Resto noticia disponible aquí.
[Gracias Alejo]
Mostrando entradas con la etiqueta legislación. Mostrar todas las entradas
Mostrando entradas con la etiqueta legislación. Mostrar todas las entradas
lunes, 25 de abril de 2016
Europa reforma la ley de protección de datos personales
Tras su tramitación por el Consejo Europeo el pasado 8 de abril, y por el Parlamento Europeo el 14 de abril, se ha aprobado la reforma de la legislación sobre protección de datos personales de ciudadanos europeos (nota de prensa).
Resto noticia disponible aquí.
[Gracias Alejo]
Resto noticia disponible aquí.
[Gracias Alejo]
miércoles, 24 de febrero de 2016
viernes, 5 de diciembre de 2014
Prácticas legislación semana del 8 al 10 de diciembre
Se adjunta información remitida por el Prof. Ballesteros sobre las prácticas de legislación de la próxima semana.
-------------------------
Los estudiantes de los grupos de prácticas del lunes 8 de diciembre, que es festivo, pueden acudir a otro grupo de prácticas el martes 9 o miércoles 10 a la hora que les convenga: 8:30, 10:30 o 12:30. Si no pueden hacerlo deben enviar la práctica realizada por correo electrónico (hasta el miércoles 10 incluido).
Los estudiantes que acudan a alguna de las 6 sesiones prácticas del martes o miércoles no deberán entregar nada, pero SÍ haberla preparado para la clase.
Para responder la práctica es necesario consultar los temas 2 a 5 del temario.
Práctica LSI.docx
---------------------------
-------------------------
Los estudiantes de los grupos de prácticas del lunes 8 de diciembre, que es festivo, pueden acudir a otro grupo de prácticas el martes 9 o miércoles 10 a la hora que les convenga: 8:30, 10:30 o 12:30. Si no pueden hacerlo deben enviar la práctica realizada por correo electrónico (hasta el miércoles 10 incluido).
Los estudiantes que acudan a alguna de las 6 sesiones prácticas del martes o miércoles no deberán entregar nada, pero SÍ haberla preparado para la clase.
Para responder la práctica es necesario consultar los temas 2 a 5 del temario.
Práctica LSI.docx
---------------------------
domingo, 30 de septiembre de 2012
Derecho Informático (envía tus preguntas)
Llamada a los alumnos de LSI para que remitáis cualquier pregunta, duda, cuestión legal en el ámbito de la Seguridad Informática. Todas ellas serán remitidas a los profesores de la parte de derecho para que tengan constancia de nuestras inquietudes.
- ¿Que implicaciones puede tener el uso de una wifi que está totalmente abierta, sin protección?. Y si se utiliza para acceder a información sensible del equipo del propietario del punto de acceso.
- Si instalamos un proxy abierto y terceras personas lo utilizan para hacer sus "trapicheos" (nadie les ha dado permiso para que utilicen nuestro proxy), ¿qué implicaciones tendría el que infectásemos sus equipos y accediésemos a información personal de dichos inquilinos de nuestro proxy?
- ¿Puedo denunciar en la APD a un profesor que publica los listados de notas de una asignatura en los tablones de la facultad en la que figura nombre y apellidos de alumnos?
- ¿Qué implicaciones puede tener el uso de inhibidores de frecuencia para hacer la "puñeta" en wifis y demás familia?
- ¿Qué implicaciones puede tener el uso de escáners de RFID para captura de la señal de distintos dispositivos RFID ajenos no seguros?
- ¿Son válidos los correos electrónicos como prueba en un juicio?
- ¿Qué tratamiento tienen las grabaciones (voz, vídeo, etc.) no autorizadas en un juicio?. Y si la grabación es de una sesión de trabajo en máquina.
- Si la defensa de un caso se centra en el uso de firma digital. ¿Qué implicación puede tener la existencia de colisiones en las funciones hash?. Y si se demuestra que, bajo ciertas condiciones, es posible romper el proceso de firma-certificación. Y si se ha dado algún caso, ¿debería pensarse que la certificación digital no debería servir para nada a nivel judicial?
Envía tus dudas y cuestiones y las iré pegando en esta entrada.
- MMP remite la siguiente pregunta.: ¿Qué tipo de delito es y que pena conlleva la realización de un "escaneo" y de la escucha de los datos de la red de un Banco?
- IVA remite las siguiente preguntas.:
* ¿Es legal la grabación de nuestras conversaciones telefónicas? ¿Son validas como prueba en un juicio?
* ¿Si a través de mi web infectan a otros equipos que sanciones me pueden caer?
* ¿Nos podrían denunciar si encontramos un fallo de seguridad que permite que obtengamos información privada y avisamos a dicha web? ¿En caso de no avisarla estamos cometiendo algún delito?
* ¿El crackeo de claves es ilegal? ¿Si entramos en algún sistema usando la contraseña por defecto es ilegal?
- DSS hace referencia a las implicaciones del uso de túneles para "saltar" (y pongo lo de saltar entre comillas) los posibles filtros o usos establecidos en las comunicaciones (túneles de SSH, túneles proxy, túneles DNS, etc.).
- DGH.:
* Derechos de autor. ¿Dónde termina la compartición bien intencionada y empieza la piratería?
* Si tengo acceso a todos los datos que se me puedan ocurrir de una persona, ¿cuánto podría trapichear sin la correspondiente autorización?
* Derechos de autor otra vez. Algunos servicios, como Google Drive, asumen los derechos de autor de todo lo que le subas. ¿Qué pueden hacer ante un archivo bien cifrado?
- J.A.:
* En España hay cierto tipo de apuestas que no están permitidas. Si un español juega físicamente desde España pero virtualmente está jugando en un país donde es legal el juego, ¿Es delito? O por el contrario, si un extrangero de un país donde ese juego está permitido, está físicamente en España, pero juega virtualmente desde su país, ¿Está cometiendo un delito?
- ¿Que implicaciones puede tener el uso de una wifi que está totalmente abierta, sin protección?. Y si se utiliza para acceder a información sensible del equipo del propietario del punto de acceso.
- Si instalamos un proxy abierto y terceras personas lo utilizan para hacer sus "trapicheos" (nadie les ha dado permiso para que utilicen nuestro proxy), ¿qué implicaciones tendría el que infectásemos sus equipos y accediésemos a información personal de dichos inquilinos de nuestro proxy?
- ¿Puedo denunciar en la APD a un profesor que publica los listados de notas de una asignatura en los tablones de la facultad en la que figura nombre y apellidos de alumnos?
- ¿Qué implicaciones puede tener el uso de inhibidores de frecuencia para hacer la "puñeta" en wifis y demás familia?
- ¿Qué implicaciones puede tener el uso de escáners de RFID para captura de la señal de distintos dispositivos RFID ajenos no seguros?
- ¿Son válidos los correos electrónicos como prueba en un juicio?
- ¿Qué tratamiento tienen las grabaciones (voz, vídeo, etc.) no autorizadas en un juicio?. Y si la grabación es de una sesión de trabajo en máquina.
- Si la defensa de un caso se centra en el uso de firma digital. ¿Qué implicación puede tener la existencia de colisiones en las funciones hash?. Y si se demuestra que, bajo ciertas condiciones, es posible romper el proceso de firma-certificación. Y si se ha dado algún caso, ¿debería pensarse que la certificación digital no debería servir para nada a nivel judicial?
Envía tus dudas y cuestiones y las iré pegando en esta entrada.
- MMP remite la siguiente pregunta.: ¿Qué tipo de delito es y que pena conlleva la realización de un "escaneo" y de la escucha de los datos de la red de un Banco?
- IVA remite las siguiente preguntas.:
* ¿Es legal la grabación de nuestras conversaciones telefónicas? ¿Son validas como prueba en un juicio?
* ¿Si a través de mi web infectan a otros equipos que sanciones me pueden caer?
* ¿Nos podrían denunciar si encontramos un fallo de seguridad que permite que obtengamos información privada y avisamos a dicha web? ¿En caso de no avisarla estamos cometiendo algún delito?
* ¿El crackeo de claves es ilegal? ¿Si entramos en algún sistema usando la contraseña por defecto es ilegal?
- DSS hace referencia a las implicaciones del uso de túneles para "saltar" (y pongo lo de saltar entre comillas) los posibles filtros o usos establecidos en las comunicaciones (túneles de SSH, túneles proxy, túneles DNS, etc.).
- DGH.:
* Derechos de autor. ¿Dónde termina la compartición bien intencionada y empieza la piratería?
* Si tengo acceso a todos los datos que se me puedan ocurrir de una persona, ¿cuánto podría trapichear sin la correspondiente autorización?
* Derechos de autor otra vez. Algunos servicios, como Google Drive, asumen los derechos de autor de todo lo que le subas. ¿Qué pueden hacer ante un archivo bien cifrado?
- J.A.:
* En España hay cierto tipo de apuestas que no están permitidas. Si un español juega físicamente desde España pero virtualmente está jugando en un país donde es legal el juego, ¿Es delito? O por el contrario, si un extrangero de un país donde ese juego está permitido, está físicamente en España, pero juega virtualmente desde su país, ¿Está cometiendo un delito?
viernes, 22 de julio de 2011
Recomendaciones en un juicio (una entrada muy didáctica)
Todos y cada uno de los que nos dedicamos al apasionante mundo de la informática debemos revisar cada cierto tiempo algunos de los blogs y fuentes de información relacionados con la temática en seguridad. En mi caso, algunas entradas las reviso con el ánimo de aprender. Todos nos pasamos la vida aprendiendo, para no convertirnos en bichos obsoletos. Y otras entradas las selecciono en el ámbito de la asignatura de PSI, buscando la idoneidad para todos los que la cursan. Es seguro que un cierto número de alumnos de PSI pasarán en su vida profesional por algún tribunal, espero que no como imputados. En este sentido, es altamente didáctica la entrada de Pedro Sánchez de Conexión Inversa "Recomendaciones en un juicio".
martes, 28 de diciembre de 2010
España tipifica como delito los ataques informáticos
El 23 de este mes ha entrado en vigor la reforma del Código Penal. Más información aquí. De especial interés los comentarios de esta y otras entradas, con diversas opiniones para todos los gustos.[Fuente.: Alejo por email, gracias]
miércoles, 28 de julio de 2010
El Tribunal Supremo anula artículos del Reglamento de la LOPD
El Tribunal Supremo (TS) ha anulado los artículos 11, 18, 38.1.a y 2 y 123.2. del Reglamento de Protección de Datos y deja como cuestión imprejuzgada el artículo 10. 2.a y b, el tratamiento y cesión de datos, que eleva como cuestión prejudicial al Tribunal de Justicia de las Comunidades Europeas (TJCE).
[Fuente.: Alejo, gracias]
[Fuente.: Alejo, gracias]
miércoles, 3 de marzo de 2010
Posible multa de un cuarto de millón de euros por uso de software ilegal
El Juzgado Mercantil número 2 de A Coruña ha adoptado medidas cautelares contra la empresa de arquitectura A-Cero por supuesto uso de software no autorizado, según informó hoy, en un comunicado, el comité español de la Business Software Alliance (BSA), entidad que agrupa a la industria de software comercial, y que cifra en 254.874 euros el depósito que la empresa tendrá que abonar en garantía de pago ante la posible indemnización que deberían recibir las empresas afectadas si finalmente la sentencia es favorable a los demandantes. Según la BSA, "se trata de uno de los mayores depósitos exigidos hasta el momento en nuestro país a una sóla empresa por presunta instalación y uso de software ilegal". Además, afirma que el Juzgado "ha decretado el embargo de los equipos en los que estaba funcionando el software y el cese de la actividad ilícita". Las oficinas de A-CERO, dedicada a la arquitectura y al urbanismo, fueron registradas en junio de 2009 por orden judicial. La inspección de 33 ordenadores reveló, según el comité español de BSA, el uso presuntamente ilegal de software sin licencia de varias compañías. El informe pericial estimó que el valor del los programas pirateados era de 254.874 euros, "cantidad que ahora debe depositar la compañía a la espera de que se celebre el juicio y se dicte sentencia definitiva", señala BSA en su comunicado.[Gracias Ana]
miércoles, 28 de octubre de 2009
El siglo XXI está a punto de comenzar, o no
Lectura recomendada "El esquema nacional de seguridad". Habrá que hacer oficinas de gestiones electrónicas para atender a nuestros mayores, entre otros.
Suscribirse a:
Entradas (Atom)