divendres, 25 d’octubre del 2024
Wish you were here
dimecres, 21 de novembre del 2018
Instagram accidentally reveals plaintext passwords in URLs
Vist a Sophos
In April, with the GDPR deadline and its requirement for data portability looming, Instagram released the long-anticipated download your data tool. The feature gave users the ability to download images, posts and comments.
Unfortunately, Instagram turned the task of downloading your data into an exercise in exposing people’s passwords in plain text. Thankfully, the bug in the “download your data” tool only affected a handful of users, it said.
As The Information reported last week, Instagram told affected users on Thursday night that if they’d used the “download your data” feature, their passwords were showing up in plaintext in the URL of their browsers.
That might not be a big deal to a user at home on an unshared computer, but as Facebook, which owns Instagram, said in the notice to users, it means that anybody who used the tool on a public computer – say, in a library – had their password exposed in the URL: an unfortunate gift to any shoulder surfers who may have been around.
It also means that Instagram passwords were stored on Facebook servers, the user notice said, and that means in plaintext, not encrypted.
Facebook didn’t say whether anybody’s Instagram account was compromised because of the error. The Information quoted an Instagram spokesperson who said that the issue was discovered internally and affected a very small number of people.
Sophos’s own Chester Wisniewski, principal research scientist, told The Information that this never would have happened if Instagram was doing encryption right. For the Facebook-owned Instagram to be able to trip up and post plaintext passwords in URLs, that means that somewhere inside of Instagram, users’ passwords are bouncing around in plain text. That’s not good as far as industry best practices go, Chester says:
This is very concerning for other security practices inside of Instagram because that literally should not be possible. If that’s happening, then there are likely much bigger problems than that.
We’ve already seen bigger, recent problems Bigger problems, indeed. We don’t know what Facebook/Instagram’s definition of “small” is when it comes to this breach, but we do know that security practices led to a massive breach at Facebook in September, with what would eventually turn out to be around 30 million accounts affected and another 40 million reset as a “precautionary step.”
Attackers exploited a vulnerability in Facebook’s “View As” feature to steal access tokens, which are the keys that allow you to stay logged into Facebook so you don’t need to re-enter your password every time you use the app. At least in the early days following the attack, Facebook said it looked like the hole was opened when developers made a change to the video uploading feature way back in July 2017. The attackers then stole an access token for one account, and then used that account to pivot to others and steal more tokens.
dijous, 1 de novembre del 2018
España es el país de Europa donde más se paga por internet
Pese a que los sueldos medios en España están por debajo de la media europea de sueldos el precio que los ciudadanos de este país pagan por su contrato de internet está un 27,4% por encima de la media del Viejo Continente.
Así lo ha determinado un estudio de Kelisto.es que establece que la media que pagamos para conectarnos a la red es de 53 euros mensuales.
El estudio se centra en la comparación de precios entre Italia, Francia, Reino Unido, Alemania y España. Según este documento, la media del precio en el resto de los países es de 41,6 euros.
Si tomamos como ejemplo el caso alemán descubrimos que las diferencias son abismales. Kelisto.es sitúa el contrato mensual de España en 19,33 euros al mes más caro que los alemanes. Eso supone 232 euros más al año que a la postre se resumen en un “sobrecoste” del 57,43% anual.
En el resto de los casos las diferencias no son tan acusadas. De esta manera, en Francia el contrato de media alcanza los 35 euros, en el Reino Unido los 40,76 euros y en Italia 45,67 euros.
Sucede lo mismo si comparamos los precios en el caso del internet más fijo más televisión. En España la media de este tipo de contratos es de 77,50 euros mensuales mientras que en Italia es de 69, en el Reino Unido de 61,50, en Alemania de 60,50 euros y en Francia de 50,40 euros.
dijous, 24 d’agost del 2017
diumenge, 11 de juny del 2017
Antifaz inteligente contra el insomnio
Antes de fijarnos en la raíz del problema, tenemos por costumbre pensar en los parches. Es algo normal en una sociedad que se caracteriza por la aceleración, donde no hay tiempo por reflexionar de forma pausada.
De algún modo, todas esas aplicaciones y wearables destinadas a mejorar el rendimiento del cuerpo o hacerlo más saludable tienen como misión hacernos sentir mejor sin tener en cuenta cuáles son los elementos que nos hacen estar peor.
Es el caso de la wearable diseñada por Sana Health que recibe el nombre de Sana Sleep. Se trata de un antifaz inteligente que controla las funciones vitales durante el sueño para ayudar a los usuarios a dormir mejor. Diseñado con materiales acolchados, estimula el sueño mediante luces y sonidos que inciden sobre la actividad neuronal. Según aseguran sus creadores, puede inducir al sueño en 10 minutos; todo un récord para las personas que padecen insomnio.
Sana Sleep ha sido creada por Richard Hanbury. Tras sufrir un accidente de tráfico en Yemen quedó paralítico y sufría problemas crónicos para poder dormir. Esto la animó a crear este dispositivo que ha recibido una financiación de 1,3 millones de dólares. Desde el ejército estadounidense o la escudería de Fórmula 1 McLaren han participado en las pruebas del producto. Se estima que Sana Sleep esté disponible entre los meses de abril y junio de 2018 por un precio de 400 dólares.
Se trata de una wearable de lo más interesante, eso no lo vamos a negar. Un desarrollo que tiene una gran utilidad para personas que sufren los estragos de no poder dormir. Sin embargo, y más en el insomnio, el verdadero problema es una vida llena de estresores en la que no somos capaces de plantearnos un cambio de rutina para tener mejor salud.
Obtingut de http://www.tecnonews.info/noticias/antifaz_inteligente_contra_el_insomnio
divendres, 12 de maig del 2017
Control por latidos
Tecnología y control. Dos conceptos que con demasiada frecuencia van de la mano y a los que habría que añadir otra palabra más: cuerpo. Entonces, tecnología, cuerpo y control son una trinidad que produce monstruos.
Cada vez son más frecuentes los métodos de control que utilizan nuestro cuerpo y la tecnología. Los defensores de métodos como el reconocimiento facial o los microchips subcutáneos afirmarán que se trata de seguridad, con todo, resulta extraño ver que cuanta más seguridad hay en nuestro mundo, menos seguro es éste.
Un nuevo aparato parece sumarse a la lista de objetos diseñados con ese propósito. La compañía Atos ha lanzado, bajo el paraguas de su marca tecnológica Bull, un producto de autentificación basado en la tecnología Evidian Enterprise SSO. Para este sistema que ha sido definido por la propia empresa como ultraseguro la firma se ha aliado con la compañía Nymi que fabrica pulseras inteligentes.
De este modo, a partir de ahora los usuarios pueden identificarse mediante sus latidos y pulsaciones. En lugar de abrir la puerta de tu oficina mediante una tarjeta, la huella dactilar o un escáner ocular, la pulsera monitorizara tus latidos y podrás acceder siempre y cuando la máquina detecte que tu pulsaciones son correctas. Además, el sistema dictaminará si tienes algún problema de salud.