KaZaA mantiene la red oculta Altnet BDE

Junto a KaZaA se instala otro programa de "intercambio", solo que éste no es para el beneficio del usuario sino que sirve como plataforma para difundir publicidad y para usar la potencia de proceso desaprovechada del ordenador del usuario.

Reproducido de Diario Tecnologías de la Información:

A pesar de numerosas críticas de usuarios y observadores, Sharman Networks decidió no eliminar la red oculta Altnet de la última versión del software de intercambio uno-a-uno Kazaa. La aplicación Altnet se instala automáticamente junto con Kazaa.

La semana pasada, esta publicación describió la forma en que Altnet tiene el potencial para iniciar una red alternativa ajena a Kazaa. La red oculta se encuentra en función de espera en el PC del usuario, pero puede ser activada centralmente por Brilliant Digital Entertainment (BDE), creadora de Altnet, cuando la empresa lo estime conveniente.

Las intenciones de BDA son usar las numerosas máquinas de los usuarios de Kazaa para distribuir otros contenidos publicitarios de la empresa mediante la red que se va creando y desarrollando con Altnet.

De igual modo, el programa y red pueden ser usados por BDA para explotar los recursos de procesamiento no usado en las PC de los usuarios y venderlos a terceros. BDA asegura que el programa Altnet no es iniciado sin la aceptación del usuario.

Enlaces relacionados:
Noticia en Diario TI
Artículo detallado en Smart Bussines (en inglés)
KaZaA Media Desktop

Netscape vigila las búsquedas

Diario Tecnologías de la Información informa de que las últimas versiones de el navegador de Netscape (Netscape Navigator 6) envían información sobre las búsquedas hechas a través desde la barra de direcciones a los servidores de Netscape.
Esta información se envía cuando la búsqueda se dirige a buscadores diferentes del de la propia Netscape y contiene información sobre la búsqueda (términos a buscar) y sobre el usuario (su IP y un identificador único).

Reproducido de Diario Tecnologías de la información:

El lector web Navigator 6 registra todo el uso de la función de búsquedas directas, incluso aquellas realizadas en servicios distintos al de la propia Netscape. En su página sobre respeto a la privacidad, la compañía evita mencionar este tipo de escuchas.

El lector Navigator 6 facilita la búsqueda de información. El usuario sólo necesita anotar los criterios de búsqueda directamente en la línea de dirección. Las preferencias estándar del lector hacen que las búsquedas se realicen directamente en el servicio de Navigator. Las preferencias pueden ser modificadas, de forma que el usuario acuda automáticamente a otros servicios de búsquedas.

Recientemente, el programador holandés Sam Jskes declaró a The Risks Digest que se había percatado de algo curioso al investigar lo que ocurría al buscar en Google directamente en la línea de direcciones de Navigator. Según Jskes, un script del programa no enviaba las búsquedas directamente a Google, sino lo hacía por conducto de un servicio de Netscape.

Investigadores que estudiaron la situación confirmaron que Netscape no sólo registra hacia donde se dirige la búsqueda, sino también los criterios de búsqueda, la dirección IP del usuario, la fecha en que Navigator fue instalado y una cifra única de identificación. Tal procedimiento se aplica los buscadores Google, Lycos y Overture.

Netscape asegura a los medios que el propósito de tal registro es elaborar estadísticas sobre la cantidad de usuarios que recurren a la función de búsqueda del navegador para acudir a otros servicios distintos al de la propia Netscape. El motivo sería poder cobrar posteriormente por el servicio.

El lector web de Microsoft, Internet Explorer, tiene una función similar. Sin embargo, en el caso de IE las búsquedas son dirigidas directamente al buscador seleccionado por el usuario, sin tener que transitar primero por los servidores de Microsoft.

Cabe señalar que Netscape no registra los datos mencionados si el usuario acude directamente al sitio del buscador y realiza sus búsquedas ahí.

Enlaces relacionados:
Netscape
Microsoft
Noticia en Diario TI

Windows Messenger revela información privada

Según publica Hispasec, Windows Messenger, también conocido como MSN Messenger y .NET Messenger presenta una vulnerabilidad que le hace revelar el nombre y los contactos de los usuarios remotos. Un usuario malicioso podría obtener toda esta información de una manera relativamente sencilla.

Reproducido de Hispasec:

El cliente de mensajería instantánea Windows Messenger, también conocido como MSN Messenger, revela el nombre y los contactos a los usuarios remotos.

Se ha reportado una vulnerabilidad de divulgación de información en el cliente de mensajería instantánea Messenger de Microsoft, de forma que un usuaurio remoto puede crear una página web o un e-mail html que provoque que el Messenger del receptor muestren el nombre y los contactos.

Un usuario remoto puede crear un javascript que provoque que MSN Messenger o Windows Messenger divulguen la información personal almacenada. El atacante podrá conocer el nombre del usuario en Messenger así como toda su lista de contactos. Si el usuario no ha configurado su nombre en Messenger ("nombre para mostrar") entonces se recuperará su dirección de e-mail.

Se ha reportado que ciertos sitios web de Microsoft, así como los dominios listados en el registro podrán obtener el nombre de usuario y su dirección e-mail. La lista de dominios que tienen completo acceso a la funcionalidad de Messenger se encuentra localizada en la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes con valores "Suffix0", "Suffix1", etc.

La única forma que el usuario tiene de evitar que accedan a su información personal es abandonar Messenger antes de visitar la página web maliciosa.

Enlaces relacionados:
.NET Messenger Service
Noticia en Hispasec