Facebook admite que se vendieron datos
La red social suspende a casi una docena de programadores durante seis meses, aunque no especifica a cuáles

Facebook ha reconocido que varios creadores de aplicaciones vendieron información de los usuarios de la red social a terceros. La compañía, que está siendo investigada por la Agencia Española de Protección de Datos (AEPD) para ver si este hecho afectó a usuarios españoles, abrió su propia investigación interna hace dos semanas, cuando se vio obligada a reconocer los fallos de seguridad de su red. El diario The Wall Street Journal denunció que varios programadores de aplicaciones externos a Facebook habían estado enviando a un mínimo de 25 empresas y agencias de publicidad el número que identifica a cada usuario de la red (UID), a partir del cual se pueden obtener datos de los usuarios.

La compañía reconoció de inmediato el "problema" de seguridad, especificando que esa transmisión de información "no había sido premeditada". La red social añade ahora que ha suspendido durante seis meses a casi una docena de programadores que han recibido dinero por facilitar ese número. La política que la compañía hace firmar a las empresas que programan aplicaciones para ella especifica que la información de los usuarios, inluyendo esos UID, no puede ser compartida.

Facebook no ha facilitado los nombres de las empresas suspendidas, aunque ha precisado en su blog oficial que estas son "pequeñas" y que "ninguna de ellos está en la lista de las diez aplicaciones más descargadas".

La red social exonera así de la venta de información a las empresas que están detrás de aplicaciones como Farmville que, con casi 60 millones de usuarios, fue identificada por WSJ como una de las que había transferido datos.
'Tolerancia cero'

"Facebook nunca ha vendido ni venderá información de los usuarios", subraya el ingeniero de Facebook Mike Vernal en un comunicado público. "Tenemos tolerancia cero con los vendedores de datos porque socavan el valor que esperan los usuarios", añade. Facebook también ha explicado en su blog cuáles serán los próximos pasos para los que han comerciado con datos de los usuarios: "Vamos a exigir a esos programadores que se sometan a una auditoría en el futuro para confirmar que cumplen con nuestras políticas".

Más allá de la depuración que realice la red social y las soluciones técnicas puestas en marcha para evitar estas prácticas (como la inclusión de identificadores anónimos), la AEPD continúa su inspección para determinar si esta venta de datos ha afectado a España, donde la compañía cuenta con diez millones de clientes.

Pero Facebook no es la única red afectada por este problema. La semana pasada, MySpace, con 2,5 millones de usuarios en España, tuvo que reconocer que algunas de sus utilidades también habían compartido la identificación de sus usuarios. El director de la Agencia, Artemi Rallo, alerta de los "defectos estructurales" en cuanto a seguridad de las redes sociales. "No existe un verdadero control legal de lo que se hace con esas bases de datos", añade.

Fuente:http://www.publico.es/ciencias/344445/facebook-admite-que-se-vendieron-datos

Movistar, Jazztel, Orange y Ono prohíben compartir la conexión ADSL con los vecinos

La resolución de la CMT que da el visto bueno a los planes de una comunidad de vecinos para compartir WiFi, ha despertado la imaginación de muchos usuarios que quieren reducir gastos en el hogar pero no pueden renunciar a tener Internet. Sin embargo, las operadoras tienen blindados los contratos del servicio para impedir que un mismo acceso a internet sea utilizado desde más de un hogar.

Unas son más explicitas y otras algo ambiguas, pero en general todas ponen límites a compartir la conexión. Incumplir está limitación permite que la operadora rescinda el contrato y por tanto puede suponer la interrupción del servicio.

Tanto Movistar como Orange prohíben utilizar la conexión fuera del domicilio que figura en el contrato. Según esta clausula, uno ni siquiera puede conectarse a su propía WiFi desde la calle.

Movistar, Jazztel, Vodafone y Ono prohíben la reventa. Pero entendemos que repartir el gasto de la conexión entre varios no puede considerarse reventa mientras no haya lucro, igual que compartir los gastos de luz de la escalera no supone revender el servicio de la empresa suministradora. Sin embargo, está posibilidad también quedaría descartada en el caso de Movistar, Jazztel y Ono, que prohíben compartir aunque no haya contraprestación económica. Sólo las condiciones de Vodafone son lo suficientemente laxas como para dejar la posibilidad de compartir sin revender.
             Uso fuera
          del domicilio      Reventa    Compartir
                  
Movistar    Prohibido    Prohibido    Prohibido
Orange    Prohibido       -               -
Jazztel     -             Prohibido      Prohibido
Vodafone    -            Prohibido      -
Ono             -            Prohibido     Prohibido

Movistar

Movistar es la más estricta. Limita cualquier posibilidad de compartir la conexión fuera del domicilio sea reventa o compartición.

    Asimismo, la utilización del Servicio podrá exclusivamente destinarse al ámbito profesional o privado y para uso exclusivo en el domicilio que el CLIENTE haya indicado para la provisión del Servicio. Queda expresamente prohibida la realización de actos de reventa o comercialización del Servicio a terceros ajenos a la prestación del Servicio o, en cualquier caso, de compartición de recursos fuera del domicilio para el que haya solicitado la provisión del Servicio. En caso de incumplimiento de la presente condición, MOVISTAR podrá suspender la prestación del Servicio.

    * Contrato Movistar (página 14 clausula 5.3).

Orange

Orange dice que el servicio sólo puede utilizarse dentro del domicilio del cliente, lo que deja fuera cualquier posibilidad de compartir.

    El Servicio ADSL Directo Orange se presta al Cliente en su calidad de cliente final, no pudiendo este último revenderlo a terceros. El Servicio ADSL Directo Orange se limita al ámbito del domicilio del Cliente. El Cliente se obliga a no conectar al Servicio ADSL Directo ORANGE ningún sistema informático, equipamiento o similar que esté ubicado fuera del domicilio de instalación del Servicio ADSL Directo Orange contratado.

    * Contrato Orange (página 7).

Jazztel

La prohibición de Jazztel es breve pero efectiva. Impide distribuir el servicio a terceros, lo que incluye reventa y cesión gratuita.

    Estos Servicios se prestan al Cliente para utilización exclusiva como usuario final. En ningún caso podrá el Cliente revender o distribuir el Servicio a terceros, salvo autorización expresa de JAZZTEL.

    * Contrato ADSL de Jazztel (página 4 clausula 1)

Vodafone

Vodafone es muy breve y sólo se refiere a la reventa del servicio, lo que deja la puerta abierta a compartir el servicio, siempre que no haya lucro. Es por tanto la única compañía con la que no imcumpliríamos el contrato.

    El cliente no podrá utilizar el servicio para [...] reventa a terceros.

    * Contrato Vodafone (clausula 5).

Ono

Ono recalca que el uso de la conexión es "personal y particular" y no puede utilizarse por terceros, haya o no contraprestación económica, lo que elimina cualquier posibilidad.

    Los productos contratados no incluyen la posibilidad de su reventa o utilización para un terminal público, ni su utilización por cuenta o en beneficio de terceros ya sea mediante cualquier tipo de contraprestación económica o gratuidad. Usted será responsable del buen uso y utilización de los productos contratados únicamente para su uso personal y particular, sin poder cederlos sin consentimiento expreso de ONO, y comprometiéndose a controlar el acceso al mismo.

    * Contrato Ono (página 4 clausula 1.2.2).

Alternativas

Tanto Jazztel como Ono mencionan una excepción: el consentimiento expreso de la operadora. Esto significa que puede negociarse con la operadora unas condiciones especiales, que con toda probabilidad conllevarán un aumento de precio. Otra posibilidad son las tarifas para empresas, que no llevan este tipo de limitaciones y además garantizan hasta el 50% de caudal, lo que mejorará la velocidad real de cada usuario conectado a la red.

Por último, conviene tener en cuenta otros aspectos legales, como la responsabilidad por el uso de la conexión.


Fuente:http://bandaancha.eu/articulo/7482/movistar-jazztel-orange-ono-prohiben-compartir-conexion-adsl-vecinos

No se si el blog de elhacker.net esta orientado solo a la publicacion de los colaboradores pero el caso es que no tiene mucha actividad y se va a morir.

En otros blogs se hizo un llamamiento a la comunidad para que aportasen artículos y simplemente se envían y los publica el admin o persona autorizada indicando el autor. Un ejemplo de esto es Kriptopolis.
De esa forma se permiten colaboraciones puntuales interesantes y no hay que añadir a nadie mas como autor.

Ese mismo llamamiento lo acabo de ver el security by default, ya venian aceptando colaboraciones pero lo han hecho un poco mas oficial/formal:
http://www.securitybydefault.com/2010/08/comunidad-sbd.html

El post de liberar teléfonos móviles es absurdo en estos momentos ya que nadie esta dando códigos de liberación, solo hay paginas y paginas de gente pidiendo codigos y sin respuesta.

http://foro.elhacker.net/telefonia_movil/liberar_unlock_algunos_modelos_de_telefonos_moviles_nokia_gsm-t29804.0.html

Creo que si nadie se va a encargar de él sería mejor bloquearlo porque da hasta pena.

En primer lugar me sorprende que no se haga mencion del canal IRC de elhacker.net en ese foro, poner alli un post con chincheta sobre el canal sería lo normal.

En segundo lugar podría ampliarse los temas que se tratan en ese foro dedicandolo tambien a preguntas sobre las redes sociales:

 Chats y redes sociales; IRC, Messengers, Facebook, Tuenti, Twitter...

Voy a probar en los próximos meses una serie de distribuciones y soluciones destinadas a pymes y SOHO. Se trata de distribuciones linux/BSD ligeras y hardware con linux embebido para crear firewalls, routers y servidores todo en el mismo dispositivo.

Quisiera sabes si me aconsejáis alguna opción mas a parte de las siguientes que ya pienso probar:

Distribuciones firewall/gateway/server:
ebox 2.0 (cuando salga, mientras estoy con la 1.5 beta)
ClearOS enterprise 5.2
ZeroShell 1.0 beta 13

Distribuciones firewall/gateway/router:
Pfsense 1.2.3
IPcop 1.4.20
M0n0wall 1.32

Hardware asociado a linux para router/NAS/server
linksys 610 con dd-wrt
Qnap


A ver si en dos meses me da tiempo a probarlo todo un poco por encima y os pongo mi valoración en post separados.

Me parece un buen recopilatorio de noticias, post y programas, no se por que no se publica en el foro además del envío por correo.

Se podría publicar en el foro de noticias por ejemplo.

Como dice el título borraron una respuesta a un post que escribí y cuando pregunté en ese mismo post porque se borró esa respuesta el resultado fue la eliminación de mi respuesta.

El tema es este
http://foro.elhacker.net/hacking_avanzado/documento_de_las_pruebas_de_la_codegate_2009-t248436.0.html

El usuario simplemente pedía a ver si alguien era tan amable de traducir el texto. Esa respuesta se borró. Y mi respuesta decía más o menos que me parecía buena idea y que no entendía el por qué del borrado.

¿Alguien me aclara si es que esta prohibido traducir textos con su correspondiente permiso y licencia o por el contrario posteamos fuera de fecha o incorrectamente o yo que se?

Evidentemente sería el moderador de ese foro pero como se va a pasar por el forro lo que le diga por privado por eso lo comento aquí.

Gracias por las respuestas.