Espiar el correo de un trabajador puede ser constitutivo de delito en España

La Audiencia Provincial de Madrid ya había establecido, en relación con este caso, que la instalación de un mecanismo para tener acceso a los correos electrónicos que realizara un trabajador en el ordenador atribuido en el centro de trabajo, y conocer de tal forma el contenido de dichos correos, llegando efectivamente a acceder al contenido de mensajes privados, aunque la última finalidad perseguida por la empresa fuera el conseguir pruebas para el despido de la denunciante, supone una vulneración de la intimidad personal en la variante del derecho al secreto de las comunicaciones. De esta forma, la Audiencia Provincial anulaba el archivo de las actuaciones y ordenaba la continuación del procedimiento.

A resultas del mismo, el Juzgado decidió la continuación del procedimiento contra dos dirigentes de la institución denunciada, que recurrieron la decisión; y ahora la Audiencia Provincial de Madrid confirma su procesamiento por un presunto delito de descubrimiento y revelación de secretos…

La Audiencia Provincial establece que “no puede negarse en este contexto la existencia de indicios racionales de que la colocación de tal programa espía fuera ordenada o cuando menos autorizada por quienes como los imputados desempeñaban los cargos de presidente y de secretario de la entidad, máxime si como se reconoce en el propio recurso la información así obtenida fue empleada en parte en un pleito laboral posterior, lo que lleva a pensar en una ideación previa encaminada a la obtención de una causa de despido y la obtención de medios de prueba que la acrediten para poder aportarlas en el posterior pleito que presumiblemente iniciara el empleado despedido, y tan finalidad no se revela como lógico que fueran ajenos quienes administran la entidad.”

Via Kriptópolis

Nueva recopilación de CDLIBRE

La web cdlibre, tiene a disposición de sus visitantes, una nueva serie de aplicaciones todas libres y gratuitas.

Recordemos que Cdlibre es una web mantenida por Bartolomé Sintes que publica programas gratuitos y de libre distribución. Los hay de todo tipo (Astronomia, Audio, Bases de datos, Desarrollo, Educativos, Juegos, Ofimática, Matemáticas, etc).

Un buen lugar para hacerse con un surtido muy apetecible. Siempre me he preguntado cuantos colegios se podrían beneficiar de estos programas, pero me parece que la respuesta es siempre la misma: Muy pocos

Otro timo mas

Si recibe en su ordenador por medio de un e-mail o por medio de un anuncio una fantástica oferta de empleo, en la que solo tenga que trabajar dos horitas al día, donde vaya a tener un buen sueldo, donde la tarea se pueda hacer desde casa y donde prácticamente no tenga que hacer nada de nada, desconfíe. Solo así podrá evitar ser víctima de una nueva modalidad de timo por la red, el Scam.

Se trata del segundo paso dentro de las víctimas del phishing. Los ‘cibercacos’ consiguen blanquear el dinero que obtienen del primer timo por medio de una segunda víctima. La clave es que no queda ningún rastro de los ladrones de la red, sino que los que quedan registrados son precisamente las víctimas.

El primer paso de los timadores es engañar a alguien con el método del phishing. Es decir logrando las claves y cuentas bancarias de una víctima por medio de la falsificación de la página web de la entidad financiera a la que pertenezca el engañado. Luego atraen con la golosina del trabajo fácil a una segunda víctima. Con correos electrónicos, y ofertas irresistibles captan a los supuestos trabajadores, llamados muleros, estos les proporcionan una cuenta corriente a su nombre. Ahí empieza todo. Al tener las claves los estafadores hacen un ingreso bancario al mulero directamente desde la cuenta del estafado por phinhing.

“Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le dicen que se quede un porcentaje del 5% que será su comisión de trabajo, el dinero restante tiene que enviarlo por medio de Money Gram o similares a un destino que los estafadores le indiquen. Allí estos sacaran el dinero por medio de una clave que solo ellos conocen. De esta forma no queda de los ‘cibercacos’ ningún rastro ”, explica José María Luque, responsable de la Comisión de seguridad en la red de la Asociación de Internautas, asociación sin ánimo de lucro y de ámbito nacional fundada en octubre de 1998 en Madrid.

Sin embargo, los muleros si que quedan registrados ya que ha sido su cuenta la que ha recibido la transferencia. Este es el último timo que se produce en la red y por el que se estafa miles de euros cada día.

Via Asociación de Internautas

Vulnerabilidades en WinRar 3.50

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

WinRar es un popular programa de compresión de archivos que soporta un largo número de formatos.

La primera vulnerabilidad se encuentra en el formateo de cadenas de errores de diagnostico, al informar de nombres de archivos incorrectos en formatos UUE/XXE. Esta circunstancia puede conllevar como resultado la ejecución de código arbitrario al decodificar un fichero de este tipo.

El segundo problema se encuentra en un desbordamiento de pila en la dll encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser conseguido mediante la introducción maliciosa de nombres de fichero suficientemente largos en un archivo, y su posterior extracción por parte de la víctima.

Se recomienda la actualización a la última versión disponible, que en estos momentos se trata de WinRar 3.51.

Via Hispasec

Vulnerabilidad en Mozilla


Acaba de descubrirse una vulnerabilidad importante en Mozilla.

Firefox se bloquea con tan sólo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres

No está muy claro a que versiones afecta, y de momento no se sabe de algún parche que lo solucione. Estaremos atentos por si sale alguna noticia nueva al respecto.

Via Kriptópolis

Papá ¿me pones internet que tengo que mirar una cosa del cole?

Hoy acabo de ver en el telediario (creo que de Antena 3), que se están impartiendo unos cursillos a los alumnos y/o padres para conocer los riesgos de Internet. y como defenderse o prevenir. Ante la cercanía del dia de Internet (25 de octubre), está bien que se informe a la gente, y aunque no sea por el susodicho dia.

Claro que luego lees noticias como esta, y se te caen los argumentos:
La dirección de un sitio ‘web’ porno aparece recomendada en una agenda escolar

Ha ocurrido en Madrid en el instituto de enseñanza secundaria de Arroyomolinos, que ha recomendado a sus alumnos la compra de una guía escolar que incluye, en una recopilación de páginas ‘web’ recomendadas, una dirección con contenidos pornográficos: ‘Megasitio.com’. (no ponemos el enlace para no hacerles mas publicidad).

La agenda define a Megasitio.com como «un portal dedicado a la búsqueda de sitios destacados por su contenido y su calidad estética«. 😎

Mas info aqui