Miércoles, 23 dUTC julio dUTC 2008 | Cifrado, Privacidad, Seguridad
Un trabajo de la Universidad de Washington y Bruce Schneier, titulado “Defeating Deniable File Systems: A TrueCrypt Case Study” (que será presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya puede ser descargado desde el sitio de Schneier), demuestra que los usuarios que utilizan particiones cifradas o discos virtuales cifrados, en la creencia de que trabajando sobre ellas sus documentos permanecerán inaccesibles para quien no disponga de la clave, pueden estar muy equivocados.
Los investigadores afirman haber recuperado documentos Word y datos de Google Desktop que se habían creado sobre particiones, discos virtuales o dispositivos USB cifrados, a partir de los datos disponibles en partes del sistema sin cifrar.
En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior.
Por supuesto los usuarios que cifran el sistema completo son inmunes al problema…
Referencias:
Fuente:
http://www.kriptopolis.org/fuga-datos-sistemas-cifrado-parcial
Martes, 22 dUTC julio dUTC 2008 | Noticias, Privacidad, Webs
La red social está introduciendo modificaciones a gran escala en su página para, además, evitar las nuevas formas de spam. Cuáles son los cambios que se vienen.
La renovación de la red social más grande del mundo intenta dar dinamismo a los perfiles de los usuarios priorizando la información nueva, mientras toma medidas contra las aplicaciones que violan sus normas de privacidad o control.
“Los usuarios deben tener el control de su información cuando y donde quieran,” afirmó Ben Ling, responsable de gestión de producto de la plataforma Facebook.
Continuar leyendo este articulo »
Domingo, 20 dUTC julio dUTC 2008 | Noticias, Privacidad
La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.
Continuar leyendo este articulo »
Martes, 24 dUTC junio dUTC 2008 | Noticias, Privacidad
Una brecha en la base de datos de un portátil robado ha dejado al descubierto información confidencial de unos 62.000 empleados tanto actuales como antiguos de la Universidad de Stanford.
El portátil robado contenía información sobre los números de la seguridad social, salario, direcciones y números de teléfono. A la pregunta de por qué estaba toda esta información en un portátil, la universidad asegura que va contra la política de seguridad de la institución guardar este tipo de datos en un portátil sin blindar, por lo que alguien debe haberse portado mal en la Universidad sin que la dirección lo sepa.
Continuar leyendo este articulo »
Martes, 24 dUTC junio dUTC 2008 | Google, Microsoft, Privacidad
Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.
Se trata de la i-card y en el proyecto también participan Equifax, Novell, Oracle y nueve analistas de la industria y líderes tecnológicos que tratarán de establecer un sistema abierto y estandarizado.
La i-card sería una especie de carnet de identidad aplicado al mundo online. Con este carnet, los usuarios de la red ya no tendrían que registrarse en sitios con nombres de usuario y contraseña, sino que accederían con una identidad digital segura que sería controlada por un tercero. El usuario utilizaría la información en un lugar seguro y transmitiría sólo la necesaria para acceder al sitio.
Continuar leyendo este articulo »
Lunes, 2 dUTC junio dUTC 2008 | Noticias, Privacidad
Las mega-pérdidas de datos empiezan a ser tan habituales que amenazan con dejar de ser noticia.
Ahora es el Bank of New York Mellon Corp el que ha reconocido la desaparición hace más de tres meses de una caja de cintas sin cifrar conteniendo los datos personales de cuatro millones y medio de clientes.
Continuar leyendo este articulo »
Lunes, 2 dUTC junio dUTC 2008 | Noticias, Privacidad
Es la denuncia de la organización no gubernamental canadiense “The Canadian Internet Policy and Public Interest Clinic” (CIPPIC), que enumera 22 violaciones diferentes a los 7 millones de usuarios del país. “Facebook debe rendir cuentas públicamente por sus acciones”, exigen.
La base de la denuncia presentada ante el comisionado de la Oficina pública de privacidad sostiene que la red social recoge información sensible de sus usuarios y la comparte o vende a terceras partes sin permiso (fines publicitarios), no informa a sus usuarios sobre la utilización de esos datos ni elimina la información cuando se cierra una cuenta.
Continuar leyendo este articulo »
Martes, 27 dUTC mayo dUTC 2008 | Noticias, Privacidad, Seguridad
Escándalo mayúsculo en Alemania. El diario Spiegel ha destapado que Deutsche Telekom, la mayor compañía telefónica de Europa, espió durante el 2005 y 2006 a algunos de sus ejecutivos e incluso a periodistas para evitar filtraciones que pudieran perjudicar los intereses de la empresa.
Políticos y expertos en seguridad germanos ya han puesto el grito en el cielo ante una situación que, aseguran, recuerda los métodos que empleó durante décadas la Stasi, la principal organización de policía secreta e inteligencia de la República Democrática Alemana.
Continuar leyendo este articulo »
Martes, 20 dUTC mayo dUTC 2008 | Noticias, Privacidad, Seguridad
Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios.
Se trata de dos investigaciones diferentes, una llevada a cabo en la Universidad de California, y la otra en la Universidad de Saarland en Alemania. En esta última, la técnica utilizada es “leer” las pantallas de las computadoras que se reflejan en objetos de uso cotidiano, tales como vasos, botellas, o incluso el ojo humano.
Continuar leyendo este articulo »
Jueves, 1 dUTC mayo dUTC 2008 | Noticias, Privacidad
¿Preocupado por las frecuentes pérdidas de datos personales en manos de los gobiernos? Desde que Italia decidió ayer publicar en el sitio web de su administración todos los datos personales (nombre, dirección, fecha de nacimiento…) y fiscales (ingresos declarados e impuestos pagados) de los italianos en 2005 ya nada puede ser peor. El listón ha quedado demasiado alto.
Puesto que además no se requería identificación alguna, el sitio se saturó enseguida a causa de la enorme afluencia de curiosos que pretendía conocer los ingresos de famosos, conocidos y vecinos. Tampoco puede descartarse el interés que esos datos hayan podido despertar en mafiosos, posibles secuestradores, extorsionadores y demás ralea. Sin embargo algunos políticos italianos se manifestaron favorables a la medida, como Marco Pannella, líder histórico los Radicales, que manifestó no entender el problema, al tiempo que afirmó que la privacidad no es un concepto que le entusiasme. Por el contrario, representantes de las asociaciones de consumidores reclaman del Estado una indemnización de 1.000 euros para cada ciudadano, por haber violado su privacidad.
Continuar leyendo este articulo »
Lunes, 14 dUTC abril dUTC 2008 | Noticias, Privacidad
Si se aprueba una propuesta de ley federal que pretende luchar contra el ciberterrorismo, las compañías podrían interceptar los correos electrónicos y las comunicaciones por Internet de sus empleados sin su consentimiento.
Estos poderes, propuestos por el propio Gobierno australiano, podrían hacerse efectivos a mediados del próximo año y afectarían a millones de trabajadores. Por supuesto, distintas asociaciones y sindicatos se han movilizado ya contra esta ley a la que acusan de invasiva y en contra de las libertades civiles.
Continuar leyendo este articulo »
Miércoles, 9 dUTC abril dUTC 2008 | Fraude/Phishing, Noticias, Privacidad, Seguridad
El ejército estadounidense ha realizado una evaluación de seguridad en la que envió correos phishing a más de 10.000 personas relacionadas con el ejército.
Los correos estaban dirigidos a aquellas personas que contaran con una cuenta de correo del ejército: soldados, familiares, etc.
Los correos ofrecían entradas a parques de diversiones. El mensaje contenía un enlace que dirigía a los usuarios a un sitio falso del Comando de Familia y Moral, Bienestar y Recreación del Ejército de los Estados Unidos (FMWRC).
Continuar leyendo este articulo »