El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

CategoríaInteres general

e-Safe4kids: Información sobre el uso seguro de internet para padres e hijos

diciembre 26, 2012 /

Este post es para presentarles un nuevo proyecto chileno de Shinee Labs, que busca acercar a padres e hijos al uso seguro de internet. Esto incluye el uso de redes sociales, navegacion segura, mecanismos de control y vigilancia, etc.

s-Safe4kids es un espacio creado con la finalidad de acercar a padres e hijos al uso seguro de la Internet.
El mayor poder existente es estar informado, esto nos ayuda a prevenir y tomar acciones en pro del bienestar de nuestros hijos.

La comunidad usualmente desconoce el poder de la tecnología y de los riesgos que por malas practicas se corren. Informar y crear conciencia es un paso importante en la lucha contra el acoso infantil.

La evolución en la Tecnología debe ir de la mano con la responsabilidad de quien la ocupa, cada vez es mas común ver a niños tener acceso a Internet por diferentes dispositivos a más temprana edad.

Si te interesa apyar esta iniciativa visita y difunde el sitio web https://www.e-safe4kids.org/ y síguelos en twitter @esafe4kids.

Aclaración: Empresa INFOMIN no espia a sus empleados …

diciembre 17, 2012 /

En el post anterior se expuso a una empresa que almacenaba en sus servidores registros de un KeyLogger. La empresa es INFOMIN y presta servicios a grandes mineras del país.
En el post se menciona el hecho de espionaje informático a un empleado de la empresa. La publicación repercutió en distintos medios sociales como twitter y facebook, hasta que llegó a uno de los responsables de la empresa INFOMIN, quien vía correo electrónico y luego vía telefónica, se contactó conmigo y luego de una larga conversa, creo que es necesario emitir las siguientes aclaraciones:

  • La afectada es una persona que no trabaja en INFOMIN, familiar de uno de los encargados de la empresa.
  • La empresa NO espía a sus empleados ni a sus clientes.
  • Los registros del KeyLogger, donde se elmacena todos los usuarios y claves, almacenados en el directorio collahuasi/ no tienen relación con la Minera Collahuasi. Es simplemente un directorio que tenia los permisos de escritura donde el atacante decidió guardar los datos de su víctima.
  • La empresa inició una investigación interna mediante la cual busca aclarar los hechos para determinar responsables y afectados. Estudiarán la posibilidad de una denuncia a cibercrimen para determinan responsabilidades a otro nivel.

Como punto a parte, la persona con la que hablé me reconoció no haber tomado en cuenta el correo que se le envió el día 6 de Diciembre porque lo encontró poco serio. Esto nos deja dos moralejas:

  • Nosotros: Tomar contacto de una manera más seria (buscar como hacerlo)
  • Ellos: Tomar en cuenta los correos con avisos de seguridad independientemente si el remitente es de hotmail, gmail u otro. Siempre puede ser interesante.

Espero  que esto sirva de aclaración y de ejemplo para quienes no toman en serio la seguridad informática y la privacidad de las personas. Más vale tarde que nunca. Muy bien INFOMIN por haber reconocido el incidente y actuar de forma correcta.

ACTUALIZADO

 

Finalmente Google eliminó los resultados de sus busquedas y me contactaron de INFOMIN para comunicarme que hicieron la denuncia respectiva en fiscalía.

Espionaje de empresa INFOMIN a sus empleados mediante KeyLogger

diciembre 17, 2012 /

Un KeyLogger es una herramienta que permite almacenar todo lo que un usuario escribe con el teclado, permitiendo almacenar contraseñas, nombres de usuarios, datos bancarios, textos, etc. Ser víctima de esta herramienta es potencialmente peligroso, ya que por lo general se oculta entre los procesos y no nos damos cuenta de que alguien está registrando todo lo que hacemos y enviandolo a un servidor externo.

La empresa INFOMIN, dedicada a otorgar servicios de consultoría tecnológicas a las mineras de chile, está almacenando en sus servidores información obtenida desde un KeyLogger aparentemente de un empleado. La información corresponde al año 2012 y recocleta todo tipo de información como usuarios y contraseñas de Facebook y tiendas comerciales, entre otros. Un claro espionaje de la empresa (o alguien de la empresa) hacia los empleados.

Seguir leyendo

Privacidad: Información privada expuesta por terceros sin responsabilidades

diciembre 10, 2012 /

Muchas veces nos preguntamos por quien es el responsable al momento de encontrar una vulnerabilidad en un sitio web que expone información de las personas, si quien hace publico el hallazgo o bien quien comete el errror de dejar esa vulnerabilidad. La verdad es que obviamente es una responsabilidad compartida, pero cuando los encargados de resguardar dicha información no hacen bien su trabajo y no implementan ningún tipo de medidas de seguridad, la responsabilidad –creo yo– corresponde a quien comete el error de dejar la puerta abierta.
Tambien es cierto que existe una gran diferencia entre romper un sistema informático para acceder a información confidencial y encontrar todo abierto, donde es llegar y descargar información donde incluso los motores de busqueda son capaces de indexar dicha información. En este caso en particular, yo me referiré al segundo caso: Cuando dejan todo abierto.

La idea de este artículo no es exponer información confidencial ni mucho menos, simplemente hacer una comparativa de casos en la vida real e internet.

Seguir leyendo

Información de las transacciones de Dineromail expuesta en Internet

noviembre 29, 2012 /

DineroMail es una plataforma de pagos, con presencia en Argentina, Brasil, Chile, Colombia y México, que te permite cobrar y recibir pagos online.
Como es comun con este tipo de medios de pago, las empresas o tiendas comerciales implementan el típico “botón de pago” mediante el cual realizan el pago. El proceso de pago se realiza mediante el subdominio checkout.dineromail.com, al cual se le entregan distintos parametros mediante GET y POST con la información de la transacción.

Seguir leyendo

Desarrollando América Latina 2012 – Hackathon 2012

noviembre 19, 2012 /

Por definición, una hackathon es una mezcla entre marathon y hack. Podríamos pensar que una multitud de hackers se reunirán durante un periodo de tiempo y destrozarán sistemas o hablaran de seguridad, pero no es el caso. Con un equipo de 6 personas como máximo, compuesto principalmente de desarrolladores web, back-end developer, diseñadores gráficos, front-end designer, interaction designer, web master, interface designers, project managers, periodistas, y expertos en temas sociales, en una hackathon se reunen personas con distintas habilidades para participar en desarrollos colaborativos que tengan relacion con los problemas sociales de cada país donde se desarrolla el evento.

Desarrollando América Latina se realizará de forma continua y simultanea durante 36 horas en Argentina, Bolivia, Brasil, Costa Rica, Chile, México, Perú, y Uruguay.

Seguir leyendo

Antiguas entradas Nuevas entradas

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑