Blog
Noticias y articulos sobre derecho, ingenieria y comunicacion.
Aspectos técnicos de la aplicación para móvil de la Liga de Fútbol
Ayer hicimos público un post en nuestro blog sobre la aplicación de móvil de la Liga de Fútbol Profesional, y el uso que hace del micrófono para grabaciones y lucha contra el fraude. Ahora que se ha dispuesto de más tiempo para analizar el código de la aplicación en sí, creo que es oportuno un nuevo...
La aplicación de la Liga, el uso del micrófono y los permisos
Las aplicaciones que instalamos en nuestros teléfonos móviles muchas veces cuentan con permisos que van más allá de lo que pensaríamos que es lógico o necesario para que se nos preste el servicio. El último ejemplo del que ha habido una cierta repercusión es la aplicación de la Liga Nacional de Fútb...
Lexnet y el uso ético y legal de un sistema como medida de protección
Ayer fue la comparecencia del Ministro de Justicia para hablar de los graves errores de seguridad sufridos en la plataforma Lexnet. La realidad es que la comparecencia fue bastante parca en nuevo contenido, pero una afirmación resalta especialmente por la peligrosidad de la misma y el desconocimient...
Las listas negras en hoteles y sus problemas desde la protección de datos
El comportamiento de algunos turistas en hoteles es en ocasiones totalmente incívico: destrucciones de mobiliario, molestias a otros clientes, y abusos que han llegado incluso al punto de mostrarse en el lanzamiento de muebles desde el balcón. El problema es que, después de la expulsión, estos clien...
Otro error en la seguridad alrededor de Lexnet: un servidor dio acceso a ficheros a cualquiera
Como ya indiqué anteriormente, una vez se ha detectado un error básico en una parte de un sistema informático como es el caso de Lexnet, es más posible que se produzca un efecto llamada que busque errores similares tanto en el servicio concreto como en el resto de la infraestructura cercana a éste. ...
Lexnet tras la parada: ¿Se han solucionado los problemas de seguridad?
Ayer, 30 de julio, se anunció el restablecimiento del servicio de Lexnet, incluyendo la Nota de Prensa los siguientes términos Esta suspensión se realizó con un mínimo preaviso dada la necesidad de realizar determinadas actuaciones con la máxima agilidad y que el servicio estuviese disponi...
Lexnet, la seguridad y los permisos para acceder a contenido
Estos últimos días se ha detectado una vulnerabilidad importante a la hora de controlar los accesos a documentos existenes en LexNet, el sistema telemático del Ministerio de Justicia para intercambiar información de casos entre juzgados, abogados, procuradores y otros colectivos. Se han publicado ar...
La seguridad no es solo utilizar dispositivos cifrados
A la hora de implementar políticas de seguridad en el seno de una organización, muchas veces existe una preconcepción de que basta con simplemente cambiar los dispositivos utilizados por sus miembros por alguno de los denominados «dispositivos seguros». Se piensa, erróneamente, que asís e evitará cu...
¿Podrían utilizarse los datos obtenidos de Hazteoir igual que la Lista Falciani?
Se ha hecho pública una nueva filtración de datos obtenidos de servidores informáticos, esta vez correspondientes a la asociación Hazte Oír. Los titulares en los medios hablan de datos relativos a finanzas, bases de datos y denuncias que habrían sido obtenidos por el grupo autodenominado ACAB, y así...
La condena a kira_95 por «tuits de enaltecimiento del terrorismo»
Ayer se hizo pública la Sentencia de la Sala de lo Penal de la Audiencia Nacional en que se condena a una tuitera por un delito de humillación a las víctimas del terrorismo, aunque en algunos medios se habla (erróneamente) de enaltecimiento del terrorismo, o se hace referencia a otros tuits que (pre...