Este més, Microsoft sólo publica un boletín, relacionado con el protocolo SMB. El boletín incluye dos vulnerabilidades, que permiten ejecutar código de forma remota utilizando un agujero de seguridad en SMB. Un atacante que aprovechara con éxito estas vulnerabilidades podría, entre otras cosas: Instalar programas Ver, cambiar o eliminar datos Crear cuentas nuevas con todos
Read More...Un grupo de investigadores ha conseguido hacer pasar un certificado falso, por uno legítimo, confirmando el hecho de que, es posible visitar páginas fraudulentas en Internet, que a todos los efectos parezcan legítimas. El problema reside en la utilización del algoritmo de cifrado MD5, y su conocido problema de colisiones. Hoy por hoy se trata
Read More...El pasado mes de diciembre la diputación de Palencia anunció la adjudicación definitiva del procedimiento negociado sin publicidad para contratar el Servicio de trabajos de implantación y/o adaptación a la Ley Orgánica de protección de datos de carácter personal y al nuevo Reglamento, R. D. 1720/2007, para la Propia Diputación y Ayuntamientos de la provincia.
Read More...Samba es un programa de código abierto (open source) ampliamente utilizado para compartir recursos informáticos (archivos, carpetas, impresoras…) entre máquinas Windows y máquinas Unix/Linux. Hace unos días se detectó una vulnerabilidad en este software, que permite a un usuario remoto, autenticarse con un nombre de 0 caracteres (cadena vacía), a través de la versión 3.0.28
Read More...Uno de los puntos más conflictivos del RLOPD es el tratamiento de los datos de menores de 14 años. Esto implica que las empresas que deseen tratar datos de menores de 14 años, deberán articular procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado
Read More...A finales del pasado año ha sido publicado por la International Organization for Standardization (ISO) el estándar ISO 27004. Efectivamente, la norma alcanzó el 7 de Diciembre la fase «60.60», que en la escala de la Organización significa la publicación de la misma. Este nuevo estándar, muy esperado por muchos en el sector de los Sistemas
Read More...Hace unos días se publicó la existencia de una vulnerabilidad en Internet Explorer que permite ejecutar código arbitrario con los permisos del usuario que se encuentre validado. Su ataque consiste en utilizar XML para incluir código HTML, mientras corrompe la memoria del sistema, e inyecta mediante javascript lo necesario para descargar binarios maliciosos que acaban
Read More...Según informa la propia página de la AEPD, Artemi Rallo ha reiterado la necesidad de aprobar una ley que desarrolle procedimientos que permitan proteger los derechos de autor de forma compatible con el derecho fundamental a la protección de datos personales. Así, el Director de la Agencia reclama por segunda vez al poder legislativo que
Read More...La Agencia Española de Protección de Datos ha sancionado al Banco Cetelem con 60.000 euros de multa por dejar visible, en una comunicación postal con un cliente, las palabras «ha devuelto impagado, el recibo» desde el exterior del sobre. Además del nombre, apellidos y dirección se podía leer esa frase desde la ventanilla del sobre.
Read More...La Agencia Española de Protección de Datos ha sancionado a una página web creada por la SGAE, en la que se gestionaban derechos de los autores de temas musicales, con una infracción grave. El motivo no es otro más que varios socios del Portal denunciasen que sus datos parecían sin su consentimiento en una plataforma
Read More...