Microsoft ha estado cuestionada en más de una ocasión por diferentes organizaciones y organismos acerca de los datos que recaba de los usuarios con dispositivos Windows 10 de forma anónima, teniendo que salir al paso en más de una ocasión, incluyendo para desmentir informaciones acerca de otros tipos de datos que no obtienen.
DuckDuckGo, el conocido servicio de búsquedas alternativo que garantiza la privacidad de sus usuarios, quiere ofrecer una completa protección más allá de las búsquedas. En este sentido, acaba de presentar una renovada versión de su extensión para navegadores web y de su aplicación para dispositivos móviles, estando ya disponible en todas aquellas plataformas donde están presentes.
Ambas soluciones traen ahora incorporado el bloqueo de redes de seguimiento y cifrado más inteligente, que se suman a las búsquedas privadas. La idea es que los usuarios no tengan que complicarse la vida optando por diferentes soluciones y configuraciones que a veces pueden llegar a ser engañosas, e incluso en ciertos casos podrían recibir una peor experiencia de navegación por la web.
De hecho, DuckDuckGo argumenta que el modo incógnito integrado en algunos navegadores es básicamente un engaño, no una simple solución, ya que esta opción no quita para que redes de seguimiento, generalmente pertenecientes a grandes empresas que obtienen bastante información de los usuarios sin su consentimiento, sigan controlando su actividad por la web.
Además, se ha implementado una calificación de grado de privacidad, que mostrará una calificación al entrar en cualquier sitio web, dando a entender el nivel de protección que están recibiendo acorde al nivel de integración de redes de seguimiento ocultos, de la disponibilidad de cifrado y de las prácticas de privacidad del mismo sitio web, dando opción para profundizar en los detalles.
Se da la circunstancia de que hoy mismo también se ha lanzado una nueva versión de Firefox en el que, de manera opcional, los usuarios pueden activar el sistema de protección del seguimiento para el bloqueo de conocidas redes de seguimiento.
Un joven de 21 años estará dos años en la cárcel por haber sido declarado culpable de realizar ataques DDoS contra Google, Skype y otros.
Fue la policía del Reino Unido quien capturó a Alex Bessell, de Liverpool, responsable por varios ataques que se realizaban desde una red de bots con más de 9.000 ordenadores bajo su mando, un número suficientemente grande como para realizar peticiones que pueden poner en problemas a muchos servidores web. Continúa leyendo «Prisión para quien realizó ataques DDoS a Google y Skype»
Google ha procedido a la eliminación de las 60 aplicaciones de juegos de la Play Store después de que el equipo de seguridad Check Point detectase un código malicioso en las mismas que hacía mostrar anuncios engañosos o incluso directamente pornográficos.
Un grupo de investigadores de la Universidad Ruhr, compartió los resultados obtenidos tras analizar diferentes protocolos de seguridad en grupos de chats, en servicios como Signal, Threema y WhatsApp.
Si bien, los dos primeros servicios no tuvieron ninguna mención significativa, han detectado que WhatsApp tiene una importante falla de seguridad, que permitiría que cualquiera que tenga control de uno de sus servidores, pueda agregar usuarios a un grupo privado.
Ya sabemos que el procedimiento normal para agregar nuevos miembros a un grupo en WhatsApp, señala que es el administrador el único con este privilegio. Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera “silenciosa”. Continúa leyendo «Detectan un fallo de seguridad en WhatsApp que permite agregar nuevos miembros en grupos privados»
Esta primera semana de 2018 será recordada en el mundo de la informática por la salida a la luz pública de dos vulnerabilidades existentes en la CPU de los procesadores modernos: Meldown y Spectre.
La primera afecta sólo a procesadores Intel fabricados en la última década, posibilitando el acceso a la información existente en áreas protegidas de la memoria kernel de los sistemas operativos. La segunda de ellas afecta además a procesadores AMD y ARM se aprovecha de la ejecución especulativa en los procesadores para el robo de información existente en memoria de otras aplicaciones y sitios web. Continúa leyendo «Mozilla lanza nueva versión de Firefox para abordar las vulnerabilidades Meltdown y Spectre»
Según Register, las CPU de Intel producidas en la última década, presentan un grave error de seguridad.
Los procesadores podrían tener un defecto de diseño, que dejaría vulnerables a áreas protegidas de la memoria kernel del sistema operativo, abriendo las puertas a un abanico de posibilidades, dejando expuesta información sensible.
Investigadores de Trend Micro han descubierto recientemente que miles de altavoces inteligentes de varios modelos de Sonos y Bose están expuestos a recibir posibles ataques de piratas informáticos, los cuales podrían desde gastar simples bromas de audio o llegar incluso más lejos, controlar por completo los altavoces para establecer comandos que van desde reproducir canciones específicas que se les exijan de forma remota o incluso hablar consigo mismo, o peor, obtener datos de la IP, de la red WiFi, del ID del dispositivo, de las cuentas de usuario de Spotify y otros servicios configurados, entre otros datos, o incluso controlar otros dispositivos conectados.