Daboweb

Dispositivos

Guía de seguridad en dispositivos móviles (Android, iOS y BlackBerry OS).

Posted by Dabo on diciembre 26, 2013
Seguridad Informática, Sistemas Operativos

Seguridad en móviles (guía para Android,IOS y blackberry)Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre “buenas prácticas de seguridad en dispositivos móviles“, seguramente, uno de los regalos “estrella” de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el “Centro de Seguridad Tic de la Comunidad Valenciana”, CSIRT-cv.

Resumen / presentación de la guía:

El presente documento pretende recopilar una serie de recomendaciones básicas o buenas prácticas de uso de smartphones y tablets con el fin de aportar unas medidas de seguridad adecuadas para que la información almacenada en los dispositivos permanezca segura. Dichas recomendaciones serán personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS.

Descarga de la guía (en PDF).

Tags: , , , , , , ,

Autenticación en dos factores para Evernote y Linkedin

Posted by Dabo on junio 04, 2013
Seguridad Informática

Autenticación en dos factores Twitter, Google, Evernote y LinkedinSiguiendo el camino de compañías como Google, Dropbox o recientemente Twitter, la autenticación en dos factores (o pasos) llegó también a Evernote el pasado día 30 de mayo (recordemos que sufrió no hace mucho una intrusión que en teoría, afectó a casi 50 millones de usuarios). De momento, sólo será efectiva en cuentas Premium y Bussines. Más adelante y cuando (según ellos) tengan depurados sus procesos para ofrecer con garantías el servicio a toda la base de usuarios, lo implementarán en las cuentas gratuitas. Lo que sí se puede ver desde ya, es una nueva opción denominada "Access History", desde la que se puede comprobar la actividad de la cuenta, dispositivos desde los que se ha conectado y direcciones IP (función habilitada para todo tipo de cuentas).

Del mismo modo, tal y como podemos leer en Bitelia, también se ha habilitado este sistema de seguridad adicional en Linkedin (un password que llega vía SMS, para introducirlo además del que se usa normalmente para acceder al servicio en cuestión). Por poner un ejemplo, en Dropbox se puede usar cada vez que se enlace o vincule un nuevo dispositivo. En uno de los pasos, se le envía al usuario por un SMS al móvil una clave (de un sólo uso, “OTP”, acrónimo de One Time Password) para validar su acceso y verificar que ese PC, móvil o Tablet, tiene realmente permisos para ello.

Tags: , , , , , ,

Guías de Seguridad del CCN – STIC para Android, iPhone e iPad

Posted by Dabo on mayo 27, 2013
Seguridad Informática

Guías de seguridad para Android, iPhone e iPadNos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de “Guías de seguridad en las TIC” (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivos Android, iPhone e iPad (enlaces a las descargas).

Las 3 guías son muy completas y algún caso llegan a las 200 páginas. En ellas, intentan abarcar muchos de los problemas de seguridad más comunes en este tipo de dispositivos y cómo paliarlos. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general.

Tags: , , , , , , , ,

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Posted by Dabo on agosto 28, 2009
Seguridad Informática

Según podemos leer en Slashdot (ENG), en Japón han desarrollado un método para crackear el sistema de cifrado WPA usado en routers y dispositivos inalámbricos en 60 segundos.

La noticia no es nueva respecto a la posible debilidad de WPA bajo determinadas circunstancias (más seguro que WEP) ya que en Noviembre del año pasado vimos cómo se podía llevar a cabo el ataque con éxito pero con este nuevo método, el tiempo se reduce drásticamente (de unos 12 o 15 min de la demostración del año pasado al minuto de esta).

El dato realmente importante, es que estos ataques son ejecutados con éxito únicamente en sistemas con el protocolo de integridad temporal de clave (TKIP), por lo que para aumentar la seguridad de vuestra red inalámbrica, además de todos los consejos que os hemos ido dando en Daboweb para asegurar vuestra red Wi-Fi, en este caso el mejor sería que uséis WPA2 que es más robusto o WPA, en ambos casos siempre bajo cifrado AES, pero tampoco estaréis protegidos ante el cracking inalámbrico al 100%.

¿El motivo? en mi blog personal, hace casi un año también hablé sobre la noticia del aprovechamiento de la velocidad de cálculo de las tarjetas gráficas NVIDIA GPU + ElcomSoft para romper todo tipo de claves (incluyendo WPA y WPA2 bajo AES).

Tags: , , , , , , ,

Vulnerabilidad crítica en BlackBerry Aplication Web Loader.

Posted by Dabo on febrero 12, 2009
Seguridad Informática

Se ha reportado una vulnerabilidad catalogada como de alto riesgo por Secunia en el software BlackBerry Aplication Web Loader, un cargador de aplicaciones web que viene instalado en dispositivos BlackBerry y que usa la tecnología Microsoft® ActiveX® para la instalación de aplicaciones vía web.

Este bug puede ser aprovechado para, a través de una página web manipulada para tal fin, engañar al usuario y romper la seguridad del dispositivo mediante un desbordamiento del buffer que llevaría a la ejecución de código arbitrario en la BlackBerry. El error se da en AxLoader.ocx or AxLoader.dll.

La solución pasa por actualizar el software a la versión 1.1 (en su sección de desarrollo, descarga bajo registro previo hasta que publiquen una actualización de su software de escritorio).

Más información (BlackBerry USA)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Dispositivos USB más rápidos en Windows Vista

Posted by Dabo on julio 25, 2007
Manuales y Tutoriales
Desde el blog hermano Cajón Desastres, nos llega esta información muy práctica para acelerar la lectura de un dispositivo externo USB (por ejemplo un lápiz de memoria) en Windows Vista.
Para realizar esta función, se usa el componente de Vista “ReadyBoost”, mediante el cual, le da un tratamiento al dispositivo externo como si fuera memoria RAM virtual haciendo mucho más rápida la lectura-escritura…

Leer más

Tags: , , , ,

Hardware (Introducción)

Posted by Dabo on enero 27, 2005
Hardware

Aquí un pequeño repaso a las configuraciones recomendadas y equipos aconsejados
Continue reading…

Tags: , , , ,