lunes, 30 de noviembre de 2015

Roban datos de miles de niños y sus padres

Datos personales de 5 millones de padres y más de 200.000 niños, con una edad media de 5 años, habrían sido robados de los sistemas de la corporación china Vtech, líder mundial en venta de juguetes electrónicos para la infancia y preescolar. El ataque habría sido fácil, dadas las nulas medidas de seguridad de la empresa. Hablamos hoy también de un error en VPN que parece grave aunque no está muy claro, del congreso CyberCamp que se ha celebrado este fin de semana en Madrid y recomendaremos un interesante artículo sobre cómo los grandes de la cibereconomía evaden sus impuestos.


5 millones de direcciones de correo con sus correspondientes contraseñas que no estaban cifradas ni protegidas de ninguna forma. Preguntas secretas almacenadas también en claro. Nombres de los padres fácilmente enlazables con los nombres de los niños, de quienes se guardaba también la dirección de su casa. Ahora los "malos" pueden saber que Mary tiene 9 años, dónde vive, cómo se llama su mascota y quiénes son sus padres. La empresa no parecía conocer la existencia de SSL y ha tardado 15 días en responder que "por suerte no se han llevado información financiera". Disculpen la expresión pero nos parece patético.



Fallo en VPN

Cambiamos totalmente de tercio: el proveedor de redes privadas virtuales (VPN) Perfect Privacy asegura haber descubierto una vulnerabilidad, a la que ha llamado "fallo de puerto", que afectaría a las VPNs basadas en los protocolos IPSec y PPTP o que usasen el cliente OpenVPN. Todos los proveedores que ofrecen servicios de reenvío de puertos estarían afectados, según la empresa. Aunque con la información aportada no queda muy claro a quién afecta exactamente, recomendamos echarle un vistazo.

Adiós Cybercamp

Este fin de semana Madrid ha vivido una auténtica orgía de la ciberseguridad, bajo el nombre CyberCamp. Los mejores expertos españoles han ofrecido charlas y talleres repletos de audiencia. Es muy difícil escoger una charla, dado el gran nivel ofrecido, pero hemos visto que se estaba recomendado por Twitter la de uno de nuestros grandes hackers, Rubén Santamarta, especialista en ingeniería inversa, a quien por cierto entrevistamos recientemente. La charla se llama "21 días", por el tiempo en que las bibliotecas dejan tener un libro en casa.

Evasión de impuestos

Acabamos, como siempre que podemos, con un texto para la reflexión. En este caso es un artículo donde se explica cuán fácil lo tienen los grandes de la nueva economía, como Apple, Amazon o Microsoft, para evadir impuestos. Y por supuesto lo aprovechan. Lo que nos remite a la pregunta: ¿Si los cibernegocios no pagan impuestos, qué pasará en el futuro con los estados que viven de ellos?

Hasta aquí nuestro primer post de esta semana, con un poco de sal y un poco de pimienta. Aprovechamos para desear a nuestras lectoras y lectores un buen lunes.


0 comentarios:

Publicar un comentario