Un grave error en el web del Ministerio de Vivienda daba acceso a datos personales

miércoles, 19 de mayo de 2010

[foto de la noticia]

El sitio web del Ministerio de la Vivienda ha albergado una vulnerabilidad a través de la cual se pueden acceder datos de quienes han solicitado la "renta básica a la emancipación", lo que podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos.
El error estaba en un portal del Ministerio dedicada al seguimiento de las solicitudes de la "renta básica a la emancipación", un sitio web que es comúnmente conocido por los trabajadores del centro como el portal "qué hay de lo mío".
Esta vulnerabilidad, descubierta por Alonso Vidales Miguélez -experto en diseño web y lector del Navegante-, y comunicada directamente al Ministerio, es relativamente fácil de explotar para realizar ataques 'spoofed form', por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.
En esta página -http://rbe.vivienda.es-, los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. No obstante, y de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio.
De esta manera, al consultar los detalles de esta 'nueva' consulta, se podía aceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida, como deudas con el Fisco.
El Ministerio había recibido avisos sobre esta grave vulnerabilidad a principios de esta semana. El martes el formulario estuvo desactivado, aunque más tarde volvió a aparecer 'online' con una vulnerabilidad similar.
Hay que destacar que el portal víctima de la vulnerabilidad no fue desarrollado por el equipo técnico interno de Vivienda, a diferencia del resto del sitio web del citado Ministerio.

Un gran riesgo


Nueva decisión judicial (PDF, 126 KB) que confirma la legalidad de los enlaces a sitios de intercambio de enlaces P2P. En esta ocasión, un auto de la Audiencia de Alicante confirma el sobreseimiento libre de la causa contra el sitio web Naiadadonkey.com.
Ya van siete resoluciones firmes en este sentido, mientras que aún no hay ninguna que sostenga que es delito.
En esta ocasión el auto confirma los fundamentos de derechos de los dos autos anteriores en los que se sobreseía la causa, y en los que destacaba que en España no es delito "crear páginas webs de enlaces a otros archivos, como han dictaminado numerosos fallos judiciales".
Otra de las razones esgrimidas para el sobreseimiento es evitar la criminalización de un instrumento. "Resulta complicado criminalizar a alguien que ha creado una herramienta tecnológica, pues ello crea una incertidumbre absoluta para todos aquellos que apuestan por la innovación", afirmaba el auto anterior.
En esta ocasión, el auto de la Audiencia de Alicante recuierda que el sitio no alberga obras sino que enlaza a ellas

La Agencia Española de Protección de Datos (APD) ha abierto expediente de investigación a Google por la toma de datos con su coches de Street View.

En el comunicado difundido esta mañana por la organización, insta al buscador a que bloquee los datos recogidos.
La reacción de la APD llega días después de que Alemania haya exigido el borrado de los datos recogidos por Street View en ese país, ya que la herramienta no se limitaba a fotografiar lo que veía, sino que también iba recogiendo los datos de navegación de las redes wifi que se encontraba a a su paso. Tras el reconocimiento de Google de esa cuestión y la promesa de eliminación de datos lo antes posible, el Gobierno alemán ha exigido ver antes el material captado.
En el comunicado oficial se dice: "El director de la Agencia Española de Protección de Datos, Artemi Rallo, ha ordenado que se inicien actuaciones de investigación para determinar si Google ha vulnerado la normativa española de protección de datos, y los derechos de los ciudadanos al captar y almacenar sin consentimiento datos de localización de redes wifi y datos de tráfico asociados a esas redes (datos transferidos mediante las mismas).
Google ha reconocido recientemente que, mediante los coches que ha utilizado y utiliza para fotografiar las calles de distintas ciudades del mundo, para la aplicación Street View, ha recopilado datos de localización de las redes wifi, -datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red), y las direcciones MAC, (los números que identifican la dirección fija de los dispositivos router)-. Asimismo, el pasado fin de semana Google ha reconocido además, públicamente en su blog corporativo, la captación "por error", de datos de tráfico asociados a las redes wifi (datos transferidos mediante redes abiertas).

Recuperar archivos borrados por accidente con Data Recovery Wizard 
Free Edition

He llegado a la conclusión de que la recuperación de archivos borrados es un poco inestable. Me explico: no siempre recuperas lo que necesitas, y si lo recuperas, pues vienen como archivos que ya están corruptos entonces tienes que usar programas de terceros para repararlos. Es toda una odisea que los técnicos de computadoras pasamos siempre, cuando vamos a recuperar ficheros.


MSI anunció hoy una nueva notebook que formará parte de la línea de su serie Classic. ¿Por qué clásica? Básicamente porque no tiene nada del otro mundo. Se trata de un ordenador con una pantalla de 15.6 pulgadas con una placa de video GeForce 310M con 1GB de VRAM (bastante interesante) y un procesador Intel.
Se trata de la CX623 que fue lanzada con la idea de complacer a los usuarios de MSI que tengan en mente manejar cosas multimedia. Es decir que si quieres ver videos, escuchar música y correr juegos este podría ser el ordenador indicado. El diseño, al menos por lo que puedo ver en las fotografías, es otro de sus fuertes.

Telefónica, ahora denominada Movistar, pretende ofrecer un nuevo servicio a los usuarios que contraten su red ADSL, que permite ver y descargar películas vía streaming, algo así como una especie de videoclub.
Para disfrutar de las películas es necesario contar una conexión igual o superior a 3Mb, en este caso la calidad del vídeo será "Standar Definition", ya que en el caso de disponer de ADSL de 10Mb las películas se servirán en alta definición.


En cuanto a los detalles técnicos, se sabe que el streaming se emitirá vía HTTP para evitar tener que gestionar los puertos del router. El operador pretende así dar valor añadido a su servicio de Internet.

Microsoft presenta el nuevo Windows Live Hotmail


A partir de julio o agosto de este año, Windows Live Hotmail presentará nuevas e interesantes características, que no se ven desde hace nada más y nada menos que cuatro años. Una de ellas será la integración con redes sociales, pudiendo actualizarlas desde el correo electrónico, o la posibilidad de cargar fotos, presentaciones u otros archivos a través del servicio SkyDrive de Microsoft, permitiendo enviar enlaces en un sólo link de hasta 10 GB para descargarlos en lugar de los archivos físicos.
Los usuarios también tendrán la posibilidad de acceder a fotos y vídeos de terceros como Flickr, Hulu o YouTube sin abandonar el servicio, y enviar sus emails usando una conexión HTTPS cifrada. Por otro lado, el nuevo Hotmail está siendo optimizado para dispositivos móviles, por lo que fabricantes como Nokia o RIM están creando ya aplicaciones especiales para el servicio de Microsoft.
Con esta gran actualización, el gigante de Redmond pretende competir con las ofertas de Yahoo! y Google (Gmail) que van muy por delante de su servicio en Estados Unidos.

Estudio sobre el cáncer y el móvil: no concluyente

La Agencia Internacional de Investigación sobre el Cáncer ha finalizado un estudio referente a la correlación entre casos de tumores en el cerebro y el uso del teléfono móvil, con resultados no concluyentes.
El estudio se realizó durante 10 años a 13.000 personas. Esto es, empezó en el año 2000, fechas en las que el móvil aunque ya era popular, el uso no era tan masivo como lo es ahora, por lo que el estudio ya pierde fuerza en estas fechas.
De todos modos, afirman que aunque no hay motivos para asociar el uso del teléfono móvil con la aparición de tumores, tampoco los hay para desechar esta relación.

Con la tecnología de Blogger.