Empresas tecnológicas que garantizan la privacidad de los usuarios

La organización sin ánimo de lucro Electronic Frontier Foundation (EFF) ha publicado la segunda edición anual de su informe de las empresas que defienden la privacidad [PDF] de los datos de sus usuarios ante el Gobierno de EEUU.Hay muchas formas de garantizar la privacidad de los usuarios, EFF busca que el gobierno de EEUU sea muy cuidadoso cuando maneje la información sensible y no tenga un acceso arbitrario a los emails, fotos y archivos que guardamos online, de los proveedores de servicios en la red son los guardianes más íntimos. En general EFF comunica que ha habido una mejora en las políticas de privacidad, prácticas y trasparencia de las empresas.El informe elabora una lista de 18 grandes empresas en la que Dropbox, LinkedIn, Google,...

Leer más »

El mayor enemigo de Apple tiene 18 años

El bloguero Mark Gurman es la pesadilla de la firma de la manzana. En sus posts en el sitio 9to5Mac revela antes que nadie los mayores secretos y novedades de la empresa.La firma de la manzana es famosa por su gran hermetismo. En seccion 9 seguridad podemos decir que ni una sola palabra se dijo durante más de dos años mientras Steve Jobs y su equipo ideaban la primera versión del iPhone. El reciente CEO de Apple, Tim Cook, afirmó días atrás que reforzaría esa práctica. Hay que ver si el bloguero Mark Gurman, de tan sólo 18 años, lo deja.Gurman, quien asiste a una secundaria en Los Ángeles, es editor del portal 9to5Mac. En el último mes, escribió ocho posts con predicciones sobre lanzamientos de Apple.El bloguero acertó en siete de los ocho pronósticos durante la conferencia de desarrolladores...

Leer más »

Posted in: apple

ISO 22301 vs. BS 25999-2

...

Leer más »

Posted in: seguridad en la red

MAC OS X Server sin parchear... en la NASA

Mucho se habla de las diferentes vulnerabilidades de MAC y su sistema operativo MAC OS X, pero cada tanto aparece una víctima importante que no ha considerado la instalación de los parches correspondientes, ni en el servidor base, ni en el servidor web (Apache), porque se sigue asumiendo que "si no uso Windows debería estár todo bien".Todos sabemos, incluido seccion9 seguridad, que los objetivos gubernamentales estan a la cabeza de los blancos preferidos de los cibercriminales pero particularmente la NASA es el objetivo máximo de muchos niños aspirantes a ser "hackers reconocidos" en su grupo de pertenencia.Sabiendo esto, ¿cómo es posible que la NASA aun tenga un servidor vulnerable y publicado? La seguridad se rompe por el eslabón más fino,...

Leer más »

Posted in: hacking,vulnerabilidades

¿Cómo los ladrones de identidad acceden a la información personal?

Hay muchos escenarios para acceder y robar información personal y para identificarlos es necesario reconocerlos. Los casos más común expuestos por seccion9 seguridad son los siguientes:   * A través de un ataque de ingeniería social    *A través de una transacción comercial    *Por la intrusión en sistemas informáticos    *A través de campañas de phishing    *A través de monederos o carteras robadas    *A través de robo de documentos personales    *Por el robo de información de una empresa que había almacenado los datos en línea    *A través de cuentas de correo robadas    *A través de la búsqueda en basureros, hurgando en la basura, en un intento de encontrar la...

Leer más »

Posted in: robo de datos

Linkedin no tiene CIO ni CISO

Mientras Linkedin sigue investigando el robo de más de 6,5 millones de contraseñas, se ha conocido que no tiene ni un CIO ni un CISO. "En la actualidad no tenemos los ejecutivos con los títulos específicos, pero David Henke, vicepresidente senior de operaciones, supervisa esas funciones", escribió un portavoz de LinkedIn en respuesta a la pregunta de GOV Infosecurity. Seccion9 seguridad sabe que LinkedIn no es la primera compañía de tecnología en experimentar una brecha de seguridad y de carecer de un ejecutivo con la función específica de asegurar la seguridad de sus datos y sistemas. Dos de los asuntos más destacados de 2011, los ataques a RSA y Sony, se produjeron cuando ninguna de esas empresas tenían un CISO. Ambos, sin embargo, tenían un CIO en ese momento. Poco después de las violaciones,...

Leer más »

Posted in: hacking,redes sociales,robo de datos

Facebook, obligado a entregar las direcciones de los difamadores

El Tribunal Superior de Reino Unido ha emitido una orden por la que Facebook deberá facilitar las direcciones y datos de acceso de usuarios que utilizaban su servicio para difamar a otra persona, según ha publicado la BBC. Los trolls habían enviado mensajes ofensivos contra Nicola Brookes, que decidió acudir a los tribunales después de que Facebook se negase a facilitar los datos de las personas responsables. Los trolls son usuarios de servicios de Internet que buscan generar polémica y alimentar enfrentamientos en la Red. Se trata de una figura muy polémica, que influye en el funcionamiento habitual de redes sociales, blogs y foros. En seccion9 seguridad hemos visto que se han producido iniciativas contra esta figura, llegando a casos como el del estado de Arizona, donde se castiga por ley...

Leer más »

Posted in: estafas

Lecciones básicas de seguridad en redes sociales

...

Leer más »

Posted in: redes sociales

Jefe Superior Policía dice que Internet es "la nueva amenaza" de la seguridad

El Jefe Superior de la Policía de Madrid, Alfonso Fernández Díez, ha afirmado este miércoles que Internet es "la nueva amenaza" para la seguridad de particulares y empresas porque a través de la Red "todo puede ser visto, utilizado y difundido".Durante los actos conmemorativos del Día de la Seguridad Privada, Díez ha mencionado que los avances en el ámbito de las tecnologías de la información y la comunicación están condicionando el trabajo de las Fuerzas Y Cuerpos de Seguridad y también el de los agentes privados."El mundo de las telecomunicaciones ha modificado nuestras costumbres, hábitos y de alguna forma nuestra manera de vivir. La seguridad pública y la de las empresas se ve ahora amenazada a través de unos canales no tradiciones, sino palpables, y que además logran una difusión de la...

Leer más »

Posted in: seguridad en la red