Hasta ahora, las filtraciones de Snowden nos han revelado los espionajes de la NSA, llevados a cabo con las órdenes FISA. Sin embargo, no sabíamos exactamente cómo se espiaban esos datos. ¿Los enviaban las compañías o abrían un acceso directo en sus servidores?

Hoy tenemos un poco más de información gracias a Pete Ashdown, CEO de XMission. Esta empresa es un ISP (proveedor de Internet) que ha recibido alguna petición de la NSA para acceder a todo el tráfico de algunos objetivos, y ha explicado cuál es el proceso.

Todo se desarrolla en secreto. Reciben una orden de un juzgado secreto, orden de la que ni siquiera pueden guardar una copia. Esa orden es una petición para monitorizar a uno de sus usuarios, algo bastante inusual: las órdenes judiciales suelen ser para obtener datos ya almacenados.

Unos hombres de negro llegarían a su empresa, instalando una caja negra, una unidad de servidor como las demás. Esa unidad se conectaba a un “puerto espejo” en los servidores de XMission.

Como veis en el esquema, los datos del usuario objetivo se duplicaban y, además de seguir su recorrido normal, se enviaban también a la caja negra de la NSA, que los almacenaba para su posterior análisis.

http://img.genbeta.com/2013/07/NSATraficoEspejo.png

La caja se quedaba ahí, esperando a que los agentes de la NSA volviesen a recogerla. Ashdown no podía comentar nada sobre la caja, ni siquiera a sus propios ingenieros.

Nueve meses después, los hombres de negro regresan, y se llevan la caja. Todo en el más absoluto secretismo, sin posibilidad de avisar ni contárselo a nadie.

Ashdown añade que en el caso de las grandes compañías, la NSA les paga para obtener esa información y compensar por las pérdidas y molestias que puedan tener, aunque deberíamos tomar esta información con pinzas: no sabemos de dónde la ha sacado y si es realmente cierta.

Al final, lo que vemos es que es muy difícil probar todos estos espionajes. Un organismo que actúa en secreto, procedimientos judiciales que no se divulgan, órdenes que ni siquiera se pueden copiar para tener una prueba de que existieron… En las propias palabras de Ashdown: Estos programas que violan nuestros derechos pueden continuar porque la gente no puede salir y decir “Esto es lo que me pasó a mí, mi experiencia y creo que no está bien”.

Vía | Buzzfeed

http://www.genbeta.com/actualidad/asi-espia-la-nsa-el-trafico-de-internet-de-sus-objetivos

Publicado el 21 de julio de 2013 por Antonio Rentero

Un pequeño tuiteo para el hombre, un gran post para la Humanidad (disculpas a Armstong). Probablemente el mayor acontecimiento que hemos vivido, llevar al hombre a la Luna (y traerlo de vuelta sano y salvo) marcó la Historia aquella noche de julio de 1969 de la que hoy se cumplen 44 años. Entonces se vivió en directo a través de una señal televisiva de calidad discreta pero si aquel maravilloso hecho se hubiese producido hoy, con el auge imparable y la omnicomunicación instantánea que a escala planetaria permiten las redes sociales, todo habría sido distinto. A continuación os mostramos algunos ejemplos de lo que podríamos estar viviendo si hoy hubiese llegado por primera vez el hombre a la Luna.

Seguir leyendo: http://www.theinquirer.es/2013/07/21/44-aniversario-de-la-llegada-a-la-luna-asi-lo-contariamos-hoy-en-las-redes-sociales.html

A comienzos de esta semana, Edward Snowden fue nominado para el Premio Nobel de la Paz por un profesor de sociología sueco. Sin embargo, el camino de estar nominado a conseguir el premio es bastante largo.

Muchos han dicho que Snowden debería obtener un premio por el riesgo que ha tomado cuando decidió revelar los programas de espionaje de la NSA.
 
Aunque todo esto sea bueno, sus oportunidades de conseguir un Nobel son muy escasas.

Teniendo en cuenta que su candidatura fue presentada después del 1 de febrero, que es el plazo límite para cada año, Snowden podría competir con los candidatos del próximo año.

El premio Nobel de la Paz ha sido entregado durante más de 100 años, y en todo este tiempo el Comité Nobel noruego ha seguido los mismos pasos.

Cada año, el Comité invita a personas calificadas a presentar las candidaturas, desde miembros del Gobierno hasta profesores universitarios y antiguos ganadores.

Esto ha provocado una avalancha de nominaciones en los últimos años, que alcanzó hasta 241 en 2011, mientras que en 2013 ha aumentado a 259.

En los últimos años también ha habido polémicas, sobre todo porque muchos dijeron que el premio fue manchado por la política y ya no se entrega en conformidad con el testamento de Nobel, sino en función de las mayores potencias del mundo.

Según Alfred Nobel, el destinatario de este premio “tiene que haber hecho lo más o el mejor trabajo para fraternizar las Naciones, para abolir o reducir los ejércitos permanentes o para celebrar y promocionar congresos de Paz”.

Si se toma en cuenta literalmente, esto significaría que Edward Snowden no es el candidato ideal para el premio, ya que sus revelaciones sobre las actividades de la NSA ha creado numerosas tensiones diplomáticas entre los líderes del mundo.

Por otro lado, el criterio de elección del ganador es un poco más elaborado que la frase del testamento de Nobel, y también sería posible que Snowden consiga el premio, si verdaderamente se otorga según los méritos.

http://news.softpedia.es/Que-oportunidades-tiene-Edward-Snowden-para-ganar-el-Premio-Nobel-de-la-Paz-369675.html

Syrian Electronic Army se metió en los sistemas de Tango (tango.me), un servicio de mensajería móvil líder. Afirman haber robado las bases de datos de clientes de la empresa.

"Lo sentimos @TangoMe, necesitábamos tu base de datos, gracias por ello", escribieron los hackers pro-Assad en Twitter.

En una entrada de blog, los hackers afirman que han robado los números de teléfono, direcciones de correo electrónico y otros datos de contacto de millones de usuarios. Además, han descargado presuntamente 1,5 TB de backups diarios.

"Gran parte de la información encontrada en las bases de datos que fueron descargadas será entregada al gobierno sirio", dijeron.

Syrian Electronic Army ha dicho a E Hacking News que hackearon el sitio web mediante la explotación de una vulnerabilidad en la instalación obsoleta de WordPress utilizada por Tango.

Después del hackeo, la compañía ha cerrado todos sus cuatro servidores, dicen los hackers. Actualmente, tango.me redirecciona a los visitantes a la página de Facebook de la empresa.

Hasta ahora, no se han emitido declaraciones oficiales.

A principios de esta semana, Syrian Electronic Army se infiltró en los sistemas de Truecaller. La compañía admitió ser hackeada, pero restó importancia a la magnitud del incidente.

http://news.softpedia.es/Syrian-Electronic-Army-hackeo-el-servicio-de-mensajeria-movil-Tango-369682.html

El sitio web oficial de la Autoridad Nacional de Transporte (NTA) de los Emiratos Árabes Unidos ha sido hackeado y alterado por los hackers sauditas SNipEr AL BaHa, CrAzY HaCkEr y SNIPER MAKKA, informa HackRead. El ataque tuvo lugar hace unas horas.

Los visitantes de nta.gov.ae, nationaltransportauthority.ae, ntasupport.com y nta.ae verán una imagen de Sheikh Mohammad Al-Arefe, un predicador árabe perseguido por el régimen saudita por ayudar a los musulmanes en Siria.

Además de la foto del predicador, los hackers también publicaron un mensaje de protesta en árabe contra los Emiratos Árabes Unidos y Qatar.

Los hackers están disgustados de que los dos países están "cooperando" con Irán, Israel y Estados Unidos.

Actualmente, todos los cuatro dominios están todavía desfigurados. Una réplica de las desfiguraciones puede encontrarse en zone-h.org.

http://news.softpedia.es/El-sitio-web-de-la-Autoridad-Nacional-de-Transporte-de-EAU-ha-sido-desfigurado-por-unos-hackers-sauditas-369725.html

Metadatos, ese concepto. Hasta hace nada era apenas un término casi exclusivamente empleado por programadores informáticos. Sin embargo, con la filtración de las labores de espionaje llevadas a cabo por distintos gobiernos (EEUU, Francia, Alemania o Reino Unido -que se sepa, de momento-) se ha ganado un lugar en los titulares y se ha trasformado en sinónimo de invasión a nuestra privacidad sea bajo llamadas telefónicas o correos electrónicos.
 
En los pasillos del MIT (Instituto de Tecnología de Massachusetts) hace años que investigan el potencial de los metadatos. Recientemente, un proyecto del Media Lab permite elaborar un infográfico dinámico de nuestro perfil a partir del rastreo de los metadatos de nuestra cuenta de correo electrónico. Sin más, un proceso muy parecido al que estuvo empleando la NSA (Agencia de Seguridad Nacional) americana en sus labores de espionaje y rastreo de metadatos, según denunció el exempleado y miembro de la CIA (Centro de Inteligencia Americano) Edward Snowden.
 
La aplicación, de nombre Immersion y que por ahora sólo es operativa con una cuenta de Gmail, rastrea exclusivamente los metadatos del remitente, destinatarios y tiempo para elaborar un mapa interactivo de nuestro perfil y nuestros contactos. Cada uno de ellos se representa con un círculo que poseerá menor o mayor tamaño en función de nuestras interacciones con el mismo.
 
Los creadores de la aplicación animan a los interesados a volcar sus metadatos para crear su radiografía de contactos. Si no, también ponen a disposición una versión 'demo' con varios ejemplos ficticios para observar el funcionamiento de la herramienta.
 
Además de una visualización por tamaño, los contactos quedan agrupados en función de sus interacciones, se resalta la fortaleza de los vínculos al pasar por encima de cada contacto, se añade un filtro temporal y cada contacto enlaza a una radiografía individual.
 
Esta idea responde al ingenio y creatividad de tres estudiantes del departamento del Media Lab del MIT y fue lanzado al público el pasado 30 de Junio. Uno de los líderes intelectuales de la herramienta es el profesor chileno que ejerce en el mismo centro, César Hidalgo.
 
En declaraciones al Boston Globe, Hidalgo declara su estupefacción ante la polémica de los metadatos puesto que este es un campo que "los académicos estudian desde 2004 y 2005". "Hasta ahora nadie se preocupaba por nosotros y todo el mundo pensaba que trabajar con registros de teléfonos móviles o correos electrónicos era por curiosidad o una estupidez", sentencia.
 
Hidalgo añade que el estudio de los metadatos en nuestra vida digital ofrece una visión más profunda del uso que hacemos de las redes convencionales. Con sus palabras, "Facebook o Twitter es como mirar por la ventanilla del coche, mientras que el estudio de los metadatos es como mirar el GPS".

http://www.elmundo.es/elmundo/2013/07/20/navegante/1374308419.html

El número Phi, también conocido como número áureo o de oro por su carácter místico, es un número irracional. De ahí que no sea extraño que la nueva red social que premiará con un millón de dólares a quien tenga mayor popularidad haga mención a este número. Se llama Phigadoo y es una red social donde los contactos se comunicarán entre ellos a través de videoconferencia. Las personas que se registren en esta red, contactarán entre ellas, de manera aleatoria, en función de los intereses que tengan en común. Ya sean amigos mutuos o temas de interés que compartan. Un planteamiento que, como explica Javier Rodriguez Sordo, su fundador, la convierte en una red social “original y atípica”. En realidad, esta red que se inspira en el número de oro, se podría definir como un espacio de microcitas o encuentros fortuitos que permitirá conocer a nuevas personas.

Esta plataforma asigna puntuaciones a los perfiles de manera objetiva. Lo hace a través de un algoritmo orgánico propio. A estas puntuaciones se suman las obtenidas a través de los votos obtenidos de los “contrincantes”. Cada persona dispondrá de su puntuación personal en su perfil. Las que obtengan un mayor nivel de popularidad tendrán premio. Nada más ni nada menos que tres posibles opciones para un total de siete premios. El perfil que obtenga el máximo de puntuación ganará un millón de dólares. Las otras dos opciones permiten ganar 100.000 dólares (cuatro premios) y 300.000 dólares (dos premios). El algoritmo hace los cálculos en función del comportamiento de cada persona. Valora no sólo el tiempo que está conectado a esta red social, sino el interés que obtiene en especial en comparativa con sus “contrincantes” (otros perfiles afines). El concurso es anual y los primeros ganadores se anunciarán en septiembre de 2014.

Además de premiar la popularidad, en una segunda fase, Phigadoo facilitará la creación de concursos de talentos. Concursos sobre conocimientos de cine, cultura general, música... Esta funcionalidad está pensada para favorecer la relación entre las marcas y sus clientes. Toda vez que la relación en esta red social se hace a través de videoconferencia, las empresas podrán crear sus propios espacios, como si se trataran de un canal, donde los clientes accederán a estos contenidos promocionados como si fueran una televisión “a la carta”. En estos espacios, las marcas podrán hacer sorteos y premiar a sus clientes. La idea que subyace tras esta propuesta es la de explorar las posibilidades que ofrece vincular a las redes sociales con la televisión.

A medida que el proyecto se consolide, en la plataforma se irán publicando contenidos específicos vinculados a los intereses de las personas registradas como clases y tutoriales. Dado que esta plataforma está orientada al uso de la videoconferencia, estos contenidos se podrán seguir en directo a través de la webcam. Parte de la magia de esta red social es que las conexiones entre las personas se realizarán de manera aleatoria por lo que se multiplican las posibilidades de conocer a nuevas personas. El algoritmo que se encarga de puntuar la popularidad de los perfiles es quien, en función del diagnóstico de niveles de afinidad, pone en contacto a unos y otros. Esto facilita que también se generen votaciones entre ellos.

Phigadoo salió a público el pasado 25 de junio. Por ahora, está disponible tan solo en España. En el resto del mundo estará disponible a partir de enero del 2014. En su primer año tienen previsto llegar a 10 millones de usuarios. Un número bien redondo que, de cumplirse, reforzaría el valor místico del número Phi.

http://blogs.elpais.com/mil-millones-de-vecinos/2013/07/la-red-social-fabricada-en-espana-que-ofrece-un-premio-de-un-millon-de-dolares.html

Desde la llegada de Luis Miguel Gilpérez a la presidencia española de la operadora y el nombramiento de José María Álvarez-Pallete como Consejero Delegado han cambiado muchas cosas en el funcionamiento de Movistar. La operadora ha sustituido todas sus tarifas, ha lanzado iniciativas interesantes como Wayra, sin embargo, sigue sufriendo en segmentos clave como el móvil. A continuación analizamos los principales errores.

En septiembre se cumplirá un año del nombramiento de Pallete como responsable de operaciones de la compañía. También habrá transcurrido un año desde el lanzamiento de Movistar Fusión, la primera oferta convergente del mercado español que ha revolucionado el sector. Los hechos han demostrado que los clientes prefieren empaquetar todos los servicios de telecomunicaciones y sobre todo tener la certeza de lo que van a pagar a final de mes, algo impensable hace unos años cuando el ADSL y la telefonía móvil caminaban por separado.

¿Por qué Movistar no crece en el móvil?

Según datos de la Comisión de Mercado de las Telecomunicaciones (CMT), la operadora ha perdido un millón de clientes en portabilidad en los últimos doce meses. No se trata de migraciones de prepago a otros operadores, ni siquiera de una limpieza de abonados que no consumían, los datos son reales y preocupan a la cúpula de Movistar.

Para encontrar el problema hay viajar al pasado y recordar la posición de liderazgo que tenía en banda ancha y móvil con precios muy por encima de sus rivales. Con la crisis económica y sobre todo la competencia de los alternativos, llegaron los cambios pero las percepciones no cambian de un día para otro, ni si quiera bajando los precios o teniendo detalles comerciales con los abonados.

Últimos errores clamorosos

Para averiguar los motivos que llevan a miles de abonados a abandonar Movistar hay que fijarse en determinadas acciones que responden al comportamiento esperado de una teleco gigante.

Por ejemplo, en el mercado de la banda ancha fija, Movistar ha optado por subir 70 céntimos el precio de la cuota de línea pero lo sorprendente es que lo ha hecho de forma retroactiva. Es decir, desde el 1 de julio sube la cuota pero además cobra la regularización correspondiente a los meses de abril a junio. ¿No sería más fácil anunciar la subida en abril y no enfadar a sus abonados? Sobre todo teniendo en cuenta que después de la actualización del precio sigue estando por debajo de sus rivales, (15 euros al mes en lugar de los 14,38 que cobra el ex monopolio).

Cobro por el exceso de datos

En el mercado móvil también acaba de cometer otro error de los que pasan factura. Primero anunció el cobro en el exceso de datos, algo normal teniendo en cuenta que si contratas una determinada franquicia y la superas lo lógico es pagar más. Como Movistar no supo explicarlo optó por dar marcha atrás y hacer lo mismo pero tratando de ocultar la medida.

Desde el 18 de julio la velocidad de navegación en clientes que superen los datos contratados baja a 16 /8 Kbps, es decir, cuatro veces menos de lo que ofrecían los módems de 56 Kbps que se utilizaban en España hace quince años. Lógicamente, el cliente notará que no puede navegar y se verá obligado a pagar por un bono de datos, objetivo final de la medida.

Lo llamativo, es que en lugar de explicar el cambio de política, uno de los moderadores oficiales de la operadora justifica que se trata de una medida para garantizar la mejor experiencia de navegación ya que el tráfico de datos se ha multiplicado. No hay peor cosa que mentir y más en telecomunicaciones donde las quejas superan a cualquier sector, incluso a la cuestionada banca.

Transparencia

Más allá de nuevas rebajas o promociones especiales, Movistar necesita cambiar la percepción que tiene con sus clientes. Lo mismo le sucede a otras compañías pero Telefónica es la más grande y por eso necesita un giro importante. Con la fibra óptica la operadora sí ha demostrado que se pueden hacer bien las cosas. Primero invirtiendo en España, segundo mejorando las condiciones a clientes que ya tenían contratado el servicio y tercero siendo una empresa normal.

¿Imagináis que mañana anuncia que las ofertas de FTTH tendrán un límite de 500 GB de datos para garantizar la experiencia de los abonados? En poco tiempo se vería reflejado en las altas mensuales.

¿Dónde crees que Movistar debe mejorar?

http://www.adslzone.net/article12100-los-dos-ultimos-errores-de-movistar.html

Hace un par de días os comentaba que Tumblr había retirado los blogs marcados como NSFW de los resultados de las búsquedas desde ciertos lugares concretos y bajo ciertas condiciones. La verdad es que no estaba demasiado claro el qué se había cambiado, y menos las razones.

Pues bien, el equipo de Tumblr ha venido a aclararnos por qué se han bloqueado ciertas búsquedas y ciertos resultados. Primero, añadieron un “modo seguro” que se activaba en la configuración de la cuenta que retiraba de la vista del usuario que lo activara el contenido no apto para lugares de trabajo.

Por otra parte, hay ciertas búsquedas que no devuelven resultados en algunas aplicaciones móviles. La razón es simple: tiendas como la App Store de Apple no permiten aplicaciones que permitan acceder a contenido pornográfico, y hay búsquedas y etiquetas que frecuentemente devuelven este tipo de contenido. Mejor filtrar esto a arriesgarse a que su aplicación sea retirada, no les ocurra como a 500px. De todos modos dicen estar trabajando en la mejora de sus filtros; no obstante, si alguien no quiere someterse a estos filtros, simplemente deberá usar el site móvil de Tumblr.

Y, para finalizar, el llamado “modo adulto” era algo que jamás deberían haber podido activar los usuarios. Se trataba de un flag que el equipo aplicaba a los splogs (blogs con spam) con contenido pornográfico, y de ese modo esos blogs concretos desaparecían de los buscadores como Google. Los usuarios simplemente debían activar la opción NSFW. No obstante la opción “Adult” ya no está disponible, para evitar más confusiones.

Vía | Tumblr Staff

http://www.genbeta.com/redes-sociales/el-equipo-de-tumblr-aclara-lo-relativo-a-los-blogs-nsfw

Mucho cuidado con algunos de los anuncios que aparecen publicitados en Facebook. La red social no está controlando las campañas que se publican y podemos encontrar desde aplicaciones que prometen espiar las llamadas de cualquier teléfono Android hasta un WhatsApp espía que curiosamente acaba de ser desmantelado por la Policía Nacional.

El departamento comercial de la red social en España no está haciendo bien su trabajo si tenemos en cuenta que entre sus anunciantes hay presuntos estafadores. Durante las últimas semanas, WhatsApp Spy estuvo presente en el muro de los usuarios provocando que muchos de ellos hayan sido afectados por un presunto timo. Según datos de la Policía, hasta 11.000 usuarios fueron afectados por este software que prometía ofrecer información sobre los contactos de WhatsApp. Por suerte, el responsable de este fraude ya ha sido detenido y pasará a disposición judicial.

Online Phone Spy

Con la resaca de la detención del joven autor de WhatsApp Spy acabamos de comprobar como en este momento aparece publicitada otra aplicación que tiene como gancho el espionaje en cualquier teléfono Android. El servicio cuesta 19,99 euros y promete espiar llamadas, mensajes de texto, posición en el mapa del usuario y todo ello desde la "comodidad del ordenador o el tablet" en todos los modelos. Para engañar al usuario la web también promociona un servicio de control parental.

http://www.adslzone.net/article12103-facebook-anuncia-presuntas-estafas-sin-ningun-control-whatsapp-spy-y-apps-para-espiar-telefonos-android.html

Relacionado: https://foro.elhacker.net/noticias/el_ultimo_timo_espiar_el_whatsapp_de_otro-t395168.0.html