Phishing contra clientes de Amazon

Deja un comentario

El mail lo recibí en marzo, o sea que espero que ya nadie caiga en la trampa y que el link no funcione.

Lo traigo aquí como muestra (tengo un muestrario de phishing bastante completo) de que los delincuentes pueden captar datos críticos de fuentes diversas y no solo de páginas que simulan ser entidades financieras.

Para un cliente de Amazon, el texto parece razonable, pero para los que trabajamos luchando contra el phishing, detctamos el patrón típico.

Dear Amazon® member,

We are contacting you to inform you that our Account Review Team identified some unusual activity in your account. In accordance with Amazon’s User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved. To secure your account and quickly restore full access, we may require some additional information from you for the following reason: We have been notified that a card associated with your account has been reported as lost or stolen, or that there were additional problems with your card.
This process is mandatory, and if not completed within the nearest time your account or credit card may be subject for temporary suspension.
To securely confirm your Amazon information please click on the links bellow:

http://connect-to-amazon.biz.tc

We encourage you to log in and perform the steps necessary to restore your account access as soon as possible. Allowing your account access to remain limited for an extended period of time may result in further limitations on the use of your account and possible account closure.

For more information about how to protect your account please visit Amazon Security Center. We apologize for any incovenience this may cause, and we apriciate your assistance in helping us to maintain the integrity of the entire Amazon system.

Thank you for using Amazon!
The Amazon Team

Privacy Notice © 1995-2007, Amazon.com, Inc. or its affiliates.

II Jornada de Izenpe de Firma Electrónica

Deja un comentario

II Jornada de Izenpe de Firma Electrónica

Izenpe, la referencia en firma digital del País Vasco, organiza el próximo 17 de octubre en el Palacio Kursaal de Donostia-San Sebastián la segunda jornada de Firma Electrónica, bajo el título «Firma Electrónica: El éxito de las e-relaciones entre administración y ciudadano. Experiencias presentes y proyectos de futuro«.

El evento, de carácter bienal, se erige como punto de encuentro para debatir e intercambiar experiencias sobre la firma digital, a través del análisis de experiencias pioneras llevadas a cabo tanto en Euskadi como en otros ámbitos así como de nuevos proyectos previstos para el futuro. Se trata de un foro de referencia dirigido a responsables de la Administración, del ámbito empresarial y a todos aquellos usuarios de la firma electrónica y profesionales de sectores para los cuales esta herramienta forma ya parte del día a día.

La jornada contará con responsables de primer nivel de la Administración vasca, que explicarán la apuesta institucional por las nuevas tecnologías así como las últimas novedades impulsadas en el ámbito de la firma electrónica y sus valores añadidos. También intervendrán expertos en la materia del ámbito municipal, foral, así como representantes de otros países europeos que darán cuenta de sus experiencias con la firma digital.

El coste de inscripción  es de 150 euros.

IV Jornadas de Firma Electrónica

Deja un comentario

Jornadas Firma Electrónica CatCert La Agència Catalana de Certificació – CATCert, organismo autónomo dependiente del Consorci AOC, organiza por cuarto año consecutivo las Jornadas de Firma electrónica (JSe) los días 29 y 30 de octubre en el Palacio de Congresos de Fira de Barcelona.

Las «Jornadas sobre el uso de la Firma Electrónica» son el punto de encuentro de los responsables del ámbito público (políticos, cargos electos directivos etc.) y del ámbito privado (presidentes, directores generales, directores TIC, directores jurídicos, …), así como de todos los usuarios de la firma electrónica y profesionales del sector, para debatir las principales novedades de este campo y conseguir incentivar el desarrollo y la divulgación de la firma electrónica tanto en el entorno publico como en el privado como base para conseguir una sociedad de confianza.

El programa es muy interesante y aborda aspectos avanzados de la firma electrónica, en particular en lo relativo a la gestión y custodia de los documentos electrónicos y a los trámites administrativos en los que se utilizan. Algo muy oportuno tras la reciente aprobación de la LAECSP (Ver texto de la Ley en PDF) Las conferencias dispondrán de traducción simultánea al catalán, castellano e inglés

El día 30 de octubre por la noche se realizará la entrega de los III Premios CATCert, a las mejores iniciativas de firma electrónica. Estos premios, convocados anualmente por la Agència Catalana de Certificació, tienen como objetivo reconocer el esfuerzo que hacen las organizaciones en la promoción y el uso de la firma electrónica. La entrega de los premios se realizará en la Llotja de Mar de Barcelona y acabará con una cena para todos los asistentes.

El coste de inscripción (que incluye la cena de gala) es de 200 euros. O de 180 euros si la inscripción se lleva a cabo con firma electrónica (hay que predicar con el ejemplo).

Segunda edición del Libro «La factura electrónica»

3 respuestas

En el marco de los proyectos AvanzaPYME impulsados por el Ministerio de Industria, Turismo y Comercio, el presentado por ASIMELEC que fue uno de los seleccionados en la «convocatoria» de abril de 2007, comunicada en julio, incluye el propósito de distribuir un elevado número de ejemplares del libro «La Factura Electrónica» en las diferentes jornadas formativas que se desarrollarán.

Para ello estamos preparando la «Segunda Edición».

Por eso agradecería a todos los que han profundizado en el tema y han leido el libro, que nos identificaran los errores que hayan detectado, o nos sugieran las mejoras que consideren adecuadas.

Julian Inza en Albalia punto com

De la versión actual del libro se han realizado 60.000 descargas desde el Web de ASIMELEC. No tengo el dato aquí de las descargas realizadas desde Red.es. Y me consta que se puede descargar de más sitios, sin que podamos contabilizar estas descargas.

Quienes quieran poner a disposición de los usuarios este libro deberían incluir el enlace de ASIMELEC, porque así llevamos mejor la cuenta de las descargas.

Alexa

3 respuestas

AlexaMe he llevado una grata sorpresa al entrar en Alexa y ver que este humilde Blog ha alcanzado en el ranking Alexa la posición 352.566

Puede que no parezca mucho, pero dada la temática minoritaria del blog, es para mi un orgullo incluso que figure en el ranking.

Dado que este índice se calcula con las visitas que llevan a cabo quienes tienen instalada en su navegador la «barra Alexa» (es decir, una proporción de la población no necesariamente representativa),  la cifra indica un interés inesperado en estos temas.

Quienes lean el blog con alguna frecuencia pueden ayudar a que suba en el ranking si se instalan la citada «barra» (sabiendo que constituye una cesión de privacidad al permitir incorporar al índice la información de los sitios que visitamos),

Fernando Vega Viejo, nuevo Director General de Doc on Time

Deja un comentario

Fernando Vega en Doc on TimeFernando Vega Viejo es el nuevo director general de Doc on Time, entidad especializada en firma electrónica (como Albalia interactiva).

Tenemos muy buenas relaciones con Doc on Time, y nos alegramos de este nombramiento. 

Fernando Vega, natural de Barbastro (Huesca), es Ingeniero Superior de Telecomunicación por la UPM y Executive MBA por el Instituto de Empresa. Cuenta con más de 13 años de experiencia en el sector de IT, con una gran especialización en Seguridad de la Información, contando con las certificaciones CISA, CISSP y CISM.

Comenzó su andadura profesional en Andersen Consulting y continuó su desarrollo en el ámbito de Seguridad de la Información del Grupo Telefónica, siendo desde 1998 Gerente de Seguridad de la Información en Telefónica de España. En el año 2001 creó en SIA el área de Consultoría, siendo en la actualidad una división estratégica de
la compañía. Se incorpora a Doc on Time aportando nuevas ideas y respondiendo a su afán por la innovación.

Doc on Time, empresa participada por Corporación Caja Navarra e Invernostra, cuenta con alianzas estratégicas clave en el sector, como Accenture, ITH o Segitur. Su línea de negocio se centra en la consultoría y en los servicios basados en la firma electrónica, contexto en el que ha desarollado la plataforma de facturación electrónica Bizlayer.

Ya no es necesario adjuntar el DNI en trámites y licitaciones

Deja un comentario

Aunque de momento las buenas noticias sólo aplican a las relaciones con la Administración General del Estado, pronto veremos que esta normativa se extiende a las Comunidades Autónomas.

A partir de ahora, cuando nos soliciten aportar una fotocopia compulsada del DNI, podremos argumentar que no es necesario en aplicación de las siguientes normas:

  • ORDEN PRE/3949/2006, de 26 de diciembre, por la que se establece la configuración, características, requisitos y procedimientos de acceso al Sistema de Verificación de Datos de Identidad.
  • REAL DECRETO 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.
  • REAL DECRETO 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

La CAN (Caja de Ahorros de Navarra) sacará a Bolsa entre el 35% y el 45% de su corporación

Deja un comentario

Logo CANCaja Navarra (CAN) se convertirá en la tercera caja de ahorros española que saque a Bolsa su corporación industrial. La primera en dar el paso fue La Caixa, cuyo holding de participadas Criteria debutará en el mercado en la primera quincena de octubre de 2007. En principio, la operación afectará a un 20% de Criteria, aunque la caja no descarta ampliar este porcentaje más adelante. Le siguió Bancaja, que también planea llevar a cabo una medida similar el próximo año.

La entidad navarra tiene previsto colocar en Bolsa entre el 35% y el 45% de la corporación durante el primer semestre de 2008. Se realizará a través de una OPS y una OPV de manera simultánea. Aunque aún no está definido por completo, fuentes de la caja aseguran que la intención es que se incluya el grueso de la cartera de participadas.

Crecer fuera de España

El objetivo es conseguir fondos que respalden los planes de crecimiento de la entidad tanto dentro como fuera de España. En el último plan estratégico de Caja Navarra, que culmina en 2010, el grupo se ha marcado como meta que un 5% de los clientes de la caja procedan del extranjero. Un argumento que también han aludido La Caixa y Bancaja como detonantes de su decisión.

La incógnita ahora es si otras entidades del sector, como Caja Madrid y Caixa Galicia, se apuntarán a esta tendencia. La entidad madrileña cuenta con la segunda cartera empresarial de España, con un valor de mercado de 7.800 millones de euros. Su presidente, Miguel Blesa, ha señalado en varias ocasiones que está dispuesto a desprenderse de sus participadas para financiar sus proyectos de crecimiento en el extranjero. Sin embargo, Blesa no ha querido dar pistas si su propósito es sacar a Bolsa su corporación.

Caixa Galicia es otra de las entidades que en algún momento ha barajado esta posibilidad, aunque en los últimos meses los responsables de la caja gallega han afirmado que esta medida no está dentro de sus planes a corto plazo.

Una cartera valorada en 1.200 millones

La cartera de participadas de Caja Navarra está valorada en 1.200 millones de euros, con unas plusvalías latentes de 800 millones, según los últimos datos facilitados por la entidad. Un tamaño bastante más reducido que el de Criteria, el holding de La Caixa, cuyo valor estimado es de unos 25.000 millones de euros.

En la cartera de Caja Navarra se incluyen empresas cotizadas, como GAM (5,5%), Uralita (5%), Mecalux (7,22%), Tubacex (5%), Barón de Ley (9,63%) e IMS (5,01%). Pero también no cotizadas como Isolux, donde cuenta con un 12,11% del capital.

La operación de salida a Bolsa estará coordinada por Citigroup como principal asesor. La corporación cotizará en el mercado continuo.

Leido en Cinco Dias

La noticia en otros medios:

Lector de tarjeta chip (smart card reader) con interfaz SDIO (S300)

5 respuestas

Estos días me han preguntado qué pasó con el lector de tarjeta inteligente S-300 que utilizamos en el proyecto de Movistar.

Este lector sigue estando disponible. Lo distribuye Albalia Interactiva. Recientemente se ha implementado el conector mini SDIO además del SDIO que era el habitual (hay que indicar el tipo de interfaz al solicitarlo). 

S300 SMART CARD READER

Este lector es completamente compatible con todas las tarjetas que cumplan la norma ISO 7816 -1, -2, -3, y -4, haciendo uso tanto del protocolo T=0 como el protocolo T=1. Es compatible con las tarjetas inteligentes PKCS#15 y las EMV.

Se inserta en cualquier zócalo SD, siempre que esté instalada la opción SDIO Now! Mecánicamente puede adherirse a la parte posterior de la PDA o del teléfono inteligente dotado de sistema operativo derivado de WindowsCE. Encapsulado transparente. Es posible determinar el color en pedidos grandes.

Se destina a usos que requieran autenticación fuerte, como por ejemplo firma electrónica. Se ha probado satisfactoriamente con las tarjetas de FNMT y Microelectrónica. Se ha probado con prototipos de DNI electrónico. En Estados Unidos, se ha probado con la U.S. DoD Common Access Card (CAC).

Probado con PDAs y Smartphones de HP, Dell, Samsung, HTC, Qtek y otros. Probado con los sistemas operativos Pocket PC 2000, 2002 y 2003 y con Windows Mobile 5.0 y WindowsCE 5.0

  • Dimensiones:8 x 94 x 65 mm

  • Peso: 25 gramos 

  • Bajo consumo (no requiere alimentación)

  • Interfaz Secure Digital: SDIO v 1.1, 2.0

  • Compatibilidad con tarjeta inteligente: ISO 7816 -1, -2, -3, y -4, FIPS 201,  TWIC cards, PKCS#15 y EMV.

  • Drivers incluidos: PC/SC para Pocket PC (compatibilidad SDIO Now! de BSQUARE)

  • Chipset: GemCore technology from Gemplus.

  • Rango de temperatura: de 0°C a + 55°C.

Precio: 300 € + IVA (Precio en euros, unidades sueltas)

Cabalgar un caballo muerto

2 respuestas

Un refrán de los indios Dakota, Estados Unidos, dice: «Si descubres que estás cabalgando un caballo muerto, desmonta y busca otro.»

Pero en la Economía y en las empresas, adoptamos diferentes estrategias:

  • Buscamos un látigo más fuerte.
  • Cambiamos de jinete.
  • Decimos: «Siempre lo hemos cabalgado así.» 
  • Creamos un grupo de trabajo para analizar el caballo.
  • Visitamos otras tribus para ver como ellos cabalgan sus caballos muertos.
  • Desarrollamos nuevos estándares de calidad para montar caballos muertos.
  • Creamos una fuerza de choque para revivir el caballo muerto.
  • Incorporamos una unidad de entrenamiento, para aprender a cabalgar mejor.
  • Hacemos comparaciones entre diferentes caballos muertos.
  • Modificamos los criterios que definen cuando un caballo está muerto, y cuando no.
  • Traemos gente de afuera para que intente cabalgar el caballo muerto.
  • Juntamos varios caballos muertos para que corran más rápido.
  • Explicamos que: Un caballo no puede estar tan muerto que no pueda ser fustigado.
  • Invertimos para mejorar el desempeño del caballo muerto.
  • Contratamos un estudio para ver si conseguimos consejeros más baratos.
  • Compramos algo que «hace» que los caballos muertos corran más rápido.
  • Nos justificamos diciendo que nuestro caballo es «mejor y mas barato» muerto.
  • Formamos un grupo de mejora de la calidad para encontrar un uso para caballos muertos.
  • Revisamos las condiciones de trabajo para caballos.
  • Creamos un centro de coste independiente  para caballos muertos.
  • Matamos el mensajero que viene a decirnos que el caballo se murió.

(anónimo que circula por Internet)

Una de nuestras actividades es el rescate de Proyectos. Tristemente, nos llaman para ayudar en algunos proyectos con dificultades, en los que sólo nos queda anunciar que el caballo está muerto. No espere tanto.

Actualización (22/06/2009)

Por suerte, muchas veces el caballo no está muerto.