Instagram accidentally reveals plaintext passwords in URLs

Vist a Sophos

In April, with the GDPR deadline and its requirement for data portability looming, Instagram released the long-anticipated download your data tool. The feature gave users the ability to download images, posts and comments.

Unfortunately, Instagram turned the task of downloading your data into an exercise in exposing people’s passwords in plain text. Thankfully, the bug in the “download your data” tool only affected a handful of users, it said.

As The Information reported last week, Instagram told affected users on Thursday night that if they’d used the “download your data” feature, their passwords were showing up in plaintext in the URL of their browsers.

That might not be a big deal to a user at home on an unshared computer, but as Facebook, which owns Instagram, said in the notice to users, it means that anybody who used the tool on a public computer – say, in a library – had their password exposed in the URL: an unfortunate gift to any shoulder surfers who may have been around.

It also means that Instagram passwords were stored on Facebook servers, the user notice said, and that means in plaintext, not encrypted.

Facebook didn’t say whether anybody’s Instagram account was compromised because of the error. The Information quoted an Instagram spokesperson who said that the issue was discovered internally and affected a very small number of people.

Sophos’s own Chester Wisniewski, principal research scientist, told The Information that this never would have happened if Instagram was doing encryption right. For the Facebook-owned Instagram to be able to trip up and post plaintext passwords in URLs, that means that somewhere inside of Instagram, users’ passwords are bouncing around in plain text. That’s not good as far as industry best practices go, Chester says:

This is very concerning for other security practices inside of Instagram because that literally should not be possible. If that’s happening, then there are likely much bigger problems than that.

We’ve already seen bigger, recent problems Bigger problems, indeed. We don’t know what Facebook/Instagram’s definition of “small” is when it comes to this breach, but we do know that security practices led to a massive breach at Facebook in September, with what would eventually turn out to be around 30 million accounts affected and another 40 million reset as a “precautionary step.”

Attackers exploited a vulnerability in Facebook’s “View As” feature to steal access tokens, which are the keys that allow you to stay logged into Facebook so you don’t need to re-enter your password every time you use the app. At least in the early days following the attack, Facebook said it looked like the hole was opened when developers made a change to the video uploading feature way back in July 2017. The attackers then stole an access token for one account, and then used that account to pivot to others and steal more tokens.

España es el país de Europa donde más se paga por internet

Visto en Tecnonews

Pese a que los sueldos medios en España están por debajo de la media europea de sueldos el precio que los ciudadanos de este país pagan por su contrato de internet está un 27,4% por encima de la media del Viejo Continente.

Así lo ha determinado un estudio de Kelisto.es que establece que la media que pagamos para conectarnos a la red es de 53 euros mensuales.

El estudio se centra en la comparación de precios entre Italia, Francia, Reino Unido, Alemania y España. Según este documento, la media del precio en el resto de los países es de 41,6 euros.

Si tomamos como ejemplo el caso alemán descubrimos que las diferencias son abismales. Kelisto.es sitúa el contrato mensual de España en 19,33 euros al mes más caro que los alemanes. Eso supone 232 euros más al año que a la postre se resumen en un “sobrecoste” del 57,43% anual.

En el resto de los casos las diferencias no son tan acusadas. De esta manera, en Francia el contrato de media alcanza los 35 euros, en el Reino Unido los 40,76 euros y en Italia 45,67 euros.

Sucede lo mismo si comparamos los precios en el caso del internet más fijo más televisión. En España la media de este tipo de contratos es de 77,50 euros mensuales mientras que en Italia es de 69, en el Reino Unido de 61,50, en Alemania de 60,50 euros y en Francia de 50,40 euros.

A quién lees cuando lees El País?

A quién lees cuando lees El País?

Antifaz inteligente contra el insomnio

Antes de fijarnos en la raíz del problema, tenemos por costumbre pensar en los parches. Es algo normal en una sociedad que se caracteriza por la aceleración, donde no hay tiempo por reflexionar de forma pausada.

 

De algún modo, todas esas aplicaciones y wearables destinadas a mejorar el rendimiento del cuerpo o hacerlo más saludable tienen como misión hacernos sentir mejor sin tener en cuenta cuáles son los elementos que nos hacen estar peor.

 

Es el caso de la wearable diseñada por Sana Health que recibe el nombre de Sana Sleep. Se trata de un antifaz inteligente que controla las funciones vitales durante el sueño para ayudar a los usuarios a dormir mejor. Diseñado con materiales acolchados, estimula el sueño mediante luces y sonidos que inciden sobre la actividad neuronal. Según aseguran sus creadores, puede inducir al sueño en 10 minutos; todo un récord para las personas que padecen insomnio.

 

Sana Sleep ha sido creada por Richard Hanbury. Tras sufrir un accidente de tráfico en Yemen quedó paralítico y sufría problemas crónicos para poder dormir. Esto la animó a crear este dispositivo que ha recibido una financiación de 1,3 millones de dólares. Desde el ejército estadounidense o la escudería de Fórmula 1 McLaren han participado en las pruebas del producto. Se estima que Sana Sleep esté disponible entre los meses de abril y junio de 2018 por un precio de 400 dólares.

 

Se trata de una wearable de lo más interesante, eso no lo vamos a negar. Un desarrollo que tiene una gran utilidad para personas que sufren los estragos de no poder dormir. Sin embargo, y más en el insomnio, el verdadero problema es una vida llena de estresores en la que no somos capaces de plantearnos un cambio de rutina para tener mejor salud.

Obtingut de http://www.tecnonews.info/noticias/antifaz_inteligente_contra_el_insomnio

The Google Play apps that say they don’t collect your data – and then do

Obtingut de: https://nakedsecurity.sophos.com/2017/05/10/the-google-play-apps-that-say-they-dont-collect-your-data-and-then-do

Control por latidos

Obtenido de http://www.tecnonews.info/noticias/control_por_latidos:

Tecnología y control. Dos conceptos que con demasiada frecuencia van de la mano y a los que habría que añadir otra palabra más: cuerpo. Entonces, tecnología, cuerpo y control son una trinidad que produce monstruos.  

 

Cada vez son más frecuentes los métodos de control que utilizan nuestro cuerpo y la tecnología. Los defensores de métodos como el reconocimiento facial o los microchips subcutáneos afirmarán que se trata de seguridad, con todo, resulta extraño ver que cuanta más seguridad hay en nuestro mundo, menos seguro es éste.

 

Un nuevo aparato parece sumarse a la lista de objetos diseñados con ese propósito. La compañía Atos ha lanzado, bajo el paraguas de  su marca tecnológica Bull, un producto de autentificación basado en la tecnología Evidian Enterprise SSO. Para este sistema que ha sido definido por la propia empresa como ultraseguro la firma se ha aliado con la compañía Nymi que fabrica pulseras inteligentes.

 

De este modo, a partir de ahora los usuarios pueden identificarse mediante sus latidos y pulsaciones. En lugar de abrir la puerta de tu oficina mediante una tarjeta, la huella dactilar o un escáner ocular, la pulsera monitorizara tus latidos y podrás acceder siempre y cuando la máquina detecte que tu pulsaciones son correctas. Además, el sistema dictaminará si tienes algún problema de salud.

Recepta casolana de la Vichyssoise

Vichyssoise

La Vichyssoise és una sopa freda elaborada principalment amb porro, patates i nata. La nata contribueix a que la sopa sigui més líquida. Tal i com podem deduir del seu nom, la vichyssoise és una receta que ens ha arribat des de França.

Tot i que, com he dit abans, la recepta clàssica porta nata, jo l'he feta sense ella i tot i que certament el resultat és més espès que la recepta original, també és calòricament inferior i ens omple més, per la qual cosa és una variant més apta per a les persones que vulguin perdre pes.

Ingredients per a Vichyssoise per a 4 persones:

• 2 porros grans
• 2 patates mitjanes/grans
• Mitja ceba
• Un got de llet desnatada
• Un quart de litre de brou vegetal (l'aigua sola també serveix si no disposeu de brou)
• Un bon raig d'oli d'oliva
• 1 branca de julivert fresc (opcional)
• sal

Preparació pas a pas:

Pas 1. Netegem els porros; n'eliminem les tiges verdes i les arrels, els trossegem i els reservem.

Pas 2. Pelem les patates , les trossegem i les reservem.

Pas 3. Pelem i piquem la ceba ben fina. Posem l'oli en una cassola a foc mitjà i hi afegim la ceba fins que estigui daurada i toveta..

Pas 4. Tan bon punt la ceba estigui tova, hi afegim els porros. Remenem la barreja i al cap d'uns cinc minuts hi afegim les patates.

Pas 5. Barregem tots els ingredients i hi afegim el brou (o aigua) ja en ebullició.

Pas 6. Deixem que es cogui tot junt durant uns 25 minuts per tal d'estovar la patata i el porro. Anem remenant de tant en tant per tal que no s'enganxi al fons.

Pas 7. Un cop passat aquest temps, retirem la cassola del foc i hi afegim la llet.

Pas 8. Amb la batedora triturem la barreja fins que la textura de la crema sigui fina i no s'hi apreciïn bocins de verdura.

Pas 9. Afegim la sal i remenem per tal que quedi tot ben repartit.

Pas 10. Passem el contingut de la cassola a un bol que guardarem tapat a la nevera unes 4-5 hores per tal que la crema quedi ben freda (tot i que en calent també està prou bona!).

Un cop freda, la servirem en plats fondos, tot afegint-hi uns brins de julivert picat (opcional).

Bon profit!