My New Site

Autor: wpsysadmin

  • Sasser tiene imitadores: Cycle.A

    La detención del presunto autor de los gusanos Sasser no trajo mayor tranquilidad en lo que a virus informáticos se refiere. PandaLabs detectó la aparición de un nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser y sus variantes- hace uso de la vulnerabilidad LSASS de algunas versiones de Windows para propagarse e infectar los equipos directamente a través de Internet.

    Sasser
    tiene imitadores: Cycle.A

    A pesar de la detención del
    supuesto autor Sasser, PandaLabs detectó la aparición del nuevo
    gusano Cycle.A que, al igual que Sasser y sus variantes, hace uso de la vulnerabilidad
    LSASS de Windows para propagarse rápidamente.

    La detención
    del presunto autor de los gusanos Sasser no trajo mayor tranquilidad en lo que
    a virus informáticos se refiere. PandaLabs detectó la aparición
    de un nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser
    y sus variantes- hace uso de la vulnerabilidad LSASS de algunas versiones de
    Windows para propagarse e infectar los equipos directamente a través
    de Internet.


    El escenario ha cambiado,
    según se deduce del texto encontrado dentro de su código, en el
    que su autor -que se hace llamar Cyclone- dice ser iraní y hace alusión
    a la situación política y social de su país.

    Para llevar a cabo
    sus acciones, Cycle.A intenta acceder a los computadores a través del
    puerto de comunicaciones TCP 445 para comprobar si son vulnerables. En caso
    positivo, hará que el propio equipo afectado descargue una copia del
    gusano con el nombre CYCLONE.EXE. Sin embargo, esto solamente podrá llevarse
    a cabo si se encuentra instalada en el sistema la aplicación TFTP.EXE.

    Además de
    esto, el intento de entrada del virus provoca un fallo en la aplicación
    LSASS.EXE que se traduce en un error del sistema que obliga al computador a
    reiniciarse cada 60 segundos.

    Según Luis
    Valenzuela, gerente general de Panda Software – Chile: “Era de esperarse
    que algún otro pirata informático crease un nuevo virus que aprovechase
    la vulnerabilidad LSASS. El verdadero problema es que el código necesario
    para aprovechar dicho agujero de seguridad está en manos de muchas personas
    distintas que pueden incorporarlo a sus creaciones. Por ello, es muy probable
    que aparezcan no ya solamente nuevas variantes de Sasser y de Cycle, sino otros
    códigos maliciosos que actúen de la misma manera que ellos”.

    Por su parte, la
    familia de gusanos Sasser -a la que ayer se unió la variante E- sigue
    provocando incidencias entre los equipos de usuarios de todo el mundo. Así,
    Sasser.B todavía es uno de los virus más frecuentemente detectados
    por Panda ActiveScan.

    Para evitar que un
    equipo sea víctima de Cycle.A, Sasser y sus variantes, es necesario instalar
    el parche que Microsoft ha publicado para corregirla, y puede descargarlo desde


    http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.


    CARACTERÍSTICAS


    Este gusano aprovecha la misma vulnerabilidad que las versiones del Sasser.
    Lo que hace es buscar equipos que tengan abierto el puerto TCP 445, y si encuentra
    alguna, intenta desbordar un buffer en el servicio LSASS.EXE.

    Luego, crea una interfaz
    de comandos remota en el sistema vulnerable, y se conecta a través de
    FTP al equipo previamente infectado para descargar el archivo que contiene el
    virus.

    Una vez que ingresa
    en una computadora, se copia a si mismo en el directorio de sistema de Windows
    (normalmente, C:WINNTSYSTEM32) bajo el nombre SVCHOST.EXE.

    Además, se
    agrega como un servicio, de nombre Host Service, para ejecutarse con el arranque
    mismo del sistema, agregando la siguiente entrada al registro:

    HKLMSystemCurrentControlSetServices
    Host Service

    Este servicio ejecutará
    el archivo antes creado por el gusano, y lo hará en forma automática.

    El gusano produce
    que el servicio LSASS.EXE cese de funcionar, y provoca el reinicio obligado
    del sistema. Esto hace que el usuario del sistema no pueda utilizar el sistema
    normalmente.

    También contiene
    rutinas para producir un ataque de denegación de servicios contra los
    siguientes sitios de internet:

    www.irna.com
    www.bbcnews.com

    Además, crea
    un archivo CYCLONE.TXT en el directorio de Windows (normalmente, C:WINNT),
    con un mensaje político sobre la situación en Irán.

    Por último,
    el gusano intenta detener cualquier proceso asociado a varias versiones de los
    gusanos Sasser y Netsky.

    INSTRUCCIONES PARA ELIMINARLO


    Es importante que los usuarios instalen el parche que Microsoft preparó
    para corregir la vulnerabilidad aprovechada por el gusano, el cual puede descargarse
    desde la siguiente dirección:

    http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

    Para eliminar el
    gusano, acceda a Servicios, dentro de las Herramientas Administrativas del sistema,
    y detenga el servicio Host Service.

    Luego, ejecute un
    antivirus actualizado y elimine todo lo detectado como infectado por este gusano.

    En Windows XP, los
    Servicios pueden ser accedidos desde Inicio, Ejecutar…, ejecutando la aplicación
    msconfig, y yendo luego a la ficha Servicios.

  • Importantes diferencias respecto a los contenidos

    Después de la firma del acuerdo de protocolo, los sindicatos y el Banco Sabadell nos hemos sentado para negociar un acuerdo de homologación que afectará a todos los trabajadores de Banco Atlántico. Los primeros puntos de desacuerdo son los Planes de pensiones para los posteriores a 1980 que afecta a más de 900 personas. El otro punto conflictivo es que el Sabadell quiere periodificar en cuatro años los cuartos de paga de beneficios y empezar a pagar una paga completa a partir de año 2010.

    Comunicado Conjunto CCOO, UGT, CGT

    COMIENZAN LAS NEGOCIACIONES SOBRE HOMOLOGACIÓN DE CONDICIONES LABORALES

    Tras el acuerdo alcanzado sobre Protocolo de Fusión el pasado día 29 de abril y del que os informamos en su momento, ayer día 11 de mayo, comenzaron las negociaciones sobre Homologación de Condiciones Laborales de Banco Sabadell y Banco Atlántico entre representantes de la Empresa y todos los Sindicatos.

    Con objeto de ordenar los temas a tratar, se acordó abordar estas negociaciones en tres bloques interrelacionados: Complementos de Pensiones, Condiciones Laborales y Participación en Beneficios.

    En esta primera reunión se ha puesto de manifiesto la existencia de importantes diferencias respecto a los contenidos y plazos de ejecución que tenemos cada una de las partes en torno a la precitada homologación de condiciones laborales del conjunto de la plantilla de ambas entidades, constatando las mayores discrepancias en lo que se refiere a la integración de los correspondientes planes de pensiones, economato y participación en beneficios.

    Según la Empresa, la homologación pasaría por compensar la práctica totalidad de las mejoras extra-convenio existentes en Banco Atlántico con cargo a la diferencia de pagas a percibir por participación en beneficios, ya que entienden que el resto de las actuales condiciones en Banco Sabadell arrojan un saldo superior.

    Por parte de los Sindicatos y aún reconociendo la existencia de dichas mejoras en algunos temas, no en todos, consideramos que debe diferenciarse entre lo que son derechos consolidados de los trabajadores en asuntos como, por ejemplo, los Planes de Pensiones y otros temas, que deberán estudiarse desde una evaluación sobre sus costes reales.

    Con objeto de avanzar hacia un acercamiento de posturas y aportar datos concretos al respecto, se acordó convocar la próxima reunión, en principio, para el día 27 de mayo.

    Os mantendremos informados del desarrollo de las negociaciones.

    12 de mayo de 2004

  • Comparte responsabilidades.¡NO TE LO PIERDAS!

    La legislación española se ha modificado en los últimos años varias veces para facilitar la conciliación de la vida laboral y privada de las personas trabajadoras. Todas las modificaciones introducidas últimamente generan los mismos derechos para las mujeres que para los hombres.

    Versión PDF para imprimir

    PARA ATRAVESAR LA BARRERA ENTRE LA IGUALDAD

    FORMAL E IGUALDAD REAL
    La legislación española se ha modificado en los últimos años varias veces, para facilitar la conciliación de la vida laboral y privada de las personas trabajadoras. Todas las modificaciones introducidas últimamente generan los mismos derechos para las mujeres que para los hombres.

    De este modo, ya no existe ningún impedimento legal para que un hombre pueda disfrutar del permiso de paternidad para cuidad a su hijo recién nacido o de una reducción de jornada o excedencia para atender a su padre o a su madre. No obstante, todavía quedan otros obstáculos para eliminar, son los basados en roles y estereotipos que la sociedad ha asignado a lo largo del tiempo a hombres y mujeres. Luchar para eliminarlos, es nuestro objetivo.

     

    ¿Por qué no se comparten todos los trabajos?

    Permisos retribuidos

     

    Por fallecimiento, accidente, enfermedad grave u hospitalización de familiares (art. 37.3 ET)

    2 días / 4 días si es preciso desplazamiento.
    Hasta el 2º grado de consanguinidad o afinidad

    Nacimiento de hijos (art. 37.3 E.T.)

    2 días/4 días si es preciso desplazamiento

    Hijos prematuros o que requieran hospitalización (art. 37.4 bis ET)

    1 hora de ausencia, dentro de la jornada laboral
    Reducción de la jornada de trabajo hasta un máximo de dos horas, con la disminución proporcional del salario.
    . Pueden acceder la madre o el padre, si trabajan los dos

    Descanso por maternidad (art. 48 E.T.)

    16 semanas / parto múltiple: ampliable en 2 semanas más por cada hijo/a a partir del 2º.

    ·   Distribución a opción de la interesada, aunque las 6 semanas de descanso posteriores al parto las tiene que hacer obligatoriamente la madre.

    ·   A opción de la madre, y siempre que los dos trabajen, el padre podrá hacer uso de las 10 semanas restantes, de forma simultanea o sucesiva a la madre.

    ·   La baja médica provocada por riesgo o alteración de la salud durante el embarazo no supondrá, en ningún caso, una reducción de la duración del permiso por maternidad.

    Hijos prematuros o que requieran hospitalización (art. 48.4 ET)

    El período de suspensión podrá computarse a instancia de la madre o, en su defecto, del padre, a partir de la fecha del alta hospitalaria.

    Descanso por adopción o acogida de menores de 6 años (art. 48.4 E.T.)

    16 semanas / en caso de adopción o acogida múltiple, ampliable en 2 semanas por cada hijo/a a partir del 2º.

    ·      Distribución a opción de los interesados. Si el padre y la madre trabajan, podrán disfrutar del permiso de forma simultánea o sucesiva.

    •  En caso de adopción internacional previo, se podrá empezar a disfrutar del permiso hasta 4 semanas   antes de la resolución judicial.

    ·      Esto será válido para niños y niñas de más de 6 años cuando se trate de menores discapacitados o que tengan especiales dificultades de inserción social

    Lactancia (art. 37.4 E.T.)

     

    1 hora de ausencia, dentro de la jornada laboral de la madre o el padre, que podrá dividirse en 2 fracciones de media hora.

    ·   Hasta que el recién nacido cumpla 9 meses.

    ·   Se puede sustituir la ausencia de 1 hora por una reducción de media hora en la jornada normal (entrar media hora más tarde o salir media hora antes).

    ·   Lo puede disfrutar el padre o la madre, siempre que los dos trabajen.

    ·  La concreción de los 2 puntos anteriores corresponde a la trabajadora

     

    Permisos no retribuidos

    Reducción de jornada (art. 37.5 E.T.)

     

     

    Supuestos:

    ·   Por cuidado directo de algún menor de 6 años.

    ·   Por cuidado directo de una persona discapacitada.

    ·   Por cuidado directo de un familiar, hasta el 2º grado de consanguinidad o afinidad que no pueda valerse por sí mismo.

     

    Condiciones:

    ·   La reducción de la jornada de trabajo, con disminución proporcional del salario, puede ser de entre un tercio y la mitad de la duración de la jornada.

    ·   Es un derecho individual de las personas trabajadoras.

    ·   La concreción horaria y del periodo de disfrute corresponderá a la persona interesada, dentro de su jornada ordinaria.

    ·   Se deberá preavisar al empresario con quince días de antelación de la fecha de reincorporación a la jornada ordinaria.

     

    Excedencias (art.46.3 E.T.)

    Supuestos:

    ·         Para cuidado de hijos:

      • Periodo de duración no superior a 3 años, a contar desde el nacimiento o, en su caso, de la resolución judicial o administrativa.
      • Cuando la excedencia es menor o igual a 12 meses, a disfrutar en cualquier momento en los primeros 3 años, se tendrá derecho de reserva del puesto de trabajo. Transcurrido dicho plazo, la reserva quedará referida a un puesto de trabajo del mismo grupo profesional o categoría equivalente.

    ·         Para cuidado de un familiar, hasta el 2º grado que no pueda valerse por sí mismo:

      • Duración máxima: 1 año.
      • Derecho de reserva del puesto de trabajo

    Condiciones:

    ·     La excedencia es un derecho individual de las personas.

    • El periodo de excedencia será computable a efectos de antigüedad y se tendrá derecho a la asistencia a cursos de formación profesional.

          ·   Las excedencias para estos supuestos no tienen duración mínima.

  • Acceso a la Formación de CC.OO.

    —> Acceso

    13 de mayo de 2004

  • Mirando por nuestra salud

    En la reunión del Comité Estatal de Seguridad y Salud celebrada el pasado día 29 de abril, los representantes de CCOO planteamos mediante sendos escritos una serie de cuestiones sobre acoso laboral y riesgos no evaluados que comentamos a continuación.

    1ª.- Alegaciones al Acuerdo sobre Acoso Laboral firmado el pasado 9 de marzo por otros sindicatos.

    El acoso laboral es una de las expresiones de los riesgos psicosociales a los que estamos expuestos en el trabajo, junto al estrés, la ansiedad, la angustia, el síndrome del quemado/a, etc. y que siguen sin ser evaluados, por lo que volvimos a denunciar el incumplimiento de la empresa del mandato legal de evaluar todos los riesgos y específicamente los psicosociales.

    Las razones por las que no firmamos el acuerdo y que ya expusimos en su día en una circular son: que se pretende que no salgan las denuncias del ámbito de la empresa a la justicia ordinaria, que no se puede ser a la vez juez y parte (es el UTR quien lleva todo el proceso), que no se le exige ninguna formación específica, que no se puede recurrir a ningún órgano o comité arbitral en caso de disconformidad, que intimida al acosado más que animarle a denunciar (sólo se especifican las sanciones al denunciante si el UTR dictamina que ha sido de mala fe y para nada se habla de las sanciones al acosador) y que la participación de los trabajadores y trabajadoras a través de sus representantes sindicales es insuficiente, ya que no garantiza la objetividad y la imparcialidad necesaria al no estar consensuada ni la figura del instructor ni la existencia de un comité arbitral paritario empresa-trabajadores ni se facilita información de todos los casos denunciados.

    Sobre este tema del acoso laboral, os recordamos que en el juicio que se suspendió en Sevilla no ha habido ninguna sanción para los responsables (un director, un gerente de personal y el UTR). El juicio que se iba a celebrar en Zaragoza el pasado 30 de abril se ha aplazado hasta el 1 de julio, a fin de que comparezcan como imputados y puedan acudir con letrado el director de la O.P., el director de Zona y el UTR. Estos son dos ejemplos de la inutilidad del acuerdo firmado, en los que los UTR deberían haber llevado todo el proceso y casualmente están en el banquillo de los imputados. ¿Qué objetividad e imparcialidad cabe esperar? ¿Quién se va a atrever a denunciar ante quien ampara al acosador?

    2ª.- Riesgos no evaluados con las cajas fuertes.

    Hemos solicitado que se evalúen los riesgos de atrapamiento de las extremidades superiores que hay en muchas sucursales al abrir y cerrar las cajas fuertes, por su ubicación en cuartos pequeños, mal iluminados y sin espacio para maniobrar con seguridad, además del riesgo de golpes en la cabeza con la puerta que hay en la parte superior.

    3ª.- Riesgos no evaluados por transporte de efectivo de los empleados.

    Hemos solicitado que se evalúen los riesgos que sobre la integridad física corren los trabajadores y trabajadoras que efectúan el servicio de recogida de efectivo en comercios, gasolineras, empresas, etc. aunque su importe entre dentro de los límites que marca la normativa del banco. Asimismo hemos solicitado relación nominal de las sucursales afectadas por este riesgo y frecuencia de las recogidas de efectivo, a fin de analizar la magnitud real del problema. Para hacer el oportuno seguimiento, podéis poneros en contacto con los delegados y delegadas de CC.OO. de vuestra provincia.

    En esta reunión la empresa nos facilitó información sobre dos temas:

    Plan de obras del 2004.

    A diferencia de otros años, para el 2004 no hay un presupuesto determinado ni un plan de obras diseñado con sucursales y fechas. Se irán acometiendo las obras de sucursales de nueva apertura (48 en todo el año, 17 en el 2º trimestre) y se dará prioridad a las sucursales que tengan riesgo de derrumbamiento, problemas de climatización y problemas de salubridad, además de las que vengan por imperativo legal (normativas municipales, inspecciones de trabajo…) El departamento de obras se encargará de evaluar la situación de las sucursales que se vayan detectando vía UTRs y vía sindical y decidirán la urgencia de las medidas a adoptar.

    Les planteamos que ante la no planificación de las reformas a efectuar en muchas sucursales que lo necesitan, los trabajadores y trabajadoras afectados no tienen por qué soportar unas condiciones de trabajo incómodas o perjudiciales para su salud, que a buen seguro no las soportarían los responsables de la empresa, por lo que si no se atienden las razonables solicitudes que vayamos formulando tendremos que acudir a las Inspecciones de Trabajo.

    Campaña “Banesto sin Tabaco”.

    El banco ha contratado los servicios de un gabinete para facilitar el tratamiento médico y el apoyo psicológico a los trabajadores y trabajadoras que quieran dejar de fumar. El método consiste en un reconocimiento médico para hacer el perfil y personalizar el tratamiento, y una charla de 3 horas en grupos de 8 a 15 personas. A la semana se hace una visita de reconocimiento médico y a las dos semanas se contacta telefónicamente para ver la evolución. Se facilita un servicio de atención telefónica permanente las 24 horas del día para cualquier dificultad que surja.

    El coste de este programa, fuera de Banesto, es de 350 €. Los trabajadores y trabajadoras interesados aportarían 135 € y el resto lo subvencionaría el Banco. En este precio está incluida la medicación que fuera necesaria (parches, anseolíticos…) Si hubiera una recaída en los tres primeros meses, se podría repetir el programa de forma gratuita.
    En la página de Banesto Personas de la intranet aparece información sobre la campaña que se irá actualizando. La campaña se desarrollará por Territoriales y se comunicará por notes a toda la plantilla con una semana de antelación, invitando a una charla informativa; a los que contesten interesándose por la charla se les comunicará el lugar, día y hora; finalmente, a los que asistan a la charla y les interese inscribirse en el programa, se les facilitará un formulario y se les asignará día y hora para la charla en grupo.

    La representación sindical solicitamos al banco que haga una campaña con soporte de carteles y pegatinas dirigida no sólo a los trabajadores y trabajadoras, sino también a los clientes, para que entre todos consigamos que Banesto sea un espacio sin humo en el menor tiempo posible.

    Mayo de 2004