Las victorias de la ciudadanía en la lucha contra la corrupción, que en ocasiones han necesitado liberar información relevante a través de canales de denuncia seguros y anónimos. Sin embargo, sea por desconocimiento o por demagogia, algunos de estos buzones de denuncia que se están poniendo en marcha no cumplen con las garantías básicas de protección de las personas que alertan y su anonimato.

El robo de cuentas de WhatsApp de clientes de ciertas operadoras en España ha sido especialmente fácil hasta hace poco debido a la fragilidad del sistema de autentificación del buzón de voz. Lo que hace el atacante es instalar WhatsApp en su móvil, registrarse con el número de la víctima y pedir verificación por llamada telefónica. Esto lo hace en horario nocturno de forma que la llamada de verificación es atendida y grabada por el buzón de voz. Continúa en #1

¿Por qué tan pocos permiten anonimato a pesar de ser lo que aconseja la UE? ¿Por qué algunos sí lo prometen, pero no cumplen, engañando a quién los usa? Ya hace dos semanas que está en vigor la ley que obliga las instituciones a tener un buzón/canal para que se pueda denunciar corrupción y otros delitos, incluso de forma anónima. La situación en Catalunya, Valencia y CNMC está bastante bien y lo sabemos porque hemos iniciado nosotras mismas la adecuación de las instituciones.

Si bien recientemente se supo que el hack de SolarWinds fue posiblemente más serio de lo esperado, cuatro agencias gubernamentales de EE. UU. Acaban de emitir una declaración en la que acusan directamente a Rusia por primera vez. El FBI, NSA, CISA y ODNI se han unido "en nombre del presidente Trump" para aclarar el asunto. En su comunicado de prensa, las cuatro agencias dicen (comunicado en inglés): www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigat

Filmado en la etapa más dura de la crisis sanitaria, el documental Distancia Social relata cómo el periodista vivió durante un mes en una pieza ubicada en la Villa Portales de Estación Central, solo con la caja de alimentos y el ingreso familiar de emergencia. La película —disponible en la plataforma del Cine Arte Alameda— también examina las contradicciones de las autoridades durante la pandemia. Trailer: www.youtube.com/watch?v=kmgfVkH1szc

Aunque no lo parezca el contestador tiene mas 100 años de existencia. En el siglo antepasado ya habia tecnologia que grababa magneticamente y en los años 40 ya habia dispositivos que podian recuperar remotamente lo grabado sin tener que ir fisicamente al contestador. Para ello usaban un sistema de silbatos. Un problema que tenia era el tamaño porque algunos tenian el tamaño de lavadoras.

Para un atacante que quisiera conseguir el acceso a un servicio de una persona, primero debía conocer cuál era el correo electrónico de su objetivo, y luego centrarse en conseguir acceso al e-mail, robando la contraseña con un ataque de Spear Phishing, consiguiendo un token OAuth que permitiera leer todos los mensajes como se explica en Sappo, o aprovechándose de que la cuenta de e-mail de recuperación de contraseña sea olvidada y caduque. Pero el primer paso, siempre es el mismo. Conocer la dirección de e-mail que utiliza un objetivo para iden

Buzón medieval conservado en la ciudad de Verona (Italia), para recoger, anónimamente, denuncias frente a usureros o contratos usurarios. Y es que, entonces, tal práctica no es que fuera ilegal, es que era delito. Obsérvese el desgaste de la zona de la ranura de tanto introducir denuncias.

La COP25 ha terminado. Y ha sido una decepción. Las delegaciones de los distintos países se vuelven a casa, más o menos satisfechas en función de los intereses que han defendido en Madrid. Pero para la inmensa mayoría de los ciudadanos que han seguido esta cumbre esperando ver avances significativos en la lucha contra el cambio climático, el resultado ha sido desalentador. La acción política se ha inspirado en el “deja para mañana lo que puedas hacer hoy, que no hay prisa”.

Es posible comprometer redes sociales, emails y todo tipo de servicios online crackeando buzones de voz y abusando de la función de reseteo de contraseñas a través de llamada automática

"Swedish dads", es una interesante serie fotográfica de Johan Bävman que documenta la cotidianidad de aquellos hombres que aprovechan la legislación sueca y pasan más tiempo con sus bebés. “El sistema actual permite que los padres se queden en casa con sus hijos durante 480 días en total”, dice Bävman, “mientras reciben un subsidio del Estado, de estos 480 días, 60 deben ser tomadas por el padre o de lo contrario el subsidio se pierde.” Sólo el 12% de los padres suecos utilizan sus 60 días de permiso parental, ¿por qué será?

En la prefectura de Wakayama (Japón), se encuentra un pequeño pueblo pesquero de poco más de 5 mil habitantes. Allí tienen uno de los buzones de correos más “profundos” del planeta. A 10 metros bajo el agua de las costas de Susami el buzón recibe una media de 1.000/1.500 paquetes al año.

Se replica el trabajo que hicimos para el Ajuntament de Barcelona, con el buzón de Denuncias Anónimas contra la Corrupción, basado en Globaleaks y usable con Tor.

Las tecnologías digitales nos facilitan la vida. Pero vivimos en una burbuja de información y no somos conscientes de todos los datos que compartimos. Organizaciones humanitarias utilizan los datos que se suben a la nube para actuar con efectividad en situaciones de desastre; la misma tecnología, la utilizan las grandes superficies para mejorar la experiencia de usuario. ¿Es el Big Data un peligro o un aliado para mejorar la sociedad? ¿Quién controla a quién?

Si recibes una memoria USB en el buzón, no la conectes a tu ordenador por nada del mundo: es el nuevo tipo de ataque de los hackers.

“Hasta el año 1762 no existían buzones en España para depositar las cartas, sino que se entregaban en mano al encargado del correo. Ese año, una disposición oficial estableció abrir: “agujero o reja, en todas las Hijuelas o Veredas, por donde se echen las cartas, sin que se puedan recibir en mano”. Esta información la leemos en la web de Correos.

El gobierno de Chino esta creando una red social para controlar su poblacion

Las inversiones empresariales han seguido aumentando desde las inconclusas elecciones del pasado diciembre desafiando a quienes predecían que la falta de gobierno pondría en riesgo la recuperación del país que tan duramente sufrió los efectos de la crisis. Los fabricantes franceses de vehículos Renault y Peugeot confirmaron por separado en mayo que realizarán inversiones combinadas de 1.300 millones de euros en sus plantas en España, ElPozo ha anunciado una inversión de 70 millones de euros para construir una nueva planta.

La de Rob Joyce ha sido la conferencia más esperada del congreso sobre seguridad Usenix Enigma, y no sin razón. Joyce es el director de operaciones de acceso a medida de la NSA, o sea, el jefe de todos los hackers que espían para la agencia. Paradójicamente, el tema de su conferencia era enseñar a evitar ese espionaje.

Con la creación de Sesame Credit, China ha gamificado el ser un ciudadano obediente. El juego se vincula con tu red social y te da una puntuación por realizar acciones promovidas por el gobierno (pero también reduciéndola si se hace algo en contra de este). Incluso las puntuaciones de tus amigos afectan a la tuya [..] un sistema que el gobierno chino pretende hacer obligatorio para 2020.

El que compañías con servicios de internet avisen a sus usuarios cuando gobiernos intentan extraer su información de manera ilegal no es nada nuevo, Facebook y Google ya lo hacen desde hace algún tiempo. Sin embargo, Twitter hasta ahora no había notificado a sus usuarios sobre dichos ataques. Esto ha cambiado, según han informado algunos tuiteros, que recibieron mensajes de la red social advirtiendo que sus cuentas están siendo atacadas.