisadas antes de darle el visto bueno.

El precio que pagas por esta seguridad es el no poder instalar cualquier aplicación sino sólo las que Apple apruebe, en el caso de Android, la libertad que te dan se puede tornar peligrosa si instalas cualquier cosa sin antes tomar alguna que otra precaución.

El principal problema de seguridad de este SO , como de cualquier SO es el propio usuario, si haces algunas cosas que no debes, ni el mejor antivirus podrá salvarte.

Un ejemplo es 3G Adult Movies:   esta es una de esas aplicaciones “picantonas” que tientan a mas de uno. Se trata de una aplicación que nos permite visualizar videos de contenido para adultos, de los catalogados X. El caso es que cuando intentas instalarla desde el Apktor, clon del citado Aptoide, nos pide que le demos permiso a dicha aplicación a acceder a algunos parámetros de nuestro móvil y es esa 3gadult una de las pantallas que deberíamos ver con atención.

En el caso de 3G Adult Movies nos pide permiso para modificar el contenido de la SD, algo poco sospechoso ya que en algún sitio tiene que almacenar los vídeos que descargemos, en segundo lugar nos pide paso en la conexión de datos, es de Perogruyo la necesidad de tener este acceso pero… ¿Y el tercero?

Nos pide acceso a las Llamadas de Teléfono, ¿Es realmente necesario que acceda a nuestra identidad y estado del teléfono?

El funcionamiento interno de Android pide permiso para muchas cosas y el usuario opta por dar el OK.

Si alguna vez te topas con una aplicación para descargar fondos de pantalla que te pide acceso a la mensajería por sms o mms por ejemplo, permíteme que te recomiende que no la instales, sobre todo si no está en el Market donde, pese a que no se hace un estudio pormenorizado, si que está un poco más controlado.

Pero Google esta tratando de solucionar este problema notificando la eliminación remota de aplicaciones maliciosas en los terminales Android.

Hace unos dias salió un estudio que aseguraba que una de cada cuatro aplicaciones estaban afectadas por código malicioso que podría afectar severamente a nuestro teléfono si no andábamos con ojo.

Google ha comunicado que a partir de ahora : los usuarios que esten afectados por software malisioso serán notificados con un mensaje en la barra superior, indicándoles que se procederá al borrado de dicho software

Google quiere dejar de manera transparente y clara el asunto de las eliminaciones remota, haciendo ver que están pendientes de la seguridad de su sistema y que no hay ninguno en el mundo que no sea vulnerable a las malas intenciones de algunos.

Norton Antivirus disponible para Android

El famoso Software Antivirus “Norton Antivirus”, ya tiene su versión para los celulares con Android.
Norton Antivirus es uno de los antivirus más conocidos en el mundo , y ahora pretenden ampliar sus horizontes hacia los celulares con Android.

Norton Smartphone Security, en fase beta actualmente, no tiene muchas características que resalten, una de las principales es que podremos, remotamente, bloquear ciertas opciones del terminal que ayudan en caso de perdida, ademas posee un analizador de malware y bloqueo de llamadas no deseadas.

Si esto les parece buena noticia,tambien se lanzó  Norton Connect, que permite a los usuarios de Norton 360 o Norton Backup compartir archivos de cualquier tipo desde sus terminales, además de tener su propio espacio en la nube al estilo Dropbox o Wuala, ofreciendo garantías de descargas seguras.

Aparecio spyware en Mac OS X

Intego ha descubierto una aplicación de software espía instalada por diversos programas y salvapantallas de Mac distribuidos de forma gratuita y que se encuentran en distintas webs.

Conocido como OSX/OpinionSpy, el spyware no está contenido dentro de las aplicaciones sospechosas sino que es descargado durante el proceso de instalación de las mismas, por lo que el usuario no tiene por qué enterarse de lo que realmente está ocurriendo.

El “malware”, cuya versión para Windows existe desde 2008, afirma recoger información relativa a la navegación y a las compras para estudios de mercado. No obstante, este programa va mucho más allá, realizando distintas acciones engañosas que han obligado a Intego a clasificarlo como software espía.

La mayoría de estas aplicaciones fueron encontradas en páginas como Softpedia, MacUpdate o VersionTracker y entre los causantes de los problemas se encuentran varios programas de conversión de audio, como el MishInc FLV to MP3 y, sobre todo, protectores de pantalla de la compañía 7art.

Una vez instalada la aplicación, que también puede presentarse como la instalación de un add-on sobre investigaciones de mercado, ésta escanea nuestros archivos y carpetas del sistema y envía regularmente información encriptada a servidores externos con datos concretos que todavía no se conocen. Otro aspecto peligroso de este spyware es que también inyecta código en aplicaciones como Firefox, Safari o iChat (sin la aprobación del usuario) para copiar información contenida en dichos programas y que puede ser bastante sensible.

Lea la noticia Oficial en Intego

Segun la UE :Google, Microsoft y Yahoo! incumplen las normas europeas sobre protección de datos personales

La UE advierte a Google, Microsoft y Yahoo! de que incumplen las normas europeas sobre protección de datos personales. Sus métodos para garantizar el anonimato de las búsquedas de los usuarios continúa sin respetar la directiva comunitaria sobre protección de datos. Los responsables de protección de datos -que se reúnen en el denominado grupo de trabajo del artículo 29- enviaron sendas cartas a los tres buscadores en las que “admiten sus esfuerzos para adaptar sus políticas a la legislación europea de protección de datos”. Pero les piden que recurran a un auditor externo con el objetivo de “verificar su compromiso para que los datos de las búsquedas en Internet de sus usuarios sean absolutamente anónimos”, según informaron en un comunicado.

El grupo de trabajo envió además copias de estas cartas a la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding, y a la Comisión Federal de Comercio de Estados Unidos. En esta última misiva, los responsables de protección de datos pidieron a las autoridades norteamericanas si la actuación de Google, Microsoft y Yahoo respeta las disposiciones de la normativa de EEUU que prohíbe las prácticas engañosas o injustas.

Estas cartas se envíaron después del llamamiento lanzado a los buscadores por las autoridades europeas para que reduzcan a seis meses el periodo durante el que almacenan los datos de las búsquedas antes de convertirlos en anónimos. El grupo de trabajo alertó de que el historial de búsquedas de un usuario incluye una “huella” de sus intereses y relaciones personales y de que esta información “puede utilizarse mal de muchas maneras”.

Los responsables de protección de datos pidieron además a las compañías que recorten el periodo de retención de datos de los actuales nueve meses a seis meses. El grupo de trabajo consideró “preocupante” la falta de actuación de la compañía para resolver los problemas de retención de datos teniendo en cuenta que su cuota de mercado en los países de la UE llega hasta el 95%.

“El tratamiento legal y justo de los datos personales por parte de los motores de búsqueda es cada vez más importante debido a la explosión y proliferación de datos audiovisuales (imágenes digitales, audio y contenido de vídeo) y el uso cada vez mayor de servicios de localización en Internet”, dijo el grupo de trabajo en un comunicado.

Zeus ataca a los usuarios de Firefox

El troyano bancario , Zeus, ha tomado como blanco a los usuarios de Mozilla Firefox por primera vez en su historia, según la compañía de seguridad Trusteer.
También conocido como Zbot, Zeus está diseñado para robar los datos de entrada en banking de sus víctimas, utilizando para ello un sofisticado método de usurpación, además de keylogging. Hasta el momento, su principal objetivo había sido Internet Explorer debido a los niveles de seguridad propios de Firefox.

Sin embargo, según Trusteer, la versión 2.0 del troyano Zeus ha logrado romper la seguridad de Firefox, y se encuentra ya en uno de cada 3.000 PC escaneados por el servicio Rapport de la compañía.

Trusteer califica la situación de “un nivel de distribución sin precedentes” y su CTO, Amit Klein, asegura que la firma “espera que esta nueva versión de Zeus aumente significativamente las pérdidas por fraude, dado que casi el 30% de los usuarios de Internet realizan sus actividades de banca online con Firefox y el ritmo de infección de este malware aumenta más rápidamente de lo que haya podido verse hasta el momento.

Recordemos que Zeus está diseñado para robar datos bancarios, y actualmente es uno de los “troyanos financieros” más importantes, presente en unos 74.000 ordenadores en todo el mundo. Pero además de que continúa extendiéndose, lo más preocupante es que sigue evolucionado y utilizando técnicas más complejas de ataques.

Esta nueva versión del malware hace uso de técnicas de inyección de HTML y manipulación de transacciones para eludir la restricciones de seguridad más elevadas a la hora de realizar operaciones de banca en línea.

El portavoz de Mozilla declaró que Zeus no explota ninguna vulnerabilidad en Firefox, pero una vez que se ha instalado en el ordenador todas las aplicaciones corren riesgo.

Página siguiente »

• Siguenos

  
  
  
  

• Categorías

  • 7gnews
  • Android
  • Aplicaciones
  • BlackBerry
  • BSD
  • Camaras
  • Celulares
  • Derecho Informatico
  • Eventos
  • Gadgets
  • Hardware
  • IPhone OS
  • Juegos
  • Laboratorio 7G
  • Linux
  • Mac
  • Maemo
  • Manuales
  • Meego
  • Netbooks
  • Notebooks
  • Programacion
  • QNX
  • Redes Sociales
  • Seguridad
  • SEO
  • Servidores
  • Sistemas Operativos
  • Software Libre
  • Tablets
  • Tecnologia
  • Tizen
  • Varios
  • VoIP
  • Windows

• Promociones

  

• Enlaces

  • Conciencia Digital
  • Directorio Biz
  • Technorati Profile

• Ultimas noticias

  • Sony TX200V , una camara compacta y resistente
  • Dos mouse para viciar Juegos a Full :Cyborg R.A.T. MMO7 y Razer Naga Hex
  • Denon DHT 1312XP, un cine en casa
  • Samsung presenta Galaxy S Advance
  • Queres jugar comodo : MWE Emperor 200

• Articulos interesante 7G

  • Foursquare : Geolocalización + Redes sociales
  • Tips de SEO Localizado – GeoSEO
  • Generando mayor confianza en tu Web
  • Claves para mejorar el rendimiento de su anuncio Google Adwords
  • La importancia de las palabras clave en el Posicionamiento web
  • Tecnicas para crear enlaces a tu web
  • Buscando contenido en tiempo real con herramientas web
  • ¿Debo tener mi tienda Virtual en Facebook?
  • Optimización HTML para mejorar la crawlabilidad de un sitio web
  • Tips para promocionar tu Blog Corporativo

• Zona Windows

  • Windows Phone Apollo contará integración con Skype y Windows 8
  • Kinect para Windows se encuentra disponible en España y México
  • Microsoft anunció el próximo lanzamiento de Office 15 Technical Preview
  • El 15 de Febrero comienza el Seminario de Kinect para Windows
  • Freestudio – Completa y gratuita herramienta para convertir archivos de audio

• 7GMiniNews

  • Ha ocurrido un error; probablemente el feed está caído. Inténtalo de nuevo más tarde.

• Nube de Etiquetas

  Acer Almacenamiento AMD Android Apple Argentina ARM BlackBerry Call of Duty Celulares discos SDD facebook FPS FreeBSD Google intel iPad iPhone Linux Linux Foundation Mac Mac OS Mac OS X mejoras en Openffice Microsoft MySpace Nokia OpenOffice 3.1 opensource Panasonic PHP Redes Sociales RIM Samsung Skype Software Libre Sony Ericsson Symbian tablet twitter Ubuntu VIA Windows yahoo youtube

• Páginas

  • Acerca de
  • Eventos Regionales