Mostrando entradas con la etiqueta agencias de seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta agencias de seguridad. Mostrar todas las entradas

viernes, 24 de marzo de 2017

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China


nuevas malas noticias para los usuarios de android


¿Tienes un teléfono inteligente Android?

pues ojo, ya que podrías ser uno de esos 700 millones de usuarios cuyo teléfono envía secretamente mensajes de texto a China cada 72 horas.



y de nuevo, con los dispositivos androidy esta vez son más de 700 millones de teléfonos inteligentes Android contienen una “puerta trasera” secreta que envía subrepticiamente todos sus mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones a China cada 72 horas.

Cuando los investigadores de seguridad de Kryptowire descubrieron la supuesta puerta trasera escondida en el firmware de muchos teléfonos inteligentes Android que se venden en Estados Unidos, que recopila en secreto datos sobre los propietarios de teléfonos y los envía a un servidor chino sin que los usuarios lo autorizen ni lo sepan.


El software de firmware backdoored es desarrollado por la empresa china Shanghai AdUps Technology, que afirma que su software ejecuta actualizaciones para más de 700 millones de dispositivos en todo el mundo.


Infectados mas de 700 millones de móviles Android a nivel Mundial.

 

Hay que señalar que AdUps ofrece su software a los fabricantes de teléfonos mucho más grandes, como ZTE y Huawei, que venden sus teléfonos Android en todo el mundo, a través de más de 150 países y regiones.

Lo mas grave, es que además de recopilar el contenido de mensajes SMS, listas de contactos, registros de llamadas, datos de ubicación y otra información personal del usuario y enviarlos automáticamente a AdUps cada 72 horas, el software de AdUps también tiene la capacidad de instalar remotamente y actualizar aplicaciones en un teléfono inteligente.

La puerta trasera secreta se dice que está allí intencionalmente y no accidentalmente o debido a una falla de seguridad, aunque, de acuerdo con las autoridades de EE.UU., por el momento no está claro si los datos se están recopilando para fines publicitarios o vigilancia del gobierno.


Kryptowire dice que la compañía descubrió la puerta trasera secreta en el dispositivo BLU R1 HD vendido por el fabricante de teléfonos inteligentes BLU Products, con sede en Florida, que vende sus dispositivos en los Estados Unidos y otros países de Sudamérica, a través de Amazon y Best Buy.
Hay una cantidad masiva de datos de los usuarios en los servidores chinos
Basándose en los comandos recibidos, la empresa de seguridad encontró el software que ejecuta varias operaciones, detalladas a continuación:
* Recopilar y enviar mensajes SMS al servidor de AdUps cada 72 horas.
* Recopilar y enviar registros de llamadas al servidor de AdUps cada 72 horas.
* Recopilar y enviar información personal de identificación personal (PII) al servidor de AdUps cada 24 horas.
* Recopile y envíe los identificadores IMSI e IMEI del teléfono inteligente.
* Recopilar y enviar información de geolocalización.
* Recopilar y enviar una lista de aplicaciones instaladas en el dispositivo del usuario.
* Descargue e instale las aplicaciones sin el consentimiento o el conocimiento del usuario.
* Actualizar o eliminar aplicaciones.
* Actualizaar el firmware del teléfono y vuelver a programar el dispositivo.
* Ejecutar comandos remotos con privilegios elevados en el dispositivo del usuario.

Y No, los usuarios no pueden deshabilitar o quitar la puerta trasera

La puerta trasera se encuentra en dos aplicaciones de sistema: com.adups.fota.sysoper y com.adups.fota, ninguna de las cuales puede ser deshabilitada o eliminada por el usuario.

Segun declaraciones de la empresa BLU Products, confirmó que aproximadamente 120.000 de sus teléfonos inteligentes tienen instalado el software AdUps, que se está retirando de sus dispositivos.

“BLU Products ha identificado y eliminado rápidamente un problema de seguridad reciente causado por una aplicación de terceros que había estado recopilando datos personales no autorizados en forma de mensajes de texto, registros de llamadas y contactos de clientes que usaban un número limitado de dispositivos móviles BLU, ”
Tambien la compañía en un comunicado dice:

“La privacidad y la seguridad de nuestros clientes son de suma importancia y prioridad. La aplicación afectada se ha actualizado desde entonces, y la funcionalidad ha confirmado que ya no está recopilando ni enviando esta información”.
Además de los productos BLU, Kryptowire inmediatamente notificó a Google, AdUps, así como a Amazon, que es el minorista exclusivo de la BLU R1 HD, de sus descubrimientos.
Google también emitió una declaración diciendo que la compañía está trabajando con todas las partes afectadas para solucionar el problema, aunque el gigante de la tecnología dijo que no sabe cuán ampliamente AdUps distribuyó su software.
Sin embargo, de acuerdo con AdUps, su software presentado en el teléfono inteligente probado por la empresa de seguridad no estaba destinado a ser incluido en los teléfonos inteligentes en el mercado de Estados Unidos y fue diseñado para ayudar a los fabricantes de teléfonos chinos para supervisar el comportamiento del usuario.
Un portavoz de ZTE USA hizo un comunicado oficial de la compañía:
“Confirmamos que ningún dispositivo ZTE en los Estados Unidos ha tenido el software AdUps citado en informes de noticias recientes instalados en ellos, y no lo hará. ZTE siempre hace que la seguridad y la privacidad sean una prioridad para nuestros clientes. La información permanece protegida “.

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China


nuevas malas noticias para los usuarios de android


¿Tienes un teléfono inteligente Android?

pues ojo, ya que podrías ser uno de esos 700 millones de usuarios cuyo teléfono envía secretamente mensajes de texto a China cada 72 horas.



y de nuevo, con los dispositivos androidy esta vez son más de 700 millones de teléfonos inteligentes Android contienen una “puerta trasera” secreta que envía subrepticiamente todos sus mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones a China cada 72 horas.

miércoles, 13 de julio de 2016

La seguridad en los equipos chinos, en cuarentena

Xiaomi deja al descubierto a millones de usuarios






La seguridad en nuestros dispositivos es un tema cada día mas preocupante y que la gente se conciencie de que los duros a 2 pesetas no existen, también , aunque por desgracia,  no nos gusta preocuparnos y pasa lo que era de esperar, cuando aun colean las denuncias sobre los equipos lenovo que ya dejaban en entredicho su seguridad, e incluso había quien denunciaba que era el mismo gobierno chino (su servicio de inteligencia) ayer salto a la prensa esta noticia, aunque realmente se descubrió a principio de año.



A todos nos pasa, queremos estar seguro pero haciendo lo menos posible,
 no quiere preocuparse por antivirus, por cambiar las contraseñas, por comprar en sitios seguros, etc.

Somos vagos por naturaleza,  solo queremos usar la tecnología y estar a salvo de los fraudes y robos de Internet.
Pero, para que esto sea posible las empresas especializadas en seguridad informática se dedican a buscar fallos de seguridad por los que un ciber-delincuente pueda acceder a los datos del usuario, etc.



IBM,  una de las empresas que se dedica a investigar este tipo de fallos, ya en  enero de este año encontró un fallo en donde muchas aplicaciones realizan el proceso de autenticación basado en HTTP, y no en HTTPS; siendo este último el método seguro y por consecuencia, saltaron todas las alarmas.

Y ¿Por qué?

La consecuencia de este fallo es bastante grave ya que  si el módulo de análisis no verifica la identidad de quien está detrás de la actualización, se le da vía libre a los ciber-delincuentes para ejecutar su código malicioso y hacerse con información sensible.

En el informe de IBM se detalla que al menos cuatro aplicaciones propias de Xiaomi son vulnerables y como no, han saltado todas las alarmas, ya que si esla misma empresa coloca por defecto estos fallos malo y si hacemos caso a las teorías de la conspiración, tenemos un caso como el de lenovo y de nuevo los dedos apuntan a los servicios de inteligencia chinos y/o a los hackers chinos. 
Tras el informe de IBM, Xiaomi reaccionó rápidamente con un parche, pero los dispositivos con MIUI Global Stable 7.2 o anteriores siguen siendo vulnerables, dejando así a millones de dispositivos al descubierto.

Por lo general estos ‘fallos’ son usados por la propia empresa o por desarrolladores para conocer datos del usuario, como la edad, sus gustos, etc; para así enviar los datos al fabricante y crear estadísticas. Pero este sistema puede ser usado (ya hay quejas de que se han usado) por los ciber-delincuentes para malos fines.

La seguridad en los equipos chinos, en cuarentena

Xiaomi deja al descubierto a millones de usuarios






La seguridad en nuestros dispositivos es un tema cada día mas preocupante y que la gente se conciencie de que los duros a 2 pesetas no existen, también , aunque por desgracia,  no nos gusta preocuparnos y pasa lo que era de esperar, cuando aun colean las denuncias sobre los equipos lenovo que ya dejaban en entredicho su seguridad, e incluso había quien denunciaba que era el mismo gobierno chino (su servicio de inteligencia) ayer salto a la prensa esta noticia, aunque realmente se descubrió a principio de año.

miércoles, 23 de marzo de 2016

Socorro, he borrado algo de iCloud ¿y ahora qué?


¿Sabes como Cómo recuperar archivos borrados desde iCloud?




Hay muchas cosas que desconocemos del iCloud Drive de Apple y hoy vamos a explicar una de
ellas que lo mas seguro es que desconozcas y que puede serte de gran utilidad y salvarte de algún apuro.















La nube  es el punto  de Apple que mas esta necesitando de atención y de mejoras. 

Ni por la calidad de sus productos ni tampoco por la forma en la que Apple explica su
funcionamiento, son precisamente fáciles de usar. 
iCloud Drive, el sistema de almacenamiento de Apple, su
alternativa a Dropbox, Google Drive, etc. tiene no es perfecto pero
tiene muchas opciones que gran parte de sus usuarios desconocen. Una de
ellas, la opción de recuperar archivos borrados. Vamos a ver cómo hacerlo.





Porque realmente, para poder recuperar archivos necesitamos dar alguna vuelta más de la
deseada y aconsejables, o por lo menos a lo que apple nos suele tener acostumbrados. 
y es que, En vez de poder hacerlo desde Finder o desde nuestro dispositivo iOS tenemos que ir a iCloud.com lo que hace que no sea una opción muy conocida ni tampoco muy publicitada.





Vayamos paso a paso:


* Desde nuestro navegador accederemos a iCloud.com
* debemos identificamos con nuestra cuenta iCloud 
* Nos dirigimos Ajustes y una vez dentro de Ajustes nos vamos donde pone  Restaurar Archivos.
* Una vez elegida la opción Restaurar Archivos nos vamos a la opción Escoger los archivos.
* Podemos seleccionar tanto por las fechas en las que fueron
* eliminados como por nombres, elegimos los archivos y pulsamos recuperar.

Una vez hecho esto el o los archivos quedarán restaurados aunque pueden
tardar un rato en aparecer en nuestro dispositivo, en iCloud.com aparecerán al momento



"Mi delito es la curiosidad, juzgar a la gente por sus actitudes, no por sus conocimientos"

Socorro, he borrado algo de iCloud ¿y ahora qué?


¿Sabes como Cómo recuperar archivos borrados desde iCloud?




Hay muchas cosas que desconocemos del iCloud Drive de Apple y hoy vamos a explicar una de
ellas que lo mas seguro es que desconozcas y que puede serte de gran utilidad y salvarte de algún apuro.




jueves, 22 de octubre de 2015

Apple le dice a un juez que es imposible desbloquear un iPhone con iOS 8 o una versión posterior

Llevamos mucho tiempo contandolo, y la discursión siempre a sido la misma, que si la seguridad de los ios no es real, que los compañeros androsianos dicen que lo suyo es mas seguro (no me pegeis en la cabeza que estoy creciendo )​ y de nuevo, el tiempo nos da la razon, para que cada dia mas amemos el telefono de la manzana mordida.
 lo cierto, es que según un artículo que publicaba ayer Reuters, Apple ha informado a un juez federal de que le es imposible acceder a los datos que están almacenados en un iPhone que esté bloqueado con una contraseña y que tenga iOS 8, o una versión posterior. (vamos lo que llevamos tiempo explicando en nuestras charlas, talleres y por este foro).




 
y es que desde que Apple reveló esta información, muy recientemente en un escrito de contestación, que respondía a la petición del Departamento de Justicia de los Estados Unidos para que que la compañía ayudara a las autoridades a acceder a los datos de un iPhone incautado.
 
Apple argumentaba que los métodos decodificación se habían fortalecido en iOS 8, y versiones posteriores de iOS, por lo que es imposible acceder a los datos de un iPhone bloqueado.
 
La compañía señaló, además, que, a día de hoy, más del 90 por ciento de los dispositivos iOS funcionan con iOS 8 o versiones posteriores.
Apple continuaba diciendo que, si bien técnicamente era posible acceder a los datos almacenados en el 10 por ciento de dispositivos iOS con versiones del sistema operativo más antiguas, no es algo que la compañía estaría dispuesta a hacer sin una autorización legal clara. 
 
Tal y como Apple cita:
 
 " la relación que tiene con sus clientes como la razón principal para no querer acceder a los datos almacenados en un dispositivo bloqueado:
 “Forzar a Apple a extraer datos en ese caso, sin una autorización legal clara para hacerlo, podría amenazar la confianza entre Apple y sus clientes, y manchar sustancialmente la imagen de la marca Apple.”
 
Se espera que el próximo viernes se celebre una audiencia sobre este caso, en la que se determinará si se puede obligar a Apple a colaborar. En estos últimos días, Tim Cook se ha manifestado totalmente en contra de las “puertas traseras” de software, declarando una vez más el compromiso de la firma para salvaguardar la privacidad absoluta de sus clientes.
 
 
fuente: http://www.reuters.com/article/2015/10/21/us-apple-court-encryption-idUSKCN0SE2NF20151021 

Apple le dice a un juez que es imposible desbloquear un iPhone con iOS 8 o una versión posterior

Llevamos mucho tiempo contandolo, y la discursión siempre a sido la misma, que si la seguridad de los ios no es real, que los compañeros androsianos dicen que lo suyo es mas seguro (no me pegeis en la cabeza que estoy creciendo )​ y de nuevo, el tiempo nos da la razon, para que cada dia mas amemos el telefono de la manzana mordida.
 lo cierto, es que según un artículo que publicaba ayer Reuters, Apple ha informado a un juez federal de que le es imposible acceder a los datos que están almacenados en un iPhone que esté bloqueado con una contraseña y que tenga iOS 8, o una versión posterior. (vamos lo que llevamos tiempo explicando en nuestras charlas, talleres y por este foro).




 
y es que desde que Apple reveló esta información, muy recientemente en un escrito de contestación, que respondía a la petición del Departamento de Justicia de los Estados Unidos para que que la compañía ayudara a las autoridades a acceder a los datos de un iPhone incautado.
 

miércoles, 6 de mayo de 2015

Datos de Carácter Personal y LOPD, ¿que tenemos que tener en cuenta?






Siempre que hablamos de Datos de Carácter Personal y LOPD, lo primero que viene a la mente no suele ser nada bueno, mas bien recelamos por lo que nos puede pasar como administradores de estos datos. Lo primero que nos ocurre es que automaticamente una especie de escepticismo, y la convicción de que quieren ROBARNOS nuestra libertad,  someternos a normas estúpidas, sacarnos el dinero con servicios profesionales que no necesitamos, etc…






Segun algunos,  hace tiempo que los  hackers dejaron de ser simples adolescentes con ganas de diversión para convertirse en verdaderos delincuentes, pero realmente ese es el menor de los problemas, ya que la mayoria de los problemas surgen siempre de fallos internos, o empleados desleales con esa custodia de datos, provocando grandes perjuicios económicos.
 Esta estructura "casi delictiva" se  ha ido consolidando hasta tal punto, que a día de hoy existe todo un mercado negro para la comercialización  de datos de carácter personal, donde no está exenta la participación de verdaderas mafias y no tantas mafias, ya que es arto conocido a mas de una empresa que directamente vende esas bases de datos o incluso las alquila.



Por ejemplo, se estima que en 2.013 dicho mercado llegó a mover en torno a  400.000.000 €. Solo hay que tener en cuenta que el coste unitario  de datos personales (DNI + Tarjeta de crédito) en dicho mercado oscila los 15 € y los 225 €, según los casos. Pues bien, si haces un simple  ejercicio de multiplicar esta cifra por el número de registros existente en tus bases de datos, listas de prospectos, etc., te darás cuenta de que robarte los datos de tus prospectos, es un negocio muy lucrativo para todas esas bandas de las que todos hemos oído hablar, e incluso hemos recibido correos, avisándonos de que hemos resultado beneficiarios de una herencia inexistente, o que tenemos que autenticarnos en la página de un banco, con el que ni siquiera trabajamos, para desbloquear nuestra cuenta bancaria, o mejor dicho, para que nos la vacíen estos cibercriminales.



De esta forma, la  LOPD y su Reglamente de desarrollo, impongan la obligación, de adoptar MEDIDAS TÉCNICAS Y ORGANIZATIVAS, que puedan garantizar la seguridad de los datos de carácter personal, y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Por supuesto que hacer esto en términos absolutos es imposible,y por ello, añade este párrafo del art. 9 de la LOPD, que se hará “habida cuenta del estado de la tecnología”, entre otros.

Resumamos: ¿cuáles son estas medidas?, y ¿cuáles tengo yo que aplicar?.

Pues bien, estas medidas de seguridad, se pueden resumir en 12 áreas:

1º Funciones y obligaciones del personal
2º Registro de incidencias
3º Control de Acceso
4º Gestión y de soportes y documentos
5º Identificación y autenticación
6º Copias de respaldo y recuperación
7º Responsable de seguridad
8º Auditoría
9º Control de acceso físico a los lugares donde se guardan los datos
10º Gestión y distribución de soportes
11º Registro de Accesos
12º Telecomunicaciones, (accesos remotos).
Hay que tener en cuenta que, no todos los datos son igual de importantes, relevantes y potencialmente peligrosos,  dentro de estos se dividen en tres categorías según la ley y en función del tipo de datos que contenga los fichero o ficheros, habrá que aplicarlas todas o solo algunas de ellas.

Los tres niveles de seguridad por tipología de datos contenidos en los ficheros son:

A.- Básico, referidos a todos los datos que no pertenezcan a los dos niveles siguientes, y que suelen ser los más habituales, (nombre, dni, teléfono, email…).

B.- Medio, Se refieren a ficheros que contengan datos  relativos a la comisión de infracciones administrativas o penales, o de solvencia patrimonial o de crédito, o que contengan un “conjunto de datos” que, de manera individual o separada no tendrían más transcendencia, pero que considerados de manera conjunta, permitan obtener un perfil o definición de las características de la personalidad de las personas, y evaluar determinados aspectos de ella o de su comportamiento, entre otros.

C.- Alto, referidos a ficheros que contengan datos sobre la ideología, afiliación sindical, religión, creencias, origen racial, saludo o vida sexual, y de violencia de género entre otros.

De esta forma, lo 1º que se debe hacer es clasificar los datos que contienen tus ficheros, para así poder determinar el nivel te encuentras, y despues, aplicar medidas de seguridad de carácter técnico y organizativo para garantizar su seguridad.

Estas medidas, deben de trasladarse al documento de seguridad que la ley te obliga a elaborar y tener en todo momento a disposición de la Agencia Española de Protección de Datos.


Datos de Carácter Personal y LOPD, ¿que tenemos que tener en cuenta?






Siempre que hablamos de Datos de Carácter Personal y LOPD, lo primero que viene a la mente no suele ser nada bueno, mas bien recelamos por lo que nos puede pasar como administradores de estos datos. Lo primero que nos ocurre es que automaticamente una especie de escepticismo, y la convicción de que quieren ROBARNOS nuestra libertad,  someternos a normas estúpidas, sacarnos el dinero con servicios profesionales que no necesitamos, etc…



domingo, 27 de abril de 2014

Quieren eliminar las contraseñas de los dispositivos moviles

Los gigantes informáticos buscan nuevos métodos de seguridad, Eliminando la clasica contraseña








Cuando el viernes pasado, el nuevo Galaxy S5 de Samsung presentó una característica inesperada, tambien confirmo una tendencia y es que al Igual que el iPhone 5S, está dotado de un sensor de huella digital, pero el de Galaxy conecta directamente con PayPal, que a su vez lleva a decenas de sistemas de pago distintos.
Realmente, el tema es ingeniososi lo reconozco, creo que es un método inteligente: que en lugar de una contraseña, lo único que se necesita es una huella digital para acceder a la Red, ¿pero estamos seguros de esto? ¿se convertira en un escalon mas de control de nuestos datos?. 

Si las compañías siguen en esta dirección, es muy probablemente que pronto las contraseñas no hagan falta en absoluto.

"Por supuesto, el escáner de huellas digitales del S5 podría fracasar, ya que según algunas apreciaciones no es perfecto, pero no es nuestra única oportunidad."

"Google está elaborando claves ('tokens') USB para entrar a las cuentas personales que deben salir a la venta este año. Microsoft no proporciona detalles, pero ya ha prometido también una 'alternativa a las contraseñas'", Cuenta en el portal 'The Verge'.

Aunque parezca una coincidencia que todas las empresas adopten en el mismo momento el nuevo enfoque, este se basa en un estándar que lleva dos años desarrollándose, y se ve mas como un acuerdo oculto para la creacion de un nuevo sistema de control.

Todo comenzo en  2012 ,cuando  un grupo llamado FIDO Alliance comenzo a contruir un sistema de puente entre los proyectos de hardware como el sensor de huella digital y los servicios electrónicos a los que conectan.

Lo mas llamativo de esta tecnología Fue la simplicidad de conexión, por lo que, si el escáner de huella digital de Samsung no tiene éxito, la empresa puede regresar al mercado el próximo año con un escáner de iris o un 'token' NFC.

Este enfoque también da lugar a tecnologías todavía no inventadas, como escáneres de ADN y dispositivos de identificación por el biorritmo.

"Es un complot para matar la contraseña, algo que ha requerido años y millones de dólares. Y con el lanzamiento del Galaxy S5, el primer teléfono en adoptar el enfoque de FIDO, la trama se ha puesto en marcha", concluye "The Verge".

fuente Reuters

Quieren eliminar las contraseñas de los dispositivos moviles

Los gigantes informáticos buscan nuevos métodos de seguridad, Eliminando la clasica contraseña








Cuando el viernes pasado, el nuevo Galaxy S5 de Samsung presentó una característica inesperada, tambien confirmo una tendencia y es que al Igual que el iPhone 5S, está dotado de un sensor de huella digital, pero el de Galaxy conecta directamente con PayPal, que a su vez lleva a decenas de sistemas de pago distintos.

jueves, 17 de abril de 2014

Whatsapp y el error que permite que te rastreen

Los servicios de inteligencia y los hackers,  podría explotar un nuevo fallo de seguridad de Whatsapp para rastrear a los usuarios




que no lo decimos solo nosotros, que cualquiera que esta en el mundo de la seguridad lo puede ratificar, pero aun asi, la gente cree que es solo que le tenemos mania, en fin a ver si esta noticia, y lo mejor este video que acompaña a este articulo, puede hacer que nos creais de una vez




Hace unas semanas, Un grupo de investigadores descubrió una vulnerabilidad en WhatsApp, (otra mas) esta vez en la característica "Compartir ubicación", que expone la ubicación del usuario a los atacantes.

Las cuestiones de seguridad relacionadas con WhatsApp  no son una novedad, Ya que esta  aplicación es foco de todos los "hackers", expertos y curiosos de la seguridad  que buscan vulnerabilidades que puedan explotar.
Al principio del 2014,  expertos de la empresa de seguridad Pretorian, han estado llevando a cabo el Proyecto Neptuno, cuyo objetivo principal es  evaluar la seguridad para el diseño y mantenimiento de las aplicaciones móviles, incluyendo WhatsApp.

Los investigadores descubrieron diferentes problemas de seguridad en la forma en que WhatApp implementa SSL, tal y como ya contamos en otro articulo, pero su mayor fallo de whatsapp  es de la  " colocación de llavero del certificado ", que expone a los usuarios al riesgo de ataques man-in-the-middle , Aunque parece que por fin la compañia ha reaccionado y a corregido, en parte el error.

Aun así, Un último bug descubierto en WhatsApp expone la ubicación del usuario a los atacantes, en particular bajo análisis, no solo es de WhatsApp, es de una de sus  características,  "Compartir ubicación".

Segun el comunicado de  los investigadores de la Universidad de New Hampshire, el equipo de  forenses cibernéticos de Investigación y Educación, para ser exactos, la función de compartir la ubicación implementado por WhatsApp podría exponer a la ubicación del usuario a los atacantes y los organismos de inteligencia.

Tal y como nos muestran nuestros compañeros de Thehackersnews, los usuarios tienen que ubicar en primer lugar a sí mismos en Google Map en la ventana de la aplicación.

Una vez que el usuario ha seleccionado la posición , WhatsApp recupera y toma una imagen desde el servicio Google Map, la miniatura se comparte como el icono de mensaje. En esta fase de la ubicación del usuario se expone porque WhatsApp descarga la imagen a través de un canal no cifrado de Google que permite a un atacante para capturar con un simple ataque  Man-in-the-middle.

Aqui te dejo el video que lo demuestra, a ver si asi lo creeis:



 en youtube esta en : https://www.youtube.com/watch?v=3L8uh0WQ3MU





" No fuimos capaces de interceptar la imagen hasta que el mensaje fue enviado desde el teléfono, lo que indica que la descarga de la imagen no se produjo hasta que el mensaje fue enviado realmente. ", dijeron los investigadores.

Para llevar a cabo el ataque MITM, la victima debe estar en la misma red, esto significa que el atacante debe estar cerca de su víctima, probablemente ya conociendo su ubicación ... pero si un atacante es capaz de llevar a cabo un ataque MITM a gran escala, el escenario cambia.

" tal dependencia de corto alcance hace que esta vulnerabilidad de muy bajo nivel de gravedad para los atacantes normales, pero las agencias de espionaje como la NSA o GCHQ , los que son capaces de realizar ataques MITM a gran escala, podría aprovecharse de este problema para rastrear a los usuarios 'en cualquier punto del mundo ".



Los investigadores han informado sin demora de la vulnerabilidad a WhatsApp, que ha fijado en la última versión beta disponible en la empresa en la web oficial , luego la solución se implementará también para el lanzamiento oficial.

A la espera de la revisión, se sugiere para evitar compartir la ubicación utilizando WhatsApp cuando se conecta a una red no fiable .


FUENTE: http://thehackernews.com/2014/04/whatsapp-flaw-leaves-user-location.html

Whatsapp y el error que permite que te rastreen

Los servicios de inteligencia y los hackers,  podría explotar un nuevo fallo de seguridad de Whatsapp para rastrear a los usuarios




que no lo decimos solo nosotros, que cualquiera que esta en el mundo de la seguridad lo puede ratificar, pero aun asi, la gente cree que es solo que le tenemos mania, en fin a ver si esta noticia, y lo mejor este video que acompaña a este articulo, puede hacer que nos creais de una vez


miércoles, 26 de marzo de 2014

historia de los virus: Elk cloner 1 virus domenstico

Elk Cloner: El primer virus para el hogar fue de Apple II







Apple II infectado con Elk Cloner

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 - 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denominó con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Mensaje de Elk Cloner

 

 

Que traducido viene a ser algo como:

Elk Cloner:

El programa con personalidad

Obtendrá todos tus discos

se meterá en tus chips

¡Sí, es Cloner!

Se pegará a ti como pegamento

cambiará también tu RAM

¡Pásalo, Elk Cloner!

Hoy en día, aquellos inicios en los que los programadores se dedicaban a dejar mensajes graciosos ya han pasado a la historia, por lo que debemos estar preparados contra malware menos "simpatico".

Si tienes un Apple II, o un emulador, puedes correr el disco infectado, ya que es posible descargarlo desde Internet en: Apple II disk image of cloner source

 

historia de los virus: Elk cloner 1 virus domenstico

Elk Cloner: El primer virus para el hogar fue de Apple II







Apple II infectado con Elk Cloner

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 - 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denominó con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Mensaje de Elk Cloner

 

 

Que traducido viene a ser algo como:

Elk Cloner:

El programa con personalidad

Obtendrá todos tus discos

se meterá en tus chips

¡Sí, es Cloner!

Se pegará a ti como pegamento

cambiará también tu RAM

¡Pásalo, Elk Cloner!

Hoy en día, aquellos inicios en los que los programadores se dedicaban a dejar mensajes graciosos ya han pasado a la historia, por lo que debemos estar preparados contra malware menos "simpatico".

Si tienes un Apple II, o un emulador, puedes correr el disco infectado, ya que es posible descargarlo desde Internet en: Apple II disk image of cloner source

 

lunes, 24 de marzo de 2014

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

 

 

 


El grupo hacker The Syrian Electronic Army (SEA) ha filtrado una serie de documentos, los cuales han publicado en el periódico The Daily Dot y en los que se demuestra que Microsoft cobra del FBI cuando esta agencia de inteligencia necesita acceder a los datos de algún usuario de los servicios de Microsoft.


Digital Intercept Technology Unit (DITU) es una unidad perteneciente al FBI, que tiene que pagar entre 50 y 200 dólares por cada informe y persona y sus responsables se gastan varios cientos de miles al mes en obtener esos datos.


La última factura al respecto de Microsoft fue de 281.000 dólares.


Resulta curioso descubrir que en realidad cobrar por esa información es el procedimiento habitual. vamos que cuando ellos decían que solo lo hacían obligados, lo que realmente hacen es hacer caja extra con esta practica, que es de bastante dudosa legalidad.

¿como funciona?


Normalmente, cuando una agencia gubernamental solicita datos vía órdenes legales —que es como teóricamente deberían poderse recabar esos datos privados— los obtiene. que seria lo normal, pero lo que ya no veo tan normal, tanto ética como legalmente, es que a cambio de ese servicio, Microsoft haga caja.


Según las declaraciones de un representante de Microsoft en las que confirmó a The Verge esta circunstancia:

De acuerdo con

"Según la ley de los EE.UU., las empresas pueden solicitar el reembolso de los costes asociados a cumplir con las órdenes legales y válidas que requieran obtener datos de los clientes. Tratamos de recuperar parte de los costes asociados con este tipo de órdenes".


no se vosotros, pero a mi punto de vista, si esto es así, creo que lo poco que aun me queda de microsoft en mis sistemas, va ha desaparecer a marchas forzadas, así como a las múltiples empresas y grupos con los que tratamos, a los que les aconsejaremos que abandonen los sistemas de microsoft que usan en sus sistemas.



según los documentos filtrados por la SEA dejan claro que el gobierno hace este tipo de peticiones de forma muy frecuente, con cientos de órdenes,

entendemos y comprendemos que hay cientos de posibles delincuentes en a red, que puede haber y hay múltiples problemas de seguridad y de delitos, pero ¿tantos sospechosos hay? para que el nivel de solicitudes de información de clientes.


Realmente, esto habre de nuevo un debate que ya varios años en danza, y es si de verdad hay y sobre la verdadera privacidad que ofrecen estos servicios y que , por si no eran bastante, se suma la noticia de estos días en la que confirma que Microsoft accedió al correo de varios de sus empleados

FUENTE| The Daily Dot

 

 

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

miércoles, 12 de marzo de 2014

Como intentar borrar lo que internet sabe de ti y no morir en el intento

Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.







aunque lo explicamos varias veces y por varios medios (en este blog, en nuestros cursos y charlas y en jobsianos) hoy a llegado a nuestras manos un articulo de el portal web whoishostingthis.com, en el que ha publicado una sencilla guía para intentar desaparecer de internet sin el miedo de que nuestros datos sigan sobreviviendo por la red.

Y ahora sobre todo, que el debate sobre la privacidad de los usuarios de internet está tan en el aire, puede que te prepares ante la posibilidad de alejarse de esta tecnología abandonando las redes sociales.

Por supuesto, por mucho que tus migos te digan que con darte de baja de facebook y cualquier otra red social, Lo cierto es que no bastará cerrar nuestro facebook o cuenta de gmail para acabar con la huella que hemos dejado en la red.

 

Estas son las tareas que deberías realizar para empezar:

 

  • 1 elimina todas las cuentas de las redes sociales: Facebook, Twitter, Linkedin, Google+...
  • 2 Busca tu nombre en el buscador para ver en que sitios debes pedir el cierre de otras posibles cuentas que hubiera abierto en el pasado y ya no recuerde, como puedan ser Myspace o Fotolog.
  • 3 En las cuentas que no te permitan darse de baja, falsifiqua toda la información relativa a su persona.
  • 4 Date de baja de las listas de distribución de correo electrónico.
  • 5 Solicita a los motores de búsqueda que eliminen los resultados en los que tu aparezcas.
  • 6 Intenta pónerse en contacto con los webmaster si es que hay informaciones que usted no pueda o sepa hacer desaparecer.
  • 7 Solicita a las empresas que se dedican a comprar y vender información de los usuarios que borren la información relativa a ti que posean (hay si que lo vas a tener mal)
  • 8 Recuerda pedir que borren también tu información en las guías telefónicas online.
  • 9 Elimine todas tus cuentas de correo electrónico.
Luego... reza lo que sepas, por que con los datos que tienen, lo mas seguro es que la informacion siga en la red mas tiempo que las pirámides de egipto, así que el mejor consejo, si no quieres que algo de lo qu tu hagas se conozca en la red, no lo subas, y por supuesto, no dejen que lo suban tus amigos.







    Como intentar borrar lo que internet sabe de ti y no morir en el intento

    Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.