En 2018, en el marco de la #Ekoparty, con la Fundación Vía Libre realizamos entrevistas a algunas personas de la comunidad de #infosec para saber cuánto conocen sobre la regulación en materia penal tanto en delitos informáticos como en propiedad intelectual y sus preocupaciones en este sentido. El resultado quedó registrado en este video.
Además, publicamos este informe: Hackers y Gorras.
Y, por supuesto, agradecemos la difusión 😄💜
Además, publicamos este informe: Hackers y Gorras.
Desde ya, será bien recibido cualquier comentario que quieran hacer para aportar a la investigación (ya que continuaremos trabajando con este tema a lo largo de 2019).Pueden escribir a info@vialibre.org.ar
Y, por supuesto, agradecemos la difusión 😄💜
YouTube
Preocupaciones legales de la comunidad de seguridad informática
Entrevistas realizadas a la comunidad de seguridad informática durante la ekoparty security conference. Relevamiento sobre las preocupaciones legales del sector en Argentina.
Producción: Fundación Vía Libre
Con el apoyo de Acces Now
Realización: Quilomba!
Producción: Fundación Vía Libre
Con el apoyo de Acces Now
Realización: Quilomba!
Acabo de leer esta nota de Marcos Mansueti y no puedo no compartirla! Sobre el DESASTRE de la gestión de Cambiemos en Argentina 🇦🇷 en materia de protección de datos personales y seguridad de la información #infosec #ciberseguridad
Es un poco larga, pero recupero cuatro partes a modo de síntesis de lo que cuenta (igual, les invito a leerla porque es LA MEJOR HISTORIA DE TERROR 😱 , con el triste toque de que es todo REAL 😵‼️)
😈 "La Argentina pasó ser un descontrol en materia de datos personales, información de los ciudadanos, contratos con empresas multinacionales, sistemas de control, gestión y seguridad informática en el estado."
👿 "El Ministerio de Modernización sirvió solamente para recolectar información de manera indiscriminada como aparato de inteligencia de big data dentro del estado."
💸 "No hay ni existe registro ni control de uso de webservices ni de traspaso de base de datos entre organismos estatales, por una simple razón: no hay interés en el control amparándose en la falta de conocimiento y la falta de respeto hacia las leyes en quienes están "arriba". Saben que los datos y la información hoy equivalen a una mina de oro."
💀 "Las principales problemáticas que podemos encontrar hoy en cualquier organismo son:
a) falta de control del tráfico de datos,
b) redes inseguras,
c) utilización de emails personales y/o gratuitos,
d) cero controles en credenciales y accesos para personas que ya no trabajan más o usuarios duplicados y falta de control de registro de accesos.
d) códigos inseguros y servidores desactualizados,
e) falta de documentación de desarrollos e infraestructura,
f) falta de backups y políticas de disaster recovery,
g) comunicación de funcionarios a través de Whatsapp como lo hace cualquier hijo de vecino
h) no hay nada ni nadie que ante un evento de ciberdelito actúe brindando una solución en tiempo y forma, tanto para un civil, organismo o una fuerza de seguridad."
Es un poco larga, pero recupero cuatro partes a modo de síntesis de lo que cuenta (igual, les invito a leerla porque es LA MEJOR HISTORIA DE TERROR 😱 , con el triste toque de que es todo REAL 😵‼️)
😈 "La Argentina pasó ser un descontrol en materia de datos personales, información de los ciudadanos, contratos con empresas multinacionales, sistemas de control, gestión y seguridad informática en el estado."
👿 "El Ministerio de Modernización sirvió solamente para recolectar información de manera indiscriminada como aparato de inteligencia de big data dentro del estado."
💸 "No hay ni existe registro ni control de uso de webservices ni de traspaso de base de datos entre organismos estatales, por una simple razón: no hay interés en el control amparándose en la falta de conocimiento y la falta de respeto hacia las leyes en quienes están "arriba". Saben que los datos y la información hoy equivalen a una mina de oro."
💀 "Las principales problemáticas que podemos encontrar hoy en cualquier organismo son:
a) falta de control del tráfico de datos,
b) redes inseguras,
c) utilización de emails personales y/o gratuitos,
d) cero controles en credenciales y accesos para personas que ya no trabajan más o usuarios duplicados y falta de control de registro de accesos.
d) códigos inseguros y servidores desactualizados,
e) falta de documentación de desarrollos e infraestructura,
f) falta de backups y políticas de disaster recovery,
g) comunicación de funcionarios a través de Whatsapp como lo hace cualquier hijo de vecino
h) no hay nada ni nadie que ante un evento de ciberdelito actúe brindando una solución en tiempo y forma, tanto para un civil, organismo o una fuerza de seguridad."
Lapoliticaonline
El descontrol de ciberseguridad y protecci
El macrismo se manej
❓ ¿Algunx de ustedes es #hacker? ¿O conocen a unx o varixs hackers?
El término "hacker" no es sinónimo de "pirata informático" ni hace referencia a una persona que viste las 24hs un buzo con capucha para ocultar su rostro 👤
Como bien lo explica Ariel Torres en su libro "Hackearán tu mente. Los trucos de ingeniería social que los piratas informáticos usan para cometer fraude, secuestrar archivos y robar tu identidad":
👉 "Un hacker es un individuo que no puede ver algo mal hecho. Son personas que buscan constantemente (y esto no es una exageración) mejorar todo lo que los rodea. No porque sí, en la jerga informática, las mejoras se llaman <hacks>".
Sin embargo, quienes consuman noticias de información general, sabrán que el periodismo suele referirse a los piratas informáticos -es decir, a las personas o grupos de personas que cometen delitos informáticos- como "hackers".
Según relata Ariel en su libro, "el 2 de noviembre de 1988, cuando un hacker del MIT, Robert Morris, lanzó un gusano informático para medir el tamaño de internet. Se le fue de las manos y causó un desastre".
Este desastre causó dos cosas:
1️⃣ Dio origen a la Ley de Fraude y Abuso Informático de Estados Unidos y al primer Equipo de Respuesta a Emergencias Informáticas de ese país (CERT, por sus siglas en inglés).
2️⃣ Los medios de comunicación instalaron el término "hacker" asociado a un "pirata informático". Según Torres, que es periodista especializado en tecnología hace casi 30 años, la palabra hacker le fue como anillo al dedo al periodismo ya que la palabra que en realidad debería haberse utilizado desde el periodismo -"cracker"- no era una buena palabra para el periodismo, ya que esa palabra suena a galletita salada.
Desde 1988 hasta la actualidad pasaron cientos y miles de noticias de diversos delitos informáticos, en su mayoría adjudicados a "hackers", continuando con la mala imagen. Sin embargo, en su mayoría, los, las y les hackers son quienes se dedican a seguridad informática #infosec y su actividad es
Necesitamos que se valorice el trabajo y la investigación de lxs hackers que intentan hacer más seguras y mejores nuestras herramientas y nuestras comunicaciones. Necesitamos que no se los persiga y no se los penalice si denuncian fallas de seguridad en sistemas que son centrales para la ciudadanía y para la soberanía de un país, como los utilizados para la votación o el escrutinio en un sistema democrático o en los servidores que almacenan y procesan datos de salud, o en las comunicaciones del diversos organismos estatales, entre otros ejemplos.
Para desmitificar y contar un poco sobre la realidad actual de las personas que se dedican a la seguridad informática, les recomiendo este podcast en el que se entrevistó a Iván Arce, referente de la seguridad informática en Argentina (y reconocido en el ámbito internacional).
📬 Recuerden que si tienen consultas o comentarios, pueden escribir a ddhhytecno@gmail.com 🙃
¡Gracias por estar ahí!
El término "hacker" no es sinónimo de "pirata informático" ni hace referencia a una persona que viste las 24hs un buzo con capucha para ocultar su rostro 👤
Como bien lo explica Ariel Torres en su libro "Hackearán tu mente. Los trucos de ingeniería social que los piratas informáticos usan para cometer fraude, secuestrar archivos y robar tu identidad":
👉 "Un hacker es un individuo que no puede ver algo mal hecho. Son personas que buscan constantemente (y esto no es una exageración) mejorar todo lo que los rodea. No porque sí, en la jerga informática, las mejoras se llaman <hacks>".
Sin embargo, quienes consuman noticias de información general, sabrán que el periodismo suele referirse a los piratas informáticos -es decir, a las personas o grupos de personas que cometen delitos informáticos- como "hackers".
¿Cuándo nació la mala fama de lxs hackers? Según relata Ariel en su libro, "el 2 de noviembre de 1988, cuando un hacker del MIT, Robert Morris, lanzó un gusano informático para medir el tamaño de internet. Se le fue de las manos y causó un desastre".
Este desastre causó dos cosas:
1️⃣ Dio origen a la Ley de Fraude y Abuso Informático de Estados Unidos y al primer Equipo de Respuesta a Emergencias Informáticas de ese país (CERT, por sus siglas en inglés).
2️⃣ Los medios de comunicación instalaron el término "hacker" asociado a un "pirata informático". Según Torres, que es periodista especializado en tecnología hace casi 30 años, la palabra hacker le fue como anillo al dedo al periodismo ya que la palabra que en realidad debería haberse utilizado desde el periodismo -"cracker"- no era una buena palabra para el periodismo, ya que esa palabra suena a galletita salada.
Desde 1988 hasta la actualidad pasaron cientos y miles de noticias de diversos delitos informáticos, en su mayoría adjudicados a "hackers", continuando con la mala imagen. Sin embargo, en su mayoría, los, las y les hackers son quienes se dedican a seguridad informática #infosec y su actividad es
FUNDAMENTAL para nuestras vidas (sobre todo si pensamos que, en la actualidad, todas nuestras actividades están pasando por nuestras computadoras, celulares y sistemas de diversas compañías). Necesitamos que se valorice el trabajo y la investigación de lxs hackers que intentan hacer más seguras y mejores nuestras herramientas y nuestras comunicaciones. Necesitamos que no se los persiga y no se los penalice si denuncian fallas de seguridad en sistemas que son centrales para la ciudadanía y para la soberanía de un país, como los utilizados para la votación o el escrutinio en un sistema democrático o en los servidores que almacenan y procesan datos de salud, o en las comunicaciones del diversos organismos estatales, entre otros ejemplos.
Para desmitificar y contar un poco sobre la realidad actual de las personas que se dedican a la seguridad informática, les recomiendo este podcast en el que se entrevistó a Iván Arce, referente de la seguridad informática en Argentina (y reconocido en el ámbito internacional).
📬 Recuerden que si tienen consultas o comentarios, pueden escribir a ddhhytecno@gmail.com 🙃
¡Gracias por estar ahí!
La Nacion
¿Quién es el programador procesado por detectar fallas en la Boleta Única Electrónica?
¿Quién es el programador procesado por detectar fallas en la Boleta Única Electrónica? - Joaquín Sorianello, acusado de hackear la boleta electrónica porteña, pasó por Conversaciones y contó cómo fue el proceso judicial que llevó más de un año y del que fue…
Si usás #WhatsApp en su versión web, #Google está indexando tu número de teléfono y tus mensajes 😒, según el investigador en seguridad informática de India 🇮🇳, Rajshekhar Rajaharia, que publicó lo que encontró en su perfil de Twitter.
🐦 https://twitter.com/rajaharia/status/1350045483360653312?s=19
📰 https://www.technadu.com/whatsapp-web-indexed-google-again/240967
Gracias a Soledad (miembro de la #ComunidadDDHHyTecno) por el dato 😊
🐦 https://twitter.com/rajaharia/status/1350045483360653312?s=19
📰 https://www.technadu.com/whatsapp-web-indexed-google-again/240967
Gracias a Soledad (miembro de la #ComunidadDDHHyTecno) por el dato 😊
Twitter
Rajshekhar Rajaharia
15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time. #Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy…
#Infosec 🔐💳 POS: una iniciativa para que bares y restaurantes acerquen el dispositivo de pago a la mesa
Daniel Monastersky, director del Centro de Estudios en Ciberseguridad y Protección de Datos de UCEMA, promueve una campaña para que los clientes no pierdan de vista sus tarjetas y DNI al momento de pagar. Una forma de evitar riesgos de estafas, robo de identidad, solicitudes fraudulentas de crédito pero también de fomentar la confiabilidad en los espacios comerciales que se adhieran.
🔗 https://www.tiempoar.com.ar/ta_article/sumate-al-pos-una-iniciativa-para-que-bares-y-restaurantes-acerquen-el-dispositivo-de-pago-a-la-mesa/
Daniel Monastersky, director del Centro de Estudios en Ciberseguridad y Protección de Datos de UCEMA, promueve una campaña para que los clientes no pierdan de vista sus tarjetas y DNI al momento de pagar. Una forma de evitar riesgos de estafas, robo de identidad, solicitudes fraudulentas de crédito pero también de fomentar la confiabilidad en los espacios comerciales que se adhieran.
🔗 https://www.tiempoar.com.ar/ta_article/sumate-al-pos-una-iniciativa-para-que-bares-y-restaurantes-acerquen-el-dispositivo-de-pago-a-la-mesa/
Tiempo Argentino
Sumate al POS: una iniciativa para que bares y restaurantes acerquen el dispositivo de pago a la mesa
Daniel Monastersky, director del Centro de Estudios en Ciberseguridad y Protección de Datos de UCEMA, promueve una campaña para que los clientes no pierdan de vista sus tarjetas y DNI al momento de pagar. Una forma de evitar riesgos de estafas, robo de identidad…