Tecnología

La Asociación no guarda ningún dato relativo a las tarjetas utilizadas, porque es una operación entre el usuario y el servidor bancario del Sistema 4B. Sólo tenemos acceso a los códigos de autorización e identificaciones de las operaciones para nuestra atención al socio/a. Para que obtuvieran tu número de tarjeta tendrían que hackear a Sistema 4B.

Telefónica está mandando una carta junto con la factura habitual, en la se nos comunica que como poseedora de datos confidenciales nuestros nos pide nuestro consentimiento para utilizarlos entre las empresas de su grupo para lo que considere conveniente. Hasta aquí ninguna novedad, no es la primera vez que lo hace ni ella ni otras muchas empresas que poseen datos nuestros. La diferencia radica en la forma en que debemos expresar nuestro consentimiento, que normalmente es de manera expresa, es decir, quien esté interesado en que sus datos los posea otra …

ôEl desarrollo de medidas para evaluar y garantizar la calidad de los servicios de telecomunicaciones en un régimen de competencia real y efectiva, fomentar la utilización de Internet en el ámbito doméstico, educativo y laboral y poner las bases para permitir el desarrollo de la nueva economía son tareas que la nueva administración tendrá que afrontar de forma inmediataö en palabras de Miguel Pérez Subías, Presidente de la AUI.

La Asociación de Internautas ofrece un nuevo servicio de alta de socios on-line, previo pago con tarjeta de crédito y/o débito. , y cuya alta se gestiona automáticamente, aunque mantenemos el sistema tradicional que tantos trabajos y quebraderos de cabeza nos ha dado, pues al no poder utilizar las posibilidades que Internet nos ofrece la gestión de altas de socios suele durar en el mejor de los casos dos semanas. Con este servicio automático y on-line la gestión se reduce a unos minutos.

Las redes temáticas, en concordancia con la definición que de ellas puede desprenderse de los Proyectos de Cooperación Docente que cada año presenta a concurso la Agencia Española de Cooperación Iberoamericana AECI, la forman 3 universidades españolas y 3 universidades de los países iberoamericanos que, con el visto bueno de sus Rectores o autoridades máximas, presentan y coordinan sendos cursos de formación que los profesores de España imparten en Iberoamérica y otro tanto hacen los profesores de aquellos países en España.

Netscape Communicator 4.x permite leer desde un servidor web ficheros HTML del cliente, incluyendo el bookmark y la caché del navegador. El ataque es posible siempre y cuando se conozca el nombre del perfil del usuario y el navegador esté configurado para permitir interpretar JavaScript y aceptar cookies, funcionalidades en las que se basa la vulnerabilidad.

Al mismo tiempo que la propia Microsoft desmentía la existencia de una puerta trasera se confirmaba el hallazgo de una vulnerabilidad en la misma librería por desbordamiento de búfer, que podía ser explotada para ejecutar código arbitrario. Cuando todos esperaban el típico parche para corregir la vulnerabilidad, Microsoft reconoce y confirma el problema, pero ofrece como solución la eliminación de la librería DVWSSR.DLL.

Tras provocar el desbordamiento de búfer el sistema muestra un cuadro de diálogo con el mensaje de error, cuando esta ventana es cerrada el sistema libera la memoria ocupada por el proceso. El problema surge en los sistemas donde por cualquier causa, como por ejemplo ausencia del administrador en la sesión, esta ventana no es cerrada, por lo que un continuo ataque utilizando esta técnica acabaría por acaparar toda la memoria del sistema.

Nuestros lectores se encuentran que la mayor parte de la documentación disponible sobre criptografía se edita únicamente en inglés, lo que puede suponer un problema para algunos ellos. Afortunadamente existen un buen número de iniciativas que intentan acercarnos la criptografía en nuestro idioma. Una de las más destacables en este sentido es Kriptópolis.

Asimismo, las claves son almacenadas en el fichero de configuración del servidor, «appsrv.ini», usando un cifrado también trivial. El paso apropiado sería almacenar un «hash» de la clave, no la clave en sí. Al menos en este caso un atacante tendría que recurrir a un ataque por fuerza bruta.

A la vista de las consultas recibidas por numerosos usuarios sobre la carta que Telefónica adjunta a sus facturas en referencia al tratamiento de datos personales, la Asociación de Internautas desea aclarar los siguientes aspectos.

En el informe de DeepZone, anunciado en las principales listas de seguridad, se describen algunas vulnerabilidades que permiten desinstalar la aplicación y la escalada de privilegios hasta el nivel de administrador. A continuación ofrecemos el anuncio de DeepZone, donde facilita el acceso al informe detallado de las vulnerabilidades y exploits, para finalizar con el comunicado de Panda Software a HispaSec donde anuncia la solución de estos problemas.

En esta ocasión, se van a tratar asuntos relevantes en estos tiempos de cambio, como por ejemplo las arquitectura de comercio-e con garantías técnicas de prueba, los nuevos horizontes normativos en materia de tratamiento de datos personales, o los problemas de seguridad en los pagos mediante telefonía celular. Al mismo tiempo, se va a dedicar una sesión matutina a la exposición de cinco casos de implantación en organizaciones de infraestructuras de clave pública, PKI.

Al parecer ellos, siguen esa politica, se denominan asímismo como «la primera compañía en ofrecer objetos y servicios de subasta para su usuarios», y dentro de su web anuncian y utilizan dos tipos de información: la personal dada de forma voluntaria, y la dada de forma anónima y utilizada como un todo de la información conjunta de su web. Es decir, parece que están abiertos, también a ser objeto de spidering por terceras compañias o usuarios.

«IP Marquerade» es el nombre que se dá en Linux al sistema NAT (Network Address Translation) nativo, y que permite que toda una red corporativa acceda a Internet utilizando una única IP, por ejemplo. Este sistema, además de posibilitar el empleo de una única IP (que ni siquiera necesita ser fija), proporciona cierta protección del tipo «cortafuegos», ya que las máquinas externas (Internet) no pueden establecer conexiones con máquinas internas, a menos que sean éstas quienes lleven la iniciativa.

Samsung lanzará el próximo 17 de abril la nueva página web sobre el Yepp, su reproductor de MP3. La página pone al alcance de los internautas toda la información sobre el mundo MP3: juegos, diversión y actualidad musical a través de un nuevo y alocado personaje que además ofrece la posibilidad de ganar muchos premios: DJ Sam.

La A.P.D. inicia procedimiento sancionador contra Telefónica Como se recordará la Asociación de Internautas, por medio de sus servicios jurídicos (B&T, Gabinete Jurídico), presentó a mediados de marzo una denuncia en la Agencia de Protección de Datos, relativa a la posibilidad acaecida el día 28 de febrero, de cualquier persona de acceder a los datos de las facturas de los clientes adscritos a los servicios de facturación «on line» de Telefónica.

El problema se produce cuando un usuario local intenta escribir un datagrama de gran tamaño en un «unix socket» de la máquina. El kernel se bloquea con un mensaje de error, y la única forma de recuperar el control es reiniciando el ordenador.

Pero nos llama poderosamente la atención las declaraciones del Ministro de Fomento en funciones Rafael Arias Salgado, que transcribimos literalmente de El Pais de hoy…..» Durante la reunión informal de ministros, Arias-Salgado se apuntó a la tesis de que la libre competencia «garantizará reducción de las tarifas de acceso a Internet y, por tanto, no hay que esperar medidas intervencionistas por parte del Gobierno».