Archive

Archive for May 30, 2019

Apps Purged by Apple Say It Holds the Key They Need to Get Back In by JACK NICAS


By JACK NICAS

Seventeen companies that make apps designed to fight iPhone addiction called on Apple to let them use technology that would resolve privacy concerns.

Published: May 29, 2019 at 07:00PM

from NYT Technology https://nyti.ms/2EK1MAB
via IFTTT

Categories: Internet Tags: ,

Canada Uses Civil Anti-Spam Law in Bid to Fine Malware Purveyors

Canadian government regulators are using the country’s powerful new anti-spam law to pursue hefty fines of up to a million dollars against Canadian citizens suspected of helping to spread malicious software.

In March 2019, the Canadian Radio-television and Telecommunications Commission (CRTC) — Canada’s equivalent of the U.S. Federal Communications Commission (FCC), executed a search warrant in tandem with the Royal Canadian Mounted Police (RCMP) at the home of a Toronto software developer behind the Orcus RAT, a product that’s been marketed on underground forums and used in countless malware attacks since its creation in 2015.

The CRTC was flexing relatively new administrative muscles gained from the passage of Canada’s Anti-Spam Legislation (CASL), which covers far more than just junk email. Section 7 of CASL deals with the alteration of transmission data, including botnet activity. Section 8 involves the surreptitious installation of computer programs on computers or networks including malware and spyware.

And Section 9 prohibits an individual or organization from aiding, inducing, procuring or causing to be procured the doing of any of the above acts.

CRTC Director Neil Barratt said this allows his agency to target intermediaries who, through their actions or through inaction, facilitate the commission of CASL violations. Businesses found to be in violation of CASL can be fined up to $10 million; individuals can face up to a $1 million fine.

“We’re dealing with a lower burden of proof than a criminal conviction, and CASL gives us a little more leeway to get bad actors off our networks in Canada and to ultimately improve security for people here and hopefully elsewhere,” Barratt said in an interview with KrebsOnSecurity.

“CASL defines spam as commercial electronic messages without consent or the installation of software without consent or the intercepting of electronic messages,” Barratt said. “The installation of software is under Section 8, and this is one of the first major investigations under that statute.”

Barratt added that the CRTC also was counting on CASL to help tidy up the reputation of the Canadian Web hosting industry.

“We’ve been trying to make sure that service providers operating in Canada — whether or not they are Canadian — are not unduly contributing to the infection of machines and hosting malware,” Barratt said. “We have great power in CASL and Section 9 makes it a violation to aid in the doing of a violation. And this extends quite broadly, across email service providers and various intermediaries.”

The enforcement division of the CRTC recently took action against two companies — Datablocks Inc. and Sunlight Media Network Inc — for having violated CASL section 9 by disseminating online ads that caused malicious computer programs to be downloaded onto the computers of unsuspecting victims.

Under CASL, and for the purposes of verifying compliance or determining whether any of sections 6 to 9 were violated, the CRTC may compel individuals and organizations to provide any information in their possession or control, and ask a justice of the peace to issue a warrant authorizing entry into a place of residence.

It’s good to see a civil anti-spam law being used to go after people involved in selling malware couched as legitimate software, as seems to be the case with the Orcus RAT investigation. A relatively competent remote access trojan author can earn a tidy income selling their wares, but CASL may give Canadians interested in this line of a work a reason to reconsider if the end result is a million dollar fine.

More to the point, Canada (anecdotally at least) seems to have far more than its fair share of computer criminals, and yet unfortunately far less appetite than many other western countries for prosecuting those individuals criminally. In this regard, CASL offers a welcome alternative.

“One of the key takeaways of CASL was that it wasn’t just about emails that were annoying people, but also the use of email as a vector to mislead or defraud people and cause harm to computers and computer networks,” Barratt said. “Our parliamentarians decided to ensure the legislature covered a broad ambit. The search warrant executed in this case was a great example of criminal and civil law enforcement working together by using our unique tools and powers under the act to achieve the greatest good we could.”

from Krebs on Security http://bit.ly/2wvST9o
via IFTTT

Vulnerability Leaves Container Images Without Passwords

A old vulnerability in Alpine Linux containers has spread and propagated to as much as 20% of the containers on the Docker Store.

from Dark Reading: https://ubm.io/2KkPD8C
via IFTTT

Protestas por la concesión del dominio .amazon

La concesión del dominio .amazon a la empresa, generó protestas de países andinos

La concesión del dominio .amazon a la empresa Amazon generó protestas. Amazon venía buscando los derechos exclusivos del nombre de dominio .amazon desde 2012. Pero los países de la cuenca amazónica presentaron objeciones. Los presidentes de Perú, Colombia, Ecuador y Bolivia criticaron la decisión de la organización que maneja el protocolo de Internet

Los cuatro líderes -el peruano Martín Vizcarra, el colombiano Iván Duque, el ecuatoriano Lenin Moreno y el boliviano Evo Morales- se comprometieron a unir sus fuerzas. Consideran que deben proteger a sus países de lo que describieron como una gobernanza inadecuada de Internet.

El por qué de las protestas por la concesión del dominio .amazon

Según los mandatarios la decisión sienta un grave precedente porque:

“Prioriza los intereses comerciales privados por encima de las consideraciones de las políticas públicas estatales, los derechos de los pueblos indígenas y la preservación de la Amazonía”,

Esta declaración la hicieron en Lima después de una reunión del bloque regional de la Comunidad Andina.

La semana pasada, la Corporación de Asignación de Nombres y Números de Internet (ICANN) asignó provisoriamente el dominio .amazon a la empresa. Sin embargo, la decisión definitiva se tomará después de recibir los comentarios de las partes interesadas. La votación fue el resultado de siete años de deliberaciones y procesos, con los gobiernos argumentando que una empresa no debería obtener el nombre de una región geográfica y la empresa de Jeff Bezos argumentando que había cumplido con todos los procesos requeridos.

¿Qué es la ICANN y como funciona?

Originalmente, el pionero de Internet Jon Postel gestionaba los servidores raíz que administraban los nombres de dominio y las direcciones ip. Postel era quién decidía las asignaciones con la regla de que el primero que lo pedía era el primero que lo recibía, siempre y cuando el pedido fuera razonable. A medida que Internet iba creciendo se generó un movimiento para diseñar un proceso de gobierno más formal para la gestión de estos recursos. La muerte de Jon Postel aceleró el proceso y desencadenó la decisión del Departamento de Comercio de EE.UU. y otros para intervenir en la creación de ICANN.

ICANN es una organización sin fines de lucro formada por diferentes sectores relacionados con Internet. Fue creada originalmente bajo la órbita del Departamento de Comercio de EE.UU. Entre sus miembros se incluyen las organizaciones registradoras de dominios locales. También hay representantes de usuarios, empresas y gobiernos. Estos grupos están representados en la junta directiva que delibera y toma muchas de las decisiones clave que tratan de nombres y números en Internet.

La ICANN no está controlada por gobiernos como las Naciones Unidas o la Unión Internacional de Telecomunicaciones (UIT), sino que los gobiernos son sólo parte de una función consultiva: el Consejo Asesor Gubernamental (GAC). Esto hace que sus decisiones sean más democráticas que las de organizaciones intergubernamentales tradicionales.

Otras polémicas

No es la primera controversia que tiene que afrontar la entidad.

En 2005 la aprobación de .cat para los sitios en catalán recibió muchas críticas. A varios miembros les preocupaba que fuera el comienzo de una politización de los dominios de alto nivel. Ya que pensaban que la decisión del ICANN fuera utilizada como argumentos por movimientos separatistas.

Otro dominio conflictivo fue .xxx. Algunos gobiernos pensaban que aumentaría la pornografía en Internet. La comunidad cristiana conservadora de los EE.UU. emprendió una campaña de envío de cartas a ICANN y a los políticos para bloquear la aprobación. ICM, la compañía que propone el dominio, sugirió que .xxx les permitiría hacer mejor su trabajo, incluyendo la prevención de la violación de los derechos de autor y otras actividades ilegales, y crear una forma de hacer cumplir el entretenimiento responsable de los adultos.

La propuesta se presentó en el 2000 y se volvió a presentar en el 2004. En el 2008, ICM presentó una solicitud ante el Centro Internacional de Resolución de Disputas. Una nueva votación el 2009, rechazó el pedido por 9 votos contra 5 y el dominio volvió a ser votado en 2009. Finalmente, en 2011, ICANN aprobó el dominio genérico de primer nivel.xxx.

El artículo Protestas por la concesión del dominio .amazon ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2XhGm4T
via IFTTT

Categories: Internet, Linux Tags: , ,

Uber’s First Earnings Report After I.P.O. Shows Slowing Growth and $1 Billion Loss by KATE CONGER


By KATE CONGER

The results compounded a turbulent few months for Uber. After its market debut, investors have questioned whether the deeply unprofitable company could ever make money.

Published: May 29, 2019 at 07:00PM

from NYT Technology https://nyti.ms/2I8a3iM
via IFTTT

Categories: Internet Tags: ,

2.3B Files Currently Exposed via Online Storage

Digital Shadows researchers scanned various online file-sharing services and concluded the number of exposed files is up 50% from March of 2018.

from Dark Reading: https://ubm.io/2YZ2yRI
via IFTTT

Insight Partners Acquires Recorded Future

The threat intelligence company went for $780 million in a cash deal.

from Dark Reading: https://ubm.io/2Kd9zud
via IFTTT