Skype falla en la privacidad de sus usuarios
Se ha detectado un fallo en el popular servicio de VoIP que permite a los usuarios hacer llamadas de teléfono a través de internet y mantener chats de vídeo con sus ordenadores. La vulnerabilidad descubierta deja expuesta la localización, identidad y los hábitos de descarga de los usuarios.
Microsoft, responsable de Skype ha dicho que está trabajando para solucionar el problema, pero lo que resulta curioso es que se conozca el fallo desde primeros de año.
Gracias a los investigadores del Polytechnic Institute de la Universidad de New York, sabemos que ciertas características de Skype, permiten rastrear desde localizaciones hasta archivos compartidos en redes p2p.
El grupo de investigación siguió 20 cuentas voluntarias y 10.000 aleatorias y descubrió que el sistema de VoIP permite obtener IP y rastrear la localización y proveedor de Internet.
Aconsejan no tener Skype en funcionamiento a no ser que se esté utilizando.
Áudea Seguridad de la Información
Departamento de Comunicación y Marketing
http://www.itespresso.es
Mi escritorio en la nube
Almacenamiento en la nube. Google, Apple y ahora Microsoft. Ya hace tiempo que el concepto de almacenamiento en la nube nos es familiar, es algo con lo que llevamos conviviendo mucho tiempo con el correo electrónico pero en los últimos tiempos esta cobrando una importancia cada vez más grande y es que ahora no hablamos de almacenar en un servidor nuestro correo sino toda la información que podamos tener en nuestro equipo.
Llevamos un tiempo escuchando las bondades y peligros de estas tecnologías. Lo bueno que es poder acceder a nuestra información desde cualquier lugar del mundo y los peligros en materia de privacidad que esto conlleva. Pero el avance de esta idea parece imparable, y el público general parece aceptarla de buen grado. Ejemplo claro es Facebook, no hay nada que más preocupación nos de que la confidencialidad de nuestra vida privada, sin embargo los usuarios de la red social por excelencia no paran de crecer y a pesar de los problemas sonados de falta de seguridad que ha tenido la compañía su trafico no ha parado de crecer.
Pues bien, ahora es Microsoft la que recurre a la nube como propuesta de servicio a sus clientes. El nuevo sistema operativo de la compañía que tiene previsto ver la luz en 2012, Windows 8, ofrecerá la posibilidad de guardar nuestro escritorio en la nube, pudiendo acceder a el desde cualquier ordenador o tableta con conexión a Internet. En principio parece algo interesante y que ofrece beneficios a sus usuarios en tanto en cuanto podremos acceder a nuestra información cuando y donde queramos, pero la pregunta que nos suscita es el cómo y que garantías de confidencialidad nos ofrece, y es que aspectos como la foto de fondo de escritorio no puede parecer de importancia pero cuando hablamos del historial de navegación, carpetas personales o contraseñas grabadas en el sistema la cosa cambia.
Microsoft ha publicado un documento donde resalta las ventajas del servicio e incide en que se trata de algo opcional, explicando las medidas de seguridad con las que contará el servicio, cifrado de datos, contraseñas y transmisiones, envío de código de verificación al móvil del usuario la primera vez que utilice el servicio y el compromiso de no compartir los datos con terceras partes. Pero parece no haber sido suficiente ya que ya se han alzado las primeras voces alertando de posibles fallos de seguridad en el sistema, y es que para algunos expertos de seguridad califican las garantías que ofrece Microsoft de estándar, unas garantías mínimas que no ofrecen la seguridad necesaria para la importancia de los datos en juego.
Una cosa esta clara, estos servicios de acceso a nuestra información y de sincronización automática entre diferentes dispositivos ya no es algo que se nos ofrece como un añadido de valor a un producto, sino que es algo que el usuario requiere y reclama. Es una necesidad. No es por lo tanto cuestión de hacer o no hacer, sino de cómo hacerlo. Es en este punto en el que estamos y como para cualquier nueva tecnología en la que nos encontramos dudas razonables sobre la seguridad de nuestra información, el mejor consejo es la prudencia y aplicar las buenas practicas que ya todos conocemos, como por ejemplo evitar conectarse a través de wifi abiertas, tener contraseñas robustas, conocer las condiciones de seguridad y privacidad del servicio y sobre todo no hacer nada de lo que luego nos podamos arrepentir.
Áudea, Seguridad de la Información.
Álvaro Aritio
Departamento de Gestión
Más de 3 millones de españoles, navegan desprotegidos
En España se estima que hay casi 3 millones de Internautas que son víctimas potenciales de los cibercriminales por no disponer de sistemas de seguridad adecuados. Los usuarios se arriesgan a sufrir los ataques de ciberdelincuentes que pueden hacerse con el control de los equipos o conseguir datos personales.
El malware está en permanente en evolución y crecimiento. G Data Security Labs ha contabilizado más de 1 millón de nuevos programas maliciosos en el primer semestre del año.
La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ con la finalidad de conocer como actúan y así usuarios podrán protegerse. Es estudio ha sido realizado a partir de una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, consiguiendo así una visión global.
Un uso de Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.
Si en España hay alrededor de 27 millones de internautas según el estudio de la Fundación Telefónica ‘La Sociedad de la Información en España 2010′, esto significaría que casi 3 millones podrían considerarse como víctimas fáciles del cibercrimen.
Áudea Seguridad de la Información
Departamento de Comunicación
Fuente Portaltic
Los Hacker chinos de guante blanco
Wei Gong y Tao Wan son dos hackers chinos que, arrepentidos de su pasado, acaban de publicar un libro intentan crear adeptos para que se desarrollen soluciones más seguras. El libro lo han llamado “Convenio de autodisciplina para los hackers” en el que tratan de reeducar a delincuentes cibernéticos para que utilicen sus conocimientos con fines más “éticos”. (más…)
Supercookies eliminadas de los sitios Web de Microsoft
Cada vez que visitamos una pagina Web, nuestros ordenadores almacenan códigos de manera automática, ésos códigos llamados “cookies” corresponden a trozos de variedad de información, preferencias, datos de autenticación, etc., que para algunos es considerada una herramienta que facilita la experiencia Web, pero, para otros, es una invasión de de la privacidad.
En las webs: Hulu, Flixter, MSN y otras más, se detectó hace cuestión de horas, una “Supercookie” como variante invasiva, que es capaz de rastrear información que no necesariamente esté contenido en un sitio web que hayamos visitado, es decir, lo hace de forma invisible e imposible de detectar virtualmente hablando, alcanza hasta 1500 webs diferentes luego de abandonar un sitio, recolecta y construye perfiles con dicha información y continúa la actividad de cada una de ellas; no es posible eliminar la Supercookies ni siquiera eliminando el registro, mucho menos con métodos tradicionales.
Microsoft, fue el primero en pronunciarse, afirmó que primeramente siempre respetará la privacidad de sus usuarios, que sus datos no se compartirán de Microsoft y que esta situación es un comportamiento muy raro, que pudo producirse por escenarios ocasionadas por algún código viejo u obsoleto y que sería descontinuado inmediatamente.
Lo cierto es que la aparición de las Supercookies provocó unos planes más apresurados para ésta casa y va a desactivar (las Supercookies) en sus sitios Web.
Audea Seguridad de la Información
Departamento de Comunicación
Fuente:http://www.chw.net
