AbaigarAbogados

miércoles, 28 de diciembre de 2005

LOPD-SEG.INFORMATICA

Ha sido reportada en la web de F-secure la existencia de un exploit respecto a una vulnerabilidad del componente de visor de fax e imagénes de Windows. Es una vulnerabilidad de tipo "Zero Day ", es decir, respecto a la que no hay solución de momento. Ha sido comprobado que la mera visita a una web especificamente construida para aprovechar la vulnerabilidad, provoca automáticamente la infección, sin ninguna intervención del usuario. Eso sí, se requiere que el navegador utilizado sea Internet Explorer, con lo cual recomendamos a los usuarios que utilicen el IE el uso del Firefox hasta que sea arreglada la falla(necesita que el usuario se descargue el troyano). De todas formas, como Microsoft siga en este caso la política de liberación de parches únicamente el segundo martes de cada mes, vamos a tener un final de año la mar de calentito. Por cierto, el otro día Kriptopolis se hacía eco de un estudio donde se examinaba la seguridad de los principales navegadores en relación a vulnerabilidades de los mismos con posibilidad de ejecución remota: pues bien, Firefox fue inseguro un 7% por ciento del tiempo, mientras que el navegador de Microsoft, fue inseguro la increible cifra del 98% del tiempo!!

Modificado el ( lunes, 27 de febrero de 2006 )

LSSICE y accesibilidad

lunes, 26 de diciembre de 2005
LSSICE-NOTICIAS Aunque la Ley de servicios de la sociedad de la información y de comercio electrónico ya tiene unos cuantos años(recordemos que data de 2002), la ONCE através del site discapnet.es ha publicado un informe en el que se analiza el cumplimiento de la Disposición Adicional Quinta de la LSSICE , en la que se fijaba la fecha tope de 31 de diciembre de 2005 para que las Administraciones públicas adoptaran las “medidas necesarias para que la información disponible en sus respectivas páginas de Internet pueda ser accesible a personas con discapacidad y de edad avanzada, de acuerdo con los criterios de accesibilidad al contenido generalmente reconocidos”. Desgraciadamente el grado de cumplimiento es bastante escaso, algo que la Administración ya nos tiene acostumbrados en esto de la accesibilidad y neutralidad tecnológica, en cuanto que parece que si no tienes un equipo con Windows Xp., IE 6, y Office, ya no puedes comunicarte con ella.
Modificado el ( martes, 27 de diciembre de 2005 )

Comparativa de antivirus

miércoles, 07 de diciembre de 2005

LOPD-SEG. INFORMÁTICA

Me entero a través de nautopia y del boletín de Vsantivirus , que la web de Av Comparatives, liderada por Adreas Clementi, acaba de liberar un nuevo test sobre varios de los antivirus mas conocidos del mercado. El test en cuestión giraba entorno a la capacidad de los motores de dichos programas en su detección de los virus, no mediante la comparativa de las firmas que tienen en sus bases, sino pro activamente (vamos, por heurística ): es decir, dejaron sin actualizar sus bases durante unos meses y luego les enfrentaron a los últimos virus aparecidos. Como siempre en materia de detección por heurística, la solución de Eset, el fantástico NOD32 arrojó los mejores resultados, aunque no fue infalible con todas las muestras. Aparte de ser el más eficaz, el producto ejecutándose en modo residente es bastante modesto en los recursos que consume, lo que le hace ciertamente recomendable. En cambio, como scanner on demand sin duda la estrella es Kaspersky (la versión tres del producto AVP como residente funcionaba muy bien, pero luego se volvió demasiado exigente con los recursos en las nuevas versiones).

Modificado el ( miércoles, 07 de diciembre de 2005 )

Las 20 vulnerabilidades más críticas

lunes, 28 de noviembre de 2005

LOPD-SEG.INFORMÁTICA

Puede leerse en el boletín de Hispasec que el Instituto SANS acaba de publicar una nueva versión de su lista de las vulnerabilidades más críticas en el ámbito de internet. Una lectura recomendable que está excelentemente documentada y que además contiene cosejos de seguridad.

Modificado el ( miércoles, 30 de noviembre de 2005 )

Selección de personal a través de internet

lunes, 28 de noviembre de 2005

LOPD-NOTICIAS

La Agencia Española de Protección de Datos acaba de publicar un informe de conclusiones y recomendaciones relativo a la selección de personal a través de Internet, como consecuencia de un plan de inspección de oficio al sector.

Llama ciertamente la atención la lectura que da del artículo 12 de la LOPD en relación a un servicio de hosting externo y a un servicio de correo: entiende la Agencia que mientras que en el primero si es necesario concluir un contrato de encargado de tratamiento, mientras que no lo es en el segundo caso, en cuanto que no hay acceso por parte del prestador del servicio a los datos. Y digo yo, que suele ser norma de la casa en este tipo de empresas la realización de backups, por lo que quizás pudiera entenderse como un acceso a los datos. De cualquier forma, imagínense el revuelo que supondría tener que firmar con los grandes suministradores de correo millones de contratos...

Modificado el ( miércoles, 30 de noviembre de 2005 )

Más...

<< Inicio < Anterior 1 2 3 4 5 Siguiente > Final >>

Resultados 25 - 32 de 33