7 de noviembre de 2017

GOOGLE. Pagará 300.000 euros de multa por transmitir información personal sin permiso

La multa se corresponde a una sanción impuesta en 2010 por la Agencia Española de Protección de Datos
Google abonará la sanción de 300.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) por una infracción grave al constatar que recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas, sin que los afectados tuviesen conocimiento de dicha recogida y sin el consentimiento de los mismos, y asegura que el problema que afectaba a sus sistemas está solucionado.
"En Google trabajamos concienzudamente para cumplir con las políticas relacionadas con la privacidad. En este caso, y remontándonos al año 2010, ya dijimos públicamente que nos equivocamos e, inmediatamente, informamos del error a la Agencia Española de Protección de Datos y solucionamos el problema que afectaba a nuestros sistemas. Hemos colaborado por completo a lo largo de los últimos siete años y, por supuesto, abonaremos la sanción impuesta", han explicado a Europa Press fuentes de la compañía.
Las citadas fuentes han recordado que se trata de un problema que se solucionó hace siete años, por lo que no afecta al servicio de Street View actual. La AEPD concluyó en 2013 que la campaña de recogida de imágenes y su posterior tratamiento para la prestación del servicio no vulneraba la normativa española de protección de datos.
La Agencia ha hecho pública este martes 7 de noviembre una resolución, que pone fin al procedimiento abierto a Google en relación con la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. El organismo inició de oficio la investigación de estos hechos en mayo de 2010.
Fuente: El Mundo.es

Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Alien Vault ha publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un riesgo alto para el sistema, como por ejemplo la ejecución remota de código, denegación de servicio o desbordamiento de lectura de buffer, catalogada de  Importancia: 4 - Alta
Recursos afectados:
  • AlienVault USM y OSSIM v5.4.2 y anteriores.
Detalle de la actualización
La actualización corrige un total de 120 vulnerabilidades en los siguientes paquetes:
  1. Debian Package - perl
  2. Debian Package - apache2
  3. Debian Package - curl
  4. Debian Package - nss
  5. Linux Package - percona
  6. Debian Package - Linux (kernel)
  7. Debian Package - tcpdump
  8. Debian Package - samba
  9. Vulnerabilidad en messages.alienvault.com
  10. Debian Package - gdk-pixbuf
  11. Debian DSA-3935-1: postgresql-9.4 - security update
  12. RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2
Estas vulnerabilidades podrían permitir a un atacante, entre otras acciones, la ejecución remota de código, provocar una denegación de servicio o un desbordamiento de lectura de buffer.
Recomendación
Se debe actualizar a la versión v5.4.3. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.
AlienVault anima a los usuarios a aplicar primero la actualización a un sistema de prueba para comprender y aprender la nueva funcionalidad antes de actualizar los sistemas de producción.
Más información
Fuente: INCIBE