Wikileaks vuelve a abrir las puertas para aceptar secretos

captura-127

Por primera vez desde hace años, Wikileaks abre un formulario para que pueden enviarse “secretos” usando el navegador Tor, tal y como muestra la imagen superior.

En wired comentan la noticia, donde muestran el funcionamiento de esta sencilla web en la que podemos subir archivos siempre con la protección que ofrece Tor en lo que a anonimato se refiere. Es el relanzamiento de una página que cayó hace años en medio de las luchas internas entre los líderes de WikiLeaks y varios de sus empleados.

El objetivo se mantiene: publicar documentos de importancia política o histórica que son censurados o pueden ser suprimidos.

Desde 2011 son muchos los problemas que esta plataforma ha tenido. Assange pasó por dificultades financieras cuando vio cuentas bancarias (paypal y tarjetas de crédito) canceladas, se ha visto con acusaciones de delitos sexuales en Suecia y ha vivido bajo cargos de espionaje en Estados Unidos, manteniéndose tres años en la embajada de Ecuador en Londres, pero parece que WikiLeaks es más fuerte que eso.

Kristinn Hrafnsson es quien comenta a Wired la situación actual en una entrevista, el actual portavoz de la plataforma. Él comentó que la plataforma es completamente segura, garantizando el anonimato incluso dentro de Wikileaks, aunque no ha dado detalles técnicos de ningún tipo.

Aunque existen otras alternativas, como GlobaLeaks o SecureDrop, es difícil competir con el nombre y reputación que ganó Wikileaks en su momento, esperemos que la vuelta sea una buena noticia para la libertad de expresión y no un simple movimiento de marketing sin ningunos efectos relevantes.

Google lanza Password Alert, extensión de Chrome para proteger nuestras cuentas

captura-24

Con el objetivo de proteger las cuentas de sus usuarios, Google lanza hoy la extensión Password Alert, plugin de chrome con código abierto que mostrará una advertencia cuando escribamos nuestra contraseña de Google en un sitio que no sea una página de acceso de Google.

El objetivo es evitar que los usuarios caigan en trampas “phishing”, sitios creados para robar contraseñas haciendo creer a las personas que son las webs oficiales. Comentan en el blog de Google que los ataques de phishing más eficaces pueden tener éxito el 45% de las veces, un problema que tiene que ser atajado.

Password Alert protege las cuentas de Google y Google Apps for Work. Además de mostrar la alerta que comentamos antes, anima a usar diferentes contraseñas para los diversos sitios, algo que ya hacen otras soluciones de seguridad, como lastpass, por ejemplo.

Al instalar el plugin, Chrome recordará una versión “codificada” de la contraseña que usamos en Google. Al acceder a una página falsa mostrará el aviso de la imagen superior, donde indican que hay riesgo de que otras personas capturen los datos, y animan a actualizar el password.

Los administradores de cuentas de Google for Work puede instalar la extensión en el ordenador de cualquier persona en los dominios que administra, identificando así problemas que podrían afectar a toda la empresa.

Una vulnerabilidad podría dejar inservibles temporalmente a iPhones y iPads conectados a una red WiFi

ios iphone ipad

Un nuevo bug en iOS 8 permitiría a atacantes valerse de una simple red WiFi para dejar inservibles temporalmente a iPhones y iPads conectados a ella.

La vulnerabilidad la señala la compañía de seguridad Skycure y el diario The Guardian, y ambos coinciden en que la amenaza es bastante grave siendo la única defensa hasta ahora disponible el alejarse lo más pronto posible del lugar que cobija la red y evitar futuras conexiones de forma indiscriminada.

Continúa leyendo…

iTunes deja de funcionar en Windows XP

captura-23

Sí, millones y millones de personas continúan usando Windows XP, pese a las repetidas amenazas de Microsoft informando que se acaba el soporte técnico (de hecho acabó oficialmente hace ya más de 1 año). Y no solo son personas las que usan XP, también son monitores de aeropuertos, cajeros automáticos y muchos otros sistemas y servicios de información pública, ordenadores que resisten año tras año con un sistema operativo completamente obsoleto.

La frase “lo que funciona, no se toca”, parece ser la que toma las decisiones en varios sectores, y mientras los programas realizados hace años continúen funcionando bien, la actualización no llegará.

Ahora vemos como uno de los programas más usados en Windows por los propietarios de iPhones y iPads ha comenzado a dar errores en Windows XP: iTunes.

El error es algo parecido a: We could not complete your iTunes request. An unknown error occurred (error 0x80090326)., y Microsoft no hará nada para investigarlo, ya que no hay soporte para dicho SO.

Este problema aparece al intentar hacer login, por lo que no es posible ni comprar contenido, ni ver algo ya comprado, ni escuchar, ni sincronizar, ni hacer backups… nada.

El error aparece en cualquier versión de iTunes, ya que lo que ha cambiado es el protocolo de comunicación, según comentan en Venturebeat.

Si Microsoft se lava las manos, tendremos que ver ahora si Apple hace algo para permitir el acceso o si, simplemente, dejarán que el error continúe para forzar la actualización del Sistema Operativo.

Microsoft implementará Customer Lockbox en algunos productos de Office 365

Algunos de los productos que conforman Office 365 contarán con una nueva característica llamada Customer Lockbox, según anuncia hoy Microsoft en la conferencia RSA en San Francisco, en el que serán los propios clientes quienes tendrán en sus manos la posibilidad de autorizar o denegar el acceso a ingenieros de la compañía cuando estos, por motivos muy puntuales, necesiten acceder al contenido de los clientes para la resolución de aquellos problemas que puedan tener.

Office365-CL

Se trata de una garantía más que quiere ofrecer Microsoft a los clientes de Office 365 en lo que respecta a la protección de datos. En este sentido, Microsoft aclara que casi todas las operaciones que realiza en el servicio son totalmente automatizadas, dejando sólo una pequeña parte de las operaciones en manos de ingenieros de Microsoft, estando las mismas totalmente controladas.

Detrás de Customer Lockbox se encuentra la tecnología llamada Lockbox, la cual permite otorgar autorizaciones de acceso limitadas y de duración determinada, estando por defecto en 12 horas de disponibilidad. Además, todas las operaciones que realicen serán registradas y auditadas, lo que ofrece mayor seguridad a los clientes que confían en los servicios en la nube de Microsoft.

De este modo, cuando un cliente recibe la solicitud de acceso, puede determinar la misma para autorizarla o denegarla. Hasta que no la autorice, el ingeniero de Microsoft encargado no tendrá acceso a los contenidos.

Customer Lockbox comenzará a estar disponible en Exchange Online para finales del presente año, mientras que durante el primer trimestre del próximo año, llegará también a SharePoint Online.

Dropbox comienza su programa de recompensas con hackerone

dropbox

Si os gusta encontrar problemas de seguridad para avisar de su existencia a las empresas responsables por los diferentes sistemas, atentos al nuevo proyecto de Dropbox.

Comienzan su programa de “paguemos a los que encuentren fallos” usando hackerone como plataforma, existiendo ya un perfil en hackerone.com/dropbox.

Lo anuncian en el blog oficial indicando que, además de pagar a los que encuentren errores de aquí en adelante, también pagarán de forma retroactiva a los que reportaron errores usando su programa existente (ya han pagado casi 11.000 dólares de esta forma).

El premio dependerá de varios factores, partiendo de 216 dólares. Lo máximo que ya han pagado es de 4.913 dólares.

Si varias personas identifican el mismo problema, pagarán al primero de ellos, teniendo como objetivo tanto a Dropbox y Carousel como a Mailbox para iOS y Android y el SDK ofrecido por Dropbox.

Kaspersky trabaja junto a la policía holandesa y desarrolla una herramienta para desbloquear ransomware

Kaspersky

Tal y como la National High Tech Crime Unit (NHTCU) de la policía holandesa afirma en un comunicado publicado en su web oficial, han colaborado junto a la popular compañía de seguridad informática conocida como Kaspersky en el desarrollo de una herramienta gratuita con la que desbloquear los archivos bloqueados por ransomware una amenaza de seguridad informática que se encarga de bloquear el acceso a determinados ficheros del ordenador a cambio de un rescate.

Recientemente, la NHTCU holandesa se hizo con información procedente de una base de datos de uno de los servidores de CoinVault, uno de los ransomware más populares, y gracias a la colaboración con la compañía de seguridad informática, en Kaspersky han podido crear una herramienta gratuita con las claves proporcionadas por la policia que permitirá a los usuarios afectados por este tipo de amenazas puedan recuperar el control de sus archivos de forma gratuita. Es importante recordar que no se trata de una herramienta que funcione con un 100% de efectividad, pero la NHTCU espera continuar descubriendo nuevas claves e incorporarlas a la herramienta, aumentando así su éxito.

Sin duda, se trata de una excelente noticia. En el sitio web que os indicamos a continuación Kaspersky ofrece la herramienta junto a una serie de instrucciones en las que se indica cómo utilizarla.

Fuente: PC World | Link: Ransomware Decryptor.

Whiteout Mail, sencillo y elegante cliente de e-mail con cifrado de extremo a extremo

whiteout

Ante la creciente preocupación por la privacidad de las comunicaciones en Internet, nunca está de más conocer otras opciones que nos permitan tener nuestras comunicaciones más seguras. En este sentido, Oliver Gajek nos presenta Whiteout Mail, un cliente de correo electrónico multiplataforma que ofrece cifrado de extremo a extremo, cuya gestión de claves pública/privada se realiza mediante el protocolo abierto OpenPGP, ofreciendo además una elegante interfaz de usuario fácil de usar, enfocándose en este aspecto a todos aquellos usuarios que quieran tener sus comunicaciones más seguras pero que no tienen los conocimientos necesarios para emplear otras soluciones que, en la práctica, les son más complejas de usar.

Whiteout Mail cuenta actualmente con aplicación para Chrome, Android, iOS y web, teniendo pendiente el lanzamiento de su aplicación para Windows y Firefox, cuyo lanzamiento se espera que se realice “próximamente”.

Para usar Whiteout Mail en la actualidad, hay que vincular su aplicación a cualquier servicio de correo electrónico con soporte IMAP que dispongamos, aunque próximamente lanzará su propio servicio de bandeja de entrada, estando el mismo disponible en fase cerrada, siendo necesario disponer de invitación para disponer de nuestra cuenta @wmail.io.

Perteneciente a Whiteout Networks, compañía fundada en el año 2013 en Munich, Alemania, desde la web de Whiteout Mail señalan que su tecnología está basada en estándares abiertos y en el uso de librerías de código abierto existentes siempre que sea posible, en los que además contribuyen aportando cambios y mejoras.

Además, apuntan a que su aplicación ya incluye todos los componentes necesarios para el cifrado de extremo a extremo, de manera que no será necesario la instalación de ningún plugin.