Posted by gvalverd on Oct 18, 2010 in
Redes Sociales,
Seguridad 
CIUDAD DE BUENOS AIRES (Urgente24).
El domingo 17/10, el diario The Wall Street Journal divulgó que hay violación de la privacidad de los datos personales de parte de apliaciones que 'corren' en la red social Facebook. O sea no son aplicaciones de Facebook pero sí homologadas y aceptadas por Facebook.
La violación también afecta incluso a aquellos usuarios que modificaron su perfil para que todos sus datos sean completamente privados, dijo el periódico. En algunos casos, agregó, las aplicaciones también proporcionan acceso a los nombres de sus amigos. El UID (Identificador de Usuario) es parte del perfil de cada usuario de Facebook y se despliega en la dirección que aparece en la barra del navegador. Basta con escribir ese número en la dirección de un perfil en Facebook para establecer el nombre del usuario detrás de la cifra.
"Los informes en la prensa han exagerado qué implica compartir el UID. Conocer el UID no permite que cualquiera accede a la información privada de una persona sin que ésta dé su consentimiento explícito", asegura Facebook.
Sin embargo, si el usuario eligió en la configuración de su privacidad compartir su información con "cualquiera", el UID puede servir para que las empresas accedan a sus datos personales. Y ésta es la configuración que recomienda Facebook.
Pero incluso si sólo se comparte información con "amigos", el nombre del usuario queda expuesto al conocerse su UID. Facebook dice, además, que ya ha inhabilitado las aplicaciones que violan su política de privacidad, pero no aclara cuáles son.
"Hemos lidiado con este tipo de problemas con anterioridad, aunque en este caso los desafíos técnicos son más grandes. Estamos conversando con nuestros socios estratégicos y la comunidad de la web sobre posibles soluciones. Tendremos más detalles en los próximos días", dijo ahora la empresa.
Al compartir el númerode UID con empresas de publicidad o marketing digital, éstas pueden rastrear su comportamiento. Un portavoz de Facebook dijo que la compañía introducirá una nueva tecnología para contener la violación a la privacidad. No está claro desde hace cuánto tiempo ocurre la brecha de seguridad. The Wall Street Journal dijo que Facebook ha tomado medidas inmediatas para desactivar todas las aplicaciones que violan sus términos.
El diario señala que los desarrolladores de algunas de las aplicaciones más populares, entre las que se destacan los juegos Farmville (que tiene 59 millones de usuarios), Texas Holdem Poker y FrontierVille, trasmitieron irregularmente a anunciantes y empresas de investigación información personal de los usuarios. Entre esos datos están nombre del usuarios y de sus contactos. Incluso esta función irregular afectó a personas que tenían configurados sus perfiles con las más altas restricciones de seguridad.
"Esta práctica viola las normas de Facebook y reabre las preguntas acerca de su capacidad de proteger la información de nuestros usuarios", afirmó el diario propiedad de Rupert Murdoch.
"La identidad de un usuario de Facebook puede ser compartida sin querer por el navegador de un usuario o por una aplicación", agregó el portavoz citado.
Sin embargo, también explicó que conocer la identidad de un usuario "no permite acceder a la información privada que hay en Facebook" y aseguró que la compañía neutralizaría el problema identificado por el diario. Zynga, la empresa detrás de FarmVille, aseguró que trabajarán con Facebook para asegurarse de que sus usuarios tengan control sobre su información.
Posted by gvalverd on Sep 22, 2010 in
Redes Sociales,
Seguridad,
Sociedad Martes 21 de septiembre de 2010, AFP | WASHINGTON, Estados Unidos
Twitter estuvo bajo ataque este martes luego de que piratas informáticos aprovecharan una falla en la seguridad para hacer estragos en el servicio de micro-blogs.
Firmas de seguridad informática dijeron que miles de usuarios, o más, fueron afectados por este virus, que automáticamente reenviaba mensajes provenientes de la cuenta de un usuario, simplemente al pasar el "mouse" sobre un enlace infectado.
La empresa con sede en San Francisco (oeste de Estados Unidos) señaló en su blog a las 13:50 GMT (08:50 hora de Ecuador) que había solucionado el problema de seguridad.
Pero antes de esa hora, miles de usuarios vieron extrañas secuencias de códigos informáticos en sus mensajes recibidos e inadvertidamente los reenviaron a otros usuarios que figuraban en sus listas de seguidores.
Entre los afectados por el virus figuran Sarah Brown, la esposa del ex primer ministro británico Gordon Brown y quien tiene 1,1 millones de seguidores en Twitter, y el secretario de prensa de la Casa Blanca, Robert Gibbs, quien cuenta con 97.000 seguidores.
"Mi Twitter se volvió loco, no tengo idea de por qué envió ese mensaje o qué es... Buscando a los chicos de técnica", escribió Gibbs a úpresssec.
"Está pasando algo muy raro con este Twitter", dijo Brown a úsarahbrownuk.
El virus sólo afectó a los usuarios del sitio web Twitter.com, no a programas desarrollados por terceros para acceder al popular servicio de microblogs, en el que los usuarios publican mensajes de 140 caracteres o menos, informó el experto en seguridad informática Graham Cluley de la firma Sophos.
Cluley señaló que el virus se activaba al pasar el "mouse" sobre el mensaje infectado, sin necesidad de hacer clic.
Los enlaces infectados parecían mensajes normales de Twitter (o "tweets"), pero contenían líneas de código informático
El Universo, 8 septiembre 2010, AFP | SAN FRANCISCO, EE.UU
Casi dos tercios de los usuarios de internet en el mundo fueron víctimas de la cibercriminalidad, y pocos piensan que se puede encontrar y juzgar a los estafadores, según un estudio publicado el miércoles por la empresa de seguridad Symantec.
Entre las personas encuestadas para este estudio bautizado "Norton Cybercrime report: the human impact" (Informe de Norton Cybercrime: el impacto humano), el 65% dijo haber sido víctima de criminalidad en internet.
China ocupa el primer lugar: 83% de los internautas interrogados dijeron haber sido infectados por un virus de internet, por robos de identidad, fraude en la tarjeta de crédito u otros fraudes, informó el estudio.
Brasil e India lo siguen ambos con el 76%, delante de Estados Unidos (73%).
Luego viene Nueva Zelanda (70%), Italia y Australia (69%), Canadá (64%) Alemania y España (62%), Gran Bretaña (59%), Francia (57%), Suecia (56%) y Japón (36%).
Symantec, que presentó este estudio en ocasión del lanzamiento de la actualización de su sistema de seguridad Norton, explicó que las víctimas, muchas veces indignadas, no están bien informadas y no suelen denunciar los crímenes ya que piensan que hay pocas posibilidades de que se tomen medidas al respecto.
No obstante, Sysmatec recuerda que es crucial hacer una denuncia cuando se es víctima de criminalidad informática ya que la policía puede investigar y llegar a conclusiones estableciendo analogías entre varios casos similares.
"Los cibercriminales roban pequeñas sumas por gusto para que no los detecten, pero el total se suma", señala en los comentarios del estudio Adam Palmer, un responsable de los productos Norton. Al no denunciar un robo se "ayuda a los criminales a quedar impunes", subraya.
Para Joseph LaBrie, profesor asociado de psicología en la universidad Loyola Marymount de Los Angeles, citado en la presentación del estudio, el hecho de que las víctimas renuncien a luchar juntas se parece a "cuando se es estafado por un mecánico: si no conocen de autos, no va a discutir con el mecánico".
Este estudio revela también lagunas en la percepción de lo que es legal o ilegal en internet: casi la mitad de las personas interrogadas piensan que es legal descargar una película sin pagar, y el 24% piensan que no es reprochable leer los correos electrónicos de otra persona o mirar secretamente sus consultas en internet.
"Las personas son reticentes a protegerse o asegurar su ordenador ya que piensan que es muy complicado", afirmó Anne Collier, una responsable de la organización sin fines de lucro ConnectSafely.org, que participó en el estudio Norton.
"Pero todo el mundo puede tomar medidas simples, como tener un programa de seguridad actualizado. Para la criminalidad en internet, algunos gramos de prevención valen toneladas de remedio", agregó.
CIUDAD DE BUENOS AIRES (Urgente24). 
