G-Archiver es una aplicación que permite a cualquier usuario de GMail realizar copias de seguridad de su cuenta. Al parecer, según dicen en la web oficial de G-Archiver, un miembro de su equipo de desarrollo mientras probaba la aplicación agrego una función que se encargaba de enviar el usuario y clave de cada cuenta ingresada a un correo especifico, obviamente con fines de testeo de la aplicación; ¿ustedes se lo creen?, yo no.

Utilizando Reflector, un descompilador para la plataforma .NET de Microsoft podemos hacernos con la función de la discordia:

Read more »

El aumento del uso de dispositivos móviles para transferir datos y realizar transacciones bancarias los ha puesto en el punto de mira de los “ciberdelincuentes”, lo que planteará a las empresas y los bancos nuevos retos de seguridad en 2008, según un reciente estudio de la consultora tecnológica Unisys.

El informe señala que el “phishing” o suplantación de identidad, y el robo de credenciales mediante “malware” (software malicioso) son algunas de las amenazas que empiezan a afectar a la banca online realizada con dispositivos móviles.
Read more »

Un empleado de la sucursal en Knivsta del la entidad sueca Swedbank, habría evitado un robo millonario el pasado Agosto al desconectar un cable de su ordenar tras notar un movimiento extraño de su mouse.

Hace días, siete sujetos fueron detenidos en Estocolmo mientras planeaban un nuevo ataque similar al frustrado en Knivsta.
Read more »

El fin de semana anterior a Navidad, personas desconocidas lanzaron una piedra contra una ventana de las oficinas de la Comisión Electoral del Condado de Davidson, en Nashville (Tennessee, Estados Unidos). Acto seguido se apoderaron de un router valorado en 3.000 dólares, una cámara digital y dos ordenadores portátiles conteniendo el listado de registro de votantes del condado, que incluye los datos personales sin cifrar de más de 300.000 personas.

En cumplimiento de las leyes que obligan a notificar este tipo de incidencias, la Comisión Electoral remitió el pasado 2 de enero una carta a cada uno de los afectados.

El incidente podría costar un millón de dólares al Condado de Davidson, que es el coste total previsto de un seguro de protección frente al robo de identidad durante un año para cada una de las personas afectadas.

Fuente:
http://www.kriptopolis.org/roban-registro-electoral

Los datos de más de 40 millones de españoles, clientes de una compañía de telefonía son transferidos a call centers de un “país que no proporciona un nivel de protección equivalente” al de las leyes de protección de datos europeas.

Este traspaso de información sensible es hoy una práctica habitual y el principal receptor de datos es América Latina.

Las compañías están obligadas a pedir autorización a la Agencia Española de Protección de Datos (AEPD) para transferir la información. Según figura en los expedientes de dicha agencia, a comienzos de 2001 no se tenía experiencia alguna sobre cómo autorizarlo.
Read more »

El organismo de control de los datos de la Unión Europea se tomará unos meses más para decidir si Google u otros motores de búsqueda están violando las leyes de privacidad de la UE, dijo el miércoles un participante en el encuentro de organismos de control.
Read more »

Leo en Wired, una nota de Ryan Singel en la que trata sobre el actual problema con los dominios “.name”, controlados por la empresa Global Name Registry (GNR), que amparándose en la legislación británica sobre privacidad limita el acceso a los datos del registrante (whois) haciendo un recargo en el acceso a dicha información.
Read more »

España se sitúa a la cabeza mundial de ataques phishing, acaparando el 18% del volumen de la red

España ha desbancado a Corea del Sur y se ha situado en la primera posición en número de correos electrónicos de phishing, práctica que consiste en recabar información confidencial de los usuarios a través de correos electrónicos con apariencia de comunicación oficial de las entidades bancarias, con un 17,9% del volumen mundial.
Read more »

La nueva herramienta para la creación de presentaciones de Google deja al descubierto las cuentas de los usuarios de Google.

La vulnerabilidad se produce tanto si estás mirando la presentación como si no. En su blog Zorgloob, TomHTML ha explicado el problema de forma sencilla: “Lo que ocurre es que las presentaciones creadas por la herramienta de Google contienen por defecto un espacio para la discusión basado en Google Talk. Cualquiera que tenga una cuenta Google y haya alguna vez participado en el chat, aparecerá automáticamente en la presentación cada vez que se inicie esta, dejando al descubierto su dirección. La única forma de evitar que vuestra información sea visible es desconectaros de vuestra cuenta Google cuando naveguéis por Internet. Otra opción es desactivar las cookies, aunque esta opción no es tan fiable”.
Read more »

El portal informático hará hoy un llamamiento internacional, en el que pedirá por la modernización de las normas que protegen los datos personales de los usuarios. “Es de extrema necesidad”, explicó en un comunicado.

Google busca la protección global tanto de la privacidad como de la seguridad de las personas y negocios en el intercambio de información.
Read more »