miércoles, 4 de septiembre de 2013
SUPERGEEK: las 10 redes sociales mas freaky
Las redes sociales han supuesto una de las revoluciones más importantes que ha traído consigo internet. hace años, el irc, icq, comicchat, eran las amas de la red, pero como todo, son modas o ciclos y actualmente otras plataformas como Facebook, Twitter o Instagram no solo han logrado captar la atención de miles de millones de usuarios en todo el mundo, sino que han hecho ricos a sus creadores.
Intentando sacar su parte del pastel, muchos emprendedores han desarrollado todo tipo de plataformas destinadas a reunir en un único lugar a los seguidores y fanáticos de los asuntos más raros, curiosos y unicos, a la par de freaky.
A modo de resumen, en el blog «SocialBlaBla» han elaborado una lista con diez de las redes sociales más extrañas y divertidas que podemos encontrar en internet:
1.- Diapermates: Como su propio nombre indica, esta red es para usuarios en pañales, lo que no quiere decir que su público objetivo sean los bebés. Al contrario, está dirigida a adultos para los que los pañales constituyen un auténtico fetiche. Los miembros de esta peculiar red comparten, valoran y comentan fotografías en las que lucen este tipo de prendas.
2.- Hatebook: El nombre de esta web podría traducirse como «el Facebook del odio» y suele ser frecuentada por personas con mucha rabia en su interior. El objetivo de la misma es hablar mal de todo aquel que sus usuarios no soportan.
3.- My Free Implants: Si quieres operarte el pecho pero no tienes los bolsillos suficientemente llenos, en esta red social puedes encontrar un «padrino» que quiera invertir en ello. Sin embargo, la web no especifican qué reciben los donantes a cambio de su generosidad.
4.- Prisioninmates: Se trata de una red social que pone en contacto a los convictos del sistema de prisiones de Estados Unidos entre ellos. Además, la plataforma posee una ventana al exterior, llamada «Writeaprisoner», con la que cualquier internauta puede escribir mensajes en los perfiles de las personas que cumplen condena.
5.- Asmallword: Creada en 2004, esta red social ha sido apodada «el Facebook de los millonarios», ya que pretende poner en contacto a personalidades con alto poder adquisitivo. Para evitar la entrada de personas que no cumplan con este exclusivo perfil, el registro se realiza únicamente tras recibir una invitación personal de alguno de sus miembros.
6.- Beautifulpeople: Tal y como su nombre indica, esta red socialestá pensada para admitir únicamente a guapos entre sus miembros. Para formar parte de este club, los aspirantes tienen que enviar una fotografía y esperar a que los miembros de la web determinen si son lo suficientemente guapos a través de una votación. Si no superan esta barrera, siempre tendrán la opción de inscribirse en «The ugly bug ball», la red social de quienes se consideran feos o raritos.
7.- I just made love: Esta red podría definirse como el Foursquare de las relaciones íntimas. Los usuarios geolocalizan lugares públicos donde han mantenido relaciones sexuales, con los que se crea un mapa de puntos que se pueden consultar y comentar en tiempo real.
8.- Fubar: Gracias a este servicio, ya no es necesario ir a un bar para ligar. Esta red social funciona como un bar virtual en el que los usuarios pueden alternar con otras personas en tiempo real sin necesidad de pagar los desorbitados precios de las copas.
9.- Guiagarrafón: Si prefieres seguir acudiendo a los bares, antes puedes de salir de casa puedes consultar esta red social española en la que los usuarios recomiendan o denuncian los locales que visitan en función de calidad del alcohol que sirven.
10.- Manga, zombis y vampiros: Por muy raras que parezcan, todas las aficiones pueden ser compartidas en la red. Así, los amantes del manga tienen su punto de encuentro en Gaia, mientras que los de los zombis y vampiros pueden hacer lo propio en redes como Lost Zombies o Vampire Freaks, respectivamente.
fuente: «SocialBlaBla»
SUPERGEEK: las 10 redes sociales mas freaky
Las redes sociales han supuesto una de las revoluciones más importantes que ha traído consigo internet. hace años, el irc, icq, comicchat, eran las amas de la red, pero como todo, son modas o ciclos y actualmente otras plataformas como Facebook, Twitter o Instagram no solo han logrado captar la atención de miles de millones de usuarios en todo el mundo, sino que han hecho ricos a sus creadores.
Intentando sacar su parte del pastel, muchos emprendedores han desarrollado todo tipo de plataformas destinadas a reunir en un único lugar a los seguidores y fanáticos de los asuntos más raros, curiosos y unicos, a la par de freaky.
martes, 3 de septiembre de 2013
ALERTA!!! Bug de Facebook permite que cualquier usuario borre cualquier foto en los muros
Un Investigador de seguridad a descubierto un bug de Facebook por el que cualquier persona podría borrar cualquier fotografía dentro de la red social con tan sólo modificar unas URLs.
Un investigador de seguridad llamado Arul Kumar a descubierto un bug de Facebook que le permite borrar cualquier imagen de la red social sin importar si es de un perfil privado o una página de una marca o celebridad.
lo peligroso de Este bug es que se encuentra en el registro que lleva la plataforma de denuncias de cada usuario.
Cada vez que que un usuario de la red social denuncia una fotografía o una página, Facebook mantiene un registro; el problema empieza cuando un usuario malintencionado entran a este registro y modifican los patrones del mismo para eliminar contenido dentro de la red social.
Arul Kumar incluso hizo un video en el que demuestra los pasos que se tienen que seguir para poder empezar a borrar fotografías de otros perfiles. Basta con modificar unas URLs y dar click en el botón de borrar para que este bug de Facebook permita que cualquier persona pueda borrar cualquier imagen en los perfiles de la red. Incluso, Kumar hace una prueba con el perfil del mismo Zuckerberg.
enlace del video http://vimeo.com/73482820#
Facebook tiene un programa de recompensas para aquellas personas que puedan encontrar un bug de Facebook. Estas recompensas se dan en dinero en efectivo que va desde los 500 s hasta los 1,500 dólares. Sin embargo, Arul Kumar recibió 12,500 dólares unas 25 veces la recompensa mínima que recibe aquel que encuentra un bug de Facebook. La razón es que este error era muy simple de reproducir, así que cualquier persona podría llevar a cabo esta acción y eliminar de manera masiva todas las imágenes que quisiera dentro de Facebook.
facebook a confirmado que esta corrigiendo el fallo,
ALERTA!!! Bug de Facebook permite que cualquier usuario borre cualquier foto en los muros
Un Investigador de seguridad a descubierto un bug de Facebook por el que cualquier persona podría borrar cualquier fotografía dentro de la red social con tan sólo modificar unas URLs.
Un investigador de seguridad llamado Arul Kumar a descubierto un bug de Facebook que le permite borrar cualquier imagen de la red social sin importar si es de un perfil privado o una página de una marca o celebridad.
lo peligroso de Este bug es que se encuentra en el registro que lleva la plataforma de denuncias de cada usuario.
Cada vez que que un usuario de la red social denuncia una fotografía o una página, Facebook mantiene un registro; el problema empieza cuando un usuario malintencionado entran a este registro y modifican los patrones del mismo para eliminar contenido dentro de la red social.
Arul Kumar incluso hizo un video en el que demuestra los pasos que se tienen que seguir para poder empezar a borrar fotografías de otros perfiles. Basta con modificar unas URLs y dar click en el botón de borrar para que este bug de Facebook permita que cualquier persona pueda borrar cualquier imagen en los perfiles de la red. Incluso, Kumar hace una prueba con el perfil del mismo Zuckerberg.
enlace del video http://vimeo.com/73482820#
Facebook tiene un programa de recompensas para aquellas personas que puedan encontrar un bug de Facebook. Estas recompensas se dan en dinero en efectivo que va desde los 500 s hasta los 1,500 dólares. Sin embargo, Arul Kumar recibió 12,500 dólares unas 25 veces la recompensa mínima que recibe aquel que encuentra un bug de Facebook. La razón es que este error era muy simple de reproducir, así que cualquier persona podría llevar a cabo esta acción y eliminar de manera masiva todas las imágenes que quisiera dentro de Facebook.
facebook a confirmado que esta corrigiendo el fallo,
lunes, 2 de septiembre de 2013
¿Que es Delito de daños informático?
Visto que el articulo de ayer sobre la LOPD y dadas las numerosas preguntas sobre los daños causados por delitos informaticos, publicamos este resumen sobre lo que se considera delito de daño informaticos y sus consecuencias, esperemos que les guste
Delito de daños informático
Bajo la rúbrica “De los daños” quedan reguladas en el Código penal una serie de normas dirigidas a castigar aquellas conductas que se dirijan a destruir o deteriorar el patrimonio de un tercero, sin ánimo de apropiación, sino más bien de expropiación, cuyo interés radica en privar al propietario de dicho patrimonio.
El artículo 264 del Código penal regula los denominados daños informáticos, que, si bien reúne distintas conductas punibles, tienen un núcleo en común que atiende a la integridad e indemnidad de los sistemas informáticos y de las telecomunicaciones.
DAÑOS EN EL PATRIMONIO INFORMÁTICO
En un sentido amplio, los daños pueden definirse como el deterioro, menoscabo o destrucción cuyo perjuicio patrimonial es evaluable económicamente. La delimitación del concepto radica en la asistencia de un conjunto de elementos propios y específicos que han de consifigurarse dentro de un amplio y genérico compendio desde que la acción punible de dañar se corresponda con los términos cuya definición correspondan como la pérdida total o parcial, y pérdida de su eficacia, productividad o rentabilidad. Todo ello acompañado de un animus damnandi (ánimo o intención de causar dicho daño), sin motivación lucrativa.
Artículo 264 1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado [...].
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado [...].
La reforma por LO 5/2010 del Código penal completa la limitada redacción inicial que contenía el Código penal de 1995, aclarando las conductas penalmente castigadas dirigidas contra los sistemas y datos informáticos, distinguiendo aquéllas que afectan a la intimidad (descubrimiento y revelación de secretos) y aquéllas otras que corresponden al delito de daños.
El ámbito de aplicación del precepto es la protección que se refiere a la disponibilidad, integridad, acceso, utilización y adecuado funcionamiento de los datos, sistemas informáticos y documentos electrónicos; de manera que, quedará descartado de este ámbito, aquéllas conductas que ocasionen un daño sobre los elementos físicos del hardware que “no formen parte” de un sistema operativo apto para funcionar (pantallas de ordenador, teclados, ratones, altavoces, …), cuyo tutela habría que buscarla en el tipo básico del artículo 263 del Código penal.
Por tanto, por lo que se refiere al objeto material del delito de daños informáticos, cabe distinguir los daños sobre elementos lógicos (software), de los daños sobre componentes físicos (hardware) que contienen elementos lógicos del sistema.
¿Qué debemos entender por elementos lógicos? – El ataque se producirá sobre los elementos lógicos cuando éstos sean un fichero, un archivo, dato, sistema informático o documento electrónico.
Por su parte, los elementos físicos comprenden aquel conjunto de dispositivos físicos, ficheros y aplicaciones lógicas que permiten el procesamiento de informático de datos, programas y documentos electrónicos.
Así pues, el primer apartado del artículo 264 CP castigará los daños que se hayan producido sobre determinados elementos de un sistema informático ajeno, cuya acción delictiva puede realizarse de cualquier manera, bien, por un lado, violentándose sobre los elementos materiales del sistema o, por otro lado, a través de técnicas de acceso inconsentido y restringido al sistema informático concreto.
La segunda previsión del artículo 264 castiga dos tipos delictivos:
. 1.º Por un lado, aquellos daños que se produzcan en el sistema informático mediante los hechos típicos del apartado anterior (264.1 CP), esto es, “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesible“ datos informáticos, cuando se obstaculice el funcionamiento del sistema, como consecuencia de ello.
. 2.º Y en segundo lugar, se castiga el sabotaje informático cometido mediante las conductas de “introducción” o “transmisión” de datos informáticos en un sistema informático. Este precepto permite castigar aquellas conductas que consisten en introducir o transmitir programas y software maliciosos (malware) o mensajes de correo electrónico no deseados (spam), cuyo objeto es interferir de manera grave en el correcto funcionamiento de un sistema de información. Por tanto, quedan subsumidas en este precepto ataque tan frecuentes como el net-strike, ataques DoS (Denial of Services) o DDoS (Distributed Denial of Service) y mail-bombing.
Por otro lado, debemos aclarar que la jurisprudencia reconoce que el delito de daños tiene capacidad para desarrollarse junto con el delito de acceso inconsentido y obtención de datos personales, construyndo como consecuencia de ello un concurso medial entre ambos.
¿Que es Delito de daños informático?
Visto que el articulo de ayer sobre la LOPD y dadas las numerosas preguntas sobre los daños causados por delitos informaticos, publicamos este resumen sobre lo que se considera delito de daño informaticos y sus consecuencias, esperemos que les guste
Delito de daños informático
Bajo la rúbrica “De los daños” quedan reguladas en el Código penal una serie de normas dirigidas a castigar aquellas conductas que se dirijan a destruir o deteriorar el patrimonio de un tercero, sin ánimo de apropiación, sino más bien de expropiación, cuyo interés radica en privar al propietario de dicho patrimonio.
El artículo 264 del Código penal regula los denominados daños informáticos, que, si bien reúne distintas conductas punibles, tienen un núcleo en común que atiende a la integridad e indemnidad de los sistemas informáticos y de las telecomunicaciones.
sábado, 31 de agosto de 2013
IMPORTANTE: Borrado de hd, lo que la LOPD dice
En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:
LOPD
La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD), obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.
¿Quiénes están obligados?
¿Quiénes están obligados por la normativa sobre Protección de Datos de Carácter Personal?
Todas aquellas entidades públicas o privadas (profesionales o empresarios individuales, empresas, grupos de empresas…), que recojan y traten datos de carácter personal. En la práctica esta obligación se extiende a:
- Profesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, médicos y profesionales sanitarios de cualquier especialidad, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad, corredores de seguros, ...).
- Empresas, prestadoras de servicios (Colegios y academias de enseñanza, talleres de instalación, reparación, etc; empresas de hostelería, empresas de mensajería, clínicas sanitarias, aseguradoras, entidades bancarias, peluquerías y salones de belleza...), comercializadoras (concesionarios, tiendas de todo tipo,…), fabricantes o distribuidoras de productos, que tengan ficheros de datos de empleados (aunque sólo sea uno), clientes y proveedores.
Esos ficheros, sujetos a la LOPD y al RLOPD, pueden ser bases de datos informatizadas y/o ficheros en papel, que hoy día tienen la casi totalidad de las empresas y profesionales.
- Entidades públicas, pertenecientes a la Administración y Organismos Públicos del Estado ó de las Comunidades Autónomas (Conserjerías u otras instituciones), o a la Administración y Organismos Públicos de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio…).
Niveles de seguridad aplicables a los datos de carácter personal:
La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:
- Nivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
- Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
- Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada, un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.
Infracciones y sanciones que impone la Agencia Española de Protección de Datos
De acuerdo con la modificación de la LOPD, introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, en su Disposición Final 56ª:
Ø Son Infracciones LEVES:
a. No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.
b. No solicitar la inscripción del fichero de datos de carácter personal en el RGPD.
c. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean recabados del propio interesado.
d. La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art. 12 de la LOPD.
Sanción: multa de 900 a 40.000 euros.
Ø Son Infracciones GRAVES:
a. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.
b. Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
c. Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la LOPD (principio de calidad de los datos) y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d. La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la LOPD.
e. El impedimento o la obstaculización del ejercicio de los derechos ARCO.
f. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos no hayan sido recabados del propio interesado.
g. El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
h. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i. No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j. La obstrucción al ejercicio de la función inspectora.
k. La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
Sanción: multa de 40.001 a 300.000 euros.
Ø Son Infracciones MUY GRAVES:
a. La recogida de datos en forma engañosa o fraudulenta.
b. Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del art. 7 de la LOPD (datos especialmente protegidos), salvo en los supuestos en que la misma lo autoriza, o violentar la prohibición contenida en el apartado 4 del art. 7.
c. No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.
d. La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD, salvo en los supuestos en los que, conforme a la LOPD y sus disposiciones de desarrollo, dicha autorización no resulta necesaria.
Sanción: multa de 300.001 a 600.000 euros.
Por otra parte, en los supuestos constitutivos de infracción grave o muy grave, existe la posibilidad de que, además de la multa correspondiente, se puedan INMOVILIZAR LOS FICHEROS.
Suscribirse a:
Entradas (Atom)
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
-
El análisis de los archivos PDF maliciosos Los archivos PDF se han convertido en muy común en el trabajo diario. Es difícil imaginar q...
-
30 sentimientos informáticos 1. Cuando el informático le diga que acude en su ayuda, puede desconectarse de la red e irse a por un c...



