En els últims anys s’ha disparat la quantitat de casinos en línia que tenen Internet com a base d’operacions gràcies, en part, al fet que el desenvolupament informàtic a permès un trànsit de diners entre l’empresa i els jugadors molt segur i d’altra banda la tecnologia ha permès crear i donar format a multitud de jocs que abans era molt difícil que funcionessin amb els mitjans de què disposava la xarxa. Amb la informàtica els casinos tornen a tenir el seu moment àlgid que no tenien des de feia molt. La descàrrega del nostre programari de Casino Online és ràpida i còmoda, de manera que vostè pot començar a gaudir dels nostres jocs de casino en pocs minuts.

En general hi ha una guerra oberta entre els casinos per veure qui reuneix més clients per la qual cosa la forta oferta obliga a donar als casinos molt bons regals i bons fent que sigui la seva casino en línia i no un altre en el qual vostè es registri i ingressi els seus diners. La majoria dels casinos ofereix també apostes d’esports. En aquest sentit és important saber que casinos tenen els millors bons i qui li ofereix més per ser client seu, a més sabrà si la casa ofereix tractament VIP o si li dóna punts bescanviables per diners.

Continuar llegint »

Fa uns dies va aparèixer a The Pirate Bay un fitxer amb les dades d’uns 100 milions d’usuaris de Facebook. La informació, en format de text comprimida, ocupa uns 2,80 gigabytes i ha estat compilada per Ron Bowes, responsable del bloc sobre seguretat informàtica SkullSecurity.

Dit així, hom pot pensar ràpidament en una escletxa de seguretat que ha permès revelar les dades personals de 100 milions de persones, però res més lluny de la realitat; la recopilació es feu emprant una eina proporcionada per la mateixa Facebook, el Directori, que recull totes les URL’s dels perfils dels usuaris amb els noms i cognoms que aquests han donat a Facebook, i que és informació pública.

De fet, si coneixem algú que estigui present a Facebook i fiquem el seu nom en un cercador com Google o Bing (podeu fer la prova amb les vostres mateixes dades si compteu amb presència en aquesta mateixa xarxa social), entre els resultats obtindrem amb gran seguretat la URL del seu perfil i, si hi entrem, veurem el nom i cognoms de la persona. Aquesta és informació que Facebook deixa que indexin els cercadors.

Les preferències de seguretat de Facebook es troben prou amagades i s'hi ha de perdre prou temps gestionant-les. Imatge: Guillem Alsina

Al contrari que aquesta xarxa social, altres com Tuenti no permeten que els diversos cercadors indexin aquest tipus de dades per defecte, protegint més als seus usuaris.
Continuar llegint »

La privacitat, sempre a debat

Sentint la pressió de les autoritats reguladores del mercat i, fins i tot, les judicials d’alguns països (Estats Units, Unió Europea), la xarxa social més popular dels nostres temps ha posat mesures per millorar la seguretat dels seus usuaris, un dels aspectes més criticats d’aquest servei en línia, però al meu parer tan sols han estat canvis cosmètics que no aborden el problema de fons realment important en aquest cas, i que més que la seguretat és la privacitat.

El primer d’aquests canvis és la introducció d’un sistema d’avisos de logins que controla des d’on accedim al nostre compte de Facebook i ens informa quan el nostre usuari ho faci des d’un dispositiu que no està a la llista dels habituals. Normalment, tots els usuaris ens connectem als serveis en línia des d’uns quants dispositius determinats: el nostre ordinador de casa, el portàtil, el de la feina, el telèfon mòbil,… poques vegades ens connectem des de casa d’un amic o des d’un cibercafè. Però, si rebem un avís mitjançant el nou sistema, que algú està accedint al nostre compte des d’un dispositiu que no és l’habitual (i més si no som nosaltres qui hi estem accedint), podem sospitar que estem sent víctimes d’un robatori de personalitat.

Per accedir a la configuració d’aquesta opció hem d’entrar al nostre compte de Facebook i llavors anar a les opcions de configuració del compte (menú de la part superior dreta, opció configuració del compte). Aquí haurem de desplegar l’opció Seguretat del compte, que ens preguntarà si volem rebre avisos cada vegada que algú es connecti al nostre compte des d’un nou dispositiu, sigui mòbil o de sobretaula. Aquesta notificació es podrà dur a terme mitjançant correu electrònic o missatge de text (SMS) al nostre mòbil.
Continuar llegint »

Compte amb el que executeu a Facebook. Fotomuntatge: Guillem Alsina

Compte amb les aplicacions que executeu dins de Facebook! Si bé fins ara aquestes eren innòcues (la gran majoria, vaja), l’empresa especialitzada en solucions de seguretat Trend Micro ens adverteix que ha sorgit tota una nova classe d’aplicacions de Facebook que són emprades per spammers per atraure’ns cap a perfils de la xarxa social i pàgines web publicitàries.

La trampa d’enginyeria social que fan servir més sovint és oferir a l’incaut usuari de Facebook una manera de veure qui ha visitat el seu perfil. Aquesta és una funcionalitat que no existeix a la popular xarxa social i que, al meu parer, no existirà mai.

I el motiu de que pensi així és simple: si hom sap que la seva visita queda enregistrada i que l’altra persona podrà saber que ha estat al seu perfil, més d’un noi no visitaria tan sovint el perfil de la noia que li agrada però que ella no ho sospita (o casos semblants), o bé aquesta mateixa persona no “espiaria” a amics i coneguts sense que aquests o sabessin, amb el que l’activitat a la xarxa davallaria i, en conseqüència, també cauria el seu atractiu. L’anonimat de les nostres accions fa que siguem molt més actius visitant altres perfils, tafanejant les seves fotos o quins amics tenen altres persones, el que dóna vida a Facebook, que és al cap i a la fi el que interessa a aquesta empresa.

Prometent que això es podrà fer amb un determinat programa, els creadors de malware atrauen als usuaris de Facebook, que instal·len al seu perfil la falsa aplicació. Aquesta (que, evidentment, no funciona com promet) els condueix cap a algun tipus de spam o, fins i tot, a trampes més perilloses com ara pàgines web que imiten d’altres molt conegudes per capturar les dades sensibles dels usuaris.

Per tal de temptar a més usuaris, aquestes aplicacions afegeixen entrades al perfil i al mur de l’usuari, donant-se a conèixer a prometent realitzar la funció que anuncien.

Tot i les mesures de seguretat que Facebook ha impulsat darrerament, el seu sistema de programació (les API’s i la llibertat per executar qualsevol aplicació) no proporciona totes les garanties de seguretat que hauria de tenir un servei en línia de tanta magnitud com aquest, que aplega més de 400 milions d’usuaris d’arreu del món. Probablement a aquestes alçades s’hagin retirat les aplicacions que han motivat directament aquest article, però és probable que les mateixes ja estiguin essent substituïdes per unes altres que fan exactament el mateix i que estaran en funcionament encara unes quantes setmanes.

El sentit comú dicta que anem sempre amb molt de compte amb tot allò que executem a Internet i las pàgines que visitem. La Xarxa és una veritable selva on abunden les espècies perilloses. En el cas de Facebook, molt de compte amb els jocs casual que darrerament proliferen en aquesta xarxa social i en les aplicacions que prometen funcionalitats desitjades i buscades com és el cas que hem comentat.

El cloud o núvol, la darrera tendència. També en seguretat

Diverses empreses productores de programari de seguretat informàtica no dubten en considerar que al núvol (cloud; una forma d’anomenar els serveis en línia) s’hi troba el futur dels seus programes.

Algunes s’hi han compromès molt a fons, com és el cas de Panda Security (l’antiga Panda Software), que si no tinc mal entès fou una de les primeres en apostar pel què va anomenar com a “Intel·ligència Col·lectiva”. El nom és autoexplicatiu: es tracta de fer que la suma de molts permeti detectar nous virus més ràpidament, eradicar-los molt més eficaçment i protegir-se molt millor.

Una màquina sola, aïllada, amb una solució de seguretat instal·lada en local, pot no adonar-se’n d’alguns comportaments perillosos per a la integritat del sistema. És el cas dels programes d’atac DDoS*, que si actuen sigilosament poden passar inadvertits.

En canvi, si tenim que diversos ordinadors es coordinen i s’intercanvien dades sobre les activitats dels seus programes instal·lats, bescanviant aquesta informació un sistema intel·ligent se’n pot arribar a adonar que a algunes de les màquines els passa alguna cosa. Seria comparable a les connexions neuronals que tenim dins del cervell, encara que naturalment amb menys potencial.

Eric Schmidt, CEO de Google i autor de les polèmiques declaracions

Les polèmiques relatives a la privacitat dels usuaris que empren les eines en línia de la companyia del conegut cercador no són noves, però fins ara -i que jo recordi- no havien arribat a un nivell de virulència tal com el que pot arrossegar les recents declaracions d’Eric Schmidt, CEO de l’empresa.

L’amic Schmidt és un home bregat en el sector empresarial del món de les tecnologies, ja que abans d’incorporar-se a Google havia format part de l’equip directiu d’Apple (que no és poca cosa) i, abans d’això, havia estat a Sun Microsystems i Novell. Però, malgrat tot el bagatge com a directiu que pugui tenir aquest bon home, sembla que la mà trencada amb la comunitat no la hi té gaire, tot i que suposo és conscient de la importància creixent que en els nostres dies tenen els usuaris.

Les declaracions exactes (traduïdes de l’anglès) que Schmidt va fer en una entrevista foren: “Si tens quelcom que vols que ningú sàpiga, en primer lloc potser no ho hauries de fer. Però, si realment necessites aquesta mena d’intimitat, la realitat és que els motors de cerca -incloent Google- retenen aquesta informació durant algun temps i és important que, per exemple, tots estem subjectes a la Patriot Act i és possible que tota aquesta informació pugui ser posada a disposició de les autoritats”. Dit d’una altra manera: si vols privacitat total, et fo… t’és impossible.
Continuar llegint »

La finestra de les extensions del Firefox. Un exemple del què podem tenir instal·lat amb un mínim d'activitat

Firefox va destapar la veda, i cada dia van guanyant popularitat malgrat que ja fa anys que aquest sistema d’estendre les funcionalitats d’un programa existeix: són els plug-ins, també anomenats add-ons o extensions.

Només el Firefox, el navegador web lliure per excel·lència, té unes 10.000 extensions, utilitats que amplien el seu radi d’acció més enllà del que és simplement la navegació web.

Entre els més usats hi trobem, per exemple, a FlashGot, un gestor de descàrregues que ens permet copiar al nostre disc dur tota la informació continguda en una plana web, incloent texts, imatges o vídeos. Greasemonkey és una altra popular extensió per a Firefox que permet personalitzar l’aspecte que té una pàgina web. També tenim extensions que converteixen el nostre navegador en un client de FTP, en un servidor del què sigui o controlar el reproductor multimèdia, tot un ampli ventall de tasques.

Chrome, el navegador web de Google, també inclourà extensions fetes per terceres parts en breu, probablement quan en vegi la llum la beta de la quarta versió.
Continuar llegint »

Una captura de pantalla del fals Facebook. Com podem veure, molt semblant a l'original.

Als usuaris de Facebook els aguaita un nou perill amagat a les ombres: es tracta de llocs web que imiten l’aparença de la popular xarxa social per tal de capturar les dades privades dels usuaris que caiguin al seu parany.

Aquest nou mètode de les màfies que trafiquen amb dades personals d’internautes ha estat descobert i donat a conèixer al món per l’empresa Panda Security, que ha trobat un d’aquests llocs web.

Fins a la data, els internautes usuaris de Facebook només havien de témer els missatges de correu electrònic de phishing en els quals se’ls intentava “colar” algun virus en un arxiu annexe, o bé conduir-los cap a una pàgina molt ben amagada en la qual se’ls capturaven les dades. El gran avantatge d’una pàgina web pública que imita a la perfecció l’imatge de la xarxa social atacada és que aquesta pot ser posicionada en cercadors com qualsevol altra pàgina, a més de fer-ne servir la URL en un missatge de correu com a part d’un atac de phishing.
Continuar llegint »

Facebook i la seguretat, un debat pendent

La protecció de dades de la xarxa social número 1 del món, Facebook, ha estat producte de moltes crítiques, demanes i investigacions, com les que va fer el govern del Regne Unit. Entre algunes de les qüestions més delicades a tractar trobem el fet de poder eliminar o no el teu compte.

S’han escoltat moltes llegendes i històries al voltant d’aquest fet, que Facebook es guarda les teves dades sí o sí per a utilitzar-les i enviar-te spams… Malgrat això, molts usuaris de Fcebook cauen en l’error de desactivar el seu compte enlloc d’eliminar-ho definitivament.

Podríem dir que és un petit parany, i és que Facebook compta amb una opció prou visible per a desactivar el teu compte de la xarxa social. Per què donen aquesta opció? Per tal de no donar d’entrada l’opció de marxar definitivament, Facebook ha ideat aquest sistema que fa que el teu compte es desactivi però que, si en uns dies decideixes tornar-hi, la puguis activar i mantenir tot el que hi havia. En aquest cas, Facebook posseeix les teves dades en tot moment.
Continuar llegint »

El cantant recentment desaparegut

Els creadors de malware ho aprofiten tot per a les seves pernicioses finalitats. Qualsevol noticia que desperti l’interès públic, sigui bona o dolenta, és utilitzada amb finalitats d’infecció de màquines amb virus o que fem cas als seus spams. I el dia que trobem vida extraterrestre o es demostri definitivament que Déu existeix (o que no, sigui el cas que sigui), també ho aprofitaran.

De moment, i en vista de l’expectació que ha despertat la seva defunció, li ha tocat el torn a Michael Jackson, que està demostrant ser un filó per a aquests voltors d’Internet.

El procediment és simple: hom rep un missatge de correu que afirma portar adjuntes unes fotos inèdites del polèmic cantant nord-americà en el moment de la seva mort, o poc abans de morir-se, o d’ell ja cadàver. Tant li fa, la qüestió és despertar el “morbo” del públic per a què faci doble clic al fitxer adjunt i l’obri. Òbviament, amb això estarà instal·lant un virus, un programa espia o qualsevol altra cosa semblant.
Continuar llegint »