Nissan Finance Canada Hackeado: 1,13 millones de datos de clientes al descubierto

Es el último mes de este año, pero posiblemente no sea el último informe de violación de datos.

Nissan advierte de una posible violación de datos de información personal sobre sus clientes que financiaron sus vehículos a través de Nissan Canada Finance e INFINITI Financial Services Canada.

Aunque la compañía dice que no sabe con precisión cuántos clientes se vieron afectados por la violación de datos, Nissan se está comunicando con todos sus aproximadamente 1,13 millones de clientes actuales y anteriores.

En un comunicado publicado el jueves, Nissan Canadá dijo que la compañía tuvo conocimiento de un ” acceso no autorizado a información personal ” de algunos clientes el 11 de diciembre.

Nissan Canada Finance recientemente se dio cuenta de que fue víctima de una violación de datos que pudo haber involucrado a una persona no autorizada para acceder a la información personal de algunos clientes que han financiado sus vehículos a través de Nissan Canada Finance e INFINITI Financial Services Canada “. la compañía dijo .

Se cree que los hackers desconocidos pueden haber tenido acceso a la siguiente información:

  • Nombres de los clientes
  • Direcciones de casa
  • Marcas y modelos de vehículos
  • Números de identificación del vehículo (VIN)
  • Puntajes de crédito
  • Montos del préstamo
  • Pagos mensuales
La compañía dice que no hay indicación, al menos en este momento, de que la violación de datos también incluya información de pago e información contactable como direcciones de correo electrónico o números de teléfono.

La compañía ofrece 12 meses de servicios gratuitos de monitoreo de crédito a través de TransUnion a todos sus clientes financiados.

Dado que la investigación sobre el incidente de violación de datos todavía está en curso, no está claro si el hack también afecta a clientes fuera de Canadá y clientes que no obtuvieron financiamiento a través de NCF.

“Pedimos disculpas sinceramente a los clientes cuya información personal se haya podido acceder ilegalmente y por cualquier frustración o inconveniente que esto pueda causar”, dijo el presidente de Nissan Canada, Alain Ballu. “Estamos enfocados en apoyar a nuestros clientes y garantizar la seguridad de nuestros sistemas”.

Nissan Canadá se ha puesto en contacto con reguladores de privacidad canadienses, agentes del orden público y expertos en seguridad de datos para ayudar a investigar rápidamente el asunto.

Cómo proteger y educar a tus hijos en internet y las redes sociales, Pedro García Aguado en Castellón

“El primer error que cometen los padres es comprar un móvil a su hijo y dejar que lo utilice a su libre albedrío, sin ningún tipo de control». Así se expresó ayer Pedro García Aguado, coach de los programas de televisión Hermano Mayor y El Campamento, que estuvo en el Auditori i Palau de Congressos de Castellón. Acompañado del profesor Francisco Castaño Mena, protagonizaron, ante un millar de asistentes, la charla A salvo en la red: cómo proteger y educar a tus hijos en internet y las redes sociales.

García Aguado, quien también ha sido medallista olímpico con la selección española de waterpolo, señaló que «los padres deben conocer en todo momento cuáles son los hábitos de uso de smartphones o tablets por parte de sus hijos y también qué redes sociales son las que frecuentan habitualmente».

Además, Aguado subrayó la importancia de llevar a cabo medidas de control para supervisar a los niños. «Una estrategia eficaz de vigilancia para los padres es instalar, en sus propios móviles, aplicaciones mediante las cuales se controla los datos de navegación de los dispositivos que usan sus hijos».

«Damos móviles a los niños cada vez más pronto y encima pretendemos que se autorregulen ellos mismos aunque ante el derecho a la intimidad prevalece la obligación de protección», dijo.

Los peligros

Igualmente, el televisivo coach incidió en la necesidad de informar a los niños y adultos acerca de la peligrosidad de internet. «Los niños pueden acceder con mucha facilidad a contenidos que no son apropiados para ellos, como por ejemplo, sitios web porno o plataformas de compraventa de armas».

A modo de conclusión, Aguado remarcó que «los padres no son conscientes de lo que realmente hay en internet, ya que no supervisan ni se preocupan por lo que consumen sus hijos».

La charla fue organizada por la Fundación Caja Castellón, que ha emprendido, junto con la Diputación de Castellón, un ciclo de actividades que aborda la relación de la tecnología con la educación. Esta entrega del proyecto Aprender a Educar se centraba en cómo proteger a los hijos de internet y las redes sociales. Tanto Aguado como Castaño cuentan con una dilatada experiencia en el estudio de conflictos filiopaternales. El primero de ellos ha conducido durante muchos años el programa Hermano Mayor, donde se contaban semanalmente relatos verídicos sobre jóvenes conflictivos. Además, este año ha dirigido Cazadores de Trolls, un espacio televisivo en el que se narraban vivencias de adolescentes que sufren acoso y «bullying» en las redes sociales.

Castaño es un profesor de Secundaria, promotor de Aula Oberta, proyecto dirigido a alumnos con desmotivación, baja autoestima, trastornos conductuales, absentismo, necesidades educativas especiales, en riesgo social o retraso significativo del aprendizaje

5 alternativas a TOR Browser para navegar de forma anónima

Security of Tor Project, el servicio más popular para navegar en la web de forma anónima, está bajo sospecha. Tor Project ha sufrido un par de contratiempos de seguridad en los últimos días.

Aquí dejamos una lista de las 5 mejores alternativas de TOR:

#1 I2P:

I2P es una red anónima, que presenta una capa simple que las aplicaciones pueden usar para enviarse mensajes entre si de forma anónima y segura. La propia red está estrictamente basada en mensajes (a la IP), pero hay una librería disponible para permitir comunicación en streaming fiable sobre ella (a la TCP). Toda comunicación está cifrada extremo a extremo (en total hay cuatro capas de cifrado usadas cuando se envía un mensaje), e incluso los puntos de los extremos (“destinos”) son identificadores criptográficos (esencialmente un par de claves públicas).

#2 Tails:

Tails es una de las mejores alternativas de Tor disponibles en el mercado. Es un sistema operativo en vivo que se puede iniciar desde cualquier computadora usando una unidad USB , DVD o una tarjeta SD. Tiene aplicaciones preconfiguradas integradas que le brindan los servicios de un navegador web, cliente de mensajería instantánea, suite de oficina, editores de imagen y sonido, etc. Utiliza los servicios de Tor para proporcionar el anonimato pero agrega capas de seguridad adicionales. Esto podría usarse en cualquier lugar sin dejar rastro.

#3 Subgraph OS:

Utiliza la red Tor al igual que Tails, pero se centra en la usabilidad. Esta firma de seguridad canadiense lo llama un sistema operativo “resistente al adversario” que está diseñado para reducir los ataques a los usuarios. Se jacta de tener un cliente de correo cifrado incorporado, un cifrado de disco incorporado y un firewall. Sumado a esto, Subgraph OS le ofrece las ventajas de limitar la capacidad de los archivos y formatos de datos maliciosos. A diferencia de Tails, el sistema operativo de Subgraph podría ejecutarse como un sistema operativo permanente en lugar de un sistema operativo de arranque desde un USB o BVD.

#4 Freenet:

Freenet es un peer-to-peer para resistir la censura similar a I2P. Utiliza la misma tecnología P2P de distribución de almacenamiento de datos para entregar y mantener la información, pero separa el protocolo de interacción del usuario y la estructura de la red. Esto facilita el acceso a la red de Freenet usando una variedad de formas, como FProxy.

Desde su versión 0.7, Freenet viene con la seguridad de dos niveles: Darknet y Opennet. Con la ayuda de Opennet, los usuarios se conectan arbitrariamente con otros usuarios. Usando Darknet, los usuarios se conectan solo a aquellos usuarios con quienes intercambiaron Claves Públicas en el pasado. Ambos modos se podrían usar juntos. Viene con un paquete de software gratuito para mejorar la comunicación libre de censura en la web.

#5 Freepto:

Freepto es un sistema operativo “live” basado en GNU/Linux. Un sistema operativo “live” tiene la capacidad de arrancarse directamente desde una memoria USB, sin tocar el disco duro del ordenador. Esto nos permite llevar nuestro propio sistema operativo siempre en el bolsillo y arrancarlo en cualquier ordenador sin tener que instalar nada.

Existen muchos otros sistemas operativos “live”. Freepto se diferencia por la atención que da a la seguridad y a la facilidad de uso, ofreciendo un sistema operativo pensado para satisfacer las necesidades telemáticas del activista social.

 

 

 

Restaurar propiedades y permisos en Plesk

 

Tor Browser: expone la IP real del usuario, actualiza de inmediato

El fallo se activa cuando un usuario hace click en un enlace que comience con file:// en lugar de http://. Esto es debido a un bug en la forma que Firefox -navegador en el que está basado Tor- maneja las URLs “file://” en ambos sistemas, haciendo posible filtrar la dirección IP real del usuario.

Esto quiere decir que una vez que alguien afectado por el fallo navega a un sitio web especialmente diseñado, el sistema operativo podría conectarse directamente al host remoto pasando completamente por alto a Tor.

Este jueves fue lanzado Tor Browser 7.0.9 añadiendo una solución temporal al problema, pero hasta que el bug no sea completamente solucionado, los investigadores no desvelarán más detalles sobre la vulenrabilidad para evitar que sea explotada.

Mientras tanto la versión de Tor con la actual solución alternativa podría no comportarse correctamente cuando el usuario navegue a direcciones que comienzan por file://.

No parece haber evidencia de que este bug haya estado siendo explotado en la web o la darkweb para obtener las direcciones IP de los usuarios de Tor, pero si utilizas el navegador para proteger tu identidad y navegar de forma anónima, la moraleja es que siempre lo debes mantener actualizado.

AnonPlus ataca dos universidades de la Comunitat

La Politècnica de Valencia y la Universidad de Alicante sufrieron a finales de octubre sendos ataques por parte del colectivo de piratas informáticos (hackers) Anonymous, dentro de la campaña que protagonizan y que está afectando a numerosas páginas webs de instituciones y administraciones públicas para visibilizar su apoyo al desafío independentista catalán. Es habitual que las cuentas de redes sociales asociadas a este movimiento acompañen los mensajes donde anuncian los resultados de sus acciones con consignas soberanistas.

En cuanto a la Universitat Politècnica, fuentes de la institución confirmaron a LAS PROVINCIAS la incidencia, que afectó concretamente a la web de la Escuela Técnica Superior de Ingenieros Industriales. Alguien vinculado a Anonymous consiguió acceder a parte de un servidor que contenía una base de datos de noticias colgadas en el portal, que pudieron descargar. Los servicios informáticos, según las mismas fuentes, procedieron a cortar el acceso exterior a la web, la dejaron en cuarentena y «taparon el agujero» que permitió la entrada.

Desde la UPV destacaron que en poco tiempo el portal recuperó la normalidad y se puso en funcionamiento y que no hubo riesgo de seguridad, en el sentido de que datos sensibles relacionados con el personal o el alumnado, como información de contacto o expedientes académicos, no figuraban en ese servidor, y por tanto, no resultaron en ningún caso afectados.

El ataque a la UPV fue publicitado el día 19 por el perfil de Twitter Anonplus, que es la red social de este colectivo de hackers. Pocas horas después dieron a conocer el realizado contra un dominio que forma parte de la Universidad de Alicante, concretamente el del Institut Interuniversitari de Filologia Valenciana (Iifv). Se trata de una red en la que también participan la Universitat de València y la Jaume I.

Fuentes universitarias explicaron que fueron conocedores de la incidencia a principios de la pasada semana y que afectó a una herramienta de consulta derivada de un proyecto de investigación que se alojaba en uno de sus servidores, si bien no era propia del instituto. Esta aplicación permitía acceder a reseñas bibliográficas de autores modernos de obras en valenciano y catalán. Fuentes oficiales del rectorado explicaron que los técnicos informáticos realizaron una primera comprobación tras ser conocedores de la publicación de Anonplus a través de Twitter y que no detectaron nada extraño, si bien se iba a proceder a una revisión más exhaustiva para descartar riesgos, por lo que la aplicación no iba a tener acceso mientras duraran los trabajos.

Tanto los centros como los perfiles relacionados con Anonymous vinculan los ataques con la campaña ‘OpCatalunya’ del colectivo hacker. De hecho aparecen en la relación de webs atacadas o que quedaron fuera de servicio en el marco de la iniciativa, donde se señala que se han filtrado usuarios y contraseñas de ambas webs universitarias. Eso sí, en los pantallazos publicados donde se reivindican los accesos no aparecen las etiquetas propias de la campaña, como ‘Free To Choose’ (Libre para elegir) o ‘Free To Be Free’ (Libertad para ser libre).

La iniciativa de este colectivo ha afectado a páginas web de numerosas instituciones y entidades privadas. Además del Constitucional, han reivindicado ataques contra las webs del Centro Nacional de Inteligencia (CNI), de la Comisión Nacional del Mercado de Valores, del Ministerio de Justicia, de Proyección Civil, de la Junta de Andalucía o de la Guardia Civil, además de los portales de universidades como la de Huelva o Barcelona o de partidos políticos como el PP. También han reivindicado acciones contra empresas privadas. Tras el encarcelamiento de ocho exconsellers, se han vuelto a publicar pantallazos de webs caídas y se ha anunciado una nueva fase de la citada campaña.

Vulnerabilidad de Inyección de SQL corregida en WordPress 4.8.3

Millones de sitios web que ejecutan WordPress están siendo instados a actualizar la última versión del popular sistema de administración de contenido tan pronto como sea posible, después de que se descubrió una grave vulnerabilidad de seguridad.

Anthony Ferrara, quien descubrió la falla de WordPress, resumió claramente la situación:

“Hoy, se corrigió una importante vulnerabilidad de inyección SQL en WordPress 4.8.3. Antes de leer más, si aún no lo ha actualizado, deténgase ahora mismo y actualícelo .”

Irónicamente, el lanzamiento del último mes de WordPress 4.8.2 tenía como objetivo proteger contra la vulnerabilidad, pero, según Ferrera, en realidad “rompió muchos sitios” y “en realidad no solucionó el problema de raíz (sino solo un subconjunto estrecho) de los posibles exploits) “.

Ferrera dice que informó al equipo de WordPress del problema directamente después del lanzamiento de 4.8.2, pero fue efectivamente “ignorado por varias semanas”.

Según Ferrera, la actualización de seguridad recién lanzada 4.8.3 mitiga afortunadamente el problema, pero al leer su entrada en el blog sobre sus interacciones con el equipo de seguridad de WordPress, puede sentir su frustración:

“Los informes de seguridad deben tratarse” con prontitud “, pero eso no significa que cada segundo cuente (normalmente). Entiendo que hay prioridades en competencia. Pero muestra la atención. Demuestra que has leído lo que está escrito. Y si alguien te dice que parece que no entiendes algo, detente y obtén una aclaración.

En general, espero que el equipo de seguridad de WP avance de esto. Honestamente, veo esperanza .

Puede descargar la última versión de WordPress (4.83) desde el sitio web de WordPress, o vaya a Dashboard / Updates en su consola de administración y elija “Actualizar ahora”.

Algunas instalaciones de WordPress admiten actualizaciones de fondo automáticas, lo que significa que ya deberían estar comenzando a actualizarse a la última versión.

Las actualizaciones automáticas no son para todos, por supuesto, y muchos administradores de sitios que trabajan dentro de las organizaciones son cautelosos de implementar nuevas versiones de software en sus servidores web antes de que tengan la oportunidad de probar que no presentarán otros problemas.

La triste verdad es que muchos sitios web todavía están ejecutando versiones más antiguas y vulnerables de WordPress, y este puede no ser el único exploit que podría ser explotado.

Ejecutar su propio sitio basado en WordPress puede ser un trabajo considerable. Lleva mucho tiempo garantizar que WordPress y sus complementos de terceros estén siempre actualizados y funcionen correctamente para defenderse de los ataques.

Las posibilidades de que su sitio sea atacado por hackers se pueden reducir al implementar un firewall de aplicaciones web, que intentará filtrar y bloquear el tráfico web malicioso antes de que pueda explotar cualquier debilidad.

Vale la pena recordar que los sitios web que ejecutan versiones alojadas automáticamente de WordPress de wordpress.org son diferentes de los muchos millones de blogs que se ejecutan en wordpress.com. WordPress.com, administrado por Automattic, gestiona la instalación de WordPress por usted y vela por la seguridad en su nombre.

Aunque hay algunas limitaciones sobre lo que los propietarios de sitios web pueden hacer en WordPress.com, siempre pueden estar seguros de que están ejecutando la última versión de WordPress.

Google lanza una iniciativa para concienciar contra el radicalismo violento y el discurso del odio en Internet

Google lanza una iniciativa para concienciar contra el radicalismo violento y el discurso del odio en Internet junto al Gobierno de España, la Red Aware, FeSP UGT y la ONG Jóvenes y Desarrollo

Esta mañana Google presentó junto al Gobierno de España, la Red Aware (Alliance of Women Against Radicalization and Extremism), FESP-UGT (a través de Aula Intercultural) y la ONG Jóvenes y Desarrollo la iniciativa “SomosMás, contra el odio y el radicalismo” —www.somos-mas.es—con el objetivo de sensibilizar sobre el radicalismo violento y el discurso del odio, especialmente entre los jóvenes, y promover mensajes positivos de tolerancia e inclusión social en la red. El acto contó con la presencia del Ministro de Justicia, D. Rafael Catalá; el Ministro del Interior, D. Juan Ignacio Zoido; el Vicepresidente de Google para Europa, Medio Oriente y África, D. Peter Barron; la Secretaria de Estado del Ministerio de Justicia, Dña. Carmen Sánchez-Cortés; el Secretario de Estado de Seguridad Social e Igualdad, D. Mario Garcés; la Secretaria General de Inmigración y Emigración, Dña. Marina del Corral; el Director General del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), D. José Luis Olivera; la Presidenta de la Red AWARE y Vicepresidenta de la subcomisión de Derechos Humanos en el Parlamento Europeo, Dña. Beatriz Becerra; el Secretario General de FeSP UGT, D. Julio Lacuerda y el presidente de la ONG Jóvenes y Desarrollo, D. Juan Linares Muñoz; entre otras personalidades institucionales, representantes de ONGs y asociaciones. ​”La lucha contra el discurso del odio nos incumbe a todos: al Estado, a las instituciones, a las familias y a la sociedad en general. Porque es un esfuerzo colectivo imprescindible para fomentar la tolerancia y empatía hacia el conjunto de los ciudadanos” declaró el Ministro de Justicia, D. Rafael Catalá. ​”Somos más contra el odio y el radicalismo es una magnífica iniciativa que pretende concienciar y re-educar para la erradicación de los delitos de odio y de la discriminación” agregó el Ministro del Interior, D. Juan Ignacio Zoido. “Iniciativas como ‘Somos Más contra el odio y el radicalismo’ que fomentan la tolerancia, el respeto y la integración son de fundamental importancia para concienciar sobre algunos de los mayores retos a los que nos enfrentamos como sociedad a nivel mundial. Somos conscientes de la complejidad de la materia pero estamos convencidos que esta iniciativa es un paso firme en esa dirección”afirmó Peter Barron, Vicepresidente de Google en Europa, Medio Oriente y África. Para Beatriz Becerra, fundadora de la Red Aware “las redes de reclutamiento y radicalización captan a ciudadanos cada vez más jóvenes, educados y a menudo nacidos en la sociedad europea. La prevención de la radicalización en Europa es un aspecto fundamental que afecta a la seguridad y a los valores democráticos de nuestras sociedades”. Para Juan Linares Muñoz, presidente de Jóvenes y Desarrollo, “esta iniciativa refuerza nuestra estrategia de prevención en el trabajo con las y los jóvenes y les hace protagonistas de la transformación social, fomentando una actitud crítica ante los discursos del odio que vulneran los Derechos Humanos, especialmente en las redes sociales, en el camino hacia la construcción de sociedades más pacíficas”. Para Julio Lacuerda, Secretario General de FeSP UGT, “una de las mejores lecciones que podemos enseñar a las nuevas generaciones es la capacidad de convivir en un mundo global, desde el respeto la diversidad, en el marco de los derechos humanos. Una convivencia que debe estar presente en las redes sociales, de forma que sea un vehículo para conocernos mejor y colaborar en la construcción de un mundo más justo y solidario”.

Acerca de Somos Más

El proyecto “Somos Más, contra el odio y el radicalismo” consistirá en la formación de más de 28 mil niños y adolescentes de entre 14 y 20 años de edad, a través de talleres en escuelas y centros de todo el país que estarán a cargo de Aula Intercultural (FESP-UGT) y de la ONG Jóvenes y Desarrollo. La actividad educativa concluirá con un concurso, cuyos ganadores viajarán a conocer el YouTube Space de Londres.

Asimismo, Somos Más contempla durante 2018 la realización de una campaña de difusión en la que participarán de forma activa creadores de YouTube que producirán contenido y ayudarán a amplificar mensajes positivos para paliar el discurso del odio en Internet, específicamente en temas como el radicalismo violento, el racismo, la xenofobia, el sexismo y la homofobia. Estos creadores son Ramia’s Channel, La Familia TV, OfficialMad4yu, Miss Black Glamour, y colaborarán también Yellow Mellow, Rayden, Andrea Compton y Arkano. “YouTube es una plataforma tan lúdica como educativa a la vez, sobretodo para crear un cambio social entre los más jóvenes. Creo que Somos Más es una muy buena iniciativa para dar visibilidad la diversidad de la sociedad española, promoviendo mensajes de integración y tolerancia”, puntualizó Ramia Chaoui del canal Ramia’s Channel. “Como jóvenes​ musulmanes​ queremos canalizar nuestra energía para transformar lo negativo en lo positivo​. Por eso es que hace tres años​ abrimos un canal en YouTube​ con el fin de sensibilizar a la ciudadanía sobre los temas que atañen a la cultura árabe en España. La oportunidad de formar parte de esta ​iniciativa​ nos permite ​amplificar nuestro mensaje al mayor número de personas posibles​ y a la vez colaborar ​e​ interactuar con otros agentes ​que comparten​​​ los mismos objetivos” concluyó Zaki Driouech, del canal La Familia TV.

Cómo forzar la actualización a Windows 10 Fall Creators Update

Lo primero que podemos hacer es utilizar el Asistente de actualización creado por Microsoft. Para descargar el Asistente, tenemos que ir a la página de Microsoft desde este enlace y una vez descargado, lo ejecutamos en nuestro equipo.

Ya sólo queda pulsar sobre el botón Actualizar ahora y se iniciará el proceso que nos permite actualizar a Windows 10 Fall Creators Update. Para completar el proceso, únicamente debemos seguir los pasos que nos solicite el propio asistente.

SNES Mini: Multijugador oculto en 2 juegos ¡Desbloquéalo!

Parece que SNES Mini oculta varios secretos que a primera vista pueden pasársenos por alto. Gracias a GameXplain, hoy hemos podido conocer uno realmente interesante.

Y es que el medio ha compartido un vídeo que nos muestra cómo desbloquear funciones ocultas para varios jugadores en la consola. Como muestra el corto, el menú principal de SNES Classic indica explícitamente qué juegos son compatibles con 2 jugadores, incluso pueden agruparse siguiendo este criterio.

Sin embargo, si introduces el código adecuado, los jugadores pueden desbloquear un modo de 2 jugadores en Yoshi’s Island, un título que inicialmente solo es para un jugador. Este código consiste en presionar los siguientes botones cuando te encuentras en el mapa del juego mientras mantienes presionado Select: X X Y B A. EarthBound también tiene un modo secreto de 2 jugadores que se puede desbloquear simplemente conectando un segundo mando en cualquier momento de la partida.

Cabe destacar que, aunque no son como los modos multijugador de los juegos que sí incluyen oficialmente esta función, sí que llama la atención este detalle. Podéis echarle un vistazo en el vídeo que os dejamos a continuación: