lunes, 29 de agosto de 2011

Las supercookies amenazan tu privacidad en Internet

Más grandes, más fuertes, más difíciles de eliminar, son… ¡las supercookies! Su secreta existencia ha sido desvelada, con gran riesgo de su integridad, por parte del Wall Street Journal, que ha detectado que sitios como Hulu, Flixter o MSN rastrean nuestras actividades en la Red a través de ellas y de un modo casi imposible de detectar.

Estas supercookies serían capaces de soportar el tradicional borrado de registro y habrían sido descubiertas en primera instancia por investigadores de las universidades de Standford y Berkeley, en California. Utilizadas por las compañías de Internet, estas son capaces de identificar hasta 1500 diferentes sitios que hayamos visitado.
Los diferentes sitios citados aseguraron “no haberse dado cuenta del rastreo” y haberlo parado uno vez fueron advertidos de ellos. ¿Se puede ser más cínico?

Directivas, como una ya vigente en la Unión Europea y otra media docena de disposiciones en preparación en los Estados Unidos, exigen el consentimiento previo a la utilización de estas técnicas de rastreo (algo que obvia decir no han hecho).

¿Como penaríais a estas compañías que además alegan desconocer estas situaciones o culpan a terceros anunciantes?

                                                                        Jesús Jiménez

lunes, 22 de agosto de 2011

Estados Unidos rechaza los alegatos de Roja Directa, no le devolverán el dominio

A fines de enero de este año, el Departamento de Seguridad Nacional de Estados Unidos confiscó el dominio rojadirecta.org por violar los derechos de autor. El sitio se defendió con una apelación, donde alega que la captura del dominio viola la libertad de expresión.

La Corte finalmente dio a conocer su veredicto: Estados Unidos actuó bien, la confiscación no viola la libertad de expresión, y no se le devolverá el dominio a sus dueños españoles.

La empresa detrás de Roja Directa, Puerto 80, ingresó la apelación en una corte en Nueva York, que fue respaldada por la Electronic Frontier Foundation (EFF).

“Puerto 80 alega que, al confiscar los nombres de dominio, el gobierno ha suprimido el contenido en los ‘foros’ de sus sitios web, los que pueden ser accedidos al hacer clic en un link en el lado superior izquierdo del sitio. El principal propósito de los sitios de Roja Directa, sin embargo, es catalogar links a eventos deportivos protegidos por derecho de autor – cualquier argumento contrario es claramente falso”, afirmó el juez.

La autoridad agregó además que la queja de que el tráfico al sitio cayó 32% desde la confiscación no es un problema, porque los visitantes todavía pueden acceder a través de otros dominios extranjeros. Respecto al reclamo de Puerto 80 de que es difícil informar a los usuarios sobre las alternativas, el juez indicó que el sitio “tiene una amplia presencia en internet y simplemente puede distribuir información sobre la confiscación y sus nuevos nombres de dominio a sus clientes”.

El juez básicamente argumenta que el objetivo principal de Roja Directa es transmitir contenidos ilegales, no compartir opiniones (legales) en el foro.

La EFF, en tanto, consideró que la decisión del juez es errónea – dos decisiones anteriores de la Corte Suprema concluyeron que tener alternativas disponibles no significa que la liberta de expresión no fue violada. Además, dicen, “el mero hecho de encontrar una ‘causa probable’ no puede y no debe justificar una restricción a priori. Cómo la Corte cree que la confiscación satisface la Primera Enmienda en este asunto es un misterio”.

La decisión de todos modos no es sorprendente. El gobierno de Estados Unidos confiscó un dominio, y ahora dice que no lo van a devolver. También le da respaldo a las decisiones del gobierno de continuar sus confiscaciones de dominios sin importar de qué parte del mundo sean las compañías

miércoles, 17 de agosto de 2011

Anonymous planea la destrucción de Facebook

Anonymous anda muy activo últimamente. Su más reciente ataque a fuerzas de seguridad estadounidenses fue la nota de ayer. Hoy la agenda mediática se centra en la difusión del futuro ataque a Facebook.
En un comunicado en el mismo Facebook y un video en Youtube, Anonymous ha dicho que esta red social es uno de los próximos objetivos. De hecho, dio la fecha exacta: 5 de noviembre.

A continuación, un listado de puntos por los que Anonymous quiere destruir la “creación” de Mark Zuckerberg:
  • Violación de privacidad de usuarios.
  • Facebook vende información privada de usuarios a agencias de gobiernos.
  • Facebook se queda con toda los datos del usuario incluso cuando cancela su cuenta.
  • El hecho de que se pueda cambiar la configuración de seguridad de cada usuario no implica que éste deje de ser espiado.
Por esta y más razones, Anonymous tiene planeado destruir Facebook. Sí, utilizan la palabra “destruir”. ¿Será cierto? ¿Facebook estará tomando en serio esta amenaza? ¿Qué hacer si uno es usuario de Facebook? Aún hay tres meses para pensar la situación.

                                                                   Jesús Jiménez

lunes, 15 de agosto de 2011

Niña de 10 años descubre vulnerabilidad en juegos para equipos móviles

“CyFi” es una niña hacker de 10 años que participó en la versión infantil de DefCon, dando cátedra respecto de una vulnerabilidad que descubrió en las aplicaciones – en realidad en los juegos – de smartphones y tablets con iOS y Android: el reloj.

“El mundo de las apps obviamente no ha pensado sobre la seguridad, todavía. Aquí hay una lección importante que pueden aprender de una niña scout. Les voy a mostrar una nueva clase de vulnerabilidad, que yo llamo Viajero del Tiempo”, escribió en su presentación CiFy.

El origen del descubrimiento fue simplemente el aburrimiento. A CyFi le dio flojera esperar que algunas tareas, como hacer crecer zapallos u otras hortalizas, se demoraran tanto tiempo. Cambiar el reloj así no más no funcionaría porque los diseñadores de las aplicaciones no iban a dejar algo tan obvio abierto. Para resolver este problema, CyFi descubrió que si desconectaba el equipo de internet y cambiaba el reloj de a poquito, podía viajar en el tiempo dentro del juego que estaba jugando.

CyFi alertó a los creadores de las apps para que las arreglen y por eso no ha dado a conocer los nombres de los dispositivos y los juegos que usó.

El descubrimiento de esta chica no es enorme, pero lo encontró antes de los desarrolladores se dieran cuenta de que existía el problema. Muchos de los juegos móviles tienen cierto componente social (como comparar rankings y resultados), y jugar con el reloj podía abrirle la puerta a muchos tramposos.


                                                               Jesús Jiménez

martes, 9 de agosto de 2011

Anonymous hackea al Ministerio de Defensa de Siria

Siguiendo con las actividades de Anonymous en este movido inicio de semana, el grupo atacó e hizo un defacement al sitio del Ministerio de Defensa sirio, como un acto de protesta contra el gobierno de Bashar Al-Assad.

Anonymous puso en la rediseñada web su logo sobre la bandera siria, y videos que muestran la violencia y las protestas en el país, con un mensaje en inglés y en árabe. Hablándole a los ciudadanos sirios, Anonymous indicó que “el mundo está con ustedes en contra del brutal régimen de Bashar Al-Assad. Sepan que el tiempo y la historia están de su lado – los tiranos usan la violencia porque no tienen nada más, y mientras más violentos son, más frágiles se vuelven”.

Anonymous también hizo un llamado a los militares sirios, señalando que su deber es proteger a la gente del país. “Ningún enemigo extranjero podría hacer tanto daño a Siria como Bashar Al-Assad. Defiendan a su país – ¡levántense contra el régimen!”.

En Siria continúa lo que ha sido toda una revolución en Medio Oriente, que comenzó con Túnez y Egipto.


                                                             Jesús Jiménez