El cambio, que fue informado a todos los usuarios vía mail, intentaba solucionar los cuestionamientos sobre privacidad que ya se le habían hecho al servicio, sin embargo terminaron complicando más las cosas.

Los nuevos términos señalan que al aceptar, otorgas a Dropbox “derechos para usar, copiar, distribuir, preparar trabajos derivados (como traducciones o conversiones de formato), usar o publicar” material subido al servicio.

Esta línea creó una gran confusión, con los usuarios preguntándose exactamente qué es lo que quiere hacer Dropbox con los datos. Así como está, pareciera que el servicio tiene acceso a ver y hacer lo que quiera con lo que uno sube, lejos de que tus datos sean privados.

Algunas personas cerraron sus cuentas, lo que llevó a la compañía a responder haciendo varias aclaraciones y cambios en los términos. Según Dropbox, los permisos sólo cubren las cosas que son necesarias para que el servicio funcione, para “crear links públicos cuando nos lo solicitas, permitirte colaborar con colegas en carpetas compartidas, generar vistas previas para web de tus archivos, encriptar archivos, crear respaldos”.

Dropbox agregó que el usuario sigue siendo el dueño de los datos, y que “esta licencia únicamente nos permite administrar técnicamente, desplegar y operar los servicios”.

Aunque se trata de una buena acotación, todavía quedan dudas respecto de si Dropbox está persiguiendo algún otro objetivo. El percance no es menor para la imagen de la empresa y se suma a incidentes pasados, como olvidarse de pedir contraseñas.

Links:
- Changes to our policies (Dropbox Blog)
- Dropbox can legally sell all your files [Updated] (Neowin)

La eterna discusión sobre si los Sistemas Operativos de Apple son más seguros que los de Microsoft tal vez nunca finalice, pero que ambos tienen vulnerabilidades nadie lo puede negar.

Esta semana se han detectado dos ataques importantes que afectan al Sistema Operativo Mac OS X. El primero llamado ‘OSX.RSPlug.D’ es una variante de un programa de antigua data (RSPlug), pero que ahora viene con un nuevo instalador.

El troyano se contacta con un servidor remoto para descargar archivos e instalarlos en la máquina infectada.

El troyano RSPlug original comenzó a circular por la red hacia Octubre de 2007 e instala un programa llamado DNSChanger que redirecciona el tráfico de Internet del usuario por medio de un DNS malicioso, con lo cual lleva a los usuarios hacia sitios de pishing.

El segundo ataque sufrido por el Sistema Operativo de Apple se denomina ‘OSX.TrojanKit.Malez’, aunque algunas empresas especializadas lo han denominado ‘OSX.Lamzev’.

Se trataría de una aplicación programada para abrir puertas traseras, pero los análisis de los especialistas han concluido que no es una amenaza importante producto que para que sea efectiva, requiere que el atacante tenga contacto físico con la máquina.

Link: Mac OS X targeted by Trojan and backdoor tool (ZDNET)