[Seguridad] Natalie Müller, nueva Directora de Marketing y de Negocio On-line de Depilhair

January 11th, 2011 | Posted by in Uncategorized - (0 Comments)

El Capital Humano de DEPILHAIR, la cadena de clínicas médico
estéticas, crece al mismo ritmo que la enseña. Y es que la
reconocida marca comienza el 2011 con un nombramiento. Se trata de
Natalie Müller, Licenciada en Publicidad y Relaciones Públicas, y
nueva Directora de Marketing así como Responsable de la parte del
Negocio On-line.

, , , ,

[Seguridad] Charla de Chema Alonso: Windows Live Hotmail, la seguridad sí importa

December 17th, 2010 | Posted by in Uncategorized - (0 Comments)

El presente artículo es un recorrido por las principales opciones de seguridad que ofrece Windows Live Hotmail para sus usuarios con el objetivo de ayudarles a protegerse contra las amenazas de seguridad más importantes: Spam, robo de contraseñas, acceso a los mensajes de correo por medio de analizar la red, ataques de denegación de servicio por bloqueo de cuentas, suplantación de identidad y estafa. Las amenazas son muchas, así que hacen falta muchas herramientas para luchar en esta guerra.

El Spam, ese gran enemigo
El correo no deseado, conocido como Spam en virtud al mítico sketch del grupo humorístico Monty Python, es una de las lacras del correo electrónico. Sin embargo, la naturaleza de este tipo de mensajes tiene su origen en diferentes nodos, que hacen que la clasificación de este correo sea una tarea crítica y de, aunque a priori no lo parezca, de las que más tecnologías necesitan.

En el Security Intelligence Report volumen 9 se recogen algunas clasificaciones de este tipo de correos tan molestos para muchos de los usuarios que van desde estafas, sitios de phishing, publicidad no deseada, hasta la venta de diplomas falsos.

En los servidores de correo corporativos, los filtros de Microsoft obtienen ratios que indican que solo 1 de cada 47 correos electrónicos pasan las comprobaciones antispam. Sin embargo, es normal encontrar con gente que se queja porque aún le llegan correos de spam a sus buzones. ¿Cómo es normal que pase esto? y, lo más importante, ¿qué podemos hacer para evitarlo?

Contenido completo en Infoweek


, , , , , , , , , , , , , , , , , , ,

[Seguridad] Tim está usando el nuevo perfil de Facebook

December 10th, 2010 | Posted by in Uncategorized - (0 Comments)

Facebook ha empezado a ofrecer un nuevo perfil*. Lo novedoso es precisamente que lo ofrezcan. Antes siempre cambiaba el perfil a la fuerza y modificaba los parámetros de privacidad, por lo que recibió críticas de sus usuarios y los defensores de la privacidad.

Este cambio pudo haber sido una ingeniosa forma de publicidad o ingeniería social, y no quiero entrar en debates sobre las diferencias entre ambos. Cuando los usuarios se conectan a Facebook, aparece un mensaje anunciando que algunos amigos están usando un “Nuevo Perfil”.

Este dato es suficiente para que te des cuenta de que existe una alternativa y agrega un aire de exclusividad a la propuesta. Además, tus amigos lo están usando, ¡pero tú no! ¿Qué te estarás perdiendo? El mensaje se propaga y repite mientras más usuarios adoptan el nuevo perfil.

Facebook ha recibido duras críticas en el pasado por reducir la privacidad de los usuarios cambiando sus parámetros de seguridad a la fuerza. Recordemos que Facebook es una empresa que vende productos. Su principal objetivo no es asegurarse de que te mantengas en contacto con tus viejos amigos de colegio. Su propósito es ganar dinero, y vender información de sus usuarios es una forma de hacerlo. Pero si los usuarios tienen una cuenta que es privada por completo, no tienen mucho que vender.

Para superar estos obstáculos Facebook está utilizando una nueva estrategia en la que tienes que pedir que te unan al grupo. Primero, ofrecen un nuevo perfil. El nuevo perfil resalta más la información personal del usuario. No es muy diferente al anterior, pero la diagramación varía un poco. Facebook no tarda en notificar que ha mantenido tus parámetros de privacidad. Lo más interesante es que agrega enlaces de información personal en la parte superior del nuevo perfil:

Esto incita a los usuarios a agregar más datos personales, haciendo que digas más sobre quién eres. También anula los parámetros de privacidad en el área de gestión de perfiles porque, bueno, ¡Tú mismo los cambiaste! ¿Funcionó? Yo diría que sí. Noté que cada vez más amigos míos estaban agregando sus fechas de nacimiento y datos sobre dónde nacieron, dónde trabajan, etc. Esta información tiene un gran valor comercial para Facebook porque las empresas publicitarias siempre quieren conocer el “perfil” de sus clientes.

Parece que Facebook aprendió una valiosa lección sobre no obligar a sus usuarios a cambiar sus parámetros de privacidad, y hasta usó este obstáculo a su favor para obtener más datos sobre ellos. Pero ten cuidado, no publiques demasiada información personal en Internet. Muchos de los datos que puedes publicar en Facebook se pueden utilizar con propósitos maliciosos, como adivinar tu contraseña o lanzar ataques dirigidos a la empresa donde trabajas. Si no estás convencido de que es seguro publicar tu información, no lo hagas.

 *Facebook todavía no ha convencido a todos de que usen el nuevo perfil.

Fuente: Viruslist


, , , , , , ,

[Seguridad] Medio millón de personas recibirán spam por autorizar aplicaciones

December 7th, 2010 | Posted by in Uncategorized - (0 Comments)

He visto muchos sitios que le “cambian el color o el fondo” a Facebook… pero la mayoría de éstos sitios agregan un complemento / agregado al navegador web, para cambiar la forma en la cual visualizas el sitio web (Facebook en este caso).

El caso de colorface book.com es lamentable… no solo porque intenta engañar al usuario haciéndole creer que aun está dentro de Facebook, y llena el sitio de publicidad, sino que no tiene nada para ofrecerle al usuario. (Salvo mentiras!)
colorfacebook.com Facebook
Como podrán observar (y mejor si hacen clic sobre la imagen de arriba), el sitio le ofrece cambiar el color del Facebook siempre y cuando los usuarios cumplan una serie de pasos (arrancan desde hacerle clic a 4 botones de “me gusta” hasta copiar y pegar un texto en el muro de sus amigos, de las paginas, o de los grupos de amigos!!!).

Cuando ustedes hacen clic en esos 4 botones ocurre lo siguiente:

  1. El 1er botón es sobre la misma pagina, o sea que el “me gusta” es para promocionar la pagina de la que hablamos ahora.
  2. El 2do botón es sobre “Los 50 nombres mas largos”, seguramente era una pagina del creador de este engaño, que necesitaba promocionar, pero ha sido denunciada y eliminada de Facebook.
  3. El 3er botón es sobre “El ataque Spaz cuando estás medio dormido, y sientes que estás cayendo” (link: habría que denunciarla, aun existe).
  4. El 4to botón es sobre “Ya no espero que pase la tormenta, aprendi a caminar bajo la lluvia” (link: habría que denunciarla, aun existe)

Como ven, son de promoción … paginas que juntan gente nomas… pero que pasa? Cuando una pagina tiene muchos fans, es una importante arma de promoción masiva. El administrador puede hacer spam con muchísima facilidad, simplemente escribiendo un anuncio, y dando un link, es visto por mas de medio millón de personas en cuestión de minutos. Es fundamental que denunciemos estas páginas cuanto antes. [No sabes como? Lee este tutorial sobre como denunciar paginas o grupos eficazmente].

Evitar caer en engaños

Para empezar, la mejor prevención es la información, por lo tanto si estás leyendo éste artículo ya sabes que no tenes que caer en este tipo de engaños… son absolutamente falsos. Podes pasarles este mismo artículo a tus amigos (arriba con el botón compartir) y prevenís que ellos también caigan en este engaño.

Denunciar el engaño

Para empezar, el dominio es un “.com” eso significa que hay una entidad registrante. Podríamos verlo así (o a través de cualquier otra web que brinde WhoIs). Deberíamos contactarnos con la persona que registró este dominio, y denunciarlo.

También vemos que la publicidad es de Adsense (Google), y cada anuncio tiene un botoncito (lo señalo con verde en la imagen que les adjunto). Si hacen clic en ese botoncito serán redireccionados al siguiente sitio.
Tal como podrán observar a continuación, pueden denunciar el sitio así:

colorfacebook.com Facebook

Y eso es todo. Quizás la gente de @SeguInfo tenga otra idea, si me entero de que más podríamos hacer para denunciarlos, se los comunicaré a través de este artículo.

Por el momento solamente quería notificarles del engaño… y en caso de haber caído en algún engaño parecido, recuerden revisar las paginas que les gustan, porque seguro tienen sitios falsos, que ustedes piensan (o creen) que nunca hicieron clic en me gusta, pero este es el típico engaño de porque aparecen esas paginas que nunca vieron.

Fuente: Más Facebook


, , , , , , , , , , ,

[Seguridad] Firefox trabaja en un sistema que evitaría el seguimiento en red

December 3rd, 2010 | Posted by in Uncategorized - (0 Comments)

La privacidad en línea, una de las luchas constantes que tienen prácticamente todos los gobiernos para defender al ciudadano y usuario de la vigilancia de las empresas, podría tener un nuevo aliado con Mozilla y su navegador Firefox. La compañía está detrás de un sistema que permitiría al usuario evitar cualquier rastreo o seguimiento en red por parte de terceros.

Mozilla quiere construir un mecanismo en el que Google o Facebook no puedan acceder a nuestras visitas en red. Durante estos días se debate en Estados Unidos la manera de poner fin a estas prácticas, donde a través de las cookies somos objeto de espionaje para, entre otras cosas, dirigir publicidad de terceros.

El marco de los estudios viene dado por las presiones que está recibiendo el gobierno de Estados Unidos y las crecientes denuncias. Un debate que se escenifica con la idea de muchas compañías en incorporar las IPP, tecnología que se trata de una evolución de las cookies.

Hablamos de un sistema que se incorporaría al software del navegador web y que evitaría el rastreo de datos y visitas. Una paradoja, ya que Mozilla descartó hace unos meses una herramienta ya construida que limitaba el rastreo de terceros, seguramente presionada en ese momento por compañías de publicidad. Este nuevo sistema se implementaría de tal forma que el usuario recibiría un mensaje a través del navegador con la opción de “no rastrear”, pudiendo elegir.
El principal problema con el que se encontraría este nuevo sistema serían los propios proveedores y su capacidad de negociar/voluntad. Mientras no haya Ley que determine el uso por parte de las compañías anunciantes no podrá haber acuerdo. No existe legislación que obligue a las compañías que rastrean a añadir una opción de “no rastreo”.

Una medida de presión que parece muy interesante de implantar, la han creado estos días en Estados Unidos. La web Aboutads permite al usuario eliminarse de hasta 58 compañías de rastreo con un click. Aunque sea testimonial, la web añade presión para que se llegue a legislar. Mientras, gigantes como Microsoft o Google y Apple con Safari esperan a que exista un servicio consensuado para tomar o no partido.

La privacidad, el rastreo, el uso de datos o la posición de favoritismo entre los proveedores para las “gigantes” frente al pequeño son hoy, más que nunca, un espacio de amplio debate. Tanto Firefox como el resto de navegadores deberían potenciar este tipo de herramientas anti-rastreo con las que sentirnos un poco más seguros.

Fuente: DDSMedia


, , , , , , , , , , , ,