No Cookie Law http://nocookielaw.com/ es como su nombre bien indica un sitio web que protesta contra la nueva legislación europea que regula el uso de las llamadas cookies en páginas web. El vídeo está en inglés pero creo que el mensaje se entiende en cualquier caso. En Privacidad Práctica ofrecen un tutorial sobre Como hacer una auditoría de cookies. Eso sí, aviso a navegantes: Pablo Burgeño ha actualizado la entrada que ya enlazamos aquí en anteriores ediciones y ahora incorpora interesantes conclusiones sobre cuántos usuarios aceptan la instalación de cookies.
Nos encontramos en plena campaña de la Renta 2011 y como en años anteriores los delincuentes intentan aprovecharla para conseguir sus propósitos. En INTECO nos avisan sobre Intentos de fraude relacionados con la Renta 2011. El mismo organismo nos avisa en Transacciones seguras en la empresa que la posibilidad de realizar todo tipo de trámites y transacciones on-line, suponen enormes ventajas para las empresas, las organizaciones y los usuarios, pero también se debe tener en cuenta los posibles riesgos.
Dentro del apartado #LOLPD de la semana (sucesos que serían para llorar pero soportamos con humor) tenemos la anécdota revelada por David Maeztu en Autocompletar, Google y el Poder Judicial; le puede pasar a cualquiera. Lean, lean, y confirmen en que en todas partes cuecen habas, que en casa de herrero cuchillo de palo, etc...
En Latinsec han hecho un repaso a una cuestión poco atendida dentro de la seguridad bancaria como son los nombres de usuario. El problema radica en que ningún sistema bancario en linea puede darse el lujo de permitir infinitos intentos de acceso a una cuenta bancaria. De lo contrario, expondrian a sus clientes a ataques de fuerza bruta para adivinar su contraseña. Por lo tanto, absolutamente todos los sistema de banca en linea que he visto ejecutan algún tipo de bloqueo despues de un numero predeterminado de intentos de accesos incorrectos. En consecuencia, el atacante que conozca nuestro nombre de usuario, solo necesita hacer unos cuantos intentos de ingreso incorrectos para bloquearnos el acceso a nuestra cuenta de banca en linea. La serie completa y muy interesante:
- Inseguridad Bancaria Online. Parte I
- Inseguridad Bancaria Online. Parte II
- Inseguridad Bancaria Online. Parte III
- Nombres de usuarios predecibles
¡Ah! Y nos congratula anunciar que la Asociación Profesional Española de Privacidad (APEP) ha recibido uno de los reconocimientos más valorados en Seguridad de la Información: el premio SIC 2012. Felicidades por el buen trabajo.
Más noticias sobre protección de datos y seguridad de la información:
- Cuatro de cada diez bufetes europeos desconocen si su información confidencial está en riesgo (Fuente: lainformacion.com)
- Los consumidores no confían en cómo las empresas protegen sus datos (Fuente: ChannelBiz.es)
- Un fallo de seguridad en Hotmail permitía el robo de cuentas (Fuente: Hispasec)
- Sobre la fe y la privacidad… (I PARTE) y (II PARTE), por Luis Salvador Montero
- La impunidad del tratamiento de datos de los fallecidos, en Winchester73
- Prevención ante fallos y alta disponibilidad, en EnfoqueSeguro
- Trabajadores de un supermercado graban a clientas con falda corta, en La Vanguardia
- Pasos para proteger tus datos de empresa, en Tecnología Pyme
- Google FeedFetcher como arma de destrucción masiva, por Un informático en el lado del mal
- Intercambio de archivos y protección de datos personales: novedades en la jurisprudencia del Tribunal de Justicia, por Pedro de Miguel Asensio
- La FCC afirma que Google sabía que estaba robando datos personales con Street View - Expansion
- Derecho al olvido en la era de internet - ABC
- 10 consejos para mejorar la privacidad en la red, por Asociación de Internautas
- La UE lanza un plan para que Internet sea más segura para los menores y Consejos para creadores de aplicaciones (III): ¿Hace falta incluir un aviso legal? (Fuente: El Mundo)
- Pedófilos en la red: Símbolos que los delatan, en El Blog de Angelucho
- Sobre la prescripción de infracciones y la AEPD (I PARTE) y (II PARTE), en Descargas Legales
- Ciberguerra: las víctimas reales que puede dejar un conflicto virtual - BBC Mundo
- Todos contra el correo spam, en Hijos Digitales
- Facebook, Symantec y otros se unen para ofrecer antivirus gratis | itespresso.es
- Correo con engaño, geoposicionamiento y supuestas frases para Facebook, en Segu·Info
- ¿Cómo puedo mantener mi cuenta de Twitter segura y privada?, en EnfoqueSeguro
Y para terminar posdata auditiva en forma de nuevo capítulo del programa de RTVE Protegemos tus datos: Difusión de datos en redes sociales. Las redes sociales son utilizadas a diario por cientos de millones de personas que comparten sus gustos y aficiones a través de comentarios, fotos y videos en sus perfiles, pero junto a los datos personales son cada vez más frecuentes los perfiles corporativos, creados por empresas que buscan una mayor visibilidad y atraer a clientes potenciales.
Buena info, muchas gracias por el resumen semanal
ResponderEliminar