¿Te gustaría saber hasta dónde llega esa cesión de información a los cuarteles generales de Google? Tanto si eres un curioso como si eres un obsesionado con tu privacidad en la red deberías instalar este add-on para Firefox o extensión para Chrome que hará sonar las alarmas cada vez que este envío se produzca.

El invento se llama Google Alarm, y realmente merece la pena experimentar con él un poco para darnos cuenta de la impresionante cantidad de veces que Google nos espía recopilando nuestros gustos y hábitos. Si os llega a molestar el ruido de las alarmas sonando, en la página del desarrollador del producto también hay versiones sin sonido.

Como añadido al original artilugio, el plugin no sólo se encargará de avisarnos en el momento, si no que nos dirá qué servicio de Google es el receptor de los datos (Adsense, Analytics, etc). Siendo así, está claro que no sólo nos avisará de espionaje cuando se usen servicios exclusivos de Google, sino cuando visitemos también blogs y páginas web que hagan uso de Google Analytics por ejemplo, para hacer un seguimiento de las visitas que entran al sitio (de dónde vienen, cuánto tiempo permanecen en el lugar, etc). Realmente muy interesante. Si te has quedado con ganas de saber más, por favor, mira el siguiente vídeo explicativo.

Google Alarm from Jamie Dubs on Vimeo.

De hecho es algo que Apple reconoce, y así lo hace en su última actualización para MacOS X, lanzada hace pocos días, donde de manera silenciosa y sin anunciarlo en las release notes se incluye la cura para un troyano.

Ese troyano hacía lo habitual, abrir una puerta trasera en tu Mac y permitir que una posible mala persona se hiciera con el control de tu ordenador de manera remota, haciendo que formara parte de una botnet. Es el comportamiento habitual.

Me parece deshonesto por parte de Apple no poner éste hecho en las release notes de la actualización, y más parte de la campaña publicitaria habitual que otra cosa. A Apple le interesa que los usuarios sepan que no deben preocuparse por virus (y ciertamente es así), pero las vulnerabilidades pueden aflorar en cualquier momento. Y así está siendo. A las malas, incluso Microsoft informa cuando tal boletín de seguridad protege al ordenador contra X vulnerabiliad. Creo que debería ser así por parte de todos los fabricantes de software: un mínimo de transparencia y honestidad con sus usuarios.

Via | Slashdot

El programa actualmente recupera passwords de los siguientes clientes:

• Outlook Express
• Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
• Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP and SMTP Accounts)
• Windows Mail
• Windows Live Mail
• IncrediMail
• Eudora
• Netscape 6.x/7.x
• Mozilla Thunderbird
• Group Mail Free
• Yahoo! Mail – Si tienes guardado el password en Yahoo! Messenger.
• Hotmail/MSN mail – Si tienes guardado el password en MSN/Windows/Live Messenger.
• Gmail – Si el password es guardado en la aplicación Gmail Notifier, Google Desktop, o Google Talk.

Para cada correo encontrado en alguno de esos programas se muestra el nombre de la cuenta, la aplicación, el correo, servidor, tipo de servidor, usuario y password. Es posible que algunos antivirus detecten a Mail PassView como virus pero no se preocupen el programa es 100% libre de virus.

Enlace: Mail Passview

Una de las críticas más razonadas que siempre tuvo Facebook es la falta de privacidad de los datos que subimos a la red social. La filosofía siempre fue de ‘compartir de todo’. Hasta el momento en el que se envían datos sensibles a los anunciantes (un negocio verdaderamente jugoso).

Pues bien, comprometidos con la privacidad de sus usuarios (y con las plataformas defensoras de los derechos de los usuarios on-line, así como con la oficina del senador estadounidense Charles Schumer) Facebook rediseña y facilita al usuario el control de la privacidad de los datos que sube a la red social.

Así ahora, al compartir un contenido, puedes elegir quién puede verlo con un clic: amigos, amigos de amigos o todo Internet. Y también elegir los nombres individualmente, con una simple opción de “Personalizar”. Y se puede configurar tanto ‘por defecto’ como para cada publicación, de manera individual.

‘Por defecto’ también permite configurar niveles de privacidad por tipo de contenido: puede compartirse el estado con todos pero restringir las fotografías a la lista de amigos, y lo mismo con la lista de páginas a las que hemos dicho “Me gusta”, y demás.

Sin duda cambios que gustarán a los cada vez más usuarios de Facebook.

Web | Facebook: Guía de privacidad
Más información | Facebook Blog

PenyuUSB agregra un password a la memoria usb de manera que solo aquel que introduzca el password correctamente podrá utilizar la memoria como medio de almacenamiento para agregar y sacar información de ella. Este programa sin duda es bastante recomendado sobre todo aquellos que pueden estar expuestos a que su memoria usb sea tomada sin su consentimiento, ya que con PenyuUSB además de proteger tu memoria de los molestos virus usb proteges la información que resguardas en ella.

PenyuUSB es gratuito y ha sido probado en windows vista y windows 7.

Enlace: PenyuUSB

Mucho hemos hablado de la nueva ola 4 de servicios de Microsoft Windows Live. Pues bien, en Hotmail respecto a seguridad habrá muchas mejoras entre las que citaremos (extraido de Bitelia):

• ActiveSync: reemplazará el uso de IMAP por una alternativa que también sincronizará los contactos y calendario en los más de 300 millones de teléfonos que ya lo incluyen.
• Soporte total para SSL: aunque ya es costumbre utilizar páginas seguras para el inicio de sesión, podrá hacerse lo mismo con el resto del servicio.

• Remitentes verificados: al igual que en Gmail, serán destacadas las direcciones que se hayan confirmado como legítimas, en particular para evitar el phishingrelacionado con bancos.
• Filtros retroactivos: a medida que evolucionen los mecanismos de control de spam, se aplicarán las nuevas reglas toda la bandeja de entrada.
• Versión móvil mejorada: contará con la mayoría de las características del servicio web, incluyendo funciones adaptadas para pantallas táctiles.
• Vistas activas: un panel ofrecerá un vistazo de los contenidos a los cuales vinculen los enlaces a vídeos, álbumes de fotos o datos de seguimiento de Amazon. En ese lugar también serán integradas las características de Windows Live Office.
• Lista única de contactos: contará también con las direcciones provenientes de servicios como Facebook, LinkedIn, MySpace, combinadas en una sola agenda que admitirá la organización por categorías.
• Responder con adjuntos modificados: la versión en línea de Office permitirá editar y actualizar los documentos recibidos, sin necesidad de descargarlos y volverlos a subir, ahorrando infinidad de clics.
• Destacados de Hotmail: reemplazarán a la ignota página Hoy. Allí aparecerán los mails provenientes de amigos, actualizaciones de la red social, citas del calendario y recordatorios de cumpleaños, entre otros datos.

Esta será la mayor actualización del servicio desde hace décadas (parece imposible verdad?). En resumen mayor seguridad, mejor soporte para dispositivos móviles y una orientación claramente social.

Aparentemente esta vulnerabilidad tiene que ver con una inyección SQL o con alguna falla de un theme o plugin; también podría ser culpa de alguna librería desactualizada como Magpie que se distribuye con WordPress. Por ahora solo son especulaciones pues el problema no se ha identificado plenamente.

El problema se suscita cuando el campo siteurl de la tabla wp_options es reemplazado por un código HTML. Dicho campo guarda la URL del blog (es decir, ese campo no está diseñado para albergar código HTML), por lo que al ser consumado el ataque, posiblemente el sitio afectado deje de cargar.

El mayor número de casos que se han presentado hasta ahora tiene que ver con la empresa Network Solutions, aunque otros sitios en VPS.net también han sido afectados por lo que probablemente este ataque sea independiente de la compañía que brinda el hosting pues el hoyo de seguridad está en el mismo WordPress y no en un defecto de configuración o de hardware.

Es importante estar alerta y revisar continuamente los sitios para asegurarse de que no haya problemas; en caso de encontrar un comportamiento anormal, es recomendable revisar la base de datos y especialmente el campo siteurl.

Por lo pronto Sucuri Security Labs y Trend Micro han reportado este ataque; Trend Micro anuncia que su antivirus detecta el problema como TROJ_BUZUS.ZYX (ver más información sobre este virus), que conlleva a una infección por malware, y en ciertos casos, puede instalar un antivirus falso en el equipo de los usuarios.

Características:

• Protección en tiempo real.
• Bajo consumo de recursos.
• Completa integración con Windows Security Center
• Actualizaciones automáticas y Servicio Técnico GRATUITO
• Posibilidad de crear un punto de restauración antes de realizar un análisis.
• Permite además mandar archivos a cuarentena.

Fuente: Lavasoft

Actualmente existen muchas formas de robar la contraseña de hotmail (phishing, keyloggers, etc) pero que hacer en caso de que nos roben la contraseña de hotmail?

Recuperar contraseña de hotmail
Primero vamos con el caso mas simple, no te robaron la contraseña simplemente se te olvido tu password del messenger.

En ese caso puedes utilizar MessenPass el cual es un programa que nos presenta las contraseñas de todas nuestras cuentas del messenger que estén almacenadas en nuestra computadora, ademas recupera las contraseñas de otros clientes de mensajeria como:

• MSN Messenger
• Windows Messenger (Windows XP)
• Windows Live Messenger (en Windows XP y Vista)
• Yahoo Messenger (Versions 5.x y 6.x)
• Google Talk
• ICQ Lite 4.x/5.x/2003
• AOL Instant Messenger v4.6, AIM 6.x, y AIM Pro.
• Trillian
• Miranda
• GAIM/Pidgin
• MySpace IM

Hay que destacar que este programa solo funciona si en nuestro messenger tenemos seleccionada la opción “recordar contraseña”

Enlace: MessenPass | Descargar

Si te robaron tu contraseña y quieres recuperarla te presento 2 formas de recuperarlas.

La primera nos la presenta elhacker.net

Entrar en Iniciar sesion en Passport
Ahora seleccionar la opción ¿Has olvidado la contraseña?.
Enseguida aparecerá un nuevo formulario donde deben poner la dirección que quieren recuperar y mas abajo rellenar los caracteres que aparecen en la imagen.
Desde ahí tendrán acceso a los diferentes métodos para recuperar la cuenta, a algunos les aparecerá 1 solo método, a otros 2 y a otros incluso veran 3. Esto se debe a que algunos métodos no están activos en todas las cuentas. Los 3 métodos son:

Enviar un mensaje de correo electrónico de restablecimiento de contraseña.
Proporcione la información de cuenta y responda a la pregunta secreta.
Restablecer la contraseña proporcionando la información de facturación (Este solo aparecerá si tienen activado algún servicio de pago en su cuenta de passport,).
La segunda forma la encontré en Yahoo respuestas.

Haces click http://support.live.com/eform.aspx?produ… una ves echo click aquí se abrirá otra ventana en la cual tendrás que rellenar estos datos tal y como te indica la imagen de abajo.
Luego mas abajo rellenas los campos tal y como te indica la imagen, para esto es necesario que respondas a todas estas preguntas para que hotmail sepa que eres el verdadero titular de tu cuenta y te la devuelva los datos a contestar y poner en el campo son:
- Nombre y apellido:- Nombre de inicio de sesión: (de la cuenta con la que te hackearon o perdiste)
- Dirección de correo alternativa: (donde se te enviara la respuesta)
- Fecha de nacimiento (Dia/Mes/Año): – País o región:- Provincia o estado:- Código postal:- Fecha aproximada de la ultima vez que inicio sesión exitosamente:
- Dirección de correo de al menos 5 contactos de tu lista:
- Ultimo sitio exacto de Microsoft Passport Network en el cual haya iniciado sesión: (Ejemplo: MSN Hotmail, MSN Messenger, MSN Chat, MSN Games)
- Fecha aproximada del registro de la cuenta:
- Lista de carpetas personales que usted haya creado en su cuenta: (Obviando las carpetas predeterminadas de MSN Hotmail ejemplo: Bandeja de entrada, Correo electrónico no deseado, Borradores, Mensajes enviados)
- Nombre de su proveedor de servicios Internet actual o algún otro proveedor que haya tenido:
- Nombre de la organización a trabes de la cual accede a Internet, en caso de que acceda a Internet fuera de su casa:
-La dirección IP (publica) de cada computadora con la que haya iniciado sesión:
Para saber su IP (publica) diríjase a esta dirección, http://www.cualesmiip.com/?lg=es desde todas sus computadoras y envíenos las direcciones IP.
Una dirección IP es un identificador único asignado a cada equipo de una red TCP/IP. Consta de cuatro conjuntos de números separados por puntos. Por ejemplo: 172.193.221.136 La dirección IP del equipo se incluye en cada transmisión o carga que realice en Internet.
Por ultimo click en enviar luego te saldrá otra ventana con un numero de comprobante para obtener servicio técnico y luego click en cerrar ventana
Listo solo tendrás que esperar a que te respondan al cabo de un día o dos depende de hotmail, solo podrás recuperar tu cuenta si respondes la mayoría de datos que te pide y también si eres el propietario original.
Espero les sirvan y que puedan recuperar su contraseña de hotmail.