¿Usas Internet Explorer?, probablemente puedan rastrear el cursor de tu mouse

Horas atrás, la firma analista y proveedora de servicios para avisaje spider.io, hizo pública una vulnerabilidad encontrada en el Internet Explorer que permitiría a otras compañías analistas rastrar los movimientos del mouse que realiza la persona afectada, en un problema que hasta el momento era desconocido y afecta desde las versiones 6 a la 10 del navegador web.

https://i2.wp.com/www.treasuregurus.com/ebay/PC/PC-MOUSEPIXEL.jpg

Si bien este problema suena muy comprometedor para la privacidad del usuario, pues hasta el momento habría permitido que al menos dos empresas analistas hayan explotado la falla para beneficio propio, Microsoft respondió a los alegatos diciendo que el problema es real, pero su descubrimiento y publicación responde a la competencia entre las firmas analistas y publicidad, ya que en realidad existen varios métodos para que la gente interesada en el avisaje logre rastrear los movimientos del mouse, lo que se puede hacer además en diferentes navegadores web y plataformas, por lo que esta situación no se trataría de una vulnerabilidad específica en Internet Explorer, sino que casi de “una facultad” a disposición de la publicidad dirigida que existe hace tiempo y en múltiples sistemas.

De todas formas, Microsoft dijo estar trabajando en el asunto, a modo de ser uno de los primeros en corregirlo.

Sitio de referencia: www.fayerwayer.com

Ladrones crackean cerraduras de puertas en los hoteles

https://i2.wp.com/images03.olx.hn/ui/2/81/82/21707982_1.jpgUna serie de hoteles del estado de Texas en Estados Unidos fueron robados por discretos maleantes que no necesitaron forcejear puertas ni amenazar con pistolas: Simplemente hackearon los cierres electrónicos.

Según informa Forbes, en septiembre la consultora de tecnología para Dell, Janet Wolf, volvió a su habitación en el Hyatt de Houston y descubrió que su laptop ya no estaba. La administración inició una investigación que concluyó que el ladrón accedió aprovechando una vulnerabilidad en el cierre electrónico de la puerta, creado por la empresa Onity.

La vulnerabilidad había sido revelada en la conferencia Black Hat de este año por el investigador de Mozilla Cody Broscious, cuando se indicó que el problema estaba presente en unas 4 millones de cerraduras. Funciona al insertar el enchufe de un dispositivo fabricado especialmente en la ranura de la puerta, para acceder a la llave digital y activar el mecanismo para abrirla.

La investigación del robo en el Hyatt surgió más o menos al mismo tiempo que la empresa aseguradora Petra Pacific alertara que varios hoteles en Texas sufrieron robos usando la misma técnica. Los hoteles afectados no fueron identificados.

Tras el robo, el hotel Hyatt implementó cambios en las cerraduras para evitar que se vuelvan a repetir, sin embargo, es posible que robos de este tipo vuelvan a ocurrir. Según Forbes, la única forma de reparar el problema es reemplazar la placa de circuitos que tienen todas las cerraduras vulnerables, costo que la empresa Onity no estaría dispuesta a cubrir. Quizás hay que volver a las llaves tradicionales.

Sitio de referencia: www.fayerwayer.com