Etiqueta: Seguridad

Norton colabora en unos pantalones que impiden el robo de datos de tarjetas de crédito por radiofrecuencia

Publicado el

por Sergio Asenjo

Si durante el verano os hablamos de una sudadera comercializada por la compañí­a Betabrand que permití­a escuchar música incluso a través de la capucha, hoy os damos a conocer unos pantalones que están siendo diseñados por la misma compañí­a con el objetivo principal de garantizar la seguridad digital de aquel que los lleve puestos.

Estos pantalones, en cuyo diseño la compañí­a cuenta con la colaboración de Norton (la popular empresa de seguridad informática) destacan por la peculiar propiedad de sus bolsillos. El objetivo de los mismos es anular cualquier posibilidad de comunicación a través de señales inalámbricas que puedan conseguir datos de las tarjetas de crédito que llevamos en el bolsillo. Para ello, los bolsillos de estos pantalones están fabricados con un material capaz de bloquear las señales RFID, una tecnologí­a presente en cada vez más tarjetas de crédito que posibilita la transmisión y recepción de información de forma inalámbrica. Gracias a estos pantalones, al guardar la cartera en uno de sus bolsillos impedirí­amos que aquellos que traten de hacerse con los datos de las tarjetas de crédito aprovechando las posibilidades de esta tecnologí­a puedan hacerlo.

Se espera que estos pantalones estén listos para su comercialización a lo largo del próximo mes de febrero, ya que Betabrand están actualmente recaudando dinero mediante una campaña de crowdfunding en su web oficial para iniciar la producción de los mismos. Los pantalones podrán adquirirse por un precio de 151,20 dólares.

Link: Betabrand.

Divulgadas miles de contraseñas de amazon, Xbox Live y otros

Publicado el

por Juan Diego Polo

Parece que algunos de los mal llamados hackers (deberí­amos encontrar otro nombre para poder diferenciar a los «hackers buenos» de los «malos», ya que «cracker» aún no está en la RAE) siguen con sorpresas en fin de año (os contamos la historia completa del ataque a Xbox y Playstation ayer), divulgando ahora más de 13.000 contraseñas e informaciones de tarjetas de crédito provenientes de varios conocidos sitios web, como Amazon, Shutterstock, Walmart, Hulu Plus, Playboy y Xbox Live.

Bajo el «somos de anonymous», tal y como comentan en dailydot, divulgan una nota en Twitter informando sobre el resultado de su ataque:

El enorme archivo con las informaciones, divulgado en la red Ghostbin, incluye claves para juegos de ordenador como The Sims 3 y Dragon Age: Origins, así­ como datos de acceso a sitios porno.

No se ha realizado un ataque a los servidores de las empresas, ya que, según se ha podido comprobar posteriormente, el robo de la información ha sido realizado gracias a malware instalado en los ordenadores de los usuarios, y no a brechas de seguridad de la infraestructura de los sitios atacados.

Tenéis la lista completa de las webs afectadas en el artí­culo de dailydot, por lo que si alguno sospecha que puede formar parte de las ví­ctimas, cambiad la contraseña inmediatamente.

Estadí­sticas que dejó el estreno de «The interview» en los Estados Unidos y en la web

Publicado el

por Juan David Quiñónez

the interview online

De no ser por los miles de correos filtrados y quién sabe que más información privada robada y aún no publicada, podrí­amos afirmar que todo el tema del hackeo a Sony Pictures no ha sido más que un magní­fico plan publicitario para conseguir que su pelí­cula The Interview consiguiera la suficiente fama para ser un completo éxito desde su primer dí­a en las salas de cine, y hasta en la red pues su estreno en lí­nea, que por la naturaleza de la compañí­a productora ha resultado bastante sorpresivo, ya empieza a batir también considerables registros.

Así­ es, el éxito ha sido exorbitante y de ello dan fe algunas mediciones que comparten en Venture Beat: El canal en YouTube de Sony Home Entertainment, uno de los cuatro medios ofrecidos por Sony Pictures para visualizar su pelí­cula pagando por ella, el 24 de diciembre poseí­a 173,000 suscriptores y luego del dí­a de navidad consiguió superar el doble de esa cifra pasando por los 416,000 miembros siguiéndole. Asimismo, el ingreso en taquilla en territorio estadounidense alcanzó el millón de dólares en su primer dí­a, todo un hito para pelí­culas de su clase -insignificante serí­a frente a cintas como las de El Señor de los Anillos-.

Por su parte, el ingreso promedio por salas de cine también consiguió un alto valor pues estuvo rondando el 65% de lo recaudado por Unbroken quién obtuvo 15 millones de dólares como suma total de las taquillas norteamericanas en su estreno. En cuanto a descargas por torrents, en TorrentFreak hablan de que en los dos primeros dí­as después del estreno de The Interview se pasó del millón y medio de descargas.

Y las cifras siguen creciendo, aunque falta ver los resultados de visualizaciones registrados en dichos cuatro espacios oficiales y en lí­nea habilitados para la transmisión de la pelí­cula, en particular, YouTube y Google Play Movies. De Xbox Video las cifras pueden estar sesgadas por el ataque que la red sufrió en las últimas horas al igual que lo vivió la PS Network –otra novela que va para largo-.

Ya se puede ver online «The Interview» en Google Play, YouTube (incluyendo Apple TV) y Xbox

Publicado el

por Juan David Quiñónez

the interview online

Las amenazas terroristas parecen haber sido derrotadas por la gran cantidad de razones que Sony Pictures tení­a a favor de estrenar su pelí­cula The Interview a lo largo y ancho del mundo, entre ellas, el no ceder ante los foráneos intentos de censura y el aprovechar la fama mundial que la cinta se ha ganado en el último mes.

Así­ como ayer pudimos compartir la lista de salas de cine que en los Estados Unidos ya disponen de decenas de funciones programadas, lista ahora tan extensa que ya parece un lanzamiento convencional, se ha confirmado también su estreno online. De hecho, más importante que ello resultan los enlaces activos que dirigen a los respectivos sitios para verla online y hasta descargarla; 5.99 dólares es el precio por la primera opción, 14.99 dólares por disfrutar de la segunda.

¿Y en dónde verla? Google Play Movies (enlace), YouTube Movies (enlace), Xbox Video (enlace) y un sitio oficial de Sony Pictures (enlace) son los primeros que levantan la mano para garantizar la distribución de la pelí­cula en HD, sin una pizca de censura y en su idioma original, todo gracias a acuerdos directos con la productora. Por su parte, Variety confirma que Netflix en pocos dí­as se unirá también al grupo. El único que queda faltando es iTunes de quien aún no se menciona un inminente lanzamiento, mientras tanto, como destacan en The Verge, desde los Apple TV se puede visualizar la pelí­cula a través del canal de Sony Pictures Home Entertainment en YouTube -el mismo enlace de más arriba-.

Reacciones de Google, Microsoft y otros implicados

En The Verge también publican las diferentes reacciones de Google, Microsoft, Sony Pictures y hasta del presidente Obama por las más recientes acciones de Sony Pictures, junto a las dos primeras, a favor de la libertad de expresión. Por ejemplo, un brillante comentario surge de la cuenta de Twitter de Google:

En español: «Nuestra misión es hacer la información universalmente accesible -sí­, eso también incluye a las pelí­culas de Seth Rogen.»

Google y Microsoft se alí­an para combatir la petición de los hoteles Marriot para bloquear señales WiFi personales

Publicado el

por Juan David Quiñónez

hoteles marriot wifi

Los Hoteles Marriot y la American Hospitality & Lodging Association andan trabajando en la posibilidad de bloquear, o al menos controlar por completo, la forma en como sus huéspedes acceden a las redes WiFi dentro de sus propiedades, y para ello han hasta pasado una solicitud formal a la FCC (Comisión Federal de Comunicaciones de USA) para que les sea permitido. Aunque su consigna es evitar vulnerabilidades y disminuir el riesgo de que sus visitantes sufran por señales falsas proporcionadas por terceros y que solo buscan atentar contra sus datos personales, indudablemente sus intereses van más allá e implican razones monetarias.

Un simple ejemplo señalado por Re/code basta para aclararlo: Aunque se trata de hoteles de lujo, los Hoteles Marriot han llegado a cobrar a asistentes y expositores leoninas sumas que van desde los 250 hasta los 1.000 dólares por utilizar el WiFi de sus hoteles, costos ineludibles por la exclusividad que se ha reservado Marriot para controlar el 100% de las conexiones a Internet en sus instalaciones.

Pues bien, Google y Microsoft a pesar de sus diferencias, y de la mano de la CTIA (Cellular Telecommunications and Internet Association), se han aliado para combatir legalmente tal imposición y ya trabajan en una fortificada defensa enfocada en las garantí­as que se deben brindar a los usuarios aún sin importar si se alojan en un hotel cinco estrellas. De ese modo argumentan, entre otras cosas, que el uso del espectro electromagnético no puede ser supeditado a ingenuas normas artificialmente creadas por entidades privadas como los hoteles, por lo que disponer de un dispositivo móvil WiFi no es razón suficiente para ser tratado como delincuente y ser victima de bloqueos a favor de extremos cargos en la cuenta.

Fuente y más información: Re/code | Petición de hoteles Marriot

Windows Phone se queda sin aplicaciones de Snapchat, todas las apps de terceros han muerto

Publicado el

por Juan David Quiñónez

snapchat-logo-windows

Malas noticias para los usuarios de Windows Phone pues ahora tendrán menos que nada. Así­ es, tras de que jamás contaron con una aplicación oficial de Snapchat para el sistema operativo de sus móviles, ahora hasta las creadas por terceros para gestionarle han sido eliminadas. La medida responde a las recientes declaraciones compartidas por el equipo de Snapchat en noviembre en las cuales se mencionó la inminente eliminación del soporte y acceso a aplicaciones de terceros para minimizar la cantidad de brechas de seguridad en sus vulnerables sistemas.

Los usuarios de aplicaciones populares como 6snap han sido los primeros en ser notificados ví­a email, con textos como el indicado en esta captura del usuario @kwalsh96 en respuesta a Rudy Huyn -creador de 6snap-, en los que se destaca claramente el bloqueo de acceso a las cuentas de Snapchat desde apps de terceros por los “peligros causados por darles uso”. Asimismo, todas las apps que comparten dicha naturaleza, han sido dadas de baja de la tienda de aplicaciones de Windows Phone.

El mismo Huyn contó a TechCrunch su trabajo con Microsoft para tratar de convencer a la gente de Snapchat para no eliminar las apps, lo que finalmente no se logró por la intransigencia de la última especialmente por haber sido ellas una de las causas tras el robo de la información y contenido de millones de usuarios. Sin embargo, comentan también en TC que es probable que en un futuro, quizás no muy cercano, se habilite de nuevo una API -esperemos que más segura- de tal manera que le brinde a la empresa que mantiene dicha app de mensajerí­a instantánea un mayor y más óptimo control sobre el uso que se le da a su creación.

En fin, si dispones de un Windows Phone, al menos por ahora, tendrás que prescindir de su uso y buscar alternativas. Por supuesto, no es culpa de Microsoft, es culpa del desinterés de Snapchat por lanzar una app oficial para el sistema móvil y en mayor medida por su pésimo trabajo en materia de seguridad que finalmente hará que deban pagar justos por pecadores.

Blackberry y Boeing trabajan juntas en un smartphone capaz de autodestruirse en caso de ser manipulado

Publicado el

por Sergio Asenjo

Desde mediados del año 2012, Boeing, -una de las empresas fabricantes de aviones más importantes del mundo- está trabajando en el desarrollo de en un smartphone capaz de autodestruirse si alguien trata de manipularlo. El objetivo de este terminal es asegurar al 100% la privacidad de los datos de sus usuarios, impidiendo el acceso a la información en caso de que sea necesario.

Además de esta peculiar caracterí­stica, el Boeing Black contara también con soporte para dual SIM y sensores biométricos con los que garantizar la máxima seguridad. Y no solo eso, sino que también será capaz de cifrar todas las llamadas. Por supuesto, este exigente nivel de seguridad no está enfocado a usuarios tradicionales, sino que la idea serí­a que el Boeing Black se convirtiese en el smartphone habitual de agencias del gobierno y similares, donde cualquier filtración puede suponer graves problemas. Lo más sorprendente es la noticia que el CEO de Blackberry -la popular empresa de telefoní­a móvil- ha comunicado que están colaborando junto a Boeing en el desarrollo de este dispositivo, aunque ha afirmado que no puede dar ningún tipo de detalle. Recordemos que Blackberry es una compañí­a con una gran experiencia en cuanto a seguridad en dispositivos móviles, siendo especialmente reconocida gracias a sus prácticas en cuanto a seguridad empresarial y su plataforma BES 12.

Sin duda, una noticia interesante que pone un nuevo objetivo en el horizonte de Blackberry.

Fuente: Recode.

Más información sobre la invasión a ICANN

Publicado el

por Juan Diego Polo

A finales de noviembre se invadieron los sistemas de ICANN (entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet), aunque solo ahora se han publicado los detalles de dicha invasión.

Lo comentan en el blog de la compañí­a, responsable por la administración de los dominios en Internet, donde especifican que se trata de un ataque de «spear phishing», con mensajes a miembros de su personal redactados como si fueran de ICANN. Comentan en la nota:

En la primera semana de diciembre de 2014 comprobamos que también fueron robados los datos de acceso a los siguientes sistemas de la ICANN, además de a emails:

– El Servicio de Datos de Zona Centralizado (czds.icann.org).

Se obtuvo acceso a todos los archivos administrativos en el CZDS (copias de los archivos de zona en el sistema e información de usuarios – nombre, dirección de correo postal, email, usuario y contraseña, etc.). Las contraseñas estaban cifradas, pero aún así­ hemos desactivado todas ellas (es posible pedir una nueva en czds.icann.org).

– El Wiki del GAC en la ICANN (gacweb.icann.org).

Se tuvo acceso a información pública, a la página de inicio de la parte exclusiva para miembros y a la página de perfil de cada usuario de una persona. Todo lo que se vió, ya era público.

Gracias a las mejoras realizadas en 2014 en materia de seguridad, han impedido que se filtren más datos, aunque está claro que no hay medida que impida que un funcionario entregue contraseñas en un formulario online… el phishing debe ser tratado educando a las personas, no poniendo barreras tecnológicas.

Están trabajando en una app para denunciar la violencia policial en Estados Unidos

Publicado el

por Juan Diego Polo

Leemos en la CNN sobre el proyecto SWAT, una aplicación que está siendo desarrollada por los estudiantes universitarios Joe Gruenbaum y Brandon Anderson, defensores de la causa después de haber tenido tristes experiencias con la brutalidad de la policí­a, para poder denunciar el uso excesivo de la fuerza por agentes, app que estará disponible a principios del próximo año.

La idea es que los testigos de una acción de este tipo puedan compartir los ví­deos e imágenes en unos servidores seguros para que el equipo que hay por detrás del proyecto pueda transmitir una copia a las autoridades, permitiendo así­ que las grabaciones no sean destruidas o confiscadas durante el incidente.

Pueden hacerlo gracias al hecho de que en EEUU eso no es delito, ya que sí­ se puede grabar a la policí­a en lugares públicos (aunque en algunos estados hay restricciones relacionadas con la grabación de audio).

Además de grabar y enviar el ví­deo, el usuario podrá también presentar una denuncia policial en cuestión de segundos, generando un formulario y enviando el informe a un departamento cercano con jurisdicción apropiada.

De momento la aplicación está aún en desarrollo, pero ya ha llamado bastante atención en los medios. Esperemos que el ejemplo cunda y tengamos versiones semejantes en el resto de los paí­ses.

Imagen: Rachael Towne / Shutterstock.com

Ghostery lanza su navegador web móvil Privacy Browser para dispositivos Android

Publicado el

por Fco. José Hidalgo

Ghostery

Ya hablamos de Ghostery como un servicio que, a través de sus extensiones y plugins para navegadores web de escritorio, nos avisa cuando estamos siendo rastreados por diferentes redes publicitarias, teniendo la posibilidad de bloquearlas, cuando nos encontramos navegando a través de diferentes sitios web.

Si además no queremos ser rastreados cuando navegamos por la web desde nuestros dispositivos móviles, ahora podemos contar con Ghostery Privacy Browser para nuestros dispositivos Android.

Ghostery Privacy Browser es un completo navegador web para dispositivos bajo sistema Android, compatible con todos los dispositivos Android desde la versión 4.0.3 en adelante.

Este nuevo navegador web nos permitirá navegar de manera más privada sin sentirnos vigilados por los distintos rastreadores de redes publicitarias incluidas ya que, al igual que las extensiones que la compañí­a ha puesto a dispositivo para navegadores web de escritorio, seremos alertados de aquellas que nos están haciendo seguimiento, y por tanto, podemos optar por dejarlas sin más o pasar a bloquearlas, de modo que en este último caso, ya no podrán nos podrán hacer seguimiento sobre aquellas páginas sobre las cuales estamos navegando.

Destacar además que está disponible gratuitamente, y además, nos da la opción de aportar datos sobre nuevos rastreadores a los propios desarrolladores a través de su función Ghostrank, disponible de manera opcional aunque desactivada por defecto, sin que ello impida el acceso a cualquiera de las funciones del propio navegador.