Google, spyware y la tele del salón

ReplayTVConfieso que cuando comentamos por primera vez (allá por por Junio) la idea de Google de capturar el audio del entorno del usuario para identificar lo que veía por la tele para ofrecerle información y contenidos (y publicidad, claro) personalizada me pareció más curiosa que un proyecto convertible directamente en un producto

Pero Peter Norvig, director de investigación de Google, no lo cree así, de hecho afirma que un sistema que provea de contenido web a partir de lo que un usuario ve en la tele podría ser pronto realidad (Technology Review).

En realidad ofrecer contenidos personalizados a partir de los contenidos audiovisuales que vemos es algo que podrían hacer las plataformas de IPTV o sitios como Youbute, pidiendo consentimiento al usuario y sin necesidad de que pongamos micros en casa. También se podría proponer una solución de bajo coste que tomara una salida de audio de la tele y enchufarla a la entrada de audio del ordenador. Ambas soluciones son menos invasoras de la privacidad, pero no son factibles: la primera no está al alcance de Google y la segunda requiere «hardware» adicional.

Así que, tomándonos en serio que Google quisiera poner un micro en el salón, hay que oír su explicación de por qué esto no menoscaba nuestra intimidad: no se recoge y almacena todo el audio, sino que se reduce el sonido a «huellas digitales» que son cotejadas con una base de datos de contenidos televisivos. Si casan, se nos ofrece el contenido relacionado, si no, pues nada. Partamos de que es así, pero ¿cual es la percepción del usuario? Lo que hace el sistema y el software en el servidor de Google es oscuro para mí (¡no son libres!), lo que percibo como usuario es que hay un micro en la habitación. Algo muy bueno se debe ofrecer a cambio, para que alguien esté dispuesto a permitir algo así.

Aunque Google abriera su código y permitiese su acceso a sus bases de datos, incluso así, la percepción sería la misma: por mucho que uno confíe los correos electrónicos, las búsquedas y las conversaciones por mensajería instantánea, el hecho de poner un micro en un salón es algo que sería percibido como una violación de la privacidad. Más bien, como el mayor sistema de spyware conocido.

Etiquetas: google, intimidad, tv

Microsoft comprueba a diario el Windows Genuine Advantage en XP

MicrosoftUm, que título más largo para una nota bastante corta: Microsoft comprueba a diario el Windows Genuine Advantage en XP, es decir, cada día los equipos con Windows XP envían información a los servidores de Microsoft para que este analice si el sistema operativo del usuarios se trata de una copia o no y acosarlo con pop-ups en función de ello.

Hasta ahora el Windows Genuine Advantage se ejecutaba cuando el sistema se actualizaba mediante Windows Update, pero un cambio del mismo ha aumentado el intrusismo denunciado en varios blogs (por ejemplo en el de Lauren Weinstein, vía News.com).

Spyware, puro y duro. Lo que hace Microsoft con este Windows Genuine Advantage (que por cierto, aún no se aplica a la mayoría de paises, entre ellos España) es spyware. Ya han admitido que se envía información a diario y han llegado a afirmar que bueno, esto de espiar cada día puede que sea demasiado que qué tal si lo dejamos en cada 15 días (BetaNews).

Inadmisible, un usuairo compra un sistema operativo y a cambio es espiado a diario por la compañía que fabricó éste. En eso consiste la nueva política de Microsoft con Windows Genuine Advantage. Con esto podrían montar un negocio para terceras compañías: «Adobe, ¿le interesaría espiar a nuestros usuarios a ver si tienen el Photoshop original?» Y además de spyware, también te ofrecen adware. Uno anda cada día más contento con su Ubuntu.

También lo comentan en Kriptópolis

Entradas relacionadas:

Etiquetas: windows genuine adventage, windows xp

Texas contra Sony por spyware

Un episodio más en el culebrón del rootkit de Sony: el estado de Texas demanda a la multinacional japonesa por el uso de spyware en el sistema anticopia que incluye en algunos compactos. Tal como comentamos en «Sony y el malware para el DRM de un compacto«, Sony no sólo instala un software malicioso en el ordenador de su cliente, sino que no se le avisa de la verdadera naturaleza del mismo y sus peligros, no se ofrece un mecanismo limpio de desinstalación y si se intentan borrar los ficheros por encontrarlos sospechosos te puedes encontrar con que deje de funcionar el lector de compactos. De hecho ya han aparecido virus que aprovechan el rootkit de Sony.

La decisión del fiscal jefe de Texas (News.com) es por tanto no sólo adecuada, sino que se queda corta ya que Sony además viola la licencia GPL de parte del código que utiliza. Irónicamente Sony para – supuestamente – proteger la propiedad intelectual de la música que vende (aunque en este caso no podemos hablar de una compra, sino más bien de la cesión de un derecho mínimo de escucha a cambio de perder el control del propio equipo) viola las licencias del software del que con todo descaro se apropia.

Hay una nueva denuncia contra sátira sobre Sony según la cual instala un rootkit con el software que acompaña a la cámara Cybershot DSCP515 (bbspot, vía Versvs). ¿Conclusión? Pues se han ganado a pulso que uno evite por simple precaución cualquier producto de su marca hasta que alguna entidad independiente garantice que viene limpio.

Microsoft AntiSpyware es ahora Windows Defender

seguridadRenombrado un proyecto que lleva meses en el mercado, Microsoft AntiSpyware pasará a ser Windows Defender. La verdad es este producto me gustó desde su comienzo (Enero 2005) y lo valoro como uno de los mejores productos contra el spyware que azota a la inmensa mayoría de los usuarios «Windows + Explorer», dejando de lado que son precisamente los agujeros de otros productos Microsoft los que ayuda a a tapar.

La descarga del ahora Windows Defender es gratis, aunque cabe recordar el «affeire Claria» que arrojó serias dudas sobre la política de Microsoft respecto a la privacidad de los usuarios. Eso sí, aprovechando el rudio creado por la polémica del malware instalado por Sony con un compacto, remarcan que detecta «rootkits».

Microsoft lleva meses intantando darle la vuelta a la imagen de inseguro que arrastra su sistema. Así nos encontramos iniciativas como la de su paquete de seguridad (Windows OneCare Live), seguridad en línea con antivirus online en Windows Live y este Windows Defender que se integrará en Vista. Muchos productos, de nuevo integrando uno en el sistema operativo con el abuso de posición dominante respecto al resto de fabricantes, y la esperanza puesta en los resultados de Windows Vista, tras el bluf de los distintos «Service Pack» para XP que no han arreglado el ancestral problema de Windows que es el de no estar diseñado para la seguridad.

Vía eWeek, Jason Garms.

microsoft, AntiSpyware, windows defender

Sony y el malware para el DRM de un compacto

Esta es la típica noticia que cuando uno la lee por primera vez (yo me enteré por kriptópolis) enseguida espera el desmentido por parte de la compañía protagonista. Pero no. La denuncia de Russinovich de que un CD musical de Sony había instalado un rootkit (software para modificar el sistema y ocultar su propia presencia funcionando a modo de troyano o puerta trasera) en su Windows para garantizar el cumplimiento de las restricciones DRM con las que viene equipado ha sido confirmada en todos sus extremos.

Nunca se había llegado tan lejos en medidas anticopia. No sólo se instala un software malicioso en el ordenador «del cliente», sino que no se le avisa de la verdadera naturaleza del mismo y sus peligros (si que hay un consentimiento para instalar el CD), no se ofrece un mecanismo limpio de desinstalación y si se intentan borrar los ficheros por encontrarlos sospechosos te puedes encontrar con que deje de funcionar el lector de compactos. De hecho para eliminar esta basura del equipo Sony sugiere… ¡contactar con su servicio técnico!

El uso de este malware por parte de Sony no es sino un abuso más contra sus clientes para intentar retrasar la fecha de caducidad del formato «música vendida en compacto». Cierto es que se acepta en el momento de la compra que es un compacto con mecanismos para salvaguardar el DRM, pero el empleo de este tipo de rootkits hace decrecer el nivel de seguridad del sistema en que se instalan (ver varias referencias de expertos en News.com). La próxima vez que compres un CD, mucho ojo a la discográfica. Si es Sony e indica que trae un sistema anticopia, yo lo dejaría en la estantería.

Actualización: Sony proporciona un parche para evitar la ocultación del rootkit, pero no para desinstalarlo (News.com, gracias Versus). Además ya se ha encontrado un curioso «efecto secundario», ver en Retiario.

Windows OneCare Live en beta

Windows One CareArmando poco ruido, la incursión de Microsoft en el mercado de los antivirus sigue adelante con la salida en beta (es necesaria invitación) de Windows OneCare Live, que probablemente mañana esté en todas las redes de intercambio de ficheros al alcance de cualquiera.

Esta irrupción lleva más de un año máscandose y la pasada primavera se le bautizó como OneCare, una ambiciosa suite que integra antivirus, firewall, antispyware (integra el Microsoft antispyware ), herramienta de backups incrementales y otra para mejorar el rendimiento.

Lógicamente, sin haberla probado, no puedo decir mucho de este Windows OneCare Live. Imagino que cuando menos será un producto solvente, a la altura de lo que hay ya en el mercado al que la fuerza de integración de Microsoft puede ayudar a convertirse en una suite muy utilizada. Ahora bien, no deja de dejarme perplejo que sea el desarrollador del sistema operativo a proteger el que propusiera venderte un software para tapar los fallos de seguridad de su producto. O una de dos, o lo ofrecen gratis a todos los que han comprado Windows o nos están tomando el pelo y la seguridad ya no constituye una característica esperable de un sistema operativo «made in Microsoft», al admitir éste la necesidad de un software adicional para conseguirla, algo a día de hoy muy cierto.

Por cierto, la noticia vía Genbeta y la página oficial en Microsoft.

Microsoft antispyware y Claria

seguridadLa verdad es que cuando probé el Microsoft Antispyware me pareció una aplicación muy interesante, bien planteada y eficaz. Mi entendimiento era que desde Redmon habían tomado la inteligente decisión de luchar contra una de peores lacras de los sistemas Windows actualmente, el spyware, ofreciendo una aplicación gratuita para impedir contegios y limpiar el sistema. Por eso no me entraba en la cabeza la rumoreada posibilidad de que Microsoft comprara Claria, una de las reinas del negocio de la publicidad intrusiva. Sin embargo, Microsoft Antispyware ha pasado de recomendar eliminar o poner en cuarentena el software de Claria o recomendar ignorarlo (véase DslReports).

Lo cual parece llevar a dos conclusiones: el rumor de la compra de Claria podría no ir demasiado descaminado y es hora de volver a Ad-Aware o Spybot y desinstalar Microsoft Antispyware: no se puede ser juez y parte en el tema de la privacidad.

Defiende tu PC. Guía de seguridad

Sacha Fuentes ha tenido el detalle enviarme una copia de su libro Defiende tu PC, recientemente publicado y que se puede obtener desde su web. Sacha es un experto en seguridad como demuestra en su blog de Madelman y con este «Defiende tu PC. Guía de seguridad para ordenadores personales» ha pretendido glosar un buen montón de consejos dirigidos principalmente a neófitos en la materia, típicos usuarios de ordenadores personales con Windows y pocos conocimientos técnicos. El libro cumple su función con solvencia, de una manera didáctica y tomando partido (de hecho hay un capítulo titulado «cambiando de navegador: Firefox»). Está bastante actualizado, con referencias al spim o al Pishing, aunque nunca perdiéndose demasiado en aspectos técnicos, que nadie espere en este libro una guía para configurar el IpTables. El único pero importante que le puedo poner es la manía cada vez más frecuente de no utilizar el símbolo «¿» para comenzar las frases interrogativas. Al margen de este detalle, una obra interesante para ponerse al día en el tema de la seguridad para ordenadores personales.

OneCare, suite de seguridad de Microsoft

MicrosoftCon un negro pasado de agujeros de seguridad y con un presente marcado por el spyware, el mantra más repetido desde Microsoft no es otro que «mejoras en la seguridad de sus productos». Es lo que vendían con Service Pack 2 para Windows XP y el terreno en el que venían trabajando más intensamente en los últimos tiempos, como demuestran sus Malicious Software Removal Tools, su herramienta antispyware y la la compra de Sybari. Con estos precedentes, no es de extrañar la entrada de Microsoft en el mercado de la seguridad con su próximo producto OneCare. OneCare integrará firewall, antispyware, y antivirus, encontrándose ya en fase de pruebas para usuarios internos. Lo más destacado es que será un servicio de pago por suscripción, nada de integración «de fábrica» en Windows de momento y nada de servicio gratuito y universal a todos los usuarios de su sistema operativo. Al menos esto supondrá un respiro para los fabricantes de antivirus, que veían caer las acciones de sus empresas cada vez que surgía un rumos acerca de la entrada de Microsoft en su sector. La beta pública se espera para el verano (véanse M-W o PcMag).

Razonable movimiento el de Microsoft que supone un reconocimiento implícito de algo que ya sabemos casi todos: el enemigo número uno de los usuarios Windows poco expertos hoy día se llama spyware, el firewall de Windows XP es una broma y hay un negocio muy importante alrededor de la inseguridad en la plataforma Windows. Habrá que echarle un vistazo.

Se extiende el hoax de FireFox como spyware para Microsoft

FireFoxUna captura trucada (se puede ver en Zeropaid) ha provocado una catarsis de enlaces y entradas en la web acerca de la supuesta consideración (e invitación a eliminar) de FireFox como spyware por parte del Microsoft AntiSpyware. Ni que decir tiene que se trata de un hoax (noticia falsa distribuida en cadenas) que cualquier que tenga instalado ambos ha podido comprobar. La captura, por supuesto, retocada para que FireFox figure en el informe de spyware mostrado.