Symantec ha publicat la llista dels 100 llocs més perillosos d'Internet (100 dirtiest websites). Es tracta d'un llista de les webs detectades pel servei de monitorització de Symantec i conegudes per la seva pràctica d'instal·lar malware o infectar els ordinadors dels visitants. Sovint aquestes web s'aprofiten de les vulnerabilitats més recents per tal d'aconseguir la infecció del visitant. També n'hi ha que tracten d'obtenir la màxima informació sobre els visitants.
Aproximadament el 45% de les webs ofereixen contingut per adults, però també n'hi ha d'altres temàtiques: catering, serveis legals, venda d'electrònica, etc…
Per a cada un dels dominis s'ofereix un informe indicant la raó per la qual figura a la llista.
[The Register] Palm accused of spying on Pre owners. Una anàlisi del WebOS mostra que Palm espia de la forma més barroera als seus usuaris: on són (amb el senyal del GPS integrat), els programes que s'utilitzen, els missatges d'error del sistema operatiu, el temps en que estem executant cada una de les aplicacions… naturalment, sense avisar a l'usuari ni donar-li la possibilitat de decidir que aquesta informació no s'enviï.
Jo tenia molt d'interès en fer servir un telèfon Prē, però després d'això m'ho pensaré molt.
Som molts els que pensàvem que Palm tenia, amb el Prē i el sistema operatiu WebOS, la seva última oportunitat. Aquesta acció tan bruta significarà la defunció final de l'empresa?
Vanish és una plataforma d'investigació per donar als usuaris control sobre el temps de vida de les dades emmagatzemades a la web. L'objectiu és fer que totes les còpies de les dades protegides (fins i tot aquelles que han estat arxivades o emmagatzemades dins d'una memòria cau) deixin de ser llegibles passat la data de finalització de la seva vida, sense cap mena d'acció per part de l'usuari o d'un sistema centralitzat.
Per exemple, utilitzant l'extensió per a Firefox de Vanish, un usuari pot crear un missatge, un document a Google Docs, un missatge a Facebook o un comentari en un bloc indicant que el document o la missatge ha de "desaparèixer" a les 8 hores. Abans d'arribar a aquestes 8 hores tothom pot llegir el missatge o el document… però en arribar a l'hora D ningú el podrà llegir –ni cap usuari, ni els propis serveis, ni Google, ni Facebook. La informació serà totalment il·legible.
Més detalls a Vanish: Increasing Data Privacy with Self-Destructing Data, que es presentarà aquest agost a la conferència de seguretat de l'Usenix.
Bé… per a ser més exactes, un disc dur venut per eBay contenia dades sobre míssils: Missile data found on hard drives.
Em recorda aquest article que vaig escriure al 2003: Dades privades als discos durs de segona mà.
[El Pais] El Gobierno de Aguirre maneja una red paralela de móviles prepago. Segons informa avui el diari "El País", dins de tota la sèrie d'articles sobre el complot d'espionatge al govern de la Comunitat de Madrid, els alts càrrecs del govern regional fan servir un telèfon mòbil especial per a les converses "sensibles":
Desde hace más de un año, algunos miembros (consejeros y altos cargos) del Gobierno de la Comunidad de Madrid tienen dos teléfonos móviles para trabajar. El habitual, con el que realizan todas las llamadas y al que se remiten los periodistas para hablar con ellos, y otro, de modelo muy básico, que reciben de la Consejería de Presidencia con tarjeta prepago y que cambian cada 15 días.
No queda clar, però, quin és el motiu de fer això. D'entrada pot semblar una certa desconfiança sobre la privadesa de les converses per telèfon mòbil, encara que jo més aviat em penso que es per evitar associar una persona amb un número de telèfon. Fent que els telèfons només tingui quinze dies de vida i sense cap contracte pel mig, és certament molt difícil establir la relació entre un número de telèfon i el seu propietari. Això, certament, dificulta molt qualsevol mena d'investigació on es vulguin relacionar les actuacions de diverses persones.
No sóc usuari d'iTunes, així que no ho puc comprovar… però segons indiquen a cnet, l'iTunes Plus enregistra l'adreça de correu electrònic en cada fitxer de música baixat. Fins i tot en aquelles que no estan protegides amb DRM.
Cleaning Up After Cookies (PDF) fa una comparació dels mecanismes de protecció de les dades emmagatzemades a les galetes (cookies) que ofereixen els principals navegadors web: el Firefox, el Chrome, el Safari i l'Internet Explorer. També s'analitza com es gestionen les galetes utilitzades per les aplicacions Flash.
La conclusió és ben contundent: els usuaris de Safari (especialment en Windows) no tenen cap mena de protecció. Les galetes utilitzades per Flash són mal gestionades en tots els navegadors.
