Noticias y Alertas
Header

Yo sólo quería alquilar un piso

mayo 31st, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Hace un año decidí alquilar una vivienda y como el resto de gente de a pie, decidí publicarlo en una web de venta y alquiler de inmuebles. Para ello procedí a registrarme introduciendo información básica como nombre, DNI, dirección, teléfono, etc. Adicionalmente tuve que emplear mis datos bancarios para pagar mejoras como “siempre visible / destacado”, publicar vídeos, imágenes de mayor resolución, primero en la búsqueda, etc.

Después de estar un buen rato entre subir fotos, ordenarlas y redactar la descripción de la vivienda me di cuenta que me habían enviado un correo de la web en donde había dado de alta el inmueble. Era el típico correo de bienvenida donde se me indicaba entre otra información mi usuario y mi contraseña, en texto “plano” por supuesto. (más…)

, ,

Vulnerabilidad en Linkedin permite obtencion de contraseñas

mayo 23rd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (Csrf token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token.
 
La única protección que existe, es que luego de decenas de intentos, nos muestra un Captcha, sin embargo, luego de esperar un tiempo y con un nuevo Token, es posible continuar con el ataque.
Para obtener un Token y poder probar el ataque, debemos atrapar el POST que se hace en el formulario de login y obtener el “sourceAlias” y “csrfToken”.

 

 

.

 

 

 

 

 

 

Cuando realizamos el ataque, no es necesario enviarle estos valores metiante POST, ya que no discrimina el métido por el cual se le entregan los valores, pudiendo generar un simple script que haga consultas mediante GET pasandole las variables por URL.

Más info: http://blog.zerial.org/seguridad/vulnerabilidad-en-linkedin-permite-obtencion-de-contrasenas/

,

Los gigantes de la red apoyan polémica ley de seguridad

mayo 7th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El Acta de Protección e Intercambio de Inteligencia Cibernética (CISPA, por sus siglas en inglés) -que fue aprobada en la Cámara Baja de Estados Unidos por un amplio margen- le dará a las agencias de seguridad del gobierno la libertad de investigar la correspondencia electrónica personal de cualquier persona.

Hace unos meses la condena generalizada de la industria y el público evitó la aprobación de dos polémicos proyectos de ley sobre ciberseguridad y piratería (conocidas por sus siglas en inglés como SOPA y PIPA) porque comprometían la privacidad del usuario pero, esta vez, grandes de la internet como Microsoft y Facebook apoyaron la legislación. (más…)

,

Se abre un nuevo debate sobre la privacidad en Internet

mayo 4th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Cuando SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act) parecían haber pasado al olvido junto con el mediático caso “Megaupload” que puso entre rejas a su multimillonario fundador Kim “Dotcom” Schmitz, el debate sobre la privacidad en Internet y la libertad de expresión on line vuelve a tomar fuerza de la mano de un nuevo proyecto de ley aprobado por la Cámara de Representantes de los Estados Unidos el jueves 26 de abril pasado: la denominada ley CISPA (Cyber Intelligence Sharing and Protection Act).

El proyecto aprobado por 248 votos a favor y 168 en contra fue impulsado por el representante republicano Michael Rogers y el demócrata Dutch Ruppersberge y, a diferencia de SOPA y PIPA, no persigue regular la piratería de contenidos en Internet sino que permite al gobierno americano acceder a información personal de sus usuarios. (más…)

, ,

Israel espiará a ciudadanos en internet y redes sociales

mayo 1st, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Censura Militar de Israel puso en marcha un nuevo sistema para detectar palabras claves en sitios como Facebook, Twitter, blogs y medios de noticias, a los cuales tendrán acceso sin restricciones. El programa controlará datos visuales y textuales de redes sociales.

El Ejército de Israel puso en marcha un nuevo sistema para monitorear a la población civil a través de la Internet y las redes sociales, mediante la detección de palabras claves previamente cargadas. (más…)

, ,

Jeff Jarvis: “El derecho al olvido tiene mucho que pulir”

abril 23rd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Jeff Jarvis (Estados Unidos, 1954) es bloguero, profesor en la Universidad de Nueva York, polémico columnista en The Guardian y autor del éxito de ventas Y Google, ¿cómo lo haría?. El foro económico de Davos le ha nombrado uno de los cien mayores expertos en medios de comunicación, aunque para muchos será el gurú que devolvió el primer iPad, al considerar que costaba demasiado para lo que ofrecía. Presenta su libro Partes Públicas (Gestión 2000) sobre el impacto de las redes sociales en la sociedad, medios, educación y economía.

(más…)

Tim Berners-Lee: Demand your data from Facebook, Google, Twitter

abril 22nd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Summary: World Wide Web inventor Tim Berners-Lee believes Internet users need to realize the value of the data Internet giants like Facebook, Google, and Twitter have on them, and demand to have it. (más…)

, , , ,

EEUU y la UE trabajarán juntos por la protección de datos

marzo 22nd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El secretario de Comercio de EEUU, John Bryson, y su equivalente europea, Viviane Reding, se han comprometido a trabajar juntos para proteger la privacidad de los usuarios en la Red.

Tanto el representante de EEUU como la de la Unión Europea se han comprometido a trabajar con otros países para crear marcos de referencia internacionales para la protección de la privacidad. También aseguraron que las leyes deben promover el libre flujo de información y de los productos a través de las fronteras.

“Este es un momento decisivo para la protección global de los datos personales y la política de privacidad, y para el logro de una mayor interoperabilidad de nuestros sistemas a un nivel elevado de protección”, dijeron Bryson y Reding en una conferencia celebrada simultáneamente entre Washington y Bruselas.

La Casa Blanca emitió el mes pasado un plan llamado ‘proyecto de ley de los derechos de privacidad’, que describe cómo las empresas de Internet deben manejar la información personal.

Los principios de la Casa Blanca no son jurídicamente vinculantes, pero el gobierno instó al Congreso a que lo promulgue como ley. La Casa Blanca declaró que los consumidores tienen derecho a controlar lo que las organizaciones archivan sobre ellos y cómo lo utilizan.

, ,

Filtran datos de usuarios del mayor sitio porno de EEUU

marzo 13th, 2012 | Posted by kwelladm in Noticias - (0 Comments)
Los datos personales de más de 73.000 usuarios del sitio web para adultos Digital Playground han sido robados y algunos han sido expuestos públicamente. Los nombres de suscriptores del sitio, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono, así como códigos de seguridad de alrededor de 40.000 tarjetas de crédito cayeron en manos de unos ‘hackers’.
 
Se informa de que la filtración de los datos corresponde a un grupo de piratas informáticos desconocido que se llama a sí mismo The Consortium. Los ‘hackers’ dejaron mensajes en la página web y señalaron que los servidores del sitio tienen grandes defectos en el ámbito de la seguridad, por lo que no pudieron “resistirse”.
 
Entre tanto, el sitio continúa funcionando, pero los nuevos usuarios no pueden entrar en la página. Además no funciona la zona para miembros.
 
Aunque Digital Playground tiene su sede en California, EE. UU., la compañía canadiense Manwin dirige el sitio web con el contenido pornográfico. Manwin empezó la investigación de lo sucedido, sin embargo no ha hecho comentarios al respecto.
 
Últimamente se han hecho frecuentes los ataques a sitios pornográficos. Así, a finales de febrero robaron los datos personales de más de 6.000 usuarios del sitio porno YouPorn, que es uno de los diez sitios pornográficos más visitados de internet. YouPorn también es gestionada por la compañía Manwin.
 
Los ‘hackers’ divulgaron los datos mediante el chat de la página porno.

, ,

Miles de dispositivos conectados no tienen contraseña

marzo 10th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección. Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de ‘malware’ con la orden de infectar a la red de ordenadores conectados entre sí. (más…)

,