viernes, 23 de agosto de 2013
La semana en términos de privacidad
Algunas noticias que han salido últimamente relacionadas con la privacidad:
[rt.com] Groklaw, una página web dedicada a procesos legales en el mundo informático, ha anunciado también su cierre debido a la falta de privacidad en la Red.
[Edmundo.es] Google admite que no se puede esperar total privacidad al usar Gmail
[elpais.com] La NSA infringió las normas de privacidad en miles de ocasiones
[abc.es] Querido Mark Zuckerberg, siento violar la privacidad de Facebook y publicarla en tu muro
[rt.com] ¿Otra amenaza a la privacidad? EE.UU. avanza en la identificación facial
[elmundo.es] Reino Unido presionó al 'Guardian' para destruir el material de Edward Snowden
domingo, 11 de agosto de 2013
Los niños no saben usar ordenadores... y por qué esto debería preocuparte.
Un genial artículo que enlaza el analfabetismo digital imperante hoy en día con la falta de preocupación por la privacidad que existe en general, en mi opinión fruto de ese analfabetismo digital.
El artículo parece algo largo, pero merece la pena y se hace corto en cuanto empiezas a leer.
Un párrafo en especial resume la importancia de conocer los aparatos que creemos que manipulamos nosotros, y que si no sabemos lo que tenemos entre manos acabarán manipulándonos a nosotros:
El post original en inglés:
[coding2learn.org] Kids Can't Use Computers... And This Is Why It Should Worry You
Y su traducción en bofhers.com:
[bofhers.com] Los niños no saben usar ordenadores... y por qué esto debería preocuparte
El artículo parece algo largo, pero merece la pena y se hace corto en cuanto empiezas a leer.
Un párrafo en especial resume la importancia de conocer los aparatos que creemos que manipulamos nosotros, y que si no sabemos lo que tenemos entre manos acabarán manipulándonos a nosotros:
La tecnología afecta a nuestras vida más que nunca. Nuestros ordenadores nos dan acceso a la comida que comemos y la ropa que vestimos. Nuestros ordenadores nos permiten trabajar, socializar y entretenernos. Nuestros ordenadores nos dan acceso a nuestras utilidades, nuestros bancos y nuestros políticos. Nuestros ordenadores permiten a los criminales interactuar con nosotros, robándonos nuestros datos, nuestro dinero, nuestras identidades. Nuestros ordenadores están siendo usados por nuestros gobiernos, monitorizando nuestras comunicaciones, nuestro comportamiento, nuestros secretos.
El post original en inglés:
[coding2learn.org] Kids Can't Use Computers... And This Is Why It Should Worry You
Y su traducción en bofhers.com:
[bofhers.com] Los niños no saben usar ordenadores... y por qué esto debería preocuparte
viernes, 9 de agosto de 2013
Cierra Lavabit
Lavabit, el servicio de correo que intentaba garantizar la privacidad de sus usuarios y
que se popularizó con el tema Snowden, acaba de cerrar. En su web hay una nota de
despedida y recomienda fuertemente que nadie confíe sus datos privados a
compañías situadas en los EEUU.
Según la nota han tenido que decidir entre cerrar o ser cómplices de crímenes
contra ciudadanos americanos.
que se popularizó con el tema Snowden, acaba de cerrar. En su web hay una nota de
despedida y recomienda fuertemente que nadie confíe sus datos privados a
compañías situadas en los EEUU.
Según la nota han tenido que decidir entre cerrar o ser cómplices de crímenes
contra ciudadanos americanos.
lunes, 5 de agosto de 2013
¿Podemos fiarnos de los fabricantes?
Compramos ordenadores, compramos todo tipo de periféricos grandes y pequeños y los enchufamos a nuestros equipos o a nuestra red.
¿Nos podemos fiar de los fabricantes? ¿hasta que punto son seguros esos periféricos de aspecto inocente?
Pues será mejor que nos pongamos en lo peor y no nos fiemos, pero nada.
Acaba de salir un aviso de seguridad del fabricante que afecta a una serie de impresoras HP. El aviso del fabricante es bastante oscuro, de hecho no especifica cual es el problema concreto. El aviso oficial se puede ver aquí:
[hp.com] HPSBPI02887 rev.2 - Certain HP LaserJet Pro Printers, Remote Information Disclosure
Sin embargo el problema real que tienen esos equipos es que llevan codificadas en el firmware del equipo (el software interno del equipo, proporcionado por el fabricante) varias url ocultas que nos dan, sin ningún tipo de autentificación, la clave de administración del equipo. El problema real se puede ver aquí:
[sekurak.pl] HP LaserJet Pro printers remote admin password extraction
¿Cuantos sistemas tienes enchufados en tu red sin saber que están haciendo...?
Y lo que más miedo da es que HP es uno de los gigantes...
¿Nos podemos fiar de los fabricantes? ¿hasta que punto son seguros esos periféricos de aspecto inocente?
Pues será mejor que nos pongamos en lo peor y no nos fiemos, pero nada.
Acaba de salir un aviso de seguridad del fabricante que afecta a una serie de impresoras HP. El aviso del fabricante es bastante oscuro, de hecho no especifica cual es el problema concreto. El aviso oficial se puede ver aquí:
[hp.com] HPSBPI02887 rev.2 - Certain HP LaserJet Pro Printers, Remote Information Disclosure
Sin embargo el problema real que tienen esos equipos es que llevan codificadas en el firmware del equipo (el software interno del equipo, proporcionado por el fabricante) varias url ocultas que nos dan, sin ningún tipo de autentificación, la clave de administración del equipo. El problema real se puede ver aquí:
[sekurak.pl] HP LaserJet Pro printers remote admin password extraction
¿Cuantos sistemas tienes enchufados en tu red sin saber que están haciendo...?
Y lo que más miedo da es que HP es uno de los gigantes...
domingo, 4 de agosto de 2013
Alternativas para la Mensajería Instantánea
En la línea de otras alternativas hoy le toca a la mensajería instantánea, que nos permite intercambiar mensajes de texto entre equipos conectados a Internet. Los clientes de IM actuales permiten, además de intercambiar texto, comunicaciones de voz, vídeo, etc...
Lo interesante es usar software que permita usar criptografía para mantener nuestras conversaciones privadas. Uno de los clientes que puede además ser usado en múltiples redes de IM es Pigdin, el cual también es software libre.
Pigdin admite usar plugins, los cuales lo dotan de funcionalidades variadas, como el cifrado por ejemplo con el plugin Pidgin-Encryption.
Otra alternativa, con la que podemos cifrar una conversación usando únicamente el navegador, disponible en más de 30 idiomas, Open Source, y que dispone además de add-ons para varios navegadores es Cryptocat.
Pues ya tenemos alternativas para cuando queramos "chatear" manteniendo la privacidad de nuestras conversaciones.
Lo interesante es usar software que permita usar criptografía para mantener nuestras conversaciones privadas. Uno de los clientes que puede además ser usado en múltiples redes de IM es Pigdin, el cual también es software libre.
Pigdin admite usar plugins, los cuales lo dotan de funcionalidades variadas, como el cifrado por ejemplo con el plugin Pidgin-Encryption.
Otra alternativa, con la que podemos cifrar una conversación usando únicamente el navegador, disponible en más de 30 idiomas, Open Source, y que dispone además de add-ons para varios navegadores es Cryptocat.
Pues ya tenemos alternativas para cuando queramos "chatear" manteniendo la privacidad de nuestras conversaciones.
La clave GPG del Blog
La clave pública que voy a usar en el blog, la cual puede usarse para enviarme correos electrónicos cifrados es la siguiente:
Key ID: 8F8FEF90
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.14 (GNU/Linux)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=98Ne
-----END PGP PUBLIC KEY BLOCK-----
Key ID: 8F8FEF90
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.14 (GNU/Linux)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=98Ne
-----END PGP PUBLIC KEY BLOCK-----
Suscribirse a:
Entradas (Atom)