The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Archive for March 31, 2011

Facebook: de perfil y amigos a página y fans

Facebook desde hoy permite convertir cualquier perfil en una página y el cambio vale la pena analizarlo porque, para algunos, es la única forma de hacer Facebook algo útil e interesante de nuevo. El cambio es simple, pero no le sirve a todos y si lo hacés mal podés perder todo lo que tenés en tu perfil.

cambiar tu perfil de facebook e1301603990296 Facebook: de perfil y amigos a página y fans

De perfil a página
Lo primero que hay que saber es que el cambio no es para todos, una página en Facebook está orientada mucho más a sitios o iniciativas comerciales que a personas que quieren tener su grupo de amigos, de hecho la principal diferencia que vas a ver es que no existe el concepto de amigo sino de fans o seguidores.

Y siendo sincero ¿quien quiere o necesita tener fans? Hasta ahora solo dos personas de mi red de “amigos” me mandaron el anuncio del cambio, en ambos casos, el mensaje tenía un toque de egocentrismo que me sorprendió aún siendo blogger y argentino 😛

Si sos un comercio, marca o causa… creo que esto es lo mejor que puede pasarte, porque como consumidor no quiero tenerte de amigo, puedo ser tu fan y quererte de manera irracional como me pasa con algunos gadgets pero ¿en serio querés tener en tu stream o en tu muro una foto mia o un link que comparto con cosas sin sentido?

Ahora ¿que pasa si sos una persona/celebridad? La única forma en la que esto te sirva es si llegaste al límite de 5000 amigos en Facebook y si o si querés seguir expandiendote, para eso necesitás una página y no un perfil de hecho los “networkers seriales” o aquellos que aceptan gente mea culpa: nunca filtré pedidossin pensar pueden verle utilidad en serio.

¿Es facil pasar de perfil a página en Facebook?
La respuesta es: si, pero con cuidado porque podés perder todo lo que subiste o compartiste, de hecho solo tenés que hacer click en este link que la herramienta de migración que automáticamente mueve tu foto de perfil y tu lista de amigos…. pero el resto se va a borrar!

Así que antes que nada tenés que usar el famoso Download your Facebook info que te permite además tener un historial de todo lo que tenés en la red social.

Una vez que descargaste todo y comenzaste el proceso de migración, manejar la página es la forma tradicional de hacerlo… con un detalle, no se puede deshacer, perdés tu Facebook Username (AKA: Vanity URL) pero podés tener administradores, usarla como centro de distribución de contenidos y hasta seguir intercambiando mensajes con todos tus amigos fans 😉

Ya me imagino a “Personal Community Managers” enseñando como “tener fans propios!” :S

 


Evercookie – never forget

En el transcurso del año 2010 han visto la luz nuevas técnicas de ataque a aplicaciones Web. Entre todas ellas vamos a hablar del API javascript “Evercookie” creado por Samy Kamkar. Lo que Samy intenta demostrar con la creación de este API es la posibilidad de hacer que las cookies sean persistentes pese a que un usuario intente borrarlas. Para hacerlo se utilizan diferentes mecanismos que permiten almacenar la información en el lado del cliente, como HTML5 local storage, HTTP Etags, LSO Flash cookies, etcétera; todas los mecanismos y sus respectivos enlaces los podéis encontrar en la página de Evercookie.

Una vez nos descargamos el API, este pone a nuestra disposición un ejemplo de página que lo utiliza. En esta entrada vamos a comprobar cómo evercookie hace persistente las cookies usando la página de ejemplo.

Antes del acceso vemos en nuestro navegador —en este caso Firefox 3— que no disponemos de ningunacookie:

Acto seguido accedemos a la página de ejemplo:

Una vez dentro se crea una cookie de nombre uid. Esta cookie es persistente —o eso dice el autor— ya que ha sido generada con Evercookie. Para este caso vemos como ha fijado el uid=620.


Por el momento nada extraordinario y el comportamiento es el habitual; o eso creemos, ¿no? Ahora vamos a eliminar toda la información mediante los mecanismos que ofrece Firefox (Clear Private Data Now):

Acto seguido accedemos a las cookies como hemos hecho antes y vemos que está todo borrado, no hemos dejado ni huella…. ¿seguro?. Cuando volvemos a acceder a la página, vemos como es capaz de recuperar el uid -en nuestro ejemplo el 620- que había generado la primera vez que accedimos; por lo que siempre que accedamos a la página web desde nuestro equipo ésta sabrá que somos el mismo usuario; es más, si dentro de nuestro navegador disponemos de varios perfiles, es capaz de recuperar la cookie, dado que por ejemplo la “cookie flash” está contenida en la carpeta Macromedia que queda fuera del alcance del perfil.

Una página Web que utilice estos mecanismos podría construirse un perfil asociado a un identificador de manera que podría proponernos ofertas, artículos, etc. que se ajusten a nuestras necesidades sin realmente habernos identificado en ningún lugar. Aparentemente estaríamos navegando de manera anónima pero no sería así, ya que la aplicación puede crear un perfil nuestro gracias a esta técnica.

Otro de los aspectos interesantes de esta técnica es lo que se denomina como “cross-browser”, donde la cookie es persistentecompartida por los diferentes navegadores. Se ha podido comprobar durante las pruebas realizadas que al crear una cookie persistente en Mozilla Firefox con evercookie y acceder después con Google Chrome, éste visualiza la cookie que se había creado en Firefox.

Un gran API, una gran técnica. Por tanto es normal que haya sigo la segunda más votada en el “Top Ten Web Hacking Techniques of 2010” del blog de Jeremiah Grossman.

 


Samsung instala Keyloggers en ordenadores portátiles

¿Recordáis el affaire Sony y su rootkit? parece que la historia se repite, esta vez desde Samsung. Por lo visto, el fabricante Coreano de tecnología ha sido pillado ‘con las manos en la masa‘ instalando software de tipo keylogger en sus ordenadores portátiles.
La historia es la siguiente, un empleado de NetSec (empresa dedicada a la seguridad informática) adquiere un nuevo equipo del fabricante Coreano, una vez adquirido decide hacerle una pequeña revisión en busca de malware y ¡sorpresa! encuentra un keylogger llamado StarLogger en su equipo nuevo.
Para descartar que el ‘regalo’ se lo hubiesen introducido en la tienda donde compró el primer equipo, decidió comprar un segundo equipo Samsung en otro establecimiento. Realizó la búsqueda y … Anda ! resulta que el otro equipo estaba igualmente infectado.
Con estos datos decide ponerse en contacto con el servicio técnico de Samsung, en primera instancia le dicen que eso no es posible, que ellos únicamente hacen el hardware y que será cosa ‘de Microsoft’.
Finalmente consigue hablar con un supervisor técnico que … le confirma que sí, ellos instalan ese software ‘Para analizar el comportamiento de los usuarios‘ y que ‘no debe temer por ello
Es comprensible la cara de WTF! que se le debió quedar cuando obtuvo esa respuesta. Casi igual que la cara que se les quedó a la gente de Panda cuando encontraron malware en el software que les proporcionó VodaFone
Pocas excusas admisibles hay en todo esto, y ya no solo por la bizarra imagen de un montón de Coreanos en un sótano ‘disfrutando’ de un montón de conversaciones ‘hot’. El problema es que ese keylogger también captura datos de accesos bancarios y al igual que el rootkit de Sony, seguro que puede ser utilizado por terceras personas para obtener bastante información.
Solo le veo una explicación plausible a todo esto: Que Samsung esté implantando un servicio Cloud de ‘gestión y monitorización de parejas sospechosas’ en cuyo caso si empiezo a verle la gracia a todo esto.
La historia original en inglés aquí

UPDATE: ‘Samsungtomorrow‘ niega la existencia de dicho Keylogger y F-Secure dice no haber hallado evidencias en sus pruebas (aunque no especifica si las pruebas se hicieron en equipos adquiridos en la misma zona geográfica) No queda claro porqué el servicio técnico de Samsung si confirmó la existencia

 


Blackberry Bold 9650

This slideshow requires JavaScript.