All that glitters is not gold: Google, Privacy and Wireless

Posted on May 24, 2010 by Simon Roses

Es un hecho que Google ha cambiado muchos aspectos de nuestras vidas con su fascinante tecnología disruptiva y lo que está por venir (GoogleTV, propia red fibra óptica, etc.), pero debe mejorar en los temas de seguridad y privacidad si quiere mantener su ventaja competitiva.

It is a fact that Google has changed many aspects of our lives with its fascinating disruptive technology and what is yet to come (GoogleTV, his own fiber-optic network, etc.), but it should improve security and privacy policies if they want to maintain their competitive advantage.

Varias agencias de protección de datos de países como Canadá, Francia, Alemania, Irlanda Israel, Italia, Holanda, Nueva Zelanda, España y Reino Unido han escrito una carta en conjunto para protestar frente a la actuación de Google con su nuevo servicio Buzz que han enviado al consejero delegado de la compañía, el señor Eric Schmidt.

Several data protection agencies from countries such as Canada, France, Germany, Ireland, Israel, Italy, Netherlands, New Zealand, Spain and United Kingdom have written a letter together to protest against the performance of Google with its new service Buzz that has been sent to the company CEO, Mr. Eric Schmidt.

Algunos países como Alemania están yendo más allá exigiendo cambios y restricciones en el servicio de Google Street View, que según las autoridades alemanas vulnera los derechos a la privacidad (caras, matrículas de vehículos, números de casas, etc.)

Some countries such as Germany are going even further demanding changes and constraints in the service of Google Street View since according to the German authorities the service violates the rights to privacy (faces, vehicle registrations, numbers of houses, etc.)

En los últimos días países como Alemania y España están tomando medidas contra Google por la vulneración de la privacidad que lleva años realizando con los coches Google que se conectaban a las redes wifi abiertas y que “accidentalmente” copiaban el tráfico de la red, la cantidad de información privada que Google tendrá ahora mismo debe ser una locura. A cualquier otra compañía ahora mismo la estarían crujiendo!

In recent days countries such as Germany and Spain are taking measures against Google by the violation of privacy performed with the Google car’s connecting to open wireless networks and “accidentally” copying traffic on the network done for years, the amount of private information that Google has right now I   assume has to be insane. If any other company would have done the same right now will be dead!

Sera interesante ver cómo Google responde a todos los frentes que se están abriendo. En mi opinión la compañía debe reaccionar satisfaciendo los requisitos de las partes implicadas y quizás dejar de acumular tanta información “de todo el mundo”.

Y tú qué opinas de las políticas de privacidad de Google?

It will be interesting to see how Google responds to all fronts that are opening up. In my opinion the company must react to satisfy the requirements of all stakeholders and maybe stop collecting as much information “worldwide”.

And what do you think about Google privacy policies?

— Simon Roses Femerling

Posted in Privacy, Security, Technology, Wireless | Tagged , , | Leave a comment

Chocolate Hacker Keyboard Box

Posted on May 17, 2010 by Simon Roses

Regalo de mi mujer, el teclado más dulce que he tenido :)

Gift from my wife, the sweetest keyboard I’ve ever had :)

choco keyboard

— Simon Roses Femerling

Posted in Technology | Tagged | Leave a comment

Microsoft CSO COUNCIL 2010, Madrid

Posted on May 15, 2010 by Simon Roses

Ayer se celebró el evento anual de seguridad para CSOs en las oficinas de Microsoft Ibérica en Madrid con una interesante agenda de ponentes (por orden  de ponencia):

Yesterday the annual security CSO event was held at Microsoft Madrid office with an interesting agenda of speakers (in order of presentation):

Microsoft: Simón Roses Femerling :) Microsoft – Seguridad en la Nube

Ponencia sobre la oferta de Microsoft en la Nube y una visión desde dentro sobre seguridad y privacidad.

Microsoft: Simon Roses Femerling :) Microsoft – Security in the cloud

Presentation about Microsoft offer in the cloud and a view from inside regarding security and privacy.

Hispasec: Bernando Quintero y Ero Carrera Virus Total Malware Intelligence Service

Bernando y Ero hablaron sobre el portal Virus Total y cómo partiendo de una simple idea se ha convertido en el portal antivirus de referencia a nivel mundial con más de 40 motores antivirus y lista de espera. Si tienes un fichero sospechoso no olvides subirlo al portal, es gratis!!

Hispasec: Bernardo Quintero and Ero Carrera Virus Total Malware Intelligence Service

Bernardo and Ero spoke about the Virus Total portal and how on the basis of a simple idea it has become the worldwide portal of reference with more than 40 anti-virus engines and waiting list. If you have a suspicious file don’t forget to upload it to the portal, it’s free!!

Taddong: David Perez y José Picó Dispositivos móviles: nuevas amenazas

Los chicos de Taddong, empresa de seguridad de reciente creación por unos conocidos expertos en seguridad, nos hablaron sobre seguridad en teléfonos móviles y realizaron demos de cómo eran capaces de realizar distintos ataques como sniffing, MITM,  etc., básicamente “0wn the phone”. La conclusión es que actualmente los teléfonos móviles son inseguros y es relativamente fácil realizar estos ataques con el equipamiento adecuado. Esto es una llamada de atención a los operadores telefónicos y a los gobiernos!!

Taddong: David Perez and José Picó Mobile devices: new threats

Taddong guys, a newly created company by well-known security experts, talked about security in mobile phones and made demos of how they were able to perform different attacks such as sniffing, MITM, basically “0wn the phone” etc. The conclusion is that mobile phones are currently unsafe and is relatively easy to make these attacks with the appropriate equipment. This is a wakeup call to telephone operators and Governments!

Informática 64: Chema Alonso Buscadores + DNS + Metadatos: Fugas de Información

Chema nos presentó la herramienta FOCA que permite extraer jugosa información de los metadatos de los documentos obtenidos a través de los buscadores para el dominio que queramos analizar. Esta herramienta es ideal para test de intrusión u Open Source Intelligence (OSINT). Las empresas van a tener que establecer políticas de seguridad sobre el uso de los metadatos.

Informatica 64: Chema Alonso Search engines + DNS + metadata: information leaks

Chema presented the FOCA tool to extract the metadata from documents obtained through the search engines for the domain we want to analyze. This tool is great for penetration testing or Open Source Intelligence (OSINT). The companies need to create policies regarding the use of metadata.

Kabel: Raúl Moros Peña La confidencialidad de la información ¿la protegemos o la protegemos?

Raúl presentó consejos para proteger y evitar fugas de información utilizando Information Rights Management (IRM) mediante tecnologías como Rights Management Services (RMS) y  Data Leak Prevention (DLP). Raúl realizo unas demos de cómo proteger documentos utilizando el RMS de Microsoft.

Kabel: Raúl Moros Peña Confidentiality of information ¿protect it or protect it?

Raúl presented tips to protect and prevent information leaks by using Information Rights Management (IRM) technologies such as Rights Management Services (RMS) and Data Leak Prevention (DLP). Raúl made a few demos of how to protect documents using Microsoft RMS.

La verdad es que el evento estuvo muy bien y las charlas tuvieron un gran nivel. Felicidades a todos los ponentes y a la organización :)

Hasta el próximo año!

The truth is that the event went very well and there were very high level talks. Congratulations to all speakers and the organization :)

See you next year!

— Simon Roses Femerling

Posted in Conference, Microsoft, SDL, Security | Tagged , , , , | Leave a comment