En Genbeta ya os hemos hablado alguna vez de Snapchat, una aplicación para enviar imágenes y vídeos temporales a amigos. Los usuarios pueden tener una cierta sensación de privacidad al usarlo, algo muy lejos de la realidad según el informe de Gibson Security.

Este grupo de investigadores se puso en contacto con Snapchat en agosto sobre ciertos fallos de seguridad en su aplicación. La startup les ignoró por completo y la respuesta es la que tenía que ser: full disclosure. Es decir, que Gibson Security ha hecho públicos esos fallos de seguridad, con exploits para aprovecharlos y con una documentación completa de la API.

El primer fallo es que la API tiene una función para la cuenta de Snapchat vinculada a un cierto número de teléfono, sin ningún tipo de límite. Con un programa muy sencillo se pueden ir probando rangos de números y extrayendo las cuentas asociadas. Y como Snapchat no pone un límite, puedes hacer todas las peticiones que quieras. Gibson Security estima que en 20 horas se podrían probar 8 millones de números telefónicos.

De la misma forma, Snapchat tampoco restringe el registro de nuevas cuentas. Un atacante puede crearse miles de cuentas en poco tiempo y aprovecharlas para llenar de spam Snapchat. E igual que antes, el código necesario apenas ocupa unas pocas líneas.

Lo peor de todo es que estos fallos también podrían usarse para conseguir un registro de los usuarios y vincularlos a perfiles en otras redes sociales. No estamos hablando sólo de fallos de seguridad sino de un agujero de privacidad importante, que probablemente atraerá a más de un spammer: una base de datos de teléfonos y usuarios de Snapchat es muy jugosa, todo un premio gordo.

¿Por qué ha decidido Gibson Security publicar todos estos datos? Según han declarado en ZDNet, han acabado hartos de Snapchat por ignorar a la comunidad de seguridad y atacar a los clientes libres (open source) de Snapchat. Además, para corregir los fallos sólo hace falta un cambio mínimo, establecer un límite de peticiones a la API, y el hecho de que en cuatro meses no se haya cambiado demuestra para Gibson que Snapchat ni se preocupa por su seguridad. Si bien es cierto que poca gente se plantea Snapchat como un sistema de mensajería seguro, no estaría nada mal que tuviesen algo más en cuenta estos fallos, que no sólo les afectan a ellos sino también a sus usuarios.

Vía | ZDNet

http://www.genbeta.com/seguridad/un-fallo-de-seguridad-en-snapchat-permitiria-construir-una-base-de-datos-de-usuarios-y-sus-telefonos

Los analistas de Linkedin han estudiado los perfiles de más de 259 millones de usuarios de esta red profesional para averiguar cuáles han sido los puestos que han tenido una mayor salida en el mercado laboral durante el año que ahora se acaba. Se han fijado en sus competencias y experiencia para llegar a la conclusión de que en 2013 los reclutadores han buscado, sobre todo, especialistas en tecnología, preferentemente con conocimientos adicionales de ciencia, matemáticas e ingeniería.

En una época en la que los datos atesoran un valor enorme, a las figuras capaces de manejarlos adecuadamente también se les presentan unas perspectivas favorables. El tercer gran entorno en el que ha habido más movimientos ha sido el del personal cualificado para reclutar plantillas, desarrollar negocios y planificar estratégicamente la actividad de las empresas, por ejemplo, para encontrar nuevas fuentes de ingresos. A continuación se reproduce la lista de las 25 habilidades más atractivas en Linkedin.

http://img02.lavanguardia.com/2013/12/24/54398544184.jpg?t=1387867755011


http://www.lavanguardia.com/tecnologia/redes-sociales/20131224/54397510947/25-empleos-buscados-linkedin.html

Es periodista pero no se caracteriza especialmente por sus exclusivas. Lleva años escribiendo en distintos medios de internet y ya es famoso. Sin embargo, no por la calidad de sus textos o porque haya destapado algún caso Watergate. Sino por sus visitas. Hablamos de Neetzan Zimmerman, un redactor de Gawker que trabaja en una sección muy peculiar: buscar contenido viral o de alto tráfico en internet. ¿Les parece poco serio? Pues agárrense a sus asientos porque solo él consigue una media de 30 millones de visitas al mes.

Una camada de gatos, Miley Cyrus, una madre que es multada con 140 dólares al día hasta que circuncide a su hijo o un afroamericano arrestado por invasión de propiedad mientras estaba trabajando. Si hay algo en internet susceptible de ser leído por todos, Zimmerman lo encuentra. Para eso, este caza virales se levanta cada día a las siete de la mañana y repasa a la velocidad de la luz los distintos medios y alertas que conserva como oro en paño en su portátil. No pierde ni dos segundos en cada uno de ellos. Inmediatamente detecta si se puede convertir en un viral, o no. No se crean que tiene ningún misterio. Él lo llama intuición.

Aunque en la pantalla de su ordenador tan solo aparecen letras e imágenes, Zimmerman es capaz de ver más allá. Entender las emociones que motivan a un ser humano a hacer click en un enlace o adivinar si va a ser compartido en las redes sociales.

http://www.elconfidencial.com/tecnologia/2013-12-24/mister-viral-se-cuando-algo-va-a-funcionar-en-internet-con-verlo-15-segundos_69633/

Publicado el 24 de diciembre de 2013 por Antonio Rentero   

El pez grande casi siempre se come el chico, y en ocasiones simplemente se lo compra. Es a lo que nos han habituado las grandes empresas como Facebook, Google, Microsoft o últimamente sobre todo Yahoo. Durante el año que ahora termina Apple ha sido discreta con ciertas adquisiciones pero hoy podemos contarte cuáles han sido y qué objetivos perseguiría con dichas compras.

 Hasta quince compañías ha adquirido Apple durante 2013 pero sólo conocíamos diez de ellas debido a la discreciónhabitual de la empresa para determinadas cuestiones, como está misma relativa a la adquisición de pequeñas empresas que de tanto en tanto se realiza.

La razón fundamental para este secretismo tiene que ver con el interés en no dar pistas sobre el futuro de la estrategia que podría vislumbrarse de conocer la identidad y la naturaleza de dichas pequeñas empresas adquiridas. De estas cinco “ocultas” había al menos rumores sobre dos de ellas que ahora se habrían confirmado.

Se trataría de BroadMap y Catch. La primera se dedica a la confección de mapas y la segunda es uno de los eternos rivales de Evernote. Estas dos compras habrían tenido lugar en estos últimos meses. Con la compra de BroadMap se complementaría la adquisición que también tuvo lugar este año de CatchTeam y completaría el interés de Apple en mejorar su aplicación Mapas, de tan conflictivos inicios.

En el caso de Catch se trataría de profundizar en el competitivo mercado de las aplicaciones para tomar y compartir notas. Los planes para esta parecen encarrilados para aparecer pronto en el ecosistema de Apple puesto que de hecho se había anunciado la aparición de un nuevo producto llamado Catch Team y que nunca llegó a ver la luz debido al cierre de la amores a al comprarla Apple.

vINQulo

TopNews Today

http://www.theinquirer.es/2013/12/24/estas-son-las-cinco-compras-secretas-de-apple-durante-2013.html

"Siguiente, por favor”. La voz impaciente retumba en la sala de espera. Los presentes levantan la vista de sus móviles, libros y revistas calculando mentalmente cuándo les toca la vez. No está uno como para que se le cuelen. Los ambulatorios son un hábitat muy peculiar en el que las miradas se cruzan y se intuye cierta curiosidad en la ajena por saber qué le aqueja a uno.

Por fin nos toca el turno. Ya hemos tomado asiento pero el médico no termina de aporrear el teclado de forma frenética, sin duda terminando el informe de la viejecita que acaba de abandonar la consulta. “Dígame, qué le sucede”. La voz no puede disimular el hastío de quien está toda la jornada viendo a gente como uno, cuya enfermedad se ha transformado en cuestión de segundos en un frío número en el sistema de salud. Sin desviar la mirada de la pantalla extiende el brazo y con un “tome una antes de cada comida con el estómago vacío y si no mejora vuelva a venir”, da por concluida la visita con la entrega de la receta. Y ni siquiera nos ha mirado a los ojos.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013-12-24/unjovende-21-anos-ponepatasarribala-atencionmedicacon-una-simple-startup_69589/

Los mensajes no deseados que circulan por los medios sociales aumentan sin cesar. En solo un trimestre, concretamente el primero de 2013, el incremento de este tipo de spam ha sido del 355%. Sus responsables se aprovechan de que en las redes –Facebook, Twitter y demás– todavía no se aplican sistemas de seguridad tan exigentes como en el correo electrónico. Y, a diferencia de lo que ocurre con el email, con una sola acción se puede llegar a cientos y hasta miles de internautas.

Un informe reciente de la empresa NexGate elaborado por experimentados científicos de datos a partir de 60 millones de piezas procedentes de 25 millones de cuentas muestra que el ritmo de crecimiento del denominado spam social –puede estar basado en textos, links o aplicaciones; cuentas falsas; robots que se comportan como usuarios humanos, etcétera– es mucho mayor que el del contenido útil.

En el estudio se revela que uno de cada 200 mensajes difundidos actualmente en los espacios 2.0 tiene esta consideración negativa. Además, el 15% de ellos incluye un enlace a una página peligrosa. Por todas estas razones, los expertos coinciden en señalar que una de sus prioridades en este aspecto es mejorar los filtros para las redes sociales.

http://www.lavanguardia.com/tecnologia/redes-sociales/20131224/54397504097/spam-social-resulta-cada-vez-mas-molesto.html

 En lugar de recibir honores y condecoraciones por su aporte fundamental para descifrar el código nazi Enigma para el gobierno británico, contribuyendo de manera decisiva a la victoria aliada y al fin de la Segunda Guerra Mundial, Alan Turing fue sentenciado en 1952 a una pena de cárcel por ser homosexual.

Diario TI 24/12/13 12:26:34

A instancias del gobierno británico, que a su vez actuó motivado por una petición popular, Alan Turing recibió hoy el perdón formal de la Reina Isabel II.

LEER MAS: http://diarioti.com/el-padre-de-la-informatica-alan-turing-recibe-perdon-real-postumo/72485

Google ha barrido con RapidGator en sus resultados de búsqueda. El cyberlocker denuncia que el buscador ha dejado de enlazar a sus páginas a pesar de que muchas de éstas no eran indexadas y que muchas otras no infringían los derechos de autor como el caso de su página principal.

La política de eliminación de enlaces de Google por "piratería" deja un nuevo episodio para la polémica. En el último año el buscador, a petición de la industria cultural, del entretenimiento y del software, ha borrado de sus resultados de búsqueda millones de enlaces para proteger los derechos de autor.

Sin embargo, no siempre ha acertado a la hora de tomar medidas como evidencia el nuevo caso protagonizado por RapidGator. Dicha web denuncia que el buscador ha dejado de incluir en sus resultados casi todas sus páginas, incluida su página principal, la página de noticias o el FAQ. Según critican, esta medida supondrá la pérdida de miles de visitantes a su servicio.

Otras páginas en peligro

"Perderemos miles de visitantes por esta acción y no es justa. Si nos sucede a nosotros puede pasarle mañana a MediaFire o Dropbox", explican desde el cyberlocker. "Lo más peligroso es que abre las puertas a sitios de phising que pueden registrar un nombre similar al nuestro y engañar a nuestros usuarios", denuncian. Por parte del buscador, no hay declaraciones oficiales sobre este asunto.

Uno de los hechos más llamativos de esta situación es que RapidGator ha confirmado que sus enlaces prohíben la indexación en buscadores, de modo que en sus resultados solo se daba paso a las páginas principales de la web. "Esto significa que la mayoría de las URLs por las que Google ha recibido avisos no estaban indexadas por defecto", alertan sus desarrolladores. A pesar de estos problemas, esperan que Google dé marcha atrás y que vuelva a enlazar a su página principal en los próximos días.

Fuente: Torrentfreak

http://www.adslzone.net/article13573-google-censura-a-rapidgator-de-sus-resultados-de-busqueda.html

Se han confirmado tres vulnerabilidades en IBM Lotus iNotes 8.5.x y 9.0 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting.

IBM iNotes (anteriormente conocido como IBM Lotus iNotes) es una versión basada en web del cliente de Notes, incluyendo todas sus funciones. iNotes proporciona acceso desde el navegador al correo electrónico, el calendario y los contactos de Notes, así como el acceso a las aplicaciones y herramientas empresariales.

El primero de los problemas (con CVE-2013-4063) reside en el tratamiento del contenido activo en mensajes email. Un segundo fallo (con CVE-2013-4064) en el modo ultra-light de iNotes y podría permitir la realización de ataques de cross-site scripting persistente. Por ultimo, con  CVE-2013-4065, también en el modo ultra-light de iNotes podría permitir la realización de ataques de cross-site scripting reflejado. En todos los casos los problemas podrían permitir a un atacante remoto dejar al descubierto los datos personales del usuario

IBM ha publicado las actualizaciones necesarias en IBM Domino 9.0.1:
información sobre como descargar esta versión:
http://www-01.ibm.com/support/docview.wss?uid=swg24035441
Y en IBM Domino 8.5.3 Fix Pack 6, disponible desde:
http://www-01.ibm.com/support/docview.wss?uid=swg24032242

Más información:

IBM iNotes Cross-Site Scripting Vulnerabilities (CVE-2013-4063, CVE-2013-4064, CVE-2013-4065)
http://www-01.ibm.com/support/docview.wss?uid=swg21659959

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2013/12/vulnerabilidades-de-cross-site.html

En una entrevista con el periódico The Washington Post, el filtrador Edward Snowden dice estar "ahora mismo trabajando para la NSA", y que sus revelaciones y denuncias no constituyen una traición, sino un esfuerzo para mejorar la organización.

 Diario TI 24/12/13 7:34:25
En la entrevista, realizada en Moscú, donde se encuentra temporalmente asilado,  Snowden recalca que su cometido no ha sido desbaratar la NSA, sino contribuir a reorientarla hacia su objetivo original y legítimo. “Pero la NSA es la única que no entiende que sigo trabajando para ellos”, declaró Snowden.

El ahora prófugo del gobierno estadounidense declaró que su principal interés ha sido dar a la ciudadanía la posibilidad de manifestarse respecto de la forma en que es gobernada.

“Para mí, en cuanto a satisfacción personal, puedo decir que mi misión ya está cumplida. Ya gané. Mi intención no ha sido cambiar la sociedad, sino dar a esta la posibilidad de decidir por sí misma si debería cambiar o no”, señaló Snowden a Washington Post.

Indudablemente, las declaraciones de Snowden sobre “misión cumplida”, podrían interpretarse como el fin de sus filtraciones de nuevos documentos. Sin embargo, esto no queda en claro durante la entrevista y, según él mismo ha dado a entender anteriormente, aun cuenta con abundante material con revelaciones sobre las actividades globales de la NSA

http://diarioti.com/edward-snowden-dice-seguir-trabajando-para-la-nsa-con-el-fin-de-mejorarla/72473