Las victorias de la ciudadanía en la lucha contra la corrupción, que en ocasiones han necesitado liberar información relevante a través de canales de denuncia seguros y anónimos. Sin embargo, sea por desconocimiento o por demagogia, algunos de estos buzones de denuncia que se están poniendo en marcha no cumplen con las garantías básicas de protección de las personas que alertan y su anonimato.

El robo de cuentas de WhatsApp de clientes de ciertas operadoras en España ha sido especialmente fácil hasta hace poco debido a la fragilidad del sistema de autentificación del buzón de voz. Lo que hace el atacante es instalar WhatsApp en su móvil, registrarse con el número de la víctima y pedir verificación por llamada telefónica. Esto lo hace en horario nocturno de forma que la llamada de verificación es atendida y grabada por el buzón de voz. Continúa en #1

Si bien recientemente se supo que el hack de SolarWinds fue posiblemente más serio de lo esperado, cuatro agencias gubernamentales de EE. UU. Acaban de emitir una declaración en la que acusan directamente a Rusia por primera vez. El FBI, NSA, CISA y ODNI se han unido "en nombre del presidente Trump" para aclarar el asunto. En su comunicado de prensa, las cuatro agencias dicen (comunicado en inglés): www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigat

Aunque no lo parezca el contestador tiene mas 100 años de existencia. En el siglo antepasado ya habia tecnologia que grababa magneticamente y en los años 40 ya habia dispositivos que podian recuperar remotamente lo grabado sin tener que ir fisicamente al contestador. Para ello usaban un sistema de silbatos. Un problema que tenia era el tamaño porque algunos tenian el tamaño de lavadoras.

Para un atacante que quisiera conseguir el acceso a un servicio de una persona, primero debía conocer cuál era el correo electrónico de su objetivo, y luego centrarse en conseguir acceso al e-mail, robando la contraseña con un ataque de Spear Phishing, consiguiendo un token OAuth que permitiera leer todos los mensajes como se explica en Sappo, o aprovechándose de que la cuenta de e-mail de recuperación de contraseña sea olvidada y caduque. Pero el primer paso, siempre es el mismo. Conocer la dirección de e-mail que utiliza un objetivo para iden

Es posible comprometer redes sociales, emails y todo tipo de servicios online crackeando buzones de voz y abusando de la función de reseteo de contraseñas a través de llamada automática

Se replica el trabajo que hicimos para el Ajuntament de Barcelona, con el buzón de Denuncias Anónimas contra la Corrupción, basado en Globaleaks y usable con Tor.

Las tecnologías digitales nos facilitan la vida. Pero vivimos en una burbuja de información y no somos conscientes de todos los datos que compartimos. Organizaciones humanitarias utilizan los datos que se suben a la nube para actuar con efectividad en situaciones de desastre; la misma tecnología, la utilizan las grandes superficies para mejorar la experiencia de usuario. ¿Es el Big Data un peligro o un aliado para mejorar la sociedad? ¿Quién controla a quién?

Si recibes una memoria USB en el buzón, no la conectes a tu ordenador por nada del mundo: es el nuevo tipo de ataque de los hackers.

El gobierno de Chino esta creando una red social para controlar su poblacion

La de Rob Joyce ha sido la conferencia más esperada del congreso sobre seguridad Usenix Enigma, y no sin razón. Joyce es el director de operaciones de acceso a medida de la NSA, o sea, el jefe de todos los hackers que espían para la agencia. Paradójicamente, el tema de su conferencia era enseñar a evitar ese espionaje.

Con la creación de Sesame Credit, China ha gamificado el ser un ciudadano obediente. El juego se vincula con tu red social y te da una puntuación por realizar acciones promovidas por el gobierno (pero también reduciéndola si se hace algo en contra de este). Incluso las puntuaciones de tus amigos afectan a la tuya [..] un sistema que el gobierno chino pretende hacer obligatorio para 2020.

El que compañías con servicios de internet avisen a sus usuarios cuando gobiernos intentan extraer su información de manera ilegal no es nada nuevo, Facebook y Google ya lo hacen desde hace algún tiempo. Sin embargo, Twitter hasta ahora no había notificado a sus usuarios sobre dichos ataques. Esto ha cambiado, según han informado algunos tuiteros, que recibieron mensajes de la red social advirtiendo que sus cuentas están siendo atacadas.

La versión 3.0 de DNIe, renueva el diseño e incorpora un chip certificado como dispositivo seguro de mayor capacidad , como novedad, permite la transmisión de datos vía NFC. En la presentación del Ministerio del Interior no se habló nada sobre la posibilidad de ejercer el derecho al voto sin tener que desplazarse a la urna, a pesar de que esta versión ya cuenta con autentificación electrónica. Tampoco se conocen las especificaciones técnicas y sobre sí la información que contiene el nuevo chip es biométrica

Probablemente Microsoft contaba con que el cierre de apoyo técnico en Windows XP facilitase la conversión de usuarios a su sistema operativo más nuevo, pero todo parece indicar que en China no va a ser así. Con esta decisión es posible que pierdan millones de usuarios y Linux ya se está frotando las manos con sólo pensar que su "enemigo" acaba de abrirles la puerta de millones de consumidores chinos.