Los dispositivos IoT envían datos de usuario a terceros, incluidos Netflix, Microsoft y Google.

El 56% de los dispositivos IoT de EE. UU. Y el 83,8% de los dispositivos del Reino Unido están exponiendo información a terceros.

Los datos más comunes compartidos por dispositivos IoT con terceros incluyen datos de ubicación y direcciones IP.

Más información

#HablemosDeSeguridad

Vía @cyware

Domingo de Matinne, nuestra recomendación: “ “The Great Hack – Nada es Privado”.

Documental de Netflix sobre el escándalo de Cambridge Analytica

El filme cubre una de las mayores controversias tecnológicas de 2018: la revelación de datos por parte la consultora política Cambridge Analytica y la recopillación en secreto 87 millones de datos de usuarios de Facebook.

Este hecho simboliza el lado oscuro de las redes a partir de las elecciones presidenciales de 2016 en EE. UU.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

SACK Panic: la vulnerabilidad detectada por Netflix que lleva en Linux más de 10 años.

Un investigador de seguridad de Netflix daba a conocer hace algunas una serie de vulnerabilidades que había descubierto en el Kernel Linux y que afectaba a cualquier distribución basada en Linux, así como a FreeBSD.

Más información

#HablemosDeSeguridad

Vía @redeszone

Investigadores comprometen el contenido de Netflix.

Los investigadores han utilizado un ataque de canal lateral de prueba de concepto (PoC) para descargar un archivo sin cifrar sin formato para Stranger Things de Netflix, en un formato que está listo para distribuir a cualquier comprador en Internet.

El botín de este pirata es el resultado de romper la gestión de derechos digitales (DRM) ampliamente implementada en un marco conocido como Widevine, el motor DRM detrás de Netflix, Hulu y Amazon Prime, entre otros.

Según las estadísticas de Google, cerca de 5 mil millones de dispositivos lo soportan, y 82 mil millones de licencias de contenido se emiten trimestralmente. En otras palabras, es un Big Kahuna cuando se trata de enfoques antipiratería, que solo compiten con el FairPlay de Apple y los esquemas DRM PlayReady de Microsoft.

Más información

#HablemosDeSeguridad

Vía @threatpost

Los planes de Netflix sobre la tele interactiva preocupan a los investigadores.

Tan pronto como Netflix ha realizado su primer programa interactivo de televisión, han surgido dudas sobre las implicaciones que tiene sobre la privacidad y la posibilidad de que se filtre información privada. Un estudio publicado la semana pasada, dice que es posible deducir las elecciones de los espectadores de programas interactivos de la plataforma como Bandersnatch.

Tras un par de proyectos más pequeños, Bandersnatch es la primera apuesta importante de Netflix en la tele interactiva. Basado en 1984, el episodio de Charlie Brooker en la serie Black Mirror deja al lector el control de las acciones de un joven programador de videojuegos llamado Stefan Butler, quien idolatra al famoso programador de videojuegos Colin Ritman. Durante el episodio, el espectador tiene el control de sus acciones, incluyendo opciones aparentemente intrascendentales como qué cereal comer. Las distintas elecciones llevan por distintos caminos que terminan en finales distintos.

Para cualquiera que creciera leyendo librojuegos como Elige tu propia aventura o Fighting Fantasy apreciará la idea. A diferencia de los libros, Netflix registra las opciones que se toman digitalmente, y los investigadores creen que eso puede suponer un problema de privacidad.

Según el estudio, aunque Netflix usa cifrado de extremo a extremo para enviar esas elecciones del dispositivo de reproducción a sus servidores, debilidades en las comunicaciones pueden hacer posible espiar lo que se escoge. El estudio dice: ”Recientes avances en el terreno del análisis del tráfico de red cifrado, hacen posible inferir información básica sobre las preferencias de los espectadores de Netflix”.

Más información

#HablemosDeSeguridad

Vía @CyberSEcurityES