Delitos Informáticos » acceso ilegítimo

Se puede leer el mail…

admin — Thu, 27 Oct 2011 11:44:03 +0000

NOTA DE URGENTE 24

CIUDAD DE BUENOS AIRES (Urgente24). Mediante la Resolución 464/2010, el ministro de Economía y precandidato a Jefe de Gobierno porteño, Amado Boudou, reguló el uso de Internet y de las herramientas laborales informáticas en el ámbito del Palacio de Hacienda según la cual se permite controlar los mails enviados por los empleados de esa cartera.

Semejante decisión le valió una denuncia del diputado y candidato a gobernador bonaerense, Juan Carlos Morán (Coalición Cívica – Buenos Aires), ante la Justicia Federal por abuso de autoridad, violación de deberes de funcionario público y violación de secretos y de la privacidad.

“La justicia laboral entiende que es una facultad del empleador controlar el contenido de los correos electrónicos y de los archivos de los ordenadores que provee a fin de que el empleado pueda desarrollar sus tareas laborales”, consigna el texto elaborado y según consigna Diario Judicial.

El escrito marca la diferencia entre el mail laboral y el personal ya que para el segundo para realizar cualquier tipo de control “será imprescindible en todos los casos la orden judicial que así lo autorice”.

Mientras que, en el mail corporativo “lógico resulta que el empleador, insistimos, en el ámbito público y en el privado, quiera proteger sus intereses frente al uso indebido de Internet así como de las demás herramientas informáticas, y que para ello estime necesario monitorear la productividad de sus empleados”.

No obstante, en el dictamen, los fiscales consideraron “esencial” el conocimiento del trabajador de “las políticas de privacidad o de las reglas de uso de Internet y del correo electrónico antes del comienzo de la relación laboral, conocimiento que debe notificarse por escrito mediante un acuerdo celebrado entre las partes”.

Asimismo se agrega: “La expectativa del empleador de que las herramientas laborales se utilizarán para fines estrictamente vinculados al giro laboral justifica que, siempre que el empleado conozca las reglas de uso de Internet y del correo electrónico laboral y haya prestado formalmente su consentimiento, el empleador pueda realizar los controles que estime necesarios en el momento que considere oportuno”.

Sin embargo destacaron que, al mismo tiempo, “los empleados están protegidos por el derecho a no ser sometidos a injerencias arbitrarias en su ámbito de trabajo que involucren una afectación a su derecho a la intimidad”.

Aunque precisaron que “las computadoras y la dirección de correo electrónico suministrada por el empleador son de su propiedad y es, precisamente, por esa razón que cuenta con facultades de control”.

No todo fue avalado totalmente en el informe realizado por los fiscales, puesto que otro de los puntos a lo que refiere la resolución es la prohibición de usar el mail personal en el ámbito del Ministerio.

Recomendaron “el análisis de la razonabilidad de ese punto en particular a fin de determinar la existencia de un exceso en las facultades de reglamentación del uso de Internet y de las herramientas laborales informáticas por la vía administrativa pertinente”.

FUENTE: URGENTE24, disponible online en Internet

http://www.urgente24.com/noticias/val/8733-8/avalan-a-boudou-a-espiar-los-e-mail-de-los-empleados-de-economia-.html

Como hakearon RSA?

admin — Sat, 27 Aug 2011 12:29:53 +0000

El eslabón débil de la seguridad informática es siempre una persona… esta historia de cómo hackearon RSA lo demuestra (con datos sobre el archivo original). También está comentado en el propio blog de RSA, lo que demuestra que no tienen problemas en contar en detalle el hecho (que para mas de une empresa sería algo embarazoso). La idea es que hablar de estos temas hace que se conozcan las vulnerabilidades y puedan protegerse de las mismas (o educar al personal para que no lo hagan).

Pero esto no es nada comparado con el hacking a Diginotar y la gran cantidad de dominios afectados (ver esta nota donde se dice que fue con posible ayuda del gobierno de Iran) lo que obligó a anular innumerables certificados digitales. Parece que ahora el objetivo de los hackers son las empresas de seguridad informática… ver nota completa en NYTImes..

Novedades cibercrime enero-febrero 2011

admin — Sun, 13 Feb 2011 00:40:34 +0000

Las últimas noticias sobre delitos informaticos:

- Cada vez es mas facil acceder a una red wifi…hay utilitarios gratics que pueden por ejemplo capturar las cookies de una sesion de Facebook (ver por ejemplo el sitio del programa Firesheep). Obviamente uno se pregunta onde queda el art. 153 bis del Código Penal frente a estas situaciones en las que cualquiera puede entrar al perfil de un usuario en Faceboo , Twitter, Amazon, etc…

- Requisa personal en discos rigidos, nuevos problemas legales.

- Se consiguen códigos de tarjeta de crédito por solo dos dólares.

- Arrestan a dos personas por la falla de seguridad del Ipad. Las dos personas habían obtenido y distribuido (mediante su difusión en Internet) los correos electronicos de 114,000 usuarios de Ipad, a las cuales accedieron en junio de 2010. El problema fue que había varias direcciones de funcionarios del gobierno, incluyendo la casa blanca, la FCC, y del ejército. La investigación federal se lleva a cabo desde Newark porque allí está la división especializada en delitos informáticos. La revelación la hizo el Goatse Security Group, que dijo que habría libremente a los datos.

- otro fallo español: compartir enlaces no es delito...

- oficinas del gobierno de Canadá fuero víctimas de un ciberataque, sospenchan de hacker chinos.

- la policia italiana usa los logs de las busquedas de Google para rastrear los últimos detalles incluyendo busquedas sobre envenenamiento de las mellizas suizas.

- ALT1040 publica una guía histórica del Tratado ACTA.

- La revista WIRED del mes de Febrero 2011 saca un especial sobre el crimen organizado en Internet. Parece que hay una ciudad en Rumania que es hackerville..

- Hackearon PlantyOfFish…/ Entrevista a ChRusso… (hay audio interesante en castellano…)

Un argentino hackeó Piratebay

admin — Mon, 26 Jul 2010 04:05:27 +0000

Ya salio en todos lados, un argentino entró a Piratebay y logró tener acceso a varios datos. No se copio nada, no se sustrajo nada, simplemente se realizó una demostración de “ethical hacking” sobre el conocido sitio de descargas que ya ha sufrido varia demandas civiles y un caso penal con condena en primera instancia.

Hackean el blog de www.delitosinformaticos.com.ar

admin — Sat, 08 May 2010 03:17:06 +0000

Este sitio estuvo “hackeado” con el virus Zettapeta desde el 7 de mayo hasta fines de junio de 2010. Lo que ocurrió es que todos los blogs de wordpress hosteados en determinado servidor fueron infectados y capturados por ese virus, para ser usados para … completar con su delito favorito.. En fin, gracias a Cristian Borghello de www.segu-info.com.ar por la ayuda.