Bitelia

---

Fallo de diseño en Android facilitaría el phishing Posted: 08 Aug 2011 12:27 AM PDT Hace unos días, descargué la aplicación de PayPal para Android y me surgió una duda que aún no logro resolver: ¿puedo ingresar los datos de mi cuenta con total tranquilidad? Pues según una investigación que acaba de publicarse, la respuesta a dicha pregunta parece ser negativa. Durante la conferencia DefCon que se está llevando a cabo en Las Vegas, Sean Schulte y Nicholas Percoco de la firma Trustwave, explicaron que los desarrolladores pueden crear aplicaciones que lancen pantallas falsas de inicio de sesión, con el objetivo de robar credenciales de los usuarios. Para colmo, ciertas características facilitarían estos ataques de phishing. Si bien las apps que funcionan en segundo plano suelen enviar mensajes de notificación a través de la barra superior, el sistema también admite la posibilidad de que las mismas pasen a estar en primer plano. Esto, que resulta práctico para enviar una imagen de la galería a una red social, también permite que una aplicación maliciosa reemplace la herramienta que ofrece nuestro banco para realizar transacciones desde el móvil. Para demostrar esto, los investigadores presentaron una prueba de concepto, que consistió en un juego. Aunque por la instalación parecía ser un producto totalmente legítimo, su función real era mostrar pantallas de login para Amazon, Facebook, Gmail y Google Voice, notándose apenas un movimiento en la pantalla que duraba menos de un segundo. Además, logró registrarse como un servicio, para iniciarse tras cada encendido del dispositivo. Aparte de este comportamiento, existe la posibilidad de modificar las acciones del botón de retroceso, programándolo a gusto. De esta manera, con un pequeño cambio, el usuario no podría salir de la app maliciosa o descubrir que realmente ocurre algo extraño con su teléfono. En casos menos dañinos, esto abre la puerta a pop-ups con publicidades, los cuales pueden programarse para que salgan al iniciar aplicaciones de competidores. En estos momentos, Google está al tanto del problema y evaluando una posible solución, porque proviene de una función legítima para comprobar el estado del móvil. Asímismo, desde la compañía prometieron quitar cualquier elemento del Android Market que posea estos comportamientos, aunque claro, esto depende de que alguien los identifique. Los investigadores, por su parte, contestaron que el inconveniente principal es permitir a cualquier aplicación saber cuál se encuentra en primer plano y reemplazarla sin una autorización explícita. Pero además dijeron que, como es difícil distinguir estos desarrollos malignos, la espera hasta recibir reportes de los usuarios “es peligrosa y puede ser un esfuerzo sin frutos, porque los atacantes podrían publicar apps más rápido de lo que Google podría identificarlas y eliminarlas del Market”. Sin dudas, es una cuestión importante a tener en cuenta, en especial a raíz de la gran popularidad de la plataforma, algo que siempre suele atraer a los hackers. Fallo de diseño en Android facilitaría el phishing escrita en Bitelia el 8 August, 2011 por Sebastián Enviar a Twitter | Compartir en Facebook

Según el Ministerio de Cultura, los cierres de webs llegarán antes de fin de año Posted: 07 Aug 2011 04:53 AM PDT El Ministerio de Cultura, como si de un cuentagotas se tratase, poco a poco va desvelando algunos detalles sobre la implantación de la Ley Sinde en España, es decir, la formación de la Comisión de la Propiedad Intelectual y la maquinaria que se pondrá en marcha alrededor de ésta. Tras dar Europa luz verde al proyecto, el calendario de implantación sigue su curso y los cierres de páginas web llegarán antes de terminar este año 2011, algo que ha confirmado el Director General del Instituto de la Cinematografía y de las Artes Audiovisuales del Ministerio de Cultura, el ICAA. Carlos Cuadros ha declarado que confía que antes de que termine el año las páginas web que dan acceso a contenidos protegidos por los derechos de autor se habrán cerrado, básicamente, porque sus propietarios las cerrarán cuando sepan lo que les viene encima: Sabrán las consecuencias de responsabilidades civiles que se les pueden pedir una vez que se les va a identificar y acabar la impunidad del anonimato. Eso saben que se les ha acabado y se van a cuidar muy mucho de seguir cometiendo acciones que como mínimo son delitos contra la propiedad. […] Muchas de ellas directamente van a cerrar, y por eso han hecho este último esfuerzo comunicativo de generar tanto ruido, porque todos los meses que puedan arañar de seguir robando dinero lo van a hacer, mediante venta de datos, de publicidad. Saben que se les ha acabado y por eso están haciendo todo el ruido que pueden, porque todo el dinero que puedan trincar mientras, lo van a trincar Para ser un Director General de un ente público y, por tanto, un servidor de los ciudadanos, creo que sus declaraciones están algo fuera de tono porque, abiertamente, está llamando ladrones a los que regentan este tipo de páginas, demostrando su total alineación con la industria de los contenidos. De hecho, sus declaraciones siguieron por esta senda: Esta Ley va contra los que roban, esos intermediarios que se están forrando con productos robados para ponerlos a disposición de forma presuntamente gratuita ante los ciudadanos. En los próximos meses, con la puesta en marcha del Reglamento, se podrán dar los primeros pasos y esperemos que con ello se acaben esas páginas que roban, que ellos ya saben que están acabados, y por eso han hecho tantísimo ruido El Ministerio se siente orgulloso de la Ley Sinde, sobre todo, porque está siendo considerada un referente a nivel comunitario que dará pie a la creación de una industria alrededor de los contenidos digitales en España: Hay empresas que están invirtiendo mucho con enorme generosidad apostando por ello, para demostrar que el modelo legal es posible y viable. Pero falta una cosa por parte del sector, responder a la demanda ciudadana de contenidos competitivos en el momento en que los ciudadanos los demandan. No podemos encontrarnos con que estando todo preparado, el estrangulamiento de los contratos haga que no se puedan poner las películas a disposición. […] El modelo de negocio se va a ir perfeccionando y se van a poder recibir compensaciones por esa explotación comercial. Animo a que los detentadores de los derechos se animen a apostar por los modelos legales, porque ahora no será perder dinero, sino invertir en el futuro beneficioso socialmente y para el sector audiovisual. La recepción de derechos por el comercio legal en internet aún va a ser largo En fin, las declaraciones del Ministerio de Cultura siguen la misma línea de siempre, el sector cultural se salva gracias a la Ley Sinde y tanto los usuarios como los que gestionan páginas web son, poco menos que, unos ladrones. Sin embargo, hay un detalle que se suele olvidar cada vez que alguien del Ministerio habla, porque no sólo la Ley Sinde propicia la creación de una industria de los contenidos digitales, quizás los 205 millones de euros del Ministerio de Industria y los 5,6 millones de euros del Ministerio de Cultura destinados a subvenciones (sin demasiado control de resultados) tengan también mucho que ver en que se propicie (aunque sea de manera artificial) esta industria. Imagen: El Mundo Según el Ministerio de Cultura, los cierres de webs llegarán antes de fin de año escrita en Bitelia el 7 August, 2011 por jjvelasco Enviar a Twitter | Compartir en Facebook

You are subscribed to email updates from Bitelia To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610