Jun 16 2017

El adiestramiento de Securitas Direct a sus comerciales para generar pánico

Fuente: El Diario

Extenso articulo de investigación de interesante lectura sobre las técnicas de Securitas Direct para captar clientes y, cita textual, “atarlos con contratos de permanencia que se extienden durante tres años”.

El grupo de comerciales a su cargo asiste atento a la sesión de motivación antes de salir al mercado a vender alarmas puerta a puerta. Es una más de las charlas que tienen lugar cada mañana sobre las nueve en las distintas sedes de la compañía.

J. P., el gerente del equipo de ventas, sigue con su cantinela: “Esto va a ser aquí un himno, o ponen la alarma o no duermen, o ponen la alarma o no duermen”. Casi nadie en la sala le sigue el estribillo. Uno de los vendedores, que está decidido a abandonar la empresa cansado de la presión por vender y el estrés al que está sometido el personal, graba a escondidas la escena con su teléfono móvil.

 

 

El episodio recogido en el vídeo, al que ha tenido acceso eldiario.es, se produjo hace tres años pero no había trascendido. Entonces, generó un gran revuelo en los despachos de la compañía líder en el sector –con más de 900.000 clientes y una facturación anual que ronda los 400 millones de euros solo en España, mil millones, si contamos las exportaciones– que es propiedad del fondo de inversión norteamericano Hellman & Friedman.

Las polémicas imágenes nunca vieron la luz, pese a que fueron parte de una denuncia en un juzgado de Pozuelo de Alarcón, donde tiene la sede la sociedad. La dirección de Securitas Direct optó por tapar el caso y llegó a un acuerdo extrajudicial con el denunciante, que alegaba daños morales por los métodos de algunos cargos intermedios. El extrabajador tuvo que firmar una cláusula de confidencialidad, según admite la propia empresa, y no ha querido atender a eldiario.es.

 

 

Batidas es cómo llaman en el argot profesional a las salidas en grupo del equipo de comerciales para peinar determinadas zonas. Quienes participan en ellas sostienen que las más eficientes se dan en los barrios donde se han producido robos recientemente. El objetivo es dejar instalada la alarma sea como sea y, si es posible, cuentan testigos de primera mano, “cerrar un plan de financiación del que a veces se avisa al cliente… y a veces no”.

Se trata de captar cuotas mensuales, que van de los 32 euros por equipo a los 42 si se incluye la financiación, IVA aparte. El precio del aparato es negociable, hemos llegado a cobrar desde 600 euros a 200 o incluso a regalarlos, porque el verdadero negocio está en atar a los clientes con contratos de permanencia que se extienden durante tres años“, sostiene M.

Pasó cerca de un año haciendo visitas y ahora ha cambiado de sector. Media docena de testigos que han accedido a hablar con eldiario.es y que forman o han formado parte de la plantilla de Securitas (ninguno de ellos mantiene pleitos laborales ni se ha ido a la competencia) defienden que para cubrir los objetivos sirve cualquier atajo. Que los gerentes aprietan a los vendedores, y los jefes territoriales a los gerentes y así hasta llegar a la dirección. Dos testigos que siguen en la empresa respaldan este relato con la condición de no ser identificados. Se niegan siquiera a facilitar sus iniciales.

Jun 12 2017

Multiples vulnerabilidades en las cámaras IP Foscam

F-Secure publicó la semana pasada un articulo con un largo listado de vulnerabilidades en las cámaras IP del fabricante Foscam.

Los investigadores de F-Secure han documentado ni más ni menos que 18 vulnerabilidades distintas en los productos de Foscam, aunque han preferido no publicar ejemplos prácticos para usar esas vulnerabilidades (proof of concept) puesto que unos meses después de haber advertido a Foscam de los problemas de seguridad en sus productos, no existe todavía actualización para ninguno de sus productos.

The sheer number of vulnerabilities offers an attacker multiple alternatives in compromising the device. Among the discovered vulnerabilities are insecure default credentials and hard-coded credentials, both of which make it trivial for an attacker to gain unauthorized access. Other vulnerabilities allow for remote command injection by an attacker. World-writeable files and directories allow an attacker to modify the code and to gain root privileges. Hidden Telnet functionality allows an attacker to use Telnet to discover additional vulnerabilities in the device and within the surrounding network. In addition, the device’s “firewall” doesn’t behave as a firewall, and it also discloses information about the validity of credentials.

Entre el listado de vulnerabilidades hay de muy criticas, y se pueden destacar por ejemplo algunas tan absurdas como:

  • Credenciales por defecto inseguras; el acceso web por defecto se realiza con la contraseña en blanco, y no se obliga al usuario a poner una contraseña.necesidad de contraseña.
  • Credenciales fijas y sin posibilidad de modificarlas; el servidor de FTP de la cámara viene activo por defecto, con la contraseña en blanco, y sin posibilidad de modificarla.
  • Credenciales fijas y ocultas para el interfaz web; además del usuario “admin” existen otros juegos de credenciales con acceso al interfaz web, sin posibilidad de eliminarlos o cambiarles la contraseña.
  • Servidor y cliente de Telnet activo; no solo es posible acceder a la cámara via telnet, además con el cliente de Telnet del dispositivo se podría saltar después a otros sistemas conectados dentro de la misma red.
  • La implementación de ONVIF de la cámara permite el acceso a usuarios anónimos, y puede usarse para ejecutar comandos en la cámara de manera remota.
  • Scripts de inicio modificables; entre los scripts de inicio que se ejecutan existe uno (/mnt/mtd/boot.sh) con los permisos incorrectos por lo que cualquier usuario puede modificarlo, y dichos cambios son permanentes y sobreviven incluso al reinicio de la cámara.
  • Y más problemas de permisos, el directorio /mnt/mtd/app contiene el software en ejecución de la cámara y tiene permisos de escritura para cualquier usuario, por lo que cualquiera puede añadir/modificar/eliminar ficheros para modificar la funcionalidad del sistema

En fin, que el listado de vulnerabilidades es largo, y no se hace necesario detallarlas todas. Foscam ha tenido aviso de todos estos problemas durante meses, no ha hecho nada por solucionarlos, y personalmente creo que cualquiera que piense que vayan a hacerlo puede esperar sentado.

Foscam simplemente debería ser considerado como un fabricante de cámaras domésticas que puedan ser usada como “baby monitor” o similar, pero Foscam no debería ser tomada en cuenta para un sistema de videovigilancia o seguridad serio.

Hay que tener en mente que incluso si a alguien no parezca preocuparle que cualquiera pueda entrar a ver su cámara (“si a mi me da igual, la tengo mirando al jardín”), en este caso no solo está la problemática de que alguien pueda echarle un vistazo a nuestra cámara de manera remota, sino que desde esa cámara una atacante tendrá ya pie y medio dentro de nuestra red.

Fuente: F-Secure: Vulnerabilities in FOSCAM IP cameras

Jun 07 2017

Actualizado el catálogo de productos Dahua

Por fin hemos podido poner al día el catálogo de productos Dahua en nuestra tienda online. Todas las gamas de productos IP y HDCVI ya están al día, con las referencias actuales y todos los últimos modelos.

En cámaras HDCVI Dahua hemos distribuido los productos en las categorías habituales, y hemos creado además nuevas categorías para domos HDCVI 4MP y bullets HDCVI 4MP.

Todos los modelos actuales de grabadores HDCVI Dahua hasta 2MP ya son “5 en 1” reales en todos los canales; queda la excepción de los modelos con soporte para HDCVI de 4MP, que son tribridos (soporte para CVBS, HDCVI hasta 4MP, y cámaras IP).

La gama de grabadores NVR Dahua también ha sido actualizada, con equipos que soportan cámaras de hasta 12 megapixels, compresión de video H265, salidas de video HDMI 4K, analitica avanzada de video, etc.

Así mismo todas las cámaras IP Dahua están ahora repartidas en 9 subcategorías distintas, puesto que el volumen de productos en una sola categoría empezaba a hacer la categoría poco manejable.

Jun 05 2017

Los robos con fuerza en domicilios y establecimientos caen un 10,1% en el primer trimestre del año

Fuente: Punto Seguridad

España ha ganado en seguridad durante el primer trimestre del año. Según los datos del Balance de Criminalidad elaborado por el Ministerio del Interior, entre los meses de enero y marzo de 2017 el número de robos con fuerza en domicilios, establecimientos y otras instalaciones ha caído un 10,1% con respecto al mismo periodo del año anterior, al pasar de los 44.119 de los tres primeros meses de 2016 a los 39.651 registrados a comienzos de 2017.

Si la vista se sitúa solo en robos con fuerza en domicilios, el descenso es del 12,6%, reduciéndose la cifra de 31.329 del primer trimestre del ejercicio pasado a los 27.393 del arranque de este año. En cambio, los robos con violencia e intimidación han experimentado un ligero repunte del 0,9%, desde los 15.482 casos computados al comenzar el año pasado a los 15.622 del mismo tramo del ejercicio siguiente.

May 27 2017

Barcelona estudiará que los agentes de la Guardia Urbana lleven cámaras individuales

Fuente: El Periódico

Los últimos y luctuosos acontecimientos que han tenido lugar en relación con agentes de la Guardia Urbana han llevado al grupo de ERC en el Ayuntamiento de Barcelona a formular una serie de peticiones, que han acordado con el gobierno municipal. Entre lo aprobado destaca una medida: el consistorio estudiará “la implantación de sistemas de registro audiovisual en las actuaciones de los agentes” con el fin de “garantizar los derechos de la ciudadanía y de los propios agentes actuantes

De prosperar la medida, algo que sería del agrado de policías, sindicatos y organizaciones como Amnistía Internacional, esta serviría para combatir irregularidades como las que presuntamente se han dado en relación con un pequeño grupo de agentes del cuerpo -los mismos que han protagonizado el llamado crimen de los urbanos, que en el 2014 se vieron implicados en la muerte del supuesto mantero de Teruel José Antonio González, un caso que los Mossos han desempolvado.”.

May 26 2017

Cámaras de vídeo: una vacuna contra abusos policiales y denuncias falsas de ciudadanos

Fuente: El Periódico

“Tal como están las cosas, la medida gustará”, señala un agente de la Urbana, que asegura que los ciudadanos “graban casi todas las acciones policiales” que realizan “con su teléfono móvil”. La policía metropolitana de Londres ha adquirido 22.000 unidades de la Axon Body 2. Lo cierto, tal como recuerdan fuentes del ayuntamiento, es que los hechos demuestran que cuando se instalan, las denuncias por maltrato policial caen en picado. “Ya sea porque los agentes se ven condicionados a evitar cualquier abuso o porque los ciudadanos que presentarían denuncias falsas se abstienen de hacerlo”.

Los sindicatos de los Mossos d’Esquadra llevan también tiempo defendiendo su incorporación para los agentes de la policía catalana. “Está demostrado que son una garantía tanto para los ciudadanos como para los policías porque es la mejor prueba que elimina cualquier sospecha sin fundamento ante cualquier actuación policial“, explica el secretario general del Sindicat de Mossos d’Esquadra, Toni Castejón.

 

Página 1 de 4612345...102030...Última »