Al parecer Google está incorporando una nueva herramienta de seguridad en su servicio de correos.

En la parte inferior de Gmail ahora se muestra información relacionada con los inicios de sesión, indicando cuántas sesiones se encuentran activas, sus IPs y el dispositivo desde el cuál se conectan (móvil, navegador, etc). Además también es posible visualizar la actividad reciente de la cuenta (últimas 5 sesiones iniciadas), mostrándose el dispositivo de acceso, la IP y el horario.

Iniciar una sesión y olvidar cerrarla es algo muy común, por ejemplo nos puede suceder en la oficina, en un cibercafé o en nuestra propia casa, esto puede ser peligroso sobre todo si manejamos información sensible, pero ahora gracias a estas nuevas funcionalidades también podremos finalizar remotamente una o varias sesiones activas.

Por otro lado esta información puede ser de mucha utilidad para descubrir posibles intrusos que estén accediendo a nuestro correo sin que nosotros lo sepamos. Imaginemos que por alguna razón otra persona conoce nuestra contraseña y accede a nuestro correo, salvo que envíe correos, modifique alguno o le dejemos una pequeña trampita en la bandeja de entrada, no tenemos forma de descubrirlo. Ahora con esta información disponible podremos detectar posibles intrusos, al menos a los que aún no estén al tanto de estas nuevas funcionalidades.

Seguramente si accedes ahora a tu correo no encuentres estas nuevas opciones. Yo tampoco los veo a pesar de estar utilizando la ”versión más reciente” de Gmail, versión que me sigue mostrando una sección para enviar invitaciones.

Fuente: http://spamloco.net/2008/07/gmail-con-nuevas-funciones-actividad.html

No se fían del uso que los trabajadores le dan a una herramienta que contiene información sensible de la compañía.

El 41 por ciento de las grandes empresas (aquellas con 20.000 o más empleados) admite que está contratando a profesionales cuya tarea es leer los emails de los empleados con el fin de vigilar el uso que éstos hacen del correo electrónico.

Según el estudio del que se desprenden estos datos, que ha sido desarrollado por Proofpoint junto a Forrester Research, esta tendencia irá a más, con un 15% adicional de empresas que han afirmado que tienen planes para desplegar este tipo de estrategias en un futuro cercano.

La razón para ello es la preocupación que tienen las grandes compañías por el hecho de que los empleados puedan hacer un uso irresponsable del correo electrónico, cuyo contenido contiene en todos los casos información sensible.

Según el estudio, el 44% de las empresas encuestadas han admitido haber investigado el email de sus empleados durante el pasado año, y el 26% de éstas despidió a un empleado por violar la normativa sobre el uso del correo electrónico.

Fuente: http://seguridad-informacion.blogspot.com/2008/06/las-grandes-empresas-contratan-espas.html

Un sitio web particular, dedicado a promocionar una pequeña ciudad, ha sido finalmente desconectado por su responsable a “sugerencia” de altos mandos militares, tras recibir por error miles de correos electrónicos destinados en realidad a una base cercana de la fuerza aérea estadounidense, algunos de ellos conteniendo secretos militares que pondrían los dientes largos a cualquier terrorista, como -por ejemplo- los planes detalllados de próximos itinerarios del avión presidencial Air Force One.

El problema se viene produciendo desde hace siete años, sin que nadie en la base haya adoptado hasta ahora medidas al respecto y radica en que la base militar utiliza el dominio mildenhall.af.mil, mientras que muchos de quienes les envían mensajes los dirigen por error a mildenhall.com, que hospeda un sitio web dedicado a promocionar la pequeña ciudad de Mildenhall.

El responsable de Mildenhall.com comunicó de nuevo a la base que continuaba recibiendo mensajes altamente secretos enviados desde diversas partes del mundo, lo que acabó motivando la amable visita de responsables de la Oficina de Investigaciones Especiales de la Fuerza Aérea, quienes le rogaron que destruyera todos los mensajes confidenciales que hubiera recibido y desconectara su sitio cuanto antes para impedir más equívocos…

Pero el equívoco más grande radica en que secretos militares de alto nivel circulen por el mundo sin cifrar, siendo casi irrelevante el buzón en el que terminen, puesto que para entonces múltiples copias habrán dejado su electrónica huella en innumerables servidores. A la vista de semejante disparate nada impide que los terroristas puedan jugar también esta carta. De hecho (y no es por dar ideas) mildenhall.us sigue estando disponible para cualquiera que disponga de 35 dólares.

Fuente: http://www.kriptopolis.org/secretos-militares-usa-acaban-sitio-turistico