Malas praxis en busca de contratos publicitarios

Recientemente hemos sido victima de un intento de engaño a la hora de contratar publicidad para nuestra empresa, y digo intento porque conseguimos darnos cuenta, de lo contrario ahora mismo habríamos contratado unos servicios inexistentes o duplicados por una cantidad indeterminada, que viendo la mala actuación y las "malas artes" empleadas solo podrían solventarse tras litigios judiciales.

Nuestra  empresa pagó una única vez por unos servicios publicitarios en Internet, estos servicios constaban de publicitar tanto el local como la dirección asi como nuestro teléfono y a que nos dedicábamos como mera consulta informativa.

Esta nueva gente que se hacia pasar por (supuesta-mente paginas amarillas), y decimos que suponemos pues no tenemos pruebas de que efectivamente fueran ellos, se dedica a revisar datos de comerciantes como nosotros (calle, numero de teléfono actividad) en dicho sitio del que hicimos el pago único y hacerse pasar por algo parecido a ellos, nos intentan hacer creer que nuestro contrato va a expirar en 6 meses y que de esta manera se ampliará el contrato pasada la fecha si estamos de acuerdo, para ello nos preguntan por los datos de dominio público sin tener ni poseer ningún tipo de potestad para cambiar dicho anuncio, y aquí viene lo mas cachondo, preguntan si seguimos usando el mismo banco, ante nuestra respuesta afirmativa, insisten en saber el nombre de la entidad, una vez respondida preguntan por... ¡ojo aquí! los últimos 10 dígitos de la cuenta por seguridad, (la cuenta completa pues todos los anteriores van dados de forma automática casi en su totalidad). Ya estábamos sospechando mucho y en este punto revisando nuestro anuncio de Internet por si había cambios, pero esto último desato toda nuestra desconfianza, pero queremos ver hasta donde llega todo esto, le damos estos datos de una cuenta muy revisada y apenas sin fondos que poseemos para ver donde nos lleva toda su mala praxis.

Lo siguiente es una grabación común a los contratos ofrecidos por las tele-operadoras en los que solo puedes decir si o no y en los que ellos lo redactan todo, en su tercera pregunta nos hacen la que les deja en evidencia....
-¿Sabe usted que el motivo de esta grabación es la de la contratación de los servicios ...?

Ante la que respondemos de forma negativa. Acto seguido nos devuelven la llamada nuevamente al mismo comercial inicial. No cogemos la llamada la primera vez, ni  la segunda vez, pues seguimos revisando la contratación original de dicho anuncio, para la tercera llamada pasados 10 minutos ya tenemos todo en la mano, la contratación data de 2011 y no te compromete a nada mas ni tiene caducidad.

Lo que sigue ahora es una sarta de despropósitos, mentiras, amenazas con llamadas continuas e incluso denuncias de impagos si no procedemos con dicha grabación, desde el intento de colar que esa grabación es solo para que dejen de llamarnos, a que es para que no nos cobren nada pasados seis meses, hasta que es de solo una renovación. Nosotros entendemos el nerviosismo y la irritación de la otra parte, pues estaba tan cerca de timar a otro incauto y ahora en cambio tan lejos... Ante nuestra pregunta de cuando se realizo dicho contrato original nos responden con un vago "el año pasado", totalmente falso, en este punto ya no nos cortamos nada llamándoles timadores, mentirosos y dejando en evidencia todo el propósito principal.
Obtenemos por la otra parte otra tanda de amenazas genéricas de impagos o listas de morosos indeterminadas y decide colgarnos sin volver a tener noticias de ellos hasta la fecha.

Mucho cuidado pues, porque los timos se renuevan, se disfrazan de empresa de servicios o se hacen pasar por tele-operadores en busca de contratar servicios inexistentes.

Graves vulnerabilidades en Android 4.04

Según esta noticia, durante la conferencia EuSecWest Conferenceen, celebrada en Ámsterdam, el equipo de MWR Labs puso de manifiesto dos vulnerabilidades que afectan a Android 4.0.4, utilizando un Samsung Galaxy SIII equipado con dicha versión de Android, e infectandolo mediante la tecnología NFC (near field connection), (si bien es cierto que podrían haber usado un simple enlace mediante un e-mail).

La primera vulnerabilidad consiste en una corrupción de memoria que permite hacerse prácticamente con un control ilimitado del terminal, aprovechando un fallo a través del "visor de documentos" instalado por defecto en los terminales Galaxy y algunos HTC.

La segunda vulnerabilidad permitía elevar los privilegios al máximo y saltarse el "sandbox" de seguridad del dispositivo,  consiguiendo instalar la herramienta "Mercury" y robar datos tales como fotos o mensajes de texto. Incluso fueron capaces de realizar una llamada.

Nos parece estupendo que los teléfonos móviles rivalicen con nuestros ordenadores portátiles en potencia y capacidad de calentar nuestras manos sujetándolos, la duración de las baterías se acercan peligrosamente a niveles similares , ya solo necesitamos nuestro antivirus y programa anti "malware" (que no recomendamos por inútiles) imitando necesidades, los cuelgues, y reinicios también los incorporan de fabrica, con lo que tienen ya mucho andado.

La seguridad debería ser crucial, es imperdonable que nos vendan algo con semejantes agujeros en su S.O.

Seguridad: Blizzard y sus marcas de agua secretas en las capturas de World of Warcraft.

Se ha descubierto recientemente unos patrones ocultos en todas y cada una de las capturas creadas por los jugadores que incluyen información relevante sobre la identidad de la cuenta de quien la ha hecho, la hora, fecha de creación y la IP del servidor del reino en que se ha efectuado dicha captura, al parecer esta información no es revelada en el acuerdo de uso final que aceptamos unilateral e innegociablemente con cada parche, pero no por que les suponga ningún reparo, pues ya aceptamos que rastreen nuestro disco duro, miren nuestra cpu y revisen las tareas que tenemos en ejecución entre otras lindezas, sino porque no querían que lo supiéramos.

Dichas marcas de agua son invisibles sin la herramienta adecuada y revelan un patrón que se repite de manera continua (similar a un código de barras o QR ), la forma de descubrirla está ampliamente descrita aquí, y la mejor manera de descubrirla por nosotros mismos es seleccionar la calidad de la imagen mediante la consola en 9:
/console SET screenshotQuality "9"

Ir a un sitio como Thundra Boreal y hacer zoom a un árbol nevado de manera que nos quede una captura lo
mas blanca posible, usar un programa visor y editor de imágenes como irfanview (gratuito), utilizar el filtro "Sharpen" al máximo (99) , repetir un par de veces y nos quedará algo similar a esto:

¿ Código da vinci? No, espionaje a su propia clientela.

Finalmente en unos 88 Bytes de información se esconden estos datos que revelan a la persona que las ha creado mediante el identificador de cuenta, la hora y el servidor.

Blizzard por supuesto tiene herramientas que descubren estos códigos en capturas de todos los sabores, pero al parecer las creadas a máxima resolución usando:

  /console SET screenshotQuality "10" No enseñan este codigo.

Finalmente en esta otra fotografia:

Podemos ver que la parte azul se corresponde con la hora, y la roja con el resto de datos

Se excusan diciendo que esta información es usada para rastrear trampas y exploits, y tumbar servers privados, y se empezó a poner en practica esta herramienta en algún momento situado entre el 2008 y 2010 fecha en la que (que coincidencia) Activision ya se había hecho con Blizzard.
Lo cierto es que como ya dejamos demostrado en nuestra entrada de la conferencia de seguridad (que recomiendo encarecidamente ver), a los hackers les hace falta muy poca información para robar lo que desee de un ordenador, y con esta herramienta les dan un empujoncito muy jugoso pues necesitan muy poco para empezar a desencriptar fotos a diestro y siniestro.

Una vez mas la avaricia y el exceso de celo comprometen nuestra seguridad.

Hackers intentan robar cuentas de Guild wars 2 mediante listas de cuentas de otros juegos

Armados con una lista de correos y contraseñas robadas de otras cuentas intentan por todos los medios hacerse con cuentas de Guild wars2 buscando coincidencias, de ahí la importancia según ArenaNet de utilizar contraseñas únicas para este juego nunca antes usadas.

Estos intentos están siendo localizados en varios puntos diferentes de china, y suelen usarse por vendedores de oro y revendedores de cuenta, las cuentas "baneadas" permanecen en este estado hasta que son devueltas a su legitimo dueño por lo que si te encuentras con un mensaje al conectarte de que tu cuenta ha sido bloqueada por violar los acuerdos de usuario y no has utilizado tu cuenta de forma fraudulenta es muy probable que tu cuenta haya sido robada y deberás ponerte en contacto con el soporte técnico.

De la misma manera si recibes correos verificando inicios de sesión en sitios que desconoces es una señal de que alguien conoce tu cuenta y está accediendo por lo que deberías cambiarlo rápidamente, pero en este punto debemos advertir que al igual que pasa con blizzard, a veces recibes correos ajenos a ArenaNet con peticiones de cambio de contraseña aun sin tener dicho juego, con esto buscan que introduzcas tu contraseña inicial simulando que vas a cambiarla para hacerse con ella, por favor vigilad la procedencia de estos correos.

El hackeo de cuentas y el gold farming es todo un negocio en China

Guild Wars 2 ha sido numero uno en ventas en diez países Europeos incluyendo España, siendo en estos momentos virtualmente imposible hacerse con una copia (ni siquiera de manera digital) durante al menos una semana.

Ubisoft elimina su DRM en el PC

Pese a luchar contra toda lógica imponiendo el negocio y el control absoluto frente a los intereses de los propios compradores y legítimos usuarios con su "draconiano" DRM, finalmente da su brazo a torcer y decide ahorrar en inútiles y costosas tecnologías que dificultaban el acceso libre a los que pagaban religiosamente por el contenido original eliminando dicho DRM, el cual no servía para su cometido y no era padecido para todo aquel que quería jugar sin pagar mediante copias descargadas por la red, pero era sufrido por todo aquel que compraba sus juegos, impidiendo su conexión en algunas ocasiones, y obligándote a estar permanentemente conectado, teniendo que repetir secciones enteras en caso de desconexión.

Esperemos que esto sirva de lección a toda aquella compañía que quiera seguir sus pasos, y haga recapacitar a otras que obligan a actos similares con sus juegos pese a no utilizar funciones on-line (te miro a ti blizzard).

A partir de ahora solo se requerirá una sola activación inicial, el próximo Assasinss Creed III funcionará de esta manera.

Conferencia de seguridad informatica

A quien no le ha pasado que su equipo empieza a hacer cosas raras, va lento, o no encuentra lo que busca en internet, nos sale mas publicidad de la habitual, se nos cierran los programas solos o bloquea el equipo sin motivos, o peor aun hemos instalado ese antivirus "gratuito" que promete ser el mejor del mercado y no deja de encontrar problemas al hacer un análisis rapidisimo pero debemos pagar para tenerlo arreglado, con lo cual de gratis nada, y si, efectivamente como alguno habrá pensado de antivirus cero, es un "troyano" en toda regla.

Mas aun, quizás hayáis tenido la desagradable oportunidad de encontraros con el famoso "virus de la SGAE" o el de "la policia" cuya ultima y sofisticada versión deja encriptados archivos al azar y es complicado pero no imposible devolverlos a la normalidad, aun eliminando el virus, incluso en su ultima versión nos activa una ventana activando nuestras cámaras web mostrándonos en pantalla y simulando que estamos siendo grabados, asustando al personal y haciendole pagar una ficticia multa de 100€ que no solo no es real, sino que ademas nos sigue dejando con el virus dormido a la espera de su re-activación arbitraria (los estamos eliminando habitualmente en nuestro taller).

Pues aquí os dejamos con una conferencia de Chema Alonso en el que nos habla de la importancia de usar de forma segura nuestros equipos y de hacer uso inteligente de nuestras redes sociales, también desmitifica conceptos como el que un mac no tiene virus o que bajo linux jamas estamos expuestos, dura una hora pero lo hace con sentido del humor y muy ameno de ver.