6 meses. Ese es el tiempo que Google guarda el último octeto de su IP asociado con sus búsquedas. Y su IP por completa pasa más de 9 meses en los servidores de Google antes que su grupo de  búsquedas se vuelva anónima. Si esto fuese así en cualquier otra compañía, veríamos cabezas rodar. Pero, recordando todavía el motto de la gran G: ‘don’t be evil‘. Se empieza a entender a qué se refieren con eso.

En una entrevista realizada en Ars technica a Nicole Wong y Alma Whitten, ingeniera de seguridad y privacidad de datos en Google, se trata la privacidad de las búsquedas de una forma insospechadamente pública. Y la razón, segun Whitten, de esto resulta irrisoriamente inocente. Google necesita conocer a qué IP convergen sus búsquedas para: Aprender de los buenos, luchar contra los malos, y reinventar el futuro. Wow, yo que pensaba que eso hacía la Liga de la Justicia.

Por ejemplo, Google y su algoritmo estrella aprenden de la forma en que escribe sus búsquedas, y las correcciones que hace a los mismos. O ubica a posibles spammers o cyber delincuentes simplemente comparando las páginas a las que acceden. Esto, en palabras de Wong, les permite reinventar su orientación, hacerlas mas personal y en vez de preocuparse por borrar información personal, cosa que Bing y Yahoo lo cumplen, les interesa brindar una mayor transparencia y una mayor seguridad de los datos que poseen.

En realidad, en palabras de Whitten, muchos servicios que actualmente gozan los internautas se verían truncados si los datos se volvieran anónimos.¿Se imagina cuáles? Y entre todos estos, uno en particular que a ellos les conviene muchísimo: Publicidad. La personalización de los anuncios que aparecen en su navegador no es cuestión de pura y simple coincidencia. Forma parte de identificar sus búsquedas y en base a ellas decidir cuales son sus intereses.

Y, en realidad no hay nada de malo en que los anuncios mostrados sean acordes con mis preferencias, la pregunta del millón es, ¿porqué tanto tiempo? El que la IP quede más de un año guardada en el servidor de uno de los sistemas más poderosos del planeta no me deja muy tranquilo, la verdad, por más que quieran demostrar a todas luces que no los van a usar de mala manera. Pero lo cierto es que Google ya sufrió un ataque lo suficientemente ingenioso y fuerte para incluso acusar a un Gobierno estar detrás del mismo. Lo cual no hace a Google imbatible, y con el nuestros datos.

No existe lunch gratis, y mucha gente estaría dispuesta a sacrificar su privacidad para gozar de una mayor ¨amistad¨ con su buscador. Otros no. Por lo pronto, lo más recomendable es evitar hacer búsquedas del tipo nombredemiesposa, o mi dirección. Recuerde que nunca sabrá quién esta  haciendo de Big Brother del otro lado de la Red.

Google ha reaccionado a ataques contra la seguridad interna de Google.cn amenazando con que podría salir de China, lo cual representaría para el gigante de Internet dejar de recibir ingresos por $600 millones al año y renunciar a un promisorio crecimiento futuro.

Recordemos que Google fue criticado cuando hace unos años entró al mercado Chino aceptando restricciones y censura de parte del gobierno de ese país. Muchos lo acusaron de no cumplir con su lema: “don’t be evil” (“no hagas el mal”) y ceder ante las restricciones a los derechos humanos que el gigante asiático mantiene en sus políticas.

Ahora que Google posee entre el 15 y 20% de la participación del mercado, su anuncio de evaluar su salida tiene mucho mayor peso que si se hubiera negado a entrar inicialmente, dándole algo de razón en su estrategia.

Google a través de su representante legal David Drummond comunica que la empresa está re evaluando si continúa trabajando en China mostrando resultados censurados y que conversará con el gobierno de este país para que le permita entregar resultados sin filtrar.

Además del tema de la censura Google menciona los ataques que ha recibido su seguridad y que, manifiesta Drummond, representan pérdidas de propiedad intelectual para la empresa. Se especula que estos ataques pudieran ser realizados por el mismo gobierno chino y que tal vez Google tenga pruebas de ello, lo que le permitiría crear más presión a China en estas negociaciones.

Si la salida de China del mayor motor de búsquedas mundial se concreta, el principal beneficiado será Baidu, actual líder del mercado (75% – 80% del mercado) que ante los anuncios de Google ha visto subir su cotización en bolsa.

Google también ha recibido apoyo moral de Yahoo, quien salió de China en el 2005 al vender sus activos a Alibaba.com aunque aún posee un 39% de esta empresa.

Se espera el desarrollo de esta historia para ver si la presión de un gigante de la tecnología puede influir en las políticas de control interno de un país tan grande e importante como China.

Esta es la historia de una computadora portátil a la que le dispararon por si acaso, después de que la dueña fuera interrogada por cerca de dos horas por las autoridades israelíes, buscando algún rastro de palestinismo:

Then they asked me to wait. Since they had asked for friends and families phone numbers I assumed they might be calling to verify my answers to questions or confirm I really had extended family in Tel Aviv. An announcement played over the sound system, interrupting my break in the sunshine. First in Hebrew, then Arabic, then in English. It was something along the lines of, ” do not to be alarmed by gunshots because the Israeli security needs to blow up suspicious passanger luggage.”

I went inside to check on my bag. I had left it unattended, where they instructed. It was still there so I went back outside.

Moments later a man came outside and introduced himself as the manager on duty. And then, “I’m sorry but we had to blow up your laptop. “

Leer el artículo completo

Hasta ahora, el gigante que revolucionó la relación Telecos – usuarios ha dado un paso en contra de los que la han hecho llegar a donde esta: los usuarios. Hasta ahora, el ídolo de muchos, 24kPwn ha permitido a millones de usuarios activar sus Iphones donde les ha dado la gana cómo les ha dado la gana y utlizar las aplicaciones que les ha dado la gana. Hasta ahora.

Y esto es así porque lo que comenzó por una sencilla inquietud de un usuario, ha dado paso a muchos otros reclamos de personas que ahora no han podido activar su Iphone a su manera. Para una explicación mas técnica de cómo es realizado el jailbreak, o desbloqueo, acá. En resumen, todo Iphone tiene algo llamado Bootrom al inicio de su funcionamiento.

Es en este proceso en donde se comprueba el llamado signature checks, es decir, una comprobación de la compañía telefónica en la cual se encuentra bloqueada.  Durante el proceso de inicialización del sistema, el Bootrom tiene un aparente fallo en decidir cuando han terminado de ejecutarse las líneas de código asignadas, permitiendo añadirle nuevas líneas, lo que permite su desbloqueo. Cabe recalcar que esto es así únicamente al prenderlo, no es su posterior funcionamiento. El último Bootrom, iBoot-359.3.2 no es susceptible a desbloquearse, al menos de la manera cómo estabamos acostumbrados.

Ahora la pregunta del millón, ¿por qué lo hace? Si bien es cierto hasta ahora Apple había hecho oídos sordos a los reclamos de AT&T y demás ladrones empresas de telecomunicaciones, ahora parece que le interesa quedar bien ante el mundo empresarial. Eso después de volverse el non plus ultra en el mundo de los móviles. Hasta dejar enganchados a hordas de usuarios por medio de diferentes aplicaciones piratas, muchas de ellas obtenidas de manera “ilegal”, saltándose controles del Itunes Store, que por cierto, poco a poco va relajando sus normas para subir aplicaciones y creando APIs libres. El jailbreak no ponía en riesgo la seguridad del Iphone, ni del usuario de la misma. Es más, esto provocará que muchos desistan de la idea de comprarlo si no van a tener la libertad de instalar aplicaciones “piratas”. Y quién esté libre de pecados tire la primera piedra.

Será el tiempo que demuestre si esta medida alterará la paz y supremacía del iPhone sobre otros dispositivos, o si el Android Market empezará a crecer de forma más visible. Pero algo si es cierto, siempre en este juego del gato y el ratón, el ratón lleva las de ganar.

Visto en MobileCrunch

123456. Con esta sencilla progresión miles de usuarios protegían sus más íntimos secretos en Hotmail. Sencillamente raya en lo ridículo, pero es la triste realidad. Este análisis lo hizo Bogdan Calin, de Acunetix. Antes que la lista fuera dada de baja, procedió a grabar la lista de passwords, y a contabilizar cuantas veces se repetían las contraseñas. Estos son los resultados:

1. 123456 – 64
2. 123456789 – 18
3. alejandra – 11
4. 111111 – 10
5. alberto – 9
6. tequiero – 9
7. alejandro – 9
8. 12345678 – 9
9. 1234567 – 8
10. estrella – 7
11. iloveyou – 7
12. daniel – 7
13. 000000 – 7
14. roberto – 7
15. 654321 – 6
16. bonita – 6
17. sebastian – 6
18. beatriz – 6
19. mariposa – 5
20. america – 5

Leer el artículo completo

Ahora no sólo habrá que proteger la cara de ciertas fotos en ciertos lugares y en ciertas actitudes. Mediante un sencillo gráfico se muestra cómo con una foto en el ángulo preciso se puede obtener una réplica exacta de cualquier tipo de llave. La muestra a continuación:

Este simpático proyecto fue desarrollado por Benjamin Laxton, Kai Wang, and Stefan Savage en el laboratorio de desarrollo visual por computadora en la UCSD. Para poder reproducir una llave se debe tener, la versión original de la misma, o la técnica de cómo fue fabricada. El objetivo de estos estudiantes fue demostrar como con sencillas herramientas de procesamiento de imágenes y tomando las fotos correctas, se puede obtener un patrón exacto de cualquier llave existente. Bastante aterrador en realidad.  Este simpático proyecto lo llamaron Sneakey, y fue probado con bastante certeza en varias llaves comúnes y corrientes en multiples casas en EEUU.

Esto demuestra lo imprescindible que va a ser en el futuro dejar de lado a la vetusta llave y buscar mejores alternativas tecnológicas para la seguridad.

Visto en BoingBoing.

¿Aún usas Hotmail?  el otrora rey de los servicios de Webmail gratuitos. Te contamos que sufrió una brecha en su seguridad. En la web de Pastebin, sitio web que utilizan los programadores para publicar líneas de código, donde estaba la información ya borró las dos listas con la información comprometida.

El equipo de Hotmail aún no ha admitido esta falla en sus sistemas, pero estan investigando lo sucedido. Las 10.000 Cuentas comprometidas, son mayormente de Europa y afectan a los dominios @hotmail.com, @msn.com o @live.com por lo que se recomienda cambiar la clave y la pregunta secreta de tu cuenta, recuerden que actualmente existen otras alternativas y tampoco es necesaria una cuenta hotmail para tener Messenger.