Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 

Post categorized in ‘Seguretat’

Seguretat

Netflix comença a bloquejar l’accés als usuaris de xarxes VPN i DNS

Els internautes no podran accedir a continguts d’altres països
By , on 4 de març de 2016

La distribuïdora de continguts audiovisuals Netflix ha començat a bloquejar els serveis de xarxes virtuals privades (VPN) a Espanya i en altres països europeus per evitar que els usuaris accedeixin a continguts de la plataforma no disponibles a la seva regió. D’aquest forma, Netflix vol impedir que usuaris europeus puguin visionar continguts restringits per als usuaris dels Estats Units.

Des de fa aproximadament una mica més d’un mes, Netflix ha començat a no permetre que certs clients utilitzin un servei de VPN o DNS dins de la seva plataforma per accedir, principalment, al contingut d’Estats Units, complint així alguna mesura que ja havia dit que posaria en marxa per prevenir la pirateria entre els usuaris europeus. Fins ara, no es tenia constància d’aquest bloqueig al nostre país.

Diversos usuaris del portal Reddit han exposat des de dissabte passat a través d’un fil a la pàgina web que s’estaven trobant amb problemes a l’hora d’accedir a certs continguts mitjançant sistemes VPN o DNS. Entre ells, el creador del fil afirma que, quan ha volgut reproduir contingut de Netflix des d’Espanya, li ha saltat un error (M7111-1331-5059) i un missatge que indica que ha de desactivar la xarxa VPN per poder veure el contingut que ha contractat.

Malgrat recollir diversos usuaris de Reddit que posen de manifest que aquesta mesura s’ha donat entre els internautes espanyols, val a dir que en altres països com Alemanya, Països Baixos o Finlàndia, el bloqueig de xarxes VPN i DNS no és alguna cosa cent per cent implementat i que depèn de diversos factors. Segons les informacions disponibles, sembla ser que entre els quals destaquen el contingut al que es vol accedir i el servei concret de VPN que s’està utilitzant.

Atès que Netflix ja va anunciar oficialment que prendria mesures contra els qui volen “enganyar” al sistema a la recerca d’un catàleg millor, tot sembla indicar que aquest bloqueig s’anirà fent cada vegada més ampli. Així doncs, els internautes no ubicats als Estats Units tindran cada cop més dificultats per burlar el sistema de Netflix i així accedir al catàleg audiovisual reservat per als usuaris nord-americans.

Imatge: theglobalpanorama

Comments (0)
Seguretat

L’anonimat, el nou valor en alça en les Apps de comunicació

Els adolescents impulsen apps alternatives
By , on 28 de febrer de 2014

Les propostes d’aplicacions que prometen no ser rastrejats a la xarxa, ocultar l’usuari o que autodestrueixen els missatges i els arxius enviats en un obrir i tancar d’ulls han agafat embranzida durant els últims anys. Qui en són els seus consumidors, que han aconseguit que l’anonimat en les comunicacions sigui un valor en alça? No són els joves, tampoc els treballadors que guarden secrets d’empresa, sinó els adolescents.

L’anonimat en les comunicacions és un valor en alça per als adolescents, que són alhora consumidors majoritaris de tecnologia. D’aquest fet ja se’n va adonar Daniel Singer, un adolescent de 14 anys que acaba de llançar al mercat la seva segona aplicació de comunicació social, anomenada ‘Backchat’, que aposta per el misteri per tornar a fer divertida la comunicació entre els adolescents.

La teoria de Daniel Singer és que els pares i els altres familiars curiosos són la raó per a que molts adolescents abandonin els seus comptes a les xarxes socials més tradicionals i busquin una alternativa que els doni anonimat. La diferència que ofereix la app inventada per Singer és que amb ‘Backchat’ es permet que la identitat del seu usuari sigui un secret, impedint la tasca d’espionatge que “els pares tafaners” han començat a exercir des de fa molt temps en Facebook i portals similars.
Continue reading »

Comments (0)
Seguretat

Attributor, el caçador de còpies il•legals a Internet

Busca, segueix, recopila i informa al client de les possibles còpies dels seus continguts
By , on 9 de juliol de 2012

La persecució de la còpia il•legal és una pràctica molt estesa doncs suposa la pèrdua de molts diners per empreses i artistes. Però la caça i captura de la pirateria no és una acció que es porti a terme només en el món real, Internet i la seva gran expansió és una font inesgotable de pirateria. Per tal de poder perseguir aquesta còpia il•legal i virtual existeix un programa utilitzat per moltes editorials: l’Attributor.

Es tracta d’un programa informàtic per rastrejar continguts a Internet. De la mateixa forma que ho faria un detectiu de carn i ossos, Attributor busca, segueix, recopila i comunica al client. Després, i si la persona que ha copiat continguts no el vol treure, mesures de pressió: demanar als cercadors que ocultin la pàgina en qüestió o advertir als anunciants. Perquè moltes vegades, la còpia il•legal ve acompanyada de publicitat, el que fa que el pirata s’emporti uns beneficis que no li corresponen. Tot i així, se sol els continguts copiats es solen treure de primeres, com era el cas de Megaupload.

Continue reading »

Comments (0)
Seguretat

7 consells per utilitzar el whatsapp de forma segura

Publicats per l’Oficina de Seguretat de l’Internauta que gestiona l’Institut Nacional de Tecnologies (INTECO)
By , on 18 de juny de 2012

WhatsApp és una de les aplicacions més de moda

A Espanya hi ha més de 10 milions d’usuaris que utilitzen el servei de missatgeria instantània WhatsApp, una aplicació que permet enviar missatges de forma gratuïta si es té connexió a Internet, ja sigui a través de dades o Wifi. Com passa amb totes les noves creacions, feta la llei feta la trampa i ja existeixen moltes formes d’accedir als missatges personals dels usuaris de Whatsapp, per això, no està de més prendre una sèrie de precaucions.

L’Oficina de Seguretat de l’Internauta que gestiona l’Institut Nacional de Tecnologies (INTECO), ha publicat set consells per utilitzar amb seguretat el servei WhatsApp. Us els presentem:

Continue reading »

Comments (0)
Seguretat, Software, windows

La cara oculta del núvol

El nou Windows 8 introduirà la tecnologia en núvol però, són tot avantatges?
By , on 8 de novembre de 2011

Caminem cap a la implantació de gran abast d’una tecnologia que marcarà un canvi d’era informàtica. Així doncs, amb l’expansió dels sistemes cloud, o al núvol, i la seua creixent acceptació per part del gran públic -sobretot gràcies a aparells com els telèfons itel·ligents, que ja integren molts serveis en núvol- hem assentat les bases pel proper pas que ja truca a la porta: la integració cloud de tot el nostre entorn d’usuari. Això comportaria convertir el nostre ‘ordinador físic’, en un simple terminal, ja que nostre ‘ordinador real’, és a dir, l’escriptori amb les nostres dades, aplicacions, etc. estaria d’ara endavant a un servidor en núvol, i així hi podrem accedir onsevulga que estiguem, amb només introduir usuari i contrassenya.

Wincloud

Aquesta és l’aposta forta de Microsoft per al que serà el Windows 8, encara en fase de desenvolupament. El gegant de les finestres ha anunciat que amb el nou sistema serà possible per primera vegada desar part de l’escriptori al núvol per poder accedir-hi tant des d’ordinadors c0m des de tauletes digitals amb aquest sistema. D’entrada els advantatges visibles d’aquesta tecnologia són força evidents i la idea d’un grau de mobilitat fins ara poc imaginable suggereix un canvi fins i tot en el maquinari. Així, si aquesta tecnologia acabara implantada a bastament, produïria una transició cap a aparells que no requerisquen disc durs, i per tant cada vegada més lleugers i portàtils, però també més potents, amb la comoditat que això comporta.

Tot això fa molt bona planta, però on hi ha el truc? Doncs precisament en la mateixa naturalesa del concepte. Pujar tota la nostra informació al núvol significa confiar a les cegues la nostra informació confidencial a les empreses que presten el servei, Microsoft en el cas que ens ocupa. La companyia remarca en tot moment que aquest servei té diversos nivells de personalització de la pujada (podem triar què pugem i què no) i que en qualsevol cas es tracta d’un servei opcional, però aquells pioners que s’hi atrevisquen s’exposen a la principal amenaça que planeja sobre aquesta nova tendència; els atacs de hackers o bé els virus.
Continue reading »

Comments (0)
Seguretat

Com ocultar missatges dins d’arxius amb “esteganografia”

Aquesta tècnica informàtica permet camuflar documents dins d'un objecte contenidor que aparentment pot passar desapercebut
By , on 28 de maig de 2011

L’esteganografia és aquella tècnica que permet lliurar missatges camuflats dins d’un objecte (contenidor), de manera que no es detecti la seva presència i passin desapercebuts. Com podeu imaginar, doncs, es tracta d’una disciplina que es coneix des de temps immemorials, tenint els primers referents en l’antiga Grècia. En multitud d’ocasions històriques i mitjançant diversos procediments ha tingut un paper crucial, desconeixent-ne nosaltres molts cops la seva influència: des dels missatges xifrats que podrien haver canviat el rumb de la Segona Guerra Mundial fins a jocs de poker decidits amb cartes que camuflaven molta més informació que el valor del seu pal i número. També un microfilm sencer podia ser amagat en el punt superior d’una “i”, privant del seu coneixement a tot enemic potencial.

Exemple de com molts usuaris utilitzen els bancs d'imatge per camuflar els seus arxius a la Web 2.0

El terme “esteganografia” prové de la unió de dues paraules gregues: steganos, (ocult) i graphos (escriptura) i podriem dir que amb l’aparició dels ordinadors es va obrir una nova etapa en la que la tècnica ha evolucionat moltíssim. Actualment és possible ocultar un text dins de fitxers d’imatge, àudio i vídeo. Alguns programes permeten fins i tot amagar, entre altres tipus d’arxius, fitxers PDF.

L’avantatge d’utilitzar una computadora per a aquests propòsits és que no només podem incloure un missatge, també podem xifrar el seu contingut de forma senzilla. Amb això aconseguim dos mecanismes de seguretat. D’una banda ocultem l’existència del missatge i de l’altra, en cas de ser descoberts, el xifrat complicarà la seva lectura en funció de l’algoritme emprat i la complexitat de la clau utilitzada. L’esteganografia es mostra, doncs, com un mètode raonablement segur per intercanviar informació a la xarxa.

Steghide es un dels diversos porgrames (lliures o de pagament) disponibles a la xarxa per dur a terme procesos esteganogràfics. Destaca per ser una eina realment senzilla, que a més funciona des de la consola a Windows i GNU / Linux, i és un projecte de codi obert.

Si volguèssim ocultar per exemple un manual complet de Texas Holdem en una imatge digital qualsevol veuriem com l’arxiu d’aquesta augmenta de mida sensiblement, en cas que el contingut a amagar sigui molt extens. Tanmateix, els algorismes de xifrat que utilitza aquest programa garantitzen que l’arxiu final no creixi massa respecte l’original, per tal que allò que volguem ocultar sigui el més imperceptible possible. La esteganografia oculta el missatge en els bits menys significatius.

Una altra de les raons per triar Steghide és la seva portabilitat, ja que ocupa molt poc (uns 3 MB descomprimit), es pot transportar doncs en un dispositiu USB i no requereix instal lació. Després de la seva descàrrega, extraiem en una carpeta el contingut i a partir d’aquí treballarem des de la consola. Com és lògic, per poder extreure el missatge xifrat de l’arxiu en qüestió haurem de recòrrer també a Steghide o l’aplicació esteganogràfica que decidim utilitzar. Steghide a més suporta un nombre raonable de formats contenidors: JPEG, BMP, WAV i AU. No suporta, però, fitxers de vídeo. Encara que si busquem a la xarxa, trobarem programari dedicat per a aquest propòsit.

Associada amb xifrat de missatges, l’esteganografia pot ser útil per emmagatzemar dades en el núvol (per exemple, pujant imatges a Flickr que continguin incrustats de forma invisible altres arxius que ens ouguin interessar) que vulguem tenir disponibles des de qualsevol lloc, simplement tria una bona contrasenya i serà difícil que ningú accedeixi al que vols amagar. Això sí, haurem de comprovar abans que en el procés de pujada o baixada la imatge no quedi alterada.

Comments (0)
Mac, Seguretat

Els problemes de privacitat amb iPhone i iPad 3G

La polémica va saltar a tots els fórums d'Internet fa uns dies quan vam saber que els dispositus d'Apple enregistren tots els nostres moviments
By , on 20 de abril de 2011

Fa pocs dies saltaven les alarmes de molts dels usuaris de dispositius mòbils tàctils d’Apple per un tema relacionat amb la nostra privacitat. I és que aquest bé tan fonamental podría estar sent violat pels omnipresents iPhone i iPad 3G, ja que estarien guardant un historial de geoposicionament dels seus propietaris en un fitxer.

Els punts que hem visitat queden registrats en el mapa virtual de Iphone Tracker

El més curiós de tot plegat, però, no és que l’arxiu (consolidated.db) estigui al directori principal de la memòria, plenament accessible, sinó que no té cap tipus de xifrat. Afortunadament el contingut no surt mai del nostre telèfon cap a servidors externs, però això no treu que la informació sigui fàcilment consultable per qualsevol entés en programació per a smartphones.

Tan fàcil com que Alasdair Allan i Pete Warden (investigadors especialitzats en seguretat informàtica), han desenvolupat una aplicació per Mac, iPhone Tracker, que van presentar a la conferència Where 2.0, amb la que ens projecten en un mapa els nostres punts de localització de l’últim any, a partir de les dades del fitxer.

L’arxiu, però, es genera en dispositius enganxats a operadores (no guarda informació GPS) i a través de l’accés a Internet mòbil 3G. Amb les dades que ens mostra l’aplicació és impossible treure una ruta, o bé localitzacions concretes, els punts apareixen perfectament alineats al voltant de llocs reals en què ens hem mogut, però els desenvolupadors informen que no s’està prenent tota la informació del fitxer, de manera que podria obtenir un mapa més definit.

Molts ens preguntarem doncs ara, per a què vol el meu iPhone aquesta informació? Perquè les dades queden recollides en ell vulguem o no, a més que és possible accedir-hi des del mateix ordinador on sincronitza amb el telèfon, només heu d’executar l’esmentada aplicació per descobrir-ho. El fitxer és una base de dades on es guarden els parells de coordenades juntament amb el moment exacte.

Sabem que aplicacions i serveis existents en el mercat poden generar informació semblant, fins i tot més definida (Google Latitude o Facebook Places), però ens donen l’opció que no sigui així.

Estem doncs, davant d’un greu problema de privacitat, amb Apple en el punt de mira? Certament, podríem dubtar que aquesta situació sigui considerada un problema de privacitat, que és el que pensen Allan i Warden. El fitxer es troba en els nostres equips, de la mateixa manera que pot estar-ho l’historial de navegació web del navegador, i ningú troba major problema en això.

La pròpia companyia ha decidit sortir al pas de la polèmica i intentar esclarir-ho tot, amb una sèrie de preguntes i respostes que ens ajudaran a entendre la situació.

El polèmic arxiu té com a funció, segons ells, portar un registre de la posició d’antenes (telefonia i WiFi) que ens envolten, mai la posició de l’usuari (encara que amb menor precisió es pot aconseguir). La seva missió és ajudar a que l’A-GPS funcioni més ràpida i eficientment.

Ens aclareixen també que l’arxiu roman en el telèfon i va creixent amb la informació que va recollint, i quan aquest s’envia a Apple, es realitza de forma xifrada i sense cap tipus de relació amb l’usuari.

Sembla ser que Apple es vol deslliurar de problemes amb l’assumpte, preparant una actualització. En ella l’històric de moviments quedarà limitat a set dies, una cosa així com la coneguda aplicació “Find my phone” de Windows Phone 7. De manera que es tingui informació relativament actual, però que no es munti un històric de localitzacions de la vida del telèfon.También ens informen que tindrem la possibilitat de posar-lo a zero quan considerem necessari.

Aprofitant que tractem aquest tema de la localització, podem llegir a The Register, que la dependència del servei de mapes que té Apple per part de Google podria passar a ser història. Apple estaria treballant en un servei similar, de fet recentment ha comprat una empresa canadenca-francesa que desenvolupa programari que treballa amb mapes.

Vosaltres què en penseu de tot plegat? És per començar a patir en quant a problemes de privacitat o està justificat que Apple registri en els seus dispositius aquestes dades sobre la nostra posició sempre en el nostre propi benefici?

Foto: Joshua Kaufman

Comments (0)
Cibersocietat, Internet, Seguretat
L'atacant va aprofitar una vulnerabilitat que ja hauria d'haver estat corregida

Analitzem l’atac a Twitter i les lliçons que en podem treure

By , on 29 de setembre de 2010

Així es veien els comptes dels usuaris de Twitter el dia 21, amb els tweets dels seus contactes víctimes de la broma

Fa pocs dies va saltar a la primera plana de tots els informatius un atac patit pel servei de microblogging Twitter, que havia revolucionat no només als seus usuaris, sinó a l’Internet en general. Fou, concretament el passat dimarts dia 21 al matí, data en la qual un estrany missatge va començar a aparèixer als comptes de diversos usuaris i a provocar comportaments estranys en els seus ordinadors. Què havia passat exactament?

El culpable (pel que he pogut saber, un noi japonès) va formatar una línia de codi JavaScript* de manera que, inserida en un tweet, aquesta es comportava de manera efectiva com a codi executable. Concretament es tractava d’una sentència onMouseOver, una instrucció mitjançant la qual un programador pot decidir què és el que farà el navegador quan l’usuari faci passar el cursor del ratolí per sobre d’un element determinat.

En principi, aquesta possibilitat hauria d’haver estat desactivada en Twitter, i de fet segons confirma l’empresa, la fallada de seguretat que va permetre el problema havia estat eliminada, però una recent actualització de la web la va fer tornar a aparèixer (coses de la programació).
Continue reading »

Comments (0)
Cibersocietat, Internet, Seguretat
El 77% dels treballadors es connecten a xarxes socials en l'horari laboral

Així perdem el temps a Facebook, Tuenti,…

Malgrat que l'estudi ha estat realitzat als Estats Units, els resultats són força extrapolables a la nostra realitat
By , on 27 de setembre de 2010

Les xarxes socials, la seva seguretat i ús al món empresarial, a debat

Molt s’ha parlat fins a la data del risc o el benefici que les xarxes socials suposen per a la productivitat a l’empresa. Per una banda, aquestes poden ser emprades per a la promoció d’un negoci o d’un professional, augmentant amb això la base de clients i, per tant, la facturació. Però, per altra banda, també poden contribuir a què els treballadors es distreguin i perdin hores de feina mentre xategen o pengen fotos al seu perfil.

Fins i tot he arribat a llegir (i ara no sóc capaç de recordar a on) l’opinió d’un psicòleg que afirmava que distreure’s de tant en tant de la feina entrant a les xarxes socials és bo, és com aixecar-se de la cadira per anar a buscar un cafè a la màquina expenedora de l’oficina. És difícil que algú es pugui estar totes les hores de la jornada assegut a una taula picant el que sigui al seu ordinador sense tenir un temps de descans (qualsevol expert aconsellarà una estona de descans periòdicament), però el que jo em pregunto és si serà bo que les pauses també es facin davant de l’ordinador.

Panda Security, una empresa espanyola dedicada als productes de seguretat informàtica, ha realitzat un estudi a un total de 315 PIMES dels Estats Units de no més de 1.000 treballadors, els resultats del qual són en bona part paralelitzables a l’escenari català, i ha descobert que un 77% dels treballadors es connecten a les xarxes socials (Facebook, LinkedIn, Twitter,… al nostre país hi podríem afegir Tuenti) de manera habitual, i un 33% ha provocat amb les seves accions la infecció amb algun malware de la xarxa corporativa.
Continue reading »

Comments (0)
Seguretat
Apostes, seguretat i entreteniment

La revolució informàtica en els jocs d’atzar

By , on 10 de agost de 2010

En els últims anys s’ha disparat la quantitat de casinos en línia que tenen Internet com a base d’operacions gràcies, en part, al fet que el desenvolupament informàtic a permès un trànsit de diners entre l’empresa i els jugadors molt segur i d’altra banda la tecnologia ha permès crear i donar format a multitud de jocs que abans era molt difícil que funcionessin amb els mitjans de què disposava la xarxa. Amb la informàtica els casinos tornen a tenir el seu moment àlgid que no tenien des de feia molt. La descàrrega del nostre programari de Casino Online és ràpida i còmoda, de manera que vostè pot començar a gaudir dels nostres jocs de casino en pocs minuts.

En general hi ha una guerra oberta entre els casinos per veure qui reuneix més clients per la qual cosa la forta oferta obliga a donar als casinos molt bons regals i bons fent que sigui la seva casino en línia i no un altre en el qual vostè es registri i ingressi els seus diners. La majoria dels casinos ofereix també apostes d’esports. En aquest sentit és important saber que casinos tenen els millors bons i qui li ofereix més per ser client seu, a més sabrà si la casa ofereix tractament VIP o si li dóna punts bescanviables per diners.

Continue reading »

Comments (0)
Pàgina 1 de 512345

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio