La Asociación @asLAN tiene abierto el plazo hasta el próximo 28 de Febrero para presentación de candidaturas para la XI edición de los Premios @asLAN a "Casos de Éxito de Transformación Digital en Administraciones y Organismos Públicos",
premios que en palabras de @asLAN son "el marco idóneo en
el que identificar, premiar y divulgar experiencias que contribuyan a
desarrollar nuevos servicios, mejorar la eficiencia y reducir costes.".
Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta informatica general. Mostrar todas las entradas
Mostrando entradas con la etiqueta informatica general. Mostrar todas las entradas
lunes, 28 de enero de 2019
lunes, 5 de noviembre de 2018
Nexus Educación o el fallido concurso de "Modernización" de los SSII de Educación de la Comunidad de Madrid en una plataforma SAP. Madrid Digital tendrá que aportar el informe de análisis que lo justificaba
En 2010 la entonces Agencia de Informática de la Comunidad de Madrid, ICM, ahora Agencia para la Administración Digital, adjudicadaba a Indra por casi 16 millones de euros el lote 2 (el del servicio en sí, el lote 1 llevaba la Oficina de proyectos) del importante concurso de "Modernización de los SSII de educación de la Comunidad de Madrid" , especificándose
que el plazo de ejecución era de 4 años, sin posiblidad de prórroga y
se exigía que el sistema estuviera en producción en 3 años,
estableciéndose un sistema de pagos por hitos conseguidos..
martes, 30 de octubre de 2018
Webinar gratuito de HIMSS "Reuniendo Blockchain, Salud y Tecnología Emergente" el 31 de Octubre
De qué se trata la tecnología blockchain
que nos obliga a querer romper la norma de los procesos de negocios y
colaborar con los competidores con el objetivo de transformar
positivamente la atención médica?
Maria Palombini, una entusiasta del blockchain y Directora de Desarrollo de Iniciativas y Comunidades Emergentes para la Asociación de Estándares IEEE, responderá a esta pregunta en este webinar.
Los puntos claves de esta discusión incluirán:
Maria Palombini, una entusiasta del blockchain y Directora de Desarrollo de Iniciativas y Comunidades Emergentes para la Asociación de Estándares IEEE, responderá a esta pregunta en este webinar.
Los puntos claves de esta discusión incluirán:
viernes, 19 de octubre de 2018
Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
Acaba de publicarse la adjudicación a Oesia Networks por un importe de 2 millones de euros en 2 años del concurso de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” cuyo presupuesto base era de 2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa ,
siendo la anterior adjudicación de 1,3 millones de euros (ante un
concurso de presupuesto notablmente menor). La adjudicación ha sufrido
un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.
Recordemos que según los
pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|),
en temas relacionados con la seguridad y la protección de datos
personales al Área de Seguridad de la DGSIS . En los pliegos se
explica
que la OSSI es "el instrumento de prevención, detección, respuesta a
amenazas y riesgos de seguridad, así como órgano responsable de la
coordinación e implantación de políticas y medidas de seguridad de la
organización, prestando a la Consejería de Sanidad una serie de
servicios tanto reactivos, como preventivos, con el objeto de impulsar y
dar soporte a la implantación de las medidas de seguridad en sus
distintos Centros."
martes, 4 de septiembre de 2018
Se amplia dos años más la entrada en vigor de la exigencia de la Administración electrónica
El Consejo de Ministros del pasado 31/08/2018 aprobó un Real Decreto-ley que, entre otras, modifica la disposición final séptima de la Ley 39/2015 de Procedimiento Administrativo Común para ampliar en dos años el plazo inicial de entrada en vigor de las previsiones relativas a la puesta en marcha de la Administración electrónica.
Esta modificación entró en vigor este 04/09/2018 tras la publicación en el BOE del Real Decreto. De esta manera todas la nueva normativa sobre registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, el punto de acceso general electrónico de la Administración y archivo único electrónico, es decir , la denominada "Administración Electrónica" pasan a ser obligatorias sólo a partir del día 2 de octubre de 2020.
Esta modificación entró en vigor este 04/09/2018 tras la publicación en el BOE del Real Decreto. De esta manera todas la nueva normativa sobre registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, el punto de acceso general electrónico de la Administración y archivo único electrónico, es decir , la denominada "Administración Electrónica" pasan a ser obligatorias sólo a partir del día 2 de octubre de 2020.
viernes, 17 de agosto de 2018
[VozPopuli] La sanción a empresas de servicios informáticos por pactar precios y repartirse contratos vino de una informacińo de un trabajador de alguien de la AEAT
Informa Voz Populi que la multa
de la Comisión Nacional de Competencia a varias importanes empresas de servicios informáticos
por pactar ilícitamente repartos
de contratos de precios encarecidos con varias administraciones públicas del Estado
viene tras la denuncia a la Comisión de un empleado de una de ellaa, la Agencia
Tributaria mediante un correo electrónico acompañado de
documentación y que las Administraciones Públicas implicadas eran
conocedoras del tema.
También se apunta que entre las ilegalidades figuraban tratamientos de datos personales y que Competencia ha hecho un llamamiento para que los trabajadores de las Administraciones informen a la CNMC de cualquier indicio de actividad fraudulenta que puedan detectar.
También se apunta que entre las ilegalidades figuraban tratamientos de datos personales y que Competencia ha hecho un llamamiento para que los trabajadores de las Administraciones informen a la CNMC de cualquier indicio de actividad fraudulenta que puedan detectar.
martes, 14 de agosto de 2018
[El Diario.es] Multa a empresas de servicios informáticos por pactar ilícitamente repartos de contratos de precios encarecidos con las administraciones públicas
Informaba El Dairio.es el pasado 2/8/2018 que la Comisión Nacional de los Mercados y la Competencia [CNMC] ha impuesto una multa de casi 30 millones de euros a 11 compañías de servicios informáticos - destacando Indra, seguida por Software AG , Atos, Connectis, IBM, Everis, Babel, Cibernos, Gesein, Acccenture y Next Computer -, bajo la acusación de crear "un cartel" por el que se repartían clientes y pactaban precios encarecidos en sus contratos con las administraciones públicas del Estado, como la Agencia Tributaria, la gerencia de informática de la Seguridad Social y el Servicio Público de Empleo (SEPE), entre otras.
El medio infomra que la "CNMC anima a los empleados públicos que trabajen en materias de contratación que denuncien cualquier sospecha de acuerdos de este tipo"
El medio infomra que la "CNMC anima a los empleados públicos que trabajen en materias de contratación que denuncien cualquier sospecha de acuerdos de este tipo"
lunes, 2 de julio de 2018
Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del concurso de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el de 16 Octubre de 2018, y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado
con cambio de proveedor en 2014 a Oesia y se encuentra en fase de su último prórroga El criterio de adjudicación
ya no es únicamente el precio (que pesa sólo el 60%), valorándose
acreditaciones y recursos humanos adicionales a las exigidas. Se permite
la subcontratación hasta el nivel del 25%
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."
miércoles, 11 de abril de 2018
Recordatorio. El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructura. ["Consolidará Farmacia, Laboratorios, Dietética, ....". "El objetivo final del plan Athenea es prestar desde los servicios centrales del SERMAS los servicios TI sanitarios"]
[Recordatorio de entrada publicada el 28/03/2018] El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.
Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):
'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.
Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.
El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.
Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.
Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):
'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.
Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.
El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.
Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.
miércoles, 28 de marzo de 2018
El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructuras
El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.
Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):
'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.
Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.
El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.
Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.
Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):
'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.
Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.
El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.
Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.
viernes, 26 de enero de 2018
[La Razón] La AUI denuncia que no es posiblepara renovar los certificados digitales de la FNMT con la mayoría de navegadores actuales
Informa La Razón este 25/01/2018 que la Asociación de Usuarios de Internet (AUI) ha denunciado que no es posible renovar los certificados digitales personales mediante la página de la Fábrica Nacional de Moneda y Timbre con versiones actualizadas de los navegadores más utilizados.
martes, 16 de enero de 2018
Convocadas las oposiciones del cuerpo de grupo A1 de informáticos del Estado de la OPE 2017
El pasado 10/01/2018 se publicaba en el BOE (nº 9 de 2018) las convocatorias de oposiciones del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado (cuerpo del subgrupo A1), correspondientes todas a plazas de la Oferta de Empleo Público 2017 del Estado, en concreto, 80 plazas de acceso libre (4 reservadas para discapacidad) y 25 plazas de promoción interna.
Recordemos que esta OPE 2017 del Estado incluía además plazas de los Cuerpos de Gestión de Sistemas y Tecnologías de la Información (cuerpo del subgrupo A2) y de Técnicos Auxiliares de Informática (cuerpo del subgrupo C1)
jueves, 11 de enero de 2018
[El Mundo] Los parches contra los fallos de los procesadores penalizará el rendimeinto de equipos antiguos y con Windows 8 o anterior
Publica El Mundo este 10/01/2018 su resumen de la información de Microsoft sobre el l impacto que tendrá en el rendimiento en sus sistemas operativos las actualizaciones de seguridad que ha desarrollado contra los fallos de seguridad "Meltdown y Spectre" de los propios procesadores : penalizarán el rendimiento de forma apreciable "solo" en procesadores antiguos o en las versiones ya antiguas de Windows 8 o anteriores. El medio dice que Microsoft recomienda no instalarlas para el caso de servidores empresariales que sólo ejecuten programas internos y no se utilicen para interacciones con Internet (como navegar)
jueves, 4 de enero de 2018
[TheRegister] Fallos de seguridad en los procesadores Intel,AMD, ARM pueden permitir acceso a información protegida. Parches de los sistemas operativos en marcha que pueden penalizar el rendimiento
Actualizaba The Register hoy 04/01/2017 su información anterior publicada el martes 02/01/2018 (de la que se hacía eco El País
y muchos medios) acerca de un fallo de seguridad grave en todos los
procesadores Intel de al menos la última década que permitiría en
sistemas operativos multiusuario y con seguridad, como Windows, Linux , macOS,
que en ciertos casos programas de nivel de usuario pudieran tener acceso
a la información protegida en memoria del proceso interno
administrativo principal (la memoria privada del "núcleo" o kernel) y
por tanto información indirecta del resto de procesos, y del contenido
de los ficheros protegidos, contraseñas, etc
En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha reproducido y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).
En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha reproducido y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).
La solución
para los centenares de millones de equipos informáticos afectados
(ordenadores personales, móviles y todo tipo de dispositivos
inteligentes), al ser debido a un problema de su "hardware" pasaría por
actualizaciones ("parches") de sus sistemas operativos
que permitan esquivar los posibles formas de aprovechamiento del
fallo, estando ya en marcha para los sistemas operativos más extendidos
Linux, Windows, MacOS, .... siendo probable su distribución la próxima
semana, temiéndose que implicarán una penalización en el rendimiento de
estos sistemas.
miércoles, 29 de noviembre de 2017
[El País] Descubierto fallo de seguridad en ciertos Mac que permite entrar como administrador sin contraseña
Informa El País este 29/11/2017 que se ha descubierto
un fallo de seguridad de los ordenadores de Apple Mac que tengan ciertas versiones del sistema operativo High Sierra ,
el más popular, y que permitiría entrar como usuario administrador sin
necesidad de contraseña con un procedimiento extraordinariamente simple. Apple ya estaría desarrollando el parche para solucionar el problema y ha recomendado a los usuarios que realicen uana operación para evitar el problema.
miércoles, 8 de noviembre de 2017
[Xataka] Twitter con 280 caracteres
Informa Xataka este 07/11/2017
que Twitter acaba de aumentar el tamaño de mensajes de 140 caracteres
al doble, 280 , ante la evidencia de que un elevado porcentaje de
mensajes alcanzaba el anterior tope
martes, 17 de octubre de 2017
[El País] Encontrado grave fallo y forma de aprovecharlo del protocolo de encriptación usado de las redes Wifi
Informa El País este 16/10/2017 que se ha descubierto un fallo en el estándar de encriptación más utilizado en la actualidad en las redes Wifi, WPA2 , y una forma de aprovecharlo que permite acceder a la información transmitida por esas redes WIFI [siempre que no
esté en sí misma encriptada].
El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]
El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]
martes, 10 de octubre de 2017
[El País] Microsoft abandona el desarrollo de Windows Mobile
Informa El País este 09/10/2017
que Microsoft ha anunciado el abandono del desarrollo de su sistema
operativo para móviles, Windows Mobile, ante las escasas cifras de su implantación y ventas.
viernes, 18 de agosto de 2017
Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]
Acaba de publicarse la 2ª prórroga a Oesia Networks por un año (desde el 16/10/2017 hasta el 15/10/2018) por un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado
con cambio de proveedor en 2014 a Oesia . El concurso admitía prórrogas de hasta 2 años
Recordemos que la OSSI funciona bajo un modelo de externalización amplia en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid o ICM) , dadas las compentencias que tiene IC desde el 1/1/2008 en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos.
Recordemos que la OSSI funciona bajo un modelo de externalización amplia en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid o ICM) , dadas las compentencias que tiene IC desde el 1/1/2008 en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos.
jueves, 17 de agosto de 2017
Recordatorio. Adjudicado en su segundo intento del concurso una nueva Oficina informática externalizada de servicios y contenidos web del SERMAS
[Recordatorio de entrada publicada el 21/07/2017] Acaba de publicarse en el Portal de Contratación de la Comunidad de Madrid la adjudicación a GLOBAL ROSETTA, S.L.por 849.287,58 euros, del concurso del SERMAS para una nueva Oficina informática externalizada de servicios y contenidos web en los Servicios Centrales de informática del SERMAS [SSCC], como era de esperar tras la anulación de
la que fue 1ª propuesta de adjudicación a Solutia InnovaWorld
Technologies que no pudo, según el SERMAS acreditar todos los requisitos
para poder contratar que se exigen al adjudicatario propuestos según la
normativa.
Suscribirse a:
Entradas (Atom)