Facebook elimina comptes vinculats amb l’Iran seguits per més d’un milió de persones.

Facebook elimina comptes vinculats amb l’Iran seguits per més d’un milió de persones.

Facebook ha anunciat que ha identificat comportaments sospitosos en la seva plataforma vinculats amb una campanya d’influència iraniana. En total, l’equip de seguretat de Facebook va eliminar un total de 82 pàgines, grups i comptes que s’estaven camuflant com si fossin dels Estats Units i, de vegades, de ciutadans i organitzacions del Regne Unit. Facebook prohibeix el “comportament fictici coordinat” a la seva plataforma i, a causa de la proximitat de les eleccions dels Estats Units, l’empresa confirma que ha prohibit de forma automàtica tots els comptes sospitosos de la xarxa que ha detectat.

 

L’existència d’una campanya d’influència iraniana destinada a crear divisions i amplificar les tensions als EUA es va identificar per primer cop a l’agost i Google també ha trobat evidència que l’operació es va estendre a YouTube. Malgrat els intents d’ocultar les seves veritables identitats, una revisió manual d’aquests comptes va demostrar la seva vinculació i activitat amb l’Iran. “També vam identificar una coincidència amb els comptes iranians i Pàgines que hem eliminat a l’agost”, escriu Nathaniel Gleicher, responsable de la política de seguretat cibernètica de la companyia. “No obstant això, encara són els primers dies i mentre no hem trobat vincles amb el govern iranià, no podem dir amb certesa qui és el responsable”.

 

Facebook diu que va desactivar 30 pàgines, 33 comptes d’usuari i tres grups i va trobar 16 nous comptes a Instagram. Els comptes i pàgines van gastar menys de 100 euros en publicitat, i només van promocionar un total de set esdeveniments. Tanmateix, aproximadament 1 milió de persones van seguir almenys una de les pàgines, mentre que prop de 25.000 persones es van unir com a mínim a un dels grups. A Instagram, al voltant de 28.000 persones van seguir almenys un dels comptes vinculats a l’Iran. El primer compte va ser creat el juny de 2016, però han estat sent més actius durant l’últim any, va dir Gleicher als periodistes en una roda de premsa.

 

Com s’ha vist en el passat amb l’extensa operació russa per influir en les eleccions presidencials dels EUA el 2016, aquests esforços estan dirigits principalment a provocar tensions en qüestions prioritàries al país americà, com ara la immigració i les relacions racials. Facebook va proporcionar una sèrie d’exemples de les publicacions d’aquestes pàgines i dels comptes publicades, i moltes fan referència a un sentiment anti-Trump o comenten polèmiques recents com la nominació de Brett Kavanaugh al tribunal de la Cort Suprema. No està clar si hi ha un nombre igual de publicacions pro-Trump i anti-Trump, tot i que el punt més important és que aquestes operacions semblen dissenyades simplement per inflamar els desacords actuals en comptes d’estendre la propaganda unilateralment a través de la política.

 

Per combatre tàctiques com aquestes i identificar comportaments sospitosos com a la publicitat de campanyes i altres qüestions relacionades amb les eleccions, Facebook ha creat una “sala de guerra” ubicada a la seu de Menlo Park, Califòrnia que durant les últimes setmanes ha combatut la desinformació a Facebook, Instagram, i WhatsApp.
“Aquest és el nostre dia a dia. Els usuaris dolents es tornen més sofisticats en el que fan, i hauríem d’arribar a ser molt més sofisticats per intentar atrapar-los. Aquesta, serà una cursa armamentista continua“, va dir Katie Harbath, en una entrevista, directora de divulgació i política mundial de Facebook.

Firefox Monitor us informarà si les vostres dades personals han estat robades

Firefox Monitor us informarà si les vostres dades personals han estat robades

Firefox Monitor és un nou servei de Mozilla que podeu fer servir per comprovar si la vostra informació personals ha estat compromesa per alguna de les moltes falles de seguretat, que permeten la subtracció de dades, que es produeixen cada any. Per a més seguretat, teniu l’opció de registrar-vos al servei que us avisarà de forma proactiva si alguna vegada futura ha estat afectat per un incident.

 

La funcionalitat es realitza a través d’una associació anomenada “Have I Been Pwned” (haveibeenpwned.com), un lloc que ha estat oferint el servei des que es va llançar el 2013. La mida de Mozilla i la base d’instal·lacions del navegador Firefox hauria d’ampliar considerablement el seu abast i eficiència, fins i tot si la funcionalitat és la mateixa.

 

Per descomptat, estar alerta sobre una possible subtracció de dades serà  una garantia limitada, a no ser que utilitzi una bona disciplina de contrasenyes. Això significa que com a mínim s’ha d’utilitzar una contrasenya única per a cada servei en línia, de manera que un pirateig no comprometi tota la vostra informació i presencia en línia.

Facebook es compromet a utilitzar el 100% d’energia renovable per al 2020

Facebook es compromet a utilitzar el 100% d’energia renovable per al 2020

Facebook a anunciat que reduirà les seves emissions de gasos d’efecte hivernacle un 75% i farà que les seves operacions s’executin en un 100% d’energia renovable a finals de 2020. Aquests esforços formen part de la seva promesa de lluitar contra el canvi climàtic.

 

La companyia ha signat contractes per a més de 3 gigawatts d’energia solar i eòlica des que va començar aquest camí el 2013. Aquests projectes eòlics i solars es construeixen a la mateixa zona que els centres de dades de Facebook, inclosos els centres d’Oregon, Virginia, Nou Mèxic i Suècia.

 

“Facebook diu que vol complir el seu objectiu un any abans”

 

Facebook també diu que ha completat el seu objectiu de 2015 de donar suport al 50 per cent de les seves instal·lacions amb energia renovable abans de 2018: l’any passat, va assolir el 51 per cent d’energia renovable.

 

Igual que Facebook, moltes empreses de tecnologia estan intentant convertint-se en verd. Al juny, Samsung es va comprometre a fer les seves operacions als Estats Units, Europa i la Xina, amb un 100% d’energia renovable per a l’any 2020. I Apple i Google han comprat suficients energies renovables, de vent o d’energia solar, per compensar els seus consum d’energia a escala mundial des del mes d’abril.

La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

Amb l’ús d’informació, com ara la ubicació i l’hora del dia.

Google està iniciant una nova forma d’inici de sessió segura per als clients comercials que està fent ús de l’accés al context. En lloc de confiar únicament en els usuaris per configurar adequadament l’autenticació de dos factors i gestionar les contrasenyes segures, l’accés al context permetrà als administradors de sistemes dels negocis de G Suite establir un conjunt de paràmetres que puguin impedir que tercers malintencionats accedeixin a sistemes segurs.

Aquests paràmetres, com el seu nom indica, ara es poden basar en el context d’un usuari: des d’on inicien la sessió, la IP de la màquina que utilitzen, l’hora del dia i altres factors. La notícia va ser anunciada durant segon dia de la conferència Cloud Next de la companyia a San Francisco.

“Les persones volen cada vegada més seguretat a l’accés a les seves aplicacions empresarials crítiques en els dispositius”, escriu Jennifer Lin, directora de gestió de productes a Google Cloud, en una publicació de bloc. “Tanmateix, les solucions tradicionals de gestió d’accés sovint poden ser incompatibles amb la flexibilitat mitjançant l’imposició de grans controls que limiten els usuaris”.

Google respon principalment a dues tendències aquí. El primer és que els hackers s’estan tornant més sofisticats, amb noves solucions com la pirateria de la targeta SIM per evitar l’autenticació de dos factors basada en SMS i formes avançades de pesca que comprometen els detalls d’inici de sessió. L’altre és que, amb el núvol i l’accés mòbil a sistemes remots, el treball a distancia s’està estenent cada vegada més a tot el món ja que els empleats accedeixen al programari en qualsevol tipus de dispositius, a diferents ubicacions i entorns de xarxes.

Per millorar la seguretat, té sentit que Google vulgui donar als administradors de sistemes una mica més de control sobre les condicions en què un usuari pot accedir a un sistema segur que contingui dades confidencials. Ara mateix, l’accés al coneixement del context està reservat per als clients seleccionats de G Suite que utilitzen els controls de servei VPC de l’empresa. L’accés als clients que utilitzen Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) i Cloud Identity arribarà aviat.

La seguretat de Wi-Fi està començant la seva major actualització després d’estar més d’una dècada sense fer canvis.

La seguretat de Wi-Fi està començant la seva major actualització després d’estar més d’una dècada sense fer canvis.

Els dispositius Wi-Fi han estat utilitzant el mateix protocol de seguretat durant més d’una dècada. Però avui, això començarà a canviar: la Wi-Fi Alliance, que supervisa l’adopció de l’estàndard Wi-Fi, comença a certificar productes que admeten WPA3, el successor del protocol de seguretat WPA2 que s’utilitza des de 2004.

 

El nou protocol proporciona una sèrie de proteccions addicionals per als dispositius connectats a través de Wi-Fi. Una gran millora fa que es dificulti als pirates informàtics craquegin la vostra contrasenya. Res canviarà pel que fa als usuaris; Encara introduireu la vostra contrasenya i us connecteu a la xarxa.

 

Les proteccions de WPA3 no només passaran de la nit al dia, de fet, serà un procés de molts anys. En primer lloc, haureu de comprar un nou router que admeti WPA3 (o espereu que el vostre s’actualitzi per suportar el nou protocol). El mateix passa amb tots els vostres dispositius; hauràs de comprar nous que admetin WPA3 o esperar que s’actualitzin. Afortunadament, els dispositius que admeten WPA3 encara es poden connectar amb dispositius que usen WPA2, de manera que els vostres dispositius no han de deixar de funcionar perquè heu introduït una nova tecnologia a casa.

 

La primera gran novetat de WPA3 és la protecció contra atacs fora de línia i a divinació de contrasenya. Aquí és on un atacant captura dades de la vostra transmissió de Wi-Fi, les envia a una computadora i prova les contrasenyes una i altra vegada fins que es troba una coincidència. Amb WPA3, només se suposa que els atacants podran fer una única aposta contra aquestes dades sense connexió abans que esdevingui inútil; pel contrari hauran d’interactuar amb el dispositiu Wi-Fi en viu cada vegada que vulguin fer una suposició. (I això és més difícil ja que han d’estar físicament presents, i es poden configurar dispositius per protegir-los contra els intents repetits).

 

L’altra gran novetat de WPA3, tal com ha destacat l’Aliança, és el secret de cara al futur. Aquesta és una característica de privadesa que evita que un atac posterior incompleixi les dades més antigues. De manera que si un atacant captura una transmissió Wi-Fi xifrada, trenca la contrasenya, encara no podran llegir les dades més antigues: només podrien veure la informació nova que circula actualment per la xarxa.

 

Aquests canvis s’apliquen als usos domèstics i personals de Wi-Fi. Hi ha Wi-Fi com s’utilitza en una configuració empresarial, com en una gran oficina on cada usuari disposa d’una contrasenya diferent; però tindrà un conjunt diferent de proteccions.

 

La Wi-Fi Alliance espera que el desplegament de WPA3 augmenti durant l’any que ve. De moment, no serà obligatòria en nous productes. Però la propera generació d’internet Wi-Fi – 802.11ax – també està començant a sortir i s’espera que arribi a una adopció massiva a finals de 2019. La Wi-Fi Alliance també diu que, a mesura que l’adopció creix, WPA3 es convertirà eventualment en un requisit perquè un dispositiu es consideri certificat per Wi-Fi.

 

Tot i que WPA2 té més d’una dècada d’antiguitat, no s’ha mantingut intacte des de llavors. El protocol encara es manté i s’actualitza per fer front a noves explotacions i noves proteccions; La Wi-Fi Alliance ha dit que WPA3 serà de la mateixa manera.

A més de l’inici de la certificació WPA3, la Wi-Fi Alliance també anuncia una nova funció Wi-Fi opcional anomenada Easy Connect. Easy Connect pretén simplificar el procés de connexió dels dispositius domèstics intel·ligents al vostre router, cosa que pot ser difícil quan no hi ha pantalles ni botons. Si el dispositiu admet Easy Connect, podreu escanejar un codi QR amb el telèfon perquè les credencials de Wi-Fi s’enviïn automàticament al nou dispositiu. Tot i que això sona com una gran característica, és difícil endevinar en quina mesura es desplegarà, ja que requereix el suport de molts fabricants abans que realment esdevingui útil.

Les notícies d’implementació del WPA3 son més importants a la Internet de les coses. Moltes empreses ja han anunciat el seu suport, incloent Qualcomm, que ja ha començat a fer un xip

per a telèfons i tauletes que suporta 802.11ax i WPA3.