Stark Privacy
19.8K subscribers
884 photos
150 videos
815 links
Enlaces oficiales: starkprivacy.com

🥷Sin privacidad tu libertad es solo una ilusión.

Protégela.
Download Telegram
⌨️ Los creadores de Libre Office contra Euro-Office

The Document Foundation (TDF) defiende que la soberanía digital europea exige control sobre el formato de documento

TDF ha cuestionado públicamente la estrategia de Euro-Office, la nueva suite ofimática europea basada en ONLYOFFICE, por priorizar el formato OOXML de Microsoft en lugar del estándar abierto ODF.

Según TDF, esta decisión refuerza la dependencia tecnológica de Europa y debilita los objetivos de soberanía digital.

TDF sostiene que la soberanía no depende solo del origen del software, sino del control efectivo sobre los documentos mediante formatos neutrales como ODF.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏85👍2810👌7
🇪🇺 Países de la Unión Europea parece que no adoptan medidas digitales para infraestructuras críticas a tiempo

La Comisión Europea va a llevar a Francia y España ante el Tribunal de Justicia de la UE por no haber adaptado a tiempo su legislación nacional a las normas europeas de protección de infraestructuras críticas frente a ciberataques.

La normativa en cuestión, aprobada en 2022, exige a los países miembros reforzar la seguridad en sectores esenciales como la energía, el transporte, el agua y las redes digitales, y el plazo para incorporarla a las leyes nacionales vencía en octubre de 2024.

La gran mayoría de los Estados miembros no lo cumplieron.

Tras enviar varios avisos formales a los países que se retrasaron, entre ellos Francia y España, Bruselas ha decidido escalar el asunto y presentar una demanda judicial, algo que podría ocurrir en los próximos meses, antes o después del verano, y como muy tarde antes de que termine el año. El proceso podría acabar en multas millonarias.

En el caso de estos dos países, el retraso se debe a que intentaron combinar esta norma con otra sobre resiliencia de infraestructuras críticas en un solo texto legal, lo que ha provocado varios tropiezos y ha hecho que ahora se espere tenerlo listo a finales de septiembre.

La Comisión ha recordado que, una vez superado el plazo, tiene la opción de acudir a los tribunales, aunque no entra en detalles sobre este procedimiento concreto. El tribunal europeo podrá imponer sanciones o dar más tiempo para cumplir.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47😱14👏109👎3🤬2
💻 Ataque a paquetes de Arch Linux [AUR]

Alguien logró hacerse con el control de paquetes que llevaban tiempo abandonados, presentándose como sus responsables o adoptándolos de forma irregular.

Una vez dentro, modificó los archivos de construcción de esos paquetes para que, al instalarse o actualizarse, descargaran un programa dañino capaz de robar contraseñas, claves SSH, tokens de GitHub y datos de navegadores y aplicaciones de mensajería.

En sistemas con permisos de administrador, además, podía instalar herramientas para esconder su actividad.

Lo que empezó como un aviso de más de 400 paquetes comprometidos subió rápidamente: las listas comunitarias y las comprobaciones oficiales hablan ya de más de 1.500 paquetes afectados en total.

El equipo de Arch Linux reaccionó enseguida, eliminando las versiones maliciosas, bloqueando las cuentas usadas por los atacantes y pausando temporalmente algunas funciones del repositorio (como crear cuentas nuevas o adoptar paquetes).

La situación está controlada en cuanto a nuevos envíos masivos, pero los desarrolladores siguen revisando y limpiando todo lo que pueda quedar.

Importante: esto solo afecta a los paquetes del repositorio de usuarios (AUR). Los paquetes oficiales de Arch Linux no se han visto comprometidos en ningún momento.

Si usas Arch o distribuciones basadas en ella, revisa qué paquetes tienes instalados del AUR y compara con las listas que han publicado la comunidad.

El incidente se detectó el 11 de junio y la limpieza sigue activa varios días después.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😱2410🤯5
🇪🇺Europa a por las gafas que graban

Desde la política Europea están cada vez más preocupados por las gafas con cámaras integradas, viéndolos como una amenaza seria a la intimidad de las personas en espacios públicos.

El principal foco está en el riesgo de grabaciones ocultas sin el permiso de quienes aparecen en ellas.

Se menciona el caso de Meta y sus gafas inteligentes, que han vendido millones de unidades, pero enfrentan críticas por cómo se usan los videos para entrenar sistemas de IA, incluyendo imágenes muy personales.

Hay iniciativas como una aplicación que avisa cuando hay gafas de este tipo cerca que ya he comentado por aquí, demandas judiciales en EE.UU. (que buscan afectados europeos) y llamados a frenar o regular mejor esta tecnología antes de que se normalice.

Otros fabricantes como Samsung, Google y Apple también avanzan en productos similares, mientras que desde Bruselas se prepara un informe sobre su aceptabilidad social y se evalúan posibles medidas bajo las normas de privacidad vigentes.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔1412👎4👏3😁2
🌐 Oferta ProtonVPN 70% descuento por el mundial de Futbol

Pues simplemente por avisar de que ahora mismo según el plan se quedan en 2.99€ por mes desde AQUÍ, un muy buen precio.

Os dejo descuento de otros servicios de la marca, por si os interesa.

Lo dicho, ¡aprovecharía si no lo tuviera!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26💯9👏65
💻 ¡Nueva formación disponible! "Hardware: Tu primera línea de defensa"

Una formación para quienes quieren ir más allá en la protección y conocimiento de su privacidad.

Partes teóricas y prácticas para cubrirte de tus propios equipos

Que se divide en 24 lecciones con 5 horas de contenido.
(Y sí, aún falta una segunda parte que se sumará)

Algunos de los temas que se trabajarán:
💻 Fundamentos del hardware y cimientos invisibles de la seguridad operativa.
🕵 Neutralización del Intel Management Engine (IME).
⚙️ Instalación y flashing seguro de Debian 12.
⚠️ Manejo de chips SPI y precauciones críticas.
📱 GrapheneOS en dispositivos Pixel - Fundamentos e instalación.
💰 Conceptos clave de hardware wallets, software libre y hardware libre.


¿Quién imparte la formación?
La formación está impartida por Chavo de SilkpadComputers, posiblemente la persona más reconocida cuando se habla de equipos enfocados en privacidad por su larga trayectoria y gran reputación y Jack del equipo de Foundation, quienes están enfocados en la creación de dispositivos que buscan preservar la soberanía de las personas, evidentemente bajo fuertes principios de privacidad y soberanía.


¿Para quién está dirigida esta formación?
Esta formación es algo más avanzada, está pensada para personas que quieren dar un paso serio hacia la soberanía tecnológica y entender los pasos para ello.

Se recomienda encarecidamente tener un recorrido previo en la academia y en el uso de equipos.


El contenido sigue creciendo:
Se suma esta nueva formación a las ya existentes, los directos, talleres realizados y las conversaciones que nacen en la comunidad...

Accede a la formación de Hardware

Más información sobre la academia
Página oficial de la academia
Enlaces oficiales y comunidad

Por menos de lo que te vale una suscripción en Netflix ¿te lo vas a perder? ¡Privacidad al alcance de todos! Te espero ahí. 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
35👏28💯8🔥3🍾2👍1
💻 AMD restringe el cifrado de memoria RAM

AMD ha restringido una función de cifrado de memoria que antes estaba disponible en sus procesadores Ryzen para ordenadores de sobremesa y portátiles.

Aunque la opción sigue apareciendo en la BIOS y se puede seleccionar como activada, en la práctica el hardware no la pone en marcha. Ni Windows ni Linux detectan que la RAM esté protegida, y las comprobaciones internas confirman que la característica permanece desactivada.

Esta tecnología permitía cifrar toda la memoria RAM de forma automática y transparente durante el arranque, sin necesidad de cambios en el sistema operativo ni en las aplicaciones. Su objetivo principal era dificultar ataques físicos, como la extracción de módulos o la lectura del bus de memoria, ya que los datos quedarían codificados.

Según pruebas realizadas por usuarios y fabricantes, la limitación afecta solo a los modelos de consumo normales, mientras que los procesadores de la línea PRO sí la mantienen operativa. AMD ha confirmado oficialmente que se trata de una característica exclusiva de sus tecnologías profesionales.

La decisión ha generado críticas porque se aplicó de forma silenciosa, sin previo aviso a los usuarios que ya contaban con esta capa de seguridad extra. Por ahora, la compañía no ha detallado los motivos exactos del cambio.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎51🤬37🔥6👍31
📱Uso de Signal para atentar...

El FBI evitó un supuesto complot con drones explosivos y francotiradores contra un evento de UFC en los jardines de la Casa Blanca.

Según las autoridades, agentes federales desmantelaron una red de unas 23 personas que planeaban atacar el UFC Freedom 250, celebrado este fin de semana en Washington D.C. El objetivo era usar drones cargados con explosivos para causar caos, provocar una evacuación masiva y dirigir a la multitud hacia un equipo de tiradores, seguido de un intento de asalto a las puertas de la Casa Blanca.

Los investigadores revisaron el teléfono de uno de los detenidos y encontraron un grupo en esa plataforma donde al menos 23 personas coordinaban actividades previas al ataque, como ubicaciones de preparación, posiciones para drones y francotiradores, rutas de escape y protocolos de comunicación. Uno de los principales organizadores usaba Signal para dar instrucciones y pedir más drones explosivos.

El caso salió a la luz gracias a familiares preocupados: la madre de uno de los jóvenes alertó a las autoridades por las compras recientes de armas y sus contactos en internet, mientras que la esposa de otro implicado vió los mensajes en una tablet compartida.

Esto permitió al FBI comenzar la investigación el 10 de junio, que luego se amplió con análisis de esos chats y llevó a las detenciones antes del evento.

Evidentemente, todo aquel que aprecie la privacidad debería criticar este caso, pues no es para lo que queremos que se use signal.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔43😱26🤬1211💩9👍5💯2😁1
🚗 A Volkswagen (Sí, el fabricante de coches) no le gusta GrapheneOS

Si tienes alguno de sus coches más nuevos los cuales tienen aplicación y además GrapheneOS, no podrás usarla.

¿La razón? No es un sistema "original", no hay otra.

Puede ver la conversación entera en el foro de GrapheneOS
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬70🤯134😁4👍2😱2👎1
🌐 Proton pasa otra auditoria de seguridad

Proton VPN superó su quinta auditoría anual independiente, realizada por la firma europea de seguridad Securitum.

El análisis de su infraestructura de servidores confirmó que la compañía no conserva ningún registro de la actividad de navegación de los usuarios, ni consultas DNS, ni información sobre los servicios o destinos a los que se conectan, ni contenidos del tráfico ni metadatos que permitan identificar a personas concretas o vincularlas con sus acciones en la red.

Los auditores no encontraron pruebas de que se almacenen datos persistentes que relacionen a un usuario específico con lo que hace en un servidor determinado. Esta revisión forma parte de una serie de exámenes anuales que ya se han repetido en años anteriores y refuerza la postura de la empresa de no guardar información sobre el uso que hacen sus clientes del servicio.

Si lo deseas, puedes adquir ProtonVPN con descuento AQUÍ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8820👌7💯6👍5🔥2
📞 Antes podías llamar fácilmente sin necesidad de dar tanta información: Nombre, domicilio, banco etc…
Please open Telegram to view this post
VIEW IN TELEGRAM
123👏39💯27👍16🔥8🫡5🤯42😱2
This media is not supported in your browser
VIEW IN TELEGRAM
🇬🇧 El primer ministro del Reino Unido, ese país que se está volviendo insufrible para quienes les importa su privacidad, ha dimitido.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏110🍾57🔥14👍135
📱 Apple modifica su sistema de ocultación de correo

Apple modificará el sistema de direcciones temporales que usa para ocultar el correo real de sus usuarios.

Antes, estas alias se creaban con dominios normales como @icloud.com, lo que las hacía imposibles de diferenciar de las cuentas habituales.

Ahora, las nuevas direcciones usarán un formato como @private.icloud.com, que revela claramente su origen e intención. Esto facilitaría a webs y aplicaciones bloquearlas, como ya ocurre con otros dominios.

Este ajuste, que entrará en vigor este verano, elimina la discreción que tenía la herramienta, facilitando que los servicios rechacen estos correos sin tocar los normales de iCloud.

Los alias antiguos seguirán operando, pero las generadas a partir de ahora quedarán marcadas de forma evidente.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎57🤬12👍97😱6💩4
🌐 Miles de routers D-Link parte de una botnet

Se ha descubierto una red de dispositivos infectados (botnet) llamada AryStinger que ha afectado a varios miles de routers antiguos de la marca D-Link en diferentes países.

Por suerte, principalmente modelos obsoletos, han sido convertidos en herramientas para ataques distribuidos, actuando como proxies que permiten redirigir tráfico, alterar configuraciones de DNS y explorar redes internas.

La mayoría de los casos se concentran en Corea del Sur, China y algunos países europeos.

El malware aprovecha vulnerabilidades conocidas desde hace años en esos equipos.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33😱15💩4
📱 SteamOS cada vez más accesible, problemas para Windows

Si bien cada vez Linux lo pone más sencillo para jugar en su sistema, ahora mismo el sistema que predomina para ello es Windows.

Sin embargo la cosa no pinta bien para Windows.

SteamOS cada vez es más fuerte.

Un sistema basado en Linux con el que puedes hacer todo lo que haces en un ordenador, pero está enfocado en poder jugar, de hecho se obtiene mejor rendimiento en juegos generalmente respecto a Windows.

Bueno, pues recientemente ha lanzado su versión 3.8 la cual permite usarlo en cualquier ordenador con gráfica de AMD, aunque se está trabajando para poder llevar el sistema a que sea compatible con más tarjetas gráficas.

Son muchos los que utilizan Windows principalmente para jugar.

Pero si tienes un sistema que precisamente, funciona mejor para tu principal uso ¿Por qué no lo usarías?

Veremos como avanza, pero la dominancia de Windows lleva mucho tiempo bajando y a medio plazo, no parece que la cosa vaya a mejor.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7218👍8💯6👌1
📱Se expanden las pantallas de privacidad

Si bien Samsung planeaba vender sus "privacy displays" a partir de 2028, otros fabricantes ya lo están probando.

Parece ser que Huawei, Honor y Xiaomi estarían trabajando en esta característica.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4913👍13💯8
🎮 Primera tienda que no ofrecerá el juego GTA VI

Una cadena canadiense llamada "VGP" anunció que no ofrecerá el juego, pues aunque es un formato "físico", solo trae un código de instalación.

Aseguran que llegan casi 40 años defendiendo el formato físico y ofrecerán el juego si trae un disco físico.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍74👏49215💯3🍾3💩2
👁‍🗨 Los Five Eyes emiten un comunicado de como la IA está transformando la ciberseguridad

Según las agencias de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, los avances en IA permiten que los ataques se preparen y ejecuten mucho más rápido, reduciendo el tiempo de respuesta de meses o años a solo semanas o incluso días.

Esto pone en una posición complicada a empresas, gobiernos y proveedores de tecnología, ya que las vulnerabilidades pueden explotarse con mayor velocidad y escala, incluyendo fallos desconocidos. Las recomendaciones principales incluyen aplicar actualizaciones de seguridad de forma inmediata, minimizar los sistemas expuestos a internet, eliminar accesos innecesarios y sustituir el software obsoleto que ya no recibe soporte.

Además, insisten en que los fabricantes incorporen la protección desde el diseño inicial y por defecto, en lugar de dejarla como una configuración opcional posterior. Se promueve también una estrategia de defensa en capas, con énfasis en la autenticación fuerte, la segmentación de redes y la preparación para responder a incidentes con rapidez.

Por otro lado, la IA no se ve solo como un riesgo, sino también como una herramienta útil para detectar problemas antes, mejorar el código y agilizar las defensas.

En resumen, las organizaciones que no aceleren sus prácticas de seguridad corren el riesgo de quedarse atrás ante esta nueva dinámica.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍37💩6💯65😱4
🚗 Vigilancia de tus auriculares, coche, movil, todo a la vez por las cámaras que leen matrículas

La propuesta viene de Leonardo US Cyber and Security Solutions, la división estadounidense de la empresa Leonardo especializada en soluciones de ciberseguridad y seguridad para fuerzas del orden.

Lo que están ofreciendo es una mejora para las cámaras que ya leen matrículas de vehículos. Esta actualización añade la capacidad de captar también las señales inalámbricas que emiten los dispositivos personales (Bluetooth, WiFi y RFID) de móviles como iPhone, auriculares AirPods, relojes inteligentes y otros aparatos similares.

De esta forma pueden vincular la información del coche con los dispositivos que lleva la gente, crear perfiles de movimiento y detectar patrones como grupos que viajan juntos de forma habitual. El sistema no entra en el contenido de los aparatos ni lee mensajes, solo detecta las señales que emiten de forma pública.

Los sistemas anteriores de esta misma compañía ya los usan casi 4.000 clientes en más de 25 países, incluidas policías locales, estatales y federales. Esta versión concreta todavía no la ha adquirido ningún estado y está en fase de promoción para que las agencias de seguridad la incorporen.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬70🤯15👎63🔥2👍1😱1💩1