Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.843 nuevas firmas.

¿Bugzilla para Internet Explorer?

Microsoft ha anunciado la creación de un portal en el que acepta sugerencias y notificaciones de errores y problemas de seguridad referidos a Internet Explorer 7.

Para ello hay que unirse a su programa connect de participación en desarrollo de productos y, por supuesto, disponer de una cuenta passport.

Nueva actualización de seguridad del kernel 2.6 de Linux

La reseña es de Unaaldia y la versión a la que hay que actualizar la 2.6.16.1.

Lo último en phishing

Es de esperar que nadie caiga, pero es justo reconocer la sobriedad del intento ;-)

http://www.giveusallyourmoney.com/

CVE-2006-1359, tercera parte

En mdeio de rumores no confirmados en el sentido de que Microsoft, como nos temíamos, va a esperar a sus boletines de abril para publicar el parche, siguen llegando noticias sobre la identificación de sitios web que intentan explotarla; esta última es de EnciclopediaVirus.com.

Por si fuera poco y al igual que sucedió este fin de año con la vulnerabilidad WMF, algunas compañías están distributendo sus propios parches, a comentar esto dedica Unaaldia su entrega de ayer.

Troyanos bancarios; malware en constante evolución

Unaladis reseñaba anteayer una nueva técnica utilizada por algunos troyanos diseñados para realizar fraudes bancarios que ataca a uno de los últimos sistemas de seguridad, el uso de TAN (Números de Autentación de Transacción) que algunas entidades envián por SMS o correo ordinario a sus clientes a fin de incrementar la seguridad.

Espías a 15 euros

La noticia la recoge Sophos, un siitio web ruso vende kits de programas espía por tan sólo quince euros. Es lo que tiene esto de la democratización de la tecnología, por ese importe 007 quizá hubiera podido tomarse un martini (en un sitio modesto, claro) pero nunca sufragar ninguno de los ingenios que Q le preparaba.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 660 nuevas firmas.

Más sobre la vulnerabilidad CVE-2006-1359

Aunque sin llegar a lo que fue este fin de año el barullo de la vulnerabilidad WMF, CVE-2006-1359, está generando noticias.

Así, por ejemplo, EnciclopediaVirus.com notifica la existencia de numerosos sitios web que la explotan.

Por otro lado Microsoft ha actualizado el Aviso de seguridad que lanzó el pasado jueves para ampliar la información y anunciar que el parche para Explorer ya está desarrollado y en pruebas; lo que no aclaran es si se liberará antes del 11 de abril, fecha prevista para el próximo boletín programado.

Actualización de Norman

Esta mañan se ha producido una actualización de Norman que supone la incorporación de 632 nuevas firmas.

Escalada de privilegios en ZoneAlarm

Según recoge VSAntivirus, ZoneLabs ha publicado una actualización de seguridad de su cortafuegos debido al descubrimiento de una vulnerabilidad que podría dar lugar a una escalada de privilegios.

Estreno de Firewall

Unaaldia reseña hoy el estreno de Firewall, la última película de Harrison Ford, en la que representa el papel del responsable de seguridad de un banco que debe hacer frente a un intento de robo.

Por lo que comentan parece ser que, por una vez, en la película se han tomado con cierto interés en el realismo y que, inevitables gazapos al margen, la visión que se da de la seguridad en particular y de la informática en general es bastante ajustada a la realidad.

Veremos, harticos estamos muchos de contraseñas que se crackean caracter a caracter...

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 696 nuevas firmas.

Antiespías: No todo es trigo limpio

Circulan por la red un buen número de programas antiespías, muchos de ellos gratuitos,que se presentan a los usuarios como útiles herramientas para proteger su privacidad. El problema es que algunos de ellos, independientemente de su capacidad de detección, pueden catalogarse a su vez como espías, pues recopilan información de los equipos en los que se instalan para hacerla llegar a sus creadores.

VSAntivirus ha elaborado esta interesante relación de antiespías sospechosos o no confiables.

Actualizaciones de Norman

Una segunda el jueves, y otras el viernes, el domingo y hoy lunes. Suponen la incorporación de 235, 23, 1.492 y 1.004 nuveas firmas respectivamente.

Informe de Panda sobre Ataques Dirigidos

Utilizo las mayúsculas para recalcar que este informe se refiere a aquellos ataques que tienen por objetivo específico la red de una organización determinada. En los últimos tiempos y con la creciente criminalización del uso del malware existe bastante preocupación al respecto debido sobre todo a los posibles objetivos de los delincuentes, robo de datos c´riticos, chantaje, sabotaje, espionaje industrial...

El informe está disponible en:

http://www.pandasoftware.es/ataques

Actualización de seguridad para RealPlayer

RealNetworks ha publicado actualizaciones para corregir diversos problemas de seguridad en sus reproductores multimedia. Los detalles acerca de los productos y plataformas afectados (Windows, Macintosh y Linux) están disponibles, en inglés, en este enlace.

Actualización de seguridad para Sendmail

Unaaldia reseñó el pasado jueves la publicación de una importante actualización de seguridad para Sendmail.

Explotada grave vulnerabilidad de Internet Explorer

Se ha detectado una grave vulnerabilidad de Internet Explorer, para la que todavía no existe parche, y que afecta al menos a las versiones 5.x y 6.x (y según algunas fuentes también la beta de la versión 7) que podría permitir a un atacante diseñar una web que al ser visitada lograra ejecutar código con los privilegios locales de la máquina desde la que se accediera. Al parecer ya existen webs construidas para aprovechar esta situación.

Norman detecta esta vulnerabilidad como JS/Exploit!CVE-2006-1359.

Las recomendaciones dadas pasan, como siempre, por evitar visitar sitios desconocidos y en particular no seguir enlaces proporcionados por correo electrónico, sistemas de mensajería instantánea, canales de chat o servicios de news. Otras opciones son desactivar los controles ActiveX, establecer la seguridad de Internet Explorer a nivel alto, utilizar para navegar usuarios con bajo nivel de privilegios o, por supuesto, usar un navegador diferente.

Enlaces:

Aviso de Microsoft.
Boletín de Secunia.
Registro en CVE.
Reseña de Hispasec.

Actualización del kernel de Linux 2.6

Unaaldia reseña hoy la publicación de la actualización del kernel de la rama 2.6 de Linux, para corregir dos potenciales problemas de seguridad.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman, que supone la incorporación de 351 nuevas firmas.

Troyano se presenta como un mensaje de Amazon

Sophos informa de la detección del troyano Clagger, que se propaga en ficheros adjuntos a mensajes de correo supuestamente remitidos por la tienda virtual Amazon.

Windows Vista se retrasa

Microsoft informó ayer de un retraso en la lanzamiento de Windows Vista. Este es el mensaje que he remitido a los compañeros anunciándoselo:

Microsoft publicó ayer una nota de prensa en la
que informaba de que el lanzamiento de Windows
Vista se retrasa a noviembre de este año para
clientes corporativos y a enero de 2007 para
particulares:

http://www.microsoft.com/presspass/press/2006/mar06/03-21WindowsVistaDeliveryPR.mspx

Sobre hardware necesario para correr Windows Vista hay también una página:

http://www.microsoft.com/technet/windowsvista/evaluate/hardware/entpguid.mspx#ECAA

en la que se reseña la necesidad de un mínimo de
512 Mb de RAM y proporciona enlaces a Intel, AMD,
ATI y NVIDIA donde se detallan las CPU y GPU que
soportarán Windows Vista.

Problemas de seguridad en el ejército de EE.UU.

En su entrega de ayer Unaaldia reseña un informe de auditorías de seguridad realizadas al ejército de los Estados Unidos en el que se denuncian graves deficiencias que llegan a merecer el calificativo de escándalosas. El informe ha sido retirado del site el que se publicó para está disponible en otros servidores.

Se ve que no se ha avanzado demasiado desde los años sesenta, al parecer el código necesario para lanzar un ataque nuclear fue durante años una simple secuencia de ocho ceros...

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 286 nuevas firmas.

Historias spamtosas (V): El retorno de las estafas pirámidales

Bueno, lo cierto es que supongo que nunca se fueron, pero resulta curioso que tras muchas semanas sin recibir correos de estos "hijos de Amway" esta semana ya lleve dos.

Bombardeo de bulos contra Hotmail

En este caso parece más oportuno utilizar la preposición "contra" en vez de "sobre".

El caso es que se está detectando un gran número aberrantes:

- Solicitan que se reenvie masivamente el mensaje para detectar cuentas de hotmail inactivas... enviados por un administrador del propio hotmail.

- Ofrecen un incremento de 5 Mb. en el buzón por cada 20 reeenvíos... y caso de no hacerlo amenazan con multas de 30 euros.

- Anuncian que Messenger pasará a ser de pago... esto podría llegar a suceder, pero ¿anunciar en marzo un cambio previsto para noviembre?

Los detalles están accesibles en este enlace de MSN.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 482 nuevas firmas.

Denegación de servicio en visor HTML de Internet Explorer

Esa es la noticia que publica VSAntivirus haciéndose eco de un informe de Secunia quien la ha dado a conocer por haberse publicado una prueba de concepto. Aunque por el momento no hay parche la vulnerabilidad no alcanza el status de "crítica".

Actualización de Norman

A primera hora de esta tarde se ha publicado una actualización de Norman que supone la incorporación de 10.926 nuevas firmas.

Vulnerabilidad en ZoneAlarm

Ni de los cortafuegos vamos a poder fiarnos, VSAntivirus informa de la existencia de una vulnerabilidad en ZoneAlarm que podría ser explotada para una escalada de privilegios. Aunque por el momento no existe parche, al menos esta vulnerabilidad no puede ser explotada de forma remota.

Informe de Panda sobre seguridad en redes inalámbricas

Acabo de descargarlo y todavía no lo he leido, pero en el mensaje de Oxygen3 ya anticipaban que casi el 60% de las redes estudiadas no implementaban ningún sistema de seguridad.

El informe está disponible en:

http://www.pandasoftware.es/wifi

Troyano en mensaje sobre Milosevic

Según reseña Sophos, se ha detectado la propagación de un troyano a través de mensajes que anuncian que Slobodan Milosevic fue asesinado e incorporan un adjunto, picture.scr, que porporcionaría la evidencia gráfica.

Quien caiga en la trampa demostrará que no es muy ducho en esto de la informática... o que probablemente tiene un grave problema psicológico; es de suponer que el adjunto debería contener la imagen del cadaver o del momento de la muerte y .scr es la extensión de los salvapantallas de Windows. Muy fuerte.

Actualización de Norman

Esta mañana se ha producido un actualización de Norman que supone la incorporación de 234 nuevas firmas.

¿Virus en el super?

En su noticia de hoy Unaaldia comenta el descubrimiento de vulnerabilidades en los sistemas RFID que podrían permitir la inyección de virus.

RFID (Radio Frecuency IDentification) es el sistema que permite que mediante chips de bajo coste añadidos a las etiquetas se pueda, por ejemplo, calcular el importe de la compra realizada en el supermercado sin necesidad de utilizar lectores de código de barras.

Antiespías gratuitos en línea

El CATA ha ampliado la sección de útiles gratuitos de su web para incorporar algunos antiespías en línea. Este es el enlace.

Troyano distribuye pornografía infantil

La reseña es de Norman y se refiere al descubrimiento hace unos días de un troyano de la familia Agent que utiliza como gancho un vídeo que contiene pornografía infantil e instala diverso malware. Probablemente habrá quien piense que es una forma válida de "luchar" contra esa lacra y que los antivirus no deberían actuar contra troyanos de ese tipo. No es mi caso, esas "estrategias" provocan siempre más problemas de los que resuelven.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 464 nuevas firmas.

Nueva actualización crítica de GNUPG

Sin haber pasado un mes de la anterior (yo registré su entrada el 24 de febrero) se produce una nueva actualización de GNUPG, en esta ocasión a la versión 1.4.2.2. Esta la reseña de Unaaldia.

Botnets de máquinas Linux

EnciclopediaVirus.com informa del descubrimiento de Kaiten, un troyano para sistemas Linux que permitiría la creación de redes de máquinas zombies en esa plataforma. Sin embargo no tengo noticia, todavía, de la existencia de ninguna.

Vulnerabilidad crítica en Macromedia Flash Player

VSAntivirus reseña el descubrimiento de una vulnerabilidad crítica en el reproductor multimedia Macromedia Flash Player, para la que ya existe parche. Los detalles están reseñados en este boletín.

Actualización de Norman

A primera hora de esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 544 nuevas firmas.

Otro troyano que secuestra y extorsiona

Sophos ha informado de la detección del troyano Zippo, caracterizado por comprimir en formato y cifrar documentos de las máquinas que infecta, con la intención de solicitar rescate por ellos. A quien pueda pensar que esto es un prodigio de astucia, decirle tan sólo que utiliza siempre la misma clave de cifrado.

Grave problema de seguridad en Ubuntu

En los últimos días se ha detectado un grave problema de seguridad en la distribución de Linux Ubuntu que ya se ha corregido. Esta es la reseña de Unaaldia.

Parches Microsoft de marzo

Tal como se había anunciado han sido dos, uno importante y otro crítico

MS06-011, afecta a Windows XP Service Pack 1 y Windows Server 2003, pudiendo llegar a permitir una escalada de privilegios.

MS06-012, que corrige diversas vulnerabilidades críticas que afectan a diversas versiones de Microsoft Office, incluidos Excel X y 2004 para Mac OSX.

Con respecto a esta última tengo serias dudas de que no esté habiendo algún problema adicional; máuinas que debieran requerirla no la descargan correctamente ni desde actualizaciones automáticas, ni desde las direcciones de Windows Update y Office Update.

Ampliación [16/03] Aunque no tengo más información, los problemas antedichos parecen haber desaparecido y las actualizaciones se realizan con normalidad.

Teoría y Practica de la Seguridad

... O hablando más claramente los usuarios saben (sabemos) pero no quieren (queremos). Esta podría ser la consecuencia a extraer del estudio de la Universidad de Wichita del que ha reseñado Unaaldia.

Actualización de seguridad para Mac OSX

Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OSX, que corrige diversas vulnerabilidades.

La actualización está disponible en:

http://www.apple.com/support/downloads/

Se ha publicado también documentación más detallada sobre las vulnerabilidades corregidas.

Roto el segundo mensaje de la Enigma de cuatro rotores

El pasado 1 de marzo anoté la entrada que recogia la ruptura de la cifra del primer mensaje de la máquina Enigma de cuatro rotores, cito hoy a Unaladia por la noticia de que ya se ha descifrado también el segundo.

Nuevo bulo: cosméticos cangerígenos

La reseña es de Sophos y se refiere a una nueva carta en cadena referida al supuesto caracter cancerígeno de unos lápices de labios. Espero que mi hija pequeña no se entere; podría darle un síncope.

Actualizaciones de Norman

Cuatro desde el viernes, la primera ese mismo día, dos ayer lunes y otra más esta mañana. Inocrporan respectivamente 571, 14.181 (un triste record absoluto), 215 y 74 nuevas firmas.

Ciberdelincuentes detenidos en España

Pues sí, en todas partes cuecen habas, el portal Delitosinformaticos.com informa de la detención por una parte de tres rumanos que realizaban estafas por internet, y por otra de la desarticulación de una banda de menores que se dedicaban a la captura de datos bancarios

Historias spamtosas (IV): Para ejecutivos bizarros

Uno de los últimos ejemplares de spam que he recibido ofrecía actividades al aire libre de esas que se dicen gustan a los ejecutivos estresados, batallas con pistolas de pintura. Dado que proporcionan una dirección de Madrid y afirman tener un campo en Valencia he remitido el mensaje a la Agencia de Protección de Datos.

Previsión de parches Microsoft para marzo

He recibido notificación del Microsoft Security Response Center Bulletin anunciando que en marzo se publicarán dos actualizaciones de seguridad, una crítica que afecta a Office y otra importante para Windows.

Actualización de seguridad para mod_python

Según informa Unaaldia se ha publicado una actualización de seguridad para mod_python,
la librería Open Source que permite integrar código python en servidores Apache.

Nuevo ataque de Phishing

Varios de nuestros usuarios (yo mismo entre ellos) hemos recibido esta semana mensajes de correo sobre una supuesta compra de una cámara fotográfica. En realidad se trataba de un ataque que mediante ingeniería social pretendía descargar un exploit para la vulnerabilidad WMF.

He publicado una nota al respecto en la sección Actualidad de nuestra web.

Para más información acerca de este ataque puede consultarse, por ejemplo, la reseña de la Asociación de Internautas.

Maternidad, spam y pornografía

Se trata sin duda de una mezcla infrecuente, pero según reseña Sophos, una norteamericana de New Hampshire ha sido condenada por el envío de spam pornográfico. Aunque no era esa su única actividad, también mantenía diversos sitios web en los que ofrecía servicios de búsqueda de empleo para madres que quisieran trabajar en casa. No, la noticia no da detalles acerca de cuales eran esos empleos.

Mare: un nuevo virus para Unix

O quizá será más preciso hablar de un paquete de tres cñosigos mailiciosos que reseña el CATA:

ELF_Mare.G, un gusano y puerta trasera que afecta a sistemas Linux y se propaga aprovechando una vulnerabilidad de PHP.

UNIX_Mare.G, código malicioso descargado por el anterior al objeto de hacerse con el control del sistema.

PHP_Mare.G, Malware utilizado por el primero para descargar el segundo.

Historias spamtosas (III): ¿Suplantan a Google?

He recibido un muy sospechoso mensaje que se dice enviado por Pymes-Google.com desde una dirección que no les pertenece a ellos sino a infovia.com.ar, por supuesto he mandado una copia a una de las direcciones de contacto de Google España.

Microsoft revisa cuatro boletines de seguridad

He recibido un mensaje de Microsoft anunciando correciones mensores a cuatro de sus boletines de seguridad, MS06-009, MS06-005, MS05-054 y MS05-0013. Las correciones son tan menores (se refieren fundamentalmente a documentación asociada) que no han supuesto cambios en los parches.

Actualización de Norman

A última hora de esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.305 nuevas firmas.

Phishing kits: estafas franquiciadas

En su noticia del martes Unaaldia analiza un nuevo fenómeno, los kits de phishing, conjuntos de herramientas y documentación que permiten a usuarios poco expertos organizar ataques de phishing en Internet.

Este dato permite corroborar varios hechos que, curiosamente, los usuarios suelen tener por falsos:

- Hay que ser un experto en informática para desarrollar un ataque en la red.
- Sí, hay incautos que pican.
- El desarrollo de malware tiene cada día más objeto el obtener un beneficio económico, que en este caso es doble; el de quienes venden los kits y el de los que los utilizan para estafar.

Libro electrónico sobre criptografía

Jorge Ramió Aguirre, profesor de la Universidad Politécnica de Madrid ha puesto a libre dispoisición en esta dirección la versión 4.1 de su Libro Electrónico de Seguridad Informática y Criptografía.

Fuga de datos en la policía japonesa

Según reseña Sophos citando como fuente a medios de comunicación, la policía de Okayama habría sufrido una fuga de datos confidenciales de 1.500 personas que acabaron distribuyéndose en una red P2P.

TrackUZen explotación

TrackUZ, el proyecto de la Universidad de Zaragoza para el seguimiento y bloqueo parcial de los nodos de nuestra red que muestran comportamientos anómalos supuestamente ocasionados por malware, ya está en explotación:

http://sicuz.unizar.es/trackuz/

Matrimonio de espías

Parece casi de película, pero según reseña Sophos, un matrimonio israelí ha sido formalmente acusado de prestar "servicios" de desarrollo de troyanos y espías, inserción de virus, acceso ilegítimo a sistemas informáticos y fraude con agravante entre otras lindezas.

Otro clavo en el ataúd del viejo cliché del programador de virus adolescente y socialmente inadaptado y otra muestra de la pujanza de la ciberdelicuencia y de la existencia de empresas sis escrúpulos a la hora de utilizar la tecnología para perjudicar a la competencia.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 209 nuevas firmas.

Oracle "rompe" su ciclo de actualizaciones

La noticia la recoge Unaaldia y el problema debe ser realmente grave, al parecer nunca Oracle había alterado su planificación trimestral de actualizaciones ni había sido tan explicita tanto en reconocer la existencia de vulnerabilidades como en encarecer a la aplicación de los parches.

Actualización de seguridad para Mac OSX

Apple ha publicado la primera gran actualización de seguridad del año para su sistema operativo Mac OSX, que corrige hasta 15 distintas vulnerabilidades.

La actualización está disponible en:

http://www.apple.com/support/downloads/

Y se ha publicado también documentación más detallada incluyendo el detalle, valga la redundancia, de los identificadores CVE de las vulnerabilidades corregidas.

Guillermito pierde la apelación contra Tegam

Según reseñaba este jueves Unaladia, desafortunadamente el ciudadano francés Guillaume T. que mostró en 2003 un análisis en el que desvelaba las vulnerabilidades del antivirus Viguard ha perdido la apelación y eberá hacer frente al pago de una multa de 15.000 euros.


Lo indignante es que una empresa que mintió descaradamente en la publicidad de su producto (ningún antivirus es eficaz al 100 % frente a todos los virus conocidos y desconocidos) salga de rositas

Troyano para móviles envía mensajes SMS

Redbrowser es un troyano para dispositivos móviles con soporte Java que simula acceder a páginas WAP, pero que en realidad se dedica a enviar mensajes SMS a servicios Premium, con el correspondiente coste económico para el usuario.

Lo han reseñado tanto VSantivirus (en castellano), como Sophos (en inglés).

Borrado de carpetas a través de Internet Explorer

Según informa Oxygen3, se ha descubierto un problema en Internet Explorer que podría permitir la inducción a los usuarios al borrado de carpetas locales de sus equipos.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 867 nuevas firmas.

Roto el cifrado Enigma de cuatro rotores

No todo van a ser noticias a la última, Unaladia informaba el pasado miércoles de la ruptura del cofrado Enigma de cuatro rotores. Más de sesenta años después del final de la II Guerra Mundial el uso de computación distribuida en un proyecto similar a Seti@home lo ha conseguido.

Phishing contra Hotmail

Lo cierto es que casi casi resulta rejuvenecedor, el CATA informa de la detección de un intento de robo de credenciales de cuentas de correo de Hotmail.

Sophos sobre Mac basados en Intel

El psado día Sophos publicó la versión 4.7 de Sophos Antivirus para Mac OSX que ya corre sobre los MAcintosh con procesadores Intel

Más problemas por robos de portátiles

La noticia la reseñaba Oxygen3 el pasado día 28 y se refería al robo de cuatro ordenadores portátiles con información sensible sufrido por un grupo de auditores de Ernst & Young; al parecer marcharon a comer dejando los equipos en la sala de reuniones del cliente al que estaban visitando.

Desde luego no parece que el móvil haya sido el valor intrínseco de las máquinas.

Historias spamtosas (II)

A veces pienso que quienes redactan los mensajes de spam no valoran el efecto que pueden producir sus títulos. Me explicó he recibido uno cuyo subject es:

"Niños gratis en DLRP. ¡No telo pienses más!"

Al leerlo sentí un escalofrío, ¿tráfico de muchachos?, ¿esclavitud infantil?

Pero claro, resultó ser otra cosa, DLRP es Disneyland Resort Paris y el mensaje publicidad de ese parque temático. En cualquier caso y como proporcionan un teléfono español lo he transmitido a la Agencia de Protección de Datos (ciudadano@agpd.es). De haber estado justificado el escalofrío hubiera tenido que remitirlo al Grupo de Delitos Telemáticos de la Guardia Civil.

Actualizaciones de Norman

En los últimos días se han producido bastantes actualizaciones de firmas de Norman, dejando aparte el fin de semana has sido dos diarias salvo el viernes en que llegaron a ser tres.

JCEL

La semana pasada asistí a las I Jornadas de Comercio Electrónico - Seguridad, celebradas en la Universidad (ese es el motivo del pequeño parón de la bitácora).

Los contenidos de estas interesantes jornadas, me quedo sobre todo con las ponencias sobre Análisis de riesgos, Seguridad en los medios de e-pago y Seguridad en las aplicaciones de comercio electrónico, están disponibles en http://jcel.unizar.es