jueves, 10 de abril de 2014

¿Qué puede hacer el usuario ante el grave agujero de seguridad que afecta a dos tercios de Internet?


Los expertos en seguridad advierten de que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad bautizado como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a casi todo lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él noactualicen su softwareverificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.
OpenSSL hizo público el lunes un comunicado que metafóricamente paró el corazón a muchos administradores de sistemas: avisaba de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, un paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet, para cifrar sus comunicaciones y contenidos.
"El problema es grave", aseguró este lunes Kurt Baumgartner, investigador del fabricante de software de seguridad Kaspersky Lab. "Ahora es el momento de comprobar la vulnebaridad y de actualizar. Todo el mundo lo está haciendo", añadió.
El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.
Accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, "cookies" que almacenen información confidencial, redes privadas virtuales, en definitiva todo lo que viaja cifrado.
OpenSSL se utiliza en los servidores que hospedan sitios web , pero no a los ordenadores o dispositivos móviles , por lo que a pesar de que el agujero expone contraseñas y otros datos incluidos en dichos dispositivos , se debe proceder a la salvaguarda de los operadores de sitios web.
"No hay nada que los usuarios puedan hacer paraproteger sus computadoras ", dijo Mikko Hypponen , jefe de investigación del fabricante de software de seguridad F -Secure .
Mientras, representantes de Facebook, Google y Yahoo confirmaron a Reuters que han tomado medidas para mitigar el impacto en los usuarios.
La portavoz de Google, Dorothy Chou, aseguró que la compañía "h corregido este error y por los usuarios de Google no es necesario que cambien sus contraseñas". Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. Por su parte, Ty Rogers, portavoz de Amazon, dijo que "Amazon no se vió afectada".
Mientras tanto, Steve Marqués , presidente de la Fundación OpenSSL, dijo que no podía identificar otros programas informáticos que utilizan el código OpenSSLque podrían hacer que los vulnerables a otros dispositivos.
Bruce Schneier , un conocido criptógrafo y director de tecnología deCO3 Systems , pidió a las empresas de Internet que emitieran nuevos certificados y claves para cifrar el tráfico de Internet , lo que haría que las contraseñas robadas fueran inútiles Algo que llevaría mucho tiempo y que las empresas no están por asumir.
Marcos Maxey , director de la firma de ciberseguridad Accuvant, explicó que no es una tarea fácil para las grandes organizaciones poner en práctica las múltiples medidas existentes para limpiar el error, lo que significa que se necesita algo más que mucho tiempo para hacerlo.
Hypponen, de F -Secure, aseguró que los usuarios de computadoras podrían cambiar inmediatamente las contraseñas de sus cuentas, pero tendrían que volver a hacerlo si sus operadores les informan de que son vulnerables. "Cuida las contraseñas que son más importantes, y si está preocupado por sus tarjetas de crédito, revise sus cuentas más de cerca".
Publicado por: Jose Vasquez
Publicado por en No hay comentarios:

miércoles, 9 de abril de 2014

El Gobierno asegura que todas las comisarías tendrán policías expertos en violencia machista


  • Mato, Gallardón y Fernández pactan fórmulas para 'evitar la victimización secundaria'

  • La cárcel deberá informar a la víctima de los movimientos de su agresor

Los ministros Alberto Ruiz-Gallardón, Ana Mato y Jorge Fernández...
Los ministros Alberto Ruiz-Gallardón, Ana Mato y Jorge Fernández Díaz. J. J. Guillén EFE

Si los compromisos que tres ministros acaban de pactar a puerta cerrada se cumplen, todas las comisarías de la Policía Nacional y los cuartelillos de la Guardia Civil contarán con agentes especializados en violencia de género y las víctimas de maltrato machista que tengan a su agresor procesado, con orden de alejamiento o en la cárcel serán informadas de sus movimientos.
Además, el Estatuto de la Víctima incluirá medidas para "evitar la victimización secundaria" de las mujeres durante el proceso judicial. O sea, la posibilidad de que se acabe retirando la dispensa judicial, ese recuerdo insistente que se le hace a la mujer de que puede no declarar contra su agresor y que provoca tantas renuncias.
La reunión entre Ana MatoAlberto Ruiz-Gallardón y Jorge Fernández Díaz para "mejorar la protección de las víctimas" ha producido un puñado de medidas, algunas adelantadas este lunes por EL MUNDO, que inciden en la mejora de los cuestionarios policiales que derivan en la valoración del riesgo de la víctima y la intervención de los Juzgados de Violencia sobre la Mujer en los casos de quebrantamiento de la orden de alejamiento, ya que se entiende que estos dispositivos están más especializados que los Juzgados de lo Penal.
En la cumbre a tres celebrada en la sede del Ministerio de Sanidad, Servicios Sociales e Igualdad se ha decidido que las víctimas "estén informadas en todo momento de la situación penitenciaria de su agresor detenido". El mandato ya está en la Ley de Enjuiciamiento Criminal, pero la práctica demuestra que muchas víctimas no saben de los movimientos de su agresor en, por ejemplo, permisos de tercer grado, debido a la falta de coordinación entre las instituciones. El acuerdo de hoy señala que las víctimas estarán informadas "de oficio".
Los tres ministros han acordado la mejora de la formación en violencia de género de policías y guardias civiles y la integración de los policías locales en Viogen, la unidad especializada en violencia de género, que entre otras cosas, controla el sistema de valoración de riesgo y la protección de las víctimas.
Publicado por José Vasquez
Publicado por en No hay comentarios:

martes, 8 de abril de 2014

La Policía desaloja en Alcorcón el edificio de la Escuela Taller

La Intervención del Ayuntamiento de Alcorcón investigará el uso que UGT ha dado a los fondos públicos municipales

► La Junta de Gobierno Local solicitará la apertura de un expediente de control

Ayuntamiento de Alcorcón
AYUNTAMIENTO ALCORCÓN | NOVIEMBRE 2013
El Gobierno municipal elevará a la Junta de Gobierno Local del Ayuntamiento de Alcorcón la solicitud de la apertura de un expediente de control financiero que aclare el posible uso irregular de fondos públicos por parte del sindicato UGT durante la legislatura de 2007 a 2011, en la que se pagaron facturas desde el Ayuntamiento que incluían cobros de “comisiones” por parte de entidades afines la central sindical.

Durante los años del último mandato del ex alcalde socialista Enrique Cascallana, las centrales sindicales percibieron una serie de subvenciones en función del número de representantes elegidos por los trabajadores. El montante obtenido por UGT era en torno de los 7.000 euros anuales, según baremos que recoge el propio Convenio Colectivo del Ayuntamiento de Alcorcón. El mismo documento establece, entre otras cosas, que esas subvenciones debían destinarse íntegramente a labores sindicales a favor de los trabajadores municipales. Igualmente, el Convenio establece que, aparte de ese dinero que debían justificar los sindicatos a fin de ejercicio, el propio Consistorio facilitaría mobiliario, material de oficina, teléfonos y medios necesarios para desarrollar su labor en el municipio.

Sin embargo, ha trascendido que en las facturas que abonaba el Ayuntamiento a cuenta de esas subvenciones con dinero público, UGT presuntamente compraba material a través de una empresa del propio sindicato, que a su vez cobraba una comisión del 5 por ciento, a coste de los fondos municipales. Igualmente, se ha dado a conocer la compra de una gran cantidad de material que ya debía ser aportado por el propio Ayuntamiento, tal y como recoge el Convenio Colectivo.

Ante esta situación, a la que se suman otras presuntas irregularidades, el Gobierno municipal va a solicitar a la Intervención Municipal, a través de la Junta de Gobierno Local, el inicio de un procedimiento de control financiero para que el Ayuntamiento investigue y aclare el uso que se ha dado al dinero público desde el sindicato UGT.
Fuente: http://www.europapress.es/madrid/noticia-policia-desaloja-edificio-escuela-taller-decada-ocupacion-ilegal-20140408103252.html

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)

Translate