Ayer nos llegó un filtro de privacidad de 3M que nos han enviado para probarlo.En la web oficial de este producto hayun curioso vídeo de presentación de estos filtros de privacidad.

La primera línea de defensa de la privacidad de nuestros datos pasa porque nadie lea nuestra información y nuestros documentos, incluídos los colegas del trabajo, o cualquier persona que tengamos al lado cuando estamos trabajando con nuestro portátil en un lugar público.

(more…)

La compañía Register.com, dedicada tanto a dominios como a servidores de hospedaje web, ha enviado un correo a sus clientes comunicando que una computadora portátil perteneciente a la misma, ha sido robada, siendo que la misma contenía información de las tarjetas de créditos de sus clientes.

La empresa comentó que alrededor de un 2% de sus clientes resultó afectado, y que los datos de los clientes estaban encriptados, aún así salió a comentar para que los afectados tomen las acciones pertinentes.

Para compensar, la empresa está ofreciendo un servicio de Equifax, para vigilancia en el crédito de los usuarios, y recomendó que los mismos revisen los resúmenes de cuenta de actividades extrañas.

Fuente: The Inquirer

La empresa informó que el 7 de Mayo del corriente año fue reportada la falta de uno de los discos rígidos de las computadoras que poseían datos sobre el personal de la antigua Lucent Technologies.

En los mismos se listarían los nombres completos, direcciones, número de seguridad social, fecha de nacimiento y la información referente al salario cobrado por cada uno.

Se dio a conocer también, que el disco no poseía información de clientes, ni números de tarjetas de créditos, menos aún de cuentas de bancos o claves.

El disco aparentemente había sido enviado desde Hewitt Associates a Aon Corporation (ambas vendedoras de la empresa) por medio de UPS, solo que nunca llegó a destino. Se calcula que el robo o pérdida del mismo estuvo entre las fechas del 5 de Abril y el 3 de Mayo.

Los altos mandos de Alcatel-Lucent reconocen que ellos son los responsables de proteger este tipo de información y que lamentan la pérdida. Es por esto, aclara, que se tomarán medidas cautelares para que esto no suceda nuevamente a futuro, y por el momento se les informó ya a los empleados de la brecha de datos para que puedan minimizar potenciales riesgos que esto les podría causar.

Fuente: Alcatel-Lucent

FFsniFF es una extensión para Firefox que transforma el navegador en un sniffer HTML.

Cada vez que el usuario aprete en el botón de Enviar (Submit), FFsniFF buscará todo tipo de campos que no sean de claves (los que tienen asteriscos) y de encontrar alguno (junto a la URL destino) los enviará a una cuenta de correo que configuremos.

La extensión no es más que educativa, dejando en claro lo malo que pueden llegar a ser las extensiones instaladas de sitios no seguros (no revisadas por Mozilla), ya que estas podrían vulnerar tu privacidad de manera transparente.

Para darle más énfasis al asunto, la extensión permite ocultarse en el panel de extensiones instaladas.

Claramente, la extensión no está disponible en el sitio de Mozilla, sino más bien en la web personal del autor (dudosamente aceptarían algo así, ya que revisan todas las extensiones publicadas).

Sitio Web: FFsniFF

Si a veces te sientes incómodo cuando tienes gente al lado y tu vas a escribir tu contraseña, BioPassword es para tí. La filosofía de BioPassword es que cada persona escribe su contraseña de una manera distina, aunque alguien sepa mi contraseña y la trate de usar para entrar a mi email, no lo va a lograr debido a que yo la escribo a mi modo y “nadie” podrá escribirla a mi modo.

Esto promete bastante pero creo que es un poco difícil que un software te reconozca completamente, ya que a lo mejor algún día te dió por clickear un tecla de un modo distinto.

Para más información visita BioPassword.

Vía - Tecnochica

La lista aparece en PC Magazine, y evidentemente está referida a los usuarios anglosajones. No obstante, no difiere mucho de lo que yo he observado en mis años de administrador (aunque en este caso lo más frecuente era encontrar colores, nombres de meses, de días de la semana y, sobretodo, nombres de familiares), y es muy parecida a un estudio que se ha hecho recientemente sobre la web MySpace. Si tenéis contraseñas similares, os recomiendo leer este estupendo artículo de la periodista Mercé Molist y seguir sus consejos para la selección de contraseñas seguras.

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. (tu nombre de pila)

Diariamente, suceden miles de eventos que pueden dejarnos pensando por varias horas, sobre como los responsables no llegaron a darse cuenta de tal desenlace.

Podemos analizar un robo a una tienda que no tenía seguridad, el derrumbe de un edificio mal planificado, o incluso una huelga que venía postergándose pero que era inevitable… pero lo que nunca nos podemos imaginar, es que el Gobierno sea quien cometa estas faltas.

En Estados Unidos está dando vuelta la noticia de que el Organismo de Censos, ha tenido que retirar de una página web pública, miles de registros de personas que recibían ayuda financiera y cuyo número de seguridad social aparecía tras una búsqueda específica en un buscador web.

El caso ha sido destacado como grave, ya que esto promueve enormemente el robo de identidad, pero aún así muchos medios trataron de tapar la noticia por la misma gravedad.

Los datos fueron encontrados por una granjera de Illinois, Marsha Bergmeier, quien estaba buscando información sobre el nombre de su granja, dando finalmente con el sitio de FedSpending.org, donde posteriormente encontraría una base de datos con 28 mil registros de granjeros.

Los datos han sido retirados finalmente, y de premio consuelo los afectados recibirán un año gratuito de monitorización de crédito (…), mientras que se lanzará una investigación sobre los responsables de dicha brecha.

Fuente: Washington Post

El tema de las contraseñas seguras es simpre motivo de preocupación para quienes gestionan redes corporativas serias. Lo cierto es que muchas veces el problema de seguridad radica dentro de la organización. Muchos usuarios no comprenden el significado de “seguro” al establecer sus contraseñas.

Una medida correctiva, a la vez eficaz y viable, es la aplicación de directivas de contraseñas. Una medida de este tipo contribuye significativamente a impedir que los atacantes puedan suplantar a los usuarios y consigan información confidencial para fines mal intencionados.

A propósito de este tema, el Centro de Seguridad de Microsoft ha publicado un articulo muy útil y práctico explicando la forma de implementar directivas de contraseñas seguras en equipos que ejecutan los sistemas operativos Windows 2000, Windows XP y Windows Server 2003.

Seguro que a todo administrador de red corporativa le caerá bien este articulo.

Enlace: Aplicación del uso de contraseñas seguras en las organizaciones (Microsoft)

Scytl es un novedoso sistema de voto electrónico seguro, tanto para el sector público como privado. Fue desarrollado en España y según leo en Kriptópolis, este próximo 10 de Julio se pone a prueba en las elecciones de Filipinas.

Pero eso no es todo, según tengo entendido es la primera ves que se pone en uso un sistema de este tipo, así que se pueden presentar alguna sorpresas. Y para completar el cuadro, fíjense en las palabras de Florentino Tuason Jr. (responsable de Comelec, la Comisión de Elecciones de Filipinas), que para más de un hacker serio sonará a provocación:

“Cuando Scytl presentó este sistema, todo el mundo quedó impresionado por sus medidas de seguridad. Está cubierto por una patente internacional y ha sido declarado seguro nada menos que por Suiza y todo el mundo debería respetar esa decisión”.

Enlace | Scytl

Hace un tiempo atrás, los creadores de Dream Pinball 3D saltarían a la fama, cuando estos avisaban que iban a presentar cargos contra todo aquel que compartiese su juego en redes de pares (P2P).

Ahora, se da a conocer que los abogados parecen haber aceptado el hecho de que muchas de las copias ilegalmente distribuidas, puedan ser víctimas de una red de bots, por lo que la culpa es en cierta forma, menor.

Aún así, los culpables deberán pagar £300 por que, indirectamente, son responsables de dicho error.

La empresa que fabrica los juegos, luego envió un correo a los posibles infractores, con un mensaje que les advertía que sus direcciones de IP estaban registradas como culpables, por lo que deberían asegurar que su conexión, en caso de ser compartida de forma inalámbrica, no tuviera posibles brechas de seguridad que permitiesen a un tercero cometer dicho acto; y a su vez, asegurar la conexión a internet que su propia computadora realiza, esto para el caso que una computadora sea zombie.

Dos pájaros de un tiro, dirían muchos… por un lado se encuentra culpable a un grupo de personas por piratear contenido; y por otro lado, una persona pasa a ser responsable de la seguridad de su máquina y del software que tiene instalado. Si bien algunos se podrían quejar que la culpa es de las empresas que desarrollan dicho software (Microsoft, por ejemplo, con Windows), en realidad la culpa es del usuario, porque al momento de elegir, no han ponderado correctamente la seguridad, estabilidad y usabilidad del sistema mismo.

Fuente: P2P Net