La popular revista on-line especializada en tecnología financiera impulsada por mi amigo Oski Goldfryd estrena grupo en la Red Social LinkedIn.
Os animo a uniros y compartir ideas con otros especialistas del sector.
A través de Baquía, me entero de esta noticia.
En algunos foros de Internet se están llegando a ofrecer hasta 25.000 euros por determinados modelos del teléfono Nokia 1100, que los delincuentes utilizan para interceptar las comunicaciones electrónicas entre bancos y clientes.
Estos teléfonos fueron lanzados al mercado en el año 2003, a un precio inferior a 100 euros. Se convirtieron en uno de los modelos más populares de la marca finlandesa, que llegó a vender más de 200 millones de unidades del 1100 y sus sucesores en todo el mundo.
El motivo por el que ahora interesa a los delincuentes es que el software de ciertos modelos del Nokia 1100 permite interceptar las comunicaciones electrónicas de los bancos con sus clientes. Por este motivo, en foros frecuentados por hackers se están comprando a altos precios.
La denuncia procede de la firma de seguridad holandesa Ultrascan Advanced Global Investigations, que empezó a investigar el asunto a partir de una consulta de la policía hace unos meses. Por entonces se empezaban a demandar estos teléfonos en ciertos foros de Internet y se pagaban 5.000 euros por ellos, cifra que ha ido aumentado.
En realidad, los compradores estaban interesados únicamente en los teléfonos producidos en una fábrica de Bochum (Alemania), pues el software incluido en ellos puede ser manipulado para interceptar las contraseñas que los bancos envían a sus clientes para acceder a sus cuentas bancarias.
El procedimiento del fraude es el siguiente: algunos bancos envían a sus clientes un código de un solo uso llamado TAN (Transaction Authentication Number), que se utiliza una sola vez para completar una transacción. Para evitar los ataques de phishing, algunos bancos envían este código a través de un mensaje SMS.
Es ahí donde entra en juego el Nokia 1100, que según estas furntes puede ser programado para suplantar el número de otra persona. De esta forma, el delincuente intercepta el código TAN y puede acceder a las operaciones bancarias de la víctima.
Según Ultrascan, varios grupos delictivos de Rusia, Marruecos y Rumania están llevando a cabo este tipo de operaciones, que han afectado a bancos de Alemania y Holanda.
Por lo que yo se de seguridad de teléfonos móviles, esto no es posible, ya que la identidad del suscriptor se gestiona en la SIM, no en el teléfono.
Al acceder a la web de Ultrascan no veo la noticia, aunque veo que muchos medios on-line y blogs se han hecho eco de ella.
En mi opinión esta noticia es un «hoax«. A esta opinión contribuye el hecho de que el Nokia 1100 es un teléfono muy barato que todavía se puede conseguir a muy buen precio de segunda mano, lejos de las cifras indicadas.
Otras menciones:
Llego de León, tras participar en el evento de presentación de los perfiles de protección del DNI electrónico que ha asupiciado INTECO.
Más de cien representantes de instituciones públicas y empresas privadas han participado en la jornada desarrollada en la entidad con sede en León
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado los Perfiles de Protección del DNI electrónico certificados y las guías de aplicación para la industria, en una jornada a la que han asistido más de un centenar de representantes de empresas privadas e instituciones provenientes de toda la geografía nacional. Para D. Víctor Izquierdo, su nuevo Director General, ha constituido el primer acto público de su actual responsabilidad.
Entre los participantes se encontraban representantes de la Policía Nacional, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es; además de miembros de diversas universidades e industria del sector TIC, entre los que estábamos 3 representantes de Albalia Interactiva.
El objetivo de la jornada ha sido presentar a la industria las guías de aplicación de los perfiles de protección para que los fabricantes que quieran desarrollar sobre el DNIe, lo hagan de manera que cumpla con unos requisitos seguridad. En el acto han intervenido los diferentes implicados en el proceso de elaboración, evaluación y certificación de los perfiles: INTECO, Epoche & Espri, Applus, CNI-CCN y la DGP (Dirección General de Policía). La Dirección General de Policía ha participado en el evento por su labor de difusión del DNIe y ha aprovechado la ocasión para anunciar la futura plataforma de descarga de las diferentes guías de comandos, prevista para junio de este año, y que se vinculará al compromiso de certificación de los productos de las entidades solicitantes.
Los perfiles de protección desarrollados por INTECO han obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.
Actualmente son ya más de diez millones de ciudadanos españoles los que disponen de esta tarjeta de identificación electrónica. El DNIe contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y la firma electrónica de los ciudadanos por medios telemáticos.
Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, INTECO ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico que ya se encuentran disponibles en la web de INTECO, en la sección: Seguridad >DNI Electrónico>Desarrollo de aplicaciones para DNIe
Entre los temas mencionados se ha considerado la posibilidad de optar a subvenciones para facilitar la asunción de los costes que implica la certificación.
Estos dias estamos recabando entidades interesadas en certificar productos de firma electrónica conforme a los Perfiles de Protección presentados por Inteco.
La idea es presentarlas en conjunto dentro de un programa de certificación de los previstos en el Plan Avanza. El plazo acaba el 4 de mayo de 2009.
Contactar con raquel punto hernandez arroba albalia punto com para apuntarse.
Si conseguimos al menos 5 empresas, es altamente probable que podamos optar a la subvención que ofrece el Ministerio de Industria, Turismo y Comercio.
El próximo 27 de mayo de 2009 se celebra el IV Congreso de Factura Electrónica y Digitalización Certificada. Ya está abierto el período de «Call for Papers» que este año se recogerá en una publicación específica del Congreso.
Por cuarto año, el principal evento español de factura electrónica será el punto de encuentro de los especialistas de la empresa privada y del sector público, en un año que marca la obligatoriedad de emisión de facturas electrónicas al sector público estatal, y en el que se empiezan a recoger las experiencias de algunas administraciones autonómicas que han acometido proyectos de generalización de la recepción de facturas electrónicas electrónicas a nivel autonómico y local.
También es el año en el que se anuncia un razonable número de soluciones homologadas de Digitalización Certificada, lo que pone al alcance de muchas empresas la posibilidad de destruir las facturas recibidas, tras someterlas a un proceso de digitalización que cumpla las previsiones legales para ello.
El evento tendrá lugar el 27 de mayo de 2009 en:
Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Ministerio de Industria, Turismo y Comercio,
Capitán Haya, nº 41
28071 (Madrid)
Tras la prejubilación de Adrián Moure, Francisco Jordán, cofundador con Moure de la compañía, se convierte en director general de Safelayer. La nueva etapa, con Jordán al frente, tendrá por objetivo la internacionalización.
Via Computerworld
La internacionalización de Safelayer se convierte en uno de los pilares de crecimiento de esta firma española de seguridad TIC, tras diez años de presencia en el mercado español. Junto a este objetivo, figuran el mantener su actual posición con su oferta de tecnología y soluciones de seguridad para la administración, defensa, banca y seguros, y grandes corporaciones; y seguir invirtiendo en I+D+i con el fin de avanzar en funcionalidad estratégica y dar respuesta a nuevas necesidades.
A través de socios, Safelayer ya cuenta con clientes tanto en los mercados de EMEA y LATAM, como Banrisul en Brasil, la Seguridad Social de Marruecos o el sistema raíz de la PKI del Gobierno Portugués. La actividad internacional de Safelayer también le ha aportado partners en países como Francia, Italia, Marruecos, Portugal, Túnez, Argentina, Brasil, Chile, Colombia y Uruguay.
Es precisamente esta actividad en el exterior la que la compañía quiere potenciar desde su una nueva cúpula directiva, propiciada por la prejubilación de Adrián Moure, cofundador de Safelayer y vicepresidente de ventas y marketing. La nueva ejecutiva estará formada por el otro cofundador de la empresa, Francisco Jordán, que compartía con Moure la dirección de la firma en calidad de vicepresidente de gestión y tecnología. A partir de ahora, Jordán se convertirá en director general de Safelayer y estará acompañado en el comité de dirección por Jordi Buch, director de marketing y desarrollo de negocio, y Félix Calvo, director comercial, en la gestión empresarial.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.
Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.
Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.
Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.
Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).
Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.
Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.
Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.
Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.
Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.
Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.
Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.
Casi no me lo creo. Me comunican que el pasado 11 de abril de 2009 ha fallecido Francisco de Quinto Zumarraga, a los 62 años, y al que se le dió cristiana sepultura en Barcelona el día de ayer, 14 de abril de 2009.
Socio del Despacho Piqué Abogados Asociados, ha sido uno de los juristas más clarividentes en relación con la firma electrónica, la factura electrónica y los documentos electrónicos.
Escritor y excelente ponente, ejercía además como Secretario del Consorcio Digital
Entre sus libros, se pueden encontrar:
Además existen bastantes presentaciones y artículos suyos disponibles en Internet
Esta semana, Albalia Interactiva ha liberado la última versión, la 1.4, de BackTrust Portafirmas PDF, incluyendo nuevas funcionalidades que facilitan los procesos de firma por lotes a los usuarios.
Existe una versión de descarga libre que permite valorar su funcionalidad, y la posibilidad de adquirir la licencia y la clave de activación on-line por tan solo 250 euros.
ASIMELEC is preparing the IV Electronic Invoice Conference (IV Congreso de Factura Electrónica y Digitalización Certificada) scheduled for next may the 27th, 2009 in Madrid.
There is the option to present your ideas in the congress. Now it is open the «call for papers».
Interested persons should submit a letter of interest describing topic and title, name of the speaker, position and company, before April, the 30th, 2009 to the following e-mail addresses:
Selected papers submiters will have window of ten minutes in the congress to highlight the main ideas of the paper. Most papers will be published in the Proceedings of the Congress (even those not selected for public presentation).
Final date to submit papers and related presentation (no more than 10 slides) will be May the 15th, 2009.
Todo es electrónico 