Mostrando entradas con la etiqueta Espionaje. Mostrar todas las entradas
Mostrando entradas con la etiqueta Espionaje. Mostrar todas las entradas

miércoles, 16 de noviembre de 2016

Alerta de seguridad, 700 millones de Androids comprometidos

Por desgracia, ya hace tiempo que desde este blog, comentamos la falta de seguridad de los sistemas Android, y por ellos nos han calificado de todo sus usuarios, pero lo cierto es que se vuelve a producir, y de nuevo todo apunta a china, igual que las noticias en el mismo sentido de otros dispositivos, como los LENOVO



y desde que se descubrio que Más de 700 millones de smartphones Android envían en secreto los SMS del usuario a China, las alarmas han vuelto a saltar

y es que los Expertos en seguridad, han descubierto que algunos smartphones Android, particularmente los más económicos y accesibles en el mercado, monitorizan los mensajes de texto de sus usuarios y los envían a un servidor en China cada 72 horas. Esto incluye marcas como Huawei, ZTE y la estadounidense BLU.


La empresa responsable del "hallazgo" es la firma  seguridad informática Kriptowire, los que en el comunicado al New York Times, también aseguraron que estos terminales, hacen tambie un seguimiento de los datos de la ubicación del usuario y su registro de llamadas. El software fue escrito por una compañía china llamada Shanghai Adups Technology.




El vicepresidente de producto de la firma de seguridad, Tom Karygiannis, aseguró a varios medios que no tienen claro cuál es el propósito de este software de vigilancia; de lo que sí están seguros es que esto no se trata de un fallo de seguridad o una vulnerabilidad accidental, es una característica que existe porque los fabricantes quieren que esté allí.

La compañía china Adups dice tener su software instalado en más de 700 millones de dispositivos, incluyendo terminales de las marcas ZTE y Huawei, además de la compañía estadounidense BLU (aunque solo 120.000 unidades de esta marca estarían afectadas).
Adups también aseguró que el software no está dirigido al público norteamericano,¿? vamos que espian a todos, menos a los americanos y encima tendremos que creerles.
Por ahora los fabricantes que tienen instalados este software, no se han manifestado al respecto, aunque esto podría tratarse de un caso grave de vigilancia doméstica a través de smartphones de gama baja, esos que la mayoría de personas en el mundo puede comprar.
como siempre decimos, el sofware libre y el android, son grandes inventos e ideas, pero sus fallos en seguridad y la manipulacion que sufren es para pensarse muy serio lo de usarlos. en fin, vosotros mismos vereis lo que hacis, aunque si fuese un dispositivo mio, ya estaria en la basura

Fuente : http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/

Alerta de seguridad, 700 millones de Androids comprometidos

Por desgracia, ya hace tiempo que desde este blog, comentamos la falta de seguridad de los sistemas Android, y por ellos nos han calificado de todo sus usuarios, pero lo cierto es que se vuelve a producir, y de nuevo todo apunta a china, igual que las noticias en el mismo sentido de otros dispositivos, como los LENOVO



y desde que se descubrio que Más de 700 millones de smartphones Android envían en secreto los SMS del usuario a China, las alarmas han vuelto a saltar

y es que los Expertos en seguridad, han descubierto que algunos smartphones Android, particularmente los más económicos y accesibles en el mercado, monitorizan los mensajes de texto de sus usuarios y los envían a un servidor en China cada 72 horas. Esto incluye marcas como Huawei, ZTE y la estadounidense BLU.

miércoles, 30 de abril de 2014

Hackean cientos de cuentas de Twitter para hacer SPAM

Hackean cientos de cuentas de Twitter para hacer SPAM

 

 



hace unos días, cientos de cuentas de Twitter fueron hackeadas para hacer SPAM.

Las cuentas comprometidas hacían publicidad a píldoras milagrosas para dietas, enlaces a páginas web donde había revistas falsas sobre la salud femenina y donde había enlaces a software maliciosos que se descargaba en los equipos de los usuarios.

 

Los seguidores de estas cuentas veían como en su timeline los tweets con el siguiente mensaje : “Si no hubiera probado ésto mi vida no hubiera cambiado” empezaban a parecer misteriosamente, seguido del enlace a contenido malicioso que afectó a cientos de personas

En un primer lugar los tuits mostraban un identificar desde donde se había publicado el mensaje, un sitio web llamado weheartit.com, pero después modificaron este identificador y aparecía que fueron publicados desde un iPhone, haciendo casi imposible identificar la fuente.

Aunque aún no se sabe a ciencia cierta cómo se ha propagado, se cree que un usuario fue capaz de acceder al sitio web womenshealth.com y posteriormente lo utilizó para enviar spam a sus seguidores.

Es recomendable siempre tener mucho cuidado con los enlaces acortados donde pinchamos, ya que pueden llevar a contenido malicioso, y seguir las recomendaciones básicas en estos casos:

Tener el antivirus actualizado.

Es muy recomendable el uso de un firewall para conexiones salientes y entrantes no autorizadas.

La utilización de un HIPS, para evitar modificaciones de registro.

Y por descontado, la utilización de un navegador actualizado y seguro como Firefox o Chrome, y a ser posible, tener desactivado Flash y Java que son los programas con más vulnerabilidades de seguridad.

 

 

 

 

Hackean cientos de cuentas de Twitter para hacer SPAM

Hackean cientos de cuentas de Twitter para hacer SPAM

 

 



hace unos días, cientos de cuentas de Twitter fueron hackeadas para hacer SPAM.

Las cuentas comprometidas hacían publicidad a píldoras milagrosas para dietas, enlaces a páginas web donde había revistas falsas sobre la salud femenina y donde había enlaces a software maliciosos que se descargaba en los equipos de los usuarios.

 

sábado, 19 de abril de 2014

Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware

Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware





Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.

Pero los dispositivos con jailbreak, son otra histora, en esta ocasión tenemos que decir que los dispositivos de la compañía con Jailbreak están siendo afectados por una campaña malware cuyo origen esta aún siendo investigado por los expertos en seguridad.

Por lo que se ha sabido por el momento, todo comenzó hace unos días cuando un usuario se percato que su iPhone 5 con Jailbreak poseía un funcionamiento anómalo, para ser mas exactos, que muchas aplicaciones se cerrasen de forma inesperada y saltasen muchos avisos de error en el sistema iOS.

Pocas horas después , desde la comunidad Reddit se ha confirmado, que la amenaza malware se distribuye a través de redes sociales y que recibe el nombre de Unflod Baby Panda.

Ademas, se cree que también podría estarse distribuyendo haciendo uso de sitios web donde se habla de asuntos relacionados con el Jailbreak de estos dispositivos, ofreciéndose a los usuarios como una aplicación complementaria.

Por el momento,principalmente está afectando a los usuarios chinos, pero ya se han dado algunos casos de usuarios europeos que se han visto afectados por este malware.

¿Cual es el propósito de este malware?

Por ahora se ha comprobar que la finalidad de este malware es la de robar los Apple ID de los dispositivos de los usuarios.

Así que, aunque, esta parece ser es la actividad principal que muestra el malware, también se encarga de recopilar información de otras aplicaciones y robar las credenciales que el usuario utiliza en las sesiones de otros servicios.

Después de recopilarlas, el malware las va enviando paulatinamente a un servidor que se encuentra localizado en China.

La buena noticias, Los dispositivos que están afectados

Aunque es algo que no se encuentra aun confirmado al cien por cien, lo que si se puede decir es que únicamente estarían afectados los iPhone 5 con Jailbreak, quedando excluidas las versiones anteriores de los dispositivos y también las versiones posteriores del mismo.

Lo que si se confirma es que ningún dispositivos iPad está afectado por la vulnerabilidad, por lo que todo se centra en torno al iPhone 5.

Fuente | The Hacker News

 

Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware

Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware





Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.

lunes, 24 de marzo de 2014

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

 

 

 


El grupo hacker The Syrian Electronic Army (SEA) ha filtrado una serie de documentos, los cuales han publicado en el periódico The Daily Dot y en los que se demuestra que Microsoft cobra del FBI cuando esta agencia de inteligencia necesita acceder a los datos de algún usuario de los servicios de Microsoft.


Digital Intercept Technology Unit (DITU) es una unidad perteneciente al FBI, que tiene que pagar entre 50 y 200 dólares por cada informe y persona y sus responsables se gastan varios cientos de miles al mes en obtener esos datos.


La última factura al respecto de Microsoft fue de 281.000 dólares.


Resulta curioso descubrir que en realidad cobrar por esa información es el procedimiento habitual. vamos que cuando ellos decían que solo lo hacían obligados, lo que realmente hacen es hacer caja extra con esta practica, que es de bastante dudosa legalidad.

¿como funciona?


Normalmente, cuando una agencia gubernamental solicita datos vía órdenes legales —que es como teóricamente deberían poderse recabar esos datos privados— los obtiene. que seria lo normal, pero lo que ya no veo tan normal, tanto ética como legalmente, es que a cambio de ese servicio, Microsoft haga caja.


Según las declaraciones de un representante de Microsoft en las que confirmó a The Verge esta circunstancia:

De acuerdo con

"Según la ley de los EE.UU., las empresas pueden solicitar el reembolso de los costes asociados a cumplir con las órdenes legales y válidas que requieran obtener datos de los clientes. Tratamos de recuperar parte de los costes asociados con este tipo de órdenes".


no se vosotros, pero a mi punto de vista, si esto es así, creo que lo poco que aun me queda de microsoft en mis sistemas, va ha desaparecer a marchas forzadas, así como a las múltiples empresas y grupos con los que tratamos, a los que les aconsejaremos que abandonen los sistemas de microsoft que usan en sus sistemas.



según los documentos filtrados por la SEA dejan claro que el gobierno hace este tipo de peticiones de forma muy frecuente, con cientos de órdenes,

entendemos y comprendemos que hay cientos de posibles delincuentes en a red, que puede haber y hay múltiples problemas de seguridad y de delitos, pero ¿tantos sospechosos hay? para que el nivel de solicitudes de información de clientes.


Realmente, esto habre de nuevo un debate que ya varios años en danza, y es si de verdad hay y sobre la verdadera privacidad que ofrecen estos servicios y que , por si no eran bastante, se suma la noticia de estos días en la que confirma que Microsoft accedió al correo de varios de sus empleados

FUENTE| The Daily Dot

 

 

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

miércoles, 12 de marzo de 2014

Como intentar borrar lo que internet sabe de ti y no morir en el intento

Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.







aunque lo explicamos varias veces y por varios medios (en este blog, en nuestros cursos y charlas y en jobsianos) hoy a llegado a nuestras manos un articulo de el portal web whoishostingthis.com, en el que ha publicado una sencilla guía para intentar desaparecer de internet sin el miedo de que nuestros datos sigan sobreviviendo por la red.

Y ahora sobre todo, que el debate sobre la privacidad de los usuarios de internet está tan en el aire, puede que te prepares ante la posibilidad de alejarse de esta tecnología abandonando las redes sociales.

Por supuesto, por mucho que tus migos te digan que con darte de baja de facebook y cualquier otra red social, Lo cierto es que no bastará cerrar nuestro facebook o cuenta de gmail para acabar con la huella que hemos dejado en la red.

 

Estas son las tareas que deberías realizar para empezar:

 

  • 1 elimina todas las cuentas de las redes sociales: Facebook, Twitter, Linkedin, Google+...
  • 2 Busca tu nombre en el buscador para ver en que sitios debes pedir el cierre de otras posibles cuentas que hubiera abierto en el pasado y ya no recuerde, como puedan ser Myspace o Fotolog.
  • 3 En las cuentas que no te permitan darse de baja, falsifiqua toda la información relativa a su persona.
  • 4 Date de baja de las listas de distribución de correo electrónico.
  • 5 Solicita a los motores de búsqueda que eliminen los resultados en los que tu aparezcas.
  • 6 Intenta pónerse en contacto con los webmaster si es que hay informaciones que usted no pueda o sepa hacer desaparecer.
  • 7 Solicita a las empresas que se dedican a comprar y vender información de los usuarios que borren la información relativa a ti que posean (hay si que lo vas a tener mal)
  • 8 Recuerda pedir que borren también tu información en las guías telefónicas online.
  • 9 Elimine todas tus cuentas de correo electrónico.
Luego... reza lo que sepas, por que con los datos que tienen, lo mas seguro es que la informacion siga en la red mas tiempo que las pirámides de egipto, así que el mejor consejo, si no quieres que algo de lo qu tu hagas se conozca en la red, no lo subas, y por supuesto, no dejen que lo suban tus amigos.







    Como intentar borrar lo que internet sabe de ti y no morir en el intento

    Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.







    lunes, 10 de marzo de 2014

    Cryptocat, por fin en iOS

    Cryptocat, una app ultrasegura para iOS, o por lo menos lo parece.

    Sabeis que no es la 1 vez que hablamos de cryptocat, y soy uno de sus defensores, por lo menos para el tema de comunicaciones seguras,y pese a que se ha hablado en los últimos tiempos mucho de mensajería instantánea y seguridad, este sige siendo un tema pendiente y del que nos falta concienciarnos de la necesidad de este tipo de programas.

     

    Aunque para la mayoría de los usuarios de este tipo de servicio, la privacidad y el anonimato siguen siendo temas que les interesan más bien poco, Los cada vez mas frecuentes casos de espionaje de la NSA, que fueron destapados por Edward Snowden si que han provocado que más personas hayan tomado conciencia sobre el asunto y sobre los riesgos que conllevan la mala utilización de nuestras comunicaciones por terceros, lo que a su vez ha dado lugar a la popularización de los servicios seguros de chat entre los que encontramos Cryptocat, una aplicación de mensajería «hipersegura» que por fin acaba de dar el salto a los smartphones, este servicio ya hacia tiempo que estaba disponible por navegadores (chrome y firefox, no para explorer de microsoft, por supuesto) y también en el appstore para los mac, pero aun no lo estaba para los dispositivos iOS .

    Pero por fin lo han echo y han lanzando versión de la aplicación para iOS, ya lo intentaron por primera vez en diciembre sin éxito ya que Apple rechazó la inclusión de la app en la App Store.

    Pero no se rindieron y siguieron trabajando junto a la gente de la Electronic Frontier Foundation y al final han pasado el filtro de APPLE, lo que a ojos de aquellos «iphoneros» preocupados por la seguridad de sus comunicaciones son unas excelentes noticias.

     

     

    ¿Y Por qué? Pues porque como ya explicamos mas veces, Cryptocat se caracteriza por ser una aplicación de mensajería hipersegura, tanto que muchos la consideran la más segura, por encima incluso de alternativas que han cobrado especial relevancia en las últimas semanas (sí, nos estamos refiriendo a Telegram), lo que nos lleva analizar mas a fondo el qué es lo que hace tan especial a Cryptocat a nivel seguridad.

    Los pilares de seguridad de Cryptocat

    Deberiamos entrar en complejos conceptos de seguridad, pero no lo vamos a hacer ya que seria muy tedioso, aunque me comprometo ha hacer un articulo solo de este tema, asi que pasemos directamente a describir de la manera más simple posible los pilares de seguridad de Cryptocat que le han convertido en una una solución de chat altamente segura:

    —Tienen una gran experiencia en este mundo: el proyecto arrancó hace tiempo como aplicación para Mac OS X y extensiones para los navegadores Firefox, Chrome, Safari y Opera. Desde entonces no ha hecho más que crecer en usuarios en todos los bandos, de lo que se deduce que cumple con lo prometido y de eso que los responsables máximos del invento tienen dilatada experiencia en seguridad informática

    —Es software libre: Cryptocat es un proyecto de software libre, algo que en este caso supone una grandísima ventaja porque debido a ello todo el desarrollo se hace de forma colaborativa, con tods sus inconvenientes y virtudes.

    —Proporciona anonimato total: a diferencia de Telegram o WhatsApp la solución que nos ocupa no requiere de nombres de usuario, contraseñas o la agenda de contactos del iPhone. En vez de eso la dinámica de funcionamiento consiste en crear conversaciones o salas de chat en las que los usuarios participan con nombres de usuario de un sólo uso. O sea, que el programa no accede a ninguna información privada, ni hay historiales de conversaciones que se puedan asociar a usuarios ni nada parecido

    —Privacidad de alta calidad: OTR son las siglas de Off-the-Record y uno de los protocolos criptográficos para el cifrado de mensajería instantánea más respetados, el cual justamente usa Cryptocat. Afinando más, la solución, en todos sus sabores, cifra en origen todas las comunicaciones con el protocolo, lo que dificulta muchísimo su espionaje

    —Infraestructura a prueba de bombas (tal y como suena): si todo lo anterior no fuera suficiente, el año pasado la red de Cryptocat fue migrada a Bahnhof, un proveedor de alojamiento web sueco cuyas instalaciones radican en el interior de un refugio anti-nuclear de la Guerra Fría

    Resumiendo, a causa de su funcionamiento, y de su pobre interfaz en cuanto a diseño, Cryptocat no sea la mejor aplicación de mensajería para el día a día, pero cumple al 100% su principal objetivo, asegurar la confidiencialidad de las comunicaciones ya que sin duda sí la más segura y por lo tanto ideal para esas situaciones en las que por diversos motivos, queremos máximo anonimato y privacidad en nuestras conversaciones.

     

     

    Cryptocat, por fin en iOS

    Cryptocat, una app ultrasegura para iOS, o por lo menos lo parece.

    Sabeis que no es la 1 vez que hablamos de cryptocat, y soy uno de sus defensores, por lo menos para el tema de comunicaciones seguras,y pese a que se ha hablado en los últimos tiempos mucho de mensajería instantánea y seguridad, este sige siendo un tema pendiente y del que nos falta concienciarnos de la necesidad de este tipo de programas.

     

    domingo, 2 de marzo de 2014

    Como funciona el sistema de encriptación de imessager

    Apple explica exactamente cómo funciona la seguridad de iMessage.

    Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
     Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

     
     Hasta ahora,solo unos pocos, nos habíamos preocupado de saber el funcionamiento interno de la aplicación, y  la gran mayoría de lo que sabíamos sobre el funcionamiento interno de IMessage vino de la mano de la ingeniería inversa y conjeturas. 
    pero esta semana,  Apple dio a conocer un documento privado que nos da luz sobre este sistema.
    Si tienes conocimientos de criptografía, Puedes descargarte el informe desde esta dirección. Lo interesante de  iMessage comienza en la página 20, pero hay todo tipo de cosas interesantes  respecto al sistema de  llavero en la nube y la seguridad de hardware.
    Pero para los que no estén versados en criptografía, intentaremos explicar por encima el contenidos. 
    Antes de sumergirse en el material más profesional, hay que entender un concepto general del funcionamiento.
     Este es un concepto bastante estándar en el mundo de la tecnología, pero  es algo que la mayoría de las personas nunca tienen que pensar. Se llama sistema de criptografía por sistema de de clave pública.


    Intentemos simplificarlo mas: imagina que tienes un buzón de correo electrónico. 
    Y que Esta caja tiene dos llaves. Una de las claves le permite soltar el correo en el buzón, y una llave le permite llevar a cabo correo.
     La clave de entrada y la tecla de recogida son completamente diferentes; una nunca se puede utilizar para sustituir a la otra. 
    Tu puedes regalar un millón de copias de su clave de entrada, y nadie puede usarlo para hacer otra cosa que poner el correo en el .
     A menos que encuentren una copia de su clave de recogida o encuentre una debilidad en la forma en que su buzón se ha diseñado, el mensaje es seguro.
    Esto es los fundamentos tras  la idea que hay detrás de la criptografía de clave pública. Su "clave pública" es como la llave de la ranura de correo. Usted puede compartir con el mundo, y cualquier persona puede cifrar mensajes para enviar a usted. Pero la clave pública sólo funciona en una dirección. Una vez que se cifra un mensaje, que la clave pública no se puede utilizar para descifrarlo, o revertir el cifrado. 
    Una vez cifrados, el privado (la tecla recogida de correo, en la analogía anterior) clave es la única manera (salvo exploits / fuerza bruta con un superordenador) para restaurar el mensaje a su forma original, legible.

    Imessage graphic
    Teniendo esto claro, así es como funciona iMessage:
    • Cuando un usuario habilita primero iMessage, el dispositivo crea dos conjuntos de claves privadas y públicas: un sistema de encriptación de datos, y otro para la firma de datos (es decir: la firma de datos es un blurp secundario de datos que ayuda a verificar que el texto cifrado hasn 't sido modificado después de que se envía al servidor. Si estas dos cosas no siempre coinciden, banderas rojas empiezan a apagarse.)
    • Sus claves públicas se envían a los servidores de Apple. Sus claves privadas se almacenan en el dispositivo. Apple nunca ve sus claves privadas.
    • Cuando alguien inicia una conversación de iMessage con usted, ellos traen su clave pública (s) de los servidores de Apple. Antes de que el mensaje deja el dispositivo del remitente, se cifra en algo que sólo su dispositivo sabe cómo descifrar.
    • Así que si Apple no tiene su clave privada, ¿cómo llegar mensajes a todos tus dispositivos de forma legible? ¿Cómo su clave privada (s) obtener de un dispositivo a otro?
      Respuesta simple: no lo hacen. En realidad tienes un juego de llaves para cada dispositivo que se agrega a iCloud, y cada iMessage está encriptada de forma independiente para cada dispositivo. Así que si tienes dos dispositivos - por ejemplo, un iPad y un iPhone - cada mensaje enviado a usted está cifrada en realidad (AES-128) y se almacenan en los servidores de Apple en dos ocasiones . Una vez para cada dispositivo. Cuando usted tira abajo un mensaje, está encriptado específicamente para el dispositivo que se encuentra.
    • Algunos datos ("tales como la fecha y hora y los datos de enrutamiento APN", dice Apple) no están cifrados.
    • Todos estos datos cifrada independiente / no cifrado se cifra entonces como un paquete completo, en los viajes entre el dispositivo y los servidores de Apple. Esto hace que sea mucho más difícil para los atacantes que se sienta entre usted y el servidor de Apple para averiguar qué es lo que los datos, y lo que realmente debe tratar de descifrar.
    • Las cosas cambian todo un poco para los mensajes y las imágenes, lo que permite a Apple a mantener las fotos y otros medios de comunicación en los servidores de iCloud sin poder verlos. En aquellos casos, el dispositivo genera una clave nueva, al azar y un URI (léase: la dirección de algo en un servidor) que cataloga donde en los servidores de iCloud se almacena la imagen / media. Apple lanza su dispositivo la clave y el URI (que de nuevo, sólo la clave privada puede descifrar), y el dispositivo tira de esa imagen hacia abajo desde los servidores de Apple y lo convierte en algo legible.
    • Una vez que su dispositivo ha recuperado un mensaje, se elimina la copia cifrada del mensaje desde los servidores de Apple. Si tiene varios dispositivos, otra copia cifrada destinada a otro dispositivo podría sentarse en sus servidores hasta que expire. Los mensajes se almacenan durante un máximo de siete días.
    Demasiado largo? 
    Básicamente: A menos que Apple está omitiendo algo o hay algún backdoor escondido en sus múltiples capas de profundidad de encriptación (que, aunque poco probable, no es inconcebible ) que realmente no pueden leer los mensajes de iMessage y sin una cantidad bastante ingente de esfuerzo. Claro, que podría teóricamente, forzar su sistema más allá de su clave privada. O podrían desechar todo el sistema y reemplazarlo con algo de agujeros de seguridad evidentes, y espero nadie se da cuenta.
    Pero lo mismo podría decirse de cualquier servicio donde alguien está almacenando aunque sea temporalmente sus mensajes - cuando usted está poniendo las cosas en una caja de negro, incluso si usted piensa que usted sabe exactamente cómo funciona ese cuadro negro, que está confiando en que el negro caja no ha cambiado. Y si Apple tiene la intención de siempre al acecho a través de sus mensajes de iMessage, la han hecho condenadamente duro, incluso para ellos mismos.

    Como funciona el sistema de encriptación de imessager

    Apple explica exactamente cómo funciona la seguridad de iMessage.

    Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
     Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

    lunes, 27 de enero de 2014

    ALERTA: Se demuestra que Google Chrome espía tus conversaciones

    Se demuestra que  Google Chrome espía tus conversaciones



    Ya hace tiempo, en un articulo que publicamos y en varios cursos, una de las preguntas de nuestros usuarios se basaban en por que no usabamos mas el chrome, y mas de una vez, cuando explicabamos sus peligros y que su uso era como vender tu intimidad a google, nos decian que eso era solo por que teniamos un punto de fundamentalismo maquero, pero claro, luego salen a la luz información como esta, nos da cada vez mas la razon, y si, parece que se confirma, El navegador Chrome de Google graba conversaciones sin que el usuario se dé cuenta de ello,
    según descubrio una programadora, quien  realizo la denuncia, despues de hacer la denuncia y avisar  a el personal de Mountain View, de este  fallo técnico de manera privada y no recibir una respuesta en 4 meses.
    A través de un vídeo publicado en YouTube y un blog, la programadora explica cómo la función de reconocimiento de voz de Google Chrome sigue funcionando incluso después de que el usuario abandone la página web en la que había dado su permiso para que el navegador grabara su voz.
     y claro, lo que ocurre, segun nos cuenta, es lo siguiente:
    "Cuando alguien hace clic para iniciar o parar el reconocimiento de voz en la página, lo que no nota es que el sitio también puede tener abierto otro protocolo oculto debajo de su ventana principal. 
    Esta ventana escondida puede esperar hasta que el sitio principal quede cerrado y luego empieza a grabar sin pedir autorización. Esto puede ocurrir en una ventana que usted nunca vio, con la que nunca interactuó y probablemente ni siquiera sabía que estaba allí", nos explica.

    En el vídeo se ve cómo la ventanilla oculta del navegador graba y escribe las palabras de la programadora mientras ella habla. La ventana puede ser disfrazada como un banner publicitario y el usuario no tiene ninguna indicación de que Chrome está escuchando su voz, ya sea por teléfono, hablando con alguien por Skype o simplemente conversando con alguien al lado del ordenador. otra de las cosas mas peligrosas e inquietantes es que la grabación se activa cuando se pronuncia algunas palabras claves.

    "Mientras tengan el Chrome funcionando, nada de lo que se diga cerca de su ordenador quedará en privado", acentúa la programadora e insiste en que esta brecha en la seguridad ha convertido al navegador en una "herramienta de espionaje". 
    insiste que avisó a Google sobre este fallo en septiembre del 2013, pidiendo que lo arreglaran lo antes posible. Pero denuncia quea unque , al parecer, arregló el problema durante dos semanas,  nunca entregó la actualización a los usuarios, mientras a ella le envió un correo electrónico en el que le dijo que "todavía nada está decidido sobre la corrección de este fallo".

    ALERTA: Se demuestra que Google Chrome espía tus conversaciones

    Se demuestra que  Google Chrome espía tus conversaciones



    Ya hace tiempo, en un articulo que publicamos y en varios cursos, una de las preguntas de nuestros usuarios se basaban en por que no usabamos mas el chrome, y mas de una vez, cuando explicabamos sus peligros y que su uso era como vender tu intimidad a google, nos decian que eso era solo por que teniamos un punto de fundamentalismo maquero, pero claro, luego salen a la luz información como esta, nos da cada vez mas la razon, y si, parece que se confirma, El navegador Chrome de Google graba conversaciones sin que el usuario se dé cuenta de ello,

    miércoles, 15 de enero de 2014

    Como evitar la polémica de Google+ respuesta a los socios






    como evitar el nuevo ABUSO de Google que permite a desconocidos en Google+ puedan enviarte correos.


                                          google-is-watching-you

    Tal y como te contábamos en el artículo anterior ,Google esta otra vez en la boca de todos, pero esta vez por la controversia que ha causado su nueva política de correo electrónico. Como ya sabéis, hace unos días el gigante del correo electrónico Gmail introdujo una nueva opción que ha causado una gran controversia entre los usuarios que tienen sus cuentas de Gmail asociadas a su red social Google+, ya que ahora esta permite que CUALQUIER persona que tenga una cuenta Google+ te puede enviar un correo a tu cuenta Gmail aun cuando no conozcas a esa persona y no le hayas suministrado tu dirección de correo electrónico. Como consecuencia, La privacidad del usuario desaparece totalmente con esta nueva opción.



    Pese a todo, hay una manera facil de revertir esta opción que esta activada por omisión. Estos son los sencillos pasos que debe seguir para poner un parado al abuso de Google y proteger tu privacidad:
    1. Abre tu cuenta de Gmail en el navegador de tu preferencia: www.gmail.com
    2. Abre la ventana emergente de configuración en la esquina superior derecha identificada con un engranaje.                                                                                                                        Captura de pantalla 2014-01-11 a la(s) 07.50.38 p.m.
    3. En el menu desplegable, entra en Configuración.                                                                                                       
    4.                      Captura de pantalla 2014-01-11 a la(s) 07.50.53 p.m.                                                                                                                                 En la pestaña General, desliza hasta abajo hasta donde dice: “Enviar correo electrónico a través de Google+:Captura de pantalla 2014-01-11 a la(s) 07.42.50 p.m.
    5. Haz clic en el menu desplegable de esa opción en donde esta seleccionado por defecto la opción ”Cualquiera en Google+
    6. Ahora elige la opción que prefieras, la que tiene mayor privacidad es obviamente “Nadie“, pero si quieres que tus amigos de tus círculos te puedan contactar, puedes elegir otra opción.Captura de pantalla 2014-01-11 a la(s) 07.44.28 p.m.  
    7. Desliza ahora hasta el final y presiona el botón Guardar Cambios.
    8. Listo, nuevamente tu cuenta de correo Gmail estará de forma privada.
    Realmente, yo ya estoy cansado de los abusos por parte de Google en cuanto a la privacidad, y como ya dijimos, quizás ya sea hora de abandonemos tu cuenta de Gmail a otro servicio de correo como el iCloud de Apple, el cual por el momento parece que no te da esos sustos.

    fuente :movidaapple


    Como evitar la polémica de Google+ respuesta a los socios






    como evitar el nuevo ABUSO de Google que permite a desconocidos en Google+ puedan enviarte correos.


                                          google-is-watching-you

    Tal y como te contábamos en el artículo anterior ,Google esta otra vez en la boca de todos, pero esta vez por la controversia que ha causado su nueva política de correo electrónico. Como ya sabéis, hace unos días el gigante del correo electrónico Gmail introdujo una nueva opción que ha causado una gran controversia entre los usuarios que tienen sus cuentas de Gmail asociadas a su red social Google+, ya que ahora esta permite que CUALQUIER persona que tenga una cuenta Google+ te puede enviar un correo a tu cuenta Gmail aun cuando no conozcas a esa persona y no le hayas suministrado tu dirección de correo electrónico. Como consecuencia, La privacidad del usuario desaparece totalmente con esta nueva opción.


    martes, 14 de enero de 2014

    Convocada una protesta mundial on-líne contra la NSA

    El Día cuando contraatacamos

    La protesta del 11 de febrero se denominará 'El Día cuando contraatacamos'. "En enero del 2012 derrotamos la legislación SOPA y la censura PIPA con la mayor protesta en la historia de Internet… Hoy nos enfrentamos a una amenaza diferente, una que socava Internet, y la idea de que cualquiera de nosotros vive en una sociedad verdaderamente libre: la vigilancia masiva", dice la declaración publicada en el sitio del evento.

    'El Día cuando contraatacamos' será la primera gran protesta en línea contra los programas de la NSA, aunque ha habido tres grandes manifestaciones 'offline' el año pasado: el 4 de julio, el 4 de agosto, y en el 12º aniversario de la Ley Patriota, en octubre.

    Una gran cantidad de sitios y empresas organizan el evento, incluyendo Reddit, Mozilla, BoingBoing, Taskforce, Fight for the Future, Freepress, Other98, Access y ThoughtWorks. Los organizadores esperan que muchas más se unan en las próximas semanas.

    El 11 de febrero la coalición está alentando a los participantes a llamar y contactar por correo electrónico con los legisladores estadounidenses para demandar la abolición de los programas de espionaje. Los sitios de los activistas van a publicar banderas o 'widgets' anti-espionaje, animando a los visitantes a participar en la acción.

    "Necesitamos a nuestros legisladores para que escuchen a la gente que quiere Internet, para que les expliquen que no vamos a quedarnos quietos y dejar que Internet se convierta en una gran herramienta para la vigilancia de masas", explica uno de los gerentes de Reddit, David Segal.

    Los organizadores han elegido la fecha para conmemorar a Aaron Swartz, quien se ahorcó el 11 de febrero de 2013 tras 'hackear' la base de datos JSTOR de las revistas académicas para "liberar la información" y ser condenado a 35 años de prisión.


    Fuente: The Daily dot


    Convocada una protesta mundial on-líne contra la NSA

    El Día cuando contraatacamos

    thedaywefightback.org

    El próximo 11 de febrero se llevará a cabo la primera gran protesta en Internet contra la NSA, cuando las grandes empresas digitales pedirán que la agencia acabe con el espionaje masivo.