Portada
mis comunidades
otras secciones
#2:
A mí se me ocurre pensar que si estos fallos de seguridad le pasan a google, con toda la gente buena que tiene trabajando en seguridad, lo de la gran mayoría de empresas de nuestro país tiene que molar un montón, llena de becarios desmotivados como punta de lanza de la seguridad.
#15:
De verdad lo pretende tapar? Si en la propia nota de prensa de Google reconocen que han tenido este fallo, me parece que eso es lo contrario de tapar.
La noticia podria titularse de otra manera y explicar que les puede caer una multa gorda y los posibles motivos, pero no decir que pretenden taparlo porque no es asi el caso. Aparte de esto, informa que Google conoce el caso desde Marzo y segun el GDPR habia que avisar antes.
Sabemos si se habia comunicado este fallo al personal adecuado en el tiempo adecuado? Y si no es asi, como lo sabemos? donde esta la fuente?
Esta noticia me parece un invent de manual con un titular sensacionalista para conseguir visitas, deberiamos ser bastante mas rigurosos.
La noticia podria titularse de otra manera y explicar que les puede caer una multa gorda y los posibles motivos, pero no decir que pretenden taparlo porque no es asi el caso. Aparte de esto, informa que Google conoce el caso desde Marzo y segun el GDPR habia que avisar antes.
Sabemos si se habia comunicado este fallo al personal adecuado en el tiempo adecuado? Y si no es asi, como lo sabemos? donde esta la fuente?
Esta noticia me parece un invent de manual con un titular sensacionalista para conseguir visitas, deberiamos ser bastante mas rigurosos.
#1:
Para que los negocios aparecieran en Google Maps era necesario tener Google+
Comentarios
A mí se me ocurre pensar que si estos fallos de seguridad le pasan a google, con toda la gente buena que tiene trabajando en seguridad, lo de la gran mayoría de empresas de nuestro país tiene que molar un montón, llena de becarios desmotivados como punta de lanza de la seguridad.
#2 ¿Seguridad informática en España?, me parto la caja, todos con XP y el Panda
#3 sin servicepacks instalados porque dan problemas con el solitario
#6 Avast, que es gratis...
#3 España es puntera en seguridad informática en muchos aspectos.
#11 Todo eso es mentira salvo alguna cosa..
#14 virustotal es una compañia malagueña
#22 virustotal es propiedad de Google/Alphabet y (segun wikipedia) su sede central esta en Irlanda
#24 Virustotal se fundó en málaga en 2004 y tras años de buen trabajo fue comprada por Google en 2012
#31 Eso esta muy bien pero durante años ha sido la oficina Google Malaga. No se puede considerar a dia de hoy que sea una empresa malagueña.
#42 mea culpa, virustotal era
#42 A día de hoy no, ahora pertenece a Google, pero durante años fue española y demostró su valía.
#44 Pero es que nadie dijo que compensase. A mi un 2% de los beneficios no me parece que compense mucho.
#3 Y con Win98 también, ni hace 5 años fui a una empresa, eran abogados o notarios, algo así, y de los 4 ordenadores que tenían, 2 de ellos aún andaban con Windows 98, los otros dos restantes con el XP.
Y no era precisamente por un problema de drivers, lo típico que suele pasar en entornos industriales que no han sacado más drivers para la máquina a la que tienes conectada el ordenador y tiras con lo que sea hasta que pete el ordenador o la máquina.
Estos ordenadores los utilizaban para ofimática, para la gestión diaria de documentos y demás.
#3 Una cosa u otra.
#3 El Panda es un virus en sí mismo. En un sitio donde trabajé hace años detectaba algunos archivos del ContaPLus como virus y hacia que funcionara mal. Hasta que dimos que era el antivirus el que hacía que fallara... uf
#51 El Panda es una maldicion que a veces ni se dejaba deinstalar, no salia ni con un huron.
#2 Lo que les salva a esas empresas es que no tienen la visibilidad de Google y las funciones de Google y no son target jugoso. Consigue una cuenta de Google y tendrás Youtube, Gmail, control sobre el teléfono Android que tengas, todas las cuentas vinculadas, hasta dónde sueles ir y literalmente dónde estás si tienes activada la Cronología... Trabajos Ferrometálicos Anselmo, S.A, no te da datos tan chulos. Por no hablar de que en muchas empresas la seguridad de según qué servicios la lleva Google vía contratación.
#2 A mí se me ocurre pensar que si estos fallos de seguridad le pasan a google, con toda la gente buena que tiene trabajando en seguridad
Gente buena... gññññ... eso era antes, que tenía a los mejores. Hoy en día google es todo cuotas y políticas de diversidad, y la caida de calidad se está notando un huevo. El buscador es una mierda en comparación a lo que era solo hace varios años. El duckduckgo o el bing están prácticamente al mismo nivel. Antes ni dios podía toserles y ahora le caen collejas por todos lados.
#8 Eso de que el Bing esta al mismo nivel... no se , no se
#12 Yo probé dos o tres semanas con el duckduckgo y luego con el bing, y al final me he quedado con el bing. Aunque ninguno de ellos (google incluido) da resultados de calidad hoy en día. Ya no hay ningún buscador 'bueno', como antes lo era el google.
Al final probablemente me pase al dogpile, que te mezcla los resultados de varios de ellos.
#13 Pensaba que era el único al que le parecía que los resultados de búsqueda de Google ahora son una mierda. Es que ya no funcionan bien ni entrecomillar ni usar operadores + y -
#36 Yo he notada muchísimo el bajón de calidad en el último año. Ahora encontrar algo específico es casi imposible.
#38 Yo lo noté hace algo más de 5 años el bajón, que el entrecomillado y el + era prácticamente de adorno, cuando antes funcionaba a la perfección.
#50 Yo hace más de año que puse de manera definitiva Duckduckgo como el buscador por defecto, llevaba desde que salió dandole oportunidades para ponerlo por defecto y siempre terminaba quitandolo, sigue sin ser perfecto pero para mi de momento es la mejor alternativa y sobre todo sigue la filosofía que me gusta.
#36 Tienes toda la razon, ahora Chrome se parece a las paginas amarillas, solo sale lo que el cobra. Por cierto.... ¿hay alguna alternativa mejor?.
#12 Ni de lejos. Y mira que he intentado usar duckduckgo, pero al menos para búsquedas técnicas los resultados de google le dan mil vueltas (desgraciadamente).
#12 Para búsquedas de papers y de ficheros pdf, sí, ahí el google sigue funcionando bien. Sospecho que, como es un ámbito muy específico y reducido, la nueva generación diversa y multicultural de la empresa no ha hecho muchos retoques y siguen funcionando con el algoritmo antiguo y racista programado los anteriores ingenieros, un puñado de hombres heterosexuales blancos nazis y fascistas.
Lo que son búsquedas en la web normal, ni de coña. Es un puto desastre.
#39 NOTA La respuesta era para el comentario 29, el de redscarin, que al pertenecer a una clase superior el algoritmo de meneame no permite que los seres inferiores le respondamos
#8 Creer que Duckduckgo está al mismo nivel de Google es un ejercicio de deshonestidad que te haces a ti mismo.
#2 temo el día que inicie la burbuja de ataques a aplicaciones Web de empresas pequeñas, medianas o poco populares (AKA líderes del sector)... Va a ser terrible.
Puede que sea tan devastador que mucha empresa vuelva al esquema cliente-servidor
#19 Una aplicación Web no tiene un esquema cliente-servidor?
#23 Cuando el cliente es un navegador no se suele considerar eso como un cliente-servidor clásico.
#23 Una aplicación WEb por lo general sigue este esquema:
Base de Datros - Servidor de aplicaciones - Cliente (Navegador)
El cliente envia peticiones por la via HTTPS o HTTP al servidor de aplicaciones, que le contesta con una página Web creada al vuelo. Es conectarse-desconectarse constantemente. No hay una conexión permanente y "viva" entre el servidor de aplicaciones y el cliente Web. El truco es usar sesiones o cookies para hacer creer que hay una conexión permanente, pero es un truco. Por eso se puede desconectar el cable de red y volverlo a conectar en el cliente y el servidor de aplicaciones ni se entera.
En cliente-servidor hay una conexión entre una aplicación al servidor constante, viva... ni se te ocurra quitar el cable. Usualmente el cliente es una aplicación de escritorio nativa y el servidor es la base de datos. Se inicia sesión en la base de datos, única por usuario. En Web, el servidor de aplicaciones y la base de datos hay una conexión que se comparte a los N clientes web.
Es mucho más seguro el esquema cliente-servidor y hasta más fácil de implementar.
Ahora, claro, hay N soluciones que tratan de llevar lo bueno de uno al otro. Por ejemplo, si quería que mi aplicación nativa de escritorio funcionara en Internet había técnicas (creo que era VPN, no profundice mucho) que hacían creer a esa aplicación nativa que corria en una LAN conectarse en Internet...
#32 Que me vas a contar, estoy ahora viendo React y es el enésimo intento de hacer un cliente-servidor clásico con el entorno web, están reinventando la rueda pero haciéndola al revés.
#2 Yo llevo la aplicación de un par de pymes, con un grave agujero de seguridad, que nunca se tapa porque hay otras urgencias/desarrollos más importantes. Cualquier día se va a cagar la perra.
#2 Funciona tal que así
#2 En la última empresa en la que yo estuve guardaban las contraseñas de los clientes sin encriptar. La excusa es que sí, era importante hacerlo, pero había cosas más urgentes y ya se implementaría más adelante. 15 minutos tardé en arreglarlo.
Y como eso, pues muchas otras cosas.
Para que los negocios aparecieran en Google Maps era necesario tener Google+
#1 Hace cuanto?
#17 No te puedo decir una fecha aproximada. Sé que se lo tuve que hacer hace tiempo a un colega para que figurase su pub.
#18 Se que My Business funciona desde 2014 pero desconozco si era de una forma diferente
De verdad lo pretende tapar? Si en la propia nota de prensa de Google reconocen que han tenido este fallo, me parece que eso es lo contrario de tapar.
La noticia podria titularse de otra manera y explicar que les puede caer una multa gorda y los posibles motivos, pero no decir que pretenden taparlo porque no es asi el caso. Aparte de esto, informa que Google conoce el caso desde Marzo y segun el GDPR habia que avisar antes.
Sabemos si se habia comunicado este fallo al personal adecuado en el tiempo adecuado? Y si no es asi, como lo sabemos? donde esta la fuente?
Esta noticia me parece un invent de manual con un titular sensacionalista para conseguir visitas, deberiamos ser bastante mas rigurosos.
#10 No, en realidad y según leí en otros medios, se libra de la multa porque el fallo se dio poco antes de entrar en vigor. Si no lo publicaron antes es porque no les afecta esa ley.
#15 Lo tapó durante 7 meses, que no es poco. ¿dónde quedó eso de publicarlo a los 90 días como hizo con fallos de Microsoft y otras empresas?
#33 aun asi, si la multa compensa (sea el ambito q sea y delito que sea, no solo aqui) es que la multa es insuficiente.
Si a un ladron, corrupto, asesino, maltratador ... les compensa la multa, no se estara consiguiendo atajar el delito.
Si encima es como dices y se libra, peor
Vaya chorrada de artículo por dios qué sensacionalista y desinformador. No se puede tampoco, en una noticia, poner un Link al supuesto "cierre oficial" que en vez de llevarte a la propia web de google para contrastar, te lleva a otro post del mismo blog, en el que tampoco hay ningún link a la noticia.
Para empezar google no pretende tapar nada porque son ellos mismos quienes lo han publicado y han dado detalles sobre ello. En segundo lugar ninguna empresa tiene la obligación de informar a sus usuarios cada vez que arreglan un fallo de seguridad. Google conoce perfectamente qué desarrolladores tenían acceso a la API para explotar el bug (claro, si lo hubieran encontrado antes que el propio Google), y ha determinado en un comunicado oficial que no dispone de evidencias de que lo hicieran. Claro está es la ética de uno y lo que la propia empresa considere oportuno de cara a ella misma y nadie más, si le conviene publicarlo o no. Aquí la LODP no entra en juego porque no existen evidencias de que nadie haya accedido a dichos datos. Bugs como estos son corregidos por la empresas A DIARIO en todas las empresas de españa, por ellos mismos, y por aquellas a quienes subcontratan auditorías de seguridad. Y no conforme con esto, no sabemos que hace google con la LODP, si de verdad tenían que notificar algo, ten por seguro que lo han hecho, que tienen personal más que de sobra para saber si cumplen la ley o no.
#16 estoy contigo, el articulo es de lo peor que he leido. Una no noticia para crear visitas. Estoy un poco cansado de leer mierdas refritas que no aportan nada y sólo hace tomar unas palabras karmawore y darles vueltas y vueltas.
Voto negativo
Luego estos no eran los que iban destapando agujeros de seguridad de los demás. Podrían haberlo hecho también con lo suyo.
Quitando lo de los fallos de seguridad, es que es muy jodido entrar en un mercado de redes sociales donde ya domina uno. Uno se queda en Whatsapp, Facebook, Tuiter etc... no porque sea bueno, sino porque es donde están tus amigos. O se mueven todos o no es posible.
Google se enfrenta a una multa de hasta el 2% de sus ingresos anuales a nivel mundial, pero parece que aún así le compensaría pagar...
Entoneces es que la multa es insuficiente. Asi no se solucionan futuros problemas.
"Al ser descubierto, fue ocultado durante 7 meses, a pesar de que el nuevo Reglamento General de Protección de Datos obliga a las empresas a comunicar una brecha de seguridad en menos de 72 horas."
El nuevo reglamento general de protección de datos se hizo de obligado cumplimiento el 25 de mayo de 2018. Si se descubrió hace 7 meses no era obligatorio comunicar la brecha de seguridad en menos de 72 horas.
Patochada de artículo, ¿google prefiere pagar 6.000 millones de multa para ocultar que se vulneraron los datos (siendo ellos mismos quienes avisan de la vulneración) de 500.000 usuarios ... (12.000 $ por usuario)?
La venta de datos actualizados saltándose las leyes de datos personales es un buen negocio. Vodafone o alguien de dentro vendió mi número actual de teléfono y domicilio al mejor postor, cuando los deje de mala leche. Y así va todo muchas leyes gubernamentales, mucha multa pero tus datos flotan en la.nube al mejor postor.
No es para tanto. La verdad nadie tenía información relevante en esa red social.
Se cierra y aqui no ha pasado nada, a parte de serbun truño como intento de red social, solo ha servido para recopilar datos.
La única de toda la sacristia que lo uso es Paqui y así le va
#21 tu comentario es canela en rama.
Cuando cerraron Latitude, pusieron un parche en Google+ para quién quisiera una fucionalidad parecida. Era una birria. Ahora está en Google Maps pero se perdió la API que había.