Telegram acusa a WhatsApp por puertas traseras (Back doors) haciéndolas pasar como vulnerabilidades

Telegram acusa a WhatsApp por vulnerabilidades

Pavel Durov, fundador del servicio de mensajería Telegram, se ha posicionado hace poco sobre el escándalo del hackeo del móvil de Jeff Bezos, fundador y CEO de Amazon, diciendo que hay empresas que camuflan las puertas traseras como falsos fallos de seguridad.

En una entrada en su blog personal, Durov no ha dudado en señalar que los dispositivos iOS plantean “un montón de problemas relacionados con la privacidad”, pero que WhatsApp es el verdadero culpable en el caso que afectó a Jeff Bezos porque la vulnerabilidad no solo afectaba al sistema operativo móvil de Apple, sino también a Android y Windows Phone. Esto quiere decir que poco habría importado que el fundador de Amazon usara Android, ya que el resultado del ciberataque recibió habría sido el mismo. Por otro lado, ha puesto de relieve que la vulnerabilidad hallada en WhatsApp no estaba presente en otras aplicaciones de mensajería, así que en caso de haber usado Telegram el ataque hacker no se habría podido llevar cabo.

Otro punto en el que Durov ha atacado a WhatsApp ha sido el cifrado de extremo a extremo (end-to-end). A pesar de que el fundador de Telegram defiende la implementación de dicha tecnología, ha recalcado que “no es una bala de plata que pueda garantizar la privacidad absoluta por sí misma”. Aquí Durov ha profundizado en los aspectos que pueden salir mal cuando se usa el cifrado de extremo a extremo, como por ejemplo la no utilización de cifrado completo en iCloud por presiones de FBI. Esa situación termina rompiendo la privacidad de las conversaciones de WhatsApp en caso de respaldarlas en el servicio de almacenamiento en la nube de Apple. Aprovechando la ocasión, ha puesto en valor el hecho de que los chats secretos de Telegram no se apoyan en ningún servicios de terceros.

 

 

El segundo punto señalado contra el cifrado de WhatsApp son las puertas traseras camufladas como fallos de seguridad “accidentales”. Durov ha expuesto que el servicio de Facebook sigue siendo vendido por muchos como seguro a pesar de habérsele descubierto 7 puertas traseras (backboors) en los últimos 12 meses. Una vez más, aprovecha para destacar que Telegram no ha registrado problemas del mismo calibre en los últimos 6 años, siendo un servicio utilizado por cientos de millones de personas.

Por último, el hecho de que WhatsApp sea software privativo y que su código no esté publicado hace que no se puedan saber los fallos del cifrado que utiliza. Aquí Durov dice que el código fuente de WhatsApp “está oculto y los binarios de las aplicaciones están ofuscados, lo que dificulta su análisis”. El enfoque del servicio de mensajería de Facebook es el opuesto al de Telegram, cuyo cliente (las aplicaciones para móviles, ordenadores, etc) es software libre y usa un cifrado que está totalmente documentado desde 2013.

Pavel Durov no es solo el fundador de Telegram, sino también un destacado activista en favor del cifrado de las comunicaciones. Esta entrada en su blog personal pone de relieve que posiblemente más compañías de las que pensamos nos estarían tomando en el pelo cuando se trata de proteger la privacidad de los usuarios.

Con Google Meena el gigante de Mountain View asegura haber superado al chatbot tradicional

Google Meena el mejor chatbot del planeta

Meena , una red neuronal que tiene 2.600 millones de parámetros, es un chatbot de dominio abierto de múltiples vueltas y afirma ser mejor que cualquier otro chatbot de IA disponible en el mercado.

La IA conversacional es un término integral que se usa para los modelos de lenguaje natural para IA que entienden el lenguaje humano, hablan y completan tareas dadas en palabras simples. Sin embargo, hablar y llevar una conversación son tareas diferentes, ya que los asistentes de inteligencia artificial como Alexa, Siri, Google realmente no chatean, solo completan tareas y responden preguntas de hecho. Mantener una conversación similar a la humana sigue siendo muy imposible para los asistentes inteligentes disponibles en la actualidad.

En una manera de poner medida a esta tecnología google lanzó un sistema de medición llamado (SSA) SENSIBILIDAD Y ESPECIFICIDAD PROMEDIO

La herramienta SSA le dio una puntuación del 79% a Meena, los agentes de IA de Pandora Bots, Mitsuku obtuvo el 56%, el chino mandarín chino de habla china XiaoIce obtuvo el 31%, mientras que los humanos obtuvieron el 86%. Todas las conversaciones tuvieron que durar entre 14 y 28 turnos, y los bots que dan respuestas generales reciben la penalización.

Los asistentes de IA que son capaces de mantener conversaciones similares a las de los humanos podrían convertirse en una parte esencial de la vida humana, ya que podrían brindar apoyo moral o emocional a sus dueños, según Ashwin Ram, director de premios de Alexa y director de Google Research.

 

Por lo general, los bots emplean «trucos» para hacerte pensar que están al día con la conversación, cuando en la práctica solo están dando respuestas genéricas que no son necesariamente específicas del contexto. Por ejemplo, podría tener una conversación como:

Esta es una respuesta sensata, pero no es específica. La misma respuesta funciona para cualquier número de declaraciones de una persona. Una respuesta más específica sería:

Meena obtuvo un 79% de SSA, Mitsuku y Cleverbot 56%, DialoGPT 48% y XiaoIce 31%.

Google calificó a Meena y a un grupo de otros chatbots (XiaoIce, Mitsuku, CleverBot y DialoGPT) en especificidad y sensibilidad, y el promedio de eso dio el puntaje final SSA. Hay algunos matices en los números como los describe Google, pero más o menos:

Meena obtuvo un 79% de SSA, Mitsuku y Cleverbot 56%, DialoGPT 48% y XiaoIce 31%. Dado que esta métrica también se puede utilizar para evaluar conversaciones humanas, Google midió el SSA humano promedio en 86%, por lo que Meena se acerca de manera tentadora.

Para resumir, basado en el enfoque de puntuación propio de Google que mide directamente si las respuestas del bot son sensibles y específicas en conversaciones de hasta 7 turnos, Meena obtiene puntajes más altos que los otros chatbots. Para dar un poco de contexto, Mitsuku es el ganador de la Prueba de Turing del Premio Loebner, y XiaoIce impulsa un servicio de Microsoft inmensamente popular que conversa con cientos de millones de usuarios. Aunque uno puede encontrar fácilmente debilidades con el enfoque de puntuación y discutir sobre la objetividad de Google usando una métrica que se le ocurrió, lo que hizo Meena es impresionante. Más aún cuando consideramos que Meena es un modelo de red neuronal entrenada de extremo a extremo, mientras que Mitsuku y XiaoIce son sistemas híbridos con mucha más intervención humana.

¿Cuál es el impacto?
Meena puede chatear, en unos pocos turnos de una conversación, de manera creíble. Meena, sin embargo, no puede enseñarte nada confiablemente. Meena no está tratando de ayudarte a terminar una tarea o aprender algo nuevo específicamente. Conversa sin una meta o propósito explícito. Si bien probablemente pasamos demasiado tiempo charlando sin importancia, tendemos a buscar algo específico cuando interactuamos con un servicio digital impulsado por bot. Queremos reservar un boleto o resolver un problema de atención al cliente. O queremos obtener información precisa sobre un dominio particular o apoyo emocional o psicológico para un desafío que enfrentamos.

Los productos conversacionales tienen un propósito, e incluso si fallan en las preguntas más abiertas, están tratando de trabajar con usted para completar una tarea. Meena coloca la semejanza humana de la conversación sobre todo. Sin embargo, tenemos mucho que aprender sobre qué es un enfoque de conversación apropiado dados los diferentes tipos de tareas. Hay investigaciones que muestran que son preferibles más respuestas similares a «robots» en ciertas situaciones (especialmente cuando se trata de información personal sensible) y que ser humano no es el fin y el fin de los bots. ¿Dónde encuentra un papel Meena, con las conversaciones que ha aprendido de las interacciones en las redes sociales? Y si está conectado a una experiencia conversacional, ¿Cómo garantizamos que no se digan cosas inapropiadas? ¿Son los millones de conversaciones de redes sociales de dominio público el conjunto de datos adecuado para el mejor chatbot del mundo?

Trickbot el malware bancario que roba contraseñas de bancos usando Excel

La víctima

recibe un documento de excel por email, por ejemplo, haciéndole creer que es importante porque tiene relación con su trabajo, hacienda, o cualquier otro asunto llamativo. Al abrir el documento aparece un mensaje diciendo que fue creado en una versión anterior y que para habilitar el contenido hay que pulsar un botón, momento en el cual se ejecuta una macro y un código VBS malicioso inicia el proceso de descarga de malware.

Después de algunos pasos se ejecuta PowerShell para descargar un archivo desde una dirección de Microsoft Office Excel falsa, un archivo llamado pointer.exe que aparece como pointes.exe una vez instalado. Al igual que las versiones anteriores del malware, se instala de forma persistente en el Programador de tareas del sistema para que pueda ejecutarse automáticamente cuando la máquina está funcionando.

El malware se ejecuta de forma silenciosa y descarga un nuevo módulo: pwgrab32, diseñado para obtener información de las contraseñas del sistema de la víctima. Este módulo puede obtener contraseñas de Filezilla, Microsoft Outlook y WinSCP, dando acceso a mucha más información. Trickbot también roba información de los navegadores web, incluidos los nombres de usuario y contraseñas, Internet, cookies, historial de navegación, autocompletado y publicaciones HTTP. Todos estos pueden ser explotados para permitir que el atacante logre datos adicionales, y funciona en los navegadores Google Chrome, Mozilla Firefox, Internet Explorer y Microsoft Edge.

Aunque los más atentos nunca dejarían ejecutar tantos pasos para que el malware hiciera todas estas acciones, hay mucha gente que, en su inocencia, aprietan el primer botón que encuentran, motivo por el cual es nuestra responsabilidad avisar de las amenazas que siguen multiplicándose por la red.

Linux retira el algoritmo de cifrado Speck

Linux retira el algoritmo de cifrado Speck creado por la NSA

Speck no fue diseñado para ser irrompible ni extremadamente seguro. Su objetivo era proveer de una mínima seguridad a sistemas de escasa potencia que no podían abordar otros sistemas de cifrado más complejos y pesados (AES-XTS). Es mejor que nada, pero no deja de ser un falso sentido de la seguridad. Parece el típico algoritmo que se diseña con la esperanza que nadie lo pueda romper excepto sus creadores.

La NSA nunca explicó su diseño con suficiente detalle, motivo por el que la International Standards Organization (ISO) lo consideró hace unos meses no confiable. Las sospechas que pudiera incluir un backdoor siempre estuvieron presentes.

Personalmente creo que habría que diferenciar la labor de la NSA como agencia de inteligencia de los Estados Unidos –especialmente tras la revelaciones de Snowden–, respecto de las aportaciones que ha hecho en el terreno de la criptografía y otros campos de la seguridad informática como puede ser la suite SELinux (que los usuarios de Red Hat/CentOS/Fedora conocen y “odian” desde hace décadas).

La misma agencia es capaz de hacer cosas horribles respecto a la vigilancia masiva o el aprovechamiento de bugs existentes, pero también de liberar código o contribuir a otros proyectos. Un actor a vigilar, porque nunca puedes estar seguro si juega a subvertir los estándares de seguridad o a mejorarlos.

En cualquier caso, no suena a la excelencia técnica habitual de la gente de Linus y su inclusión parece que se debió más bien un compromiso de algún tipo. En concreto fue Google quien pidió meterlo en el kernel, para su utilización con móviles de bajo coste gobernados por Android Go. Al final desechó la idea y apostó por una nueva tecnología llamada Adiantum, que pronto será incluida en Linux.

Y con ese nuevo algoritmo, Speck en el kernel ya no tenía demasiado sentido. Hora de hacer limpieza:

These are unused, undesired, and have never actually been used by anybody. The original authors of this code have changed their mind about its inclusion. While originally proposed for disk encryption on low-end devices, the idea was discarded [1] in favor of something else before that could really get going. Therefore, this patch removes Speck.

Speck ya no entrará en la próxima versión del kernel (4.20) y además será eliminado en las actualizaciones de versiones previas (4.18.19 y 4.19.2).

Noticias TMT /via: Reddit

¿Qué es Marketing?

¿Qué es márketing?

proviene del vocablo inglés «marketing » que significa mercadotecnia o mercadeo, analiza y estudia el mercado y mediante la aplicación de un sistema de actividades, se enfoca en alcanzar el objetivo de la «la venta» (intercambio de bienes o servicios); Apunta a satisfacer y/o crear necesidades, de la manera más eficiente y presentarla al público (mercado objetivo), para ser parte de su vida como un proveedor  de comodidad y/o satisfacción de bienes o servicios.

Esta planificación o sistema de actividades podemos denominar “campaña de marketing”.

¿Qué es Mercado Objetivo?

mercado objetivo
mercado objetivo

¿Qué es mercado objetivo? es la delimitación de nuestra población objetivo y esta se evidencia al exponer la curva de características de nuestro bien o servicio con la incidencia directa en la población (mercado objetivo), que más satisfacción o entretenimiento encuentra a nuestro bien o servicio.

Es decir que las necesidades de las personas varían en función de la edad sexo, patrones culturales, etc y mientras que un producto (bien o servicio) brinda más beneficio y satisfacción  a un segmento de personas es denominado Mercado Objetivo.

¿Qué es Marketing Digital?

¿Qué es Marketing Digital? El márketing como tal que va transformando su adaptación conforme al avance tecnológico mundial, y va migrando a las plataformas tecnológicas, del internet y con la denominada  web 2.0 el concepto de las redes sociales (RRSS) a convertido al marketing tradicional en marketing digital y desde ahí opera un forma de mercadeo.

 

Marketing Digital
Marketing Digital

Es decir que para vender un bien o servicio(producto),es muy determinante realizar una campaña tomando en cuenta el marketing digital por sus influyentes canales de comunicación digital.