Clickjacking: ¿Qué es y cómo prevenirlo?

Clickjacking (o secuestro de clicks) es un término que se acuñó hace pocos días y se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web. Imagina intentar entrar a tu correo electrónico y, en lugar de eso, permitir el acceso de tu ordenador a un maquiavélico ladrón.
Que no se roben tus clicks
Que no se roben tus clicks

Desde hace unos días, que el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.

Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.

Previniendo el secuestro de clics
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.
NoScript te muestra qué hay debajo
NoScript te muestra qué hay debajo

ClearClick chequearía que no estamos usando un botón pensando que es otro. Mediante diferentes renderizaciones del sitio el agregado, chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisaría.

De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.

En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.

la fuente

El Constitucional francés tumba la ley antipiratería de Sarkozy

El Consejo constitucional frances censuró este miércoles la parte más polémica de la ley antipiratería impulsada por el presidente Nicolas Sarkozy que sanciona con la desconexión las descargas ilegales en la red. El organismo alega que el acceso a Internet es un derecho fundamental y retira el poder de sanción a la Alta autoridad para la protección de las obras en Internet (Hadopi).

En la decisión emitida este miércoles por el Constitucional después de que el Partido Socialistas solicitara su opinión el pasado 19 de mayo, se reprueba la llamada «respuesta gradual» prevista en el texto legislativo, es decir los avisos al infractor y la consiguiente desconexión de la red, al considerar que tienen varios elementos contrarios a la Constitución.

En primer lugar, los expertos del Constitucional estiman que la libertad de comunicación y de expresión enunciada en la Declaración de Derechos Humanos de 1789 implica hoy la libertad de acceder a los servicios de comunicación al gran público ‘on line’, a la vista del desarrollo generalizado de Internet y de su importancia para participar en la vida democrática y en la expresión de ideas y opiniones.

«El papel de la Alta autoridad es advertir al internauta que ha sido detectado pero no sancionarlo», advierte. Asimismo deja claro que esta labor, si tiene que ser llevada a cabo por alguien, corresponde efectuarla a un juez. Es exactamente la visión del Parlamento Europeo que el Gobierno francés reiteró que no tendría ninguna consecuencia en la legislación doméstica.
Fuente: Europa Press

POR LOS DERECHOS CIVILES, LA UNIVERSALIDAD Y NEUTRALIDAD DE LA RED

La era digital está aquí y está generando una redefinición radical del funcionamiento de la sociedad, basado fundamentalmente en la capacidad de intercambio directo y en la libre aportación de contenidos y conocimiento.

Internet no solo ha conseguido que los periódicos lleguen tarde, que las audiencias en televisión se estanquen, al igual que sucede en la radio, y que unos y otros pierdan el poder de silenciar aquello que no interesa. También ha logrado generar un sistema de información global y compartida, en donde la manipulación es cada vez más difícil y en el que el ciudadano cobra un nuevo protagonismo dejando de ser parte de la masa indiferenciada para convertirse en ciberciudadanía.

El nuevo escenario tecnológico hace posible un diálogo entre los ciudadanos entre sí y con los poderes públicos, en el que la figura del intermediario o representante pierde sentido, y eso sucede tanto en el terreno económico como en el político. Por eso creemos que la democracia representativa debe ajustarse a los nuevos tiempos y volverse más participativa, más directa, mas informacional, mas solidaria y global en consonancia con la sociedad emergente.

Desde esta perspectiva, la regulación de las tecnologías de la comunicación e información es el nuevo campo de batalla en donde se libra la lucha por los derechos civiles y queremos llamar la atención sobre determinados puntos:

1º.- EL PAQUETE TELECOM

En el momento actual, ante la proximidad de las elecciones al Parlamento Europeo es obligatorio referirnos al debate iniciado en julio de 2008 sobre el paquete TELECOM, que no está resultando nada pacífico.

El objeto básico del paquete es el nuevo espectro radioeléctrico europeo y la nueva red de banda ancha que se liberará de aquí a 2012 y permitirá que sea utilizada por los distribuidores de Internet, accediendo a una transmisión aún más rápida de información y más barata. Algo que no debería suponer ningún problema.

Sin embargo, mediante enmiendas de última hora que nada tenían que ver con el objeto de las medidas, pretendieron torpedear las libertades civiles en la red ya que proyectaban que las autoridades reguladoras nacionales pudieran imponer a los ISPs la obligación de trabajar conjuntamente con la «policía privada» de los productores de contenidos y de las gestoras de derechos de autor, para monitorizar a los usuarios cuando accedan a sitios «no seguros», vaciando a los Jueces y los Tribunales de Justicia de sus competencias a favor de actores privados y «medidas técnicas» de vigilancia y filtrado o la llamada «computación de confianza»

Los grupos de defensa de derechos civiles en la red de toda Europa nos hemos opuesto frontalmente a estas medidas y por el momento hemos logrado frustrar el proyecto liberticida, pero no desisten. ¡Necesitamos tu ayuda¡

2º.- PROTECCION Y SEGURIDAD EN LAS COMUNICACIONES ELECTRÓNICAS.

En los últimos tiempos, bajo el pretexto de la Seguridad, de la defensa de la infancia, de los derechos de autor… poco importa cual sea la disculpa, se está imponiendo una filosofía de la vigilancia que tiene por objetivo el controlar al ciudadano y para conseguirlo dispone de todo un arsenal tecnológico y un manual de instrucciones escrito por G.Orwell: «1984»

Pocos van a discutir que el Estado no utilice la tecnología para la lucha contra la delincuencia. Pero un Estado democrático exige que el Poder sea transparente. Por eso las medidas a utilizar, además de respetuosas con el régimen de garantías, deben ser públicas y conocidas, pues es la única forma que tiene el ciudadano para exigir el cumplimiento de la ley y el respeto de sus derechos. Seguridad sí, pero no a costa de derechos que tanto han costado conseguir. Por ello advertimos de la necesidad de reconsiderar la Directiva 2006/24/CE, y la, Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones

3º.- BANDA ANCHA

La sanidad y la educación universal fueron las dos grandes conquistas sociales del siglo XX. Hoy, la incorporación de la tecnología es esencial para que esa universalidad sea efectiva. El libro ha dejado de ser el soporte del conocimiento, tampoco las Universidades son ya sus Catedrales. El saber está pasando a la red.

Por primera vez en la historia de la humanidad, las tecnologías de la información y comunicación están haciendo posible la igualdad de oportunidades en el acceso al conocimiento. Pero para que esa igualdad sea real es preciso que se garantice también «la universalidad de la banda ancha» para que cualquier persona pueda disponer de una conexión de banda ancha.

Pero no solo por eso, también determinados servicios sanitarios y asistenciales, cada vez en mayor medida, se prestan vía telemática y también empieza a ser la forma de relacionarse del ciudadano con la Administración. En definitiva la banda ancha es el presupuesto tecnológico sin el cual no es posible el disfrute pleno de derechos sociales básicos como la educación y la sanidad. Para que esto sea posible resulta imprescindible fijar los valores mínimos exigibles a los proveedores en el ancho de banda, independientemente del método de acceso elegido.

Por eso pedimos que se garantice mediante una Directiva Europea, y una Ley Nacional, el acceso mediante banda ancha como servicio universal

4º.- NEUTRALIDAD EN LA RED.

La neutralidad de la red es uno de los grandes principios sobre los que se ha construido Internet. Y se expresa básicamente en que todo lo que se transmite en la red se transmita de la misma forma, sin discriminar ni distinguir el contenido de los paquetes. Neutralidad supone aplicar a todos los datos que circulan por la red el mismo tratamiento, sin que haya prioridad ni jerarquía de unos sobre otros y que no se impida a algunos circular, de forma que la red sea siempre la misma para todo el mundo.

Desde la perspectiva de los derechos fundamentales, la neutralidad de la red equivale al principio de igualdad y no discriminación de los usuarios de la red y su defensa es esencial de cara a evitar que en el futuro Internet acabe bajo el control de unos pocos.

Por consiguiente pretendemos que la Ley garantice este principio.

5º.- DERECHOS DE AUTOR Y CANON.

Los abajo firmantes, si bien entendemos que en el siglo XXI se deben repensar los derechos de autor y que estos no pueden seguir prolongándose en el tiempo constantemente, también defendemos que resulta ineludible la necesidad de restablecer el equilibrio entre el derecho individual de autor y el derecho colectivo a la cultura, y recordamos que la directiva 2000/31/CE aconseja «pactar códigos de conducta».

Aunque debemos esforzarnos en armonizar el «viejo» derecho individual de autor con el derecho de todos a la cultura, y no solo elaborando códigos de conducta sino también explorando nuevos modelos de negocio. A su vez la Industria de contenidos debe asumir que los modelos de negocio que no puedan competir en el nuevo escenario tecnológico, en el que se desarrolla la creación cultural, tienen que desaparecer y no pueden sostenerse artificialmente a costa de restringir las libertades civiles, convertir el Erario Publico en una barra libre accesible a unos pocos para financiar proyectos sin viabilidad económica o instaurando privilegios como el canon, que en tiempos de crisis como el actual, no solo es insolidario, sino profundamente inmoral .
Vía

El Gobierno entregara un ordenador portátil a cada niño de primaria

Según parece, el Gobierno de Zapatero, estaría preparando un plan de gobierno encaminado a favorecer la economía de los españoles y de paso mejorar la educación, entregando un ordenador portátil a cada uno de los estudiantes de primaria.
Con esta medida se persigue el poder suprimir el coste de libros y otros materiales escolares si como introducir a los estudiantes en el manejo de la informática desde el inicio de la enseñanza.
Todo parece indicar que este proyecto se pondrá en marcha de forma paulatina en el próximo ejercicio escolar.
Esta iniciativa supondrá un tremendo ahorro para las familias, pues practicamente todos los trabajos serian realizados en el mismo portátil, así como el ahorro en la compra de libros seria sustancial, pues el nuevo formato de libro escolar seria digital.
Todo esto además supondrá una mayor integracion del software libre en nuestro país sobre todo a nivel de sistemas operativos, pues lo mas probable es que se utilice como plataforma Linux, al igual que ya esta haciendo Extremadura en sus administraciones publicas.
Vía

TELEFONO W705 CON FACEBOOK INTEGRADO

Telefónica y Sony Ericsson lanzan en exclusiva en España una innovadora aplicación Facebook incorporada al terminal multimedia W705, y con una tarifa plana de Internet de 10€ al mes.
Telefónica y Sony Ericsson han presentado hoy la última y más novedosa apuesta en ocio móvil incorporando al Sony Ericsson w705, en exclusiva en España para los usuarios de movistar, una innovadora aplicación Facebook con una atractiva tarifa plana de 10€ al mes.
El Sony Ericsson W705 está ya disponible en todos los puntos de distribución de Telefónica desde 0€ asociado a una tarifa plana de Internet, con el objetivo de facilitar que el usuario pueda estar en contacto en todo momento y lugar con sus amigos, actualizar su perfil o subir fotos de forma sencilla.
Gracias a la Tarifa Plana Internet en el Móvil, el cliente tiene acceso ilimitado a Internet en su móvil por sólo 10 euros al mes. Sin ningún sobrecoste adicional, el usuario puede navegar y buscar por Internet o emoción, consultar su correo, mapas y, por supuesto interacción completa con Facebook.
La nueva aplicación Facebook, integrada totalmente en el W705 de Sony Ericsson, permite ver el estado de los amigos con la pantalla en espera, así como subir directamente una foto, sin necesidad de entrar en el menú principal. Además, la aplicación permite conectarse directamente, con un solo click, a la página Web de Facebook para actualizar el estatus del perfil y estar en contacto permanente con todos los amigos.
“Estamos encantados de poder presentar en colaboración con Telefónica esta nueva aplicación Facebook que consolida nuestro compromiso de facilitar la comunicación de nuestros clientes ofreciendo la mejor experiencia de usuario del mercado” afirma Luis Díaz Iglesias, Director de Marketing de Sony Ericsson Iberia. “Con esta nueva aplicación queremos proporcionar una plataforma de comunicación a todos aquellos usuarios que utilizan Facebook para facilitar sus relaciones personales y disfrutar de la red social más utilizada en todo el mundo. Además, supone para nosotros un reto el poder aprovechar esta oportunidad de conjugar la gran aceptación que tienen nuestros teléfonos móviles con el impacto que tienen estas redes en la sociedad”.
Para Carlos Fernández Casares, director de marketing de Datos de Telefónica España, “con este lanzamiento Telefónica consolida su liderazgo tecnológico en España, además del compromiso con los clientes en ofrecerles la oferta de ocio y tecnología más innovadora y de Calidad del mercado. Resulta verdaderamente significativo como Sony Ericsson y Telefónica han trabajado conjuntamente en este lanzamiento. Y el resultado es que una vez más los usuarios de Telefónica son los primeros en disfrutar de la últimas tendencias y desarrollos en telefonía móvil.”

Jazztel bajo investigación judicial

Entre investigaciones y denuncias, la tendencia es que no se libre ni el apuntador, en este caso le toca el turno a Jazztel, ya que según se publica hoy en distintos medios Jazztel esta siendo investigada, en los ejercicios que van desde el año 1999 al 2004.

La investigación se justifica con la denuncia, realizada por un antiguo directivo.

La investigación esta siendo llevada por la magistrada Galindo, la cual persigue el poder determinar el paradero de 4,2 millones de euros de opciones, los cuales no aparecen en los balances de Jazztel.

Según El Periódico, Jazztel ha reconocido encontrarse bajo investigación, pero a desmentido, la existencia del desfase de los 4,2 millones y que además todo sera debidamente denunciado.