Archive for the 'Consultoria en sistemas de información para la web' Category

Seguridad Informática. WHATSAPP TIENE UN MENÚ SECRETO DE SEGURIDAD

huella digital - WhatsApp tiene un menu secreto de seguridad

La seguridad en WhatsApp siempre ha sido un tema polémico en una aplicación que, cada dos por tres,protagoniza fallos de seguridad. En esta ocasión, un desarrollador ha descubierto que WhatsApp tiene un menú secreto de seguridad.

En este menú oculto, disponible en la más reciente de las versiones en pruebas de WhatsApp (2.12.413) para Android, la aplicación informa de que, por defecto, todos los móviles tienen activado un sistema de seguridad a través del cual los chats y las llamadas de voz están cifradas de extremo a extremo.

Esto quiere decir que, en principio, nadie debería ser capaz de interponerse en el envío o recepción de los mensajes que compartas a través de esta plataforma. En principio, claro.

Esta opción secreta de seguridad no se puede desactivar manualmente, y para acceder a este apartado es necesario introducir un código en la consola del móvil. Lo realmente interesante de este apartado para los usuarios, en el momento en el que deje de estar oculto, es la opción que permite que cualquier usuario pueda comprobar la autenticidad de los contactos con los que mantiene conversación.

De esta forma, si estamos hablando con un contacto a través del móvil, dejando activada la opción de “Mostrar indicadores de seguridad” tendríamos la posibilidad de confirmar la autenticidad de nuestro contacto desde su perfil. Así mismo, también podríamos verificar la autenticidad de un grupo o de una llamada de voz.

En otras palabras, lo que hace esta opción es evitarnos que podamos caer en la trampa de alguien que se haga pasar por un contacto de nuestra agenda. Incluso aunque un hacker consiguiera conectarse a nuestra conversación, esta opción haría imposible que pudiera suplantar la identidad de nuestros conocidos.

Pero, más allá de este menú oculto, lo cierto es que la encriptación en WhatsApp es una realidad desde hace mucho tiempo. Esta plataforma utiliza el cifrado tipo end-to-end, lo que quiere decir que las claves de la encriptación se generan en tiempo real al iniciar conversaciones, por lo que teóricamente ni la propia Facebook (dueña de esta aplicación) tendría la posibilidad de poder llegar a leer los mensajes.

Fuente: Seguridad Informática – Latinoamerica

https://www.linkedin.com/grp/post/2367818-6095948222944071683

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Analiza malware de forma sencilla, segura y eficaz con Cuckoo Sandbox 2.0

huella digital - Analiza malware de forma sencilla, segura y eficaz con Cuckoo Sandbox 2.0

Cuckoo Sandbox es una herramienta de código abierto desarrollada en 2013 para facilitar a los usuarios el análisis forense del malware, pudiendo conocer más información (qué hace, a qué componentes afecta, qué conexiones realiza, etc) sobre las diferentes piezas de software malicioso que circulan por la red sin peligro de caer víctimas de los piratas informáticos, todo ello desde un cajón de arena, sandbox, totalmente aislado del sistema principal.

Gracias a su diseño modular, vamos a poder personalizar tanto el proceso como las etapas y la presentación de los informes según lo extenso que queramos que sea el análisis del malware. Esta herramienta se encarga de configurar correctamente los límites del sistema (el cajón de arena, o sandbox) de manera que el usuario pueda configurar en entorno donde se ejecutará el malware para un comportamiento personalizado.

Con el fin de poder analizar el malware de la forma más segura y exhaustiva posible, los responsables del desarrollo de Cuckoo Sandbox han liberado la nueva versión 2.0 de su plataforma, una versión mucho más segura y completa que la primera y gracias a la cual vamos a poder analizar a fondo cualquier herramienta maliciosa (o no maliciosa, para detectar comportamientos extraños), vital para entender la forma de pensar y de trabajar de todo tipo de piratas informáticos, las motivaciones y sus objetivos de cara a protegernos lo mejor posible.

Novedades en Cucko Sandbox 2.0

Las principales características que se han incluido en esta actualización son:

  • Permite analizar y monitorizar aplicaciones compiladas para 64 bits, en Windows.
  • Cuckoo Sandbox es capaz de analizar aplicaciones de Mac OS X, Linux e incluso de Android.
    Se integra con otras herramientas de análisis y seguridad como Suricata, Snort y Moloch.
  • Intercepta y descifra el tráfico TLS/HTTPS.
  • Es capaz de identificar el tráfico que se enruta hacia otras redes, e incluso el que viaja a través de VPN.
  • Cuenta con una base de datos con más de 300 técnicas diferentes para identificar comportamientos sospechosos en el malware.
  • Refleja los cambios que ocurren con el malware durante el análisis.
  • Extrae y analiza las direcciones URL presentes en los volcados de memoria.
  • Permite la posibilidad de ejecutar procesos adicionales en máquinas virtuales para un análisis futuro.
  • Nos facilita una nota de “maldad”, según lo peligroso que sea el malware.

huella digital - Analiza malware de forma sencilla, segura y eficaz con Cuckoo Sandbox 2.0

Para finalizar, como ocurre siempre con el software, se han solucionado numerosos fallos detectados en las versiones anteriores y se han aplicado una serie de mejoras y optimizaciones en toda la plataforma para que los análisis sean lo más rápidos y seguros posibles, reduciendo al mínimo infectarnos por un fallo en la herramienta.

Cuckoo Sandbox 2.0 aún se encuentra en fase Release Candidate debido a que algunas de las herramientas de la plataforma se encuentran en fase de pruebas. En los próximos meses es posible que veamos dos versiones RC más antes de llegar a la versión estable de la que, sin duda, es la mayor actualización de la plataforma desde su lanzamiento.

Si estamos interesados en utilizar esta herramienta o probar la nueva Release Candidate 2 de Cuckoo Sandbox, podemos descargarla de forma gratuita desde el siguiente enlace.https://cuckoosandbox.org/

Fuente: redeszone

http://www.sectorx.com.ar/?p=3603

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Desde algo simple como tu historial de navegación, hasta tus correos electrónicos o datos de cuentas bancarias.

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Hace exactamente 15 días se reportó en el grupo de Google Security Research un problema bastante critico con el antivirus AVG. Cuando un usuario instala el famoso antivirus en su ordenador, automáticamente y sin solicitar consentimiento una extensión para Chrome llamada “AVG Web TuneUp” se instala de manera forzosa en el navegador.

El problema con esto es que la extensión utiliza un proceso de instalación bastante complicado para poder saltarse todas las pruebas de malware que realiza Chrome para evitar que se abuse de la API JavaScript del navegador. “AVG Web TuneUp” hace esto con el propósito de secuestrar loas ajustes de búsqueda y la página de nueva pestaña de Chrome. La extensión ha sido instalada casi 9 millones de veces según las estadísticas de la Chrome Web Store.

La extensión está rota y expone a sus usuarios

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Aunque AVG solo usa la extensión para secuestrar tu página de nueva pestaña y cambiar tu buscador, el código está tan roto que un exploit puede hacerse con el historial de navegación del usuario, y todo tipo de datos personales en Internet.

Como explica uno de los miembros del equipo de Google, la extensión básicamente elimina la seguridad web para esos casi 9 millones de usuarios de Chrome. Entre los posibles riesgos que señala, un atacante puede aprovecharse del hecho de que la extensión permite a cualquier sitio web ejecutar un script en el contexto de cualquier otro dominio, es decir que fulano.com puede leer el correo de mail.google.com o cualquier otra cosa que le parezca.

AVG solucionó el problema a medias

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Cuatro días después de que un miembro del equipo de Google se pusiese en contacto con AVG, una versión “arreglada” de la extensión fue enviada a la Chrome Web Store. Sin embargo, la supuesta solución fue catalogada de inaceptable por parte de Google puesto que no corrige el fallo de seguridad. El 20 de diciembre AVG entregó un nuevo arreglo, que aún supone un riesgo para el usuario que puede tener en peligro desde su email hasta sus cuentas bancarias.

Para el 28 de diciembre AVG parece haber solucionado los posibles fallos, pero las instalaciones de la extensión han sido deshabilitadas mientras el equipo de la Chrome Web Store investiga posibles violaciones de sus políticas.

La conclusión a todo esto es que la empresa responsable de la que debería ser una solución antivirus, inyecta descaradamente malware en tu navegador para acceder a tus datos de navegación, y añadirte un montón de basura al buscador y tus pestañas de inicio con la excusa de que están protegiéndote de amenazas en la web, cuando irónicamente están haciendo todo lo contrario. Además de todo queda claro que el equipo de desarrollo y encargado de solucionar el problema ha sido bastante ineficiente en resolver el desastre que ellos mismos crearon, si tomamos en cuenta el hilo público en Google Code. Queda del usuario decidir si seguirá confiando en AVG y sus productos, o si un fallo tan grave como este merece que nadie utilice su software nunca más.

Fuente: hipertextual

http://hipertextual.com/2015/12/antivirus-avg-fallo-de-seguridad?utm_content=buffer0b4c2&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer#

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Feliz Navidad

Feliz Navidad

Que la magia de la navidad y el año nuevo ilumine tu hogar y te recargue de energía para cada reto que emprendas en el 2016

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

El teletrabajo cada vez es más común, pero ¿conoces sus riesgos de seguridad?

El teletrabajo cada vez es más común, pero ¿conoces sus riesgos de seguridad? http://inbiosys.blogspot.com/2015/12/el-teletrabajo-cada-vez-es-mas-comun.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Un mito derribado: los ingredientes de una contraseña segura no son mayúsculas y números

huella digital - Un mito derribado los ingredientes de una contraseña segura no son mayúsculas y números

Las plataformas de Internet suelen calificar las contraseñas que creas para tus nuevas cuentas como fuertes o débiles en función de su complejidad. Aconsejan combinar mayúsculas, minúsculas y números para que sean seguras. Sin embargo, no dicen en qué posiciones colocarlos.

Y parecer ser que, inconscientemente, todos coincidimos en poner las mayúsculas al principio de las claves y los números al final. Este es uno de los hallazgos de un equipo de expertos en seguridad que trabajan en el instituto de investigación Eurecom, en Francia.

Los resultados de su estudio, presentado en la última conferencia ACM de Seguridad Informática y de las Comunicaciones (celebrada en Denver), les han servido para demostrar que tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que los patrones se repitan es el que pone en riesgo las cuentas.

huella digital - Un mito derribado los ingredientes de una contraseña segura no son mayúsculas y números

Los programas tradicionales utilizados por los ciberdelincuentes para averiguar las contraseñas solo manejaban distintas combinaciones hasta dar con la adecuada.

Sin embargo, los métodos más modernos no se basan únicamente en el azar. Los criminales entrenan el ‘software’ con largas listas de contraseñas −como las 130 de usuarios de Adobe filtradas en 2013− para que encuentren las combinaciones más comunes y las prueben primero en los ataques. Así, tienen más probabilidades de éxito.

Basándose en esta premisa, los expertos del centro francés han utilizado un programa −como los utilizados por los ciberdelincuentes− para analizar 10 millones de contraseñas. Lo han hecho para extraer una lista de ellas, valoradas en función de la facilidad para ser adivinadas por unos posibles atacantes.

El resultado es un ‘índice de predictibilidad’ que probaron en otros 32 millones de contraseñas para verificar su eficacia. Según sus resultados, los patrones menos comunes son los más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte que una que tenga mayúsculas y números.

huella digital - Un mito derribado los ingredientes de una contraseña segura no son mayúsculas y números

El objetivo para los usuarios a partir de ahora debe ser crear contraseñas lo menos predecibles posible, independientemente de que tengan números, mayúsculas y minúsculas. Los autores del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos palabras más.

Su análisis puede servir para crear nuevas recomendaciones que las personas tengan en cuenta a la hora de pensar en las secuencias de caracteres que protegerán sus cuentas. Aunque niegan conocer la manera de crear una contraseña infalible, aseguran que su estrategia es la más acertada hasta el momento.

Por otro lado, los investigadores aconsejan a las empresas tecnológicas disminuir el grado en que usan claves como método de acceso a las cuentas, y buscar estrategias alternativas en la medida de lo posible. Cada vez existen mejores métodos para descifrarlas, lo que las hace poco eficaces.

Fuente: Panda Security

http://www.pandasecurity.com/spain/mediacenter/seguridad/contrasena-segura-mito/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Encuentran casi 10.000 fallos en unos 2.000 dispositivos del Internet de las cosas

Internet de las Cosas ha llegado para quedarse. Lo que ahora parece una excentricidad de la que solo disfrutan unos pocos, pronto será una tendencia generalizada: la cerradura de casa, los electrodomésticos y hasta el cepillo de dientes estarán conectados a la Red y se podrán controlar desde una app.

huella digital - Encuentran casi 10.000 fallos en unos 2.000 dispositivos del Internet de las cosas

Para que esto sea posible, hará falta todo un ejército de ingenieros y desarrolladores que programen el software necesario. Se estima que en los próximos años esta verdadera revolución generará millones de empleos. No obstante, no solo será necesario crear miles de aplicaciones y dispositivos conectados a la Red, sino que también será necesario velar por la seguridad de los usuarios.

De hecho, a día de hoy, los primeros pasos del Internet de las Cosas van acompañados de una preocupante cantidad de vulnerabilidades: según un estudio de dos expertos en ciberseguridad del centro de investigación francés Eurocom, Andrei Costin y Aurelien Francillon, los dispositivos del Internet de las cosas que han sido ya lanzados al mercado presentan múltiples fallos de seguridad.

Para su investigación, Costin y Francillon analizaron cerca de 2.000 variantes del firmware que acompaña a esos primeros dispositivos conectados a la Red. Las conclusiones del estudio no podrían ser más preocupantes: se localizaron cerca de 10.000 vulnerabilidades que pondrían en peligro a sus usuarios.

Entre esos fallos de seguridad, los investigadores localizaron algunos que permitirían a los ciberdelincuentes acceder a información personal o incluso infectar los dispositivos para llegar a tomar el control.

huella digital - Encuentran casi 10.000 fallos en unos 2.000 dispositivos del Internet de las cosas

La situación es especialmente preocupante si se tiene en cuenta que muchos de los aparatos del Internet de las cosas sirven para controlar las puertas y ventanas de los hogares o incluso su temperatura. De esta forma, un cibercriminal con los conocimientos suficientes podría, aprovechando estas vulnerabilidades, manipular todos esos dispositivos de nuestro entorno y llegar a colarse en nuestras casas.


Tal y como explica Costin, el equipo logró encontrar esta ingente cantidad de vulnerabilidades de una forma bastante sencilla. Tanto es así que el propio investigador subraya que los fabricantes podrían haberlas localizado sin ningún problema con las pruebas que se deben realizar antes de sacar los productos al mercado.


Si bien el hecho de que hayan sido localizadas casi 10.000 vulnerabilidades ya es de por sí alarmante, aún lo es más si se tiene en cuenta que los investigadores se limitaron a buscar fallos de seguridad en las interfaces web de los dispositivos conectados a la Red. Así, todo parece indicar que, si el estudio fuera más allá, el número de vulnerabilidades localizadas aumentaría.

Si la revolución del Internet de las Cosas es una realidad, resulta imprescindible que los proveedores de esos dispositivos velen por su seguridad. Solo así los usuarios podrán adquirir objetos conectados a la Red sin preocuparse por las consecuencias.

Mientras tanto, la investigación de Costin y Francillon parece indicar que nuestros datos y nuestra seguridad corren peligro en los albores de esta descuidada revolución.

Fuente: Panda Security

http://www.pandasecurity.com/spain/mediacenter/familia/internet-de-las-cosas-fallos-seguridad/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


febrero 2016
M T W T F S S
« Jan    
1234567
891011121314
15161718192021
22232425262728
29  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 43 seguidores

Categorías

Comentarios recientes

Edilopes on Seguridad Informática. Twitter…

Actualizaciones de Twitter


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 43 seguidores