Mensajes

La Unión Europea ha aprobado el jueves una nueva ley de ciberseguridad, pero se contuvo de requerir que los gigantes de Internet como Google, Amazon, eBay y Skype, tuvieran que informar de los incidentes de seguridad. Los miembros del Parlamento Europeo votaron por una gran mayoría la aprobación de la Directiva de Seguridad de la Información y de las Redes (NIS). 

Bajo las propuestas originales, los llamados "facilitadores de los servicios de la sociedad de la información" habrían sido requeridos para informar de cualquier incumplimiento de seguridad que "afecte significativamente la continuidad de servicios críticos y el suministro de bienes" a una autoridad nacional, tanto si se hubieran comprometido los datos como si no.

Pero la ley tal como ha sido aprobada por el Parlamento se aplica sólo a las compañías que poseen, operan o suministran tecnología para instalaciones de infraestructura críticas. Las organizaciones empresariales han dado rápidamente la bienvenida a la ley. "Felicitamos al Parlamento Europeo por focalizar sabiamente la directiva en los elementos de infraestructura crítica. Esta directiva tendrá éxito si está basada en definiciones claras y preparadas para el futuro, con un enfoque proporcional, basado en el riesgo, que permita al sector privado continuar innovando", ha afirmado Thomas Boué, de BSA.

Pero Amelia Andersdotter, del Partido Pirata y miembro del Parlamento Europeo, ha dicho que ella había sido uno de la minoría que votó en contra de la ley porque "hace todas las cosas erróneas y ninguna de las correctas".

"Este voto hoy es una noticia muy positiva para los ciudadanos europeos. Los estados miembro necesitan estar preparados para los ciberataques. Hoy hay lagunas en algunos países y necesitamos solucionarlo. Sólo somos tan fuertes como el eslabón más débil" ha afirmado la Comisaria de Agenda Digital Neelie Kroes, que sacó adelante las propuestas.

Dependerá de los estados miembro como transcriben la directiva en las leyes nacionales, así que las sanciones por no reportan un incidente pueden variar de país a país. No obstante el artículo 15 estipula que los estados miembro deben investigar todos los casos de incumplimiento. Kroes afirma que desea alcanzar un acuerdo con los estados miembro de la UE para el final de 2014.

Según la Comisión, el 93 por ciento de las grandes compañías han experimentado ataques cibernéticos en 2012. Aun así tres cuartas partes de los 160 encuestados en una consulta de la Comisión afirmaron que el requerimiento de informar de los incidentes de seguridad no significarían costes adicionales, y más de las dos terceras partes afirmaron que la implantación de un sistema de gestión de riesgos como el demandado por la directiva NIS no resultaría tampoco en costes adicionales.

http://www.computerworld.es/sociedad-de-la-informacion/la-nueva-ley-de-ciberseguridad-de-la-ue-excluye-a-los-grandes-de-internet

[LEER MAS]

Durante los meses y meses que llevamos de filtraciones sobre el espionaje electrónico y llamadas interceptadas por la NSA, esta agencia ha recurrido con frecuencia a la misma excusa: no almacenamos el contenido de vuestras comunicaciones, sino los metadatos. Es decir, si realizas una llamada y estás siendo vigilado como parte de uno de sus programas de espionaje masivo, no graban tu conversación, sino que almacenan otros parámetros como tu posición cuando la realizaste, la duración, la fecha, el destinatario, etc.

¿Sirven estos metadatos para poder conseguir información relevante sobre el usuario? Con la idea de dar respuesta a esta pregunta, la Universidad de Stanford planteó un experimento en el que pedía a un grupo de 546 voluntarios que instalaran una app en su teléfono Android que recopilaría la misma información que, en teoría y según las filtraciones, la NSA había estado recopilando. ¿El resultado? Hasta ellos mismos se sorprendieron.

LEER MAS: http://www.genbeta.com/actualidad/que-dicen-los-metadatos-de-tu-telefono-sobre-ti-mucho-segun-este-estudio

[LEER MAS]

Los responsables de la aplicación de mensajería instantánea WhatsApp han respondido al 'post' del consultor tecnológico Bas Bosshert en el que escribía sobre cómo se podía acceser a los historiales de conversación de la 'app' a través de la tarjeta microSD y a través de cualquier aplicación.

Whatsapp ha negado todo lo declarado por Bosshert en un comunicado a la web TechCrunch afirmando que, precisamente, la última actualización para dispositivos Android soluciona los problemas de seguridad que exponía el consultor.

Éstas han sido las palabras de un portavoz de WhatsApp a TechCrunch:

LEER MAS: http://www.noticiasdot.com/wp2/2014/03/13/whatsapp-niega-que-exista-un-fallo-en-la-seguridad-y-tacha-de-exagerado-al-autor-de-las-declaraciones/

Relacionado: https://foro.elhacker.net/noticias/un_fallo_de_seguridad_en_whatsapp_permite_a_los_hackers_leer_las-t410511.0.html

[LEER MAS]

Algunos países tienen restricciones regionales aplicadas dentro de la propia red social de vídeos de Google, YouTube. Por varios motivos (contenidos prohibidos, no apropiados o simplemente porque el autor lo ha querido delimitar únicamente a un área), desde algunos países no se puede acceder con normalidad para ver determinados vídeos dentro de esta plataforma.

Existen varias formas de saltarse estas restricciones fácilmente, aunque una de las más sencillas de utilizar es ProxFree. Esta plataforma permite que, sin instalar ningún software adicional, podamos ver cualquier vídeo, independientemente de su bloqueo regional, desde el propio navegador fácilmente y de forma gratuita.

LEER MAS: http://www.redeszone.net/2014/03/14/evita-las-restricciones-regionales-de-youtube-con-proxfree/

Según Red Hat, todas las instalaciones de Debian y Ubuntu (Linux) contienen un error que podría utilizarse para rastrear las comunicaciones en esos dispositivos.

Diario TI 14/03/14 8:33:12
De una forma muy discreta, el pasado mes de febrero, Apple publicó la solución para un bug o fallo de software crítico de validación de certificados en iOS que básicamente podría haber proporcionado a un atacante la capacidad de espiar las comunicaciones supuestamente seguras

Aunque el bug era crítico, ese anuncio tardío pasó bastante inadvertido. Sin embargo, las alertas saltaron al día siguiente cuando se supo que el bug no sólo afectó al sistema operativo iOS de móviles Apple, sino también a su sistema operativo tradicional OSX. La trama se volvió todavía más compleja la semana pasada, cuando se hizo evidente que un bug similar afectó a GnuTLS, un programa de software libre y de código abierto utilizado para implementar el cifrado en varias distribuciones de Linux y otras plataformas.

Para Kaspersky Lab, este bug de validación de criptografía en GnuTLS significa que todos los productos de escritorio y de servidor de Red Hat, así como todas las instalaciones de Debian y Ubuntu (Linux) contienen un error que podría utilizarse para rastrear las comunicaciones en esos dispositivos. Los efectos de este bug afectan a los sistemas de abajo hacia arriba. No solo podrían verse afectadas las sesiones seguras de navegación web, también tus aplicaciones, descargas y cualquier otra comunicación supuestamente cifrada que utilice GnuTLS para su implementación.

Los ciberatacantes tendrían que estar en una red local con su objetivo para poder aprovecharse de cualquiera de estos bugs. Sin embargo, si se dan las circunstancias apropiadas, los bugs podrían permitir a un atacante realizar un ataque man-in-the-middle,  donde la víctima cree que está comunicando con un proveedor de servicios online de confianza, pero en realidad está enviando paquetes de datos a un atacante en la red. Ambos bugs incorporan formas efectivas de robar las claves de acceso y vigilar las comunicaciones de la red local.

Los usuarios de equipos con Linux son vulnerables a este fallo. Desde Kaspersky Lab se recomienda la instalar la actualización más reciente de Linux lo antes posible. Si el usuario no utiliza uno de los muchos sistemas operativos de Linux, esto no significa necesariamente que esté a salvo. GnuTLS es un paquete de software de código abierto usado de forma extensa, que se ejecuta en un número indeterminado de sistemas. La moraleja de esta historia, como siempre: instala los parches con frecuencia, en cuantos estén disponibles.

http://diarioti.com/linux-es-vulnerable-al-bug-de-certificados-de-apple/76069

Publicado el 14 de marzo de 2014 por Antonio Rentero   

Con la nueva actualización del sistema operativo para dispositivos móviles de Apple ya llegan las quejas de los múltiples usuarios que descubren cómo la vida de la batería mengua a pasos agigantados tras instalar iOS 7.1 en lo que se está convirtiendo en casi una costumbre. Curiosamente hay algún usuario que informa de todo lo contrario, de un mejor rendimiento energético desde la actualización.

Puesto a disposición de los usuarios esta misma semana son ya millones los propietarios de dispositivos Apple que han instalado iOS 7.1 y muchos de ellos informan de un problema que en los últimos tiempos se está convirtiendo en poco menos que consustancial a las nuevas actualizaciones: importante reducción de la autonomía de la batería.

La solución a este problema sería efectuar una instalación "limpia" de iOS 7.1 restarando desde iTunes, algo que ya surtió efecto en tiempos del iPhone 4S cuando este problema adquirió proporciones casi épicas. Algunas fuentes se refieren a este problema como una "incidencia estadísticamente significativa", en un eufemismo casi divertido siempre que no te afecte en tu iPhone/iPad mientras lo lees.

http://www.theinquirer.es/wp-content/uploads/2014/03/autonomía-batería-iOS-7.png

Algunos usuarios, que confirman haber actualizado iOS directamente con el propio dispositivo conectado a Internet, mencionan incluso pérdida de un 1 % de autonomía de la batería cada 10 minutos incluso con el móvil inactivo y bloqueado. Como hemos mencionado, algún usuario ha declarado que precisamente a raíz de instalar esta actualización del sistema operativo ha visto como mejoraba la vida de la batería de su dispositivo, pero esto parece ser la excepción.

También conviene recordar, como en otras ocasiones, que a pesar de las numerosas quejas parece que la inmensa mayoría de los usuarios de dispositivos iOS no están experimentando incidencia alguna en la vida de la batería, o por lo menos no lo reflejan con tan numerosos mensajes en redes sociales, foros técnicos y demás.

vINQulo

Soporte Técnico Apple

http://www.theinquirer.es/2014/03/14/nueva-actualizacion-de-ios-nuevo-acortamiento-de-vida-en-las-baterias.html

[LEER MAS]

Conocíamos la noticia ayer: Google Drive rebajaba los precios de sus cuentas de pago para que tener almacenamiento extra en su nube fuese más asequible para todos. Y la rebaja ha sido grande: por apenas dos euros mensuales podemos presumir de 100 GB en Drive para guardar correos, archivos y fotografías de alta resolución.

Un descenso tan grande de estos precios pone las ofertas del resto de competidores patas arriba, así que nunca viene de más volver a comparar sus planes para ver quién es el que nos da más Gigabytes dependiendo del dinero que paguemos regularmente. Esta vez nos centramos sólo en ese factor, omitiendo otras características como espacio que conseguimos gracias referral links o de si el almacenamiento es adecuado para personas individuales o grupos

LEER MAS: http://www.genbeta.com/almacenamiento/google-baja-los-precios-de-su-almacenamiento-lo-comparamos-con-otras-alternativas

El filtro antiporno que las autoridades británicas aplicaron en junio del año pasado dio los problemas que muchos se imaginaban: páginas de educación sexual censuradas sin motivo, potencial herramienta para censurar otras páginas, burlas de los internautas... pero parece que el Reino Unido irá a más y pasará a filtrar también las webs con contenido extremista.

Concretamente, la ley británica será capaz de bloquear grupos de vídeos (es decir, no van a tener que ir bloqueándolos uno a uno) que se consideren peligrosos para la seguridad nacional. El objetivo son vídeos yihadistas, que aparentemente están convenciendo a ciudadanos para que vayan a luchar en Siria.

Por el momento ya se han bloqueado más de 8.000 vídeos en ocho semanas, muchos más de lo normal si tenemos en cuenta que en los últimos cuatro años se han bloqueado unos 21.000. Pero una vez más, el problema está en que ese filtro puede bloquear vídeos que no sean necesariamente ilegales. Y aunque Google sigue siendo la que da el paso final de bloquear el vídeo, que te lo pida la fuerza legal de un país no es ninguna broma.

Vía | Motherboard

http://www.genbeta.com/actualidad/tras-el-porno-el-reino-unido-bloqueara-el-contenido-extremista-de-la-red

[LEER MAS]

Todos nosotros usamos en algún momento discos duros externos o pendrives, que solemos llevar con nosotros constantemente o nos acompañan en viajes. El problema cuando se nos pierden muchas veces no es quedarnos sin la información, sino que alguien se pueda hacer con la misma. Para evitarlo existen los discos duros externos con cifrado. Hoy os vamos a mostrar en nuestra comparativa 3 opciones muy interesantes.

Después de mucho navegar por Internet nos hemos encontrado con 3 alternativas bastante buenas, cada una con sus pros y contras, características exclusivas y además, para todos los bolsillos. En cada enlace podéis acceder al análisis de cada uno de los HDDs de esta comparativa.

LEER MAS: http://www.theinquirer.es/2014/03/14/comparativa-de-discos-duros-externos-con-cifrado-por-hardware.html

La guerra informativa está desplegada desde este viernes en Rusia. Así, la Agencia de Control de Medios de Comunicación y Tecnologías de la Información, conocida por su abreviatura rusa Roskomnadzor, ha bloqueado el acceso a una serie de páginas electrónicas de la oposición rusa, en las que se venían publicando artículos y entrevistas contrarias a la política del Kremlin en Ucrania, así como ha exigido cerrar el acceso al blog de Alexéi Navalny que reproducen algunas radios y revistas.

La medida ha sido tomada por orden de la Fiscalía General, que a su vez ha denunciado que los portales afectados "contienen llamamientos a actividades ilegales y a participación en acciones públicas con violación de orden" -aunque no ha especificado cuáles son los materiales concretos a que se refiere-, lo que violaría la llamada ley Lugovói.

De acuerdo con esta ley –que toma su nombre de Andréi Lugovói, diputado del nacionalista Partido Liberal Democrático y sospechoso en Inglaterra de haber asesinado con polonio en 2006 al exagente de los servicios secretos rusos Alexandr Litivinenko- ya no se necesita una decisión judicial previa para bloquear el acceso a las páginas web que publiquen artículos o entrevistas con llamamientos al extremismo.

Los portales bloqueados son www.kasparov.ru, www.ej.ru y www.grani.ru, aunque la página de este último es accesible si uno quita las tres doble uves (el bloque se puede burlar fácilmente utilizando un anonymizer o el turbo en el navegador Opera o Yandex). Además, está bloqueado el blog de Navalni al menos en los portalev de Live Journal y de la radio Eco de Moscú. El que ni Roskomnadzor ni la Fiscalía hayan detallado los materiales que estarían violando la ley ha hecho que Eco de Moscú se dirija oficialmente a esta última pidiendo que especifique los artículos ilegales, para poder bloquear solo a ellos y permite el acceso al resto.

El Kremlin mismo ha sufrido un ataque en esta guerra informativa y tuvo que cerrar temporalmente su página en internet debido a lo que calificó de "potente ataque" por parte de hackers. También el Banco Central fue atacado, pero las autoridades oficialmente no han responsabilizado a ningún grupo ni han dicho que estuviera relacionado con los que acontence en Ucrania.

El país vecino, por su parte, hace unos días cerró el acceso a las televisiones rusas. Este martes Nikolái Tomenko, presidente del comité parlamentario de la Rada Suprema, declaró que "existen todos los fundamentos jurídicos para suspender temporalmente las transmisiones de los cinco canales rusos" en Ucrania, los que, aseguró, «se han convertido en canales de la guerra y la mentira». Además, el diario ruso "Kommersant-Ukraina", anunció su cierre en Kiev, debido a que desde que comenzó la crisis las pérdidas se han multiplicado y, en palabras del director general Pável Filenkov, se ha en un medio «sin perspectivas y sin solución posible».

La censura a los medios enemigos parece ir acompañada en Kiev al un boicot a los personajes de la cultura rusos que apoyan al Kremlin. Al menos así han interpretado en Moscú la cancelación del concierto que el gran pianista ruso Denís Matsúyev (Irkustsk, 1975) debía dar el 27 de marzo en la capital ucrania.

El bloqueo en Rusia de algunos medios electrónicos de la oposición ha coincidido con el escándalo que ha provocado el despido de la redactora jefa de Lenta.ru, Galina Tímchenko. Ese portal de noticias pertenece al Alexandr Mamut, quien ordenó despedir a Tómchenko después de que publicara una entrevista con un activista del ultranacionalista Sector de Derecha ucranio. Dmitri Yárosh, lider de la organización calificada de fascista por las autoridades rusas, fue juzgado en ausencia en Moscú por sus presuntos llamamientos a utilizar el terror contra Rusia y condenado a prisión, por lo que se ha dado una orden de búsqueda y captura en su contra. El despido de la redactora jefa motivó la renuncia de una cuarentena de periodistas y Mamut, que apoya la política del Kremlin, ha procedido a ordenar también el cese del contrato de la directora general de Lenta.ru Yulia Minder.

http://internacional.elpais.com/internacional/2014/03/14/actualidad/1394789984_500195.html