Derecho informático

Fuente: KPMG México

KPMG ha querido contribuir con el entendimiento de los riesgos que se enfrentan hoy día con la presentación de su segunda Encuesta de Fraude en México 2010. Como hace dos años, el objetivo de esta encuesta ha sido analizar el impacto de los fraudes en las compañías que operan en México.

Los últimos años han sido particularmente difíciles para el sector empresarial en México y en el mundo.

La actual crisis económica ha tenido graves consecuencias, tanto para el manejo macroeconómico de las finanzas públicas de las naciones como para la gestión de las (continue reading…)

Fuente: Federal Trade Comission
Fecha publicación: 26 junio, 2010

Derivado de tres acciones, seguramente no programadas con dolo, sucedidas en los HQ y funcionalidad de Twitter, Inc., esta empresa lider de las redes sociales en el mundo, el día de hoy enfrenta consecuencias legales dictaminadas por parte de la Federal Trade Comission (lo que en México sería COFETEL).

La base de los hechos es principalmente el lack off en materia de seguridad informática que en su momento tuvieron en sus sistemas de información, situación que derivó en tres consecuencias:

• infiltración de terceros en sus bases de datos para conocer información de los usuarios
• usurpación de identidad a personalidades importantes en la red social, como es el caso de Barack Obama
• la promesa, legalmente no cumplida, de contar con herramientas de seguridad que protegian la confidencialidad y privacidad de los usuarios

Hoy Twitter Inc. está obligado a informar a sus usuarios cuáles son las medidas administrativas y tecnológicas aplicadas en materia de seguridad de la información. De igual forma, deberá contratar a una empresa consultora externa para la realización de una auditoria a la infraestructura de seguridad informática. (continue reading…)

Fuente: Hispasec
Autor: Antonio Ropero – antonior@hispasec.com

Este jueves 4 de febrero de 2010 se celebra el segundo Security Blogger Summit. Un encuentro de bloggers de seguridad en el la temática de este año girará alrededor de la seguridad para los internautas.

El evento dará comienzo a las 18,00 PM (GMT +1) y será retransmitido en directo vía streaming permitiendo elegir el idioma (castellano e inglés) desde http://www.securitybloggersummit.com/?page_id=2.

Se realizarán dos mesas redondas con diferentes temas:
“Estado de la industria de seguridad: situación de los cibernautas”, “Principales amenazas para la comunidad internauta y acciones de concienciación/educación”, “Regulación versus privacidad” y “Tecnologías e iniciativas emergentes en la lucha contra el cibercrimen” (continue reading…)

Posted: 02 Feb 2010 03:43 PM PST
URL Fuente

As part of our ongoing efforts to monitor our user base for odd activity, we noticed a sudden surge in followers for a couple accounts in the last five days. Given the circumstances surrounding this, we felt it was best to push out a password reset to accounts that were following these suspicious users.

Then we started doing some digging and, given what we found today, we felt it important to share this information. An outline of what appears to have happened follows …

(continue reading…)

Fuente: Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
URL: http://www.criptored.upm.es/paginas/historico2009.htm#dic09
Información proporcionada por: Jorge Ramió Aguirre – Coordinador Red Temática Iberoamericana CriptoRed

Documentos para descarga libre

Evaluación de las predicciones en seguridad de la información para el 2009 y el riesgo de las predicciones para el 2010 (Jeimy Cano, PDF, 7 páginas, Colombia) http://www.criptored.upm.es/descarga/PrediccionesSEGINF2010.pdf

Informe de la Red de Sensores de INTECO del mes de noviembre de 2009
(España) https://ersi.inteco.es/informes/informe_mensual_200911.pdf

Estudio acerca de la Seguridad en la Autenticación de Clientes Twitter (INTECO, España) http://cert.inteco.es/cert/Notas_Actualidad/Publicado_un_estudio_acerca_de_la_seguridad_en_la_?postAction=getLatestInfo

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (INTECO, España) http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Informe_1T_2009

Guía para la Seguridad en Áreas Críticas en Cloud Computing (CSA e ISMS Forum Spain, España)
https://www.ismsforum.es/noticias/noticia.php?noticia=235

Inseguridad de la información en 2010 en el Blog IT – Insecurity (Jeimy Cano, Colombia) http://insecurityit.blogspot.com/2009/12/inseguridad-de-la-informacion-en-2010.html

Tesis iPhorensics un Protocolo de Análisis Forense para Dispositivos Móviles Inteligentes (Andrea Ariza y Juan Camilo Ruiz, dirección Jeimy Cano, PDF, 176 páginas, Colombia) (continue reading…)