Noticias Informáticas
Un estudiante fuerza a Facebook a mejorar la privacidad
Max Schrems encontró 1.222 páginas con información suya, incluidos mensajes borrados. La red social se comprometió a mejorar la seguridad de los datos de 500 millones de usuarios, entre los que no están los de Estados Unidos y Canadá
El estudiante de derecho vienés Max Schrems, de 24 años, encontró 1.222 páginas en Facebook, alojadas en un CD, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y un largo etcétera, que lo dejó helado. Entre los datos, acumulados durante sus tres años en la red social, le alarmó que aparecieran informaciones y conversaciones que había borrado, pero que Facebook no eliminó definitivamente, las siguió conservando en sus archivos digitales.
"Cuando se elimina algo de Facebook, todo lo que sucede es que te lo esconden para que no lo veas", explica Schrems. "Cada vez que le escribes a otra persona, en realidad lo haces a tres, Facebook siempre está presente", advierte. La red social analizó de forma sistemática todos sus datos sin pedirle su consentimiento, incluido su parecer cuando apretaba el botón "me gusta" no sólo en la red social sino en cualquier página digital con ese "plug-in". "Facebook sabe más de nosotros de lo que la Stasi y la KGB (la policía política de la Alemania comunista y la Unión Soviética) sabía sobre cualquier ciudadano normal", reflexiona.
Schrems sostiene que lo que la empresa ofrece -mediante una descarga- a sus usuarios como su "archivo personal" no es toda la información que atesora sobre ellos, sino la que se ajusta a las leyes locales. Sin embargo, su insistencia a través de numerosos correos hizo que a él si le diesen toda la información. "Un error" que expuso a la empresa, sostiene.
El archivo fue la clave para iniciar un pulso con el gigante de Internet que se prolongó en 22 reclamaciones ante el organismo irlandés para la protección de datos (DPC), que acabó dándole la razón el miércoles pasado. La sede internacional de Facebook -que agrupa a todos los usuarios salvo los de EEUU y Canadá- se encuentra en Dublín, lo que implica que la compañía debe cumplir con las leyes europeas de protección de datos, que son más estrictas que las estadounidenses.
Después de una investigación de tres meses por parte de las autoridades irlandesas, la red social se comprometió el pasado miércoles a mejorar la privacidad de los alrededor de 500 millones de usuarios que dependen de las oficinas de la empresa en Dublín.
Las mejoras que Facebook aplicará incluyen una mayor transparencia en la gestión de las informaciones personales, como impedir utilizar una imagen del usuario para fines comerciales sin su consentimiento y eliminar la información que la red social obtiene a través del botón "me gusta", entre otros aspectos. También se limita el tiempo que Facebook puede conservar informaciones sobre la navegación del usuario, como, por ejemplo, las búsquedas que ha hecho y cuando utiliza otros "plug-ins".
Dentro de seis meses otro informe de las autoridades irlandesas evaluará los progresos y se hará también público para mejorar la confianza de los usuarios, algo que aceptó Facebook. Estas medidas, Schrems las califica de "un primer paso en un largo camino", aunque no ocultó su alegría porque se trata de cambios más importantes de los que se habían hecho en el pasado. ¿Pero cómo es posible que esas mejoras en la protección de datos sólo se hayan producido por el empeño personal de un ciudadano corriente? "Las leyes europeas son muy buenas, pero se falla en su aplicación. También es una cuestión de medios. La oficina irlandesa de protección de datos tiene 20 miembros y Facebook es un gigante que gestiona información de millones de personas", responde.
Schrems reconoce que Facebook "no ha abusado del enorme poder que le da tener semejante información sobre millones de personas. Pero lo problemático es que exista algo con tanto poder sobre la gente". Conservar y analizar semejante montaña de datos pueden tener "un gran potencial para crear problemas", sostiene el joven austríaco, en caso de que se produjese, por ejemplo, una filtración por un ataque informático. Aunque pueda sorprender, este estudiante no ha renunciado a su cuenta de Facebook, por un lado porque tiene a muchos amigos con los que perdería contacto, y por otro porque "es la empresa y no los usuarios la que tiene que cambiar", asegura.
Fuente: elpais.com
publicado por seguridad-informacion
MÁS QUE CLIENTES, REHENES:
CRECE EL ESCÁNDALO DEL ROOTKIT CARRIER
El escándalo del software espía (portal_caligovcokit-keylogger) desarrollado por la empresa Carrier IQ Inc. que venía pre-instalado en millones de teléfonos móviles a nivel global parece recién comenzar.
Además de investigaciones oficiales en Estados Unidos y Europa, también se iniciaron varios juicios de acción colectiva contra la empresa Carrier IQ Inc. Es lógico, la indignación crece, comienzan las batallas jurídico-políticas y un largo y duro peregrinar por los tribunales.
El senador de EE.UU por Minnesota, Al Franken, fue uno de los primeros políticos que comenzó a investigar y a solicitar información sobre el software desarrollado por Carrier IQ Inc. Sus pedidos de información alcanzaron también a empresas como AT&T, Sprint y a fabricantes como HTC (Taiwan) y Samsung (Corea del Sur).
Por su parte, el representante Edward Markey escribió el 2 de diciembre una carta a la Comisión Federal de Comercio para que tome cartas en el asunto.
Esta semana en EE.UU. se sumaron varias acciones colectivas contra Carrier IQ Inc. y otras empresas de telefonía móvil. Se iniciaron acciones en California, Delaware, Missouri, entre otros estados. Además de Carrier IQ Inc, los juicios también alcanzaron a empresas como AT&T Inc., Blackberry`s RIM Inc., Sprint Nextel Corporation, T-Mobile USA Inc., HTC America Inc., Apple Inc., Samsung Electronics America Inc., o Motorola Mobility Inc.
El caso del software Carrier IQ ya superó las fronteras de EE.UU. Aun faltan confirmaciones, pero se estima que también podría estar funcionando en Europa (Alemania y Portugal) y Australia. El 5 de diciembre trascendió que las autoridades de regulación de las telecomunicaciones de la Unión Europea iban a iniciar investigaciones con las operadoras de teléfonos móviles de cada país para conocer el verdadero estado del software Carrier IQ en la región.
Hace una semana, el 1 de diciembre, se publicó en The Guardian que las redes del Reino Unido estarían libres del Carrier IQ: el software no es utilizado ni por los fabricantes ni por telefónicas. Diferentes son los casos de Alemania y Portugal.
Apple. Inc Europa está ubicada en Munich (Bavaria) y la empresa declaró que en versiones anteriores de su sistema operativo sí habían usado el Carrier IQ. En Portugal, se investiga un acuerdo entre Carrier IQ Inc. y Vadafone Portugal.
Puede parecer un chiste, pero recién hoy viernes 9 de diciembre, Eric Schmidt, una de las voces más relevantes de Google Inc., condenó el accionar de la empresa Carrier IQ Inc.
Puntualmente, describió el software como un keylogger. Es decir, como un software que habitualmente utilizan los crackers para registrar, espiar y robar todo lo que se escribe en las computadoras o teléfonos móviles (generalmente claves de seguridad).
El escándalo se expande a nivel internacional y va lentamente salpicando a todos por igual. Hay responsabilidad de Carrier IQ Inc, de los fabricantes de móviles, de las telefónicas que instalaban furtivamente este tipo de software. ¿Puede haber más involucrados en semejante escándalo? Sí, claro, muchos más. En este sentido, ¿por qué las empresas de seguridad informática tardaron tanto tiempo en clasificar el software Carrier IQ como malware, keylogger o portal_caligovcokit? Tal vez la mejor respuesta a esta pregunta provenga del dicho popular entre bomberos no nos vamos a pisar la manguera.... Ahora bien, ¿es posible tener confianza en corporaciones que tienen estas prácticas mafiosas? ¿Para quiénes trabajan las empresas de seguridad informática? ¿Cuántos programas similares ya corren furtivamente en computadoras y teléfonos móviles? Es claro, más que clientes, algunas empresas prefieren tener rehenes.
Fuentes: terra.com.ar - zonavirus
Recuperación de datos
Kroll Ontrack lanza Ontrack PowerControls
Ontrack PowerControls 6.1 mejora la funcionalidad ExtractWizard y soporta las últimas versiones de Microsoft Exchange, Microsoft SharePoint y los principales proveedores de copias de seguridad.
Kroll Ontrack ha anunciado la versión 6.1 de Ontrack PowerControls, que ofrece soporte a las últimas versiones de Microsoft Exchange Server, Microsoft Office SharePoint Server y una amplia gama de soluciones de los principales proveedores de copia de seguridad de datos.
Las mejoras ayudan a reducir el tiempo asociado con la recuperación de e-mail y documentos, así como su restauración, consolidación y migración, gracias a los cambios en todos los agentes de Ontrack PowerControls ExtractWizard y el soporte para Microsoft Volume Shadow (VSS) en Microsoft Exchange 2007 y 2010.
Ontrack PowerControls incluye:
- Ontrack PowerControls ExtractWizard es una herramienta que permite a los usuarios restaurar los datos de copias de seguridad de discos y cintas a una ubicación alternativa, eliminando la necesidad de un servidor de recuperación duplicado. Actualmente está disponible para NetBackup, IBM Tivoli Storage Manager, CA ARCserve, Networker EMC, HP OpenView Storage Data Protector, CommVault Galaxy, UltraBac, BackupExec Symantec y Microsoft Backup NT.
- Soporte de VSS para Exchange 2007 y 2010. VSS es una tecnología de Microsoft que permite el acceso a un “punto en el tiempo" de la unidad, utilizada por las aplicaciones de back-up y otros sistemas de Microsoft, y es ahora obligatoria para Microsoft Exchange 2010. El apoyo a esta nueva tecnología garantiza que los usuarios puedan buscar y recuperar los elementos granulares en las copias de seguridad de Microsoft Exchange 2007 y 2010.
Fuente: diarioti.com
Windows
Microsoft describe detalles de la integración de Windows 8 con Windows Live ID
Manu Mateos
Si habéis instalado Windows 8 al menos en una máquina virtual probablemente os habréis dado cuenta de que, en un momento de la configuración, se nos sugiere (no se nos obliga) introducir un Windows Live ID, para teóricamente sincronizar ciertas configuraciones entre equipos (como los favoritos de Internet Explorer, las contraseñas o la configuración de algunas aplicaciones).
Microsoft, finalmente, ha decidido aclarar con detalle cómo será la sincronización de Windows Live ID con Windows 8. Para empezar muchas configuraciones de Windows (punteros del ratón, fondo de escritorio, avatar, favoritos, contraseñas, configuraciones de accesibilidad…) se sincronizarán entre todos los equipos en los que inicies sesión con tu Windows Live ID. Pero aún hay más.
Una de las características más interesantes, a mi parecer, es la sincronización de configuración de aplicaciones (siempre aplicaciones Metro), incluyendo, atención, el estado en el que dejamos la aplicación. Eso significa que podremos, por poner un ejemplo, empezar una película en nuestro tablet PC y continuarla en nuestro PC de escritorio por donde la dejamos.
Esto es extensible a los libros electrónicos, al nivel de un juego, o a la Web que estábamos visitando. IE10, de hecho, ya incluye esta funcionalidad. También facilitará el inicio de sesión en sitios Web (y aplicaciones) que utilicen Windows Live ID, aplicándose automáticamente las configuraciones sincronizadas en los servidores de Microsoft.
Por supuesto es posible seleccionar qué queremos sincronizar con cada equipo (por ejemplo, probablemente no queramos nuestro historial de navegación en el ordenador del trabajo). Y de hecho, por ejemplo las claves de los PC que forman parte de un dominio (en una red corporativa) no son enviadas a nube alguna.
Todos los datos son cifrados en el cliente y no están accesibles desde otros servicios de Microsoft ni de terceras partes, y para autorizar la sincronización con otros equipos, de regalo, necesitamos confirmar que somos nosotros mediante un mensaje enviado a nuestro móvil o a una dirección de e-mail alternativa, estableciendo ese equipo como “de confianza”.
Sin duda una característica muy atractiva esta que nos enseña Microsoft, y queda por ver si los desarrolladores aprovechan sus posibilidades al máximo o no.
Más información | Building Windows 8
Fuente: genbeta.com
Uno de cada dos internautas no comprueba los enlaces antes de abrirlos
El 54% de los internautas abre sin pensárselo los enlaces que recibe por email, redes sociales o a través de una página web.
¿Pecan los internautas de poco cautos? El 54% de los usuarios abre enlaces en páginas web, emails o redes sociales sin comprobar antes su destino, según un estudio de SPAMfighter.
Los encuestados han asegurado que después acaban arrepintiéndose de sus acciones, lo que no impide que repitan esta pauta de comportamiento y confiadamente abran los diferentes enlaces ante los que se encuentran.
“El elevado número de personas que han hecho clic en un enlace y se arrepiente, muestra que para los estafadores es fácil engañar a las personas”, lamenta Martin Thorborg, co-fundador de SPAMfighter. “Es muy triste y el elevado número de casos nos sorprende mucho. Sólo podemos sugerir a los internautas que tengan cuidado y que se protejan contra el spam y spyware.”
Fuente: siliconnews.es
5 sitios para almacenar nuestra música gratuitamente en la nube
A lo largo de este artículo especial encontraremos los mejores 5 sitios de hospedaje de música gratis, los cuales nos ayudarán a mantener nuestras canciones favoritas siempre disponibles para escucharlas en el lugar y momento en que mejor nos parezca.
Todas estas aplicaciones, además de ser gratuitas, tienen en común trabajar con servicios prestados por la llamada nube, con lo cual no tendremos que preocuparnos por la pérdida de nuestra música favorita en el caso de que nuestra computadora o disco externo se dañara.
Amazon Cloud Drive
Amazon Cloud Drive es una de las más fáciles de usar y entender. La edición gratuita de la aplicación nos ofrece 5 Gb de almacenamiento en línea para la creación de una biblioteca. Este servicio funciona de forma parecida al disco rígido de nuestra computadora, con la única diferencia que almacena los contenidos en la nube, lo que la convierte en una alternativa más que válida para aquellos usuarios que no desean aprender conceptos nuevos.
Si lo deseas, puedes conocer más información al respecto, siguiendo este enlace:
http://www.ilovefreesoftware.com/29/webware/online-storage/amazon-cloud-drive-free.htmlwww.ilovefreesoftware.com/29/webware/online-storage/amazon-cloud-drive-free.html
Music Beta de Google
Music Beta es también gratuito, fácil de usar y veloz, y está principalmente orientado para todos aquellos usuarios que quieren almacenar su colección de música en la nube para acceder a ella en cualquier momento, y sincronizarla cuando así lo quieran.
Con Music Beta estaremos en condiciones de cargar nuestra colección de música en línea y sincronizarla con cualquier dispositivo portátil que poseamos, en cualquier momento y cualquier lugar.
Una de las mejores características de la aplicación es que en el caso de no estar conectados a Internet, el software aun nos permitirá acceder a nuestros archivos reproducidos recientemente. También es posible seleccionar los álbumes, los artistas y listas de reproducción específicas que deseamos tener a nuestra disposición cuando no estamos conectados.
Si lo deseas, puedes conocer más información al respecto, siguiendo este enlace:
http://music.google.com/
AudioBox.fm
Esta es una de las mejores aplicaciones que podemos encontrar en el mercado para alojar nuestra colección de música en la nube, por rapidez, comodidad y opciones ofrecidas, se convierte en una de las mejores alternativas para esta tarea.
AudioBox.fm es una plataforma abierta y global para almacenar, gestionar y nuestra biblioteca de medios directamente en la Nube. Esta sencilla aplicación es fácil de administrar y operar, ya que las herramientas proporcionadas con la misma nos permitirán no sólo almacenar música en la nube, sino también gestionarla y organizarla totalmente en línea.
La edición gratuita de este software nos permite utilizar un espacio de almacenamiento de 1 Gb. Además nos proporciona el soporte necesario para la integración con Last.fm, Twitter, Facebook, Foursquare, Dropbox, Gigjunkie y YouTube, con lo cual estaremos en posición de compartir fácilmente nuestros archivos de música con los otros usuarios y obtener las últimas actualizaciones de sus movimientos.
Lo mejor de todo es que AudioBox.fm es capaz de funcionar sin problemas en la mayoría de los navegadores actuales como Firefox, Chrome o IE.
Nota: Para poder utilizar a fondo este servicio, es necesario tener una conexión a Internet veloz, ya que la utilización de este programa consume mucho ancho de banda.
Si lo deseas, puedes conocer más información al respecto, siguiendo este enlace:
http://audiobox.fm/
Mougg
Mougg es otro fantástico servicio en línea para almacenar toda nuestra música en la nube y reproducirla en cualquier dispositivo conectado de forma inalámbrica. Muy fácil de usar, no tenemos que descargar ni instalar ningún software. Sólo debemos iniciar sesión con nuestro nombre de usuario y contraseña, y ya podremos hacer uso del mismo.
El servicio fue diseñado en torno a la idea de que debía ser fácil de operar y de administrar, y esta premisa fue cumplida a la perfección.
La versión gratis de este servicio nos permitirá almacenar hasta 1 Gb. de álbumes y además estaremos en posición de sincronizar nuestros smartphones o teléfonos Android y escuchar nuestras canciones favoritas en cualquier momento.
Si lo deseas, puedes conocer más información al respecto, siguiendo este enlace:
http://www.mougg.com/en/about-cloud-music-streaming
Moof
Al igual que Mougg, este servicio es poco conocido, pero lo cierto es que también ofrece una serie de cualidades muy interesantes. Moof nos ofrece una interfaz web muy sencilla e intuitiva, muy similar en su funcionamiento y opciones a la de cualquier reproductor de medios para PC. Entre las características más destacas, nos ofrece la posibilidad de crear nuestra biblioteca de música y crear listas de reproducción entre muchas otras funcionalidades. Tal vez lo más importante es que este servicio gratuito nos brinda una opción para importar nuestras bibliotecas de música en formato XML, al igual que iTunes.
Si lo deseas, puedes conocer más información al respecto, siguiendo este enlace:
http://moof.com/
¿Una cookie imborrable? Existe, y ya la usan varios sitios importantes desde hace tiempo
Si ya de por sí las cookies son bastante molestas para cualquiera que se preocupe por su privacidad, el descubrimiento que acaban de hacer unos investigadores del Social Sciences Research Network les va a resultar una pesadilla: cookies imborrables.
Este tipo de cookies las genera el servicio de analítica KISSmetrics, ampliamente usado en sitios como Hulu o Spotify. Estas cookies identifican al usuario entre varios sitios web, y son muy difíciles de borrar.
¿Cómo funcionan las cookies imborrables?
Os preguntaréis: ¿cómo se puede crear una cookie que no se pueda borrar, si las cookies las gestiona el navegador? En realidad, las cookies sí se pueden borrar. La cuestión es que reaparecen.
El código de seguimiento está preparado de tal forma que almacena las cookies no sólo en el navegador, como es normal, sino que también usa el almacenamiento de Flash, el de HTML5 y la caché a través de las ETags.
El identificador en la caché de la páginaEl identificador de seguimiento en la caché de la página
Como es muy difícil borrar todas las cookies a la vez, cuando visitamos el sitio de nuevo la cookie se regenera y vuelve a aparecer en todos los sitios que mencionaba arriba. Así, la cookie es prácticamente permanente y sobrevive a borrados de cookie, de caché e incluso a modos incógnito.
La única solución para borrar este tipo de cookies sería borrar las cookies HTTP normales, la caché y los datos almacenados de Flash y HTML5. Desde luego, una tarea bastante compleja y más aún para un usuario normal.
¿Qué consecuencias tiene esta cookie para nuestra privacidad?
Este tipo de métodos permiten a los sitios web seguir a un usuario no sólo en su página, sino también en la de otras webs que usen el mismo servicio de analíticas. Además, el código de seguimiento es el mismo aunque el usuario utilice distintos navegadores (eso sí, en el mismo ordenador).
Esto no es malo per se: dar o no la información de tu navegación a servicios es cosa tuya. El verdadero problema es que este tipo de trampas quitan al usuario la opción de elegir si quiere o no ser seguido. Y esto sí que es, sin ninguna duda, un ataque a nuestra privacidad: que nos quiten la opción de elegir.
Además, este tipo de actitudes te hacen desconfiar de las iniciativas del estilo de “Do Not Track”: si estos servicios rebuscan tanto para que no escapes a su seguimiento, ¿de verdad van a hacer caso a una petición del navegador que diga “No me sigas, porfa”? Creo que no.
De hecho, los investigadores hicieron una prueba con Firefox y Do Not Track activado, y a pesar de ello el seguimiento persistía. Aun así, esto se puede atribuir más a que este estándar todavía no está implementado del todo que a que lo ignoren deliberadamente.
De momento, tanto Hulu como Spotify han retirado KISSmetrics de su web hasta que no se aclare lo que hace este servicio realmente. Por lo que parece, estos dos sitios no serían los únicos que emplean este tipo de métodos, aunque no sabemos cuáles son.
Como digo, este tipo de tretas me parecen un ataque muy grave a nuestra privacidad. No ya porque nos sigan o no (al fin y al cabo, las estadísticas no afectan especialmente a nuestra privacidad), eso es una decisión totalmente personal. Lo que es realmente peligroso es esta actitud de “me da igual el usuario y voy a hacer lo que yo quiero, aunque tenga que pasar por encima de sus preferencias”.
Por suerte, este tipo de conductas son denunciables y, al igual que pasó en 2009 cuando se descubrió el amplio uso de las cookies Flash, seguramente se tomen pronto medidas para evitar este tipo de seguimiento y permitir al usuario no ser seguido.
La explicación que da KISSmetrics es que ellos no están haciendo nada ilegal, y que no tienen fines maliciosos. Sin embargo, yo creo que en el momento en que no se deja elegir al usuario ya se está incurriendo en conductas problemáticas, maliciosas y posiblemente ilegales. ¿Vosotros qué opináis?
Fuente: genbeta.com
Presenta tres esperadas novedades
Google presenta Windows vía Chrome OS
El sistema operativo Chrome OS, basado en el navegador, incorporó tres mejoras la semana pasada, todas ellas dirigidas a los mercados educativos y corporativo.
Los PC portátiles operados con Chrome OS, también conocidos como Chromebooks, pueden por primera vez ejecutar programas virtualizados de la plataforma Windows mediante Citrix.
En diciembre, Citrix presentó una versión beta de Citrix Receiver para Chrome OS. El programa está disponible como beta pública mediante Chrome Web Store.
Receiver es desde ya compatible con una serie de sistemas operativos, y hace posible la ejecución de los programas Windows de las empresas como instalaciones XenApp vía Internet. Para esto, es necesario tener instalado en el PC el software relevante de Citrix.
Cabe seøalar que esta versión de Citrix Receiver funciona con el sistema operativo Chrome, pero no con el navegador del mismo nombre.
Paralelamente, Chrome OS incorpora soporte para VPN (virtual private network), haciendo posible para los usuarios acceder remotamente a las redes protegidas de sus empresas.
Otra novedad es el soporte para conexiones inalámbricas cifradas mediante el protocolo 802.1X-protokollen (secure WiFi), para la autenticación de usuarios.
En su blog, Google explica que la nueva funcionalidad ha sido creada atendiendo solicitudes del sector educativo y de empresas interesadas.
Google agrega que el sistema operativo se reactiva ahora con mayor rapidez después de haber estado en suspensión. Esta reactivación nunca ha tomado demasiado tiempo, pero ahora habría sido mejorada en aproximadamente 32%.
La actualización del sistema operativo es realizada automáticamente al reiniciar Chromebook, siempre y cuando el aparato esté conectado a Internet.
Fuente: Blog de Google / Diarioti