اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Linux, seguridad y cosas informáticas curiosas
رفتن به کانال در Telegram
Noticias de seguridad, privacidad, linux y otras cosas curiosas sobre informática únete y publica tus propias noticias ADS: telega.io/channels/linuxSegurInteresInformatica/card?r=HL6NmGeK
نمایش بیشتر6 374
مشترکین
+624 ساعت
+227 روز
+11130 روز
آرشیو پست ها
#utilidades #forense #hacking https://www.elevenpaths.com/es/labstools/foca-2/index.html
#pelicula #recomendada
https://www.netflix.com/title/80994011?s=a&trkid=13747225&t=more
#noticias #privacidad
En mayo, predije que las puertas traseras en WhatsApp se seguirían descubriendo, y un problema de seguridad grave seguiría a otro, como sucedió en el pasado [1]. Esta semana se encontró en silencio una nueva puerta trasera en WhatsApp [2]. Al igual que la puerta trasera anterior de WhatsApp y la anterior, esta nueva puerta trasera hizo que todos los datos de su teléfono fueran vulnerables a los piratas informáticos y las agencias gubernamentales. Todo lo que un pirata informático tenía que hacer era enviarle un video, y todos tus datos estaban a merced del atacante [3].
WhatsApp no solo no protege sus mensajes de WhatsApp: esta aplicación se usa constantemente como un caballo de Troya para espiar sus fotos y mensajes que no son de WhatsApp. ¿Por qué lo harían? Facebook ha sido parte de programas de vigilancia mucho antes de adquirir WhatsApp [4] [5]. Es ingenuo pensar que la compañía cambiaría sus políticas después de la adquisición, lo que se ha hecho aún más obvio por la admisión del fundador de WhatsApp con respecto a la venta de WhatsApp a Facebook: "Vendí la privacidad de mis usuarios" [6].
Tras el descubrimiento de la puerta trasera de esta semana, Facebook intentó confundir al público alegando que no tenían pruebas de que la puerta trasera hubiera sido explotada por piratas informáticos [7]. Por supuesto, no tienen tal evidencia: para obtenerla, necesitarían poder analizar videos compartidos por los usuarios de WhatsApp, y WhatsApp no almacena permanentemente archivos de video en sus servidores (en su lugar, envía mensajes y medios no cifrados) de la gran mayoría de sus usuarios directamente a los servidores de Google y Apple [8]). Entonces, nada que analizar, "no hay evidencia". Conveniente.
Pero tenga la seguridad de que una vulnerabilidad de seguridad de esta magnitud seguramente ha sido explotada, al igual que la puerta trasera anterior de WhatsApp se había utilizado contra activistas de derechos humanos y periodistas lo suficientemente ingenuos como para ser usuarios de WhatsApp [9] [10]. En septiembre se informó que los datos obtenidos como resultado de la explotación de dichas puertas traseras de WhatsApp ahora serán compartidos con otros países por las agencias estadounidenses [11] [12].
A pesar de esta evidencia cada vez mayor de que WhatsApp es un honeypot para las personas que aún confían en Facebook en 2019, también podría ser el caso de que WhatsApp implemente accidentalmente vulnerabilidades de seguridad críticas en todas sus aplicaciones cada pocos meses. Lo dudo: Telegram, una aplicación similar en su complejidad, no ha tenido problemas de gravedad en el nivel de WhatsApp en los seis años desde su lanzamiento. Es muy poco probable que alguien pueda cometer accidentalmente errores de seguridad importantes, convenientemente adecuados para la vigilancia, de forma regular.
Independientemente de las intenciones subyacentes de la empresa matriz de WhatsApp, el consejo para sus usuarios finales es el mismo: a menos que esté de acuerdo con que todas sus fotos y mensajes se hagan públicos algún día, debe eliminar WhatsApp de su teléfono.
[1] - ¿Por qué WhatsApp nunca será seguro?
[2] - Se insta a los usuarios de WhatsApp a actualizar la aplicación de inmediato por miedo a espiar
[3] - Los usuarios de WhatsApp de Android e iOS ahora están en riesgo por los archivos de video maliciosos
[4] - Todo lo que necesitas saber sobre PRISM
[5] - NSA aprovecha datos de 9 grandes empresas netas
[6] - Brian Acton, cofundador de WhatsApp: 'Vendí la privacidad de mis usuarios'
[7] - Los hackers pueden usar una falla de WhatsApp en la forma en que maneja el video para tomar el control de tu teléfono
[8] - WhatsApp está almacenando datos de copia de seguridad sin cifrar en Google Drive
[9] - El hack de WhatsApp llevó a atacar a 100 periodistas y disidentes
[10] - Exclusivo: funcionarios gubernamentales de todo el mundo atacados por piratería a través de WhatsApp.
In May, I predicted that backdoors in WhatsApp would keep getting discovered, and one serious security issue would follow another, as it did in the past [1]. This week a new backdoor was quietly found in WhatsApp [2]. Just like the previous WhatsApp backdoor and the one before it, this new backdoor made all data on your phone vulnerable to hackers and government agencies. All a hacker had to do was send you a video – and all your data was at the attacker’s mercy [3].
WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].
Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.
But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].
Despite this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.
Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.
[1] – Why WhatsApp will never be secure
[2] – WhatsApp users urged to update app immediately over spying fears
[3] – WhatsApp Android and iOS users are now at risk from malicious video files
[4] – Everything you need to know about PRISM
[5] – NSA taps data from 9 major Net firms
[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'
[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone
[8] – WhatsApp is storing unencrypted backup data on Google Drive
[9] – WhatsApp hack led to targeting of 100 journalists and dissidents
[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources
[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US
[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.
lo que se venia diciendo mucho pero con argumentos claros whatsapp instagram facebook = troyano,spyware
Sadfishing, Deepfakes y TikTok:
#noticias #seguridad #menores
https://securingtomorrow.mcafee.com/blogs/consumer/consumer/family-safety/sadfishing-deepfakes-tiktok-headlines-you-may-have-missed/
Hola! Desde @Inter_ferencias nos hace mucha ilusión presentaros #Girls4Privacy!!!
Despues de varios años con la idea y gracias a la financiacion que nos ha concedido karpersky podemos lanzar este concurso con la intención de ayudar a impulsar proyectos de mujeres interesadas en la #ciberseguridad, la #privacidad y los #derechosdigitales. Creemos que puede ser una oportunidad chulisima y nos gustaría pediros que lo difundais en todos los sitios donde creais que pueda haber interesadas. Podéis encontrar toda la info en https://interferencias.tech/g4p/
https://twitter.com/Inter_ferencias/status/1194959900432097280
https://mastodon.technology/@interferencias/103136337362284045
#herramientas #internet #dns
https://twitter.com/eduSatoe/status/1191471136673894400
Call me crazy, but Windows 11 could run on Linux
https://www.computerworld.com/article/3438856/call-me-crazy-but-windows-11-could-run-on-linux.html
La polémica rodea al rastreo del INE de los móviles de toda España: qué dice la ley y cómo darse de baja para que no cedan nuestros datos
https://www.xataka.com/privacidad/polemica-rodea-al-rastreo-ine-moviles-toda-espana-que-dice-ley-como-darse-baja-que-no-cedan-nuestros-datos
#noticias #seguridad #programacion a subcripcion XD
https://hipertextual.com/2019/10/malware-suscripcion-200-dolares-mes-robar-contrasenas-otros-datos/amp
#utilidades #seguridad #web
https://github.com/snoopysecurity/awesome-burp-extensions
#tutorial #seguridad #wireless https://telegra.ph/Una-nueva-forma-de-hackear-wifi-10-02
todos deberian de ver esta pelicula para enterder como nuestros datos son usados por politicos para modificar nuestros votos a su favor mediante anuncios personalizados y si he dicho MODIFICAR
Reportaje de la 2 TVE sobre la #ciberseguridad (a mi opinion muy por encima de la realidad que casi seria paranoica) #noticias #seguridad #concienciacion
