Facebook cambia servicio de reconocimiento facial por pedido judicial

La red social finalmente facilitó a sus usuarios la posibilidad de optar por no usar su controvertida tecnología para las fotos, un intento de hacer frente a las preocupaciones de que haya violado la privacidad de los consumidores

La puesta en funcionamiento de la tecnología Tag Suggestions, diseñada para agilizar el proceso de etiquetar a los contactos en las fotografías, había reavivado las preocupaciones sobre el manejo de la privacidad en la mayor red social del mundo, con 750 millones de usuarios.

La tecnología escanea las fotografías subidas recientemente, compara las caras con fotos anteriores e intenta encontrar los rostros y sugerir etiquetas. Cuando hay una coincidencia, facebook avisa al que subió las fotos y le invita a "etiquetar", o identificar a la persona de la foto.

El fiscal general de Connecticut, George Jepsen, afirmó en una carta a facebook en junio que la iniciativa comprometía el derecho a la privacidad de los clientes, al analizar caras en fotografías subidas a internet y después catalogarlas.

Desde entonces, facebook se ha reunido con Jepsen y ha comenzado a implementar anuncios que informan a los usuarios de la medida y les permite marginarse totalmente de ella.

"Facebook ha hecho cambios significativos que proporcionarán un servicio mejor y una mayor protección de la privacidad de sus usuarios, no sólo en Connecticut, sino por todo el país", afirmó Jepsen en un comunicado.

"La compañía se ha mostrado cooperativa y diligente con sus responsabilidades", agregó.

Facebook, que verificó haber mandado esos anuncios, ha asegurado que esta aplicación está disponible en la mayoría de los países. La compañía dijo que la sugerencia de etiquetar fotos automáticamente sólo se da cuando se añaden nuevas imágenes, que sólo los amigos son propuestos y que los usuarios pueden desactivar la aplicación en sus ajustes privados.

"La gente que utilice facebook será más consciente de la personalización de sus ajustes privados, y cómo emplearlos para beneficiar su experiencia en la red", dijo el martes Tim Sparapani, jefe de relaciones públicas de facebook.

Fuente: Infobae

Microsoft saluda a Linux con un video

La Fundación Linux abrió un concurso de videos para que los usuarios envíen sus piezas para festejar los 20 años del sistema de código abierto. Y la empresa de Bill Gates respondió

“Microsoft sólo desea decir…” es el título del video que la empresa de Redmond envió a la Fundación Linux para saludar por un nuevo aniversario.

En las imágenes puede verse al clásico pingüino que representa a Linux acompañado por un personaje con muchas similitudes a Bill Gates.

Fuente Infobae.com

BlackBerry PlayBook, la primera tablet con certificación FIPS

RIM ha recibido la certificación FIPS140-2 para su nueva tableta BlackBerry PlayBook, convirtiéndose en el primer dispositivo certificado para su utilización por parte de las agencias gubernamentales federales de EEUU.

Hasta ahora, ninguna otra tableta del mercado ha obtenido la certificación FIPS (Federal Information Processing Standard o Estándar de Procesamiento de Información Federal), concedida por el NIST (National Institute of Standards and Technology o Instituto Nacional de Estándares y Tecnología) y obligatoria, como se dispone en la Ley de Administración de la Seguridad de la Información Federal de 2002, o FISMA.

Esta semana, RIM ha estado exponiendo su BlackBerry PlayBook en Washington D.C. coincidiendo con la FOSE, la mayor conferencia sobre informática para el gobierno federal de todo Estados Unidos. En este evento, BlackBerry Playbook ha logrado el galardón Best in Show (Mejor producto de la muestra), además de lograr el premio Best of FOSE en la categoría de dispositivos móviles.

Fuente: sonitron.net

INTECO-CERT publica una guía sobre seguridad website

Pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometido.

Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.

La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:

• Auditar los logs.
• Programar mediante una metodología que garantice que el código sea seguro.
• Implementar una configuración correcta del servidor web.
• Actualizar el software del servidor.
• Etc.

Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:

• Cambiar las contraseñas de acceso.
• Encontrar y reparar los cambios maliciosos.
• Etc.

La guía se puede descargar en formato PDF, desde la sección de "Estudios e informes" o consultar en línea en el apartado de "Configuraciones seguras" del portal de INTECO-CERT.

Fuente: inteco.es

Robo de identidad, 9 puntos a tener en cuenta

Este delito no se puede evitar, pero si tomar algunas medidas para minimizar el riesgo de convertirse en victima de este fraude.

1-Controle de recibir ininterrumpidamente sus resúmenes de cuenta bancarios, de tarjetas de crédito, de seguros de vida, en caso de no recibirlo o de recibirlos abiertos o incompletos, haga la denuncia en el lugar correspondiente, quizás una buena practica para evitar que tomen control de su documentación es solicitar no recibir mas información postal impresa e imprimirlos personalmente.

2-Utilice contraseñas seguras en todos los medios que se realicen transacciones bancarias o de dinero, tanto sea on line o por teléfono, cambie las contraseñas cada por lo menos 45 días, quizás esto puede llegar a ser engorroso, pero es una forma de prevención.

3-Consulte las políticas y procedimientos de seguridad existentes en su trabajo, consultorio del pediatra de su hijo u otras instituciones que registran su información de identificación personal, todas estas deben de estar registradas (Ley Nº 25.326 art. 31).

4-No informe sus datos personales, por teléfono, por Internet, para un concurso en la calle, para una encuesta, estas son las fuentes de información de los ladrones, si es necesario informarlos, verifique la identidad o si es un enlace seguro.

5-Controle la basura que tira, aunque parezca raro esta es una forma muy común de accionar, en caso de tirar documentación sensible, destrúyala antes para que sea ilegible.

6-Porte solamente la documentación necesaria, las tarjetas de crédito o debito que necesita utilizar, ahora los bancos están entregando por ejemplo, tarjetas de coordenadas, de no ser necesaria su utilización déjela en un lugar seguro.

7-Nunca acceda a entidades financieras desde una red publica (WIFI), existen numerosas técnicas de robo / captura de información, aunque usted este utilizando su propia computadora, esta acción es riesgosa.

8-No guarde información personal en su escritorio, en computadoras de la oficina, documentos compartidos o en lugares de fácil acceso.

9- Solicite a las empresas de informes financieros (veraz / nosis / etc) que lo mantengan al tanto por cada solicitud de informes de sus datos personales, este punto puede ser pago en algunas empresas, pero es una buena inversión para conocer quien solicita un informe crediticio de Ud.

Link de interés: http://www.jus.gov.ar/datos-personales.aspx

Autor: Carina Birarda

Hoy "Se terminó el stock central de direcciones IPv4 de Internet"

Nueva era en Internet: Se terminó el stock central de direcciones IPv4 de Internet

03 de Febrero de 2011

Montevideo, febrero 2011.- El Registro de Direcciones de Internet de América Latina y el Caribe, LACNIC, comunica que el stock central de direcciones IPv4 administrado por la IANA (Internet Assigned Numbers Authority) ha quedado finalmente agotado, lo que desencadena el irreversible proceso de cambio de protocolo de Internet. De acuerdo a la política global acordada por la comunidad de Internet en todas las regiones, hoy fueron entregados los últimos bloques disponibles de direcciones IPv4 correspondiendo uno para cada uno de los cinco Registros Regionales de Internet (RIR) en todo el mundo. En la región de América Latina y el Caribe, el trabajo de LACNIC y la participación de la comunidad generando políticas apropiadas, ha permitido disponer de direcciones del protocolo actual para garantizar una adecuada transición hacia la nueva versión de Internet, llamada IPv6. "Este es un día histórico en la vida de Internet, y que hemos estado esperando desde hace bastante tiempo", afirmó Raúl Echeberría, Director Ejecutivo de LACNIC. “El futuro de Internet está en IPv6. Se terminaron las direcciones IPv4 del stock central de ICANN y desde ahora deberemos manejarnos únicamente con el stock que LACNIC cuenta”, agregó. IPv6 es la nueva generación del protocolo de Internet y es esencial para hacer que Internet siga creciendo en las próximas décadas. El explosivo desarrollo de Internet generó una gran demanda de los bloques disponibles de direcciones IP -un número único asignado a cada dispositivo informático conectado a una red- lo que obligó a crear un nuevo protocolo para permitir la expansión de la red de redes. Desde su creación, LACNIC ha aportado información, capacitado expertos y promovido acciones contribuyendo a que se tomen las medidas a nivel público y privado que permitan alcanzar una efectiva adopción del protocolo IPv6. La disponibilidad actual de recursos IPv4 permite a LACNIC profundizar ese trabajo con operadores, gobiernos, empresas y usuarios de la región para adoptar, sin sobresaltos, el nuevo protocolo de Internet. “Todos los actores de Internet deben cuanto antes tomar las medidas necesarias dentro de su ámbito de acción que permitan incorporar efectivamente el protocolo IPv6 en nuestra región" concluyó Echeberría. Sobre LACNIC LACNIC (www.lacnic.net) es el organismo responsable de administrar las direcciones de Internet en América Latina y el Caribe y tiene por misión promover el desarrollo y estabilidad de Internet en la región. Fuente Lanic.net

La NASA vendió ordenadores sin borrar los datos almacenados

Increíble pero cierto, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y a punto estuvo de salir un ordenador más con información relativa a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.

Al parecer, la NASA estaba dando salida al material informático del centro espacial Kennedy como paso previo al cierre del programa del transbordador espacial, fechado en junio del año próximo. Sin embargo, no tuvieron la precaución de revisar el contenido de éstos, que andaba repleto de información relativa a los transbordadores espaciales y a las aplicaciones y controles internos de la red de la propia NASA, todo un premio para alguien que quiera realizar un ataque o para algún gobierno sin mucha simpatía por los Estados Unidos.

Según la propia NASA, el fallo de seguridad se debe a una cadena de errores humanos y la descoordinación de un organismo con un tamaño tan grande. Existían centros que antes de vender un ordenador, retiraban los discos duros, que eran inutilizados por separado. Sin embargo, otros centros utilizaban un software para limpiar los discos, que ni siquiera contaba con la autorización de la NASA, pero lo más grave era que tras aplicar este software, algunos de estos centros no tenían ningún procedimiento que validase que los datos, efectivamente, habían sido borrados.

Un grave fallo de seguridad este de la NASA, sin embargo, es algo que por desgracia ocurre en muchas empresas y organizaciones. Un buen control de la red, una revisión periódica de los permisos o un buen antivirus de poco nos sirven, si al retirar un PC del servicio no verificamos si existe o no información sensible almacenada en éstos.

Según un estudio, las pérdidas de información pueden suponerle un daño a las empresas cifrado entre cinco y quince mil milllones de dólares. Y claro, un simple formateo del disco o un borrado desde el sistema operativo no es suficiente.

Este tipo de noticias no son nuevas, no hace mucho un grupo de alumnos del MIT (Instituto de Tecnología de Massachusetts), adquirieron 158 discos duros a través de eBay. La información, supuestamente, había sido eliminada, sin embargo, utilizando distintos programas de recuperación, reconstruyeron la información de 68 de estos discos, obteniendo información altamente sensible: números de tarjetas de crédito, contraseñas, correos electrónicos, información médica o archivos de índole personal.

Por tanto, la no eliminación de datos en los equipos que se retiran en las empresas es un alto riesgo para la seguridad de éstas, como hemos podido ver en el caso de la NASA. Todos los sistemas de gestión de la seguridad de la información deben procedimentar la retirada de equipos así como el envío de éstos a un servicio técnico (otra fuentede riesgo).

Como ya comentamos, no hace mucho, cifrar los datos puede ser una solución, sin embargo, tampoco es algo que esté, desgraciadamente, muy extendido en las empresas.

Vía: Networkworld