My New Site

Categoría: Digital

  • Comfia CCOO participa en el I Encuentro Nacional de Internautas

    Comfia presenta su página web el jueves 13 y participa en la mesa redonda «Ciberderechos y Propiedad Intelectual en el Mundo Digital” el viernes 14

    La Asociación de Internauttas con el patrocinio de INTECO, convoca el 1er Encuentro Nacional de Internautas, los próximos 13 y 14 de julio, en León. Un encuentro abierto a tod@s , donde internautas de toda España debatirán sobre: Seguridad en la red, liberalización de las telecomunicaciones y ciberderechos.

    03-07-2006 – …”Vivo en la red. Es el medio que utilizo para comunicarme con muchos de mis amigos y colegas; también dependo de ella profesionalmente: es el tema principal sobre el que escribo, hablo, aconsejo. Sin embargo nunca la he estudiado de manera formal. Un día empecé a usarla, sin más, y fui descubriendo su amplio abanico de posibilidades a medida que las fui necesitando”… Esther Dysson. Release 2.0

    Internet es una realidad indiscutible, la revolución social que esta suponiendo es un hecho que cada día tiene eco en los medios de comunicación tradicionales. Pero a la vez es una gran desconocida aunque es habitada por 1.000.000.0000 millones de personas en todo el mundo que la utilizan diariamente.

    De lo que es la Red y de lo que supone ya tenemos referencias, ¿pero sabemos que opinan sus habitantes?, ¿Qué experiencias tienen a causa de su uso?. ¿Qué proponen a la sociedad?, ¿Realmente están cambiando sus vidas?, ¿Es verdad que hay una brecha digital entre el mundo real y el nuevo mundo conectado?, ¿Cuáles son sus intereses?. ¿Tiene tanta influencia en el mundo real desde sus ámbitos de actuación en Red?

    A estas y otras preguntas la Asociación de Internautas trata de dar respuesta y obtener conclusiones con la convocatoria del “I Encuentro Nacional de Internautas –ENI-”, bajo el patrocinio de el Instituto Nacional de Tecnologías de la Comunicación (INTECO), convocando a destacados miembros de las comunidades internautas españolas, empresas del sector y operadoras telefónicas para debatir sobre tres temas de candente actualidad en la Internet hispana: Seguridad en Internet, Liberalización de las telecomunicaciones y Ciberderechos.

    PROGRAMA DEL I ENCUENTRO NACIONAL DE INTERNAUTAS – E.N.I.

    13 y 14 DE JULIO EN LEÓN

    Los 15 sitios web seleccionados para el ENI 2006

    Tras la deliberación, el equipo del Encuentro Nacional de Internautas (ENI) 2006 ha decidido que los sitios web que se presentaránn son los siguientes:
    08-07-2006

    Jueves 13 mañana Jueves 13 tarde Viernes 14 mañana
    Noxtrum
    11:00 – Jorge Villabona    		 El Incordio
    16:30 – Javier Cuchí    		 Libro Blanco del Software Libre
    10:00 – Alberto Abellá
    Panda Software
    11:30 – Sixto Heredia    		 Pilar Socorro
    17:00 – Pilar Socorro    		 Rincón del Vago
    10:30 – Javier Castellanos
    Microsiervos
    12:00 – Javier Pedreira (Wicho)    		 Open Cities
    17:30 – Guillermo Pastor    		 Drupal Hispano
    11:00 – Jose
    A. Reyero
    OJObuscador
    12:30 – Javier Casares    		 Liberalismo
    18:00 – Daniel Rodríguez    		 El Hombre que Comía Diccionarios
    11:30 – Javier Arce
    Comfia
    13:00 – Miquel Lóriz    		 DosDoce
    18:30 – Javier Celaya    		 ADSL Zone
    12:00

    Recuerda que puedes encontrar más información sobre el ENI 2006 (PDF) y sobre las presentaciones Web (PDF).

  • ¿Es vulnerable la banca online?

    La Comisión de Seguridad de la Asociación de Internautas acaba de publicar un extenso informe, elaborado tras varios meses de investigación por Hugo Vázquez (Director Técnico de PENTEST, Consultores de Seguridad Telemática) y certficado por el esCERT, en el que se hace una completa revisión sobre la seguridad de la banca online en España.

    21-06-2006 – Tras la lectura del informe podemos pensar que aun queda mucho trabajo en la banca online. Pero tampoco podemos olvidar los nuevos métodos empleados por las entidades bancarias, en este informe se aportan también ideas para un futuro mas seguro. Estas son sus principales conclusiones:

    No se ha realizado un estudio en detalle para otro tipo de sistemas de autentificación de banca on-line, debido a la falta de un “estándar” para el resto de sistemas de autentificación de firma.

    La conclusión mas inmediata que se desprende del presente informe es que los sistemas de firma de banca online, ya sea basados en «tokens» físicos, teclados virtuales, u otros, actualmente distan mucho de poder considerarse como soluciones robustas pues prácticamente todos adolecen del mismo fallo: que su seguridad se implementa -en gran medida- a través de un protocolo, http, que jamás se diseñó para ser seguro, sino solo funcional.

    Hasta que llegue el día en que los mecanismos de verificación de la identidad del usuario de una aplicación web sean “robustos”, la banca on-line estará expuesta a toda serie de riesgos. ¿Se pueden eliminar completamente dichos riesgos? No es probable, pero si que se pueden reducir en gran medida mediante la realización de pruebas periódicas especializadas sobre los sistemas de seguridad empleados.

    Si nos fijamos en la evolución de las metodologías de evaluación de la seguridad en los sistemas de información, observamos una tendencia a analizar cada vez con menor detalle las distintas tecnologías de protección. Ello es así porque a veces se confía ciegamente, en ciertos mecanismos clásicos, sin tener en cuenta que tan importante es un estudio de las particularidades de cada escenario concreto, como el del diseño en general y su específica implementación, y esto sea cual sea su origen y los “Argumentos de Autoridad” que lo defiendan.

    Informe 1ª parte del informe

    Informe 2ª parte del informe

    Informe 3ª parte del informe

    Informe 4ª parte del informe

    Informe 5ª parte del informe

    Hugo Vázquez Caramés
    Director Técnico de PENTEST

    Nota:
    ”La empresa española “PENTEST” tal vez sea una de las mejores del entorno europeo en la realización de Tests de Intrusión. Empresa que basa su éxito en la recluta para cada tipo de proyecto de los mejores “Pen-Testers» existentes en la problemática a auditar. Una vez seleccionados, forma un equipo de auditores o «Tiger Team» que pone al servicio del cliente. Normalmente los «Tiger Team» de “PENTEST” no solo son los mejores, sino también los más motivados pues trabajan a partir de la propia libertad de sus conocimientos y experiencia y de la que concede Pentest para el desarrollo de su función profesional.

    Asociación de Internautas

  • L’adreça www.comfia.cat ja és activa

    A partir d’avui (22/06/06) també es pot accedir a la pàgina web de COMFIA Catalunya (www.comfia.net/catalunya) directament amb l’adreça www.comfia.cat

    La Federació de serveis financers i administratius de CCOO Catalunya
    (COMFIA-CCOO Catalunya) ha registrat el domini “comfia.cat” per a la
    utilització a la seva pàgina web amb el contingut en català. El
    registre del domini “.cat” significa el reconeixement de la tasca i el
    compromís en la difusió de la llengua i la cultura catalana, que també
    s’atorga a les organitzacions sindicals essent el primer registre el
    domini “ccoo.cat” per a la web de CCOO de Catalunya.

    Amb aquesta nova adreça el lloc web a internet de COMFIA Catalunya
    amplia les possibilitats d’accés, mantenint la seva integració i
    residència en el servidor de la Federació Estatal de www.comfia.net,
    disposant així de tota informació dels sectors financers i
    administratius d’arreu de l’estat en un mateix lloc web.

    Aquesta nova adreça d’internet no significa cap canvi en el nom del
    domini de les adreces de correu electrònic que utilitzem els membres i
    organitzacions pròpies de la Federació que segueix essent
    xxx@comfia.ccoo.es

    secretaria de comunicació
    COMFIA-CCOO Catalunya

  • Cuidado con las estafas por internet

    Son correos electrónicos con apariencia de autenticidad y anunciando que un banco tiene que «verificar» los datos de una persona o diciendo que alguien ha intentado acceder a su cuenta en línea y que ésta debe ser controlada es la nueva plaga de internet, conocida como ‘phishing’.

    IBLNEWS, AGENCIAS
    El término inglés surgió cuando el fenómeno apareció hace casi dos
    años, aunque se está generalizando ahora a gran velocidad con medios
    cada vez más sofisticados.

    Según una investigación de First Data, el 43% de los adultos
    estadounidenses han sido objeto de al menos un intento de este tipo de
    ataques y casi uno de cada dos de los afectados, es decir, 4,5 millones
    de personas, ha dado la información que le pedían.

    Mediante los números de la Seguridad Social y otras informaciones
    confidenciales, los estafadores pueden abrir cuentas en nombre de sus
    víctimas y pedir créditos.

    «Las víctimas tienen de media una pérdida de 600 dólares, pero si su
    número de la Seguridad Social se hace de dominio público, toda la
    protección de su vida privada está amenazada», subraya Susan Grant,
    directora de la Asociación Nacional de los Consumidores.

    Este número de la Seguridad Social es una llave en Estados Unidos que permite obtener todos los datos relativos a un individuo.

    Lo que se persigue es desarrollar procedimientos de autentificación que
    permitan detectar si el correo procede realmente del sitio indicado,
    pero de manera sencilla, subraya Peter Swire, profesor de Derecho en la
    Universidad de Ohio y especialista en la cuestión.

    Un informe de la empresa de programas de protección Symantec indica que
    durante el primer semestre de 2005 hubo 7,92 millones de intentos de
    ‘phishing’ por día, frente a 5,70 millones en los seis meses
    precedentes.

    Esta actividad asociada a otras formas de fraude «representa el mayor
    riesgo para los consumidores y el futuro de las transacciones en
    línea», afirma Arthur Wong, vicepresidente de Symantec.

    Los autores de los mensajes se dirigen sobre todo a los usuarios de
    sitios conocidos, como eBay y el sitio de pago en línea PayPal, pero
    contactan también con usuarios de bancos estadounidenses o mutuas de
    seguros.

    Según eMarketer, un tercio de los estadounidenses rechazan hacer
    compras en línea por miedo a que sus datos o su dinero sean robados.

    «Si la gente pierde confianza en internet, el crecimiento de la Red se
    reducirá y las ganancias de productividad previstas no se
    materializarán», estima Doug Johnson de la Asociación de Banqueros
    Estadounidenses.

    Un reciente intento de fraude contra el sitio del banco estadounidense
    Chase Manhattan permitió llegar hasta el sitio de un banco chino desde
    donde, al parecer, se iniciaba el ataque, precisaron expertos de la
    firma británica de seguridad informática Netcraft.

    ———-PHISING HISPANO—————

    INFORME : BBVA la entidad más atacada por Phising en 2005.

    SEGUIMIENTO EN LÍNEA

    ALERTA – PHIISING

    RECOMENDACIONES

    Normas de Seguridad para acceder a la banca por internet

    Normas de Seguridad para una clave perfecta en Internet

    Programa que te ayuda a Generar Claves Seguras.

    DENUNCIA PHISING

    La Asociación de Internautas cuenta con un servicio operativo desde
    hace meses para todos aquellos internautas que quieran reportar
    información sobre este tipo de fraudes realizados por medio de
    Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

    Asociación de Internautas

  • La nómina electrónica no es legal

    Comisiones Obreras gana una sentencia ante del Audiencia Nacional.

    El pasado 27 de abril, la Sala de lo Social de la Audiencia Nacional, ha dictado sentencia favorable a la demanda presentada por CCOO de Caixa Catalunya diciendo: “En tal sentido la decisión empresarial priva al conjunto de sus trabajadores de un mecanismo de prueba que la ley establece, sin que conste que por Convenio Colectivo o pacto colectivo se determinara lo contrario y siendo, aún así, cuestionable también la validez de tal acuerdo en su plano individualizado” Y sentencia textualmente: “Debemos estimar la demanda declarando el derecho de los trabajadores a que el recibo oficial de abono de salarios se extienda en el modelo legalmente y se le entregue a los mismos en soporte físico papel”


     


    Preocupados por este tema, en su día (ved escrito adjunto dirigido al Jefe de Recursos) ya le expresamos al Jefe de Recursos la necesidad de buscar una solución a este tema.


     


    Ahora, y después de esta sentencia incuestionable la Caja deberá hacer actuar en consecuencia.


     


    A pesar de lo cual, esta Sección Sindical, presentará al Jefe de Recursos, una propuesta que permita que convivan ambos sistemas.


     


    Mataró, 30 de mayo de 2005