Tras una introducción sobre la arquitectura básica de una aplicación Web, Alicia y Bernardo nos explican en qué consiste un ataque por inyección de código SQL.
Esta lección cuenta con la autoría de Chema Alonso, Consultor de Seguridad en Informática 64, Microsoft MVP Enterprise Security.
El vídeo tiene una duración de 15:46 minutos y está formado por 4 escenas o capítulos:
Escena 1. Arquitectura básica de una aplicación Web. Incidentes de seguridad
Escena 2. Inyección de código en aplicaciones Web
Escena 3. Técnicas de inyección a ciegas
Escena 4. Evitando las técnicas de inyección. Mitigación
La lección viene acompañada por los siguientes documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación.
Tenemos nueva lección, en esta ocasión, Bernardo le explicará a Alicia todo lo relacionado con el Malware (o Software Malicioso).
Conoceremos los distintos tipos de programas maliciosos, el negocio que actualmente existe en torno a ellos y también obtendremos algunos consejos básicos sobre cómo evitar que nuestro ordenador acabe infectado por algún tipo de malware.
El autor de este vídeo es Bernardo Quintero, de Hispasec. Como en las lecciones anteriores, se pueden descargar las diapositivas,el guión y los ejercicios de esta lección desde la página web de Intypedia.
En esta nueva lección, Alicia y Bernardo nos explican los fundamentos de la seguridad perimetral, un concepto que hace referencia a diversos elementos y sistemas para proteger los perímetros de una red informática.
Nos introducen en los conceptos asociados a la zona desmilitarizada DMZ, a la protección de redes y hacen una breve introducción al papel que juegan los cortafuegos, los detectores de intrusos y honeypots, así como el control del tráfico en nuestra red.
El autor del vídeo es Alejandro Ramos Fraile, SIA. Como en las lecciones anteriores, puedes descargar el guión, las diapositivas y los ejercicios de esta lección desde la página Web de intypedia.
Os dejamos el vídeo para que podáis disfrutar de la lección:
España y Bulgaria están en la cima de los países de la Unión Europea en cuanto a fallos en la protección de datos personales en Internet, según un informe de la oficina comunitaria de estadística, Eurostat. En ambos países, un 7% de los usuarios denunciaron haber visto en los últimos doce meses en la Red información personal sin que previamente se les haya pedido su consentimiento para su manejo online.
A nivel europeo, la media de denuncias sobre abusos de este tipo se situó en un 4%. Detrás de España y Bulgaria, los países que acumulan más abusos son Italia y Holanda, con un 6% de denuncias, seguidas de Francia, Portugal, Rumanía y Letonia, con un 5% de casos.
La Agencia Vasca de Protección de Datos ha abierto una investigación por el error cometido en el envío de 250 multas del Ayuntamiento de Bilbao el pasado diciembre. Un fallo de impresión de los documentos fue lo que provocó que a los destinatarios les llegaran multas de otras personas.
La denuncia fue impuesta por una mujer que vive en un pequeño municipio, donde uno de sus vecinos le comentó que había recibido una multa suya con el importe, el lugar de la infracción, su dirección, DNI y el número de matrícula de su coche.
Ahora, la afectada pide que se sancione al Ayuntamiento «por infracción grave» al haber vulnerado los derechos que garantiza a los ciudadanos la Ley de Protección de Datos. También va a presentar una reclamación administrativa por «el mal funcionamiento de los servicios públicos». El Ayuntamiento ha enviado una carta a los afectados en la que pide disculpas por el error. Aunque inicialmente se atribuyó a un fallo informático de la empresa subcontratada para tramitar las multas en la vía ejecutiva, después se comprobó «un desajuste» en el proceso de impresión.
La concejala respondió que se han reforzado los controles de calidad y que se ha abierto expediente a la empresa «para depurar posibles responsabilidades».
El Gobierno de Cataluña, ha anunciado que llevará a cabo una serie de recortes en la asistencia jurídica gratuita, lo que ha suscitado una gran inquietud en los colegios de abogados, que apuestan por la mediación o un mayor control del acceso al turno de oficio para ahorrar costes, pero ven inadmisible una rebaja en la retribución o el alcance del servicio.
Portavoces de los colegios de abogados catalanes consultados por Efe coincidieron en rechazar de pleno cualquier rebaja en la retribución del turno de oficio o en el alcance del servicio gratuito, actualmente limitado a personas con escasos recursos.
El año pasado, las arcas públicas gastaron 60 millones de euros en justicia gratuita, un servicio al que tienen derecho –de acuerdo con la legislación estatal– las personas cuya unidad familiar reúna un nivel de ingresos de hasta 1.065 euros brutos mensuales.
La retribución de los abogados del servicio de asistencia jurídica gratuita –unos 6.000 en toda Cataluña– oscila entre los 100 y los 400 euros de promedio por un proceso judicial completo, lo que incluye desde los trámites iniciales hasta la vista oral. Por una separación se cobran 435 euros, 461 por una causa penal y 367 por un desahucio.
«Esas cuotas no se pueden bajar, están bastante por debajo de los precios de mercado», considera el coordinador técnico del turno de oficio del Consejo de Colegios de Abogados de Cataluña, Miquel Puiggalí.
Las empresas, como todo en la vida, corren el riesgo de quedarse obsoletas con el paso del tiempo. Lo principal es detectar un posible agotamiento del proyecto empresarial antes de que lo hagan los clientes, y por lo tanto, sea demasiado tarde. Frente a una época de cambio e incertidumbre, lo mejor es exhibir una actitud renovadora.
Os dejamos algunos consejos para mejorar la situación empresarial:
La herramienta más fuerte que tiene una empresa en la actualidad es su página web que debe estar actualizada y en constante cambio, de manera que consigamos transmitir un trabajo constante. Además, cuanto mayor contenido y cambios hagamos en ella, tendremos más fácil poder posicionarnos de mejor manera en los motores de búsqueda.
Apostar por a presencia en la Red:
Todo el mundo sabe la importancia que tienen hoy en día las redes sociales. Estudios aseguran que una gran cantidad de nosotros buscamos y navegamos en ellas nuestras mejores opciones, así que lo ideal es estar presente en estas redes para que los consumidores y los futuros clientes.
Modifica tu producto clave si comienza a flojear:
Si tu producto estrella comienza a flojear, es hora de escuchar a los consumidores, intercambiar opiniones e ideas y darle el empujón que necesita para triunfar de nuevo.
Revisa tus precios:
Es el momento perfecto para actualizar la política de precios y descuentos. Además, este cambio debería realizarse una vez al año, sin entrar, eso sí, en una guerra de precios con la competencia.
Según las nuevas normas, las compañías de transporte tendrán que proporcionar una asistencia mínima a los viajeros en caso de accidente y facilitar un recorrido alternativo o el reembolso del billete en caso de retraso o cancelación. Además, las personas discapacitadas recibirán ayuda especial. Los Estados miembros dispondrán de dos años para aplicar esta legislación. El objetivo de este reglamento es consolidar los derechos de asistencia e indemnización de todos los pasajeros que viajen en autobús o autocar en recorridos superiores a 250 km, especialmente de aquellas personas con discapacidad o movilidad reducida.
Accidentes
La normativa establece el derecho a una atención mínima si el vehículo sufre un accidente, como primeros auxilios, comida, ropa o transporte. En caso de necesitar alojamiento, el pasajero tendrá acceso a un límite de dos pernoctaciones, por un importe máximo de 80 euros por pasajero y noche.
Retrasos y cancelaciones
Si la compañía de transporte prevé la cancelación del viaje o un retraso de más de dos horas en su salida, deberá posibilitar un recorrido alternativo sin coste adicional o el reembolso del precio del billete. Si el transportista no ofrece al viajero la posibilidad de elegir entre ambas opciones, este podrá reclamar no sólo el reembolso íntegro del billete, sino también una indemnización equivalente al 50% del precio del mismo.
Personas discapacitadas
Las compañías de transporte, las agencias de viajes y los operadores turísticos no podrán negarse a aceptar una reserva de una persona por motivos de discapacidad o movilidad reducida, salvo por motivos de seguridad o cuando el vehículo no esté debidamente acondicionado.
Indemnizaciones
El nuevo reglamento introduce compensaciones económicas en caso de accidente que comprenderán los gastos funerarios, lesiones personales y la pérdida o daño del equipaje. El límite máximo establecido por los Estados miembros a la indemnización por fallecimiento y lesiones personales no será inferior a 220.000 euros por viajero. En caso de equipaje dañado o extraviado, el límite máximo será de al menos 1.200 euros. Asimismo, la norma prevé una indemnización íntegra por los daños causados en sillas de ruedas y demás dispositivos de asistencia.
En este nuevo capítulo, se realiza una introducción a las redes temáticas y los conceptos asociados a la seguridad de las mismas, analizando lasvulnerabilidades y presentando las medidas básicas necesarias para suprotección.
El vídeo con una duración de 15:12 minutos está constituido por 4 escenas:
Redes telemáticas. Definiciones.
Riesgos y protecciones en las redes telemáticas.
Conociendo a tu enemigo.
Protegiendo la red.
El vídeo viene acompañado por los siguientes documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, unas diapositivas de apoyo y un conjunto de cuestiones para autoevaluación.
Hoy se celebra el “Día de la Protección de Datos” en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea. Se trata del quinto aniversario, ya que este día se celebra desde el 2007.
Para celebrar ese día se organizan desde las instituciones tanto europeas como nacionales y autonómicas diferentes actos, presentaciones, jornadas, etc entre las que podemos desatacar:
El Consejo de Europa y la Comisión Europea celebran en Bruselas una Jornada de alto nivel bajo el titulo “Data protection 30 years later: from European to international standards”. Este encuentro marcará, además, el inicio de una consulta pública abierta a ciudadanos, Estados, empresas, e instituciones, en el contexto del proceso de modernización del Convenio 108.
La Agencia Española de Protección de Datos hará públicos los galardonados con los “Premios Protección de Datos 2010”, que este año alcanzan su XIV edición. Estos galardones reconocen aquellos trabajos de expertos y medios de comunicación que en mayor medida promueven el conocimiento y la investigación del derecho a la protección de datos
La Agencia Vasca de Protección de Datos presentará un recurso audiovisual, en formato video – tutorial, para orientar cómo participar en la red social Tuenti con los menores riesgos a la privacidad.
La Agencia de Protección de Datos de la Comunidad de Madrid, organiza un juego-concurso denominado “Olvidados” para sensibilizar a los jóvenes de la importancia que tiene proteger sus datos personales.