El interés del gobierno de Estados Unidos por las redes sociales no es nuevo. Ya se sabía que la CIA cuenta con perfiles fantasma para seguir las conversaciones en Facebook, MySpace, foros y Twitter en temas que fueran de su interés.

Ahora es el FBI el que quiere monitorizar lo que sucede en estos espacios. En su página web han publicado una oferta pública para que las empresas hagan sus propuestas. El día 19 lo anunciaron por primera vez. El 24 hicieron leves cambios en los requisitos.

La policía federal demanda un aplicación web (que funcione en el navegador) de código abierto que siga conversaciones, analice información y tenga un sistema de alertas. Entre los requirimientos está que sea seguro, pese poco y sea capaz de mezclar varias fuentes.

En el documento se hace especial hincapié en la capacidad para localizar en mapas el lugar en que se generan incidentes y amenzas repentinas. Llama la atención que se incluya la necesidad de ser modulable para adaptarse a los cambios que vayan surgiendo, así como que sea capaz de mezclar fuentes de información abiertas y clasificadas. Literalmente: “Búsqueda en noticias nacionales e internacionales, como Fox News, MSNBC, CNN, Twitter, Facebook son algunos de los ejemplos, pero no limitado a estos servicios”.

Otro requisito es hacer un seguimiento de las alertas: “Debe contar con la posibilidad de mostrar alertas con código de prioridad por colores, según defina el FBI, y que se mantengan activas hasta que se dé por cerrada la incidencia”. Algo bastante lógico, en la definición más formal del programa se indica que la búsqueda debe ser constante en tres niveles: operaciones rutinarias, operaciones de crisis y operaciones especiales o planeadas.

El capítulo dedicado a redes sociales explica que se deben analizar estos medios para “dar advertencias, datos concretos, monitorización de situaciones adversas, amenazas creíbles, análisis de movimientos, vulnearibilidades propias y limitaciones”.

La herramienta elegida tendrá vocación de expansión. Así se explica que se demanden patrones de comportamiento en redes y facilidad para crear documentos de referencia. A modos de ejemplo ponen que se cree un diccionario con los términos más comunes en redes sociales y el contexto en que se utilizan.

Aunque no se concreta el precio que el organismo está dispuesto a pagar, sí se explicita que debe incluirse una estimación de coste de mantenimiento incluyendo el coste de un servidor fuera de las oficinas del FBI.

Vía: ElPaís

El video que se puede  ver aquí muestra como un lector de la web WinRumors descubrió este exploit de seguridad y afirma ser el único que conoce el secreto.

En el vídeo se puede ver cómo un mensaje fuerza al dispositivo con la versión Mango del SO de Microsoft para móviles a producir un reset a partir del cual la aplicación de Mensajería ya no volverá a funcionar. Nunca.

Desde WinRumors han informado del descubrimiento a Microsoft para que los de Redmond procedan a desarrollar el obligado parche de seguridad

Vía: Gizmodo

Podríamos cambiar o descontinuar determinadas aplicaciones o contenido ofrecido en la Windows Store en cualquier momento, por cualquier razón. Algunas veces lo hacemos por cumplir términos legales o requerimientos contractuales. En casos donde su seguridad sea un riesgo, o cuando se nos requiera por razones legales, puede que no pueda ejecutar determinadas aplicaciones o acceder a contenido por el cual antes había pagado o que tenía licenciado.

Parece claro que Microsoft se asegura el derecho a eliminar, cambiar o incluso instalar nuevas aplicaciones de forma automática y remotamente. Es una medida que ya se aplica y que hemos visto en sistemas operativos como Android o iOS, y que no ha venido sin polémica. También lo vimos en Kindle, cuando Amazon decidió eliminar un libro determinado de todos los terminales conectados remotamente, lo que levantó las quejas de los usuarios y puso en duda las buenas prácticas de la compañía.

Hay que decir que en los mismos términos Microsoft también habla de la posibilidad de devolver el dinero o de indemnizar a los usuarios que pierdan una aplicación por la que han pagado, aunque no se especifican los términos ni condiciones. ¿Estarías de acuerdo que alguien mas tenga el control de un sistema que has pagado muy caro por certo sobre los programas que tengas?

Vía: Bitelia

Sin embargo varias empresas, en éste caso Microsoft prefieren tener un control total, poniendote un identificador único en tu Xbox y haciendo las actualizaciones a escondidas de los usuarios, y encima de todo esto: actualizaciones que dan problemas para jugar juegos comprados legalmente WTF! Dejo la noticia de fayerwayer

Algunos usuarios de consolas Xbox 360 y que utilizan el servicio Xbox Live tal vez ni se enteraron de que Microsoft liberó en secreto una actualización para su consola, tendiente a incrementar las medidas de seguridad con el fin de evitar que los usuarios puedan utilizar copias no autorizadas de juegos.

Dicha actualización se realizó sin ningún tipo de advertencia a los usuarios, sin que haya sido necesario detener el juego ni tampoco requerir el reinicio de la consola.

Durante la actualización se introdujo un nuevo archivo en la memoria NAND de la consola, archivo al que no tienen acceso los usuarios y con el que la compañía realiza una serie de verificaciones tendientes a comprobar la autenticidad del disco utilizado por el usuario. Claro que no se trata de cualquier archivo sino que uno que es único para cada consola, por lo que se hace mucho más difícil intentar engañar por medio de un parche genérico.

Lamentablemente para las pretensiones de Microsoft la actualización comenzó a generar ciertos problemas con juegos como Call of Duty Modern Warfare 3; el que en su versión “Sparrow” estaría sufriendo problemas para superar los nuevos controles de validación, por lo que desplegaría un mensaje de error señalando que el disco se encontraría sucio o dañado.

El problema al parecer ha ido creciendo y no son pocos los usuarios que han reclamado en los foros de Xbox.com, por lo que en Microsoft ya han salido al paso señalando que se encontraban investigando el problema en conjunto con Activision (creadores del juego), aunque no han entregado una fecha tentativa respecto a cuándo el problema quedaría resuelto.

Una Cookie es comúnmente conocida como un pequeño archivo o fichero de texto que almacenan los ordenadores para mantener cierta información del usuario de la página durante la visita. Su origen viene dado como método para personalizar nuestra navegación en Internet, lo que ocurre es que “juega” con la privacidad y la confidencialidad de los usuarios comprometiendo estas sobre sus accesos a la información.

Lo primero que hay que decir es que actualmente este tipo de técnicas son legales, así que hasta que no cambien las leyes, al menos en norteamérica, no es ilegal. Actualmente se debate en el Congreso diferentes proyectos de ley para mediar sobre la privacidad de los usuarios. La Unión Europea propuso a los sitios web desde el pasado 25 de mayo a pedir el consentimiento explícito al usuario cada vez que se quiera usar una cookie. Trataban así de controlar y reducir el uso de las cookies en los sistemas de publicidad. Un tema complicado, ya que existía una condición bajo la que existía excepción, cuando realizamos una compra en las tiendas online. Una paradoja que no tenía mucho sentido.

El descubrimiento de estas nuevas SuperCookies lo han encontrados varios investigadores de las Universidades de Stanford y California, quienes se pusieron en contacto con el diario. Lo que vieron son unas nuevas técnicas alejadas de los tradicionales “pequeños archivos”. Unas SuperCookies capaces de re-crear los perfiles de los usuarios, incluso una vez que estos eliminaran los archivos de sus ordenadores. De entre los nombres, los primeros que se han destapado han sido los de los populares sitios en Estados Unidos Hulu y MSN.

Sin dar más nombres que estas dos compañías, el diario afirma que se han puesto en contacto con otras tantas implicadas y que todas dijeron no saber que estaban utilizando estas técnicas hasta que los investigadores se pusieron en contacto, momento en el que detuvieron la herramienta.

Tanto Hulu como MSN han respondido ya al diario. Mike Hintze, de Microsoft, fue el primero en hablar:

Cuando nos lo dijeron nos alarmamos. Esto es totalmente incompatible con nuestras intenciones y la política de la empresa. Hemos retirado el código del sitio

Hulu salió luego diciendo que:

Hemos actuado de inmediato para investigar y resolver este tipo de codificación que han encontrado los investigadores.

¿Y dónde está el negocio de todo esto? Pues en la venta de información muy útil de los usuarios para los anunciantes. Saber a dónde se dirigen y sus hábitos permite organizar listas de mercados potenciales.

Mientras muchos navegadores amplían la gama de complementos que ayuden a erradicar estas búsquedas y rastreos, parece que por otro lado se siguen desarrollando nuevas técnicas de seguimiento más desarrolladas por parte de las empresas para mantener esta “información útil”. Nuestra información, un tesoro que vale oro para las empresas.

Vía: Alt1040

La API contiene información sobre las torres de celulares y hotspots WiFi que se ubican en distintos lugares y que se pueden usar para ofrecer promociones geolocalizadas a los dispositivos que se conecten a través de ellas. Sin embargo, además de las torres, en la base de datos había direcciones MAC de diversos equipos celulares y dispositivos inalámbricos.

Para construir esta base de datos, Microsoft ha estado recolectando información a través de móviles con Windows Phone 7, y con autos especialmente equipados para detectar antenas WiFi… ¿les suena familiar? Pues debería porque hace poco tiempo Apple y Google estuvieron involucrados en casos similares.

Microsoft aseguró a CNet que sólo publican información que saben que es estacionaria – es decir, de antenas y hotspots que no se mueven, lo que pueden determinar presumiblemente comparando datos de diferentes días. Sin embargo, algunos equipo móviles pueden haberse colado por el filtro. Google por ejemplo ha tomado medidas para evitar que suceda esto, restringiendo el acceso a su base de datos de puntos de acceso y permitiendo a los usuarios eliminarse de la lista a través de un mecanismo de solicitud.

Desde el punto de vista de los usuarios, la información recolectada por Microsoft no representa probablemente un peligro para los usuarios, puesto que se trata de datos de ubicación de un momento de un día en particular al azar, lo que no entrega muchas pistas si es que alguien quisiera rastrearte.

Sin embargo, el caso pone nuevamente de relieve la importancia que los datos geolocalizados tienen para las empresas, y que está claro que todas usarán de una manera u otra los datos que se pueden obtener desde los teléfonos que llevamos con nosotros todo el tiempo.

Link: Microsoft’s web map exposes phones, PC locations (CNET) (Vía: Fayerwayer.com)

Video de Gmail Man

Durante la conferencia Microsoft Global Exchange para gente de márketing ocurrida hace algunas semanas, Microsoft mostró un video sobre el “Gmail-Man”, una burla/video motivacional que busca incentivar a los equipos de ventas a convencer a sus clientes de preferir el nuevo Office 365.

El argumento es básicamente que Gmail lee tus correos – más bien, busca palabras claves y “escanea” los contenidos – para ofrecer publicidad relevante. El mensaje de Microsoft es: a Google le importan más sus ganancias por publicidad que tu privacidad.

Este no es un video promocional ni mucho menos, sino que fue preparado exclusivamente para la conferencia. Gracias a uno de los asistentes, ahora está en YouTube, y de ahí ya es difícil que desaparezca. El video aparece justo cuando Gmail lanzó una campaña que intenta conseguir más usuarios en Estados Unidos. Parece que las cosas se van a poner un poco más rudas.

Pinche aquí para ver el vídeo

Video del “Kit de Intervención de Gmail”

Gmail ya lleva varios años de existencia, sin embargo hay gente que insiste en mantener una “vergonzosamente antigua dirección” (de otros servicios de correo, naturalmente), lo que a Google le parece mal. Así que la empresa lanzó una campaña en Estados Unidos que busca que los usuarios de Gmail hagan una “intervención” para convencer a sus amigos que usan otra cuenta a cambiarse al lado de la gran G.

Google publicó un “kit” de intervención que permite mandar un mail pre-fabricado a todos tus contactos que no tengan Gmail, con la intención de invitarlos a que abandonen el sistema que usan y opten por Gmail.

La campaña es totalmente directa y muestra que Google se está poniendo agresivo en su intención de arrebatarle usuarios a Yahoo y Hotmail. Estos dos servicios todavía tienen más usuarios que Gmail en Estados Unidos, lo que explica esta campaña.

Pinche aquí para ver el vídeo

Vía: Fayerwayer 1 y 2

Pues eso es exctamente lo que está haciendo EEUU en el mundo, está creando sus leyes y aplicandolas en zonas tan lejanas como Europa y en cualquier rincón del mundo con toda impunidad no es que no lo pudieramos creer que podría estar pasando pero en éste artículo de Neowin ponen un ejemplo:

El Director de División de Microsoft UK, Gordon Frazer, admitió que los datos almacenados “en la nube” incluso en Europa son susceptibles a acatar la “Ley Patriota” de Estados Unidos, así sea un país y leyes diferentes. Según reportes de ZDNet tal admisión vino después de que se le preguntó a Gordon Frazer la siguiente pregunta:

 

Microsoft puede garantizar que los datos almacenados en la Union Europera, Mantenidos Físicamente en Dataceners de la Unión Europea No dejarán la Area Económica Europea incluso bajo petición o requerimiento de la Ley Patriota?

Frazer explicó que debido a que la compañía reside en Estados Unidos debe cumplir las leyes estadounidense aún cuando se trate con compañías subsidiarias, franquisias o sucursales. Comentó que los usuarios serían notificados en la medida de lo posible si hubiera un requerimiento de la Ley Patriota.

Era algo que todos suponíamos pero las declaraciones de Microsoft que los datos pueden ser accesados incluso en otros países fuera de Estados Unidos es la primera de su tipo.

Informacón sobre lo que se puede hacer con tus datos incluyendo cuando podría ser accesada icnluso fuera de las leyes del gobierno de otro país se puede consultar en el Microsoft’s Online Trust Center

Sin embargo estos actos podrían estar potencialmente rompiendo la Ley de la Unión europea. Según el usuario de Reddit apodado”canyouhearme” que dijo lo siguiente:

Explicitamente, ellos tienen que seguir las leyes de la Union europera si están actuando como entidades de la Unión Europera y Trafajando con datos de la Unión Europea. Haciendo referencia a Leyes de Estados Unidos eso no les dá legalidad, Especialmente el  procesar datos de la Unión Europea Dentro de la Unión Europea significa que ellos  (Microsoft o empresas estadounidenses) podrían ser arrestados por no seguir loas regulaciones de protección de datos de la Unión Europea.

Comentario con el cual estoy totalmente de acuerdo, si en tu país el vestir de azul es una ley no puedes ir a otro país y decir que en tu país eso es ley y por eso lo haces a donde vayas, tienes que acatar las leyes de los países a donde llegues.

Sin embargo en la cruda realidad vemos ejemplos totalmente contradrios, Empresas que se socaban bajo amenazas de EEUU, dominios de internet europeos embargados por EEUU (cuando esto está totalmente fuera de la ley), Sitios cerrados, resultados de búsqueda bloqueados, cuentas congeladas, servidores incautados (como instagram) en fin. mucha prepotencia e impunidad y nadie hace nada….

De hecho yo lo he mencionado varias veces, si tu eres Jamaiquino y usas Facebook te atienes a las leyes de EEUU en cuanto al tratamiento de tu información (no en el caso del ejemplo de Microsoft UK ya que son datos europeos que se mantienen en Europa) En Este Post y en Este Otro post he hablado al respecto.

Account Killer te dice las páginas oficiales indicadas para poder darte de baja así como “asesoría” sobre los pasos a hacer y qué pasa con tus datos.

Los sitios soportados son: Gmail, Twitter, Hotmail, Msn Messenger, Facebook, YAhoo, iTunes, WordPress, y muchísimos mas (dandole en la pestaña “All). Sin duda una buena guía de referencia cuando se trate de querer darte de baja de algún servicio web.

Accountkiller.com

La plataforma Azure, que fuera lanzada el primero de enero de 2010, es la apuesta de Microsoft por proporcionar un alojamiento no relacional a las aplicaciones, ofreciendo una ubicación en los servidores de Microsoft en la que alojar datos, y un claro ejemplo de Cloud Computing. Amazon AWS es el nombre genérico que reciben los servicios web del gigante Amazon, a los que se puede acceder vía HTTP y que dependiendo de cada uno dispone de unas limitaciones y unas cuotas de uso diferentes.

Todo apunta a que la utilización de dichos servicios por parte de Apple y su iCloud se centra en desviar la carga de los propios servidores de Apple, y que se trata de algo que sólo sucederá mientras que el servicio se encuentre en fase de pruebas.

¿No ha tenido tiempo Apple de implementar un sistema similar al que ofrecen dichos servicios en sus propios servidores? Si bien parece que la empresa americana no está violando ninguna norma ni regla escrita, resulta cuanto menos llamativo el hecho de que se apoyen en dos servicios claramente de la competencia, y más cuando iCloud se caracteriza por ser un sistema totalmente cerrado a productos de la propia empresa.

Fuente: Infiniteapple

Vía: Bitelia

Ayer se anunció que Microsoft Compró Skype por $8,500 Millones de Dólares. Entre los motivos que pudiera tener microsoft es integrar la tecnología de Skype a servicios como Windows 8, Windows Phone, Xbox Live, y Outlook.

Los investigadores notaron que cada dispositivo con Microsoft Windows Móbile envía pequeñas cantidades de datos en rangos determinados de tiempo, donde hace llegar a servidores de indeterminado dueño un compendio de coordenadas de los lugares donde estuviste y las ID de las conexiones Wi-Fi cercanas. Claro, cada reporte va firmado por un código único que identifica a cada terminal. Es decir una huella digital única en el mundo de tu dispositivo para aquello de que digas, “yo no fui”.

Microsoft solo ha dicho que estos datos de localización no se guardan en el teléfono ni se mantienen por gran cantidad de tiempo, pero eso no suena a consuelo. Yo diría: Peor que no se guarden en el teléfono y se envíen a un extraño! ¿quienes son para saber la ubicación del usuario sin su permiso y sin manera de desactivarlo?

A pesar de la negativa a declarar algo, insiders dentro de la empresa aseguran que los datos recolectados en el sistema corresponden a la MAC address del punto de acceso a internet y no su nombre, (pero la Mac Addres también es única en el mundo, es decir, es mas peligroso y delicado que tengan la Mac Address que un nombre que se puede duplicar miles de veces) la calidad de la señal y los datos del GPS incluyendo localización de coordenadas exactas y la velocidad de tu desplazamiento, pero sólo cuando una aplicación específica requiere esta información.

Y es que, siendo justos, los sistemas de geolocalización y georeferencia que usamos día a día requieren que el equipo siempre esté al tanto de dónde se encuentra, por lo que se valen de ubicación vía celdas, Wi-Fi y registros históricos para hacer más rápido el proceso de posicionamiento. El equipo siempre está generando estos datos, y pronto se crea una base de datos peligrosamente personalizada que, como hemos visto últimamente, es bastante importante para los fabricantes y desarrolladores de software.

Según distintos expertos, todos estos datos son suficientes como para conseguir identidades de personas. Sobre eso último, lo más comprometedor es la existencia de un ID único para cada móvil, el que podría ayudar a crear perfiles de comportamiento tan precisos que asustan.

Hasta el momento, de la única que no hemos tenido noticias al respecto es RIM, pero algo me dice que pronto nos enteraremos que los usuarios de BlackBerry también están expuestos.

Mi pregunta es ¿al saber todo ésto, dejaremos de usar tales dispositivos? La lamentable respuesta que veo es que no los dejaríamos de usar y que estamos regalando nuestra privacidad sin mayor remedio.

Fuente: Cnet

Vía: Wayerless

También recuerden que por allí se filtró la imagen de inicio de sesión de Windows 8 que a pesar de los años no quieren quitar el “presione CTRL + ALT +  Suprimir.

Mas imágenes aquí.

Vía: Neowin

También se ha filtrado la posible interfáz gráfica de Windows 8 que incluiría la famosa Ribbon

Vía: Neowin