Existe la creencia (errónea) de que lo que compartimos en Facebook llega a todos nuestros amigos, cuando esto realmente no es así. Existe un algoritmo, de nombre Edgerank, que utiliza distintos parámetros para decidir qué muestra y a quién, con el fin de sólo hacer llegar las actualizaciones de cada usuario sólo a los más afines. Lo mismo ocurre con las páginas: aunque tengan X seguidores, los mensajes enviados sólo llegarán a una pequeña parte.

La semana pasada, Buzzfeed se hacía eco de un estudio de la Universidad de Stanford en el que se investigaba precisamente la importancia de estos números. A pesar de todo, llegaron a la conclusión de que los usuarios piensan que sus actualizaciones alcanzan a menos gente de lo que ocurre en la realidad.

Entonces, si los mensajes llegan a más amigos de los que pensábamos, ¿cuál es el problema? ¿Por qué Facebook no muestra el alcance (número de usuarios que ven un determinado mensaje) en las cuentas personales, mientras que sí es una cifra que sí ofrecen a las páginas, por ejemplo? En Buzzfeed aún fueron más allá y titularon el artículo al que hacíamos referencia anteriormente como “El número que Facebook no quiere que veas”.

Una posible explicación aparece en el estudio de Stanford: los usuarios pueden tender a rebajar sus expectativas sin ser conscientes de ello. De esta forma, si una actualización tiene pocos “me gusta” o pocos comentarios, lo más cómodo para el usuario es pensar que la habrá visto poca gente por el Edgerank, porque no están online en ese momento o por el motivo que sea.

Negándose ofrecer estos datos de alcance en las cuentas personales, Facebook evita además hacer que un usuario se avergüence o se sienta mal al ser ignorado por sus amigos. Si un post en cuestión no tiene “me gusta” ni comentarios, muy posiblemente sea porque a tus amigos no les importa lo más mínimo, y no porque no lo hayan visto. Como decíamos, es bastante más cómodo vivir en la ilusión de que poca gente ha visto una actualización en cuestión y de ahí la poca repercusión que ha tenido.

Facebook: “A los usuarios no les importa cuánta gente ve cada post”

Por supuesto que todo esto que hemos comentado hasta ahora es el punto de vista de los investigadores que han realizado el anterior estudio, pero ¿qué dice Facebook? Ante el revuelo que causó el artículo original, y aunque no suele ser habitual, un ingeniero de la red social utilizó su perfil personal para ofrecer más información, tal y como recogen en TechCrunch.

¿Por qué, según Facebook, no muestran las cifras de alcance en las cuentas personales? La respuesta es mucho más sencilla y no necesita ningún estudio: simplemente dicen que a los usuarios no les importa cuánta gente de sus amigos ve una actualización. Según este ingeniero, el número de “me gusta” sí que es algo que la gente quiere saber, y entonces se muestra. El alcance, al contrario, no.

Esto cambia con las páginas, donde sus dueños sí que quieren conocer cuánta gente está leyendo los mensajes. Por eso el alcance sí que es visible para los administradores justo bajo cada actualización.

Facebook no hace nada por casualidad

¿Quién tiene razón? En mi opinión, ambos. Que un usuario publique cosas, sean vistas por mucha gente y nadie interactúe con ellas tiene que ser sumamente frustrante para él y puede llevarle a reducir su participación en la red social, algo que obviamente Facebook no quiere que suceda. Además, y como bien dice Facebook, es una métrica que realmente aporta poco en una cuenta personal.

En una página, las cosas cambian. Los amigos pasan a ser seguidores, por lo que se elimina ese componente “personal” del asunto, y el que una actualización sea vista por poca gente puede conllevar a que el administrador decida gastar dinero en publicidad para darle más visibilidad. Todo encaja. A fin de cuentas, y como es de esperar en una empresa de estas características y con tantos usuarios, todo lo que hace Facebook es por alguna razón en concreto, nada está ahí por casualidad.

http://www.genbeta.com/redes-sociales/importa-cuanta-gente-lee-lo-que-publicas-en-facebook

El FSO, Servicio federal de protección, surgido de la ex KGB, lanzó una licitación para la compra de 20 máquinas de escribir.
 
Esta decisión fue tomada luego de "los escándalos de WikiLeaks, las revelaciones de Snowden, así como las informaciones según las cuales el primer ministro Dmitri Medvedev fue escuchado durante la cumbre del G20 en Londres", explicó a un diario una fuente del servicio.
 
"Fue decidido utilizar más documentos en papel", según la misma fuente.
 
Según las otras fuentes citadas por el diario, los servicios de inteligencia así como el ministerio de defensa utilizan siempre máquinas de escribir.
 
"Desde el punto de vista de la seguridad, todo tipo de telecomunicación electrónica es vulnerable. Se puede captar cualquier información desde un computador", según el diputado y ex-director del FSB (ex-KGB) Nikolai Kovalev.
 
"El medio más primitivo se debe privilegiar: la mano humana o la máquina de escribir", añadió interrogado por Izvestia.

http://www.noticiasdot.com/wp2/2013/07/12/rusia-compra-mquinas-de-escribir-para-protegerse-del-ciberespionaje/

Viajar a al extranjero nos obliga a pasar por la incómodas aduanas, encaminadas a minimizar los riesgos para la seguridad del país que visitamos. En la nueva era digital, muchas de las amenazas se encuentran en los dispositivos móviles, como smartphones o tablets. Por ello, la Policía del Reino Unido tiene la potestad de descargar todos los datos de nuestro smartphone. Las autoridades británicas afirman que este procedimiento es crítico para combatir el terrorismo, aunque son muchas las voces que se han alzado contra él.

El diario The Telegraph ha publicado un informe en el que advierte que los datos de los teléfonos móviles de los viajeros a Reino Unido pueden ser incautados por la Policía en la aduana. Las autoridades británicas pueden incautar su terminal móvil a cualquier pasajero amparándose en las leyes antiterroristas, además de poder descargar todos los datos personales que este aloje en su dispositivo. Esto es posible en las aduanas aéreas y marítimas de las islas británicas.

La libertad es tal que los funcionarios de aduanas de Reino Unido no deben ni siquiera motivar su sospecha, ya que la Ley les ampara totalmente y les permite apoderarse del dispositivo móvil. También pueden retener la información que se encuentra en el dispositivo durante todo el tiempo que sea necesario. Los datos que pueden ser retenidos y descargados por la Policía incluyen los registros de llamadas, los contactos junto con sus fotos y los destinatarios de los mensajes de texto y el correo electrónico, aunque no el contenido de estos.

Las autoridades británicas han explicado que la información descargada de los teléfonos móviles incautados ha resultado crucial para la detención y posterior puesta a disposición judicial de varios sospechosos de terrorismo. Hasta 60.000 personas tuvieron que permitir el examen de sus teléfonos móviles durante el año 2012.

http://www.adslzone.net/article12053-cuidado-si-viajamos-a-reino-unido-la-policia-puede-descargar-los-datos-de-nuestro-smartphone.html

En un aviso de seguridad, HP ha admitido la existencia de una vulnerabilidad en sus sistemas de almacenamiento StoreVirtual, que podría ser explotada para acceder al dispositivo de forma remota. La compañía prevé lanzar un parche el 17 de julio.
 
Pocas semanas después de haber admitido un backdoor en sus servidores de backup StoreOnce, HP ha confirmado la existencia de un mecanismo similar en sus sistemas de almacenamiento StoreVirtual, el cual permite a un usuario remoto acceder al sistema operativo. La compañía asegura que la función es para dar soporte remoto a los clientes, pero reconoció que también podría ser un vector de ataque. De momento no se puede desactivar el mecanismo, aunque HP planea lanzar un parche el 17 de julio.
 
“Ha sido identificada una vulnerabilidad potencial de seguridad en HP StoreVirtual Storage. Esta vulnerabilidad podría ser explotada para acceder al dispositivo sin autorización de forma remota”, señala HP en el comunicado. “Todos los sistemas en HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema de operativo si el cliente proporciona el permiso y el acceso oportunos. Esta funcionalidad no se puede desactivar hoy en día".
 
HP aclara que el mecanismo de soporte no concede en ningún caso acceso a datos de usuario almacenados en el sistema, sino al sistema de operativo subyacente, llamado LeftHand OS.
 
Noticias relacionadas:
 
- HP parchea una vulnerabilidad detectada en sus impresoras
 
- HP completa su oferta de seguridad HP NX con tres nuevos dispositivos
 
- HP WebInspect 10.0 ayuda a las empresas a desarrollar aplicaciones web seguras

Autor: Hilda Gómez
 Fecha: 15/07/2013

http://www.csospain.es/HP-detecta-un-vector-de-ataque-potencial-en-sus-si/sección-alertas/noticia-133849

En las últimas horas se ha detectado una nueva vulnerabilidad en la red social profesional Linkedin que permite a un atacante publicar y compartir contenido en nombre de otros usuarios mediante una técnica conocida como clickjacking. El problema aún no ha sido solucionado y afecta a todos los usuarios de la red social.

Narendra Bhati ha sido el analista de seguridad que ha detectado esta vulnerabilidad en el servicio Linkedin. Clickjacking es una técnica que se encarga de engañar al usuario para hacer click sobre un elemento que, de lo normal, no lo haría. Para ello consta de una capa transparente que se sitúa encima de un elemento sobre el que si que vayamos a hacer click, así, al hacer click sobre el elemento real, estaremos haciendo click sobre un falso elemento que podrá realizar diferentes acciones, por ejemplo, publicar un contenido en nuestra red social como en este caso.

http://www.redeszone.net/wp-content/uploads/2013/07/LinkedIn_clickjacking_vulnerability-655x280.jpg

Para protegernos antes esto debemos instalar un plugin en nuestro navegador que bloquee los scripts que se ejecutan sin consentimiento, por ejemplo, en Firefox podemos utilizar la extensión NoScript y en Chrome podemos instalar ScriptSafe para poder evitar lo máximo posible caer en este tipo de ataques.

También debemos fijarnos siempre en lo que publicamos y compartamos para evitar este tipo de acciones. Acciones más seguras es revisar el código del elemento que vamos a pulsar para ver si, en verdad, corresponde al link o de lo contrario está suplantado. Los responsables de Linkedin ya tienen conocimiento de este fallo y están trabajando para poder poner una solución a esta vulnerabilidad lo antes posible.

Hace pocas semanas os alertábamos de algo similar detectado en el plugin Flash de Google Chrome. Con ello se conseguía engañar al usuario para que, al hacer click sobre un enlace, lo único que conseguía era activar la webcam y el micrófono para ser espiado por el atacante. En el caso de Linkedin el atacante engaña al usuario para que publique links o imágenes en su nombre haciendo click sobre un link oculto.

http://www.redeszone.net/2013/07/15/vulnerabilidad-clickjacking-detectada-en-linkedin/

En ocasiones ocurren hechos y situaciones que nos resultan difíciles de imaginar pero que aún así suceden. Uno de estos casos ha ocurrido recientemente, estamos hablando de la muerte de una joven china de 23 años de edad que ha muerto tras recibir una descarga eléctrica mientras utilizaba su iPhone 5 cuando este se estaba cargando, tal y como ha afirmado la familia de la joven a varios medios de comunicación. Apple, por su parte, después de tener conocimiento de lo ocurrido con la joven, ha iniciado un proceso de investigación para saber por qué se ha producido algo así con uno de sus dispositivos.
 
La hermana mayor de Ma Ailun, la fallecida, exigió una explicación a Apple a través de su cuenta en Sina Weibo, una popular red social de China muy similar a Twitter. Por otro lado, también instó a la población a no usar sus dispositivos móviles mientras están cargando para evitar que les pueda ocurrir lo mismo que a su hermana.
 
Según un informe publicado por Sina Tech, Apple habría emitido un comunicado expresando sus condolencias a la familia sobre el desafortunado incidente y en el que además se ha comprometido a investigar las causas del incidente a fondo. Por otro lado, la compañía estadounidense ha informado que cooperará con las autoridades sobre el asunto con el fin de esclarecer lo ocurrido.
 
Por otro lado, el China Daily ha publicado otro informe en el que se refleja que la policía local ha confirmado que la muerte de Ma Ailun se produjo por una electrocución, aunque aún no han determinado si el iPhone 5 ha sido clave en la causa de la muerte o no.

Siempre que usamos un dispositivo cargando estamos corriendo un riesgo
 
Por su parte, un informe publicado por South China Morning Post, los expertos advierten de que siempre existe un riesgo a la hora de usar un dispositivo móvil mientras éste se está cargando, ya sea un teléfono móvil, una máquina de afeitar o una batidora, por ejemplo. Pero no sólo eso, sino que en el mismo informe, uno de los expertos quiere dejar claro que las circunstancias en las que ha sucedido este incidente aún no están del todo claras, por lo que no hay que aventurarse a sacar conclusiones antes de tiempo.
 
Apenas había pasado una semana desde que Apple lanzó el iPhone 5 cuando el dispositivo llegaba a China a través del mercado gris, y junto a él su correspondiente falsificación. El mercado gris, para aquellos que no lo conozcan, hace referencia a la venta de mercancías realizada a través de canales de distribución distintos a los autorizados por el fabricante, en este caso Apple. Las mercancías vendidas en el mercado gris no son ilegales, pero el hecho de que se venda a través de un distribuidor no autorizado puede no tener ninguna relación comercial con el fabricante e incluso tratarse de productos falsificados, algo que también ha ocurrido con el iPhone 5 en China.
 
En relación a esto, la hermana mayor de Ma Ailun publicó a través de Weibo que el dispositivo se compró el pasado mes de diciembre y que aún tenía garantía. La familia de la joven ha entregado el teléfono a las autoridades para que puedan llevar a cabo su investigación y descubrir las causas de lo sucedido.

http://www.movilzona.es/2013/07/15/una-joven-muere-electrocutada-por-un-iphone-5-segun-varios-medios-chinos/

Un nuevo virus creado específicamente para atacar a los usuarios con el sistema operativo de Google ha sido descubierto. Su nombre es Hardcore 88, aunque quizá no sea lo más importante. Este malware solo ataca a los clientes de un banco australiano y está creado en Rusia por lo que en nuestro país no tendrá ningún impacto. Pero nos hacemos eco de la noticia debido al peligro que podría tener un virus similar a la hora de proteger nuestras cuentas bancarias.

La empresa rusa Group-IB ha descubierto un nuevo malware creado para el sistema operativo de Google. El virus está creado en Rusia y ya se vende en los foros por 2.000 dólares (1.532 euros). Parece ser que el virus en sí no es muy sofisticado pero podría hacer mucho daño, sobre todo económicamente, a quien lo tenga instalado.

Funciona con el banco australiano Commonwealth Bank de una forma muy sencilla, y por lo visto, ha engañado a muchos usuarios. La amenaza está diseñada para bloquear las llamadas realizadas por el banco a la víctima y también es capaz de interceptar las contraseñas únicas enviadas por SMS por el propio banco cuando el cliente realiza transacciones en línea. De esta manera el hacker se puede hacer con una información que le permita robar mucho dinero al usuario.

http://www.softzone.es/wp-content/uploads/2013/07/cba-login2.jpg

Hace creer al cliente que está en la web oficial del banco

Como hemos dicho antes, aunque no sea un virus muy sofisticado sí que es peligroso debido a su manera de penetrar en el dispositivo. El ataque comienza con un malware en el propio PC del individuo. Este hace que cuando el usuario vaya a la página oficial del banco, el virus inyecte una página muy parecida  que pide al usuario ingresar su número de teléfono móvil y descargar una aplicación de seguridad que recientemente ha estrenado el propio banco. Esta aplicación es el virus Hardcore 88.

Como hemos dicho antes, esta amenaza no afecta a nuestro país, pero queríamos avisar del peligro que supone esta manera que tienen algunos malware para introducirse en los terminales Android. Evidentemente no es para nada descartable que un virus similar llegue a España y nos haga creer que la página que estamos visitando es la de nuestro banco. Es por ello que, como siempre, recomendamos que no se instale ninguna aplicación que no provenga de Google Play o de otra aplicación autorizada como Samsung Apps.

Fuente: Softpedia

http://www.softzone.es/2013/07/15/nuevo-malware-en-android/

Los servicios secretos alemanes conocían desde hacía años la capacidad de sus homólogos estadounidenses para interceptar comunicaciones en todo el mundo y recurrieron a ellos en repetidas ocasiones, según informa el rotativo 'Bild'.
 
La revelación, que cita fuentes del gobierno de EEUU, contradice las declaraciones del Ejecutivo alemán hasta la fecha, que han negado conocer el programa 'PRISM' estadounidense denunciado públicamente por el extécnico de la CIA Edward Snowden.
 
En concreto, el diario indica que los servicios secretos de su país, el BND, solicitaron ayuda a la Agencia de Seguridad Nacional (NSA) estadounidense cuando ciudadanos alemanes eran secuestrados en Afganistán y Yemen, entre otros lugares.
 
Con estas solicitudes a los colegas estadounidenses, el BND lograba los metadatos de las últimas llamadas telefónicas y los últimos correos electrónicos de los secuestrados, lo que ayudaba a localizarlos.
 
El Ejecutivo de la canciller Angela Merkel indicó a 'Bild' a través de un portavoz que el gobierno "no comenta públicamente detalles" de la "cooperación" entre los servicios secretos alemanes y los estadounidenses, y remitió al correspondiente organismo parlamentario de control.
 
La polémica en Alemania en torno al programa de espionaje masivo de EEUU y su alcance ha irrumpido en la precampaña electoral de la mano de las críticas de la oposición, que acusan a Merkel de no haber preservado la privacidad de sus ciudadanos.

http://www.elmundo.es/elmundo/2013/07/15/internacional/1373872611.html

Maxney, un hacker del grupo Turkish Ajan, ha anunciado otro ataque contra una empresa de alto perfil. El grupo ha filtrado más de 40.000 registros pertenecientes presuntamente a clientes de Sony Italia.

http://news.softpedia.com/images/news-700/Turkish-Hackers-Claim-to-Have-Breached-Sony-Italy-40-000-Accounts-Leaked.png

La información, aparentemente robada de web.sony.it, consiste en nombres, nombres de usuario, direcciones, fechas de nacimiento, contraseñas y otros datos de usuarios.

Lamentablemente para los individuos cuya información ha sido puesta a disposición públicamente, las contraseñas están en texto sin cifrar.

La información fue publicada en línea en SpeedyShare, pero el archivo ha sido eliminado. Sin embargo, estuvo disponible en línea lo suficiente como para permitir que los ciberdelincuentes copiaran la valiosa información.

En las últimas semanas, los mismos hackers atacaron el Centro de Cultura e Idiomas de la Fuerza Aérea de EEUU, Samsung Kazajstán, el Aeropuerto Akron-Canton de Ohio y el sitio web de la ciudad de Lansing (lansingmi.gov), la capital del estado de Michigan.

http://news.softpedia.es/Hackers-turcos-afirman-haber-atacado-a-Sony-Italia-filtraron-40-000-cuentas-de-usuario-367940.html

Varias organizaciones gubernamentales de Japón han expuesto inadvertidamente más de 6.000 mensajes porque no configuraron correctamente los ajustes de privacidad de Google Groups. Las autoridades dicen que han estado usando el servicio de Google porque es conveniente.

Según Yomiuri Shimbun, las organizaciones afectadas son el Ministerio de Medio Ambiente; el Ministerio de Salud, Trabajo y Bienestar; el Ministerio de la Tierra, Infraestructura, Transporte y Turismo, el Ministerio de Agricultura, Silvicultura y Pesca y la Agencia de Reconstrucción.

Además, también se dice que el Ministerio de Hacienda y el Ministerio de Defensa han publicitado erróneamente correos electrónicos sobre eventos voluntarios, reuniones de estudio y comunicaciones oficiales de negocios.

Los detalles de las reuniones con funcionarios extranjeros, información sobre las negociaciones para un tratado internacional y otras comunicaciones entre el Gobierno y el sector privado también han sido publicadas en línea.

Los departamentos afectados han puesto en marcha investigaciones sobre el asunto.

Según la normativa vigente, los oficiales deben informar a sus superiores cuando se utilizan sistemas de comunicación externos, y deben tomar precauciones cuando se trata de información confidencial.

http://news.softpedia.es/Organizaciones-gubernamentales-de-Japon-expusieron-mensajes-de-correo-privados-en-Google-Groups-367946.html