|
|
| | |
|
|
|
|
Juguetes que saben demasiado |
02/12/2015
|
Un ataque a los servidores de la empresa juguetera Vtech el pasado 14 de noviembre ha dejado al descubierto los datos de 5 millones de padres y ms de 200.000 nios. Nombres, direcciones fsicas, contraseas y correos electrnicos figuran entre el botn capturado por los atacantes, uno de los cinco mayores jams perpetrados y especialmente sensible por la presenciad e informacin personal de menores de edad.
La informacin, segn recoge la publicacin Motherboard, formaba parte del servicio Learning Lodge, un portal que utilizan cada vez ms juguetes de Vtech, fundamentalmente tabletas y ordenadores educativos, para descargar aplicaciones, juegos, libros electrnicos o ejercicios. Este tipo de juguetes a menudo obliga a crear una cuenta en un servidor para poder acceder a ciertas funciones avanzadas o programas adicionales. En la mayora de los casos slo se pide la informacin de los padres pero algunos de ellos tambin incluyen actividades y programas para los que es necesario crear un perfil digital de los pequeos.
La compaa asegura que no se han robado datos de tarjetas de crdito pero entre los datos robados s figuran las preguntas y respuestas de seguridad que suelen utilizarse para recuperar las contraseas en caso de olvido, preguntas que suelen contener datos ms especficos -y por tanto valiosos- de los usuarios. La empresa ha creado un correo electrnico (informacion@vtech.com) para atender las dudas de los afectados.
Segn Vtech las contraseas de acceso estaban almacenadas de forma cifrada pero Troy Hunt, reconocido por Microsoft como uno de los mayores expertos en seguridad y desarrollo, apunta a que este cifrado es trivial y no ofrece proteccin real. "La mayora de contraseas se puede descubrir en muy poco tiempo. Este tipo de cifrado -conocido como MD5 Hash- es lo casi lo peor que puedes hacer en seguridad. Lo nico peor es no usar ningn tipo de cifrado", asegura. La empresa ha modificado la seguridad de la base de datos de Learning Lodge y aadido un cifrado ms potente durante el fin de semana.
En declaraciones a Motherboard el responsable del ataque asegur que entrar en los servidores de la compaa y conseguir status de administrador fue "muy sencillo". Los datos obtenidos pueden consultarse en la web haveibeenpwned.com, un servicio que recopila la informacin obtenida en los ataques a bases de datos, como el reciente caso del servicio de citas Ashley Madison. El atacante ha asegurado que no planea vender los datos y no ha hecho pblica la informacin de los menores.
Este suceso resalta el riesgo asociado a los juguetes avanzados que requieren conexin a la red o perfiles de usuario, una nueva preocupacin para un segmento de la industria juguetera que crece casi un 10% al ao, segn la consultora NPD, impulsada entre otras causas por la mayor familiaridad de los pequeos con los productos de electrnica digital que usan los padres, como tabletas y smartphones. Muchas compaas jugueteras no tienen la experiencia acumulada de las grandes empresas tecnolgicas a la hora de administrar bases de datos en la red y en ocasiones no siguen las prcticas de seguridad recomendadas, como el uso de transmisiones cifradas entre el juguete y el servidor remoto.
(El Mundo) NGEL JIMNEZ DE LUIS
|
|
Lo estoy haciendo bien en Linkedin? |
09/12/2015 |
|
Al teclear un nombre y apellidos en la web estadounidense peek you se puede saber si esa persona ha cometido infracciones de trfico, si tiene litigios judiciales a sus espaldas, su historial de direcciones...
|
|
|
Netflix se come el 35% del trfico de internet en Estados Unidos |
09/12/2015 |
|
El vdeo, junto con la msica, son los dos grandes consumidores de banda ancha. Desde hace una dcada el trfico de este tipo de datos se ha duplicado y ya supone el 70% del total. Es decir que siete...
|
|
|
Toshiba, Fujitsu y Vaio planean fusionar sus ramas de ordenadores |
09/12/2015 |
|
Las compaas japonesas Toshiba y Fujitsu planean fusionar sus ramas de ordenadores, una operacin en la que tambin participara Vaio, la empresa del mismo sector que perteneca a Sony hasta 2014....
|
|
|
Mark Zuckerberg donar 42.000 millones de euros a obras filantrpicas |
02/12/2015 |
|
Un cambio en la vida de un magnate que pretende cambiar la de miles de ciudadanos. El fundador de Facebook, Mark Zuckerberg, y su esposa, Priscilla Chan, fueron el jueves padres de una nia. El martes,...
|
|
|
Juguetes que saben demasiado |
02/12/2015 |
|
Un ataque a los servidores de la empresa juguetera Vtech el pasado 14 de noviembre ha dejado al descubierto los datos de 5 millones de padres y ms de 200.000 nios. Nombres, direcciones fsicas, contraseas...
|
|
|
Los drones con sello espaol despegan con xito desde la Politcnica |
02/12/2015 |
|
Empezaron programando para la banca y han terminado surcando los cielos. Poco podan imaginar los hermanos Gmez Prez haca casi diez aos que su incursin como emprendedores en el desarrollo de software...
|
|
|
Europa no puede perder el tiempo en el sector tecnolgico |
30/11/2015 |
|
Bill McDermott tom las riendas del gigante tecnolgico alemn SAP en 2010, propietaria del programa de gestin empresarial ms popular del mundo, con la misin de enderezar el rumbo de una compaa...
|
|
|
'Vamos a estar rodeados de objetos inteligentes por todas partes' |
30/11/2015 |
|
Jess del lamo es alto y delgado. Lleva para la ocasin traje oscuro con pajarita blanca. Est algo nervioso. Ni la ocasin ni los nervios tienen que ver con la entrevista, sino con el nombramiento...
|
|
|
23 municipios baleares no tienen un acceso a Internet de calidad |
30/11/2015 |
|
En las Islas Baleares hay 23 municipios donde no existen infraestructuras capaces de ofrecer un servicio de acceso a Internet mnimo de 1 Mbps. En ellos viven alrededor de 2.000 ciudadanos que no tienen...
|
|
|
La obra maestra de Albert Einstein cumple 100 aos |
25/11/2015 |
|
El 25 de noviembre de 1915, Albert Einstein present ante la Academia Prusiana de Ciencias, en Berln, la teora que acabara por culminar su mito. La Relatividad General era una continuacin de la...
|
|
|
|
|
|
|
|