WhatsApp, Telegram o Signal. ¿Cuál es la más segura de las tres? La respuesta cambia con el tiempo. Hace un año, Telegram era más segura que WhatsApp, aunque fueran clones. Luego de pronto era al revés. O no. Hace una semana volvió a cambiar la cosa. A veces la respuesta es quién te da más miedo, Putin o Trump. Los que están en la pomada saben que Signal es la plataforma más segura, apadrinada por Edward Snowden y gestionada por Open Whisper System, fundada en 2013 por el jefe de seguridad de Twitter Moxie Marlinspike. Pero teóricamente, WhatsApp, Facebook Messenger y Google Allo usan el mismo protocolo que Signal. Y hay expertos que aseguran que tiene un agujero. ¿De quién y de qué te puedes fiar?
....
....
....
El televisor que espiaba a sus dueños sin que estos lo supiesen.
....
....
La multa no es por espiar. Porque, técnicamente, este tipo de espionaje es legal en EEUU. Solo que no puede venir activado por defecto; el usuario tiene que aceptar. "Antes de que una compañía coja una silla y se siente a tu lado para apuntar cuidadosamente todo lo que ves (y a compartirlo con sus colegas), tiene que preguntarte si te parece bien", explicaba Kevin Moriarty, abogado y miembro del departamento de Privacidad y Protección de la Identidad de la Comisión.
....
....
....
....
La ciberseguridad, en consecuencia, se ha convertido en un emergente nicho de negocio de cara al futuro. Y Galicia empieza a tener cosas que decir por estos lares. La firma viguesa Legalpin acaba de lanzar una aplicación llamada a acabar precisamente con el anonimato de los usuarios, evitando así estafas o trolls (así se conoce a los acosadores en la Red), y que habilita además una herramienta para dar validez legal a cada operación que se realice en su seno: contratos, correos certificados...
Lo que la compañía gallega ha creado es un open ID universal, un sistema que certifica la identidad de empresas y personas en Internet, de tal forma que, una vez que se han dado de alta, las interacciones entre sus usuarios tienen validez legal. «Por medio de la aplicación -explica el emprendedor Javier Meizoso, director general de la firma- se puede por ejemplo firmar un contrato de forma digital plenamente válido, enviar un correo certificado equivalente a una notificación o mantener una conversación en nuestro chat certificado».
....
....
Tecnología gallega para decir adiós a las estafas en la Red
Son perros, gatos, osos, elefantes e incluso unicornios. Los peluches de la marca Cloud Pets están pensados para que el niño no se sienta solo nunca: gracias a una aplicación para el móvil, los padres pueden grabar su voz y reproducirla a través del peluche. Como el muñeco no distingue entre las palabras de un adulto y un menor, los pequeños también pueden grabarse y escucharse después, como si el animal hablase.
Parece divertido, pero no lo es tanto si tenemos en cuenta que más de dos millones de estas grabaciones circulan por Internet. Les acompañan 820.000 credenciales, los datos que los padres y madres utilizan para acceder a la app desde su smartphone y que incluyen nombre, apellidos, direcciones de correo, número de teléfono o nombre del niño.
....
....
....
El fabricante de juguetes sexuales We-Vibe ha acordado pagar a sus clientes casi 7.000 euros a cada uno después de que se comprobara que un "pequeño vibrador" que comercializaba rastreaba el uso de sus propietarios sin su consentimiento.
El We-Vibe 4 Plus es un vibrador que se conecta con bluetooth y que puede controlarse a través de una app. Se vende como una manera de "permitir a las parejas mantener la llama encendida juntos o separados". Se puede manejar mediante una aplicación que se puede activar remotamente algo que permite, por ejemplo, que una persona al otro lado de una videollamada pueda interactuar.
La app que controla el vibrador es muy poco segura porque permite que cualquiera dentro del alcance bluetooth pueda controlar el aparato. Por otro lado, los datos son recolectados y enviados de vuelta a Standard Innovation, permitiendo a la compañía saber detalles acerca de la temperatura del dispositivo y la intensidad de la vibración. Ambos factores combinados revelan información íntima sobre los hábitos sexuales de los usuarios.
....
....
....
Seguridad cibernética a bordo. Los hackers tienen un auténtico filón en los barcos, por la cantidad de equipos interconectados, las posibilidades de realizar ataques que causen daño y la falta de formación en general de las tripulaciones.
....
....
Cyber Security was a hot topic in 2016 – however now we are in 2017, and the seafaring community are becoming more aware of what can potentially happen. There is a real threat for cyber activists to start gaining and changing sensitive shipping data from our onboard equipment. Such as changing the vessels route to cause a grounding, gaining access to digitally controlled engine rooms and causing alarm mute whilst an engine fails or even catches fire due to a ‘manual’ overload by the hacker.
....
....
Countless companies are missing the correct procedures when it comes to security. A robust IT security policy is highly recommended, as this allows employees and users of all IT equipment to be clear as to how company data and information should be used on IT equipment. It’s not just small companies either that struggle in this war against cyber activists. Large corporations are also at major exposure risk, primarily due to not having a dedicated IT and security team. It is recommended that a company appoints a cyber security chief to implement and respond to all cyber security related issues or system flaws that may be found. This is so one person has ultimate responsibility for implementing and maintaining all cyber security measures within the company thus ensuring consistency of approach.
Cyber security attacks are incorrectly thought of as attacks that occur just over the internet due to the wrong security measures being taken; however lack of physical security can also be a major factor in the cause of industry changing attacks. During the twentieth century a majority of attacks occur due to people not taking the correct measures to keep our IT equipment safe, another reason why we need everyone to be aware of what’s coming. It really is as easy as someone to come into your reception and ask you to ‘print off a copy of their CV’ from a USB stick, which is actually infected with multiple viruses, this could ultimately allow someone else complete control of your businesses entire network and therefore most likely, thereby destroying it.
In summary, cyber security isn’t an issue we can ignore, it may not be heard of yet as giving direct threats towards our vessels but this will come in time when noticed by any cybercrime activists who either want to damage the industry or cause major damage to infrastructure or even human life. It can be averted. Many, if not all, shipping companies have some form of internal networked server that allows for all of their computers to communicate and send and save files between them, and therefore also connect to the internet, so with the improper procedures in place it could be easy for anyone keen to infect an ‘auxiliary’ piece of equipment that connects to the ‘primary’. Think of the random software updates that happen every day, for example to an engine room sensor test, or to the bridges digital anemometer that may appear non safety critical, but they are connected to safety critical systems. We often concentrate and develop robust procedures purely for the few safety critical pieces of equipment, but the attack will take place on a tertiary system that is connected to it.
