Ahora el control será más estricto, ya que los proveedores de servicio ISP estarán obligados a bloquear a los clientes que utilicen VPN (redes privadas) para conectarse y navegar. Recordamos que esta modalidad evita los bloqueos impuestos por la geolocalización. Además, de bloquear deben informar al Gobierno u órgano de control de estas personas.

La secretaria de Comunicación de Pakistán dictó:

“Informar sobre los clientes que usan cualquier mecanismo, incluyendo EVPNs (redes privadas cifradas virtuales), que intenten esconder sus comunicaciones en la medida en que están prohibidas por la vigilancia”

De esta manera, esperan evitar el ciberterrorismo y estar preparados para supuestos ataques organizados desde Internet. Esta metodología es como entrar a cada cuenta y revisar cada correo electrónico de los usuarios. Nuevamente, la privacidad se ve opacada por malas regularizaciones.

Uno de los cambios iniciados es la publicación de contenido diferencial, muy parecido al sistema que usa Google+ en los círculos. Hoy Facebook, brinda la posibilidad de elegir quienes verán los post en el muro, pero es muy complicado de utilizar. Se agregará un botón más visible para elegir con quienes compartir la información. Además, podrá cambiarse la privacidad del contenido una vez que ya fue publicado.

Otra modificación, es el sistema de reconocimiento facial y etiquetado de fotografías. Ahora por defecto se deberá pedir autorización a cada amigo en caso de querer etiquetarlo en una foto o vídeo. En caso de ser etiquetados por un amigo, recibiremos la notificación para aceptar o no la etiqueta. Además, podremos bloquear a esa persona en futuras solicitudes.

Se hizo esperar este conjunto de herramientas que aseguren la privacidad de los usuarios, tal vez la red social, se vio amenazada por las novedades que está usando Google+. De igual manera, valoramos esta excelente iniciativa.

El principal malestar entre los españoles por la visita del Papa es el importante gasto que ha erogado el gobierno local en medio de la crisis económica que atraviesa el país. El descontento se hace saber a través de las redes sociales, por ejemplo en Twitter por medio de #JMJ se leen las numerosas quejas de ciudadanos.

La página web de JMJ se vio afectada por un fallo intencional en los servidores propios. Aun se desconoce la procedencia de los maleantes y qué tipo de información puede haber sido sensible a robo. Según informaron los responsables del sitio se están investigando las causas, aunque también acotaron que en los últimos días recibieron correos electrónicos amenazantes.

1 . Demostraron como ingresar a un ordenador Siemens S7 para hacer cambios en la memoria, robar datos, alterar los accesos al servidor, etc. El dueño de este hack es Dillon Beresford de NSS Researcher. Lo grave es que este tipo de servidor se usa en la Seguridad Nacional.

2. Dos amigos descubrieron la manera de crear y ejecutar Botnets a través de comandos de voz por VoIP. De esta manera pueden actuar con comunicaciones habladas sin dejar rastros de tipeo. Creadores: Itzik Kotler y Iftach Ian Amit.

3. Dave Kennedy y Rob Simon demostraron como controlar los circuitos de monitoreo cerrado, como ser alarmas y cámaras de seguridad de un hogar.

4. Se presento el avión no tripulado para poder espiar redes WiFi, comunicaciones móviles u ordenadores conectados a la red. Richard Perkins y Mike Tassey lo llaman WASP.

5. Otra sorpresa fue la demostración de cómo se puede violentar la alarma de un Subaru Outback a través de mensajes de texto o una red inalámbrica. El mismo sistema puede dejar inservible redes de energía eléctrica, proveedores de agua, entre otros.

6. Redes sociales: Robar información privada a través del polémico sistema de reconocimiento facial.

7. Quién sufra de diabetes sabrá que es necesario llevar un control diario y de acuerdo a eso que dosis de insulina suministrar. Pero demostraron que vía WiFi se puede alterar, controlar y apagar el dispositivo del equipo.

8. Ingeniero de Zscaler Labs puso en evidencia la falta de seguridad de escáneres y fotocopiadoras conectadas a servidores. Se pueden obtener los últimos datos duplicados a través de la IP.

9. Un investigador de Electronic Warfare Research y Simulation Center encontró una vulnerabilidad en el protocolo de ruteo OSPF. Esta falla permitiría a un atacante liberar falsas rutas y generas un gran agujero de seguridad en la red

10. Por último, Alexander Polyakov de ERPScan evidenció la vulnerabilidad de SAP Net que permitiría hackear servidores, acceder a datos e incluso eliminarlos. Fue el mismo que logro acceder a servidores de Google. Al perecer desde SAP informaron que la falla ha sido solucionada.

El colectivo denominado TeaMp0isoN ha violado la seguridad de acceso del sitio y colgado un mensaje claro sobre su accionar:

Estimado RIM

Muchos inocentes cobrarán sin ninguna razón por el simple hecho de tener una Blackberry, la policía está buscando detener a tantas personas como sea posible para salvarse de la vergüenza…

Si ustedes ayudan a la policía, dándoles registros de chat, lugares de GPS, la información del cliente o el acceso a BlackBerry Messenger… se van a arrepentir. Tenemos acceso a su base de datos que incluye la información de los empleados, las direcciones, nombres, números telefónicos…

Ahora bien, si ustedes ayudan a la policía, la cual que deberá hacer pública esta información y transmitirla a los alborotadores… ¿de verdad quieren un montón de jóvenes furiosos? Piensen en esto….

No creemos que la policía vaya a proteger a sus empleados, la policía no puede protegerse a sí misma y mucho menos proteger a los demás. Si ustedes hacen una mala elección, su base de datos se hará pública. Ahórrense la vergüenza y tomen la decisión correcta, no sean unas marionetas

PD: No aprobamos que las personas inocentes sean atacadas en estos disturbios, ni tampoco aprobamos a las pequeñas empresas que están siendo saqueadas, pero todos estamos a favor de los manifestantes que están involucrados en los ataques contra la policía y el gobierno.

El mensaje fue quitado rápidamente por los encargados de la página, que trataron de evitar su conocimiento popular pero fue imposible.

La empresa decidió emitir el siguiente comunicado:

Lo sentimos por las personas afectadas por los disturbios del fin de semana en Londres. Nos hemos comprometido con las autoridades para ayudar en todo lo que podamos. Al igual que en todos los lugares del mundo donde Blackberry está disponible, cooperamos con los operadores de telecomunicaciones locales y la policía.

Al igual que otros proveedores de tecnología en el Reino Unido, cooperamos plenamente con el Ministerios del Interior y las fuerzas de la policía del Reino Unido.

El debate está sobre la mesa. Actualmente, el avance sobre la privacidad de los civiles es abrumador, con las escuchas de llamadas y el filtrado de correos electrónicos. Ahora, con un presupuesto que rondaría en 40 millones de dólares pretenden crear un nuevo sistema de “escuchas” para identificar cuáles son los movimientos y actividades que se realicen a través de Facebook, Twitter, LinkedIn y demás sitios populares. Otro de los objetivos es detectar mensajes con contenido peligroso o sino perfiles falsos que puedan ser posibles criminales.

Al leer esto, te imaginarás un gran ojo que observa lo que hacemos las 24 hs del día (Al mejor estilo Big Brother) en Internet. Lamentablemente, no es la primera vez que esto sucede, ya que existe un sector del Pentágono que se encarga por medio de perfiles falsos de crear lazos con sospechosos o de inducir información útil al Estado.

El inconveniente detectado por Aguilera Díaz es que los usuarios reciben mensajes privados, publicaciones en el muro o mensajes por chat con un enlace falso que tiene un malware para dispositivos portátiles. Una vez descargado infecta el móvil y accede a la información privada del mismo.

Esta falla se presenta en los sitios: m.facebook.com y touch.facebook.com. Actualmente, la red social tiene un sistema de alertas sobre páginas web con algún contenido malicioso. Pero en esta ocasión, las direcciones están ocultas en vínculos acortados, por ejm: goo.gl – bitly.com – tiny.cc – frog.

El portavoz de la empresa ha reconocido la veracidad de este hueco en la seguridad de Facebook, pero le ha restado importancia.

El informe arrojó datos asombrosos, aquí detallamos los más interesantes:

Casi 8 de cada 10 jóvenes españoles tienen por los menos un perfil en una red social. La elección principal es la conocida red: Tuenti.

El 42%  no se preocupa por la seguridad de su cuenta. Ya sea emplear un mote, no aceptar gente desconocida, publicar datos personales, etc.

Más de la mitad de los chicos entre 11 y 17 años aprecia los riesgos que acosan los sitios sociales.

Un dato importante es que tan solo el 7% de los jóvenes españoles han llega a conocer en la vida real a alguien, que contactaron a través de las redes sociales. Este índice aumenta en América Latina donde varia del 15 al 40% dependiendo el país.

El valor que llama la atención es que 3 de cada 10 jóvenes percibe que sin redes sociales la vida no tendría sentido o aburrida.

Cabe destacar que como consecuencia del crecimiento de sitios como Facebook, Twitter y decenas de otros más, el índice de spam en el 2010 ha bajado en forma notoria. Es por eso que hackers y cibercriminales deben abocarse ahora a las nuevas plataformas sociales para cumplir sus cometidos.

McAfee también vaticina que este año estará marcado por el ataque a móviles, ya que sus tecnologías hoy son tan avanzadas que posibilitan la infección de troyanos, rootkits y botnets de la misma manera que un ordenador.

Por último, el informe mencionó que los usuarios de Apple tampoco podrán escapar a esta realidad por más sofisticados que sean sus dispositivos, ya que está previsto un aumento significativo en el malware diseñado para este tipo de plataformas.

¿Cómo funciona? Simple. El plugin, denominado Firesheep, se encarga de rastrear en primer lugar redes WiFi desprotegidas para luego encontrar los cookies de cuentas ajenas en sitios como Facebook, Twitter y Amazon.com. De más está decir todo lo que podría hacer un extraño dentro de nuestros perfiles privados en estos portales, pero seguramente no será de nuestro agrado.

Butler ratificó su descubrimiento manifestando que tener “una red inalámbrica abierta es como gritar tus cookies a todo pulmón”. Este proceso de intercepción de datos es llamado “sidejacking” y es casualmente es el mismo por el cual se culpó tiempo atrás a los vehículos de Google Street View.

Por último, el programador sentenció que “los sitios web son responsables de proteger a sus usuarios. Espero que Firesheep ayude a conseguir una red más segura”.