Dos nuevos fallos de seguridad han sido detectados en la última versión de Java 7 (Update 15) por investigadores en seguridad de la compañía polaca Security Explorations. Según su registro, los problemas de seguridad denominados "número 54" y "número 55" se pueden combinar para evitar el sandbox de Java y ejecutar código arbitrario privilegiado de una fuente de no confiable. A pesar de las fallos fueron descubiertas antes de que consiguieran explotado en la red, los ciber-delincuentes pueden empezar a usarlos antes de una corrección

La empresa no contenta con despedir a una compañera con trece años de experiencia, intenta humillarla aduciendo bajo rendimiento sin demostrarlo de ninguna forma y sin previo aviso de esa supuesta “Bajada de rendimiento”.

Panda Security se niega a abonar a sus empleados los trienios correspondientes en sus nóminas. En lugar de ello, recurre a la práctica de absorver la antigüedad con cargo a un concepto de la nómina denominado “retribución voluntaria”. El resultado es que el trabajador nunca ve aumentada la cantidad que cobra, independientemente de que lleve en la empresa 3, 6, 9, 12 o 15 años.

Security World fue fundada por Eduardo Vela, el ginecólogo al que señalan los familiares de los bebés robados como responsable, y por altos jerarcas del franquismo como Girón de Velasco. La compañía realizó donaciones a Fundescam, la fundación del PP, mientras recibía contratos públicos de Alberto López Viejo, exviceconsejero de Presidencia y exresponsable de Deportes de Madrid.

Hace poco hubo un lanzamiento masivo de SpotBros, coincidiendo con la puesta a disposición de la versión para IOS. Y aquí viene la polémica. Junto con la instalación, se ofrecía la posibilidad de enviar a tus contactos de WhatsApp un mensaje hablando de SpotBros

Un selecto grupo de "hackers" de todo el mundo, reunidos estos días en Santiago para demostrarle al mundo que no todos son unos malvados, han decidido alertar a la sociedad de los peligros que acechan en internet. Se trata de la II edición de la "8.8 Computer Security Conference", que congrega a expertos de diversos países, con el objetivo de crear conciencia de esos peligros entre empresas y usuarios de la red.

La empresa Panda Security advierte mediante una infografía sobre la difusión del "Virus de la Polícia". Se trata de un troyano que simula un aviso de la Policía Nacional por una infracción que ha cometido el usuario en Internet y exige el pago de una multa de 100 euros para desbloquear el ordenador. Ya son miles los usuarios afectados en España.

El Departamento de Seguridad Nacional de EEUU ha incorporado recientemente a su arsenal un robot con forma de atún que será utilizado para patrullar las costas y zonas portuarias del país. "Se llama "biomimética", afirma David Taylor, el director del programa, "estamos utilizando la naturaleza para la ingenieria y diseño de nuevos proyectos, lo cual funciona relamente bien". En inglés.

El gobierno americano empieza a poner publicidad en los dominios que secuestra con la excusa de saltarse las leyes de copyright.

Informática y telecomunicaciones: Los interesados en contratar soluciones de Cloud podrán comparar antes la confidencialidad, integridad y disponibilidad de los proveedores.

En un último mensaje en el sitio web Free Software Foundation, John Sullivan criticó a Microsoft por bloquear el sitio web de donate.fsf.org calificándola como una 'Web site de juego" en sus bases de datos. Los sistemas corporativos que utilizan el programa de Microsoft "Network Security" no puede acceder al sitio web de donaciones a la FSF debido a esto y como resultado, muchas personas no pudieron hacer donaciones.

EuroCloud España apuesta por la seguridad de los servicios a sus asociados en la Nube

En mayo de 2003, Efraín Asculai, un ex oficial israelí Atómica Comission de Energía, en un artículo escrito para el Centro Jaffee de Estudios Estratégicos, escribió que "la verificación nuclear está claramente en su defecto en Irán, cuando (la OIEA) permitir que Irán continúe con su ambicioso programa . En cualquier caso, sería incapaz de impedir o detener su desarrollo de armas nucleares. Los mecanismos de verificación se producirá un error al no ser capaz de demostrar nada, ya que las intenciones, sobre todo cuando se basan en acciones legale

Cito: Horas después de que supiéramos de las detenciones de hasta cinco miembros del colectivo LulzSec, Anonymous toma la palabra con un ataque que podríamos considerar como muy grave. El grupo ha hackeado varios subdominios de pandasecurity.com alegando que la compañía ha colaborado en las detenciones. Además, Anonymous afirma también el robo de las credenciales en los correos electrónicos de hasta 114 empleados de la compañía, todas expuestas online.

Podíamos imaginarlo pero ahora es un hecho. Los millones de correos con los que se hizo la organización a través de la compañía Stratfor han dejado hace unas horas uno de esos titulares incendiarios. El movimiento Occupy Wall Street ha pasado por todo tipo medidas de espionaje para su erradicación. Seguimiento y rastreo por parte de Homeland Security donde se incluía la vigilancia en redes sociales o la fuerza de la policía para erradicar la expansión del movimiento.

Una de las principales amenazas en la Red, los ataques de denegación de servicio (DDoS), sigue en aumento. En la actualidad, cualquier organización del mundo es susceptible de ser objetivo de este tipo de ataques. En 2011, un 31 por ciento de organizaciones en EEUU y Reino Unido han sufrido uno o más ataques de este tipo. Así lo demuestra el último informe realizado por una consultora independiente y encargado por Corero Network Security.

En la India una ley nacional propuesta para alimentar a cientos de millones de personas se encuentra en desarrollo aún si con problemas en su financiación, con la oposición del Ministerio de Agricultura. Si la propuesta ya aprobada en diciembre por el gobierno se convierte en ley, otorgaría el derecho básico a la alimentación a toda la población de la India, con grano proporcionado bajo subsidio a mas del 60% de la población del país. Este ambicioso proyecto costaría 22.000 millones de dólares americanos

Alrededor de 24 horas se difundio la noticia acerca de una vulnerabilidad importante en X. Org / XKB que hace que sea trivial para cualquier persona con acceso físico a un sistema de escritorio basado en Linux para eludir fácilmente cualquier bloqueo de pantalla si se está usando GNOME, KDE, o la mayoría de los entornos de escritorio

La página Cryptome ha filtrado una lista en un PDF en la que el Departamento de Seguridad de Estados Unidos (Homeland Security) tenía el listado completo de páginas y redes sociales que ha estado monitoreando desde al menos el mes de junio del 2010. El documento, hasta ahora secreto, revela el espionaje que ha realizado el Departamento para todas las agencias de seguridad del país. En la lista se encuentran Twitter, Facebook, WikiLeaks o los medios The Atlantic o New York Times.

CPLC Chief says 'Pakistan a safe heaven for cyber criminals' : The Hacker News ~ thehackernews.com/2011/12/cplc-chief-says-pakistan-safe-heaven.html

Many Android Market Official Host Malware Games | The Hacker News (THN) thehackernews.com/2011/12/official-android-market-host-many.html

YouHaveDownloaded está dando mucho juego. Como muchos sabréis, la web rusa permite monitorear la actividad de BitTorrent recopilando las IP y los datos de los usuarios que descargan los archivos más populares. Hasta ahora sabíamos que desde Universal, Fox, Sony, el ministerio de Cultura español, la SGAE, la Moncloa o el mismo Palacio del presidente francés Nicolas Sarkozy, han descargado material con derechos de autor. Bien, hoy hay que sumarle dos nuevos “clientes”, la RIAA y Homeland Security, los dos grandes frentes en la lucha contra...

En ámbitos complejos, caracterizados [entre otras cosas] por una incertidumbre elevada, la gestión de riesgos tradicional, con enfoques predictivos, es no sólo inefectiva, sino hasta peligrosa para los equipos y organizaciones que la emplean. En este tipo de situaciones, los enfoques más efectivos son los denominados adaptativos, que permiten el desarrollo en el sistema de una cualidad que denominamos ‘Resiliencia’.

La Autoridad Laboral ha resuelto autorizar el Expediente de Regulación de Empleo (ERE) presentado por la dirección de la empresa Panda Security, que afecta a 128 trabajadores, según ha informado el comité de empresa. Relacionada: www.meneame.net/story/panda-despide-128-empleados

Las empresas, entre ellas Panda Security, siguen recurriendo a los ERE para subsanar los errores estrategicos y de gestion. ¿Existe alguna soluccion mas imaginativa e innovadora que despedir empleados? ¿son posibles las revoluciones en las empresas?