La AEPD inició su investigación al emitirse en televisión imágenes vejatorias de una persona que aparecían en varios vídeos colgados en YouTube. Los inspectores de la agencia se presentaron en la sede de Google España, que facilitó las direcciones IP desde donde se habían subido los vídeos. Con esta información, Telefónica identificó con nombres y apellidos a los titulares de las líneas ADSL que habían sido utilizadas para subir los contenidos.

Uno de los titulares admitió su culpabilidad, mostrándose arrepentido y pidiendo perdón. Para el, la AEPD ha dictado una multa de 1.500 euros. El otro de los implicados alegó “que su línea Wifi ADSL estaba desprotegida hasta el momento de recibir la solicitud de información de la Agencia Española de Protección de Datos, y que se encuentra desolado e indefenso ante el abuso anónimo de dicha línea ADSL. Según comunica por motivos técnicos no le fue posible proteger antes dicha línea ADSL. Manifiesta haber instalado un nuevo enrutador y espera que su línea sea ya segura.”

Por supuesto subir imágenes vejatorias de una persona a la red merece ser sancionado, pero en este caso hay varios detalles que nos llaman la atención:

• Google proporcionó las IPs desde las que se utilizaron las dos cuentas de usuario de YouTube implicadas.
• Telefónica proporciono los datos personales completos de los titulares de las lineas que tenían asignadas las IPs en el momento de subir los videos.
• La AEPD es una autoridad pero no judicial. Según el abogado David Maeztu, la IP es un dato de comunicaciones electrónicas cuya cesión requiere previa autorización judicial y por tanto la obtención de esta prueba podría ser ilícita.
• Alegar que tu WiFi está abierta o que te la han hackeado puede exculparte si te has metido en un lío.

Si aún sigues con tu red WiFi desprotegida o con WEP, te interesarán estos dos recursos:

• Generador de claves WiFi
• Cambiar la encriptación WiFi de WEP a WPA en el router Zyxel P660HW-D1 (router blanco de Telefónica)

Resolución de la AEPD.

Noticia original en: bandaancha.eu

Los ciberdelincuentes tienen predilección por inducir a los usuarios de Internet a entregarles información confidencial personal, que posteriormente es usada en intentos de fraude informático. Una de las tácticas usadas por los delincuentes es crear “hotspots” falsos. Cuando el usuario se conecta, el intruso puede captar todas las informaciones aquel envía a través de la red inalámbrica, incluyendo datos de inicio de sesiones, números de tarjetas de crédito y contraseñas.

La compañía de seguridad informática Watchcom escribe que “crear un punto de acceso fácil a Internet es muy fácil, y si se hace bien, es casi imposible de detectar”.

Los puntos de acceso falsos son encontrados con mayor frecuencia en Estados Unidos, Portugal e Inglaterra. En Portugal, por ejemplo, se detectó una red inalámbrica donde se pedía a los usuarios pagar por el acceso con su tarjeta de crédito, de la forma en que suele hacerse en los hotspots legítimos. Sin embargo, los usuarios que entregaban los datos de sus tarjetas de crédito eran posteriormente víctimas de estafas, en que los delincuentes usaban la información para comprar nuevos productos que eran cargados a la cuenta del usuario.

Via|diarioti.com

Investigador británico indica que los niños deberían evitar estar sentados con una laptop sobre sus faldas, si ésta está conectada a una red inalámbrica..

El científico británico Lawrie Challis, director de un proyecto de investigación realizado en el Reino Unido sobre los peligros de la radiación móvil, advierte directamente que los niños no deberían sentarse con computadoras portátiles sobre sus faldas mientras navegan por Internet mediante una red inalámbrica. Según el investigador, los niños son más vulnerables que los adultos ante las radiaciones inalámbricas.

Challis recalca que normalmente, las radiaciones de las antenas WLAN no son potentes. Sin embargo, al tener una laptop sobre la falda, sólo hay un espacio de dos centímetros entre la antena y los muslos. La radiación de las antenas WLAN tienen la misma intensidad a la de los teléfonos móviles.

“En una computadora de escritorio, la antena está dentro de la carcasa. Así, entre la antena y el usuario habrá una distancia mínima de 20 centímetros, con lo que la radiación equivale a sólo al 1% de la de un teléfono móvil”, declaró Lawrie Challis a la publicación The Daily Telegraph.

Las conclusiones del investigador deberían ser tomadas en cuenta, debido a que un número cada vez mayor de escuelas incorpora tecnología inalámbrica a la enseñanza.

Via|diarioti.com

Entrar en una red inalámbrica en el Reino Unido es ya un delito. Así lo demuestra la resolución judicial, que ha condenado a Gregory Straszkiewicz a 12 meses de libertad condicional y a pagar una multa de 500 libras esterlinas por haber utilizado ilícitamente la red inalámbrica casera de un residente de oeste de Londres. ¿Veremos aquí situaciones similares?»
Sin saber nada de las características particulares del caso, desde luego, si yo dejo mi nodo abierto considero que estoy invitando a quien quiera conectarse. De hecho quien se conecta automáticamente a un nodo con emisión de SSID y servidor DHCP no debería estar incumpliendo la ley cuando lo único que hace es seguir los estándares.

Enlace|news.bbc.co.uk Via|Barrapunto.com

Los controladores afectados son los conocidos madwifi para los chipsets inalámbricos de Atheros, y el descubrimiento se desveló en las célebres conferencias Black Hat en Amsterdam el mes pasado.

El investigador de France Telecom Laurent Butti encontró la vulnerabilidad y ofreció la información sobre la misma, y eso ha hecho que los desarrolladores del proyecto madwifi hayan puesto un parche en descarga, pero algunas distribuciones Linux aún no han incluido el código de su parche, lo que hace especialmente necesario que los usuarios tengan cuidado si disponen de una tarjeta inalámbrica con chipset de Atheros y utilizan el controlador de madwifi.

El fallo, que provoca un desbordamiento de pila en el núcleo, permite que un atacante ejecute código malicioso aun cuando el usuario no esté conectado a ninguna red, mediante el uso de las llamadas técnicas de ‘fuzzing’. µ

n PC World informan del descubrimiento de un fallo muy importante en uno de los controladores más extendidos en Linux para el uso de redes inalámbricas. Un usuario remoto podría controlar tu PC o portátil sin que nisiquiera estuvieses conectado.

 Enalce|MadWifi.org

Via|es.theinquirer.net

Por el momento solo funciona para claves de 104 bits pero en cualquier caso parece que cada vez estamos más cerca de poder sacar claves WEP en tiempo real y en cualquier caso demuestra una vez más que el protocolo WEP está herido de muerte y que todos deberíamos estar usando el WPA desde hace bastante tiempo.

Via: habitaquo.net

Enlace:Slashdot.com

Si bien aún son bajos los porcentajes de adopción de herramientas móviles de comunicación, la consultora augura para los próximos años un aumento en el negocio de las soluciones específicas en la región.

Lejos del escritorio . El estudio, realizado en 300 compañías de más de 500 empleados de Argentina, Brasil y México, pertenecientes a los sectores de finanzas, manufactura, comercio, servicios y sector público, reveló que en más del 80% de los casos, los empleados pasan hasta un 30% de su tiempo trabajando fuera de la oficina.

De este grupo, el 50% tienen entre sus funciones principales la visita a clientes, por lo que muchos deben “mudar” su estación de trabajo a hoteles, aeropuertos o el hogar.

Tecnología sin distancia . El tipo de comunicación móvil más utilizada por los empleados que trabajan fuera de la oficina es el acceso a las redes internas de la compañía a través del sistema de comunicación de datos inalámbrico WLAN.

Por su parte, los empleados de empresas argentinas utilizan en mayor medida los servicios de voz, seguido por los servicios wireless públicos como hotspots.

En los tres países analizados, las compañías utilizan para las divisiones de ventas y no-ventas en primera medida, teléfonos celulares, luego notebooks con conexión, y en tercer lugar, dispositivos PDA.

Lo que se espera . La previsión es que mercados tradicionales como las finanzas y el sector público, mantengan su administración a través del “modelo on desk”, que concentra la comunicación interempresa sobre los sistemas tradicionales fijos.

Asimismo, y en la medida en que el mercado madure, serán las PyMEs de la región quienes tomarán el protagonismo y proveerán mayores oportunidades para la expansión móvil.

Fuente: Derf.com.ar

El sistema de control de acceso a redes (NAC) esta disponible en dos modelos; el AC-M1000, que admite hasta 50 usuarios al mismo tiempo y el AC-M3000 que admite hasta 120 usuarios. Ambos dispositivos pueden gestionar hasta 2000 cuentas de usuarios, destacan sus 2 conexiones WAN y 8 LAN.  

El AC-M1000/3000 se integra fácilmente en una red por cable o WLAN. Además, se puede implementar como una pasarela “gateway” de seguridad para autentificar usuarios de redes inalámbricas o por cable, imponer políticas de control de acceso y prevenir que puntos de acceso vulnerables accedan a la red corporativa.

Los administradores pueden controlar con efectividad el acceso y uso a la red a través de la interfaz de gestión de usuarios, sin importar si estos son empleados o usuarios invitados. El AC-M1000/3000 también puede auditar y gestionar cuentas con un sistema de facturación por hora o transmisión de datos y grabar el historial de todas las cuentas de usuario.

El dispositivo destaca por una suite de herramientas integradas de seguridad, como son la autentificación cliente-servidor IPSec VPN, protección por firewall, múltiples métodos de autentificación y niveles de acceso. Por otro lado, el controlador de accesos permite a los administradores configurarlo, controlarlo y actualizarlo hasta a 4 puntos de acceso (AC-M1000) y 12 puntos de acceso (AC-M3000) desde un único interfaz de gestión AP centralizado (solamente en combinación con el EW-7206APg).

El AC-M1000/3000 ofrece un fácil y flexible enrutamiento el cual permite a los administradores incrementar la disponibilidad y el ancho de banda entre los puertos duales WAN. El link-Fail-Over automático asegura que si uno de los puertos falla, el tráfico automáticamente se redireccionará a al puerto activo existente.  

Fuente: Cibersur.com

La mayoría de las empresas se dieron cuenta de las ventajas de una red inalámbrica para sus empleados. Sin embargo, muchas de ellas todavía dudan en poner esta red a disposición de sus visitantes, debido al coste, a la complejidad y de los problemas de protección de los dispositivos actuales. Colubris así desarrolló productos adaptados a las dificultades de las PYMES y de los hoteles pequeños, y fabrico un kit listo para uso. El “Visitor Access in a Box” es una solución completa, evolutiva y autónoma, fácil de desplegar y enteramente asegurada. Fácil de utilización, permite al personal de recepción generar los perfiles de los visitantes, crear cuentas e imprimir fichas de conexión, sin formación previa.

Gracias a las funcionalidades del Sistema de Explotación Colubris v5, el despliegue es simple y automatizado. Mediante una red IP normal, los componentes se auto conectan, y el MSC configura los puntos de acceso automáticamente para crear una red de acceso Wi-Fi asegurada. Las empresas pueden entonces utilizar la solución “Visitor Access in a Box” sola, o eventualmente integrarla en una red inalámbrica existente, incluso si no se constituye de los puntos de acceso de Colubris. El software VMT, por su parte, se instala fácilmente sobre uno o más ordenadores equipados de Windows XP.

Además, el “Visitor Access in a Box” garantiza que los accesos visitantes serán autentificados y asegurados, y no alterarán el funcionamiento de la red interna de la empresa, la seguridad, y los resultados de las otras aplicaciones.

Diseñado para una comodidad de utilización máxima, la solución “Visitor Access in a Box” se beneficia de la tecnología “Cero Configuración” de Colubris, permitiendo una conexión de cualquier ordenador portátil a la red sin cambiar la configuración, aliviando así el administrador red. El tablero del VMT ofrece una visión global de las cuentas visitantes, y permite al usuario autorizado (recepcionista o personal administrativo) crear una cuenta visitante en algunos clics, modificar las sesiones instantáneas y adaptar la duración de validez de la cuenta o el tiempo máximo de conexión en función de las necesidades del visitante y de la empresa.

« El programa informático VMT de gestión de las cuentas visitantes es una herramienta completa y fácil de utilizar. Asociado a la robustez de los controladores de acceso Colubris, la solución funciona perfectamente, incluso con una multitud de visitantes», comenta Thibaut Schwartz, Presidente de Levadis, empresa especializada en el desarrollo de redes inalámbricas basada en Marsella.

« Colubris empezó en 2006 una nueva estratégica. Deseamos proponer soluciones en adecuación con las necesidades de los PYMES. Con el Visitor Management Tool, demostramos nuestra experiencia acerca de este tipo de empresas» añade Patrick Deroy, Sales Director, EMEA.
 
Acerca de Colubris Networks

Colubris Networks es un proveedor mundial de sistemas de gestión y dispositivos de acceso LAN inalámbricos inteligentes para los proveedores de servicios y las empresas. Los productos ganadores de premios de la sociedad ofrecen un acceso seguro y transparente a los servicios y aplicaciones de banda ancha integrándose en la infraestructura de la red y a los sistemas de gestión y de seguridad existentes. Los equipos de Colubris Networks son utilizados por más de mil empresas a través del mundo.

Fuente: ArboldeNoticias.com

Soportan todos los estándares actuales de transmisión y seguridad tanto para conexión de varios edificios, como para transmisión de vídeo y audio sin interferencia alguna en aplicaciones en las que el tiempo de respuesta y el consumo de ancho de banda resultan críticos. Como proveedor global de comunicaciones profesionales y soluciones de red, FEC también provee Voz sobre IP o videoconferencia con los modelos funkwerk W1002 y funkwerk W2002.

FEC ha dotado a los modelos W1002 y W2002 de todos los estándares requeridos en la actualidad para una operabilidad WLAN segura y el mayor rendimiento posible. Entre ellos se encuentran los estándares comunes 802.11b, g y a en el rango de 2,4 GHz y hasta 54 Mbps de salida de datos, así como el estándar europeo 802.11h en el marco de 5 GHz. Esfo facilita particularmente las soluciones de Bridging exteriores entre edificios, si los canales habituales de 2,4 GHz están ocupados. El equipo W2002, con sus dos módulos wireless, puede trabajar en ambas frecuencias simultáneamente, como por ejemplo en hot spots individuales en el rango de 2,4 GHz, que pueden ser conectados con varios dispositivos mediante puentes de 5 GHz.

Para implementer hot spots o puntos de acceso para invitados con diferentes niveles de autorización, ambos dispositivos soportan Multi-SSID y VLAN con hasta 16 puntos de acceso virtuales por cada módulo inalámbrico, mutuamente protegidos en su acceso. Ambos dispositivos cuentan con filtros PHS (Public Hot Spot), especialmente ideados para la operación en hot spots; esto previene la comunicación de datos entre los clientes individuales en un hot spot, tanto en la célula wireless como a través de los puntos de acceso.

Ya que cada vez más compañías utilizan aplicaciones que consumen gran ancho de banda, como Voz sobre IP o videoconferencia, FEC ha implementado el estándar wireless multimedia (WMM) de la WiFI Alliance en los modelos W1002 y W2002. WMM prioriza la transmisión de las señales de voz y video para asegurar una calidad óptima.

Los nuevos puntos de acceso soportan todos los estándares de seguridad de la actualidad y protegen de esta forma las comunicaciones de las empresas frente al acceso no autorizado. Además de los sistemas tradicionales de autenticación y encriptación WEP y WPA, los protocolos WPA2 Personal y WPA2 Enterprise (802.11i) también se hallan contemplados. Las nuevas máquinas también permiten el uso de servidores RADIUS centrales. En el modo puente, ambos modelos soportan el puenteo automático y protegen las conexiones con codificación TKIP o AES.

Fuente: Cibersur.com