Archivo de la etiqueta: Software

Mozilla estrena add-on para saber los sitios que nos rastrean

Firefox_Lightbeam

Mozilla ha creado una add-on llamada Lightbeam, que puedes instalarla en Firefox y te brinda una visualización de tu historial de búsqueda y analiza que aplicaciones están rastreando o monitoreando tu actividad online.

La compañia había lanzado previamente una versión experimental de la add-on en Firefox que se llamaba Collusion, en un intento por entender la manera en que las herramientas de algunos sitios web rastraban a los visitantes.

La segunda fase de Collusion es ofrecerle a los usuarios la oportunidad de ver exactamente quien está obteniendo acceso a la información y cómo.

Por eso la herramienta muestra como el usuario interactua con la web, mostrando los sitios visitados, y los que son activos en esos sitios. Además analiza las relaciones entre las primeras y terceras partes en que están almacenados tus datos.

Mozilla explica que en promedio, un sitio tiene 14 cookies por página, de las cuales 32% son del dueño del sitio, mientras que las demás son de terceros.

De modo que Lightbeam ofrece construir una base de daros centralizada y abierta que mostrará como se conectan los sitios en tres maneras: Gráfico, reloj y lista. Así en el gráfico veremos como se muestra la visualización de cada sitio visitado y los requerimientos de terceros que se hace al navegador.

Para el caso del reloj no deja ver el número de conexiónes en 24 horas, mientas que la lista permite examinar los sitios de manera individual.

Para usarlo debes instalar el plugin y empezará a analizar los sitios que vistias para brindarte la representación gráfica de las herramientas usadas en esos sitios. Desde ahí tu tienes la opción de compartir tus datos en la base de datos de Lightbeam para contribuir en la recolección de información para entender como está conectada la web.

Mozilla ha dicho que todavía sigue puliendo Lightbeam, pero si quieren contribuir o conocer todo el código, este está disponible en Github.

Vía: The Next Web

Project Shield: El sistema de google para protegernos de ataques DDoS

Google

Los ataques DDoS (o ataques de denegación de servicios por sus siglas en inglés) cobraron fuerza en los últimos años por volverse virales y dirigidos hacia sitios de gobierno o de interés público. La principal razón de estos ataques era como venganza y, aunque afecta a los ‘culpables’, los usuarios también terminan sufriendo. Es por eso que Google ha lanzado una nueva herramienta para proteger a los sitios de este tipo de ataques y otras amenazas.

El proyecto que Google lleva por nombre Project Shieldy se basará en la infraestructura ya existente de PageSpeed (otro servicio de Google que tiene como fin acrecentar la velocidad de carga de los sitios).

La herramienta de Google funcionará así: Si un ataque DDoS está dirigido a uno de los sitios alojado en Project Shield, se necesitará de un ataque que pueda tirar todos los sitios alojados ahí, de cualquier otra forma el ataque no surtirá efecto.

La compañía con base en Mountain View también ha lanzado un mapa interactivo en donde se pueden visualizar los ataques DDoS al momento e información relacionada a los mismos. Además del mapa, muestra las últimas noticias relacionadas a ataques del mismo tipo.

Para finalizar, dentro de los anuncios se mostró una herramienta que permitirá a personas ubicadas en países que censuran la web, el poder visitar éstos a través de una máscara y conexión a otra red.

Imagen de previsualización de YouTube

10 Tips para mejorar la privacidad en WhatsApp

Si ya lo se que os he hablado en otras ocasiones de la privacidad de WhatsApp, pero claro la gente sigue preguntando cosas que para unos parecen básicas para otros no los son.

Pues bien aquí tienen una lista con 10 tips que te ayudarán a mejorar la privacidad con el popular servicio de mensajes, vídeos, fotos y voz “gratuito”.

1.- Evitar instalar programas que digan que puedes usar en Whatsapp en el PC o programas que te permiten espiar por Whatsapp. Son una estafa y ponen en riesgo tu privacidad. Actualmente, si se conoce el número de teléfono de la cuenta asociada a WhatsApp se puede sacar información del dueño, e incluso la fotografía pública asociada, pero no hay ningún servicio que permita llegar a las conversaciones.

2.- No usar Whatsapp en redes Wi-Fi abiertas. Cualquier persona con un sniffer de red puede guardar tus conversaciones. Aunque están encriptadas podrían llegar a desencriptarlas.

3.- Revisar los ajustes de seguridad de Whatsapp. Recomendamos no mostrar la última vez que estuviste online (sólo iPhone). Evitaras broncas con la pareja.

4.- No descargar los archivos multimedia excepto que tu lo elijas. Ahorraras también ancho de banda y evitaras fotos o vídeos comprometidos en tu teléfono.

5.- Evitar rootear o hacer el jailbrerak del teléfono, esto puede abrir puerta a instalación de troyanos.

6.- Esta es obvio, evitar usar el Whatsapp mientras alguien mira tu teléfono, la mayoría de las personas son voyeurs.

7.- No olvidar el teléfono encima de una mesa. Alguien puede ver tus conversiones si no está bloqueado.

8.- Cuidado con los backups de iCloud para el iPhone. Si alguien nos ha robando la cuenta de Apple ID puede descargarse los datos.

9.- Tener a buen recaudo la SD, ya que en Android se guardan los mensajes en un formato de SQLlite.

10.- Tener un poco de sentido común con su uso, no compartas nada que desees permanezca en privado.

Desarrollador descubre un fallo de seguridad en WhatsApp

http://media-cache-ak0.pinimg.com/originals/78/b4/7f/78b47ffe4cf984b5100820be464b106e.jpg

Según ha denunciado un desarrollador holandés, WhatsApp podría tener un fallo de seguridad que permitiría acceder a sus mensajes. Los dispositivos afectados serían: Android, iOS y Nokia Series 40.

La compañía de mensajes sin embargo lo desmiente. Descartan que las conversaciones de sus usuarios se encuetren en peligro. El experto holandés asegura que el bug (fallo) de la aplicación radicaría en que esta use el mismo código de encriptación para los mensajes entrantes y salientes.

Respecto a este hallazgo, el blog Thijs Alkemade ha afirmado que el error afectaría a los dispositivos de Android y a los de la serie 40 de Nokia. Además, el mismo post ha añadido que también existiría “bastante probabilidad” en que los terminales con el sistema operativo de Apple estuviesen expuestos a las mismas consecuencias.

Por su parte, la compañía de WhatsApp ha desmentido estas afirmaciones y ha asegurado que su aplicación se halle expuesta a cualquier error que ponga en peligro las conversaciones de los usuarios.

“WhatsApp se toma en serio la seguridad y continuamente está pensando en nuevas formas de mejorar su producto”, ha defendido un portavoz de PCWord ante estos comentarios.

Libro digital gratuito sobre la privacidad en el móvil

Desde el Mobile Marketing Association en España (MMA) y Mind Your Group (MYG), han realizado un interesante trabajo para ayudar a los usuarios sobre el tema de la privacidad en el móvil.

Para ello tenemos una guía digital en formato ebook, que podemos utilizar como referencia para estar más en el tema de privacidad en el móvil.

El eBook es totalmente gratis y lo puedes descargar desde el siguiente enlace (Libro digital gratuito sobre la privacidad en el móvil). Adicionalmente os dejo una infografía con detalles de la guía:

http://media-cache-ak0.pinimg.com/originals/9a/76/3a/9a763a733e6c9c58878d5f0f36d6d875.jpg

10 Excelentes antivirus para los usuarios de Android

http://media-cache-ak0.pinimg.com/originals/e0/cd/c9/e0cdc9e46532997bbf67dd4cc129c4cc.jpg

Ya sabemos que la popularidad de Android lo ha hecho ser la mira de muchos delincuentes y hackers, que buscan obtener datos hacer estafas, propagar spam utilizando victimas móviles.

Pero por suerte no estamos solos en este camino, aquí os dejo una lista con 10 excelentes antivirus para Android.

1. Avast!: Esta completa herramienta protegerá tu smartphone de cualquier virus o amenaza. Avast! detectará los ficheros infectados y evitará que un hacker acceda a tu terminal.

2. AVGAVG lleva muchos años protegiendo nuestros ordenadores y, ahora también, nuestros teléfonos móviles con Android. Además de evitar que los virus accedan al smartphone, podremos localizar nuestro terminal en caso de robo o pérdida.

3. Lookout: Además de mantener la seguridad y privacidad de tu móvil, Lookout permite gestionar tu Android de forma remota desde la web. Con Lookout también podrás crear copias de seguridad que salvaguarden toda la información que almacenas.

4. Kaspersky Mobile Security: Si crees que tu móvil ha sido infectado por algún virus, Kaspersky Mobile Security te será de gran ayuda, ya que permite realizar completos análisis para localizar cualquier elemento peligroso. Además también permite proteger tus contactos y llamadas marcándolos como privados.

5. ESET: Con ESET podremos mantener seguros los datos almacenados en nuestro Android. Además, evitaremos el molesto spam y podremos bloquear las llamadas entrantes no deseadas.

6. Avira Free Android Security: Por último, con Avira Free Android Security tendrás una herramienta para mantener tu smartphone sano y salvo. Permite localizar el dispositivo a través de una señal sonora, puedes crear una lista negra con número no deseados, o bloquear el acceso al teléfono.

7. LINE Antivirus: Si dudas de las procedencia de ciertas aplicaciones que descargas en tu Android, es conveniente que utilices un programa como LINE Antivirus para detectar cualquier riesgo que corra tu dispositivo.

8. Norton: Norton es otra apuesta segura para proteger nuestro Android. Esta herramienta es muy intuitiva y fácil de utilizar, y permite bloquear de forma remota el smartphone y poder localizarlo en caso de que lo perdamos o nos lo roben.

9. Advanced Mobile Care: Aumentando la seguridad de tu Android aumentarás su rendimiento y mejorarás su funcionamiento. Advanced Mobile Care es la herramienta que te permite realizar todas las tareas de seguridad y mantenimiento que requiere tu smartphone.

10. AVG TuneUp: Esta completa herramienta te permite optimizar el rendimiento de tu smartphone realizando tareas de mantenimiento. Con AVG TuneUp podrás mejorar el funcionamiento del dispositivo y aumentar su velocidad.

Google almacena todas las contraseñas de los usuarios con Android

Un nuevo y sospechoso fallo en la privacidad está siendo utilizado por el sistema operativo móvil Android.

Los expertos en seguridad afirman que las herramientas de copia de seguridad del software, hacen que una copia del historial de uso vía Wi-Fi almacena contraseñas de todo el mundo en los servidores de Google. ¿Esto puede significar que podría ser legalmente obligado a entregarlos, en caso de que un gobierno haga la solicitud?.

La cuestión clave es que no sólo las contraseñas son almacenadas por Google, pero de hacerlo  significa que puede leer si se quiere toda la información de los usuarios, como lo ilustra la forma en que los nuevos dispositivos Android pueden tirar en todas sus viejas contraseñas y la configuración de sus servidores una vez que proporcionas a tu teléfono una dirección de Gmail y la contraseña.

Lo que hace que sea más fácil para los hackers echar una mirada de espionaje, o el uso ilegal de tus datos. En fin Google no ha dicho nada de momento!

Vía: Computer World | Slashgear

Silent text, elimina los mensajes que rastrea la NSA

La empresa Silent Circle ofrece a los usuarios una aplicación llamada Silent Text que, según aseguran, permitirá que únicamente vean los mensajes el emisor y el receptor, quedando estos ocultos a cualquier persona u organización que quiera acceder a ellos.

Silent Text está orientado a ofrecer una comunicación segura frente a la mirada de la NSA, aunque puede ser aplicable también a evitar que piratas informáticos puedan acceder a nuestra información.

http://media-cache-ec0.pinimg.com/originals/af/b0/6a/afb06abfe4ed4460efe49e28107c552f.jpg

La principal característica de esta aplicación es la posibilidad de establecer el tiempo por el cual el mensaje (que puede ser de texto, vídeo, audio o imagen) puede ser leído por el receptor. Una vez transcurrido ese tiempo, el mensaje es borrado de forma segura de los dispositivos del emisor y del receptor.

Todos los mensajes enviados a través de esta aplicación son cifrados y las claves se encuentran almacenadas en los dispositivos de cada usuario, o lo que es lo mismo, es el usuario el dueño de las claves y Silent Circle no tiene acceso a ellas en ningún momento, por lo que no puede facilitar el acceso a ninguna conversación aunque se lo solicite explícitamente alguna organización como la NSA.

A parte de Silent Text, Silent Circle también ofrece una suscripción a una aplicación llamada Silent Phone que permite realizar llamadas y videollamadas a través de VoIP de forma cifrada segura a través de Wi Fi, 3G o 4G LTE utilizando la tecnología P2P.

Silent Text se encuentra disponible para iOS y Android desde su página web.

Saber quién visito tu perfil de Facebook, el arma de los cibercriminales

http://media-cache-ak0.pinimg.com/736x/20/40/d4/2040d4d90cde40ff796351308351011c.jpg

¿Cómo saber quién ha visto mi perfil en Facebook?’ es, sin duda, una de las grandes preguntas que se han hecho alguna vez la mayoría de usuarios de esta popular red social. Internet está lleno de aplicaciones y otros supuestos ‘trucos’ que aseguran dar respuesta a esta cuestión.

No hay más que ir a Google para comprobar que, si incluimos la pregunta en el buscador, los resultados son contundentes: ‘How to see who views your Facebook Profile’ arroja más de 470 millones de entradas. En español (escribiendo ‘cómo saber quién ha visto mi perfil en Facebook’) obtenemos más de 34 millones de resultados.

Facebook lleva tiempo alertando del fraude que suponen estas aplicaciones que aseguran resultados 100% fiables. De hecho, en su web piden denunciarlas.

“La mayoría de esta aplicaciones de terceros, con las que Facebook no coopera en ningún caso, esconden spam o virus y ponen en peligro información confidencial del usuario” dicen los responsables de seguridad de la red social.

Os recuerdo  que la red social, que dispone de enlaces para denunciar estas aplicaciones. Enlaces que, curiosamente, se encuentran dentro de una sección llamada ‘Mitos comunes sobre Facebook‘.

Así que no caigan en esas trampas de saber quién visito tu perfil de Facebook!

9 Herramientas de Keyloggers que debes tener cuidado

http://4.bp.blogspot.com/-0n9JZEU1Dfs/Tpf54B1TtbI/AAAAAAAAAQ8/_URYftNvm4o/s1600/kk.PNG
Seguramente muchos de vosotros sabréis que existen programas llamados ‘keylogger‘, estos son herramientas para capturar pulsaciones de teclado.
Este tipo de herramientas pueden ser muy útiles en diversos escenarios (y no todos involucran a una (ex) pareja de por medio …) así que he recopilado un listado de herramientas keylogger.
He intentado que de todas ellas esté el código fuente disponible, ya que puede resultar muy interesante a nivel didáctico darles un vistazo para saber como funcionan.
  1. logkeys Linux keylogger: Como es fácil de identificar, un keylogger para el mundo Linux.
  2. Smart Keylogger in Python: Apoyándose en el fascinante módulo pyHook, un keylogger hecho en Python para entornos Windows.
  3. ZedLog: Keylogger multi-plataforma Linux, Windows y MacOS
  4. Keylogger para Firefox: No es propiamente un keylogger tal y como podríamos definirlo, mas bien un ‘truco’ para forzar a que todas las contraseñas queden registradas en Firefox
  5. Simple Perl Keylogger: Un keylogger para Windows hecho en Perl
  6. Nux Keylogger: Otro keylogger para el mundo Linux
  7. Simple Python Keylogger: Keylogger escrito en Python para entornos Windows. Con bastante funcionalidad extra.
  8. LKL Linux KeyLogger: El nombre lo dice todo
  9. Un ‘add-on’ keylogger para Firefox: Interesante aproximación al concepto keylogger desde un ‘add-on’, recomendado leer todo el post.