Twitter suma medidas de seguridad para evitar #phishing

twiDespués de los hackeos que se vieron en los últimos días a @BurgerKing y @Jeep, y al que se sumó también hoy Donald Trump (que empezó a tuitear canciones de Lil Wayne), Twitter tomó una medida para intentar reducir los robos de contraseñas a través de phishing.

Así, la compañía está tratando de asegurarse de que cuando recibas un correo de parte de Twitter, efectivamente provenga de la red social y no se alguna persona que cambió su dirección para tratar de hacerse pasar por la organización. Twitter informó que adoptó un nuevo protocolo de seguridad conocido como DMARC, diseñado por un consorcio de empresas para evitar el phishing.

El sistema permite a los proveedores de servicio de correo (como Gmail, Outlook/Hotmail, AOL y Yahoo!Mail) identificar y autentificar los correos que corresponden a la empresa, y descartar los falsos que se están tratando de hacer pasar por alguien.

El protocolo DMARC es relativamente nuevo, pero los servicios de correo mencionados arriba lo están implementando y se espera que más adelante se convierta en un estándar. Según Twitter, en adelante será “extremadamente raro que la mayoría de nuestros usuarios reciba algún ataque de phishing de alguien intentando hacerse pasar por Twitter”. Leer más de esta entrada

#Facebook podrá pedir los nombres reales a los usuarios en Alemania

600x0_541599Facebook ha obtenido una victoria en materia de privacidad en Alemania.

La red social, que exige a sus usuarios que se registren con un nombre verdadero y no les permiten servirse de un pseudónimo o nick, fue denunciada por un organismo de protección de datos del estado de Schleswig-Holstein, al norte de Alemania. Este ha argumentado ante los tribunales que Facebook viola las leyes alemanas de privacidad así como la política europea que vela por la libertad de expresión de los internautas.

Sin embargo, el tribunal administrativo local que ha valorado el caso ha estimado que las normas de privacidad alemanas no se aplicarían a Facebook,puesto que su sede central en Europa está localizada en Irlanda, donde las normativas en esta materia serían menos estrictas, según informa The Next Web.

El cuerpo de protección de datos de Schleswig-Holstein asegura que piensa apelar la decisión judicial, puesto que las exigencias de un nombre real irían en contra del derecho comunitario, del que las regulaciones irlandesas forman parte. Leer más de esta entrada

España: La Agencia de Protección de Datos obliga a Google a difuminar la matrícula de una moto visible en Google Maps

AEPD-logoGoogle se ha visto obligado a difuminar la imagen de la matrícula de la motocicleta de un ciudadano español que aparece en la aplicación Google Maps. Una exigencia que le ha llegado impuesta directamente por la Agencia Española de Protección de Datos (AEPD).

Según la resolución que ha publicado el organismo, el ciudadano pidió a Google que eliminara las fotografías que mostraban su motocicleta en plena calle o se difuminara/eliminara los números de la matricula de la misma que aparecían en la aplicación. Pero no recibió ninguna respuesta y fue entonces cuando contactó con la AEPD para solicitar su mediación.

Los de Protección de Datos “mediaron” y Google aceptó difuminar la imagen de la matrícula. Aunque la AEPD en su resolución (pdf) recuerda a Google que no ha quedado acreditado que haya informado al ciudadano reclamante de que se ha atendido el derecho solicitado. Por ello exige a Google que lo haga.

Fuente: La Información – Enlace

Bruselas quiere obligar a las empresas a informar de ciberataques

 

1360311364_0

La Comisión Europea anunció esta semana en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre ‘ciberataques’ u otros incidentes de seguridad digitales.

“Un solo incidente cibernético puede costarle a una empresa pequeña decenas de miles de euros y hasta millones de euros en el caso de un robo de datos a gran escala”, dijo la comisaria de Agenda Digital de la Unión Europea, Neelie Kroes.

Sin embargo, varias compañías ‘online’ son reticentes a publicar todos los datos relaciones con ciberataques por el temor de que ello podría darles una mala reputación.

La norma legal propuesta por la Comisión Europea se aplicaría a empresas gestoras de infraestructura importantes, tales como los proveedores de energía, bancos, empresas que prestan servicios de transporte público, hospitales y administraciones públicas.

También tendrían que cumplir con la normativa propuesta servicios de Internet como ‘App Stores’, motores de búsqueda o redes sociales como Facebook. Además, la Comisión Europea quiere que las empresas y las administraciones públicas implementen medidas de seguridad adecuadas contra los ataques por Internet. Leer más de esta entrada

#Facebook borra los datos de reconocimiento facial de usuarios de la UE #protecciondatos

600x0_541599El Comisionado de Protección de Datos (CPD) irlandés y el regulador de la protección de datos alemán, después de examinar las partes correspondientes del código fuente de Facebook, han confirmado que la red social ha eliminado todos los datos de reconocimiento facial para los usuarios con base en Europa.

La noticia fue anunciada por CFO World, citando un correo electrónico de Ciara O’Sullivan, portavoz de la oficina del DPC irlandés, quien dijo: “Recientemente hemos revisado el código fuente y el proceso de ejecución utilizados en el proceso de eliminación y puedo confirmar que estamos satisfechos con los procesos utilizados por Facebook para borrar las plantillas, en línea con su compromiso”. La supresión de datos también ha sido confirmada por el el jefe del departamento técnico en Hamburgo del Comisionado de Protección de Datos y la Libertad de Información alemán, Ulrich Kühn.

El conflicto comenzó con las quejas de un grupo de usuarios austriacos en 2011, que motivó una larga investigación sobre las prácticas contrarias a la privacidad de Facebook. El pasado septiembre, la red social anunció que eliminaría todos los datos de reconocimiento facial de sus usuarios europeos que había almacenado. Leer más de esta entrada

Nuevo ataque de spam amenaza a usuarios de #Facebook #internetsegura

Spam-facebookLa firma de seguridad Panda Labs ha alertado de un nuevo ataque de spam que utiliza el exploit kit Blackhole en un correo electrónico que simula llegar desde los administradores de Facebook.

“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”, marca uno de los mensajes tipo que están circulando por la Red.

Como es obvio, Facebook no ha desactivado tu cuenta en ningún momento, explica el director técnico de PandaLabs, Luis Corrons, indicando algunos factores que ayudan a detectar fácilmente que este correo es falso:

– El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
– Por otro lado, ¿has desactivado tu cuenta? Si la respuesta es ‘no’, entonces no hay ningún motivo para recibir este correo.
-El asunto y el contenido del mensaje no concuerdan.– Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook. Leer más de esta entrada

Vulnerabilidad en restablecimiento de claves de #Facebook

ESET Latinoamerica informa que un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original.

Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el caso de Facebook, la vulnerabilidad consistía en la posibilidad de que una persona, podría establecer una nueva contraseña sin conocer la original.

Para explotar esta vulnerabilidad, el atacante podía acceder a https://www.facebook.com/hacked donde directamente era redirigido al sitio para establecer la nueva contraseña. A continuación, puede observarse una captura donde se iniciaba el proceso de recuperación: Leer más de esta entrada

Bruselas pide a Irlanda que impulse la nueva ley de protección de datos #datospersonales #protecciondatos #irlanda

La comisaria europea de Justicia y Derechos Fundamentales, Viviane Reding, afirmó el pasado lunes 24 de septiembre que Irlanda tendrá un papel fundamental en las negociaciones con el resto de países miembros para aprobar la nueva ley comunitaria de protección de datos.

Reding, vicepresidenta también de la Comisión Europea, efectuó esas declaraciones al comienzo de una visita de dos días a Dublín organizada para preparar la presidencia de turno de la Unión Europea del Gobierno irlandés, que comenzará a partir del próximo mes de enero.

Durante su intervención en un seminario sobre privacidad en internet, la comisaria estuvo acompañada por el director de la Comisión de Protección de Datos (DPC) de Irlanda, Billy Hawkes. Reding recordó que la reforma de la ley europea de protección de datos, redactada en 1995, prevé la creación de un conjunto único de normas para “los 27 países miembros”, así como la eliminación de “requisitos administrativos innecesarios” que permitirán a las empresas ahorrar 2.300 millones de euros al año. Leer más de esta entrada

Phishing al Banco Patagonia

La Unidad de Gestión de Seguridad de la Información (UGSI) de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires pone en alerta sobre la detección de e-mails apócrifos del Banco Patagonia en las cuentas de correo electrónico. Dichos e-mails son falsos y tienen como objetivo robar la información a clientes e inducir al usuario a descargar software malicioso.

Por este motivo, de haber recibido un mensaje como el que se reproduce a continuación se recomienda que no se abra el link incluido en el mail y se lo elimine a la brevedad.

Google y Facebook se comprometen a ser auditados en privacidad durante los próximos 20 años

Primero fue Google que firmó un acuerdo histórico con la Comisión de Comercio Federal de EE.UU (FTC) por el cual la empresa de Larry Page se compromete a ser auditada en materia de privacidad durante los próximos 20 años.

Google tendrá que someterse a revisiones cada dos años para garantizar que cumple con sus políticas de privacidad e informar de lo que está haciendo con los datos de sus usuarios. Además, tendrá que informar a estos siempre que comparta información con terceros.

Ni la compañía de Mountain View había establecido nunca un compromiso similar, ni el organismo se había visto obligado a implementar un programa integral de privacidad para proteger la información de los usuarios, según informa TPM.

Leer más de esta entrada