Historias
Slashboxes
Comentarios
 

Publicidad

Tira Ecol

Login

Login

[ Crear nueva cuenta ]

Mejores comentarios

Envíanos una historia, enlace, información, noticia...

Nuevo fallo de seguridad en el Ministerio de Justicia

Entrada escrita por Defero y editada por nettizen el Domingo, 06 Agosto de 2017, 09:13h   Printer-friendly   Email story
El pasado 27 de julio (hace poco más de una semana) saltaba a la actualidad y a la portada de Barrapunto que un fallo en Lexnet permitió acceder a todos los casos abiertos, algo de lo que también se dio cuenta en la bitácora de Alataza. Anteriormente Draco había dado cuenta en su bitácora de otros errores de menor calado en dicha plataforma, pero nada comparable a este fallo de seguridad, que era de un calibre difícilmente imaginable, algo que a duras penas el Ministerio de Justicia intentaba minimizar. Difícil tarea, ya que los medios han empezado a airear las vergüenzas de un sistema chapucero que ha costado más de 7 millones de euros.

Todavía no nos hemos recuperado del susto, cuando se publica en prensa que 11.000 documentos internos del Ministerio de Justicia han quedado al descubierto. Ayer mismo se hacía eco de ello un pobrecito hablador. El error se explica, por ejemplo, en Hipertextual y en Microsiervos, y puede resumirse en que habían alojado un montón de documentos altamente confidenciales en un servidor abierto al público, cuya única medida de seguridad (si es que se puede llamar así) consistía en que no tenía dominio asociado, y se accedía a través de la IP del servidor. Es decir, cualquiera que conociera la IP podría acceder a ABSOLUTAMENTE TODO, sin que ninguna medida de seguridad restringiera el acceso.

Un fallo en Lexnet permitió acceder a todos los casos abiertos

editada por mig21 el Jueves, 27 Julio de 2017, 15:03h   Printer-friendly   Email story
Cuentan en El confidencial: "Es un fallo gravísimo, podías acceder a las carpetas privadas de todos los casos que están llevando todos los abogados de España, sea la Gürtel o cualquier pleito local". Así describe a Teknautas el abogado José Muelas el fallo detectado en LexNet, el sistema electrónico que implantó el Ministerio de Justicia en enero de 2016. Él fue uno de los primeros en dar hoy la voz de alarma en las redes sociales ante la "pasividad de Justicia" por resolver el problema tras comunicárselo. Varios abogados han confirmado a Teknatuas que, efectivamente, el fallo existe. José Luis Hernández, Subdirector General de Nuevas Tecnologías en el Ministerio de Justicia y responsable técnico de LexNet, ha confirmado también a Muelas la existencia del problema. Justicia cerró el sistema durante más de 30 minutos y ahora asegura que la vulnerabilidad está resuelta.

Evento 'Informática para tod@s' (Palma de Mallorca, 5 mayo)

editada por nettizen el 07 de Febrero 2017, 09:15h   Printer-friendly   Email story
Clara Benac Earle nos cuenta: «Como parte de las iniciativas para fomentar el interés de las mujeres por la informática organizamos el evento 'Informática para tod@s'. Este año tendrá lugar el 5 de mayo en Palma de Mallorca. Podéis enviar póster con ideas interesantes o proponernos una charla. Se dan algunas becas para cubrir los costes de transporte y alojamiento. Tenéis toda la información en el enlace del evento

El DNIe 3.0 está siendo integrado en Linux (OpenSC)

editada por nettizen el 03 de Febrero 2017, 17:03h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta: «Por razones que no vienen al caso, la semana pasada necesité el documento de mi vida laboral de la Seguridad Social. Antiguamente siempre que requería acceder a la sede electrónica utilizaba el DNI electrónico en mi Linux pero, lamentablemente, me tocó renovarlo hace unos seis meses y (hasta donde yo sabía) el último DNIe 3.0 no funcionaba con el paquete OpenSC (librería que provee un PKCS#11 en este Sistema Operativo para varios tipos de tarjetas inteligentes). Para mi sorpresa encontré el bug asociado a esta versión 3.0 en github, y había comentarios que indicaban que ya debería funcionar. Ni corto ni perezoso, el fin de semana descargué la rama máster del proyecto, la compilé en mi portatil y me funcionó sin ningún problema. Pude acceder a la Sede Electrónica con él y descargarme el documento oportuno. Según comentan en el bug, todavía hay gente que tiene algún problema y los desarrolladores siguen trabajando en ello, pero parece que se está cerca de una integración total (de hecho, a mi ya me funciona). Es muy interesante leer los comentarios del 'issue' y ver cómo la gente implicada (que parece no tener nada que ver con la administración) va descubriendo los diferentes problemas y cómo los van solucionando. En mi caso particular, sólo me salvó de realizar la gestión de otra de las posibles formas pero, la verdad, me alegró el día.»

Certificado FNMT en Mozilla por defecto despues de 9 años.

Entrada escrita por juanjoapertus y editada por nettizen el 29 de Enero 2017, 01:56h   Printer-friendly   Email story
El 26 de Mayo del 2008 se inicio la petición formal de añadir el certificado de la Fabrica Moneda y Timbre en el navegador Firefox. Después de 9 años el navegador traerá el certificado por defecto en NSS 3.28.1 y Firefox 51. Más información aquí.

La Comunidad de Madrid gasta 35 millones en licencias de Microsoft

editada por nettizen el 15 de Diciembre 2016, 15:09h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta: «Según cuentan en el blog de la Asociación de informáticos de la Consejería de Sanidad de la Comunidad de Madrid, esta Comunidad continúa con los contratos millonarios en productos de Microsoft. Además de los 3 millones de euros adjudicados este verano a Microsoft en concepto de 'soporte de fabricante' del parque de sistemas operativos Window y programas ofimáticos Office instalados en los 85 mil ordenadores personales de la administración pública regional, llega ahora un 'concurso de 18 millones de euros' (sic!) en 'licencias de uso de 3 años' de los programas ofimáticos de Microsoft para 35 mil de estos puestos, y del uso del sistema operativo Windows en red en todos ellos durante 3 años. Aunque el contrato de licencias lo adjudiquen a un proveedor intermediario, la inmensa mayor parte del dinero irá a Microsoft, su fabricante.»

Publicada nueva versión de Guadalinex Edu Next y Slim para centros educativos

editada por nettizen el 13 de Diciembre 2016, 15:59h   Printer-friendly   Email story
Uticox nos cuenta: «Desde el CGA (Servicio Integral de Atención Digital) se publica la novena versión de Guadalinex Edu, el sistema operativo que se encuentra instalado en más de 4000 centros educativos públicos de Andalucía. A esta novena versión le acompaña la versión Slim, para ser empleada en aquellos equipos cuyas características hardware son más modestas. Más información sobre estas versiones

¿Una Fiscalía antipiratería?

Entrada escrita por Defero y editada por nettizen el 06 de Diciembre 2016, 20:35h   Printer-friendly   Email story
Un texto rescatado de la cola de envíos:

El ministro de Educación, Cultura y Deporte, Íñiigo Méndez de Vigo, informó ante la comisión de cultura del Congreso de los Diputados sobre el "Plan Cultura 2020", entre cuyos objetivos estará combatir la piratería, y que el Gobierno quiere "crear una Fiscalía para la lucha contra la piratería". Y como puntualiza el abogado Sánchez Almeida en un tuit... "El Gobierno quiere abrir una Fiscalía especial contra la piratería (0,31% delitos informáticos) y no contra la estafa (80,62%). Prioridades." Fuente: internautas.org

Sr. Alérgeno, plataforma para clasificar productos que contienen alérgenos

editada por nettizen el 12 de Octubre 2016, 10:23h   Printer-friendly   Email story
Teleyinex nos cuenta: «Sr. Alérgeno es una plataforma colaborativa para clasificar productos que contienen alérgenos entre sus ingredientes con la ayuda de todos los usuarios y ciudadanos. Está pensada para móviles, como si fuera una app, pero sin necesidad de descarga. Así la información estará siempre a mano cuando más se necesite (es decir, en el súper) ya que esta es abierta y todo el mundo puede acceder a ella libremente. En esta primera fase del proyecto Sr Alérgeno ha arrancado clasificando productos de alimentación infantil que pueden contener trigo (o trazas de trigo), para que los celíacos puedan tenerlo en cuenta a la hora de hacer la compra. Pronto se añadirán nuevas categorías de alimentos y en fases posteriores se incluirán también lactosa, frutos secos, pescados y mariscos. El proyecto se ha creado con la tecnología PYBOSSA y los datos se distribuyen libre y abiertamente.»

Obligan al Banco Santander a pagar el dinero robado por un 'programa troyano'

Entrada escrita por Alataza y editada por nettizen el 18 de Julio 2016, 08:46h   Printer-friendly   Email story
Según leo, el Banco Santander tendrá que devolver 55.000 euros a una clienta que tenía infectado su ordenador con el virus Citadel y, a través del mismo, perdió dicha cantidad de su cuenta bancaria. 'La juez estima de forma íntegra la petición de la demandante, a la que exime de responsabilidad, ya que era el banco el que 'tenía y disponía de los medios necesarios para detectar y evitar' un eventual ataque con software malicioso que pudiera incidir en las cuentas corrientes. ¿Puede ser que este virus se salte las protecciones de la cuenta? Por lo general ya todos los bancos tiene doble contraseña incluso a través del móvil. ¿De quién es la culpa si tu PC está infectado? ¿a partir de ahora siempre será la culpa del banco? ¿Faltan datos en la noticia que completen la historia? Porque me parece un poco raro todo esto.

La "cúpula" de Anonymous, absuelta

editada por mig21 el 06 de Julio 2016, 21:31h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta:«Como tantas veces hemos leído, se realiza una acción policial/judicial sin ningún tipo de base. Muchas veces podría pensar uno que es prevaricación, que el objetivo es asustar a la gente para que se calle, pero que en realidad no se tiene ninguna prueba... desde luego lo que es cierto y probado es que alguien ha hecho muy mal su trabajo, acusando a un grupo de tres persona de ser presuntos terroristas. Pues bien, los tres que presuntamente formaban la cúpula de anonymous quedan absueltos. Esto ya lo hemos visto más veces: unos que manipulaban su consola y eso no estaba permitido, otros que compraban móviles en el extranjero, los importaban a España y los vendían más baratos... hay casos surrealistas a los que se les da una plublicidad impresionante.»

Aumenta el uso de software libre en las empresas de Galicia (España)

editada por nettizen el 08 de Junio 2016, 21:15h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta: «Aumenta el uso de software libre en las empresas de Galicia [lamiradadelreplicante.com]:

[...] motivos por los que las empresas no se animan a usar software libre: 'Entre las microempresas (menos de 10 trabajadores) se sitúa en primer lugar el desconocimiento de soluciones y falta de referencias sobre productos de software libre. En el caso de empresas de mayor tamaño el principal motivo son los problemas que puede conllevar la migración. Otros factores que se mencionan son: la inercia de mercado, la falta de apoyo por parte de organismos públicos o la percepción de falta de calidad respecto al software privativo'. [...]
Más información en este completo informe [osimga.gal] (PDF 1MB) realizado en gallego por el Observatorio da Sociedade da Información e a Modernización de Galicia (OSIMGA); así como todo tipo de estadísticas, mapas y varias comparativas entre diferentes comunidades autónomas.»

Akademy-es 2016 se celebrará en Madrid (del 15 al 17 de abril )

editada por nettizen el 30 de Marzo 2016, 10:13h   Printer-friendly   Email story
pobrecito hablador nos cuenta: «Este año el evento Akademy-es 2016 se celebrará en Madrid los días 15, 16 y 17 de abril en Medialab-Prado, un laboratorio ciudadano de producción, investigación y difusión de proyectos culturales. Si eres un simpatizante del proyecto KDE no puedes faltar, y si no lo eres, vente y verás como te convencemos. Akademy-es es el encuentro anual de desarrolladores, colaboradores y usuarios de KDE en España, que se celebra desde el año 2006 en distintas ciudades del territorio español. Durante el evento se realizarán charlas, talleres y otras actividades donde podremos ponernos en contacto entre desarrolladores y usuarios de KDE y Software Libre de toda España, para poder hablar de los proyectos que se están desarrollando, compartir código, experiencias y conocimiento; dar a conocer el proyecto KDE como comunidad a personas sin perfil técnico, mostrando las distintas oportunidades que ofrece; discutir acerca de las tecnologías que ofrece KDE y el Software Libre, tanto para nuevos desarrolladores como para usuarios que quieran conocer mejor qué tienen a su disposición; y disfrutar aprendiendo más sobre Software Libre. más información

XXVIII Jornadas Técnicas del GULUC3M (Madrid): Call 4 talks

editada por nettizen el 05 de Marzo 2016, 09:30h   Printer-friendly   Email story
adolphenom nos cuenta: «Como todos los años, el GUL UC3M organiza las segundas Jornadas Técnicas del año, donde todo el mundo puede proponer sus charlas, talleres, etc., y donde todos pueden asistir de forma gratuita y libre. Desde el 24 de febrero hasta el 13 de marzo es el Call 4 Talks, ¡anímate a proponer tu charla! Desde el 14 de marzo al 18 de marzo, serán las votaciones de las charlas propuestas, ¡no os lo perdáis! Las Jornadas Técnicas serán del 11 al 15 de abril en Leganés (aulas aún por confirmar). Podéis entrar a la aplicación de cursos desde http://cursos.gul.es/ y podéis encontrarnos también en @guluc3m»

Un juez ordena el cierre cautelar de RojaDirecta

Entrada escrita por jperex y editada por mig21 el 29 de Noviembre 2015, 18:33h   Printer-friendly   Email story
El Juzgado de lo Mercantil número 1 de La Coruña ha ordenado a RojaDirecta la suspensión con carácter cautelar de su actividad de difusión de partidos de fútbol de la liga española a través de sus distintos dominios. Las medidas cautelares forman parte de un proceso judicial emprendido por DTS/Canal+, propietaria de los derechos audiovisuales, contra la sociedad gallega Puerto 80 Projets S.L.U., administradora y gestora de la web RojaDirecta. RojaDirecta operaba como agregador de enlaces, ofreciendo de manera gratuita enlaces a retransmisiones deportivas que normalmente sólo podían visionarse mediante plataformas de televisión por pago. No es la primera vez que RojaDirecta se enfrenta a los tribunales: en febrero de 2011 sufrió un bloqueo temporal de sus dominios .com y .org por acciones del gobierno de EE.UU.; en 2010, ganó un juicio similar contra Audiovisual Sport porque la Audiencia Provincial de Madrid consideró que enlazar no era delito, sentencia que sería distinta de haberse juzgado con la última reforma del Código Penal que entró en vigor el pasado 1 de julio, cuyo artículo 270 define explícitamente como sancionable a los "listados ordenados y clasificados" de enlaces. En otro caso distinto resuelto en el juzgado de lo Penal de Sabadell se insiste en que el criterio para considerar no delictivas las páginas de enlaces cambió en julio de 2015 con el nuevo Código Penal. Más información en las agencias de noticias Reuters, EFE y Europa Press. Mientras se resuelve el juicio, ya ha surgido un heredero de Rojadirecta: TarjetaRojaOnline.
Edición de ayer  >