Heartbleed “parcheado” y se conoce dónde hay contraseñas que deberían cambiarse
Las empresas que atienden Internet coinciden en que el problema de seguridad más grave en años –el bug “Heartbleed”- está “parchado”, y reconocen dónde habría que cambiar las contraseñas.
Viernes 11 de abril de 2014
El Heartbleed, podría haber intervenido las cuentas de millones de usuarios.
Dos tercios de la red mundial habrían quedado expuestos a intervenciones exógenas, después que un “bug” (un error en la biblioteca criptográfica) fue detectado en las redes, y que habría estado actuando durante casi dos años. Se desconoce el alcance de las intervenciones posibles, pero en tanto no deja rastros, el Heartbleed, podría haber intervenido las cuentas de millones de usuarios sin que éstos se hayan dado cuenta.
Así las cosas, las grandes empresas de servidores han debido salir a la palestra para definir el grado de compromiso de sus usuarios en materia de seguridad, ya que hay datos sensibles como contraseñas e incluso número de tarjetas de crédito, en danza.
En esa línea el sitio de tecnología Mashable, realizó un seguimiento de los principales operadores cuyos servicios exigirían un cambio de contraseñas para optimizar la seguridad.
La idea general es que hay que cambiar las contraseñas
El sitio consultó en Instagram que afirmó no haber tenido evidencias de cuentas con problemas, pero igualmente recomiendan actualizar la contraseña. Igual recomendación dieron en Twitter, que negó tener servicios afectados.
Facebook por su parte no ha encontrado en su investigación “actividad sospechosa”, pero entienden que sería mejor una única contraseña de parte de cada usuario con varias cuentas.
Tumblr, asegura que no tienen “evidencia” del problema y que el servicio ha actuado adecuadamente. Yahoo reconoce el “parcheo” y acepta que Yahoo Mail y Yahoo Search fueron afectados por el bug.
Google entiende que los usuarios no tienen necesidad de cambiar las contraseñas. Apple no ha dado recomendación en tanto afirma que lo está investigando. Pinterest dice que sería mejor cambiar contraseñas ya que sus pinners pueden haber sido afectados. Dropbox afirma que tiene la situación completamente bajo control.
12 abr 2014
Monitoreo de metadatos es más intrusivo que el espionaje
Bloomberg: La NSA usó el gran fallo de seguridad Heartbleed durante años
Publicado: 11 abr 2014
© wikipedia.org / Reuters / RT
Durante los dos últimos años la NSA no solo ha sabido de la existencia del dañino error de seguridad de Internet 'Heartbleed bug', sino que lo ha usado regularmente para reunir información de inteligencia, según fuentes de Bloomberg.
Este fallo, que existe desde hace dos años pero no fue identificado hasta el pasado lunes, dejó expuesta la información de millones de usuarios. Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.
Al parecer Heartbleed es uno de los mayores problemas técnicos en la historia de Internet, un fallo de seguridad de la tercera parte de todos los sitios web del mundo. Su descubrimiento hace cinco días llevó a que los usuarios cambiaran sus contraseñas, mientras el Gobierno de Canadá suspendió las actividades electrónicas de empresas como Cisco Systems Inc. y Juniper Networks Inc. para proporcionar parches para sus sistemas.
Al poner Heartbleed en su arsenal, la NSA fue capaz de obtener contraseñas y otros datos básicos. Se sabe que millones de usuarios habituales han sido vulnerables a los ataques de la inteligencia estadounidense.
La NSA y otras agencias de inteligencia de élite dedican millones de dólares a la caza de los defectos de software que son fundamentales para el robo de datos de los equipos de seguridad. Los protocolos de código abierto como OpenSSL, donde se encontró el error, son objetivos primarios, informa Bloomberg.
El portavoz de la NSA, Vanee Vines, se negó a comentar sobre el conocimiento y uso por parte de la agencia del error de seguridad. Los expertos señalan que la búsqueda de fallos es fundamental para la misión de la NSA, aunque últimamente es una práctica controvertida. Tras las revelaciones de Edward Snowden, el Gobierno estadounidense busca restringir las actividades de la NSA y, entre otras cosas, recomendó a la agencia dejar las actividades de acumulación de errores de software.
Texto completo en: http://actualidad.rt.com/actualidad/view/124993-nsa-usar-fallo-seguridad-heartbleed
Publicado: 11 abr 2014
© wikipedia.org / Reuters / RT
Durante los dos últimos años la NSA no solo ha sabido de la existencia del dañino error de seguridad de Internet 'Heartbleed bug', sino que lo ha usado regularmente para reunir información de inteligencia, según fuentes de Bloomberg.
Este fallo, que existe desde hace dos años pero no fue identificado hasta el pasado lunes, dejó expuesta la información de millones de usuarios. Revelado por ingenieros de Google y de la empresa finlandesa de ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico.
Al parecer Heartbleed es uno de los mayores problemas técnicos en la historia de Internet, un fallo de seguridad de la tercera parte de todos los sitios web del mundo. Su descubrimiento hace cinco días llevó a que los usuarios cambiaran sus contraseñas, mientras el Gobierno de Canadá suspendió las actividades electrónicas de empresas como Cisco Systems Inc. y Juniper Networks Inc. para proporcionar parches para sus sistemas.
Al poner Heartbleed en su arsenal, la NSA fue capaz de obtener contraseñas y otros datos básicos. Se sabe que millones de usuarios habituales han sido vulnerables a los ataques de la inteligencia estadounidense.
La NSA y otras agencias de inteligencia de élite dedican millones de dólares a la caza de los defectos de software que son fundamentales para el robo de datos de los equipos de seguridad. Los protocolos de código abierto como OpenSSL, donde se encontró el error, son objetivos primarios, informa Bloomberg.
El portavoz de la NSA, Vanee Vines, se negó a comentar sobre el conocimiento y uso por parte de la agencia del error de seguridad. Los expertos señalan que la búsqueda de fallos es fundamental para la misión de la NSA, aunque últimamente es una práctica controvertida. Tras las revelaciones de Edward Snowden, el Gobierno estadounidense busca restringir las actividades de la NSA y, entre otras cosas, recomendó a la agencia dejar las actividades de acumulación de errores de software.
Texto completo en: http://actualidad.rt.com/actualidad/view/124993-nsa-usar-fallo-seguridad-heartbleed
Dropbox se la juega: contrata a Condoleeza Rice, defensora del espionaje de EE.UU.
Dropbox se la juega: contrata a Condoleeza Rice, defensora del espionaje de EE.UU.
Publicado: 11 abr 2014
© AFP David Cannon
Dropbox, un servicio de almacenamiento de datos en Internet, ha contratado a Condoleezza Rice, exsecretaria de Estado de EE.UU. que defendió las escuchas telefónicas sin orden judicial.
Los usuarios no han tardado en pronunciarse contra ese contrato.
Los internautas que guardan sus archivos en Dropbox no está de acuerdo en que Condoleezza Rice trabaje en un servicio de almacenamiento de datos luego de que en 2005, con George W. Bush en el poder, permitiera espiar en territorio estadounidense. Aunque en aquel entonces ella sostenía que era necesario para prevenir el terrorismo, varios legisladores, tanto demócratas como republicanos, cuestionaron la decisión de la entonces secretaria de Estado.
Cuando una empresa tiene, literalmente, acceso a todos tus datos, la ética se convierte en algo más que un divertido experimento mental. Los expertos consideran que a Dropbox le puede costar caro el nuevo fichaje para su Consejo de Administración con el supuesto objetivo de aumentar su presencia internacional.
Según el portal de noticias CNET, los activistas, que se están organizando en Internet bajo el lema 'Drop Dropbox' ('Bájate de Dropbox'), han advertido en su página web que si no retiran la contratación de Rice, a la que tachan de "defensora del espionaje", dejarán de usar su servicio.
"La elección de Condoleezza Rice […] invita a mostrar serias preocupaciones sobre el compromiso de Drew Houston [CEO de la compañía] y los principales dirigentes de Dropbox con la libertad, la apertura y la ética. Cuando una empresa tiene, literalmente, acceso a todos tus datos, la ética se convierte en algo más que un divertido experimento mental", reza en la web del movimiento.
Aunque los manifestantes lamentan principalmente que Rice defendiese el espionaje, también la acusan de ser una de las responsables de "iniciar la guerra de Irak" y de mentir sobre las inexistentes armas de destrucción masiva, así como de la creación del programa de torturas del Gobierno de Bush.
Texto completo en: http://actualidad.rt.com/actualidad/view/124995-dropbox-espionaje-eeuu-condoleezza-rice
Publicado: 11 abr 2014
© AFP David Cannon
Dropbox, un servicio de almacenamiento de datos en Internet, ha contratado a Condoleezza Rice, exsecretaria de Estado de EE.UU. que defendió las escuchas telefónicas sin orden judicial.
Los usuarios no han tardado en pronunciarse contra ese contrato.
Los internautas que guardan sus archivos en Dropbox no está de acuerdo en que Condoleezza Rice trabaje en un servicio de almacenamiento de datos luego de que en 2005, con George W. Bush en el poder, permitiera espiar en territorio estadounidense. Aunque en aquel entonces ella sostenía que era necesario para prevenir el terrorismo, varios legisladores, tanto demócratas como republicanos, cuestionaron la decisión de la entonces secretaria de Estado.
Cuando una empresa tiene, literalmente, acceso a todos tus datos, la ética se convierte en algo más que un divertido experimento mental. Los expertos consideran que a Dropbox le puede costar caro el nuevo fichaje para su Consejo de Administración con el supuesto objetivo de aumentar su presencia internacional.
Según el portal de noticias CNET, los activistas, que se están organizando en Internet bajo el lema 'Drop Dropbox' ('Bájate de Dropbox'), han advertido en su página web que si no retiran la contratación de Rice, a la que tachan de "defensora del espionaje", dejarán de usar su servicio.
"La elección de Condoleezza Rice […] invita a mostrar serias preocupaciones sobre el compromiso de Drew Houston [CEO de la compañía] y los principales dirigentes de Dropbox con la libertad, la apertura y la ética. Cuando una empresa tiene, literalmente, acceso a todos tus datos, la ética se convierte en algo más que un divertido experimento mental", reza en la web del movimiento.
Aunque los manifestantes lamentan principalmente que Rice defendiese el espionaje, también la acusan de ser una de las responsables de "iniciar la guerra de Irak" y de mentir sobre las inexistentes armas de destrucción masiva, así como de la creación del programa de torturas del Gobierno de Bush.
Texto completo en: http://actualidad.rt.com/actualidad/view/124995-dropbox-espionaje-eeuu-condoleezza-rice
UCRANIA: Mas tension y riesgos
Una milicia popular toma la sede de la Policia regional en una ciudad en el este del país
Publicado: 12 abr 2014
© RT
Los representantes de la Milicia Popular de Donetsk, que no reconocen el Gobierno actual de Kiev, han ocupado la oficina de la Policía regional en la ciudad de Sloviansk, cituada a unos 100 kilómetros de Donetsk.
Los manifestantes han colocado la bandera rusa y la de la Milicia Popular de Donbass en el edificio de la oficina de la Policía regional en Sloviansk. Al lugar de los hechos fue enviada una unidad especial, según ha informado el ministro interino de Interior de Ucrania,Arsén Avákov.
La alcalde de Sloviansk, Nelia Shtepa, ha mantenido negociaciones con los representantes de la Milicia Popular y ha tranquilizado a la población, afirmando que nadie desea que se produzca un derramamiento de sangre en la ciudad.
La alcalde ha dicho que la policía local "está con la gente". "El único estatus que quiere Sloviansk es la federalización”, subraya Shtepa.
Según informa RIA Novosti, los partidarios de la federalización de Ucrania han logrado detener dos autobuses de una unidad especial enviada de Donetsk a Sloviansk para dispersar a los manifestantes. Ahora la gente trata de persuadir a los agentes de seguridad de que no vayan a Sloviansk.
Según el jefe de la Milicia Popular de Donbass, Serguéi Tsiplakov, en Sloviansk los partidarios de la federalización de Ucrania "han logrado tomar bajo control los edificios administrativos de la ciudad", informa RIA Novosti.
Texto completo en: http://actualidad.rt.com/actualidad/view/125026-ucrania-milicia-popular-tomar-sede-policia
Publicado: 12 abr 2014
© RT
Los representantes de la Milicia Popular de Donetsk, que no reconocen el Gobierno actual de Kiev, han ocupado la oficina de la Policía regional en la ciudad de Sloviansk, cituada a unos 100 kilómetros de Donetsk.
Los manifestantes han colocado la bandera rusa y la de la Milicia Popular de Donbass en el edificio de la oficina de la Policía regional en Sloviansk. Al lugar de los hechos fue enviada una unidad especial, según ha informado el ministro interino de Interior de Ucrania,Arsén Avákov.
La alcalde de Sloviansk, Nelia Shtepa, ha mantenido negociaciones con los representantes de la Milicia Popular y ha tranquilizado a la población, afirmando que nadie desea que se produzca un derramamiento de sangre en la ciudad.
La alcalde ha dicho que la policía local "está con la gente". "El único estatus que quiere Sloviansk es la federalización”, subraya Shtepa.
Según informa RIA Novosti, los partidarios de la federalización de Ucrania han logrado detener dos autobuses de una unidad especial enviada de Donetsk a Sloviansk para dispersar a los manifestantes. Ahora la gente trata de persuadir a los agentes de seguridad de que no vayan a Sloviansk.
Según el jefe de la Milicia Popular de Donbass, Serguéi Tsiplakov, en Sloviansk los partidarios de la federalización de Ucrania "han logrado tomar bajo control los edificios administrativos de la ciudad", informa RIA Novosti.
Texto completo en: http://actualidad.rt.com/actualidad/view/125026-ucrania-milicia-popular-tomar-sede-policia
11 abr 2014
Costa Rica: Solís dice que no es deseable “la monogamia” con EEUU
Solís dice que no es deseable “la monogamia” con EEUU aunque descarta renegociar el TLC
9 abril, 2014
Costa Rica
“La monogamia que hemos mantenido largo tiempo con Estados Unidos no es deseable en un mundo globalizado”, estimó el presidente electo de Costa Rica, Luis Guillermo Solís, afirmando empero que es “imposible renegociar” el tratado de libre intercambio entre los dos países, “un hecho consumado”.
En entrevista publicada el martes por el diario francés Le Monde, Solís afirmó, respecto a ese tratado y al que une su país con la Unión Europea, que es “imposible renegociar hechos consumados” aunque él no comparta “su ideología neoliberal”.
“En cambio, pueden administrarse mejor, tanto más cuanto Costa Rica tiene una docena de otros tratados internacionales”, entre otros países con Colombia, Perú o Singapur, agregó.
Respecto a la cooperación con Estados Unidos en materia de lucha contra el tráfico de droga, Solís afirmó que la misma “no es eficaz”, pero acotó que el problema de la droga es “demasiado grande para nuestro pequeño país”.
“La legislación de la marihuana, como en Uruguay, no es una solución ” ya que “el problema es la cocaína” y “nadie habla de legalizar” esta droga.
El presidente electo de Costa Rica, que ganó el domingo la elección presidencial de su país con una rotunda victoria del 78% de los votos, aboga por “golpear al crimen organizado donde más daño se le hace: el blanqueo de dinero”, asociando esa acción “a proyectos de desarrollo para contrarrestar la falta de políticas económicas, sociales o urbanas,” que hace que la criminalidad prospere, dijo.
http://www.teletica.com/Noticias/49554-Luis-Guillermo-Solis-no-quiere-monogamia-con-Estados-Unidos.note.aspx
9 abril, 2014
Costa Rica
“La monogamia que hemos mantenido largo tiempo con Estados Unidos no es deseable en un mundo globalizado”, estimó el presidente electo de Costa Rica, Luis Guillermo Solís, afirmando empero que es “imposible renegociar” el tratado de libre intercambio entre los dos países, “un hecho consumado”.
En entrevista publicada el martes por el diario francés Le Monde, Solís afirmó, respecto a ese tratado y al que une su país con la Unión Europea, que es “imposible renegociar hechos consumados” aunque él no comparta “su ideología neoliberal”.
“En cambio, pueden administrarse mejor, tanto más cuanto Costa Rica tiene una docena de otros tratados internacionales”, entre otros países con Colombia, Perú o Singapur, agregó.
Respecto a la cooperación con Estados Unidos en materia de lucha contra el tráfico de droga, Solís afirmó que la misma “no es eficaz”, pero acotó que el problema de la droga es “demasiado grande para nuestro pequeño país”.
“La legislación de la marihuana, como en Uruguay, no es una solución ” ya que “el problema es la cocaína” y “nadie habla de legalizar” esta droga.
El presidente electo de Costa Rica, que ganó el domingo la elección presidencial de su país con una rotunda victoria del 78% de los votos, aboga por “golpear al crimen organizado donde más daño se le hace: el blanqueo de dinero”, asociando esa acción “a proyectos de desarrollo para contrarrestar la falta de políticas económicas, sociales o urbanas,” que hace que la criminalidad prospere, dijo.
http://www.teletica.com/Noticias/49554-Luis-Guillermo-Solis-no-quiere-monogamia-con-Estados-Unidos.note.aspx
Suscribirse a:
Comentarios (Atom)