viernes, 31 de marzo de 2017

EL JUEGO "¿A QUE FAMOSO TE PARECES?" VULNERA TU PRIVACIDAD


            Se han puesto de moda los juegos virales de Facebook, y en este caso, a cambio de un selfie la aplicación nos devuelve la fotografía de un famoso al que se supone que nos parecemos físicamente. Pero en este intercambio, además, tenemos que autorizar a la app para que pueda tener acceso a información sobre nuestro perfil, con datos que son absolutamente innecesarios para lo que hace: que no es absolutamente nada.

   La app te devuelve un resultado pero no tiene nada que ver con la foto que envías, sino que sencillamente es aleatorio. Y mientras tanto, lo que sí hace es recibir tu nombre, foto de perfil, sexo, país, idioma, y en definitiva todo lo que tengamos puesto en nuestro perfil de Facebook y como ‘público’, que es prácticamente todo. Hay más datos, como por ejemplo sobre qué pulsamos me gusta, cuáles son nuestros amigos, e incluso algunas fotografías, y con estos datos se llevan a cabo campañas de marketing, como especifica la compañía en su política de privacidad, pero no se especifican más detalles.

   Entre los similares que están creados por la misma empresa está ‘Qué princesa de Disney eres’, ‘Quién te amará por siempre’ o ‘la forma de tus uñas revela tu personalidad’.

Fuente: ADSLZone



VERIZON INSTALARÁ ESPIAS EN SUS MOVILES ANDROID


  La EFF, Electronic Frontier Foundation, ha dado a conocer las nuevas intenciones del operador Verizon de instalar software espía en todos los teléfonos Android que venda él directamente. Este software será utilizado para estudiar los gustos y los intereses de los usuarios y, después, mostrar publicidad acorde a esos intereses.
             
   La aplicación espía se llama AppFlash y se integrará en el lanzador de aplicaciones y la herramienta de búsqueda en Internet. Además, el operador la instalará automáticamente en todos los dispositivos que venda como proveedor como parte del sistema Android para poder tener control total sobre el mismo.
   Al ser una aplicación del sistema, esta será muy complicada de eliminar y, además, si a esto le sumamos las dificultades que pone Google para encontrar aplicaciones que respeten la privacidad de los usuarios, esto es, si cabe, mucho más complicado.

   La EFF advierte que Verizon debería abandonar cuando antes sus planes de espionaje, aunque, al contrario de las recomendaciones de esta organización, el proveedor tiene pensado empezar en breve, a lo largo de las próximas semanas, a distribuir este spyware, siendo la primera en hacerlo y, por desgracia, seguro que no la última.

   Gracias a este software espía, la compañía puede ganar una gran cantidad de dinero en base a la publicidad, pues el número de teléfonos vendidos directamente por esta compañía es inmenso. Por ello, tampoco es muy descabellado pensado que esta idea llegue a otras compañías, incluso podrían llegar a España.

Fuente: RedesZone



viernes, 24 de marzo de 2017

OPERADORES AMERICANOS PODRÁN VENDER EL HISTORIAL DE NAVEGACIÓN SIN CONSENTIMIENTO


        Tras la última votación en el Congreso, por 50 votos sobre 48, los usuarios ya no tendrán que autorizar a los ISPs a la hora de vender o compartir datos de navegación web y otra información privada con empresas de publicidad y otras compañías.
           
   Según Ed Markey, senador por Massachusetts, con esta nueva regulación se podría acceder a información como detalles financieros o de salud, así como información sobre los niños. Los ISPs podrían con estas medidas "dibujar un mapa" de los hábitos de una familia y vendérselo a cualquiera que pueda sacarle provecho.

Esto es una mina de oro de datos, el Santo Grial, por así decir. No sorprende que los proveedores de banda ancha quieran poder vender esta información al mejor postor sin que los consumidores lo sepan o lo consientan. Y quieren recolectar y usar esta información sin ofrecer transparencia ni que se les demanden resposabilidades.

   Los lobbies de la comunicación y de la publicidad ya habían metido prisa para que las regulaciones de la FCC se revocasen. A través de la NCTA, algo así como una asociación de Internet y televisión, los lobbies dijeron lo siguiente:

   Apreciamos la acción del Senado para repeler las injustificadas reglas de la FCC que niegan a los consumidores una protección de su privacidad consistente y violan la neutralidad competitiva.


   Recordemos que Facebook, Twitter, Instagram, etc son empresas americanas, por lo que aunque en principio esta norma solo afecta (de momento) al territorio americano, también se hace extensible a sus empresas.

Fuente: Genbeta



miércoles, 8 de marzo de 2017

VAULT 7, LA MAYOR FILTRACION DE DOCUMENTOS DE LA CIA


                Vault 7 filtrado por wikileaks, es el mayor filtrado de información de la CIA de la historia. Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y las herramientas de hackeo utilizadas, como malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware.

   Los responsables son 5.000 hackers que durante años ha estado trabajando para la CIA, millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta Smart TV Samsung, además de de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, que en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.

Más info: wikileaks



sábado, 4 de marzo de 2017

UN OSO DE PELUCHE EXPONE EN INTERNET 2 MILLONES DE CONVERSACIONES ENTRE PADRES E HIJOS


                       Los peluches de la marca Cloud Pets están pensados para que el niño no se sienta solo nunca: gracias a una aplicación para el móvil, los padres pueden grabar su voz y reproducirla a través del peluche.

   Parece divertido, pero no lo es tanto si tenemos en cuenta que más de dos millones de estas grabaciones circulan por Internet. Les acompañan 820.000 credenciales, los datos que los padres y madres utilizan para acceder a la app desde su smartphone y que incluyen nombre, apellidos, direcciones de correo, número de teléfono o nombre del niño.

   Troy Hunt, una de las eminencias mundiales en cuestión de ciberseguridad explica que las credenciales de los padres se almacenaban en una base de datos MongoDB protegida por bcrypt, un software de cifrado. Sin embargo, un gran número de ellas (millones) eran tan débiles que era muy fácil crackearlas pese a estar cifradas.

   La base de datos estaba mal configurada y mal protegida en el dominio que comunicaba directamente la app del móvil con los servidores de la compañía. Así que todas las conexiones entraban a la base de datos sin ningún tipo de autenticación previa.


Contraseñas de una letra

   La app para móvil se conecta a la web mReady y es la que contiene la base de datos MongoDB y que a su vez almacenaba los 2,2 millones de grabaciones o las fotos de perfil de las cuentas de los padres y sus hijos en un servidor de Amazon Cloud.
   La base de datos de MongoDB contenía otras dos bases de datos, cada una con cerca de 10 gigabytes de información.

   Desde Spiral Toys aseguran estar llevando a cabo una investigación interna. "Invalidamos inmediatamente todas las contraseñas de nuestros clientes para asegurarnos de que no se pueda acceder a esa información", explica Harold Chizick, un representante de la compañía. "Hasta donde sabemos, no podemos detectar ninguna brecha en nuestros mensajes ni en las imágenes ya que todos los datos estaban cifrados", continúa Chizick. Spiral Toys también ha pedido a sus clientes que aumenten la seguridad de sus contraseñas.

   Este caso se suma a la muñeca Carla, a otro oso de peluche de Fisher Price o las denuncias de las pésimas medidas seguridad de los servidores de la marca de juguetes VTech.

Fuente: El diario.es