Mensajes

[LEER MAS]

Los cypherpunks no iban muy desencaminados cuando decidieron proteger la privacidad del usuario (y su anonimato en Internet) a toda costa. No se puede negar que hoy existe censura en la red. Ya dejamos claro que distintos países cortaron el acceso a Internet hasta 50 veces a lo largo de 2016. No sólo eso, sino que saltársela puede salir muy caro.

No es de extrañar, por tanto, que cada vez esté más extendido el uso de Tor. La Universidad de Oxford publicó un gráfico que mostraba, en forma de mapa, el uso de Tor en el mundo apoyándose en los datos ofrecidos por Tor Metrics. Dichos datos son de dominio público, y nos permiten realizar un análisis de en qué territorios se utiliza más.

El mapa, que puedes ver encabezando este artículo, arroja algunos resultados sorprendentes. Estos resultados los vamos a comentar a continuación, intentando comprender qué es lo que se desprende de ellos.

LEER MAS: https://www.genbeta.com/seguridad/asi-es-el-mapa-del-uso-de-tor-en-cada-pais-del-mundo

Nuevamente se requiere ser ingenuo para caer en la trampa de correos electrónicos engañosos.

Mediante el uso de la ingeniería social, el equipo TeamSpy ha iniciado una nueva campaña para engañar a los usuarios de internet enviándoles correos electrónicos engañosos de cuentas falsificadas, los cuales incluyen un malware que al ejecutarse instalan TeamViewer para usarlo como herramienta de espionaje.

De acuerdo con la firma de seguridad Heimdal (vía Softpedia), el equipo de espionaje cibernético acudió de nueva cuenta a TeamViewer para aprovecharse de los internautas ingenuos, esto después que en 2013 comprometieran cuentas para conseguir información de usuarios y organizaciones.

La primera vez se tuvo qué comprometer a TeamViewer para lograr el, pero en esta ocasión TeamSpy está utilizando direcciones de correo falsificadas con mensajes engañosos, el asunto "eFax message from "1408581 **" y un archivo ZIP adjunto que al abrirlo ejecuta un archivo EXE, el cual almacena un archivo DLL malicioso en el equipo.

Dicho archivo será necesario para alterar el comportamiento de TeamViewer una vez que se instale de manera legítima en la computadora del afectado. Mediante dicha herramienta y varios componentes, el malware comienza a registrar nombres y contraseñas, para luego enviarlos a un servidor remoto.

Quizá el mayor problema para los equipos que cuentan con una solución antivirus sea que sólo 15 de 58 pudieron detectar el malware de TeamSpy, entre los cuales se encuentran Windows Defender, Kaspersky, ESET, McAfee, Sophos, Symantec, Cyren, entre otros.

Ya que el malware está programado para ocultarse, resultará casi imposible ser detectado por la víctima si el antivirus no sirvió como primer filtro. Por lo tanto es importante revisar cuidadosamente los correos recibidos y verificar que la dirección del remitente no esté falsificada.

https://www.fayerwayer.com/2017/02/malware-utiliza-teamviewer-como-herramienta-de-espionaje/

[LEER MAS]

Mailtrack es una extensión para el navegador que se ha hecho bastante popular entre los usuarios de Gmail. Lo que hace es trasladar ese concepto del "doble check" tan usado en las aplicaciones de mensajería instantánea como WhatsApp o Telegram, a el correo electrónico, y así saber si alguien ha leído nuestros mensajes.

El complemento que funciona en Chrome, Opera y Firefox añde un par de ticks junto a cada mensaje de correo de Gmail que indican si ha sido abierto por el destinatario o no. La buena noticia ahora es que quienes reemplazamos nuestra bandeja de Gmail por la de Inbox, también podremos usar Mailtrack.

Ahora que Mailtrack funciona en Inbox no es necesario para el usuario tomar ningún paso adicional para activar la compatibilidad. Si ya tienes instalada la extensión debería funcionar con cualquier bandeja de entrada, tanto la de Inbox como la de clásica de Gmail.

LEER MAS: https://www.genbeta.com/exclusiva/el-doble-check-de-mailtrack-llega-a-inbox-para-que-sepas-si-tus-correos-han-sido-leidos

[PÚBLICO / EFE]

'La Opinión de Zamora' es condenada a indemnizar con 15.000 euros a un hombre por publicar en portada una fotografía  suya obtenida de la red social. El tribunal considera que el diario dañó la imagen del afectado.

PÚBLICO / EFE
El Tribunal Supremo ha establecido en una sentencia que publicar en un periódico la fotografía de una persona sacada de su cuenta de Facebook exige su consentimiento expreso, ya que lo contrario supone una intromisión ilegítima en su derecho a la propia imagen.

El Supremo ha condenado a La Opinión de Zamora a indemnizar con 15.000 euros a un hombre cuya fotografía obtenida de su cuenta de Facebook fue publicada en portada, en su edición en papel, para ilustrar una noticia sobre un suceso del que era protagonista. El tribunal considera que el diario dañó la imagen del afectado.

Se trataba un reportaje informando de que el demandante había sido herido por su hermano con un arma de fuego. Además, contaba que el autor del disparo se había suicidado. La noticia, publicada por La Opinión-El Correo de Zamora el 8 de julio de 2013, contenía datos que permitían identificar al demandante. El Supremo, sin embargo, no estima que se haya producido una intromisión en el derecho a la intimidad.

"Que en la cuenta abierta en una red social en Internet, el titular del perfil haya "subido" una fotografía suya que sea accesible al público en general, no autoriza a un tercero a reproducirla en un medio de comunicación sin el consentimiento del titular", dice la sentencia. "Tal actuación no puede considerarse una consecuencia natural del carácter accesible de los datos e imágenes en un perfil público de una red social en Internet", añade.

El Supremo matiza que "el titular de la cuenta no puede formular reclamación contra la empresa que presta los servicios de la plataforma electrónica donde opera la red social porque un tercero haya accedido a esa fotografía cuyo acceso, valga la redundancia, era público".

El diario es condenado a no volver a publicar la foto en ningún soporte y a retirarla de cuantos ejemplares se hallen en sus archivos. En cuanto al derecho a la intimidad, el Supremo valora que el diario no incurrió "en ninguna extralimitación morbosa".

Además, "en un ámbito geográfico reducido, como Zamora, pues se trataba de un periódico de ámbito provincial, la información que se contiene en el artículo periodístico no aumenta significativamente el conocimiento que de un hecho de esas características, ocurrido en una vivienda de la ciudad y en el seno de una familia conocida, podían tener sus convecinos".

http://www.publico.es/sociedad/supremo-prohibe-publicar-fotografias-facebook.html

[LEER MAS]

Uno de los problemas más repetidos con los que se han podido encontrar muchos usuarios de la última versión del sistema operativo de Microsoft, Windows 10, es la de no poder conectarse a Internet desde su ordenador. Lo cierto es que pueden ser muchas y diversas las causas por las que no podamos conectarnos a Internet desde nuestro PC, y aunque ya dimos algunas recomendaciones a seguir en el caso de que no podamos conectarnos al WiFi en Windows 10, también podemos optar por restablecer la configuración de red en Windows 10.

De esta forma, podremos hacer un completo reinicio de la red, lo que implica que se restauren todos los valores de fábrica con los que viene el sistema operativo Windows 10. Es decir, borraremos todas las redes guardadas, contraseñas de las redes WiFi, configuración DHCP, DNS, VPNs y adaptadores de red se eliminarán y de establecerá la configuración de red en Windows 10 original de todos los componentes.

LEER MAS: https://www.adslzone.net/2017/02/20/como-restablecer-la-configuracion-de-red-en-windows-10/

[LEER MAS]

Los Estados de WhatsApp acaban de llegar para, siguiendo la línea de Instagram Stories, ejercer todavía más presión sobre Snapchat de parte de la compañía de Mark Zuckerberg. De una forma muy similar a lo visto en Instagram, ahora en WhatsApp podemos colgar fotos o vídeos que permanecen visibles durante sólo 24 horas y después desaparecen para siempre. Y cómo no, esto podemos hacerlo con las típicas herramientas de edición para superponer texto, emojis o stickers. Pero ¿cómo controlo quién puede ver mis 'Estados de WhatsApp?

Para el estreno de los Estados de WhatsApp, esta vez sí, los de la compañía de Mark Zuckerberg han pensado en todo –o casi todo-, y han introducido un menú de Privacidad. Pocos cambios, en realidad, respecto a lo anterior que teníamos disponible, que eran estados de texto y la propia fotografía de perfil. No obstante, con el añadido ahora de que podemos habilitar o deshabilitar el 'doble check' para saber quién ha reproducido nuestro Estado y quién todavía no. Pues bien, estas que te contamos a continuación son las opciones de configuración de Estados de WhatsApp en torno a la privacidad.

LEER MAS: https://www.adslzone.net/2017/02/20/impide-vea-tus-estados-whatsapp-quien-no/

[LEER MAS]

En Reino Unido, la 'política' en contra de la piratería va bastantes pasos por delante del modelo que se sigue en España. Al menos, la política que adoptan algunos de los protagonistas en la famosa 'lucha contra la piratería'. Y entre ellas, ahora Microsoft y Google han adoptado una postura clave: tanto la una como la otra impedirán que se lleven a cabo búsquedas sobre contenido pirata en Internet –usando sus buscadores, claro- y además lanzarán alertas a los usuarios de sus plataformas que estén tratando de encontrar este tipo de contenidos.

Google y Microsoft se han aliado en el 'Código de Prácticas Voluntarias' diseñado por el gobierno de Reino Unido. Y esto quiere decir que cooperarán, junto a otras compañías de Internet, con la intención de aplacar el efecto de los portales web que infringen tanto los derechos de autor como la propiedad intelectual. Es un movimiento que afecta a sus motores de búsqueda, tanto Google como Bing. Y las medidas se aplicarán de forma inmediata, de tal manera que se dará algo más de poder a los propietarios de derechos de autor y los organismos que se encargan de su defensa a través de Internet.

LEER MAS: https://www.adslzone.net/2017/02/20/google-lanzara-avisos-quienes-descarguen-peliculas-pirata-reino-unido/

Y es así como llegó "el que faltaba". WhatsApp Status es el último en hacerse un hueco en la batalla de los clones. Primero fue Snapchat, y luego llegó Instagram y le robó una parte del pastel con Instagram Stories. Ahora la plataforma de mensajería más grande del mundo estrena una nueva función para compartir fotos, vídeos y GIFs con todo tipo de decoraciones que desaparecen después de 24 horas.

WhatsApp quiere "reinventar" la función de estados, y para ello han lanzado esta actualización con la podrás compartir imágenes y vídeos con tus amigos y contactos de WhatsApp de una forma fácil y segura. Es decir, Instagram Stories para WhatsApp con cifrado de extremo a extremo.

La actualización que estará llegando a todos los usuarios de WhatsApp en Android, iOS y Windows Phone permitirá que crees historias al puro estilo de las de Instagram y Snapchat. En estas puedes agregar vídeos e imágenes y decorarlos con texto y demás. Puedes ver las historias o "status" de tus amigos y responder de forma privada. Cuando envías una historia esta estará disponible para todos tus contactos, el contenido multimedia privado se sigue enviando como un mensaje normal.

Lo de Status no es nuevo, la función estaba probándose hace algún tiempo y en Genbeta hablamos un poco sobre si podría terminar perjudicando a Instagram y Facebook. Sería irónico, dado que los tres servicios pertenecen a la misma empresa.

Puede que Snapchat haya inventado el formato del mensaje efímero, pero no ha sido quien más lo ha podido aprovechar. Instagram Stories ha tenido un crecimiento gigantesco en pocos meses y al mismo tiempo el de Snapchat se ha estancado de la peor forma en su historia. Y ahora con esta función para los más de mil millones de usuarios activos al mes de WhatsApp, Facebook no quiere dejar para más nadie. WhatsApp Status ha sido anunciado hoy. En las próximas horas deberías estar recibiendo la función, como es usual llega poco a poco a las diferentes regiones y dispositivos.

Fuente | Blog de WhatsApp

https://www.genbeta.com/actualidad/no-hay-dos-sin-tres-whatsapp-lanza-status-su-propio-clon-de-snapchat

¿Alguien ha visto Catfish alguna vez? Posiblemente utilicen esta herramienta para ayudar a sus afectados.

Si alguna vez pensamos que Facebook era seguro (¿alguna vez lo pensamos?), pues no. No es así. Hoy te contamos que GHacks descubrió una aplicación que sirve para buscar todo el material público que una persona comparte en Facebook, incluyendo los likes, comentarios, páginas y todo lo que puedas hacer en perfiles y páginas que no son tuyos. Miedo, pánico y terror.

Sólo basta con poner la URL del perfil de Facebook para que ocurra la magia, pero al contrario de lo que podríamos pensar, la culpa no es del sitio web, sino que de la propia red social, ya que la página ocupa los registros públicos internos de esta para entregarnos la información requerida.

Si bien gran parte de la información que es mostrada en este servicio -gratuito, por lo demás- puede ser vista también en los mismos perfiles de manera pública, la exposición de activiades se limita sólo a esta configuración, y no a aquellas como compartir contenidos sólo con nuestros amigos, o tenerlos en nuestro perfil de forma privada, por lo que, de cierta manera, podemos sentirnos "seguros" en ese sentido.

Obviamente, dado el nivel de peligrosidad de esta herramienta no vamos a compartirla con ustedes, sin embargo dejamos el link de la nota de GHacks en donde aparece (úsenla con responsabilidad), así como también la inquietud sobre la mesa. Existe una herramienta que aprovechas las APIs públicas de Facebook para vulnerar nuestra privacidad, y por lo que estamos viendo, no existe ningún esfuerzo para detenerla.

https://www.fayerwayer.com/2017/02/crean-la-herramienta-perfecta-para-acosadores-de-facebook/

 Cumpliendo un procedimiento de rutina, Google han dado a conocer los detalles de una vulnerabilidad de Windows detectada en marzo de 2016, que aún no ha sido solucionada por Microsoft.
Diario TI 20/02/17 12:07:26

Project Zero ha dado a conocer la vulnerabilidad, 90 días después de haber notificado a Microsoft, cumpliendo así su procedimiento estándar para tales anuncios. En realidad, la data de la vulnerabilidad es considerablemente superior a 90 días, al haber sido detectada en marzo de 2016 por el ingeniero de Google Mateusz Jurczyk, y que Microsoft intentó eliminar mediante su actualización MS16-074 en junio del mismo año.

El propio Jurczyk analizó  posteriormente el parche de Microsoft, concluyendo que era insuficiente, por lo que nuevamente notificó a la empresa.

La vulnerabilidad está vinculada al procesamiento de elementos gráficos DIB (Device Independent Bitmaps), integrado en archivos de tipo EMF (Enhanced Metafile) cuando estos archivos son abiertos en las aplicaciones que utilizan Windows Graphics Device Interface. La vulnerabilidad del caso hace posible para un atacante hacerse del control de la memoria del sistema.

En principio, los archivos EMF no son de uso generalizado, y muchos usuarios sencillamente los ignoran al recibirlos como anexos de correo electrónico. Sin embargo, estos archivos pueden ser integrados en otros archivos, como por ejemplo documentos Word. "He  constatado que la vulnerabilidad es reproducida en Internet Explorer y también en servicios online como Office 365 mediante un documento .docx", escribe Jurczyk.

Diversas fuentes especulan que Microsoft había planeado distribuir el parche correspondiente junto con la actualización de seguridad programada para el martes  14 de febrero. Sin embargo, esta actualización fue postergada hasta el 14 de marzo, sin que Microsoft haya explicado las razones. Siempre en el ámbito de las especulaciones, se sugiere que Microsoft estaría experimentando problemas con la infraestructura de Windows Update; es decir, que no se trataría de un problema vinculado a esta actualización en particular.

Al margen de las  posibles explicaciones, Microsoft ha manifestado su desacuerdo con las políticas de Google para Project Zero, al dar a conocer públicamente detalles sobre vulnerabilidades para las que aún no ha publicado parches. En noviembre de 2016, cuando Microsoft necesitó más de 90 días para eliminar una vulnerabilidad notificada por Project Zero, Terry Myerson, director de la división Windows en Microsoft, comentó que era decepcionante que Google no hubiera esperado hasta la disponibilidad del parche correspondiente antes de dar a conocer los detalles técnicos de la vulnerabilidad. En 2015, frente a una situación similar, Microsoft también protestó mediante  una declaración pública.

Los desacuerdos entre Microsoft y Google obedecen a una distinta percepción de la seguridad y la reserva que debe mantenerse al respecto. Es evidente que Microsoft prefiere  mantener en reserva los detalles de las vulnerabilidades hasta que haya un parche disponible; al menos cuando  aún no se hayan producido ataques de días cero. Google, por su parte, considera que si la vulnerabilidad no ha sido solucionada dentro de un plazo razonable – a su juicio 90 días- lo más aconsejable es notificar a los afectados con el fin de que puedan protegerse por cuenta propia frente a ataques potenciales.

https://diarioti.com/google-revela-vulnerabilidad-de-windows-aun-no-resuelta-por-microsoft/103252