Path se lleva tu libreta de direcciones a sus servidores
Feb07

Path se lleva tu libreta de direcciones a sus servidores

¿La red social intima? Así la habían catalogado a Path, la red con límite de amigos, hacienda una experiencia más familiar e intima a quienes la utilicen. Pero en algún momento de esta parte, y por esas cosas de la vida, por casualidad se ha descubierto un error que podría ser muy grave para algunos. Tal vez el usuario promedio ni siquiera llegue a  enterarse, pero la cuestión es que Path envía la libreta de direcciones de tu dispositivo iOS a sus servidores incluyendo número de teléfono, correo electrónico y nombres completos, ¿para qué? Para nada malo, lo utilizan para encontrar coincidencias, es decir si alguno de nuestros contactos abre una nueva cuenta en Path, este nos avisara. Lo grave del asunto es que, nuestros datos de la libreta de direcciones, se envía sin el consentimiento de los usuarios, datos muy personales, mientras que en los usuarios de Android si se les pide permiso para esta acción. Dave Morin, cofundador y CEO de Path, no ha tardado en dar información, acerca de este problema, indicando en pocas palabras que si un usuario quiere que se elimine sus datos de libreta de dirección de sus servidores, pueden escribir a service@path.com . Respuesta Original de el CEO de Path We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more. We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval. Traducción de la Respuesta Subimos la libreta de direcciones en nuestros servidores con el fin de ayudar al usuario a encontrar y conectarse a sus amigos y familiares en Path de forma rápida y eficientemente, así como para notificarles cuando los amigos y familiares unirse a Path. Nada más. Creemos que este tipo de amigo y la búsqueda de coincidencias es importante para la industria y que es importante que los usuarios lo entienden con claridad, por lo que de manera proactiva lanzó un opt-in para el cliente en nuestro Android hace unas semanas y son el despliegue de la opt-in para esto en 2.0.6 de nuestro cliente iOS, pendiente de aprobación la App Store. Visto en...

Read More

Casos de Phishing en Ecuador

Ejemplos de Phishing en Ecuador Caso Banco Bolivariano 2010 En el año 2010 empezó a circular el siguiente correo. Remitente: communications_msn_cs_esxl@microsoft.windowslive.com Enlace que mostraba: http://www.bolivariano.com/?codsinc=8746474884899484 Enlace al que direccionaba: http://www.brickyardhill.org/augur/bolivariano/login.html Conclusión: Si caías eras victima de robo informático Caso Banco Pichincha 2009 El mismo modus operandi, recibías un correo con el siguiente cuerpo: Enlace que mostraba: https://restauracion-personal Enlace al que direccionaba:  http://www.deejays.nu/discobazooka/bilder/gettxt.php Enlace final: http://www.beblessedphotos.com/oldPhotos/content/pichincha.htm Web falsa que mostraba Caso Banco Pichincha 2011 De igual forma el año pasado comenzaron a circular varios correos. Remitente: banco@pichincha.com al revisar el servidor del remitente se notaba que el envío era dado por beacon.ihostsupport.net Enlace que indicaba: http://www02.pichincha.com/internexo.jsp?codseg=83956456772 Enlace que llevaba: http://mvnetworkbr.com/topo/www02.pichincha.com/internexo/jsp/login/?STP=login Caso Banco Pichincha 2012 Hace unos días atrás comenzó nuevamente a circular el siguiente correo. Remitente: banco@pichincha.com al revisar el servidor del remitente se notaba que el envío es dado por: 20120203172552.C04EB2DA2647@web01.4mengroup.com Enlace que indicaba: http://wwwp2.pichincha.com/web Enlace al que lleva: http://admission.bu.ac.th/BUadmissions2/cache/pichincha.php Conclusión: Si caías eras victima de robo informático Por suerte una vez dada la alerta inmediatamente estos sitios solos se dan de baja pero aparecen nuevamente como lo hemos visto. Tener mucho cuidado al recibir este tipo de correos y cumplir con las recomendaciones. Como ya se indicó en el artículo anterior algunas recomendaciones para no ser víctimas de este tipo de delitos informáticos. Fuentes: ItEcuador Dejalo ser Hackeruna   Búsquedas frecuentes:internexo banco pichincha | internexo | banco pichincha internexo | banco pichincha | internexo banco del pichincha...

Read More
Estafas por internet y phishing en Ecuador
Feb07

Estafas por internet y phishing en Ecuador

Hablar de Phishing en Ecuador es redundar un poco, lastimosamente hasta la actualidad muchos siguen cayendo en la más conocida de todas, la estafa nigeriana. En los últimos años la cantidad de usuarios con internet ha crecido muchísimo: 2008 (25,7%) 2009 (24,6%) 2010 (29%) 2011(dato no disponible) 50% de transacciones electrónicas en Ecuador se realiza por internet. Incremento del 57% en el acceso a Internet Con este indice tambien aumentaron los intentos de estafa por este medio. ¿Que tipos de estafas han sido las más comunes en Ecuador? Bolsas de trabajo que exigen dinero a cambio de un puesto en empresas privadas o públicas. Compra de artículos baratos en portales no confiables. Clonación de tarjetas de crédito. Phishing. Hablaremos de este último a continuación. El Phishing El phishing es un método que utiliza la suplantación de un sitio web para que obtener información del usuario como: Información confidencial. Números de tarjetas de crédito. Claves de acceso. Datos de cuentas bancarias. Datos personales. Características del phishing En su mayoría son recibidas mediante correos electrónicos o enlaces en redes sociales. Piden información confidencial no solicitada o actualización de datos. Utiliza saludos genéricos. Tienen faltas de ortografía. (Esto para beneficio de nosotros y que nos demos cuenta en la mayoría de los casos) Indican enlaces que en en realidad llevan a otra dirección. (ejemplo te digo entra a www.youtube.com y te lleva otro sitio web que aparenta ser el mismo del enlace.) El sitio web indicado no tiene certificado de seguridad. (lo que generalmente encontrarás como HTTPS://direccionreal.com) Imágenes que de igual manera llevan a sitios web no reales que aparentan ser el sitio original. Te indica que debes actuar con rapidez y cambiar tus datos o actualizarlos. ¿Como prevenir ser victima de phishing? Al recibir uno de estos correos debes tener en cuenta: Quien es el remitente. Verificar con la entidad o sitio web si te enviaron dicho correo. Confirmar si el enlace mostrado te lleva al sitio real, de ser posible entrar al sitio real sin pulsar el enlace. Verificar en caso que entres por el enlace si tiene el certificado de seguridad. Con estos consejos todos podemos evitar ser víctimas de la...

Read More
Derechos de autor en Internet: ¿Qué tan culpable soy?
Jan24

Derechos de autor en Internet: ¿Qué tan culpable soy?

Siendo un tema tan delicado hago un recuento de los últimos casos sonados por el absurdo de violar los derechos de autor. Caso Andy Baio Andy Baio publicó Kind of Bloop, un tributo en 8-bit de Miles Davis. Andy licenció sus temas y editó una portada basada en una fotografía. En el 2010 los abogados de la foto original de Miles Davis demandaron a Andy pidiendo $150,000 doláres por reparación y compensación y 25,000 doláres adicionales por violaciones al DMCA. Al final le terminó costando $32500 y un mal sabor. La historia de Andy  Caso Lucía Etxebarria La celebre escritora dijo: Dado que he comprobado hoy que se han descargado más copias ilegales de mi novela que copias han sido compradas, anuncio oficialmente que no voy a volver a publicar libros en una temporada muy larga. No al menos hasta que esta situación se regule de alguna manera. A mí no me apetece pasarme tres años trabajando como una negra para esto. Si quiero regalar novelas, haré copias para mis amigos en plan Sebastian Venable. Después brincó en un pie cuando se aprobo la “Ley Sinde”. Aunque Hernan Casciari le dedicó un lindo post en Orsai  Como nota los libros de Lucia se venden en casi 20 Euros, pero ella recibe 2.9Euros y a eso se le descuenta: impuestos,  promotores, agente que se le llevan unos 25 centavos de los  2.9 euros. Ahí el problema no creo que sea la pirateria sino la errónea forma de hacer negocios de la escritora y queja extraña cuando ella misma ha sido acusada de violar derechos de autor.   Caso Wayback Machine La RIAA demandó a este sitio web por 89 millones de dólares bajo el cargo de que dicho sitio web alojaba capturas de sus imagenes, como dato “wayback machine” lo que realiza es capturas de los cambios a traves del tiempo de ciertos sitios web. Así se ha demandado a empresas de torrents, p2p como limewire hasta a la misma youtube. ¿Que tan culpable soy de que el medio que estoy presentado sea mal utilizado por otras personas? ¿Que tan culpable soy si compro un departamento lo arriendo pero no se que hacen mis...

Read More
Por qué WhatsApp fue retirado de AppStore
Jan18

Por qué WhatsApp fue retirado de AppStore

Días atras la aplicación de mensajeria instantánea multiplataforma “Whatsapp” fue retirada de la tienda de aplicaciones de Apple. La empresa fundadora de Whatsapp el 13 de Enero indicó mediante su cuenta en twitter que temporalmente no estaría la aplicación en la tienda de Apple, que ya habían presentado una nueva versión y estaban a la espera de la correspondiente aprobación de la misma. Desde esa fecha hasta el momento la empresa no ha expresado ninguna otra noticia. Hoy 17 de Enero hace pocas horas ya esta la aplicación disponible para descarga en la tienda de Apple. ¿Que motivos o razones provocaron la retirada de la aplicación? Lo mas probable según varias fuentes de seguridad informática, indican que tal vez el motivo de la retirada es la poca seguridad en la aplicación que la hace suceptible a ser alterada. Curiosamente el 11 de Enero se da a conocer el sitio que no pertenece a Whatsapp llamado whatsappstatus.net el cual sin ser el dueño del numero de telefono se puede cambiar el “status” del mismo. Para esto ya anteriormente la aplicación había tenido problemas por su falta de  protección en el envío de datos que facilmente al no estar cifrados se podían leer si los mensajes eran enviados via wifi. Entonces con dos problemas  de seguridad graves como: Autenticación. Encriptación. Es lógico que Apple haya retirado de su tienda la aplicación, con mayor razon cuando la sola aplicación en promedio recibe y envía más de 11.500 mensajes cada segundo. A pesar que la aplicación ha sido un golpe para las operadoras y los SMS, poco ha importado la seguridad sobre la usabilidad con el peligro correspondiente para los usuarios de ser suceptibles a: Que los mensajes interceptados puedan ser vistos por otras personas. Que nuestra identidad sea secuestrada y alguien mas se haga pasar por nosotros y pueda hacer uso de nuestro...

Read More
WhatsApp regresa a iPhone y AppStore
Jan18

WhatsApp regresa a iPhone y AppStore

Hace pocas horas ya se puede encontrar nuevamente disponible en la tienda de Apple la aplicación Whatsapp que días atras fue retirada y de la cual hasta el momento la unica explicación fue un mensaje de la empresa diciendo: Lo sentimos, WhatsApp no está disponible temporalmente en iTunes. Hemos presentado una nueva versión y se espera la aprobación y publicación por parte de Apple Entre las características de la nueva versión 2.6.9 está: Correcion en los caracteres japoneses. Nuevos fondos de pantalla impresionantes: WhatsApp> Ajustes> Ajustes chat> Chat Wallpaper Siempre mostrar el botón de conversarines en grupo “Varios” “Otros” graves problemas de rendimiento resueltos. Parece que ya todos los inconvenientes han sido resueltos, traté de utilizar el whatsappstatus y en mi caso no me permitió cambiar. Todavía no he tratado de ver si hay como interceptar los datos via wifi, pero hasta eso seguiré disfrutando de la aplicación que hoy por hoy es la mejor en mensajería instantanea. Whatsapp...

Read More