Como te dijo el compañero antes:

CitarSupongo que a ese puerto USB lo podes usar como  si fuera un puerto normal

. Imagino que la función es precisamente esa, habilitarte un puerto USB más. En mi caso lo usaría para cargar el móvil.

Saludos

Gabriela

Era un secreto a voces. Google, una de las mayores empresas de internet, ha estado durante años permitiendo a sus socios, empresas de desarrolladores de aplicaciones, tuvieran acceso a Gmail, el servicio de correos electrónicos más importante, para leer y espiar las conversaciones de sus usuarios.

Un escándalo que tiene ciertas similitudes al sufrido por Facebook y Cambridge Analytica, aunque en este caso no se ha producido ningún tipo de ilegalidad. Según informa «The Wall Street Journal», la compañía de Silicon Valley «continúa permitiendo» que cientos de desarrolladores de software externo escaneen y accedan al contenido de Gmail para elaborar sus productos informáticos.

Un hecho que motivó a que el pasado año Google asegurara en un comunicado que tenía previsto cerrar el grifo de las bandejas de entradas de sus usuarios de Gmail para obtener información a la hora de personalizar los anuncios. Algo que, ahora, queda en entredicho. Esta revelación se produce en un momento en el que existe una mayor concienciación acerca de la privacidad en los servicios digitales.

La razón de esta situación se debe a la propia configuración técnica de Gmail, que permite que empresas de terceros puedan tener acceso al contenido de los correos electrónicos de los usuarios a partir de complementos y extensiones disponibles. Para ello, se requiere de haberle dado previamente permisos cuando se instala una nueva aplicación en el teléfono móvil.

De tal forma que ingenieros de estas compañías pueden consultar detalles privados, entre los que se incluyen las direcciones de los destinatarios, la hora e, incluso, los mensajes completos. Y todo se realiza, en principio, de manera automática, aunque existe una posibilidad de que los propios ingenieros puedan revisar el contenido.

En declaraciones al medio especializado «The Verge», Google ha asegurado que únicamente ofrece datos a los desarrolladores de terceros investigados y con el consentimiento explícito de los propios usuarios, aunque el proceso para recabar ese consentimiento no está del todo claro, ya que permitía que personas y no solo sistemas informáticos automatizados pudieran leer los correos. Es decir, la empresa de internet solo concede este acceso a las empresas aprobadas previamente en una práctica defendida como «habitual en la industria».

No queda ahí la cosa, puesto que los empleados de Google también pueden leer correos electrónicos, pero solo en «casos muy específicos en los que nos solicite y den su consentimiento, o cuando lo necesitemos por motivos de seguridad, como en una investigación de un error o abuso», apuntan fuentes de la compañía. Por el momento, dos empresas ya lo han reconocido.

Algunas de esas empresas «de confianza» que ha tenido acceso directo a Gmail incluyen a las firmas de gestión de publicidad como Return Path y Edison Software. En declaraciones a «The Wall Street Journal», ambas compañías han asegurado que tienen a ingenieros humanos que analizan cientos o miles de mensajes de correos electrónicos para «entrenar» sus algoritmos.

Fuentes de Google han asegurado en un comunicado remitido a ABC que «realmente no es un tema de que terceras empresas lean los correos» de Gmail sino de «qué manera los desarrolladores de apps tienen acceso a los datos de los usuarios cuando éstos les han ofrecido acceso». El gigante de internet ha defendido que sus usuarios pueden revisar todas las aplicaciones a las que han dado acceso y revocar el mismo si lo desean.




1.- Revisar a qué aplicaciones están asociadas o vinculadas a tu cuenta de Gmail y revocar su acceso

2.- Consultar desde la web Mi Actividad, de Google, la privacidad y los permisos sobre la «personalización de anuncios» y revocar el acceso a aplicaciones de terceros con acceso a la cuenta

3.- Desactivar la opción «Utilizar también tu actividad e información de los servicios de Google para personalizar los anuncios en sitios web y aplicaciones asociados con Google para mostrar anuncios».

4.- Revisar los permisos concedidos a las diferentes aplicaciones como WhatsApp, Feedly, Notability y demás para evitar que tengan acceso a tu perfil de Gmail.

---

---

Además de desinstalar las aplicaciones y extensiones de nuestro ordenador, nuestro navegador o nuestro smartphone, Google nos ofrece una plataforma desde la que vamos a poder controlar todas las aplicaciones y servicios que tienen acceso a nuestra cuenta, pudiendo deshabilitar las que no queremos que sigan teniéndolo.

Para ello, lo único que debemos hacer es  iniciar sesión con nuestra cuenta de Google, y poder ver las aplicaciones de terceros con acceso a la cuenta.


Aquí, debemos repasar todas las aplicaciones que tienen acceso a nuestra cuenta y, todas aquellas que ya no utilicemos o que no sepamos de dónde proceden, debemos deshabilitarlas para que dejen de poder acceder a la cuenta cuando quieran. Una vez hecho esto, nuestra cuenta de Google será mucho más segura.

En caso de que, por error, eliminemos una de las aplicaciones que utilicemos a menudo de la lista, lo único que tendremos que hacer es, cuando volvamos a utilizarla, iniciar sesión de nuevo y darla permiso, por lo que no habría problema, por ejemplo, en borrar todas las aplicaciones que tengamos aquí permitidas y volver a iniciar solo con las que queramos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el auge de las criptomonedas –o de su valor, más bien- a finales del pasado año, The Pirate Bay fue una de las primeras páginas web en implementar código desarrollado para minar criptomoneda. Para hacerlo, como hemos ido viendo más adelante en muchas otras páginas web de todas partes del mundo, usa la CPU de los visitantes lastrando el rendimiento de sus ordenadores. A mayor volumen de visitantes, como es evidente, más ingresos se generan. Y ahora, meses después, vuelven a minar.

The Pirate Bay se ha encontrado con importantes problemas en las últimas semanas: caídas constantes y bloqueos de funciones clave del portal que no se han llegado a explicar. Los problemas técnicos han provocado la migración de usuarios a webs alternativas, porque no funcionaba el uploader de torrents.

Pero ahora parece que todo funciona correctamente; y en la identificación de estos problemas técnicos, un usuario del foro se ha dado cuenta de que el código de minado ha reaparecido en The Pirate Bay. Esto, lo recordamos de nuevo, el pasado mes de septiembre les generó una importante crítica negativa, aunque poco tiempo tardaron en proliferar las extensiones para bloquear el minado.

The Pirate Bay probó el código de minado a finales de 2017, y ahora han vuelto a implementarlo en la página web de torrents

El año pasado, cuando se 'descubrió' que habían implementado este sistema de minado de Monero, desde The Pirate Bay lanzaron un comunicado confirmando que se estaban llevando a cabo pruebas. La intención de los administradores era deshacerse de los anuncios por completo, pero tal y como explicaban hay que generar ingresos para poder llevar a cabo el mantenimiento de la páginas web. Ahora, varios meses después, para la decepción de muchos usuarios detrás de The Pirate Bay, el código de minado ha vuelto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo no conocía la web.

Me resultó muy bien, ágil, rápida y útil.

Buena idea compartirla!

Saludos

Gabriela

Investigadores en seguridad de Kaspersky Lab han descubierto un nuevo adware escrito en Python llamado PythonBot dirigido contra los usuarios de Windows.

PythonBot, también conocido como PBot, no solo muestra publicidad no deseada a los usuarios de los ordenadores infectados, sino que también instala un minero malicioso y extensiones de publicidad en los navegadores web.

Fue descubierto hace un año y con el paso del tiempo ha ido incorporando nuevas capacidad hasta alcanzar sus posibilidades actuales. Solo en abril, los expertos de Kasperksy Lab descubrieron 50.000 intentos de instalación de este malware en computadoras Windows, siendo los países más afectados Kazajistán, Letonia, Ucrania y Rusia.

Conforme fueron avanzando las iteraciones en las versiones se ha complicado la ofuscación de los scripts. Sobre la última versión, destaca por la presencia de un módulo que actualiza los scripts y descarga nuevas extensiones para los navegadores, que son usados para mostrar banners indeseados en las páginas visitadas por las víctimas con el fin de generar ingresos para los ciberdelincuentes. A todo eso hay que sumar el minero malicioso, que utiliza la potencia de CPU del ordenador para generar criptomonedas. Básicamente, lo que intenta hacer PythonBot es generar ingresos a toda costa y explotando buena parte de las vías posibles.

PBot está siendo distribuido a través de sitios web pertenecientes a socios de los ciberdelincuentes (también actores maliciosos) que redirigen a los visitantes a enlaces patrocinados, los cuales llevan a la página de descarga de PBot. Al hacer clic en el enlace aparece un fichero con extensión ".hta" que se encarga de instalar el malware en Windows. Con el fin de generar más ingresos, recurre a software que es instalado a escondidas.

Aunque el mercado de sistema operativos se ha diversificado, sobre todo a partir de la expansión de los smartphones, Windows sigue siendo el sistema operativo más afectado y acosado por el malware, quizá posiblemente porque la mayoría de sus usuarios utilizan por defecto una cuenta de administrador, algo que facilita mucho los procesos de infección.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué versión de Kali estás usando?

Hay alguna particularmente, que da guerra.

Saludos

Gabriela

Sabido es de todos que la FIFA aprobó el uso del VAR para el Mundial Rusia 2018. El VAR (video arbitraje) consiste en el empleo de cámaras situadas en puntos claves del campo de juego, cuya señala es captada por una cabina de video. En ésta otros tres jueces observan y controlan -a través de monitores- el desarrollo de la contienda futbolísitica.

Estos árbitros situados en el VAR se comunican con juez principal de la cancha y ante situaciones dudosas, éste ultimo puede consultar al VAR para visionar la jugada en cuestión y allí rever o mantener una desición.
En definitiva, con esta incorporación tecnológica se aspira a un arbitraje más justo minimizando los errores de los jueces cuando intervienen en los encuentros deportivos.

Ahora bien, la desición de la FIFA en el uso del VAR en el Mundial 2018 (y en otros encuentros del deporte), no está exenta de controversias, en tanto se alega que le quita fluidez y emoción al partido.

Entre otras críticas, se dice que los errores de jugadores, entrenadores, directores técnicos y jueces son  algo connatural al fútbol; es parte de su esencia y que  éste fue siempre entendido así.  Los yerros humanos vienen a formar  parte de "reglas no escritas", pero aceptadas como alimento de la pasión que el deporte provoca. En consecuencia, el VAR habría transformado los partidos en juegos de laboratorio y donde la emoción del riesgo se esfuma.


1.¿Son más justos los resultados o por el contrario ha disminuido la emoción del juego?

2. ¿Estáis de acuerdo o no con el uso del VAR en encuentros deportivos?



Saludos

Gabriela

El modo privado de los navegadores web es un modo que nos permite navegar por Internet sin dejar rastro en nuestro ordenador de manera que, además de no estar asociada la sesión a ninguna cuenta, cuando cerramos la ventana se borran automáticamente todos los datos generados durante la navegación. De todos los navegadores actuales, el navegador de Mozilla es quien más se preocupa por la privacidad de sus usuarios, y, una vez más, va a intentar revolucionar este modo implementando un nuevo modo super privado, basado en Tor, en Firefox.

La verdad es que Tor y Firefox están muy unidos. El navegador principal de la red Tor es Tor Browser, un navegador web basado en la versión ESR de Firefox, versión que suele estar un año con solo actualizaciones de seguridad y nada de nuevas características. Igualmente, la seguridad es uno de los aspectos más importantes de este navegador, por lo que son los propios responsables del proyecto quienes se encargan de desarrollar y lanzar los parches para Tor Browser.

Para simplificar el proceso de actualización del navegador y ofrecer a los usuarios la mejor seguridad, Mozilla cuenta con un sistema que implementa directamente los parches de Tor Project en su navegador Firefox, pudiendo ofrecer así actualizaciones más frecuentes y hacer que el navegador sea lo más seguro posible.

Si ambas compañías se complementan hasta tal punto entre sí, ¿por qué no unirse en un único proyecto? así ha nacido Project Fusion.

Project Fusion unirá Firefox y Tor en un único navegador

Básicamente, la creación de Project Fusion debe pasar por varias fases antes de llegar de manera definitiva al navegador de Mozilla. En primer lugar, se debe crear una protección real contra las huellas digitales y el rastreo que hacen las páginas web de toda nuestra actividad online, una protección mucho más amigable y que reducirá el número de webs con problemas al no poder llevar a cabo este seguimiento.

En segundo lugar, se debe estudiar la mejor forma de implementar un framework de proxies en el navegador para poder utilizarlos y, a partir de ahí, pensar la mejor forma de integrar el proxy de Tor para permitir a Firefox conectarse a esta red sin mayor dificultad.

Por último, cuando todo lo anterior esté completado, la fase final del proyecto se basa en habilitar ya este modo de navegación privada real, activando la First Party Isolation, la resistencia frente a las huellas digitales y el proxy de la red Tor de manera que los usuarios puedan disfrutar del modo privado real.

¿Cuándo veremos el modo super privado en Firefox?

De momento, ni los responsables de Mozilla ni los responsables de Tor han dado más información respecto a este proyecto, proyecto que de momento se encuentra en una fase muy temprana de su desarrollo.

Como hemos explicado en el apartado anterior, el proceso para implementar esta característica es muy largo y complicado, y apenas ha empezado a ver la luz, por lo que aún queda un camino muy largo por delante antes de poder ver este nuevo modo super privado que proteja mucho mejor nuestra privacidad.

Seguro que en los próximos meses podemos conocer más detalles sobre esta nueva integración, incluso es posible que de cara a final de año incluso podamos empezar a utilizar este modo, pero lo que es ahora mismo, solo podemos esperar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DNS Rebinding, un nuevo concepto que vamos a tener muy presente debido a que se ha convertido en el último gran tipo de ataque en ser aprovechado por los ciberdelincuentes. Con este ataque, es posible saltarse firewall, navegar en intranets corporativas, mostrar documentos sensibles y comprometer máquinas internas de la red. Además, supone un importante peligro para muchos dispositivos del Internet de las cosas, como Chromecast o Google Home, por su especial configuración. Así puedes saber si tu red es vulnerable a los peligrosos ataques DNS Rebinding.

Según explican desde Websecurity, un ataque DNS está basado en DNS de código embebido en páginas web y aprovecha la política del mismo origen de los navegadores. Las peticiones de código embebido de las webs como Javascript, Java o Flash, están limitadas al sitio que las origina. No obstante, con este ataque se puede alterar esa política del mismo origen para acceder en redes privadas.

Uno de los problemas del Internet de las cosas y muchos de sus dispositivos es que no realizan ninguna comprobación de seguridad para conexiones locales. Por ejemplo, en el caso del último fallo detectado en dispositivos Home y Chromecast de Google, todo es debido a que estos no piden autenticación a los comandos ejecutados desde la propia red local.

Al utilizar este tipo de ataque, un tercero podría establecer conexión con los mismos como si estuviera en la red local sin ningún tipo de autenticación. Por ello y hasta que se lancen parches de seguridad para estos y otros dispositivos, es importante saber si tu red es vulnerable a los peligrosos ataques DNS Rebinding.

DNS Rebinding: Así puedes saber si tu red es vulnerable

Gracias a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  vamos a poder saber si tenemos dispositivos del Internet de las cosas vulnerables dentro de la red. Se trata de una prueba de concepto que busca fallos de seguridad a este ataque en dispositivos Google Home, Roku, Radio Thermostat, Phillips Hue bridge y Sonos speaker.

Además de eso, podemos hacer algunos ajustes en nuestro router. Sin ir más lejos, cambiaremos la contraseña de acceso por defecto al router, "admin" o "1234" en muchísimas ocasiones. También nos recomiendan desactivar UPnP y utilizar una DNS como las de OpenDNS que cuentan con posibilidad de filtrado de IP sospechosas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Características del nuevo WPA3

Estas son algunas de las características más destacadas que trae WPA3. Ha sido presentado tanto para redes inalámbricas personales y empresariales, como para el Internet de las Cosas:

-Protección contra ataques de fuerza bruta. Ofrece una protección mejorada frente a este tipo de ataques sin conexión. Esto hace mucho más difícil a un atacante averiguar una contraseña. Incluso aunque elijamos claves menos complejas (algo que no es recomendable, claro).

-WPA3 Forward Secrecy. Ahora utiliza el protocolo de enlace SAE. Se trata de una característica de seguridad que evita que los atacantes puedan descifrar el tráfico capturado anteriormente, incluso aunque hubieran conseguido la clave en otra ocasión.

-Protección de redes públicas abiertas. Esto es importante para quienes nos conectemos en estaciones, restaurantes, centros comerciales... Ahora la seguridad ha sido reforzada a través de cifrado de datos individualizado. Es una función que cifra el tráfico inalámbrico entre nuestro dispositivo y el punto de acceso Wi-Fi.

-Cifrado fuerte para redes sensibles. Al usar WPA3 Enterprise, las redes Wi-Fi que controlan información confidencial pueden proteger las conexiones con un cifrado de 192 bits.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si, ANTRAX, es por diccionario; ya que  para el ataque por fuerza bruta utiliza Medusa.

Saludos

Gabriela

¿Conoces el popular software Nmap para descubrimiento de hosts y también para escaneo de puertos entre otras muchas funciones?

BruteSpray es una herramienta que no solo combina el poder de Nmap, sino que también permite atacar los servicios descubiertos con el software Medusa.

¿Quieres conocer todos los detalles de esta herramienta hecha en Python?

Principales Características de BruteSpray

BruteSpray es un script escrito en Python que se encarga de buscar hosts y puertos abiertos con el software Nmap para Linux, proporcionando una salida GNMAP o XML de manera automática, para posteriormente atacar los servicios descubiertos en los diferentes hosts con el software Medusa.

Este último programa se encarga de realizar la fuerza bruta, es decir, intentar entrar en servicios como SSH o FTP entre otros muchos protocolos. Este script no solo busca en los hosts si tenemos los puertos "estándar" abiertos, sino también los no-estándar utilizando el típico -sV dentro de Nmap.

Los servicios que se pueden crackear por parte de Medusa, una vez encontrados los hosts disponibles y los puertos abiertos, son los siguientes:

-ssh
-ftp
-telnet
-vnc
-mssql
-mysql
-postgresql
-rsh
-imap
-nntp
-pcanywhere
-pop3
-rexec
-rlogin
-smbnt
-smtp
-svn
-vmauthd
-snmp


Tal y como podéis ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.

Descarga e instalación de BruteSpray

La descarga e instalación de BruteSpray es realmente fácil y rápida. Este script está diseñado para funcionar en la popular distribución Linux de seguridad Kali Linux, y también en el resto de equipos basados en Linux como Debian y otras distribuciones.

Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:

apt-get install brutespray

Si no tenemos el sistema Kali Linux, deberemos realizar la instalación de una forma algo más "manual". Lo primero que tenemos que hacer es clonar el repositorio del proyecto, para proceder con la instalación:

git clone https://github.com/x90skysn3k/brutespray

Una vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:

cd brutespray

Si estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:

pip install -r requirements.txt

Y automáticamente se instalarán todo el software necesario para su funcionamiento.

Uso y puesta en marcha de BruteSpray

El funcionamiento de BruteSpray es bastante sencillo, y es que simplemente al ejecutar el siguiente comando en terminal accederemos a todos las órdenes que podremos realizar:

python brutespray.py -h

Lo primero que tenemos que hacer es ejecutar Nmap para descubrir los hosts y puertos, y exportar esta información para usarlo con BruteSpray. Después, tenemos que abrir BruteSpray importando el fichero generado por Nmap, por lo que tendremos que hacer algo como esto:

python brutespray.py --file salidanmap.xml -i

Os recomendamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aquí encontraréis el código fuente de la herramienta y también cómo descargarlo y ejecutarlo en cualquier sistema operativo Linux.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí plantean una solución.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

La nube o cloud computing es la tecnología informática que nos brinda un espacio virtual de almacenaje en internet a través de servidores de alojamiento. Lo que puede incorporarse en la nube va de acuerdo a las necesidades del usuario y es de lo más diversa, por ejemplo, bases de datos, software, entornos de análisis, redes, copias de seguridad, hospedar webs, etc.

Este servicio tecnológico tiene como base permitir acceder -desde cualquier dispositivo y localización geográfica- a nuestros datos, información archivos, etc; el e-mail es buen ejemplo de que hacemos uso de la nube desde hace mucho tiempo.

No obstante, los servicios de la nube como, por ejemplo, Dropbox o Google Drive, permiten no solo el alojamiento sino  que en función del propio software de la plataforma, podemos trabajar en línea editando documentos, imágenes, creando software, entre otros.

Parece poco dudoso que la nube nos ha liberado  la carga de alojamiento en nuestros dispositivos, favoreciendo así que contemos con más espacio  o tengamos menos requerimientos  en cuanto al de tamaño en nuestro hardware de almacenamiento.

Las ventajas apuntadas van de la mano con los riesgos e inconvenientes que puede resultar de estos servicios de cloud computing, ya sean de pago o gratuitos; pues no pocas veces, la seguridad de la nube ha sido objeto de ataques o fuga de información, no solamente  por vulnerabilidades de las plataformas sino por el uso descuidado de los usuarios.


A poco que se investigue, los expertos informáticos dan una serie de sugerencias para que aprovechando los beneficios de la nube no expongamos nuestra información, archivos, datos, sin cumplir con algunas reglas mínimas de seguridad a saber:

1.   Emplear un servicio cloud computing de confianza -ya sea pago o gratuito- con una  reputación (relativa) del buen hacer en la gestión de la seguridad de la infraestructura. Entonces, al seleccionar el proveedor del servicio es conveniente verificar que tipo de cortafuegos usa, sistemas de prevención/detención de intrusos no autorizados, soluciones de seguridad empleadas.

2.   Contraseñas: ya sabemos que éstas deben ser complejas, porque aunque parezca poco creíble los usuarios siguen utilizando password del tipo 12345678. La pass es la primera barrera de seguridad, en función de ello debemos elegirla con responsabilidad. No abunda habilitar el sistema de autenticación a dos pasos (si el proveedor lo ofrece).

3.   ¿Qué subo a la nube? La respuesta a esta interrogante también se asocia a la seguridad. Parece ser que aquella información sensible, privada o íntima no debería alojarse en la red de redes. El uso prudente y limitado de la nube evitará que en caso de vulneración la exposición o pérdida de datos nos cause un grave perjuicio.

4.   Leer. Sí,  leer términos y condiciones sin dar clic a siguiente en forma indiscriminada. Esta recomendación abarca el examen de las configuraciones por defecto. Estas sencillas prácticas nos puede ahorrar muchos pesares.

5.   Es recomendable cifrar los archivos antes de su envío a la nube. Sin perjuicio que algunos proveedores, como Apple, brindan un servicio de cifrado automático.

6.   Sentido común a grandes dosis, ya para seleccionar lo que subimos a la cloud computing como por mantener nuestros dispositivos actualizados,  con soluciones de seguridad proactivas, y controlar los indiscriminados clics.

7.   Por último, útil para las empresas, aunque nada impide su utilización por el user común, es la creación de usuarios con limitación de privilegios.

---

Independientemente de las recomendaciones la nube sigue sin convencerme y rara vez empleo alguno de los servicios que se ofrecen. Pero entiendo que no todo el mundo es paranoico  y teniendo ciertas precauciones, puede ser un buen recurso. 

Saludos

Gabriela

En el ámbito de internet (y claro, fuera de él), no hay demasiadas dudas en cuanto al derecho a nuestra privacidad, intimidad, incluido el anonimato.

Sin embargo, y esa es mi propuesta de debate, me pregunto si hay situaciones en las cuales podemos cuestionarnos si se justifica una invasión ilegítima mediante alguna de las conocidas formas de infección.

Por poner ejemplos: casos de abusos/acosos virtuales, delitos como pornografía infantil, o lo que más comúnmente se lee por los foros: el adulterio virtual (razones de infidelidad).

En definitiva, ¿se justifica espiar a otra persona, por alguna razón?

Cuál derecho es más fuerte: ¿el de protección de nuestra intimidad/libertad o el derecho a la "justicia" o seguridad de internet?

Cerramos el post con un poco de humor...


Compartid vuestras opiniones y que no falte el toque de humor! 

Saludos,

Gabriela

  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienvenido al foro!

La experiencia que relatas es de muchos ( yo incluida) si lees los comentarios anteriores. 

En cuanto a tus preguntas, ahí algunas respuestas:

1. No considero que la acumulación de documentación no leída sea un problema, salvo el espacio que ocupa; y esto último dependerá entonces, del que dispongamos y bajo la premisa que la documentación está limpia.

2. y 3. Pienso que el principal malware que afecta los sistemas informáticos, es el "clic".

La proliferación de infecciones, no es debido únicamente  a la mejora en técnicas de creación de malware (ofuscación, polimórficos, detección de entornos virtuales, etc.) sino en la confianza y descuidos del user.

Veo en grupos de WhatsApp, Telegram, que la gente descarga (o dice descargar) cualquier cosa sin conocer ni menos analizar que descargan.

En este entorno, la regla de supervivencia (desde mi perspectiva) es que todo el mundo es culpable hasta que se demuestre lo contrario; y aún demostrada la "inocencia", puede serlo una vez pero no la siguiente 

Súmale que en el 90 % de documentación que se comparte desde enlaces privados, puedes encontrarlo con Google, viendo fuente y demás.

Si a todo esto agregas que no siempre se lee todo lo que descargamos, estamos exponiéndonos o aumentando los riesgos de infección innecesariamente.

4. De igual forma. 

Saludos

Gabriela

 @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Detallado, con amplias explicaciones e imágenes.

Muy interesante el post, gracias por tu trabajo!

Saludos

Gabriela

Aquí como subir imágenes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prueba con varios AV (descarga, instala, ejecuta, desinstala  y elimina luego, para que no se produzca conflictos entre ellos). Puedes bajar la versión gratis o la de pago de prueba 30 días.

El compañero te recomendó un buen AV, pero como todo, es cuestión de preferencias. En mi caso prefiero Kaspersky  o Eset.

Saludos y nos comentas.

Gabriela

Segunda parte, no menos en la categoría de excelencia.

Explicativo, ameno y detallista. Todo un trabajo pormenorizado que da gusto leer.

Gracias por tu aporte, y esperamos la tercera parte.

+ 1

Saludos

Gabriela

En el artículo "¿Qué servicios VPN te mantienen anónimo en 2018?" recogemos un listado de VPN que no guarda registros de los usuarios, por lo que (en teoría) no podrían identificarlos ante un requerimiento judicial o policial. Concretamente, muchos afirman que no almacenan ningún tipo de registro que permita vincular una determinada IP con el servicio. Sin embargo, acabamos de conocer que una VPN que prometía no guardar registros ha identificado a un usuario ante la justicia.

En mayo de 2016, un agente de Seguridad Nacional de los Estados Unidos fue asignado a un caso de abuso infantil y pornografía con menores. Actuando de incógnito, esta persona empezó a comunicarse con el sospechoso a través del Internet Relay Chat (IRC), descubriendo en poco tiempo imágenes de pornografía infantil. Además, este siguió enviándole algunas imágenes más conforme avanzaba la conversación.

¿No guardan registros? Una VPN identifica a uno de sus usuarios

Gracias a estas conversaciones y a la investigación en general, el agente de Seguridad Nacional consiguió la IP del sospechoso, en este caso, 209.197.26.72. Siguiendo el rastro de la misma constató que era de Highwinds Network Group, que en el momento de la investigación era la dueña del servicio IPVanish.


Esta VPN es de esas que afirman y garantizan que no guardan registros de la actividad de sus usuarios. No obstante, cualquier esperanza de permanecer anónimo ante la investigación de Seguridad Nacional de los Estados Unidos desapareció cuando la empresa responsable del servicio ofreció a la justicia confirmación de esa IP.

En un primer momento declararon que no guardaban información del usuario, pero una segunda petición desveló mucha más información. El usuario se había conectado a la VPN, después al servicio IRC y finalmente desconectado de la VPN. Además, se proporcionó el nombre real, su dirección de correo y otros detalles con los que se había suscrito al servicio VPN de IPVanish.

Más tarde, con eso se pidió información a Comcast, proveedor de servicios de Internet, que desveló el nombre real (que finalmente era otro nombre, pero el mismo apellido) junto con una dirección en Indiana. Esto fue clave para lograr que confesara haber compartido material de abuso de menores por Internet.

Eso fue en 2016, pero ahora IPVanish pertenece a otra compañía que jura y perjura que no ha guardado ni guarda ni guardará registros de los usuarios. No obstante, las condiciones son, a simple vista, similares a las de 2016, por lo que sólo nos queda preguntarnos si de verdad estas VPN aseguran el anonimato en Internet.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login