OJO, Facebook tendrá tu número de teléfono gracias a Whatsapp, ya lo advertimos

​En el progama de jobsianos, en el que hablabamos de la compra de whatsaap por parte de facebook, ya comentamos que esto era lo que temiamos, y al final, pese a que  nos criticaron bastante por decirlo, a resultado que ya esta pasando, Facebook usa Whatsapp para tener nuestro número de teléfono.
Whatsapp compartirá con Facebook el número de teléfono de sus usuarios, así como información acerca de la frecuencia con la que éstos utilizan el servicio de mensajería instantánea.

¿POR QUÉ?

Por que Facebook ha cambiado la política de privacidad y tendrá acceso al teléfono de los usuarios que tengan Whatsapp.

La compañía de mensajería, propiedad de Facebook desde 2014, ha anunciado este jueves un cambio en sus términos de uso y política de privacidad que contempla este intercambio de información entre 

Whatsapp y la red social.

"Como una empresa filial de Facebook, en los próximos meses comenzaremos a compartir información que nos permita coordinarnos mejor y con ello mejorar la experiencia entre servicios. Ésta es una práctica típica entre compañías que son adquiridas por otras", explica Whatsapp en un comunicado.

Así, la red social tendrá acceso al número de teléfono que cada usuario utiliza para verificar su cuenta de Whatsapp, así como a datos sobre la frecuencia con la que utiliza la aplicación -entre ellos, la última hora de conexión-.

Según la compañía, compartirán esta información con distintos objetivos:
evidentemente mejorar la eficacia publicitaria sirviendo anuncios que sean más relevantes para los usuarios de Facebook y sugerencias para conectar con personas conocidas y, por otra parte, combatir abusos y mensajes no deseados en Whatsapp.

El servicio reconoce que otras empresas filiales de Facebook, como Instagram, podrán usar asimismo la información de Whatsapp para "actividades diversas", como sugerir qué cuentas seguir.

Los usuarios del servicio de mensajería podrán negarse a que susdatos se empleen para "mejorar experiencias respecto a anuncios y productos", pero no a que Facebook conozca su número de teléfono y sus patrones de actividad en Whatsapp.

"Por el momento no tenemos planes de compartir con Facebook otra información opcional que nos proporciones, tales como tu estado, nombre o foto de perfil. Tampoco guardamos tus mensajes una vez que fueron entregados", informaa la compañía, que insiste en que pese a los cambios operará "como un servicio independiente".

segun ellos los mensajes cifrados continuarán siendo privados -también para los ojos de Whatsapp- y que no venderá, compartirá o dará el número de teléfono de los usuarios a los anunciantes.

(personalmente, no no creemos)

Ahora bien, la conexión de los números de teléfono con los sistemas de Facebook favorecerá que los usuarios vean anuncios de empresas con las que ya se han comunicado con anterioridad.

Los clientes de Whatsapp recibirán a partir de este jueves una notificación con los nuevos términos de privacidad, momento a partir del cual dispondrán de 30 días para aceptarlos en el caso de que deseen seguir utilizando la aplicación.

Se trata del primer cambio de la política de privacidad del servicio en cuatro años. Según Whatsapp, estas modificaciones responden a sus "planes para probar alternativas de comunicación entre usuarios y empresas en los próximos meses", así como para reflejar que son una compañía propiedad de Facebook.

segun ellos, Esa comunicación con empresas contemplará supuestos como que una compañía aérea informe, vía Whatsapp, de la cancelación de un vuelo o un banco de una transacción fraudulenta.

insisten mucho en que seguirá sin haber anuncios en Whatsapp y ha prometido que la experiencia comunicativa con compañías eludirá los mensajes no deseados.

Tras el anuncio realizado por Whatsapp, la Agencia Española de Protección de Datos (AEPD) ha confirmado que está analizando los cambios de la política de privacidad del servicio.
"Como se hace habitualmente cuando surgen inquietudes con respecto al impacto sobre la privacidad y la protección de datos de los ciudadanos, la Agencia Española de Protección de Datos está estudiando los cambios introducidos por la compañía de mensajería en sus términos de uso y política de privacidad",

 ¿Se puede evitar?

mas o menos por el momento hay 2 formas de evitarlo, aunque conociendo a facebook, no creo que funcione mucho tiempo:

La primera opción se da cuando la aplicación nos pregunte si queremos compartir la información con Facebook. En ese momento bastaría con seleccionar ‘No’.
Si has pulsado el ‘Sí’, tienes 30 días para deshabilitarlo y retirar tu permiso para compartir la información con la popular red social. Para ello tienes que ir a Ajustes > Cuenta > Compartir la información de mi cuenta. Ahí solo tienes que quitar la selección.

Alerta de seguridad : Twitoor, el malware que se controla a través de Twitter

Twitoor, el malware que se controla a través de Twitter

lo acaban de publicar en alerta temprana, un nuevo palo para los sistemas android

La Infección se realiza a través de apps o SMS spam


Se acaba de descubrir un nuevo malware, aunque no es uno cualquiera puesto que hasta ahora no se había alguno igual ya que su manera de actuar es distinta. Se trata de Twitoor, el malware que se controla a través de Twitter.

Mediante este virus, Tu tablet o teléfono móvil con Android, una vez infectado con Twitoor se puede convertir en una  botnet, o lo que es lo mismo, en un dispositivo zombi que se ponga a propagar virus,  o realizar ataques DDOS y hasta mostrar publicidad no aceptada.



Según el comunicado de la empresa de antivirus ESET, este malware es capaz de entrar en el teléfono vía aplicaciones, pero no a través de las de Google Play, sino mediante aquellas que se obtienen fuera de la tienda oficial.

Un buen ejemplo sería aquellas que instalamos mediante un paquete apk. fuera de los repositorios legales.
Una de sus particularidades es que también es capaz de camuflarse entre SMS spam, relacionados con contenido para adultos. intentando evitar así que el usuario lo descubra desde el mismo momento en que se instala en nuestro dispositivo.


Durante su funcionamiento, su principal objetivo es el de  comprobar los comandos que se le envían desde una cuenta de Twitter para ejecutarlos, y es esta novedosa forma de operar la que permite que Twitoor sea controlado a través de la red social Twitter y desde ahí se envían las instrucciones para realizar actividades maliciosas.

Por el momento, la unica forma de evitar que este tipo de virus a nuestro dispositivo, es como siempre el instalar aplicaciones en los dispositivos que provengan de la tienda oficial como es Google Play y evitar siempre que se pueda la instalación de apps de orígenes desconocidosy/o no fiables.

Consejos de Ciber seguridad en el Ciberespacio (respuestas a los lectores)

Decálogo de seguridad para el ciberespacio

Unos consejos sobre la seguridad en el ciberespacio, lo mas imple y faciles de recordar:

1. Evita enlaces sospechosos
2. Nunca accedas a páginas web de dudosa reputación
3. Actualiza el sistema operativo y las aplicaciones
4. Descarga aplicaciones solo desde sitios web oficiales
5. Utiliza productos de seguridad
6. Evita introducir información personal en formularios dudosos 7;  debes tener cuidado con los resultados de los navegadores web
8. Solo acepta contactos conocidos
9. Evita ejecutar archivos sospechosos
10. Utiliza contraseñas fuertes 

  

aunque los mas afectados suelen ser nuestros hijos, aquí dejamos unos pequeños consejos para padres

 

5 consejos para padres 

1. Asigna una cuenta de usuario a tu hijo. Este es el primer paso para controlar y controlar su actividad en internet. El papel del administrador de sistemas siempre debería realizarlo un adulto.

2. Mantén tu antivirus y herramienta de control parental actualizados. 3. Controla su historial de navegación. Es importante establecer esto de

muto acuerdo.

4. Controla la cámara web y asegúrate de que está desconectada o cubierta (si está integrada) cuando no está siendo usada.

5. Revisa los ajustes de con guración de las redes sociales que tu hijo utiliza. Un per l que puede compartirse públicamente sin limitaciones puede poner en riesgo la integridad de una persona.

!!!!!ALERTA DE SEGURIDAD¡¡¡ Más de 900 millones de terminales Android afectados fallo seguridad

​

Más de 900 millones de terminales Android afectados por un fallo de seguridad

Y van....

pero este parece que es mucho mas grave de lo que dicen y se esta intentando ocultar y minimizar

ya que es un  problema, ya que afecta a los privilegios, y permite que cualquier atacante pueda hacerse con el control de un terminal Android.

 

 

Y por lo que ellos mismo reconocen, podria afectar a mas de 900 millones de terminales.

 

 

Parece ser que de nuevo los Problemas para Android a pocos meses del lanzamiento de la próxima gran actualización del sistema operativo, no paran de salir a la luz.

 

Ya que más de 900 millones de terminales Android equipados con chips Qualcomm son víctimas de un fallo de seguridad, que podría permitir que un hacker tome el control total del dispositivo afectado.

 

 

 

¿Que ocurre?

 

El problema principal se encuentra en la escala de privilegios del sistema, lo que puede permitir a un atacante tomar posesión por encima el nivel principal de seguridad, Quadrooter, según apuntan investigadores de seguridad de la empresa Check Point. 

 

 

Aunque esta vulnerabilidad ya era conocida hace tiempo por estos investigadores, Durante la conferencia de la Defcon  se ha explicado en detalle la profundidad, funcionamiento e implicaciones de las misma.

 

 

¿COMO FUNCIONA?

 

 

La verdad, es que es mucho mas facil de lo que parecia, ya que todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero qué,  a diferencia de otros tipos del malware, no necesitaría, ni te pediria en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones.

 

De esta manera tan simple, un atacante podría tener acceso a la raíz y por extensión, a la totalidad de un dispositivo con  S.O. Android, incluyendo los datos del usuario y, sobre todo, acceso remoto al hardware, como cámara y micrófono. 

 

Y esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung.

 

¿y ahora qué?

pues por desgracia, habrá que esperar  que tanto Google como  los fabricantes solucionen este problema en los próximos meses, pero por desgracia, con el número de terminales en activo sin soporte (fuera de garantias), va a ser muy complicado, por no decir imposible) que la totalidad de los terminales pasen a ser invulnerables

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon

Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

pero como siempre, su seguridad es muy baja y como publica  ahora la firma de seguridad rusa Dr.Web, se acaba de descubrir una nueva amenaza para Android que es capaz de conseguir los permisos necesarios en los terminales infectados pudiendo comprar e instalar aplicaciones de la tienda de aplicaciones de Google.

Se trata del troyano bautizado como  Android.Slicer que está oculto en una aplicación que promete ofrecer funciones de limpieza de la memoria de nuestro teléfono y el control del cierre de aplicaciones no utilizadas.

la aplicación que termina instalada en los dispositivos ya sea por los propios usuarios o por otras aplicaciones maliciosas que se encargan de instalarla.

Lo mas peligroso es que una vez que se aloja en nuestro dispositivo Android, es capaz de recopilar información sobre el propio terminal, como el IMEI, dirección MAC, fabricante o versión del sistema operativo y enviarla a su servidor C & C.
A partir de hay, el servidor C & C Android.Slicer, podrá ordenar al troyano que muestre anuncios en el dispositivo, abra una página en el navegador o entre en la aplicación de la Play Store.



Y por si era poco, en aquellos dispositivos que cuenten con la versión 4.3 de Android, este troyano aún es capaz de ser aún más peligroso, ya que es capaz de descargar un rootkit llamado Android.Rootkit.40, que le otorga al a Android.Slicer permisos root sobre el dispositivo.
Con estos poderes, ahora el troyano es capaz de comprar e instalar aplicaciones desde  Play Store sin que el usuario tenga conocimiento de ello.

Una forma de descubrir al  troyano, es que tiene la capacidad de crear iconos en la pantalla de inicio con el acceso a las aplicaciones compradas e instaladas, avisando que algo raro está pasando, también puede no hacerlo y seguir comprando aplicaciones sin que el usuario lo note.
Esto podría suponer que el usuario se encontrarse con una sorpresa nada agradable en la siguiente factura de su teléfono móvil, ya que se pueden haber comprado muchas de aplicaciones sin que el usuario sea consciente de ello.

Un BOFH intentando tener vacaciones (josé, te ha tocado)

Vale, para el resto de los mortales, las vacaciones son para descansar, relajarse y desconectar del trabajo, pero por desgracia, para los informáticos, la cosa es distinta y a veces estresante, que te plantea muy seriamente revisar el código penal a ver que te caería por cortarle las manos a algunos Lu$ers


Todo aquel que se coje sus vacaciones tiene por norma hacer cualquier cosa que no tenga nada que ver con tu trabajo, pero a los BOFH, hagamos lo que hagamos, no hay forma de conseguirlo, para muestra lo que me a estado pasando esta semana y que con permiso de mi Lu$er favorito voy a contar y si no me da permiso que se aguante, que se lo ha ganado a pulso, por pardillo, ademas su mujer me ha dado permiso y orden de contarlo.

Pongamos en situación, un amigote mio es de los aficionados a buscar super-chollos en las paginas de 2ª mano y similares, wallapop, whish y cualquier web que anuncie milagros tecnológicos a un precio que mosquearía hasta el mas santo,
Este Lu$er, llamemos le  José, me llama por teléfono, "tío he visto un producto que se le pone a los ordenadores con un spray y lo hace completamente estanco al agua, lo he visto en facebook en una propaganda y todo el mundo habla maravillas de el" mosqueado le pido el enlace y al minuto ya tenia muy claro que eso no pintaba bien, así que le llamo y se lo aviso "ojo, que eso no me lo creo, ese vídeo tiene mala pinta y las reseñas son muy sospechosas, no gastes dinero en eso o por lo menos (conociendo lo cabezón que es) no lo uses en tu ordenador, prueba en alguno para retirar, no me seas cafre".
parece convencido y a la hora escasa me vuelve a llamar, "tio por walapop, me venden un peazo maquina de apple con menos de un año tirao de precio" la verdad es que tiene pinta de ser un chollo asi que no me preocupo y sigo a las vacaciones.
lo malo es que me llama al día siguiente y me enseña por video-conferecia el equipo, muy chulo, y me dice "también he comparado el spray y cuando llegue lo probare" (casi me da un infarto) al día siguiente me manda unas fotos de como tiraba cerveza encima del teclado y aparentemente, no pasaba nada, pero de repente, se le apaga y le veo empezar a sudar como una fuente, en ese momento solo me paso por la mente una idea, ver como lo mataba, por borrego

 

cojo el coche y me voy pitando para su casa y nada mas llegar le veo con otro paquete en manos 

agarro el equipo y confirmado, se ha quemado del todo, así que a la basura con el (lastima de 1000€)

en eso saca el macbook que me dijo de la oferta y  me lo enseña, y con el sentido del humor de buen BOFH puteado en vacaciones, se me ocurre decirle "creo que ya has visto lo que pasa la cerveza y los ordenadores no se llevan bien" respuesta "es que le eche cerveza, con agua no pasa nada, y para demostrártelo voy ha hacerlo con esta maquina" casi lo mato, pero pudo mas la curiosidad de saber si de verdad era tan burro, y si, lo es, coje el equipo, le unta en el spray, le ruego por lo mas sagrado, por santa tecla, por steve jobs, que no lo haga, se ríe, lo enciende y lo tira a la piscina que tiene al lado, y si, como podéis imaginar, ni sabia nadar (con lo que se hundió de inmediato) ni sirvió de nada el spray, mi primer pensamiento

 

pero no pude aguantarme , las carcajadas tanto mías como de su mujer se debieron escuchar hasta en Benidorm, y cuando se le ocurre decir que va a denunciar a los vendedores del spray, casi no morimos de risa y su mujer me ha pedido que lo publique a ver si así se espabila, por pardillo. así que  JOSÉ, te ha tocado, por borrego XDDDD