¿Preocupado por las frecuentes pérdidas de datos personales en manos de los gobiernos? Desde que Italia decidió ayer publicar en el sitio web de su administración todos los datos personales (nombre, dirección, fecha de nacimiento…) y fiscales (ingresos declarados e impuestos pagados) de los italianos en 2005 ya nada puede ser peor. El listón ha quedado demasiado alto.

Puesto que además no se requería identificación alguna, el sitio se saturó enseguida a causa de la enorme afluencia de curiosos que pretendían conocer los ingresos de famosos, conocidos y vecinos. Tampoco puede descartarse el interés que esos datos hayan podido despertar en mafiosos, posibles secuestradores, extorsionadores y demás ralea. Sin embargo algunos políticos italianos se manifestaron favorables a la medida, como Marco Pannella, líder histórico los Radicales, que manifestó no entender el problema, al tiempo que afirmó que la privacidad no es un concepto que le entusiasme. Por el contrario, representantes de las asociaciones de consumidores reclaman del Estado una indemnización de 1.000 euros para cada ciudadano, por haber violado su privacidad.

El final de este esperpento en honor de la “trasparenza” llegó de manos del Defensor italiano de la Privacidad, que ordenó el cierre cautelar del sitio

Parece ser que los chicos de Cupertino, tras la pasada edición del concurso PWN 2 OWN que se celebró durante las conferencias “CanSecWest” en la última semana del mes de marzo, donde un flamante MacBookAir fue hackeado en apenas un día y medio, le han visto las orejas al lobo y se han centrado en arreglar uno de los problemas de seguridad más populares en sus equipos: la facilidad para crear exploits que permiten hacerse con el control de la máquina a través de QuickTime.

Esto no quiere decir, que Charlie Miller, -conocido en el mundillo hacker por ser uno de los que más mano metió el año pasado en el jailbreaking del iPhone-, utilizara los bugs de dicha aplicación para acceder al sistema, ya que todo apunta a que lo hizo a través de Safari, (otro que tal baila). Si bien, la versión que se utilizó no fue la 3.1, donde se aseguran arregladas la gran mayoría de vulnerabilidades que presentaba la anterior versión del navegador de Jobs.

Dai Zovi, un hacker que ha escrito varios exploits para Quicktime:

Ésta es la primera vez que una empresa se arriesga a añadir mayor seguridad a su software en vez de cambiar su estructura como se hace normalmente. Intentaré seguir haciendo mi trabajo.

Entre las nuevas características de seguridad se encuentran el ASRL (Diseño Aleatorio de Direcciones en el Espacio de memoria), control constante del uso de memoria y endurecimiento de la conexión; todo esto hace más difícil hackear Quicktime, o al menos eso es lo que quieren conseguir.