admin

Categorías

Coobis

Seguridad

Entradas más antiguas
Entradas más nuevas

El «spam» como práctica comercial ilegal

Publicado 2007/02/25 | Por Rafael Barzanallana

Una resolución de la Agencia de Protección de Datos sanciona como infracción de carácter leve, aplicándole el pago de una multa de 1000 euros, el envío de comunicaciones comerciales no solicitadas. Aunque en ningún momento se utiliza el término spam si se habla de comunicaciones comerciales no solicitadas, definición que, claramente hace alusión al popular anglicismo.

La LSSI prohibe las comunicaciones comerciales no solicitadas, partiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su anexo como:

Comunicación comercial: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional. A efectos de esta Ley, no tendrían la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.

El artí­culo 21 de la citada LSSI, establece:

Artí­culo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

  • 1. Queda prohibido el enví­o de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
  • 2. Lo dispuesto en el apartado anterior no sería de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma explícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador debería ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Por tanto, el envío de mensajes publicitarios o promocionales por correo electrónico debe haberse solicitado o autorizado expresamente por los destinatarios de los mismos, salvo que se trate de comunicaciones comerciales referentes a productos o servicios de la propia empresa que sean similares a los que inicialmente hubiesen sido objeto de contratación. Atendiendo al enunciado de esta disposición, resulta esencial delimitar el sentido aplicado por la citada normativa a la exigencia de consentimiento, previo y expresamente manifestado por el destinatario del mensaje, para que pueda admitirse su envío.

La LSSI, que tiene por objeto, entre otras materias, la regulación de las comunicaciones comerciales por ví­a electrónica, establece expresamente, en su artículo 1.2, que las disposiciones contenidas en la misma se entenderían sin perjuicio de lo dispuesto en las normas que tengan como finalidad la protección de datos personales.

Al referirse a las comunicaciones comerciales por vía electrónica, el artí­culo 19 de la LSSI declara igualmente aplicable la LOPD y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.

Esta previsión legal permite afirmar que, al margen de lo establecido en la LSSI, serían exigibles en el tratamiento de datos personales para la realización de comunicaciones comerciales por medios electrónicos el conjunto de principios, garantías y derechos contemplados en la LOPD.

Por tanto, en relación con el consentimiento para el tratamiento de los datos con la finalidad de remisión de comunicaciones comerciales por vía electrónica, es preciso considerar lo dispuesto en la normativa de protección de datos de carácter personal y, en concreto, el artí­culo 3.h) de la LOPD, que establece:

Consentimiento del interesado: toda manifestación de voluntad, libre, inequí­voca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Por tanto, el consentimiento, además de previo, especí­fico e inequívoco, debería ser informado. Además, esta información debería ser precisa respecto al tipo de tratamiento de los datos personales que se va a realizar y a su finalidad, con advertencia sobre el derecho a denegar o revocar el consentimiento. Esta información, así­ configurada, debe considerarse como un presupuesto necesario para otorgar validez a la manifestación de voluntad del afectado.

En cuanto al tipo de infracciones por comunicaciones comerciales no solicitadas, de conformidad con lo establecido en el artículo 38, en sus apartados 3.c) y 4.d) de la LSSI, se consideran infracciones graves y leves las siguientes:

Infracciones graves:

  • El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, a destinatarios que no hayan autorizado su remisón o se hayan opuesto a ella o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión o se hubiera opuesto a ella.

Infracciones leves:

  • El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan autorizado su remisión o se hayan opuesto a ella, cuando no constituya infracción grave.

En consecuencia, el envío de comunicaciones comerciales no solicitadas, en los términos indicados por el citado artículo 38.4.d) de la LSSI, se califica como infracción leve, aunque si se produce un envío masivo de comunicaciones comerciales no solicitadas a diferentes destinatarios o más de tres a un mismo destinatario en el plazo de un año, en los términos que se indican en el también citado artículo 38.3.c), se produciría una infracción tipificada como grave a los efectos de la LSSI.

Fuente: http://www.formatolegal.com/

Publicado en AEPD, Legislación, LSSI, Seguridad | Etiquetado

Hitachi develops RFID powder

Publicado 2007/02/18 | Por Rafael Barzanallana

Hitachi develops super-tiny RFID chips ---
Hitachi’s new RFID chips (pictured on right, next to a human hair) are 64 times smaller than their mu-chips (left)

RFID keeps getting smaller. On February 13, Hitachi unveiled a tiny, new «powder» type RFID chip measuring 0.05 x 0.05 mm» the smallest yet — which they aim to begin marketing in 2 to 3 years.

By relying on semiconductor miniaturization technology and using electron beams to write data on the chip substrates, Hitachi was able to create RFID chips 64 times smaller than their currently available 0.4 x 0.4 mm mu-chips. Like mu-chips, which have been used as an anti-counterfeit measure in admission tickets, the new chips have a 128-bit ROM for storing a unique 38-digit ID number.

The new chips are also 9 times smaller than the prototype chips Hitachi unveiled last year, which measure 0.15 x 0.15 mm.

At 5 microns thick, the RFID chips can more easily be embedded in sheets of paper, meaning they can be used in paper currency, gift certificates and identification. But since existing tags are already small enough to embed in paper, it leads one to wonder what new applications the developers have in mind.

Fuente: Pink Tentacle

Publicado en Electrónica, RF-ID, Seguridad | Etiquetado ,

Los expertos aseguran que los troyanos «Ransomware» podrían convertirse en la principal amenaza durante 2007

Publicado 2007/02/11 | Por Rafael Barzanallana

Los cibercriminales están abandonando las amenazas de ataques de denegación de servicio a las grandes empresas, optando por encriptar la información de las víctimas exigiéndoles dinero para desencriptarla, explicó Eugene Kasperksky, director de la compañía antivirus Kaspersky Labs. La amenaza es posible gracias a la aparición de los denominados troyanos “Ransomware”, los que son capaces de secuestrar información de una computadora, encriptarla y exigiendo una cierta suma de dinero a cambio de la clave para desencriptarla.

Leer más en www2.noticiasdot.com (Fuente original)

Publicado en Legislación, Seguridad | Etiquetado

El INE, víctima o villano

Publicado 2007/01/30 | Por Rafael Barzanallana

Me escribe Blogorri (mil gracias):

Este lunes me he encontrado con un par de mensajes supuestamente del INE que me han provocado sospechas. Voy a Google buscando por el título del mensaje y me sale como primer resultado una noticia de Libertad Digital sobre el tema. La leo, me parece increíble lo que leo y busca la fuente de la noticia. La leo y lo que me temía, impresionante la cantidad de errores del medio de comunicación. Evidentemente el periodista no tenía ni idea de qué es el phising (suplantación de la imagen de una entidad en e-mail o página web con fines fraudulentos).
La noticia de Libertad Digital: La Asociación de Internautas denuncia que el Instituto Nacional de Estadística realiza phishing a los usuarios
La nota de prensa de la Asociación de Internautas: Phishing detectado al Instituto Nacional de Estadística, INE.
Diferencias fundamentales:
1) LD dice que «La Asociación de Internautas denuncia que el Instituto Nacional de Estadística realiza phishing a los usuarios». No, lo que denuncia es que al INE le están haciendo phising. Es la víctima, no el causante. Este error se repite en la entradilla. Es curioso, porque en el segundo párrafo hablan de «una web trampa que no tiene relación con el INE». Si no tiene que ver con el INE, ¿porqué se dice que el INE hace phishing?
2) LD dice que Víctor Domingo avisa de que «Una vez facilitados los datos los envía a la web oficial del INE» (negritas mías). No. La nota de prensa dice «Una vez facilitados los datos nos envía a la web oficial del Instituto Nacional de Estadísticas» (negritas mías). Una gran diferencia entre «los» y «nos». No envía los datos, sino que envía a los incautos a la página del INE, para despistar después de conseguidos los datos.
No quiero ni pensar en cuántos medios más habrán cometido estos errores.

Pues parece que en no tantos. Ni Elmundo.es ni La Vanguardia Digital han interpretado mal la noticia, por ejemplo. Y la verdad es que, si uno lee la nota de prensa de la Asociación de Internautas, hay que ser bastante imaginativo para reconstruir el proceso mental que ha llevado a escribir la noticia de Libertad Digital por error.

Actualización: Como informa Wendigo en los comentarios (gracias), la noticia está ahora en blanco en LD. Pero aún se puede leer en la caché de Google.

Fuente: http://personales.ya.com/josumezo/malaprensa

Publicado en Fraudes, Seguridad | Etiquetado

Condenado a 101 años por Spammer

Publicado 2007/01/20 | Por Rafael Barzanallana

Brett Goodin de 45 años fue condenado por la ley anti-spam siendo ésta la primer condena que se lleva a cabo en Estados Unidos, California.

Goodin fue encontrado culpable por el delito de propagación de correos con phishing. El acusado utilizó varias cuentas que había logrado con varias técnicas para enviar mensajes a clientes de America OnLine.

El estado de California condena tras la puesta en marcha del acta 2003 CAN-SPAM esta orientada a que los spammers manden todo tipo de publicidad engañosa a través de internet. Además, Goodin fue encontrado culpable de fraude, intento de acoso a los testigos y violación de la marca registrada de AOL.

vía: mercurynews.com

Publicado en Fraudes, Seguridad | Etiquetado ,

El 43% de los ficheros ofrecidos en portales de descarga incorporan virus de regalo

Publicado 2006/12/14 | Por Rafael Barzanallana

La investigación fue conducida por IDC y tomo como base a 98 portales
reconocidos por su audiencia, sin embargo los resultados fueron tan
desesperanzadores como en el caso de los buscadores.

El 43% de programas ofrecidos en portales de descarga incorporaban desde caballos de Troya a spyware.

La diferencia es, sin embargo, abismal cuando comparamos los resultados
obtenidos en un portal de descargas o sitios de enlaces a redes P2P o
de «cracks» para programas. En el primer caso solamente el 13%
contienen códigos maliciosos, en el segundo el porcentaje puede
alcanzar hasta el 59% de los programas y en el tercero un 73%.

En el caso de «llaves piratas» para franquear la protección de los
programas en el 59% de los casos incorporaban códigos maliciosos o
directamente virus.

El estudio también destaca que el 25% de los CDs piratas que se venden
online no funcionan y que más de 33% de las llaves de desbloqueo de
programas que pueden encontrarse son inválidas por haber sido robadas o
clonadas de programas que ya están siendo ejecutados.

Nota de la redacción: Imágen del sitio Keygen.us, uno de los portales
más conocidos para descargar llaves piratas y cracks incluye en muchas de sus páginas códigos javascript que descargan automáticamente códigos maliciosos aprovechando las vulnerabilidades de los navegadores.

Fuente: Noticiasdot.com

Publicado en Seguridad | Etiquetado ,

España es el quinto productor mundial de correo basura, con un 5,8%

Publicado 2006/11/28 | Por Rafael Barzanallana

España es el quinto productor mundial de correo basura, con un 5,8% del total y sólo superada por EEUU (21,6%), China (13,4%), Francia (6,3%) y Corea del Sur (6,3%), según los datos difundidos por la Comisión Europea.

El Ejecutivo comunitario considera insuficientes las medidas adoptadas por los estados miembros y les ha exigido que intensifiquen la lucha contra el spam.

Aunque la mayor parte del correo basura procede del exterior de la UE, especialmente de Asia, el 25% de los mensajes retransmitidos es originario de estados miembros. Tras España se sitúan Polonia (4,8%), Brasil (4,7%), Italia (4,3%), Alemania (3%) y Taiwán (2%).

Se estima que el coste originado para combatir el envío masivo de correo no deseado ascendió a 39000 millones de euros en todo el mundo el año pasado. Por países, el gasto fue de 3500 millones en Alemania, 1900 millones en el Reino Unido y 1400 millones en Francia. Por su parte, los virus originan 11000 millones de euros de gasto a escala mundial.

Bruselas destaca como ejemplo a seguir el caso de Holanda, que ha conseguido una reducción del 85% del correo basura con sólo cinco personas trabajando a tiempo completo en este tema y un presupuesto de 570000 euros para equipos. En Finlandia, las prácticas de filtrado llevadas a cabo por las empresas han permitido recortar el correo no deseado del 80% al 30%.

La UE cree que ya existen los instrumentos legislativos necesarios para combatir amenazas como el spam, los programas espía o los virus -en especial la prohibición del correo basura a escala comunitaria decidida en 2002 en el marco de la directiva sobre intimidad de las comunicaciones-. Sin embargo, en la mayoría de los estados miembros todavía se observan problemas en cuanto a la aplicación.

Fuente: Agencias (Bruselas)

abogados en argentina
consultoria y formacion
formación
 

Publicado en e-mail, Internet, Seguridad | Etiquetado , ,

Por fin una buena. Multan con USD 3 MM por instalar Adware

Publicado 2006/11/07 | Por Rafael Barzanallana

Hoy ha sido noticia en la BBC News que una compañía Estadounidense ZANGO(180 Solutions) ha sido multada por la «Federal Trade Commission» con 3 millones de dolares por distribuir e instalar sin permiso Adware en la maquina de usuarios y miembros de sus portales.

En la sentencia se indicó que en base a proyecciones realizadas por la FTC, Zango habrí­a instalado más de 70 milliones de adware a través de partners, camuflando dichas aplicaciones en juegos gratuitos, salvapantallas, wallpapers, etc.. generando 6.9 billones de pop ups.

Es interesante citar lo que ha dicho la Comisión de defensa del consumidor de la FTC
«Consumers»computers belong to them, and they shouldnâ have to accept any content they donâ want.

«If consumers choose to receive pop-up ads, so be it. But it violates federal law to secretly install software that forces consumers to get pop-ups that disrupt their computer use.»

Básicamente, plantean que las computadoras/ordenadores de los navegantes son propiedad privada, y por lo tanto ellos no tienen porqué aceptar que se muestre contenidos intrusivos.

Si los usuarios deciden querer utilizar pop-ups serí­a legal, pero instalar secretamente una aplicación que forzosamente muestra popups es en contra de las leyes federales (de EEUU)

Interesante por fin se empieza a hacer algo.

Fuente: BBC News Mail Report

Publicado en Seguridad | Etiquetado ,

mmmzr, timadores en la web 2.0

Publicado 2006/10/28 | Por Rafael Barzanallana

Antes de escribir esta entrada me ha asaltado una duda: ¿debo avisar de esta estafa o debo dejarla pasar, para no darle más publicidad? Al final he creído conveniente advertiros de este negocio, ya que es posible que salgan más sitios parecidos. mmmzr es un sitio que autodenomina de publicidad 2.0, pero que es un claro negocio piramidal. De entrada, algo huele mal cuando te aseguran que puedes doblar tu inversión. Claro, puedes doblarla, o puees perderla…

El funcionamiento es muy sencillo: hay una especie de tabla en la que se colocan pequeños anuncios, y cada anuncio se paga a X cantidad. Cuando alguien paga un anuncio que está encima de ti, tú recuperas el dinero que pagaste, y se añade una celda encima de tu columna, que se pagará al doble. Cuando alguien compra esa celda, se te paga otra vez la misma cantidad, doblando tu inversión inicial, y se añade otra celda. ¿El problema? Pues que seguramente se romperá y nadie más compre un anuncio en tu columna, con lo que has perdido tu dinero. Y no será poco, porque las celdas ya se pagan a más de 4000/8000 dólares.

En fin, simplemente han trasladado a la web una estafa antiquísima, y uno se pregunta por qué la gente sigue creyendo en estas cosas. De hecho, la legislación española lo prohíbe explícitamente, aunque eso no ha impedido casos como los recientes de Afinsa y Fórum Filatélico.

Vía | Tecnorantes
Enlace | Esquema Ponzi | Venta en pirámide
Enlace | mmmzr

Fuente: www.genbeta.com

Publicado en Fraudes | Etiquetado , ,

Velocidad de ADSL: las operadoras no ofrecen ni la mitad de lo prometido

Publicado 2006/10/19 | Por Rafael Barzanallana

Un estudio realizado por los foros ADSLZone y ADSLNet revela que la velocidad real de las conexiones a Internet es mucho menor de lo que venden las operadoras en sus anuncios publicitarios.

Aunque usan la palabra «hasta» para advertir que los 20 Megas anunciados son teóricos, las 10.000 pruebas realizadas por ambos foros muestran la gran distancia que hay en esta ocasión entre la teoría y la práctica.

En el caso de la oferta estrella de la mayoría de las compañías, el ADSL hasta 20 Megas de velocidad, se quedan en la mitad en el mejor de los casos. Jazztel, con 11 Mb es la que más se acerca. Cierto es que el caudal entregado puede verse disminuido por factores como la lejanía de la central telefónica, el estado de la línea o interferencias electromagnéticas.

Pero son muy pocos los que consiguen ratios superiores a los 10 Megas. Entre los 10.625 test sólo uno de los clientes conseguía llegar a los 16. Pero su caso es excepcional, vive a 20 metros de una centralita.»Las modalidades de 20 megas, se podrían anunciar como si fueran de 10″, dice Javier Sanz, responsable de ADSLZone.

A día de hoy, la tecnología ADSL2+, la que permite velocidades teóricas de hasta 24 Megas, no puede con la deficiente infraestructura de la red telefónica española. Telefónica no vende productos de 20 Megas, y su modalidad más alta llega hasta los 10. En este caso, los 8,7 reales se acercan bastante a lo vendido.

Cumplen más cuando prometen menos

En cuanto a velocidades menores, la cosa mejora algo. En el tramo de ofertas basadas en 6 Mbps, Tele2 y Jazztel andan parejas, con entregas de 4,6 Mbps de media. Y los que han contratado 2 Megas ven como apenas disfrutan del 75% de lo prometido.

Según muestra este trabajo, se cumple una norma: a menor velocidad contratada, mayor grado de cumplimiento con la velocidad anunciada. Así ocurre con la modalidad de 1 Mega, una de las más extendidas, que mejora mucho sus prestaciones. Aquí, Ya.com y Telefónica son las más rápidas con más del 90% de los bits por segundo pagados.

Un detalle casi olvidado por las promociones de las operadoras es el de la velocidad de subida. Sin embargo es uno de los aspectos que más interesan a los usuarios más intensivos. Los programas de intercambio de archivos, los juegos ‘on line’ o los servicios interactivos exigen una mayor simetría entre el sentido ascendente y el descendente.

Del Mega de subida que venden las operadoras en su modalidad hasta 20 Megas, Jazztel entrega en realidad 682 Kbps, Wanadoo, 615, y la peor situada aquí es Ya.com, que no alcanza los 500 Kbps.

Telefónica, en su producto más alto, los 10 Mbps/ 800 Kbps, rendía velocidades más que aceptables de 675 Kbps pero acaban de bajarlas hasta los 320. «La pérdida de un 20% está dentro de lo que se puede asumir por razones técnicas pero más allá ya no», recuerda Javier Sanz.

Fuente: ElMundo.es

Related Posts with Thumbnails
Publicado en Fraudes, Internet | Etiquetado ,
Entradas más antiguas
Entradas más nuevas

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


    • Mi página de apuntes en la Universidad de Murcia | Mi página personal | Escepticismo

    Rafael Menéndez-Barzanallana Asensio
    Paperblog

    autobus las palmas aeropuerto cetona de frambuesa

    Diseñado por KHK & BMH.