Cambiar la contraseña de Facebook de otra persona y apropiarse de su cuenta es bastante grave, hasta tal punto que un menor ha sido detenido en Palma de Mallorca por este hecho. El joven le robó la cuenta a otra menor que lo había rechazado previamente.

En el amor y en la guerra no todo vale y una vez se deja claro que no todo está permitido. Agentes del Cuerpo Nacional de Policía han detenido a un menor de 16 años acusado de un presunto delito de descubrimiento de secretos. Específicamente está acusado de robar la cuenta de la red social Facebook de una chica de 14 años que lo había rechazado.

LEER MAS: http://www.adslzone.net/2014/04/15/detienen-un-menor-por-cambiar-la-contrasena-de-facebook-de-una-chica-que-le-rechazo/

Edward Snowden fue noticia el año pasado por las filtraciones de la NSA y que nos permitieron tomar conciencia de que nuestra privacidad no es tan fuerte como muchos pensábamos. Ya sabíamos que utilizaba tecnologías como PGP y servicios como Lavabit para comunicarse.

Pero desde luego no eran las únicas: utilizaba una tecnología adicional llamada Tails. Se trata de una distribución de Linux basada en Debian y listo para ejecutar desde una llave USB o un DVD. Está enfocado directamente a utilizar nuestro ordenador dejando el menor rastro posible, estando equipado por defecto con herramientas que permiten privacidad y cifrado.

LEER MAS: http://www.genbeta.com/sistemas-operativos/tails-el-sistema-operativo-usado-por-snowden-para-garantizar-su-privacidad

Relacionado: https://foro.elhacker.net/noticias/navega_por_la_web_de_forma_anonima_con_el_sistema_operativo_tails_0221-t408391.0.html;msg1918537;topicseen#msg1918537

Un informe de la empresa de seguridad Trend Micro alerta que las apps que ofrecen la posibilidad de comprar desde el móvil son vulnerables al fallo

MADRID, 15 (Portaltic/EP) Las aplicaciones móviles son tan vulnerables a Heartbleed como las páginas web y las herramientas para navegadores móviles, servicios de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación. Esta es una forma segura de conseguir más víctimas con esta vulnerabilidad, como ha transmitido Trend Micro a través de un comunicado publicado en su blog oficial.

Más de 600 de los principales 10.000 sitios de internet, tomando como base el ránking de Alexa, son vulnerables al fallo de seguridad Heartbleed, según ha concluido una prueba llevada a cabo por el sistema de control colaborativo de revisión y desarrollo de software Github. En el momento del análisis, entre los afectados se encontraban sitios tan relevantes como Yahoo, Flickr, OkCupid, la revista Rolling Stone y el medio tecnológico Ars Technica, como ha explicado el analista de amenazas móviles de Trend Micro, Veo Zhang.

En el supuesto de que un usuario esté a punto de pagar una compra realizada desde una app, y que para hacerlo tenga que introducir los datos de la tarjeta de crédito, la aplicación móvil finaliza la transacción. Pero mientras el usuario sigue con sus cosas, los datos de la tarjeta de crédito se almacenan en el servidor con el que se ha realizado la transacción de la app móvil y pueden permanecer allí por un período de tiempo indeterminado. Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra el número de tarjeta de crédito. Es tan sencillo y fácil como esto.

¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no. Cualquier app que se conecte online a un servidor es vulnerable, incluso si una tarjeta de crédito no está involucrada en la operación.

Por ejemplo, una aplicación podría pedir al usuario hacer "me gusta" en una red social, o "seguir" a otra persona para conseguir premios gratis. Si el usuario decide hacerlo, y pulsa "OK", lo más probable es que su aplicación abra el sitio web por su cuenta, a través del propio navegador de la app, y tenga que iniciar la sesión en la red social desde allí. Si bien, no se ha dicho que las redes sociales a las que acceda el usuario sean vulnerables al fallo Heartbleed, lo cierto es que la posibilidad existe, y por lo tanto, el riesgo también.

Trend Micro ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas, hay 15 aplicaciones relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online. Asimismo, la compañía ha encontrado varias aplicaciones populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud, de configuración de teclado y, lo que más preocupa, aplicaciones de pago por móvil.

Estas aplicaciones utilizan minería de datos de información sensible, tanto personal como financiera, y sólo hace falta que los cibercriminales estén listos para recogerla. Ante la cuestión de qué se puede hacer, Veo Zhang ha indicado que "No mucho, me temo". "Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Para estar fuera de peligro sería necesario actualizar los sistemas instalando la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables".

Hasta entonces, lo que Trend Micro ha aconsejado es dejar de realizar compras desde la aplicación o cualquier transacción financiera durante un tiempo, incluidas actividades bancarias, hasta que el desarrollador de su aplicación emita un parche que elimine la vulnerabilidad.

http://www.lavanguardia.com/tecnologia/moviles-dispositivos/aplicaciones/20140415/54405038972/heartbleed-afecta-tambien-aplicaciones-moviles.html

El pasado mes de diciembre se dio a conocer la medida que buscaba que todos los anuncios de tarifas se realizaran con el IVA incluido. Los operadores han ido adaptándose poco a poco y ahora es Movistar quien redondeará el precio de su ADSL con el IVA incluido, lo que supondrá una subida de 92 céntimos de euro a partir del mes de junio.

Junto a la última factura enviada por Movistar a sus clientes de ADSL, se ha adjuntado un aviso informando de un cambio en el precio del ADSL. El cambio está motivado por la necesidad de publicitar todos los precios con el IVA incluido y el redondeo que están practicando (en la mayoría de los casos) los operadores sobre sus tarifas.

LEER MAS: http://www.adslzone.net/2014/04/15/movistar-subira-92-centimos-de-euro-el-precio-del-adsl-en-junio/

Publicado el 15 de abril de 2014 por Dani Burón   

A veces la justicia no sólo es ciega, sino también con una falta total de sentido común. En Pennsylvania, EEUU, un adolescente y alumno de instituto cansado de los abusos de sus compañeros, decidió grabar en audio como se metían con él. Espeluznantemente terminó siendo condenado por un juez por alteración del orden público.

¿Cómo se llega de sufrir abusos a que terminen encasquetándote un delito? Pues eso deberíamos preguntárselo al directo del instituto y al juez Maureen McGraw-Desmet. Parece ser que nuestro protagonista decidió usar un iPad para grabar el audio de los acontecimientos, sin que sus compañeros lo supieran, y tras ser atacado verbalmente y amenazado por sus compañeros dejo que lo escuchara su madre. Cuando ésta se lo contó al directo, resulta que el simpático no sólo no intentó hablar con los compañeros del adolescente, sino que encima llamó a la policía.

Supuestamente grabar audio en el instituto estaba prohibido, así que se le acusó por un delito de “escuchas ilegales”, no estamos de coña, es en serio. El juez rebajó luego los cargos a alteración del orden público, pero no dudó en condenar al adolescente, mientras que nadie le echó la bronca a los “matones”.

¿Sería alguno de ellos familiar o pariente de algún amigo del director? ¿Quería el directo evitar algún escándalo o simplemente es imbécil? Pues no lo sabemos, pero teniendo en cuenta que en el mundo de los adultos nos pasa lo mismo frente a políticos, banqueros y algunos empresarios sin escrúpulos, quizás nos deberíamos plantear si acudir a la justicia es la solución. ¿Cuál es vuestra propuesta para lidiar con los abusones del Estado y no terminar apaleado?

vINQulos

Ubergizmo

http://www.theinquirer.es/2014/04/15/un-adolescente-graba-como-abusan-de-el-en-el-instituto-y-un-juez-lo-condena-por-alteracion-del-orden-publico.html

Se ha confirmado una vulnerabilidad en IBM SPSS Analytic Server que podría permitir a usuarios autenticados obtener todas las contraseñas.

IBM SPSS Analytic Server es un paquete que pertenece a la familia SPSS, un programa estadístico informático muy usado en las ciencias sociales y las empresas de investigación de mercado

LEER MAS: http://unaaldia.hispasec.com/2014/04/divulgacion-de-contrasenas-en-ibm-spss.html

La semana pasada nos hacíamos eco del desembarco de Uber en España, que se produciría en las próximas semanas comenzando por Barcelona. Pues bien, la compañía de origen estadounidense ya opera en la ciudad condal desde el pasado día 11, ofreciendo los servicios de UberPop con conductores particulares.

UberPop surgió como respuesta a los problemas que Uber se encontró hace unos meses en París, tras las protestas de los taxistas y la aprobación del decreto de los 15 minutos que fue eliminado poco después. A diferencia del principal servicio que ofrece la empresa —y que se caracteriza por utilizar conductores profesionales y coches de alta gama— UberPop permite que cualquier persona con un coche se convierta en taxista o transportista.

LEER MAS: http://www.genbeta.com/movil/uber-ya-opera-en-barcelona-y-los-taxistas-protagonizan-las-primeras-protestas

No es nada oficial, pero uno de los expertos en la lucha por la privacidad que trabaja en Google ha sugerido recientemente que la compañía estaría pensando en aventajar en su buscador aquellas webs que utilicen métodos de cifrado. De este modo, si una web es segura aparecería antes en los resultados de búsqueda de Google Search.

El efecto de este cambio es claro: más personas utilizarían las webs más seguras y, por lo tanto, las que no garanticen la privacidad del navegante será penalizadas y a los lugares más lejanos de la lista de resultados. Motivaría a los administradores web a utilizar cifrado, y pondría las cosas más difíciles a las administraciones que intentan espiar a los internautas.

Sería un buen paso adelante vistas las actividades que la NSA ha estado haciendo últimamente. Y si aún así no nos fiamos de lo que nos pueda pasar, recordad que nosotros también podemos cifrar nuestro paso por las redes desde nuestro frente. No garantiza nada, pero tampoco hace daño.

Vía | Wall Street Journal

http://www.genbeta.com/web/cuanto-mas-seguro-mejor-google-esta-estudiando-priorizar-las-webs-cifradas-en-sus-resultados-de-busqueda

Facebook está probando nuevas funciones para su red social. Una nueva interfaz está llegando a los usuarios y, con ella, algunos cambios y nuevas características que permitan a la compañía continuar creciendo dentro de internet y ofrecer así a los usuarios contenido dinámico ya que, de lo contrario, terminarían por cansarse y por abandonar esta red social.

Uno de los cambios que los desarrolladores están implementando poco a poco en todas las cuentas de Facebook es la reproducción automática de vídeos. Cuando un usuario se desplaza a través de su línea del tiempo, o timeline, algunos vídeos comienzan su reproducción de forma automática sin tener que dar al play para que comience.

LEER MAS: http://www.redeszone.net/2014/04/15/desactiva-la-reproduccion-automatica-de-videos-en-facebook/

Los de Mountain View han actualizado sus condiciones de servicio para dejar claro que analizan el contenido de los correos electrónicos enviados y recibidos por los usuarios de Gmail con el objetivo de proporcionar búsquedas y anuncios personalizados, además de detección de spam y malware.

Google ha actualizado sus condiciones de servicio para indicar, explícitamente, que analiza los mensajes de los correos electrónicos con el objetivo de proporcionar a los usuarios resultados de búsqueda personalizados y anuncios adaptados a nuestros gustos. En la última versión de estas condiciones, los de Mountain View añaden un párrafo explicando que el análisis de los mensajes entrantes y salientes se realiza de forma automática mediante un software. Por el momento la versión española de las condiciones no ha sido actualizada. Las condiciones de EEUU se pueden ver en el siguiente enlace: Google Terms of Service.

LEER MAS: http://www.adslzone.net/2014/04/15/google-actualiza-sus-condiciones-de-servicio-y-admite-que-analiza-los-correos-electronicos/