Mensajes

[Este soplo se autodestruirá en cinco segundos]

Los gobiernos están poniendo el grito en el cielo por el cifrado que ofrecen soluciones como WhatsApp o Signal: para ellos estas aplicaciones de mensajería son el recurso perfecto para la coordinación de ataques terroristas.

Se use o no en esos casos, lo que es cierto es que esa protección de las comunicaciones también se está usando de muchos otros modos. Como por ejemplo, para que los brokers de Wall Street filtren información confidencial entre ellos.

Este soplo se autodestruirá en cinco segundos

Ayer un ex-empleado de Jefferies Group LLC fue multado con 43.500 euros por compartir datos confidenciales de un cliente a través de WhatsApp. Básicamente le dio un soplo a un amigo sobre una operación que le beneficiaría, algo que está totalmente prohibido en los mercados financieros en los que la regulación sobre la protección de información privilegiada es especialmente dura.

LEER MAS: https://www.xataka.com/privacidad/el-cifrado-de-whatsapp-tambien-se-usa-para-hacer-trampas-en-wall-street

Mozilla está trabajando en una nueva característica de seguridad que quizás debería ser estándar en todos los navegadores abiertos. Se trata de un proyecto llamado Binary Transparency, su objetivo es permitir que terceros puedan verificar que todos los binarios de Firefox son públicos, es decir, que tienen la misma versión que el resto del mundo y no una especial y posiblemente comprometida.

Los binarios de una aplicación son los archivos ejecutables o las actualizaciones producidas al construir el programa. Y como Firefox es un proyecto abierto, cualquiera puede construir su versión del navegador usando el código fuente, de ahí que hayan tantos navegadores basados en él. Lamentablemente no todas esas versiones tienen buenas intenciones. Y Mozilla quiere asegurarse de proveer las herramientas para evitar el malware.

La mayoría de los usuarios no hacemos más que descargar las versiones ya compiladas del navegador desde la web de Mozilla o desde otro sitio, y cuando ya está instalado usamos el mismo navegador para actualizar automáticamente.

Los binarios de Firefox no vienen con ninguna seguridad de que corresponden con el mismo código fuente de esa versión de Firefox, y aunque se puede revisar comparando el código fuente, en la realidad esto no es algo que pueda o sepa hacer cualquiera.

Es aquí donde entra Binary Transparency. La idea principal es añadir todos los binarios de Firefox a un archivo público que cualquiera pueda revisar y comparar los binarios locales de su instalación de Firefox para comprobar que sean los mismos que tiene todo el mundo y no hayan sido modificados.

Además de esto, Mozilla también planea integrar la función dentro del mismo actualizador de Firefox, para que cualquier actualización sea verificada antes de ser descargada e instalada en tu sistema.

Vía | GHacks

https://www.genbeta.com/navegadores/firefox-ofrecera-una-opcion-para-comprobar-si-nuestra-instalacion-del-navegador-ha-sido-comprometida

[LEER MAS]

Continúan las filtraciones de WikiLeaks sobre la CIA, publicadas en su portal Vault7. En el marco de todas las filtraciones, hoy se han publicado 676 archivos que contienen el código fuente de Marble, el framework para ocultar los hackeos de la agencia estadounidense, acompañado de interesantes revelaciones.

Marble forma parte de la librería principal de malware de la CIA. A través de esta herramienta se puede redirigir los pasos de los investigadores de seguridad forenses para que a la hora de atribuir virus, troyanos y ataques informáticos sus pasos no se dirijan a la agencia de inteligencia. Según WikiLeaks, el framework se estuvo usando hasta 2016.

Desde Wikileaks aseguran que gracias a esta última revelación se podrá identificar miles de ataques y virus de la CIA, por los que se les podrá pedir responsabilidades.

LEER MAS: https://www.genbeta.com/actualidad/wikileaks-filtra-el-codigo-fuente-de-marble-la-herramienta-de-la-cia-para-ocultar-sus-hackeos

[LEER MAS]

Ha pasado exactamente un año desde que una de las características mas llamativas y quizás menos esperadas por parte de Windows llegaran al sistema operativo. El anuncio de una consola de Linux integrada en Windows 10 gracias a una interesante sociedad entre Microsoft y Canonical. El nacimiento de Ubuntu en Windows.

Un Linux nativo dentro de Windows 10, lo que bautizó la empresa como Windows Subsystem for Linux o WSL. La versión de esto que Microsoft introdujo en la Anniversary Update era algo muy verde, principalmente para obtener feedback por parte de los desarrolladores.

Ahora, con la próxima gran actualización del sistema operativo, WSL pasará a ser un entorno compatible con Linux que luzca y se comporte exactamente como Linux, que permita ejecutar todo el código escrito para Linux, herramientas GNU y demás, Permitirá a un desarrollador crear y probar aplicaciones sin tener que ejecutar máquinas virtuales. Es así como lo ha explicado a The New Stack Rich Turner, el desarrollador de Microsoft encargado de Bash en Windows.

LEER MAS: https://www.genbeta.com/windows/bash-en-windows-10-fue-solo-el-inicio-la-creators-update-integra-un-entorno-que-luce-y-se-comporta-exactamente-como-linux

[LEER MAS]

Sí, tú también has visto en tu feed de Facebook el juego '¿A qué famoso te pareces?'. Y no es la primera vez que te cruzas con uno de estos juegos virales de Facebook, ni será la última –por desgracia-. Y en este caso, a cambio de un selfie la aplicación nos devuelve la fotografía de un famoso al que se supone que nos parecemos físicamente. Pero en este intercambio, además, tenemos que autorizar a la app para que pueda tener acceso a información sobre nuestro perfil, con datos que son absolutamente innecesarios para lo que hace: que no es absolutamente nada.

Este tipo de juegos virales son creados, tanto '¿A qué famoso te pareces?' como otros muchos casi idénticos, por la misma empresa que se dedica exactamente a eso, a hacer contenido viral. Entre los similares que están creados por la misma empresa está 'Qué princesa de Disney eres', 'Quién te amará por siempre' o 'la forma de tus uñas revela tu personalidad'. Hay un sinfín de juegos virales de este tipo en Facebook, y todos los desarrollados por Vonvon tienen en común que solicitan acceso a información del perfil para hacer la supuesta comprobación de parecidos. Que, en realidad, no analiza absolutamente nada sobre tu fotografía.

LEER MAS: https://www.adslzone.net/2017/03/31/el-juego-que-famoso-te-pareces-de-facebook-es-un-peligro/

[LEER MAS]

Lo dijimos, había que prestar atención al troyano bancario Mazain, un malware de origen ruso diseñado para dispositivos Android del que ya describimos todas sus entrañas en un par de entregas de una-al-día.

Este troyano parecía encontrarse en una fase temprana y estaba dirigido a usuarios de entidades del Este de Europa (Rusia, Ucrania...). No es la primera vez que vemos como un troyano evoluciona y cambia su objetivo, en esta ocasión le ha bastado una semana para poner su foco mayoritario en entidades españolas y latinoamericanas.

LEER MAS: http://unaaldia.hispasec.com/2017/03/evoluciona-mazain-ahora-ataca-usuarios.html

[LEER MAS]

El último informe de Digital Citizens Alliance ha denunciado la presencia en la dark web de casi 14 millones de correos electrónicos pertenecientes a personas que han trabajado o estudiado en universidades de Estados Unidos.

El informe, correspondiente al mes de marzo de este año, detalla que se han encontrado 3.930.176 correos electrónicos con terminación .edu, con sus contraseñas, pertenecientes a personas vinculadas con universidades y otros centros de estudios superiores de Estados Unidos.

LEER MAS: http://www.europapress.es/portaltic/internet/noticia-14-millones-correos-universidades-eeuu-estan-venta-dark-web-20170331172235.html

En una curiosa coincidencia de situaciones. Mientras en México se vuelve viral el video de una joven que decidió abandonar la escuela por sus problemas con "el sistema", en Europa un grupo de ingenieros ha desarrollado una herramienta basada en sistemas de aprendizaje automático capaz de predecir cuándo alguien está a punto de dejar sus estudios.

Un equipo de ingenieros, miembros del departamento de matemáticas y ciencias computacionales de la Universidad de Barcelona lograron crear la base de una serie de algoritmos que funcionan como núcleo de este sistema, que recopila datos de trayectoria académica y desempeño de los estudiantes para predecir si están en riesgo de abandonar la escuela.

Para el desarrollo de esta plataforma los investigadores utilizaron datos del primer y segundo año académico en tres licenciaturas: matemáticas, ciencias de la computación y derecho. Aplicando cinco algoritmos de ciencias de datos, y analizando los datos a través de un sistema de aprendizaje automático.

La herramienta final tiene la meta de funcionar como un punto de apoyo para tutores y asesores académicos, que puedan ver de manera más clara la situación en la que se encuentra el estudiante en riesgo de deserción, para dar los consejos adecuados al momento.

Sin embargo falta mucho por pulir, la primera etapa de este proyecto se ha centrado en comprobar la posibilidad de predecir con certeza una deserción analizando sólo los datos, y el algoritmo más preciso sólo tuvo un rango de acierto cercano al 82%.
Pero los autores han hecho pública su investigación y herramientas de cálculo, con la finalidad de robustecer todo y llegar a la meta en equipo.

https://www.fayerwayer.com/2017/03/ingenieros-desarrollan-herramienta-para-predecir-deserciones-escolares/

Nuevas evidencias muestran accesos anormales a cuentas de la candidata desde el año 2015.

Cuando todos los dardos se encuentran apuntando hacia una cada vez más clara relación entre Donald Trump y Rusia, nuevos antecedentes recabados por SecureWorks indican que la ex candidata a la presidencia de los Estados Unidos, Hillary Clinton, habría sido hackeada desde mucho antes de que comenzara el periodo electoral, registrando accesos irregulares a sus distintas cuentas desde el año 2015.

Según los datos de la firma de seguridad, un grupo de hackers -conocidos como Fancy Bear, entre otros nombres- habría enviado 19.315 links sospechosos a 6.730 personas desde marzo de 2015 hasta mayo de 2016, incluyendo a la ex candidata, su jefe de campaña John Podesta, detractores del gobierno ruso, miembros del ejército y diversos diplomáticos alrededor del mundo, resume hoy Engadget. Todo lo anterior, por obvios motivos, apunta a que el colectivo de piratas informáticos no trabajaría de manera independiente, sino que tendría cierta relación con los organismos de inteligencia rusos.

Motherboard indica que el modus operandi de los hackers fue bastante sencillo. Enviaron links falsos escondidos en Bitly, los cuales emulaban la página de inicio de Gmail, y dado que gran parte del equipo de trabajo de Clinton utilizaba dicho servicio, los atacantes pudieron registrar varios miles de contraseñas, obteniendo acceso inmediato a sus cuentas.

Thomas Rid, profesor de la universidad King's College London, escribió una declaración para el senado estadounidense en la cual dice que "la evidencia públicamente disponible que involucra a las agencias de inteligencia rusas en los hechos ocurridos durante la campaña de 2016 es extraordinariamente fuerte. Los ataques de DNC pueden ser comparados a robos cuidadosamente ejecutados por intrusos que ocuparon únicamente equipos para escuchar a distancia".

El caso sigue desarrollándose en los Estados Unidos, a pesar de que no sean totalmente claras las consecuencias penales tangibles que estas acciones puedan tener en el futuro cercano.

https://www.fayerwayer.com/2017/03/hillary-clinton-habria-sido-hackeada-antes-del-periodo-electoral-estadounidense/

[LEER MAS]

La música es  una de las grandes pasiones de mucha gente y son muchos los que la escuchan desde su ordenador, por eso, vamos a mostrar a continuación algunos de los mejores reproductores de música gratis para Windows 10 con los que poder escuchar tu música favorita desde el ordenador.

De entre todas las cosas para las que utilizamos hoy en día el ordenador, escuchar música es una de las más repetidas por todos los usuarios, ya que son muchos los que guardan en el disco duro una gran colección de canciones de sus artistas favoritos. Por lo tanto, raro es el ordenador donde no encontramos algún reproductor de música instalado.

LEER MAS: https://www.adslzone.net/2017/03/31/los-mejores-reproductores-de-musica-gratis-para-windows-10/