Falsos correos de Apple dirigen a un ataque de malware #apple #malware #falsocorreo

Existe un nuevo ataque de malware, diseñado para robar dinero de las cuentas bancarias de los usuarios, a través de correos aparentemente enviados por Apple informando de un cargo de 699,99 dólares (539.9 euros) proveniente de Apple iTunes.

A primera vista, los destinatarios ven estos falsos correos electrónicos como legítimos, ya que los estafadores utilizan el logo de la compañía y está diseñado de tal manera que parece un auténtico correo de Apple.

Los usuarios, preocupados por este inesperado cargo, es probable que hagan clic en uno de los enlaces que incluye el correo para, seguidamente, llevarle a una página web que no está relacionada con Apple, sino a otra que dice ser el IRS (Agencia Tributaria de EE.UU.), y que silenciosamente utiliza el famoso kit de malware Blackhole, para explotar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

 

Leer más de esta entrada

AntiSec publica 1 millón de UDIDs de Apple robadas al FBI #antisec #anonymous #apple #fbi #robodedatos #hacking

Nota de Miguel Jorge para Alt1040.-  La unión de Lulz Security y miembros de Anonymous, más conocidos como AntiSec, han publicado hace escasas horas hasta un millón de UDIDs de Apple, identificadores únicos de dispositivos de la compañía. Junto a ello, aseguran tener más de 12 millones de ID de usuarios junto a sus nombres, direcciones, nombres de dispositivos o números de teléfono. Todo gracias a un ataque al FBI con el que pretenden demostrar que el gobierno espía a sus ciudadanos.

Según el comunicado, AntiSec explica que:

Durante la segunda semana de marzo del 2012, un portátil Dell Vostro, utilizado por el Agente Especial Christopher K. Stangl del equipo del FBI en materia de Internet, fue puesto en evidencia a través de una vulnerabilidad de Java.

Durante la brecha, algunos archivos fueron descargados de la carpeta de escritorio bajo el nombre “NCFTA:IOS:devices_intel.csv”, lo que resultó ser una lista de más de 12 millones de IDs de Apple incluyendo UDIDs, nombres de usuario, nombres de dispositivos, tokens de notificación, códigos postales, números de teléfono, direcciones…

Todo tipo de información de carácter personal referente a personas, una lista completa. Ningún otro tipo de archivo en la misma carpeta hace mención a esta lista o su propósito.

Lo que el colectivo sugiere revelando este millón de UDIDs es que el FBI está utilizando la información para rastrear a los ciudadanos.

Aunque sin verificar, el grupo especula que el propio archivo renombrado como NCFTA pueda esconder las siglas de National Cyber-Forensics & Training Alliance:

Una especie de conducto entre la industria privada y el derecho a la vigilancia por parte de las agencias federales.

En ese caso estaríamos hablando de un servicio entre compañías y gobierno con el que informar sobre los datos de los usuarios. Como digo, todo esto se tiene que confirmar, pero de ser cierto el archivo encontrado, al menos el FBI habría guardado los datos personales de 12 millones de usuarios.

Fuente: Alt1040 – enlace

Apple rechaza las apps que quieren saber el número de identificación

Apple confirma que ha comenzado a rechazar aplicaciones de internet que acceden a los números de identificación individuales para cada iPhone y iPad.

Estos números identificadores, conocidos como UDIDs, son utilizados por muchas aplicaciones para poder identificar a sus usuarios. Son códigos alfanuméricos únicos para cada dispositivo que actúan como huellas dactilares y pueden ser utilizados para rastrear la actividad de los usuarios. Estas ‘huellas’ no se pueden desactivar ni borrar, por lo que muchos usuarios estaban compartiendo información con terceras partes que quizás desconozcan.

Este nuevo cambio significará que las apps tendrán que crear una base de datos propia con sus usuarios, además de tener que desistir de usar las UDIDs en sus aplicaciones actuales, como recoge Techcrunch. Leer más de esta entrada

Apple, Google, Amazon, RIM y HP firman un acuerdo de privacidad

Seis de las compañías de tecnología más importantes del mundo llegaron a un acuerdo para ofrecer una mejor información sobre cuestiones de privacidad antes de que los usuarios descarguen aplicaciones, para proteger los datos personales de millones de consumidores.

El acuerdo obliga a Amazon, Apple, Google, Microsoft, Research In Motion, Hewlett-Packard y a desarrolladores de sus plataformas a informar cómo usan los datos privados antes de que una aplicación sea descargada, dijo el fiscal general de California, Kamala D. Harris.

“La privacidad personal no debería ser el precio que se paga por utilizar aplicaciones móviles, pero con demasiada frecuencia lo es”, aseguró Harris. Actualmente, 22 de las 30 aplicaciones más descargadas no tienen avisos de privacidad, dijo Harris. Leer más de esta entrada

Demanda masiva contra Apple en Corea del Sur

Más de 25.000 surcoreanos han presentado una demanda conjunta contra Apple por violación de la privacidad al registrar sus movimientos geográficos con el teléfono iPhone y la tableta iPad 3G, según ha anunciado una firma de abogados del país, según recogen varios medios asiáticos.

La demanda ha sido presentada después de que el pasado mes de junio el surcoreano Kim Hyung-Suk fuera indemnizado por la compañía de Steve Jobs por recopilar datos de su ubicación sin su consentimiento. El mismo abogado ha sido el encargado de preparar esta demanda conjunta que engloba a un total de 26,6981 personas. Cada una de ellas reclama a Apple 647 euros, la misma cifra que el tribunal surcoreano impuso de indemnización a Apple, y que recibió su cliente e impulsor de la iniciativa.

“Hemos presentado electrónicamente esta demanda para conseguir una compensación emocional de la división surcoreana de Apple”, dice la firma de abogados en un comunicado. Además, ha añadido que otra demanda, que implica a otras 921 personas, será presentada en los próximos días. Leer más de esta entrada