TU IMPRESORA IMPRIME PUNTOS AMARILLOS PARA IDENTIFICARTE

Publicada el 2020/06/18 por Moribundo Insurgente

Cuando las impresoras empezaron a popularizarse en los hogares en los años 80, el gobierno de Estados Unidos empezó a preocuparse de que pudieran empezar a imprimirse falsificaciones de dinero y otro tipo de documentos. Por ello, se desarrolló un sistema que estuvo oculto durante 20 años, y todavía sigue presente en la mayoría de impresoras.Este sistema es conocido oficialmente como Machine Identification Code (MIC), aunque comúnmente se le llama “puntos amarillos”. Estos puntos son una marca de agua que las impresoras láser incluyen en los documentos que imprimen. El sistema fue desarrollado por Xerox y Canon a mediados de los años 80, y su existencia fue descubierta en 2004 después de saliera a la luz una noticia de que las autoridades de Países Bajos consiguieran atrapar a unos falsificadores de dinero que habían usado impresoras Canon a través de “una función oculta en las impresoras láser a color”.

Posteriormente, la Electronic Frontier Foundation (EFF) pidió al público muestras de impresiones para encontrar patrones en el código y posteriormente descodificarlo. Así fue como consiguieron determinar qué significaban esos puntos amarillos que son sólo visibles con una luz intensa sobre el papel (si es ultravioleta mejor) y usando una lupa. Si no tienes una lupa, puedes imprimir un documento y luego escanear una pequeña parte de él a la mayor resolución que puedas. Posteriormente, se puede aumentar el canal de color amarillo para resaltar esos puntos.

La elección del amarillo no fue hecha a la ligera, ya que ese color fue elegido porque se mimetiza muy bien con el blanco y es difícil verlo a simple vista. Los puntos tienen el diámetro de 0,1 mm y están separados entre sí por 1 mm. Las matrices de puntos se repiten varias veces por todo el papel, y en un folio A4 se repiten hasta más de 100 veces dependiendo del modelo.

La EFF publicó una lista en 2015 que luego actualizó en 2017 (y que no ha vuelto ha actualizar) con los modelos que habían detectado que utilizaban la técnica de los puntos amarillos. Según los documentos que habían analizado, todos los principales fabricantes de impresoras láser a color llegaron a un acuerdo con el gobierno para introducir esta tecnología de seguimiento.

Sigue leyendo

Publicado en Hardware | Etiquetado , , , | Comentarios desactivados en TU IMPRESORA IMPRIME PUNTOS AMARILLOS PARA IDENTIFICARTE

GOOGLE INDEXA TELEFONOS DE WHATSAPP

Publicada el 2020/06/18 por Moribundo Insurgente
Bleeping Computer reportó como los enlaces de invitación a grupos privados de apps de mensajería como Telegram o Whatsapp eran visibles en Google, permitiendo a cualquiera unirse a esos grupos.El investigador de seguridad Athul Jayaram remarcó una incidencia con los enlaces de Whatsapp con dominio wa.me, que «filtraban» números de teléfono en Google. El dominio wa.me es propiedad de Whatsapp y se usa para hostear enlaces de chat directo tras clicar en ellos, permitiendo así empezar una conversación con alguien sin tener su número de teléfono guardado en la agenda de contactos del teléfono.
Como dijo Jayaram y confirmó BleepingComputer, no hay ningún robots.txt en el dominio wa.me o api.whatsapp.com que les diga a los robots de los buscadores de dominio que no deben indexar los números de teléfono de ese sitio web. Como resultado, los enlaces que empiezan por wa.me son indexados por Google y otros buscadores, y aparecen en sus resultados de busqueda.El investigador afirma que habría entre 29.000 y 300.000 números de teléfono filtrados en Google en texto plano. Aunque el investigador menciona Estados Unidos, Reino Unido o India como principales países afectados, también hay otros muchos afectados, entre los que se encuentra España. Cuando se clican estos links, nos redirige a api.whatsapp.com permitiendo así a un usuario «continuar el chat» con el usuario de Whatsapp.

Esto puede ser un fallo potencial de la privacidad de la propia aplicación, especialmente si los spammers pueden obtener números legitimos de usuarios de Whatsapp que sean indexados por Google y hablarte directamente en Whatsapp, ya que no se considera una vulnerabilidad por parte de Facebook.
También hay que recordar, que hay miles de sitios web en Google que tienen un directorio de números legítimos, tengan una cuenta de Whatsapp/Telegram o no, y que están publicados en Internet.

Sigue leyendo

Publicado en Google, Whatsapp | Etiquetado , , | Comentarios desactivados en GOOGLE INDEXA TELEFONOS DE WHATSAPP

DESCUBREN FALLOS DE PRIVACIDAD EN FABRICANTES DE CAMARAS DE SEGURIDAD

Publicada el 2020/06/18 por Moribundo Insurgente
Un estudio analiza algunas de las principales cámaras de seguridad del mercado y han descubierto fallos importantes que afectan a la privacidad.
En este caso se trata de un informe que ha realizado Blake Janes, un estudiante de informática en la Universidad de Florida. Ha detectado que diferentes marcas de cámaras de seguridad tienen fallos que ponen en riesgo la privacidad de los usuarios. Se trata de fallos en el diseño y también vulnerabilidades que afecta al acceso de la cámara.En muchos sistemas de cámaras que ha analizado este estudiante de informática junto a sus compañeros no funciona correctamente el mecanismo para eliminar cuentas de usuario. Esto podría permitir que posibles atacantes explotaran el fallo para poder acceder a la cámara de forma indefinida, grabar audio o vídeo sin hacer notar su presencia y, en definitiva, poner en riesgo la privacidad de los usuarios.
¿Qué significa esto? Por ejemplo podría ocurrir que en una vivienda o centro de trabajo haya varios usuarios con acceso a esa cámara, a la cual pueden acceder desde su móvil. Si por algún motivo quieren que una persona ya no tenga acceso a esa cámara, en realidad no eliminarían por completo el usuario y seguirían teniendo acceso a la cámara, a poder grabar audio o vídeo.

El equipo descubrió que esto sucede en gran medida porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente, ya sea en la cámara o en los teléfonos inteligentes involucrados. Los fabricantes prefieren este enfoque porque permite que las cámaras transmitan datos de una manera que no es necesario que cada cámara se conecte a cada teléfono inteligente directamente.
Además, los fabricantes diseñaron sus sistemas para que los usuarios no tuvieran que responder repetidamente a las solicitudes de acceso, lo que podría ser molesto y llevarlos a desactivar ese control de seguridad.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en DESCUBREN FALLOS DE PRIVACIDAD EN FABRICANTES DE CAMARAS DE SEGURIDAD

APPLE SIGUE ESPIANDOTE CON SIRI A PESAR DE PROMETER CAMBIOS

Publicada el 2020/06/18 por Moribundo Insurgente
Hace casi un año surgió una enorme polémica relacionada con la privacidad de los usuarios, donde se desveló que Alexa, el Asistente de Google y Siri guardaban las grabaciones de voz para «mejorar los sistemas de detección». Esos audios eran escuchados y transcritos por trabajadores, suponiendo una gravísima vulneración de privacidad. Apple pidió perdón y dijo que iba a suspender el programa temporalmente, dando opción a los usuarios para elegir si daban su consentimiento para que se escuchasen sus interacciones con el asistente de voz. Sin embargo, parece que no ha cambiado nada.Así lo ha afirmado Thomas Le Bonniec en una carta a las autoridades de protección de datos de la UE. Fue él quien hace 9 meses, y de manera anónima, destapó el caso de las escuchas por parte del asistente de voz de Apple, ya que él era uno de los trabajadores encargado de escuchar los audios en inglés y en francés.

Estos audios son clave para mejorar la detección de sonido de los asistentes de voz, donde son los propios trabajadores los que ayudan a mejorar el sistema de redes neuronales. Cuando Siri escucha algo que no entiende y el dictado por voz no funciona bien, envía el audio a los trabajadores para que le ayuden a entenderlo.
Le Bonniec afirma que en su paso de dos meses por la empresa Globe Technical Services, pudo asistir a la violación masiva de la privacidad de millones de personas, lo cual va en contra de una empresa que es una de las que más respeta la privacidad de los usuarios. Cuando se destapó todo, Apple dijo que iba a revisar sus políticas y sus prácticas, y que se disculpaba por no haber “cumplido sus altos estándares”. Sin embargo, Bonniec afirma que no ha cambiado nada, según le han informado varias fuentes.

Le Bonniec escuchaba cientos de grabaciones al día de todo tipo de dispositivos de Apple (iPhone, Apple Watch o iPad). Muchas de estas grabaciones se realizaban sin activación de Siri voluntaria por parte del usuario, sino por error. En esas grabaciones había todo tipo de datos, incluyendo nombres, direcciones, conversaciones privadas, etc. Él afirma que escuchó a personas hablar de cosas como cáncer, religión, sexualidad, pornografía, política, relaciones o drogas.

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en APPLE SIGUE ESPIANDOTE CON SIRI A PESAR DE PROMETER CAMBIOS

GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

Publicada el 2020/06/18 por Moribundo Insurgente
Las usuarias de Android informaron que sus teléfonos enviaron mensajes de texto por su cuenta en los últimos meses. Como si eso no fuera suficientemente espeluznante, esos mensajes fueron enviados a Google. La buena noticia es que esto no es spam o un intento de phishing.Basado en varias capturas de pantalla, el mensaje incluye un enlace acortado y un código aleatorio. También dice: «Google está re-verificando el teléfono de este dispositivo». Los usuarios de androides de la India comunicaron principalmente el mensaje, pero los de los Estados Unidos y varios países de Europa también observaron la misma incidencia.Google no indica explícitamente por qué re-verifica tu número de teléfono. La empresa menciona cosas como la verificación en dos pasos, las videollamadas, la recuperación de cuentas y los mensajes. Teniendo eso en cuenta, tiene sentido que Google vuelva a verificar tu número de teléfono. Sin embargo, la gente se mantuvo en la oscuridad como resultado y estaba muy preocupada de que algo raro estuviera pasando.

Fuente: Android Authority

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

Publicada el 2020/05/05 por Moribundo Insurgente
Forbes se hace eco de una reciente investigación que coloca a Xiaomi en el ojo del huracán. En una información exclusiva de este medio se hace referencia a que los smartphones de la compañía china estarían enviando demasiados datos. Los datos estarían siendo enviados a Alibaba, empresa responsable de los servidores alquilados por el fabricante de móviles y matriz del famoso Aliexpress. Un portavoz de Xiaomi se ha apresurado en desmentir toda la información publicada por este analista de seguridad, eso sí, las dudas siguen estando presentes.
¿Te espía tu móvil Xiaomi?La investigación de seguridad sobre los datos recopilados por los móviles de Xiaomi concluye que se envían las búsquedas realizadas o las páginas visitadas, da igual que se utilizara el buscador de Google o DuckDuckGo que prioriza el anonimato. Este rastreo del usuario se estaría realizando incluso con la navegación en modo “incógnito”.

Por si eso fuera poco, este medio también apunta a que se enviarían las carpetas abiertas y otro tipo de ajustes. Toda la información estaría siendo “empaquetada” y enviada a través de servidores en Singapur y Rusia, pese a que todo nos hacía pensar que los servidores de la compañía estaban registrados en Beijing.

La investigación no termina ahí y se habla de que los navegadores Mi Browser Pro y Mint Browser también recopilan datos privados de los usuarios. Entre las dos aplicaciones tienen más de 15 millones de descargas según las estadísticas oficiales de Google Play Store. Se cree que todo esto afecta a muchos modelos de Xiaomi, incluyendo Xiaomi Mi 10, Xiaomi Redmi K20 y Xiaomi Mi MIX 3, además del Redmi Note 8.

Finalmente, la investigación también hace referencia a la falta de cifrado en los datos enviados a los servidores remotos. Pese a que todo tendría que estar cifrado, el investigador de seguridad tardó sólo unos pocos segundos en descifrar los datos que estaba preparando su móvil para ser enviados.
Xiaomi lo niega todo

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado , | Comentarios desactivados en ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

Publicada el 2020/04/18 por Moribundo Insurgente

El frágil equilibrio entre seguridad y funcionalidad está en entredicho en Siri, el asistente de voz de Apple. Personal ajeno a la compañía ha tenido acceso a las grabaciones sin que el usuario tenga conocimiento de ello. Al menos, esa es la conclusión a la que llega el Centro Criptológico Nacional (CCN-Cert), que forma parte del CNI. Su recomendación es clara: evitar el uso de esta función en la medida de lo posible. “A lo largo de la historia se han identificado numerosas vulnerabilidades”, afirma el CCN-Cert sobre Siri en un informe titulado Guía práctica de seguridad de servicios de Apple, presentado el pasado 8 de abril y que está dirigido a toda la ciudadanía. 123 páginas en las que analiza las brechas de seguridad de los terminales desarrollados por la compañía con sede central en Cupertino (California, Estados Unidos).

El asistente de voz que revolucionó el mundo hace casi una década ha ido ampliando su gama de funcionalidades en los sistemas operativos de Apple. Y para ello, necesita recabar una ingente información personal del usuario. Datos que pueden terminar en manos de terceros.

«Apple ha reconocido en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente», asevera el informe del CCN-Cert. «La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible».

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

Publicada el 2020/04/18 por Moribundo Insurgente
Facebook ha comenzado a ampliar su iniciativa Data for Good, la cual brinda a investigadores acceso a datos sobre patrones de movimiento, centrándose en los datos que puedan ayudar a comprender si las medidas tomadas para combatir la pandemia de enfermedad por coronavirus están funcionando.Hasta ahora, la compañía dirigida por Mark Zuckerberg había estado compartiendo con la comunidad científica mapas sobre el movimiento poblacional que investigadores y organizaciones sin ánimo de lucro están utilizando para comprender mejor cómo se está desarrollando esta crisis sanitaria.
La novedad, han informado desde Facebook, es que ahora van a ofrecerles tres nuevos tipos de mapas elaborados a partir de los datos de localización de sus usuarios. Datos agregados, recalcan, «para proteger la privacidad de las personas».

Los mapas de prevención de enfermedades que Facebook elabora son conjuntos agregados de información que los investigadores de salud pueden usar, explican desde la compañía, «para comprender mejor cómo la dinámica de la población influye en la propagación de la enfermedad».

Mapas que, como en el caso del plano de Italia que precede estas líneas, revelan la probabilidad de que los habitantes de una zona entren en contacto con personas de otra. Esta información, cruzada con otro tipo de datos, podría ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten, por ejemplo.

Otro de los mapas que Facebook está compartiendo con la comunidad científica son los que revelan las tendencias del rango de movimiento. En esencia, muestran a nivel regional si las personas de ese lugar suelen quedarse cerca de su domicilio o, por el contrario, suelen moverse más allá de su entorno.

Esta información, acotada en el tiempo en periodos de confinamiento obligatorio, por ejemplo, podría mostrar si las normas se están cumpliendo de forma efectiva.

Por último, Facebook ha creado un tercer tipo de mapa que muestra lo que han llamado el índice de conectividad social. Estos mapas muestran a partir de los datos de la plataforma las amistades de personas en otras regiones y países. Eso, dicen desde la compañía, «puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad».

La tecnológica estadounidense, con un amplio historial de polémicas en torno a la privacidad, asegura que además de emplear únicamente datos agregados y, por tanto, anónimos, ha tomado medidas adicionales para que la ocultación de la identidad de las personas sea mayor, reduciendo así el riesgo de identificaciones.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

Publicada el 2020/04/18 por Moribundo Insurgente
En esta ocasión se trata de un intento de compra de un Spyware. Concretamente se trata del Spyware Pegasus, que pertenece al grupo NSO. El objetivo era monitorear las actividades de los usuarios de Apple de esta red social. Una manera de acceder a los datos y poder hacer uso de ellos.Normalmente los datos de los usuarios son utilizados para introducirnos en campañas de Spam, enviarnos publicidad orientada o incluso venderlos a terceros con fines lucrativos.
Esta información llega después de que desde el grupo NSO hayan asegurado que dos miembros de la popular red social se interesaron en adquirir los derechos para utilizar el Spyware Pegasus.En ese momento Facebook estaba en trámites de utilizar la VPN Onavo, que posteriormente se consideró como una herramienta con la que podían espiar a los usuarios. Sin embargo parece ser que esa VPN era menos efectiva en usuarios de Apple. Es por ese motivo por el cual la compañía quería obtener los servicios del Spyware Pegasus y de esta forma poder espiar a los usuarios de este sistema operativo.
Desde Facebook indican que NSO únicamente pretende desviar la atención debido a que anteriormente la red social los había denunciado por intentar explotar una antigua vulnerabilidad de WhatsApp. De esta forma evita indicar que efectivamente tenían intención de usar este Spyware.Al final, el caso de Facebook no es más que uno más de los muchos que lamentablemente nos hemos encontrado en la red. Son muchas las empresas y organizaciones que buscan obtener datos e información de sus usuarios. Una manera de obtener recursos económicos aunque sea a costa de perjudicar la privacidad y seguridad de los usuarios.Por ello es muy importante siempre mantener nuestros datos a salvo en la red. Debemos hacer uso de herramientas y buenas prácticas para evitar el filtrado de datos a la hora de usar este tipo de plataformas.

Fuente: RedesZone

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

ZOOM ENVIABA DATOS A FACEBOOK

Publicada el 2020/04/03 por Moribundo Insurgente
Zoom es una de las aplicaciones preferidas para videoconferencias en esta cuarentena. Pero al parecer la plataforma no sería muy noble con los datos que usa.Al parecer hay un asunto muy delicado con este sitio y la forma en la que utiliza los datos privados de sus usuarios. Ya que todo apunta a que esa información la estaría compartiendo automáticamente con la gente de Facebook.
Según relata un artículo de VICE, la app de Zoom para iOS de manera automática envía algunos datos analíticos a Facebook, incluso si los usuarios de Zoom no tienen una cuenta de aquella otra red social. Y todo pasaría sin que las personas sepan que sucede eso en segundo plano.
La publicación afirma que al descargar y abrir la aplicación al instante se conecta a la API Gráfica de Facebook. De modo que con ello Zoom notifica a Facebook cuando se abre la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, operadora móvil y ciudad desde la que se conecta.Will Strafach, un investigador de iOS y fundador de la aplicación de iOS centrada en la privacidad Guardian confirmó los hallazgos de Motherboard de que la aplicación Zoom envió datos a Facebook. Zoom también tiene otros posibles problemas de privacidad. Según EFF, los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana Zoom abierta o no, lo que significa que pueden monitorear si las personas estan prestando atención en la reunión. Los administradores también pueden ver la dirección IP, los datos de ubicación y la información del dispositivo de cada participante, agregó el EFF.

Pero lo más preocupante sería que también genera al momento un perfil individual en donde la suma de información recopilada ayudaría a determinar qué clase de anuncios le son mostrados en esa y otras apps. Los términos y condiciones de la app mencionan vagamente la capacidad de que la plataforma comparta los datos con terceros. Pero esto es casi excesivo. O muy excesivo.

Zoom ha declarado que:
Los datos recopilados por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios, como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y el operador del dispositivo, el tamaño de la pantalla, el procesador núcleos y espacio en disco.

Tomamos muy en serio la privacidad de los usuarios. Originalmente implementamos la función ‘Iniciar sesión con Facebook’ usando el SDK de Facebook para proporcionar a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos enteramos de que el SDK de Facebook estaba recolectando datos innecesarios del dispositivo. Para abordar esto, en los próximos días, eliminaremos el SDK de Facebook y reconfiguraremos la función para que los usuarios puedan iniciar sesión con Facebook a través de su navegador. Los usuarios deberán actualizar a la última versión de nuestra aplicación una vez está disponible para que estos cambios tengan efecto, y los alentamos a que lo hagan. Nos disculpamos sinceramente por este descuido y seguimos firmemente comprometidos con la protección de los datos de nuestros usuarios.

Fuente: Blog segu-info

Publicado en Facebook, Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ENVIABA DATOS A FACEBOOK