Informe de usabilidad en los portales de las Comunidades Autónomas


Biko2 ha publicado un extenso informe sobre un estudio que han hecho de los portales de las Comunidades Autónomas españolas.
Basándose en distintos parámetros, elaboran un listado completo y exhaustivo de la usabilidad de todas ellas.
Lamentablemente Aragón sale un poco mal parada.
Para hacerse con el informe completo (15 Mb, PDF), hay que rellenar un pequeño formulario.

Primer informe anual sobre phishing elaborado por PhishTank

PhishTank, en su primer aniversario, ha lanzado un informe que abarca un año con más de 300.000 casos registrados. Phishtank es una comunidad que ofrece uno de los mayores repositorios de direcciones sospechosas de realizar ataques phishing, donde cualquiera puede informar y colaborar referenciando enlaces potencialmente fraudulentos.PhishTank es un referente en cuestión de phishing y su informe abarca su primer año de vida desde octubre de 2006. El sistema, además de recopilar direcciones, permite a los usuarios «votar» si el enlace suministrado por otros usuarios supone en realidad un caso de phishing o no. Esto sirve para evitar falsos positivos. Aun así se han equivocado al votar 8,760 casos, lo que supone sobre un 3% de error.

Las marcas más falsificadas, según el informe, son:

1. PayPal con 31.719 casos verificados.
2. eBay, Inc. con 31.718 casos verificados
3. Barclays Bank con PLC 6.515 casos verificados
4. Bank of America Corporation con 5.727 casos verificados
5. Fifth Third Bank con 4.191 casos verificados
6. JPMorgan Chase and Co. con 1.981 casos verificados
7. Wells Fargo con 1.643 casos verificados
8. Volksbanken Raiffeisenbanken con 1.341 casos verificados
9. Branch Banking and Trust Company con 824 casos verificados
10. Regions Bank con 774 casos verificados

La lista en el informe general numera 59 marcas. Hay que tener en cuenta que estos representan solo casos verificados, pero que existen otras muchas marcas (bancos, principalmente) muy atacadas cuyo número de «verificaciones» es menor, de ahí que no aparezcan en la lista. De hecho, de los 300.000 casos, 70,000 no han sido verificados y han afectado a toda clase de organizaciones incluso con insistentes campañas. Son muy pocas las instituciones en el mundo que se han librado de sufrir, al menos una vez, un ataque de este tipo. Lógicamente, marcas muy reconocibles para internautas de cualquier país (como eBay o PayPal) son muy corroboradas (votadas) por los usuarios, independientemente de que sean además las más atacadas.

El informe también permite conocer qué proveedores norteamericanos son los que más casos alojan:

1. SBC con 53.666 casos.
2. Comcast con 28.016 casos.
3. Road Runner con 25.925 casos.
4. Charter con 12.544 casos.
5. Internap Network Services con 10.332 casos.

Otros datos curiosos, son el número de casos que ha podido alojar una misma dirección IP:

* 221.143.234.20 con 23.366 casos.
* 85.105.190.151 con 18.821 casos.
* 200.120.67.245 con 12.931 casos.

Esto supone que un 18% de todos los casos verificados estaban alojados sólo en esas tres direcciones.

Con respecto a países, los dominios US (Estados Unidos de América, y KR (Corea) ganan por goleada con un 30% y 15% de los casos alojados en estos dominios, mientras que España tiene un 0.81% en la vigésima posición.

Como conclusión, anuncian que cada dos minutos, se lanza un nuevo ataque de phishing.

Via Hispasec

España, mal clasificada en la sociedad de la información.

imagenweb211.jpg

Via el Mundo, también Orlando Suarez, veo esta noticia.

Sobre una posible puntuación máxima en acceso a la sociedad de la información, España no llega ni a la mitad. Ocupa el puesto 20 con un paupérrimo 41. A años luz de sitios como Finlandia, Islandia, u Holanda.

Hemos perdido puestos respecto al año pasado y paises como Eslovaquia, Liruania, Letonia, o la República Checa nos han adelantado.

Solamente Italia ha tenido peor involución que nosotros.

El caso es que también salimos mal parados en Formación, uso de TiC, y solo en acceso a banda ancha levantamos un poco la cabeza, aunque la media no es muy buena. Buen acceso en los grandes núcleos, pero malo en el resto. Eso sin hablar de los precios que bastante por encima de la media.

En cuanto al acceso wifi, tampoco estamos para tirar cohetas. Ni España, ni ninguna de sus ciudades está entre las que mas hotpots tienen, y tenemos una media de menos de 6 hotspots por cada 100.000 habitantes. Francia, Reino Unido e Irlanda, nos triplican.

El Informe está disponible en PDF.

Un repaso a Twitter

Me encuentro este interesante post sobre Twitter, su uso, su éxito, y su posible evolución.

imagen032.jpg

Lo acompaña una estadística de Alexa sobre las visitas, un verdadero bombazo en las últimas semanas. Me quedo con una frase de su autor:

Se puede hablar del exito de una red social cuando los usuarios empiezan a usarla para algo totalmente diferente a lo que estaba pensado en un principio.

Informe del Observatorio de Neutralidad Tecnológica

Me manda Queru una noticia que quiere que se difunda.

El Observatorio de la Neutralidad Tecnológica reune aportaciones de diferentes asociaciones o colectivos activos en torno a las tecnologías de la información y como resultado de su trabajo nos presentan este nuevo informe.

El informe lo apoyan, entre otros, Hispalinux, Linux Español, Linux Magacine (ed. española), la Asociación Legalventure y la Iniciativa Focus.

Nos cuenta una serie de realidades aplastantes e inadmisibles. Os copio uno de los muchos puntos interesantes:

En los últimos seis meses, no ha habido un solo concurso público de adquisición de software donde los productores y distribuidores de software abierto hayan podido concurrir frente a la tecnología cuasi monopolísitica dentro de las Administraciones Públicas, esto es Microsoft.

El que no se haya producido ningún concurso público con posibilidad de concurrencia a los productores de software abierto no significa que no haya habido adquisición de software por parte de las Administraciones Públicas. La cuestión es que en los pliegos se sigue exigiendo la marca de tecnología a adquirir y las únicas entidades que pueden concurrir son las distribuidoras de esa multinacional tecnológica. Como ejemplo citamos al mismo Ministerio de Industria, Turismo y Comercio (BOE de 28 de febrero de 2007) donde en un supuesto concurso abierto se advertía que la solvencia económica y técnica de la empresa adjudicataria debía verificarse mediante la acreditación por Microsoft (sic) como “Microsoft Certified Partner”. Este concurso es un ejemplo de la anulabilidad de buena parte de las adquisiciones públicas de bienes informáticos. La mayoría de las adquisiciones siguen siendo por vía de catálogo y en procedimiento negociado sin publicidad.

Por favor, leed el informe completo y ayudadnos a difundirlo a todos los niveles:

Via Viernes