L’home dibuixat

IBM X-Force 2011 Trend and Risk Report, el resum de l'any 2011 des de la perspectiva d'IBM.

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicat l'estudi «Estudio sobre las tecnologías biométricas aplicadas a la seguridad» així com la guia associada «Guía sobre las tecnologías biométricas aplicadas a la seguridad» sobre els usos, beneficis, riscos i bones pràctiques recomanades en l'ús de la biometria aplicada al control d'identitats i el control d'accés. L'objectiu és donar a conèixer el nivell de desenvolupament i confiança de les tecnologies biomètriques així com garantir que la seva implementació es realitza respectant la seguretat de la informació i els drets a la privadesa dels usuaris.

A la Guia hi podem trobar:

1. Què és la biometria?
2. Característiques i tipologia de les tecnologies biomètriques
3. Usos i aplicacions
4. Beneficis de l'ús de les tecnologies biomètriques
5. Gestió de riscos en biometria
6. Bones pràctiques
7. Recomanacions
8. Glossari de termes relacionats amb la biometria

mentre que a l'informe,

1. Introducció a les tecnologies biomètriques
2. Anàlisi dels processos d'identificació
3. Beneficis de la utilització de tecnologies biomètriques
4. Usos i aplicacions de les tecnologies biomètriques
5. Casos d'èxit
6. Marc regulador
7. Gestió de riscos
8. Recomanacions

Això no ho he provat (ni ho he llegit a fons), però certament en cas de ser cert obre un nou món: «Using QR tags to Attack SmartPhones (Attaging)» (malgrat el títol en anglès, està escrit en castellà). Explica que es possible iniciar un atac contra un telèfon mòbil avançat a partir del processament de les imatges QR.

El WhiteHat Security's 11^th Website Security Statistics Report ofereix un cop d'ull estadístic a les dades recollides en cinc anys de valoracions de la seguretat d'uns 3.000 llocs web de 400 organitzacions i que són gestionats per WitheHat. Això representa el major i és complet recull de dades disponible de forma pública sobre l'evolució de la seguretat dels llocs web en els últims anys.

Interessant informe d'ENISA: "Smartphones: Information security risks, oportunities and recommedations for users":

L'objectiu d'aquest informe és permetre una avaluació informada de la seguretat de la informació i els riscos de privadesa associats a la utilització dels telèfons avançats. També es fan recomanacions pràctiques sobre com abordar aquests riscos. L'objectiu final és permetre als usuaris, empreses i governs aprofitar les oportunitats que ofereixen els telèfons avançats i reduir al mínim els riscos de seguretat de la informació a què estan exposats