Posted by Daboon diciembre 26, 2013 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Guía de seguridad en dispositivos móviles (Android, iOS y BlackBerry OS).
Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre «buenas prácticas de seguridad en dispositivos móviles«, seguramente, uno de los regalos «estrella» de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el «Centro de Seguridad Tic de la Comunidad Valenciana», CSIRT-cv.
El presente documento pretende recopilar una serie de recomendaciones básicas o buenas prácticas de uso de smartphones y tablets con el fin de aportar unas medidas de seguridad adecuadas para que la información almacenada en los dispositivos permanezca segura. Dichas recomendaciones serán personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS.
Posted by Daboon junio 04, 2013 Seguridad Informática /
Comentarios desactivados en Autenticación en dos factores para Evernote y Linkedin
Siguiendo el camino de compañías como Google, Dropbox o recientemente Twitter, la autenticación en dos factores (o pasos) llegó también a Evernote el pasado día 30 de mayo (recordemos que sufrió no hace mucho una intrusión que en teoría, afectó a casi 50 millones de usuarios). De momento, sólo será efectiva en cuentas Premium y Bussines. Más adelante y cuando (según ellos) tengan depurados sus procesos para ofrecer con garantías el servicio a toda la base de usuarios, lo implementarán en las cuentas gratuitas. Lo que sí se puede ver desde ya, es una nueva opción denominada "Access History", desde la que se puede comprobar la actividad de la cuenta, dispositivos desde los que se ha conectado y direcciones IP (función habilitada para todo tipo de cuentas).
Del mismo modo, tal y como podemos leer en Bitelia, también se ha habilitado este sistema de seguridad adicional en Linkedin (un password que llega vía SMS, para introducirlo además del que se usa normalmente para acceder al servicio en cuestión). Por poner un ejemplo, en Dropbox se puede usar cada vez que se enlace o vincule un nuevo dispositivo. En uno de los pasos, se le envía al usuario por un SMS al móvil una clave (de un sólo uso, «OTP», acrónimo de One Time Password) para validar su acceso y verificar que ese PC, móvil o Tablet, tiene realmente permisos para ello.
Posted by Daboon mayo 27, 2013 Seguridad Informática /
Comentarios desactivados en Guías de Seguridad del CCN – STIC para Android, iPhone e iPad
Nos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de «Guías de seguridad en las TIC» (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivosAndroid, iPhone e iPad (enlaces a las descargas).
Las 3 guías son muy completas y algún caso llegan a las 200 páginas. En ellas, intentan abarcar muchos de los problemas de seguridad más comunes en este tipo de dispositivos y cómo paliarlos. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general.
Posted by Daboon agosto 28, 2009 Seguridad Informática /
Comentarios desactivados en Cifrado Wi-Fi bajo WPA roto en 60 seg.
Según podemos leer en Slashdot (ENG), en Japón han desarrollado un método para crackear el sistema de cifrado WPA usado en routers y dispositivos inalámbricos en 60 segundos.
La noticia no es nueva respecto a la posible debilidad de WPA bajo determinadas circunstancias (más seguro que WEP) ya que en Noviembre del año pasado vimos cómo se podía llevar a cabo el ataque con éxito pero con este nuevo método, el tiempo se reduce drásticamente (de unos 12 o 15 min de la demostración del año pasado al minuto de esta).
El dato realmente importante, es que estos ataques son ejecutados con éxito únicamente en sistemas con el protocolo de integridad temporal de clave (TKIP), por lo que para aumentar la seguridad de vuestra red inalámbrica, además de todos los consejos que os hemos ido dando en Daboweb para asegurar vuestra red Wi-Fi, en este caso el mejor sería que uséis WPA2 que es más robusto o WPA, en ambos casos siempre bajo cifrado AES, pero tampoco estaréis protegidos ante el cracking inalámbrico al 100%.
¿El motivo? en mi blog personal, hace casi un año también hablé sobre la noticia del aprovechamiento de la velocidad de cálculo de las tarjetas gráficas NVIDIA GPU + ElcomSoft para romper todo tipo de claves (incluyendo WPA y WPA2 bajo AES).
Se ha reportado una vulnerabilidad catalogada como de alto riesgopor Secunia en el software BlackBerry Aplication Web Loader, un cargador de aplicaciones web que viene instalado en dispositivos BlackBerry y que usa la tecnología Microsoft® ActiveX® para la instalación de aplicaciones vía web.
Este bug puede ser aprovechado para, a través de una página web manipulada para tal fin, engañar al usuario y romper la seguridad del dispositivo mediante un desbordamiento del buffer que llevaría a la ejecución de código arbitrario en la BlackBerry. El error se da en AxLoader.ocx or AxLoader.dll.
La solución pasa poractualizar el software a la versión 1.1 (en su sección de desarrollo, descarga bajo registro previo hasta que publiquen una actualización de su software de escritorio).
Posted by Daboon julio 25, 2007 Manuales y Tutoriales /
Comentarios desactivados en Dispositivos USB más rápidos en Windows Vista
Desde el blog hermano Cajón Desastres, nos llega esta información muy práctica para acelerar la lectura de un dispositivo externo USB (por ejemplo un lápiz de memoria) en Windows Vista.
Para realizar esta función, se usa el componente de Vista «ReadyBoost», mediante el cual, le da un tratamiento al dispositivo externo como si fuera memoria RAM virtual haciendo mucho más rápida la lectura-escritura…
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver