GOOGLE TRANSLATE

Blogger Tips And Tricks|Latest Tips For BloggersFree BacklinksBlogger Tips And Tricks
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified
Powered By google

Translate

Mostrando las entradas con la etiqueta Seguridad Web. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Seguridad Web. Mostrar todas las entradas

miércoles, 31 de enero de 2024

La última esperanza para el sector financiero: Los Hackers éticos

 


Los hackers éticos se perfilan como una pieza clave para la seguridad del sector financiero, especialmente considerando el panorama actual de amenazas cibernéticas cada vez más sofisticadas. He aquí por qué:

Amenazas en aumento:

💢El sector financiero es un objetivo constante para los ciberdelincuentes debido a la información sensible que maneja (datos personales, finanzas, etc.).

💢Los ataques de ransomware, malware y phishing se vuelven más frecuentes y elaborados, poniendo en riesgo la integridad de los sistemas y los datos bancarios.

El rol de los hackers éticos:

👉También conocidos como "pen testers" o "ethical hackers", estos profesionales utilizan sus habilidades y conocimientos para simular ataques reales en los sistemas informáticos de las instituciones financieras.

👉Identifican vulnerabilidades en la seguridad de redes, software y protocolos, permitiendo a las entidades financieras corregir debilidades antes de que los ciberdelincuentes las aprovechen.

👉Contribuyen a la creación de estrategias de defensa proactivas y planes de respuesta a incidentes para mitigar el impacto de posibles ataques.

Ventajas de contar con hackers éticos:Reducción del riesgo de ataques: 

💨Al prevenir la explotación de vulnerabilidades, se minimiza la posibilidad de sufrir ciberataques exitosos.

💨Protección de la información sensible: La identificación y el parcheo de vulnerabilidades salvaguardan datos financieros y personales de clientes.

💨Mejora de la reputación: Demostrar proactividad en la seguridad cibernética genera confianza ante clientes e inversores.

💨Detección temprana de amenazas: Los "pen testers" pueden descubrir patrones y nuevas tácticas de ciberdelincuentes, favoreciendo una respuesta rápida y efectiva.

La última esperanza?

Si bien los hackers éticos no son la única línea de defensa, desempeñan un papel crucial en la fortaleza del escudo cibernético del sector financiero. Su trabajo complementa otras medidas de seguridad como la implementación de tecnologías de vanguardia, la adopción de buenas prácticas de ciberhigiene y la capacitación del personal.

La colaboración entre instituciones financieras y hackers éticos es una estrategia clave para navegar en el mundo cada vez más complejo de la seguridad cibernética. Su aporte proactivo y especializado puede marcar la diferencia en la protección de activos esenciales y la confianza de los usuarios.




viernes, 19 de enero de 2018

¿Qué es un analista de seguridad de la información?


Los analistas de seguridad de la información son los guardianes o guardias de seguridad de los sistemas de información. Para explicarlo de otra manera: estos profesionales planifican y ejecutan medidas de seguridad para proteger a los sistemas y redes de computadoras de la infiltración y los ataques cibernéticos.

Previenen, monitorean y responden a las violaciones de datos y ataques cibernéticos, que son cada vez más comunes. El sitio web de Ashley Madison fue pirateado en 2015, mientras que Sony sufrió un ataque importante en 2014, al igual que JPMorgan Chase & Co. Y nadie puede olvidar a todos los compradores comprometidos en la mayor filtración de datos de Target en 2013.

Andrea Hoy, presidenta de la junta directiva internacional de la Asociación de Seguridad de Sistemas de Información, siempre estuvo interesada en cómo funcionaban las cosas. Cuando era niña, ella desarmaba los juguetes que funcionaban mal y los reconstruía, algunas veces con éxito y otras sin éxito. "Es posible que haya escondido las piezas sobrantes en mi armario", dice, bromeando. Más tarde, este interés se volvió hacia las computadoras, donde ella disfrutó del desafío de capturar virus y diseccionar malware.

El gobierno de los EE. UU., Las organizaciones de atención médica, los sistemas financieros y otras compañías dependen cada vez más de los analistas de seguridad de la información para proteger sus sistemas de información contra piratas informáticos y ciberataques. 

La Oficina de Estadísticas Laborales espera que las posiciones en esta profesión proliferen a una tasa de más del 28 por ciento entre 2016 y 2026, lo que resulta en 28,400 empleos nuevos para los analistas de seguridad de la información.

sábado, 19 de agosto de 2017

¿Es el reconocimiento facial la clave para un mundo seguro y responsable?


Al menos de vez en cuando, cada uno de nosotros experimenta la frustración de olvidar una contraseña o aparecer en las aduanas sin una identificación. Más preocupante aún, millones de personas pierden dinero y datos privados cada año como víctimas de robo de identidad.


Los expertos en seguridad señalan el reconocimiento facial como una solución fácil de usar y natural para estos problemas. Después de todo, los humanos se identifican rutinariamente por rasgos faciales.

Las aplicaciones conocidas al reconocimiento de rostros hoy se extienden desde el etiquetado automático de fotos en las redes sociales hasta soluciones profesionales como FaceStation que procesan miles de rostros a la vez con una velocidad y precisión asombrosa.

En un mundo que está continuamente cada vez más conectado y vulnerable, la capacidad de tales sistemas para poner un nombre a una cara puede ayudar a oponerse a las amenazas graves, así como crear un valor significativo para las empresas.

La naturaleza de la información proporcionada por el reconocimiento facial hace que la tecnología sea un activo invaluable para las organizaciones policiales y militares. La combinación de poderosos algoritmos y grandes bases de datos es ampliamente utilizada para monitorear áreas de alto valor, señalando a los sospechosos en una multitud, evitando robos a bancos, localizando presos y combatiendo el terrorismo.

En el período 2016-2022, se espera que el comercio de este sector sea de un rápido crecimiento . Algunas de las cadenas minoristas más grandes del mundo, Walmart y Saks, ya han probado los sistemas de reconocimiento facial como una herramienta contra los ladrones. Una vez que las caras de tales delincuentes se guardan en la base de datos, el sistema puede detectarlas en el momento en que pasan el umbral.

Soluciones similares permiten a los casinos ofrecer mejores servicios a los VIPs.

El reconocimiento de rostros ha demostrado ser extremadamente valioso para la verificación de identidad en situaciones en las que previamente se requerían contraseñas o identificaciones: ingresar al lugar de trabajo, completar transacciones financieras, registrar votantes, embarcar, distribuir beneficios sociales y más.

La gente necesita poca instrucción para usar tales sistemas, ya que prácticamente no se requiere un contacto cercano entre el hombre y la máquina. Esto también hace que el equipo sea más fácil de mantener en orden.

Cada vez más organizaciones confían en el reconocimiento facial para rastrear la asistencia y el horario de los empleados, pero la tecnología es capaz de hacer algo más que la rutina de entrada / salida de reloj.

Los modernos sistemas de gestión de la fuerza de trabajo integran el reconocimiento facial para calcular la nómina, aumentar la productividad o incluso evaluar la satisfacción laboral (con el reconocimiento de la expresión facial añadido a la mezcla). Hitachi anunció un analizador de aliento que utiliza el reconocimiento facial para ayudar a los servicios de taxis japoneses a garantizar que sus conductores cumplan con las estrictas políticas contra el alcohol.

Al igual que con la gestión de la fuerza de trabajo, las instituciones educativas pueden utilizar sistemas de reconocimiento facial para rastrear la asistencia de los estudiantes. Sin embargo, es en la educación a distancia que el valor de la tecnología realmente brilla.

En un intento de aumentar la eficacia de sus programas de eLearning, la Escuela de Negocios de París probaran un nuevo sistema basado en la IA para supervisar la atención de los estudiantes durante las clases de video. Usando la webcam del estudiante para analizar los movimientos oculares y las expresiones faciales,

La solución determina de manera inteligente los lapsos de atención y cuestiona al estudiante sobre el material que supuestamente ha perdido.

En los EE.UU. un número de empresas están agregando el reconocimiento facial a las soluciones de supervisión para mantener a los estudiantes remotos honestos durante los exámenes en línea.

El reconocimiento facial está haciendo olas en todo el mundo como una herramienta eficaz para encontrar personas desaparecidas y víctimas de la trata de personas.

Al igual que cualquier tecnología biométrica, el reconocimiento facial está vinculado con debates sobre la privacidad de los datos.

Los datos biométricos mal asegurados pueden ser robados y reducir el daño resultante es más complicado que restablecer una contraseña. En una nota diferente, los defensores de los derechos civiles advierten que la rápida mejora del software y hardware de reconocimiento facial pronto eliminará cualquier obstáculo a la vigilancia nacional realizada sin el conocimiento de los sujetos.

Alrededor del mundo, la legislación biométrica varía mucho, desde nuevas adiciones detalladas a regulaciones obsoletas promulgadas hace más de una década.

sábado, 18 de junio de 2016

Symantec anuncia la salida del servicio ¨Encryption Everywhere¨ para sitios web



Con sólo el 3 % de los sitios web encriptados de hoy, Symantec ofrece un camino claro para proteger los sitios web . Symantec anunció el miércoles la salida al mercado de Encryption Everywhere, el paquete de seguridad para sitios web .

Encryption Everywhere, permite a los proveedores de alojamiento web integrar un cifrado desde el momento en que se crea. Con el nuevo servicio de seguridad web, los proveedores de alojamiento pueden ofrecer una variedad de opciones flexibles, incluido el cifrado de base web, y una serie de paquetes de alta calidad con niveles de seguridad cada vez más fuertes, para la validación del sitio web, protección y sellos de confianza.

Encryption Everywhere se ha desarrollado para apoyar el objetivo de Symantec de garantizar el 100 por ciento de los sitios web legítimos para el año 2018.

Hay casi mil millones de sitios web hoy en día, sin embargo, sólo alrededor del 3 por ciento de los sitios están cifrados, lo que significa que los cibercriminales han sido capaces de hacer una buena vida fuera de la falta de la red de seguridad.

Symantec está a punto de cambiar el juego de la seguridad cibernética con Encryption Everywhere, asegurando  cada sitio web legítimo y recuperando la seguridad en Internet para todas las empresas y los consumidores. Es por eso que Symantec está haciendo más fácil asegurar cualquier sitio web desde el mismo momento en que se ha registrado o renovado, comenzando con una conexión de cifrado, básico hasta el final para completar las soluciones de seguridad web .

Un informe sobre las amenazas de Seguridad en Internet de Symantec,  cita que el 78% de los sitios web tienen vulnerabilidades, y más de un millón de ataques web fueron bloqueados al en el  2015, un 117% en el  2014.

Además, Google y otros navegadores han anunciado luchar para que los sitios web cuenten con una conexión de cifrado en los resultados de búsqueda, .

De acuerdo con Symantec, Encryption Everywhere,  encripta  el 100 % de los datos de los clientes compartidos en el sitio web de la empresa, dando a los negocios de cualquier tamaño confianza  y proporcionar a los consumidores la confianza  de que la información que Comparten está protegido y llegará a su destinatario.
deccanchronicle.com

miércoles, 15 de junio de 2016

Flash Player zero-day exploit is being used in the wild by a cyberespionage group


Adobe Systems warned users Tuesday that an unpatched Flash Player vulnerability is being exploited in targeted attacks. The company expects to deliver a patch as soon as Thursday.

The exploit was discovered by researchers from antivirus vendor Kaspersky Lab in attacks attributed to a cyberespionage group known in the security industry as ScarCruft.

The group is relatively new, but is apparently quite resourceful, as this is possibly the second zero-day -- previously unknown and unpatched -- exploit that it used this year.

The other exploit targeted a critical remote code execution vulnerability in Microsoft XML Core Services that was tracked as CVE-2016-0147 and was patched by Microsoft in April.

ScarCruft has been exploiting the new Flash Player zero-day flaw, which Adobe tracks as CVE-2016-4171, as part of a cyberespionage campaign against high-profile victims that was launched in March.

Kaspersky Lab has dubbed this campaign Operation Daybreak and has detected victims in Russia, Nepal, South Korea, China, India, Kuwait and Romania.

ScarCruft is also behind a separate cyberespionage campaign dubbed Operation Erebus that exploits a critical vulnerability in Flash Player patched in May. That vulnerability was also a zero-day when it was discovered in the wild by researchers from security vendor FireEye.

In a security advisory published Tuesday, Adobe said that it will address the new vulnerability in its monthly security bulletins, which will be available as early as Thursday.

Meanwhile, the Kaspersky Lab researchers have confirmed that Microsoft's Enhanced Mitigation Experience Toolkit (EMET) blocks the attack so companies should consider using this tool on their endpoint systems, if they aren't already.
computerworld.com

viernes, 3 de junio de 2016

5 opciones básicas para aumentar la seguridad de tu Smartphone

5 medidas básicas para aumentar a segurança de seu Smartphone


Aumento de la seguridad de su smartphone es muy sencillo si se presta atención a algunas opciones básicas que se recomiendan aplicar.

La seguridad informática es un factor que ha preocupado a expertos y usuarios durante mucho tiempo. Mantener nuestros datos seguros es  un tema muy importante, independientemente de la información que contiene, de la misma manera que preservan nuestra intimidad es importante. Con los teléfonos inteligentes, las preocupaciones fueron aumentando, si pensamos que nuestros datos no interesa a nadie, que nuestra privacidad es fundamental para mantener el control sobre nuestras vidas. Por lo tanto, se recomienda aplicar estas medidas básicas para aumentar la seguridad de su smartphone .

domingo, 15 de mayo de 2016

La privacidad en línea ¿Hay un camino a seguir?


Un análisis realizado por la Administración de Telecomunicaciones e Información Nacional encontró 45 por ciento de los estadounidenses se abstengan de ciertas actividades en línea, ya que están preocupados por su privacidad o la seguridad se vea comprometida.

Casi la mitad de los estadounidenses se abstengan de actividades en línea tales como la banca o de compras por temor de seguridad y privacidad, según una encuesta publicada el viernes por una agencia federal de telecomunicaciones.

Cuarenta y cinco por ciento de los hogares encuestados dijo que la seguridad y privacidad preocupaciones - incluyendo el robo de identidad, el fraude, la recogida de datos, y la pérdida de control de los datos personales - les desaniman a partir de la realización de la banca en línea y compras o publicar sobre temas polémicos o políticos en las redes sociales, la Administración Nacional de Telecomunicaciones e Información (NTIA) informó.

"NTIA seguirá analizando los datos pertinentes, así como las posibles políticas - como fomento de la implantación generalizada de una fuerte encriptación y otras medidas de seguridad - que podría ayudar a construir la confianza en Internet y estimular el libre flujo de información y el comercio en línea", se lee el informe.

Un conjunto de políticas de la agencia se refiere son las incluidas en un proyecto de ley de la Casa Blanca introdujo en la primavera de 2015, que busca dar a los consumidores un mayor control sobre la recogida, almacenamiento, utilización y el intercambio de sus datos, código de acceso del Christian Science Monitor escribió.

Aunque los grupos de la industria y de privacidad han dicho que el proyecto de ley se queda corta, coinciden en que se abre una conversación muy necesaria sobre la manera de proporcionar a los consumidores una mayor privacidad y seguridad. Las principales compañías de tecnología, por su parte, han empezado a ofrecer el cifrado de nivel superior para los consumidores, en un momento en que el mundo se siente su privacidad en línea se entrometió en.

La agencia sirve asesor del presidente Obama sobre políticas de telecomunicaciones y la industria de las telecomunicaciones. La oficina de censo de Estados Unidos los datos recogidos en julio de 2015 analizó la NTIA.

encuesta de 45.000 hogares de la NTIA ofrece un vistazo a los temores estadounidenses, así como su efecto sobre la actividad económica y el intercambio de información. De todos los problemas de seguridad y privacidad incluidas en la encuesta, el robo de identidad fue el más grande: el 63 por ciento de los hogares dijeron que estaban preocupados por tener sus identidades robadas. Cuarenta y cinco por ciento de los hogares dijeron que estaban preocupados por la banca y el robo de tarjetas de crédito. El veintitrés por ciento dijo que estaban preocupados por la recogida de datos por los servicios en línea.

Debido a estos, así como otras preocupaciones, el 29 por ciento de los hogares dijeron que evitan la realización de transacciones financieras en línea, y el 26 por ciento dijo que evitarse tanto los bienes o servicios que compran en línea y publicación en las redes sociales.

"Está claro que los políticos tienen que desarrollar una mejor comprensión de la desconfianza en la privacidad y la seguridad de Internet y de los efectos de enfriamiento resultantes," se lee en el informe, en referencia a la congelación de la actividad económica y la publicación de comentarios en las redes sociales que estos temores pueden tener.

El informe llega en un momento en que los estadounidenses y europeos están aprendiendo más sobre el grado en que los ataques cibernéticos y la recopilación de datos comprometer su privacidad en línea. De hecho, los investigadores acaba de publicar los datos se obtuvieron de 70.000 usuarios en el sitio web de citas OkCupid sin el permiso del sitio .

El proyecto de Privacidad del Consumidor Declaración de derechos exige a las empresas, organizaciones no lucrativas, y otras organizaciones para limitar la recogida de datos y de explicar claramente las políticas de privacidad, obtener el consentimiento informado de los usuarios, y proporcionar a los consumidores una manera de corregir errores en sus registros, Código de acceso reportado.

Jules Polonetsky, director ejecutivo y co-presidente del Futuro del Foro de privacidad, dijo código de acceso que mientras que él no esperaba que el proyecto de ley para ganar tracción, debe "ayudar a lanzar una conversación se centró en los enfoques más matizados para hacer frente a las necesidades del negocio y privacidad de los consumidores cuestiones."

Nicole Wong, ex director de tecnología adjunto en el gobierno de Obama y columnista código de acceso, estuvo de acuerdo .

"Lo que necesitamos hoy es un marco para una discusión nacional sobre la regulación de la privacidad, y que es lo que la Casa Blanca nos ha dado", escribió en marzo de 2015.

Las empresas de tecnología, como Apple y WhatsApp, por su parte, están proporcionando a los consumidores con el cifrado de "tipo militar", escribió John Naughton, profesor de la comprensión pública de la tecnología de la Open University, en un artículo de opinión Guardian. negativa de Apple para desbloquear iPhone del asesino de San Bernardino para las autoridades federales destacó el nivel de cifrado que proporcionan a los consumidores. WhatsApp, el servicio de mensajería con casi mil millones de usuarios, ha anunciado que ofrecerá a los consumidores cifrado de extremo a extremo , evitando todo el mundo espera una recepción de usuario o el envío de un mensaje de su lectura.

FUENTE : csmonitor.com

viernes, 13 de mayo de 2016

Diez cosas acerca de WhatsApp Desktop que necesitas saber

Veja dicas para conhecer mais funções do WhatsApp Desktop (Foto: Luana Marfim/TechTudo)

1) sistemas operativos compatibles

WhatsApp Desktop se ejecuta en equipos que tienen la versión de Windows 8, Windows 8.1 o superior. Es decir, que funciona sin problemas en reciente de Windows 10, Microsoft. En cuanto al sistema de Apple, se puede descargar e instalar el programa en OS X Mavericks (10.9) o posterior.

2) necesidad móvil, como en el WhatsApp Web

Una de las desventajas de  WhatsApp Desktop es que al descargar el programa no funciona de forma independiente y necesitan una célula de "espejo" los mensajes. La misma función se encuentra en la WhatsApp Web desde 2015 se accede por el navegador. Por lo tanto, en la lectura de escritorio también se hace por código QR y emparejado con el teléfono, debe estar encendido y conectado.

3) de Windows de 32 bits o de 64 bits?

Sí, WhatsApp Desktop fue lanzado con descargas separadas para ordenadores Windows con tecnología de 32 bits y el más avanzado de 64 bits. Vale la pena echar un vistazo a la punta de la compatibilidad del sistema operativo, para ejecutar el programa sin problemas, incluso en equipos antiguos.

4) Tamaño de descarga

Para aquellos que están preocupados por el espacio que ocupará WhatsApp Desktop del ordenador, sabe que no es un programa tan pesado. La versión de descarga para Windows tiene 52,5 MB (32 bits) y 61,5 (64 bits). En cuanto a los de Mac OS, el paquete se descarga en 51,7 MB.

5) Las ventajas de  WhatsApp Desktop

WhatsApp Desktop es muy útil para aquellos que no quieren estar en función del navegador para ver sus mensajes. Esto termina evitar accidentes o errores durante el uso para ser un software "independiente", compatible con el sistema operativo. También es fácil de comprobar si hay nuevos mensajes, con la advertencia resaltado el icono mensajero, que es la barra de tareas del ordenador.

La versión de WhatsApp Desktop dispone de todas las herramientas de la Web existente WhatsApp y la ventana del programa puede ser ampliado o reducido en pantalla completa. Con WhatsApp Desktop se envía mensajes en audio y texto, utilizar emoticonos, cambiar el estado, foto de perfil, la conversación archivo, concede sus archivos, fotos, vídeos e incluso bloquea esos contactos molestos.

6) Sobre el uso simultáneo

¿Quién crea que puede usar WhatsApp Desktop junto con el WhatsApp Web, se encontrará con un problema. Sólo se puede utilizar un servicio a la vez. Para activar la pantalla de mensajes es necesario hacer clic sobre el "Uso de aquí" cada vez que se cambia o se usa una computadora.

Esto es interesante para la seguridad, ya que por lo que tiene un mayor control sobre las ventanas o programas habilitados con el mensajero. En la celda no lo hace, sólo en el equipo: es decir, puede contestar el teléfono y seguir conectado a uno de los servicios para PC.

7) Menos de una pestaña en el navegador

Para aquellos que utilizan varias pestañas al mismo tiempo en el navegador, es difícil encontrar la Web WhatsApp e incluso poco práctico para responder a sus mensajes sobre una base diaria. Lo más destacado WhatsApp Desktop se ejecuta fuera del navegador y puede ser minimizado en la barra de tareas del ordenador para abrir cuando se prefiere de forma rápida y sencilla.

8) Las alertas de notificación

Para no perder el tiempo tener que abrir el WhatsApp Desktop para comprobar si hay nuevos mensajes, el programa muestra una notificación en un "balloonvine" icono rojo en la barra de tareas del ordenador. De este modo, el usuario puede saber cuántos mensajes no se mostraban en su mensajero.

9) Accesos directos de escritorio de WhatsApp

En WhatsApp Desktop se puede utilizar accesos directos para acceder a las acciones de Messenger más rápido. Esta característica no funciona en el navegador con la web. ¿Quieres algunos ejemplos? El CTRL + N abre una nueva conversación ya archivos CTRL + E chatear con sus contactos. Hay atajos para el silencio, la conversación clara, crear grupos y mucho más.

10) Sólo una copia de la Web?

Al parecer WhatsApp hizo la versión Desktop con su mensajero a toda prisa. El aspecto y características se asemejan a una "copia" de la web de WhatsApp, para que siga siendo dependiente del teléfono. El propio término "WhatsApp Web" aparece en la pantalla inicial del software, sin distinción alguna.

FUENTE : techtudo.com.br

sábado, 23 de abril de 2016

Doble factor de autenticación en PlayStation Network


La doble autenticación (2FA) llegará a PlayStation Network para ofrecer a sus miembros unamayor seguridad. La noticia de su implementación se hizo pública inicialmente el 19 de abril, cuando uno de sus usuarios publicó un tuit.

Incluía una imagen que era una captura de pantalla, en la cual se leía: “El ID de inicio de sesión o contraseña es incorrecto. Si la verificación en dos pasos está activa, debes introducir una contraseña de configuración de dispositivo en el campo [Password]. Verifica en tu teléfono móvil un mensaje de texto sobre tu cuenta de Sony Entertainment Network”.

El usuario dijo: “Más pruebas sobre la verificación en dos pasos en #PSN. Esto es de PS3 hoy después de la actualización v4.80″, en referencia a la nueva versión del firmware.

La doble autenticación se describe como una medida de seguridad adicional, que requiere que los individuos provean una información complementaria al usuario y contraseña a la hora de acceder a un dispositivo o cuenta. Generalmente viene en la forma de un código, lo que significa que si estás ingresando a tu cuenta de correo electrónico en un dispositivo nuevo por primera vez, junto con esas credenciales habituales, deberás ingresar un código generado en forma única, que generalmente se envía a tu smartphone.

Aunque todavía Sony no lanzó ningún comunicado oficial, un representante de la compañía le dijo a GameSpot que la doble autenticación se volverá una funcionalidad permanente. Esta es una buena noticia para todos los usuarios que disfrutan de los videojuegos, y mejora la seguridad de la red PSN que fue atacada hace dos años.

En ese entonces, un ataque distribuido de denegación de servicio (DDoS) ocasionó que la red quedara offline, y Sony aseguró que no se habían comprometido datos de gamers. “Como otras grandes redes alrededor del mundo, PlayStation Network y Sony Entertainment Network fueron afectadas por un intento de desbordar nuestra red con un tráfico artificialmente alto”, declaró.

“Aunque esto impactó en tu capacidad de acceder a nuestra red y disfrutar de nuestros servicios, no se accedió a ninguna información personal”, afirmó la empresa. De todas formas, es un frecuente blanco de atacantes: en noviembre de 2014, el grupo DerpTrolling publicó credenciales de PSN y otros servicios, y en este contexto fue que en 2015 decidió incorporar un CISO.

FUENTE : WELIVESECURITY.COM

viernes, 22 de abril de 2016

El navegador Opera con VPN ahora gratis !

Navegador Opera incluyó un VPN gratis


La seguridad a la hora de navegar es una de las mayores preocupaciones de los usuarios. Cada día son más las amenazas que aparecen y hacen que los ordenadores sean vulnerables, por lo que cualquier protección es poca. Hasta ahora a lo que más se recurría era a los programas antivirus y cortafuegos, sin embargo las redes virtuales privadas o VPN son una gran opción. Las empresas llevan años utilizándolas y ahora los usuarios también podrán disponer de VPN gratis gracias al navegador Opera.


Opera siempre se ha caracterizado por incluir características a su navegador que, posteriormente, han añadido el resto. Pero lo más llamativo es que la mayor fama y cantidad de usuarios la tienen estos últimos. Firefox, Chrome o Safari cuentan con extensiones y complementos que ayudan a mantener la seguridad, aunque Opera será el primero en añadir VPN a sus características.

Las VPN permiten a los usuarios navegar con mayor seguridad y privacidad. Estos servicios canalizan el tráfico y dirigen a servidores que impiden “la mirada curiosa de otros” y seguimiento de las actividades. Esto es especialmente importante sobre todo cuando se trata del uso de redes WiFi públicas, las cuales son vulnerables a cualquier ataque.

De momento esta opción está disponible en la versión de escritorio y desarrolladores de Opera. Junto a la barra de direcciones aparecerá el botón con las siglas “VPN” que activará la conexión simplemente con presionarlo. También será posible activarlo desde las preferencias, por lo que la opción estará perfectamente a la vista de todos.

Aún no se sabe cuándo llegará a la versión definitiva, aunque se espera que sea pronto. Cuando las características nuevas pasan por la versión de desarrollador, su lanzamiento global está cerca. También es cierto que algunas no llegan a ver la luz al comprobarse su funcionamiento o actividad, pero seguro que este no será el caso. ¿Tendrá éxito la propuesta de Opera? ¿Conseguirán los usuarios sentirse más seguros gracias a él?

FUENTE : HOYENTEC.COM

martes, 19 de abril de 2016

Descubre cuál es la app mas segura

Descubre cuál es la app mas segura

Las aplicaciones de mensajería instantánea tipo WhatsApp, Telegraph o Snapchat se han convertido en un elemento indispensable en el ‘smartphone’. Pero, ¿salvaguardan nuestra privacidad?

De manera casi constante se desarrollan vulnerabilidades en los programas de mensajería instantánea que comprometen la información de los usuarios. La última que ha salido a la luz, según alertan desde Incibe, es una campaña que ofrece fraudulentamente un supuesto servicio de vídeo llamadas para WhatsApp que suscribe al usuario a un sistema de SMS premium.

En marzo, un grupo de desarrolladores ya detectó en el código de Telegram, a priori impenetrable, un error que permitía suplantar el perfil de los usuarios y acceder a casi la totalidad de su información.

Todo ello, pese al creciente esfuerzo de las aplicaciones de mensajería por hacer más robustos sus sistemas de seguridad y proteger la privacidad de las millones de personas que les facilitan sus datos.

Unos esfuerzos que tratan de aplacar la cada vez mayor desconfianza de los internautas a la hora de compartir su información personal en la Red. Según una encuesta elaborada por GSMA, la asociación internacional que agrupa a más de 800 operadores de telefonía móvil de todo el mundo, un 83% de los usuarios asegura estar preocupados por la seguridad de sus datos cuando acceden a Internet o a una aplicación.

A principios de mes, WhatsApp reforzó su seguridad añadiendo a las comunicaciones de sus más de 1,000 millones de usuarios un servicio de cifrado de extremo a extremo. Una solución que impide que nadie, que no sea el emisor y el receptor, acceder al contenido del mensaje y que ya empleaban aplicaciones como Telegram o FaceTime.

La app de mensajería rusa incorpora también un sistema que permite la autodestrucción de los mensajes y que evita que éstos puedan ser reenviados a terceros. Precisamente, la posibilidad de enviar fotos y vídeos temporales, de un máximo de 10 segundos, es la principal baza de Snapchat para atraer a millones de millenials preocupados por la confidencialidad de sus comunicaciones.

Pero, ¿realmente son indescifrables los mensajes de WhatsApp? ¿Pueden terceros espiar nuestras comunicaciones por Facebook Messenger? ¿Estamos a salvo de que un atacante externo penetre en los chats secretos de Telegram? ¿Son de verdad temporales los contenidos que se comparten por Snapchat?

En base a las opiniones de los principales expertos del sector, Expansión analizó las soluciones de seguridad que incorporan las principales aplicaciones de mensajería instantánea. ¿Cuál será la más segura para chatear?

WhatsApp

“La última actualización de WhatsApp supone un gran avance, pero no hay que olvidar que Telegram ha sido siempre pionera en esto y su cifrado lleva tiempo en marcha. WhatsApp va un poco al remolque porque tiene un volumen de usuarios muy grande y le cuesta más implementar cualquier actualización”, comenta José de la Cruz, director técnico de Trend Micro Iberia.

WhatsApp se lanzó en 2010 como una aplicación de mensajería instantánea entre usuarios de dispositivos móviles. “La aplicación nació con una seguridad muy básica que ha tenido que evolucionar a lo largo del tiempo.

La adquisición por parte de Facebook fue fundamental para este paso, pues desde la compañía de Zuckerberg se dieron cuenta de que era necesario mejorar la privacidad de los usuarios. Actualmente, me atrevería a decir que es una de las aplicaciones más seguras del mercado”, afirma Antonio Ramos, experto en hacking y fundador de Mundo Hacker.

Los expertos coinciden en la mejora de WhatsApp en cuanto a seguridad. Desde Incibe (Instituto Nacional de la Ciberseguridad) comentan a este medio que la aplicación, propiedad de Facebook, implementa un cifrado robusto y lo hace de punto a punto, o de origen a destino, desde su última versión publicada a principios de mes.

Pero como en todo, el blindaje que hace WhatsApp de las comunicaciones de sus usuarios también tiene sus inconvenientes. “Cuando hablamos de seguridad en este tipo de aplicaciones hablamos normalmente de privacidad respecto a los gobiernos.

Que WhatsApp haya adoptado este tipo de cifrado de punta a punta significa, que aunque un juez pida a la compañía acceder a una determinada información y WhatsApp quiera aportar esos datos, no va a poder porque esa conversación estará completamente cifrada.

Evidentemente esto no gusta nada a las autoridades, que puede que acaben pidiendo una puerta trasera para volver a acceder a estos datos y que podría acabar siendo incluso más peligroso”, asegura Luis Corrons, responsable técnico de Panda Labs en Panda Security.

Telegram

WhatsApp ya estaba en los teléfonos de millones de usuarios cuando nació Telegram. La aplicación de origen ruso ya conocía los problemas de seguridad, por lo que inició su andadura con un sistema más seguro para los usuarios.

“Además, el hecho de que WhatsApp fuera norteamericana y de que Telegram fuera rusa ha sido clave para algunos clientes. Tras las filtraciones que desveló Edward Snowden, la privacidad en Estados Unidos quedó en entredicho, por lo que muchos optaron por Telegram como la aplicación para comunicarse más segura. De hecho, es sabido que muchos miembros del ISIS utilizan esta app”, afirma Corrons.

Una de las ventajas de Telegram es el uso de código abierto. “Esto supone que tienes es a un montón de gente trabajando de manera voluntaria en que ese software funcione y sea seguro, mientras que en un producto cerrado la empresa sólo tiene un número limitado de desarrolladores para encontrar vulnerabilidades”, comenta de la Cruz.

Snapchat

Esta aplicación presume de su seguridad por el mero hecho de eliminar los mensajes que se envían o reciben en cuestión de segundos. El problema surgió cuando hace un año Snapchat sufrió un ataque que reveló la información y las fotografías de unas 200,000 personas. No era el primer ataque, y este hecho dejaba al descubierto la supuesta privacidad de Snapchat.

“El hecho de que se borren los mensajes es como un analgésico, como un cinturón de seguridad, que alivia a los usuarios pero que realmente no es la medicina definitiva”, asegura Ramos.

Además “ya se han creado aplicaciones que permiten a los usuarios guardar la información enviada por Snapchat antes de que se borre”, completa Corrons.

Según las pruebas de seguridad elaboradas por Electronic Frontier Foundation (EFF), Snapchat es menos segura que sus principales competidores, WhatsApp y Telegram.

FUENTE : ELMUNDO.COM

miércoles, 19 de noviembre de 2014

WHATSAPP Y LA SEGURIDAD INFORMATICA.

La aplicación WhatsApp de mensajería móvil implemento  un software Llamado Textsecure que permitirá que los mensajes intercambiados por los usuarios se encripten por defecto con una contraseña  y  de esta forma sólo los que participen podrán ver los mensajes que se envíen. Esta nueva función ya está siendo aplicada en la última versión de WhatsApp para los dispositivos Androide y Por los momentos  no contempla  los mensajes multimedia ni aquellos que se envíen en conversaciones de grupos.

sábado, 1 de marzo de 2014

El virus informático “Camaleón “


El virus, apodado Camaleón, es capaz de infectar computadoras de forma similar a como lo haría un virus de gripe común, utilizando las conexiones inalámbricas Wi-Fi. (aparatos que transmiten señal inalámbrica) y ataca especialmente a aquellos que no han cambiado sus claves secretas originales. Fuente

miércoles, 29 de enero de 2014

Aquí encontraras consejos de Seguridad para Usted y sus niños.



Cyber Streetwise es un sitio desarrollado con el fin de compartir consejos y técnicas que le permiten   proteger su identidad y sus dispositivos electrónicos. El sitio está programado como una calle digital por donde usted camina y aprende  acerca de la protección de los dispositivos electrónicos, su identidad, y la huella digital. Gran parte del contenido está orientado a los negocios, pero hay algunos buenos contenidos para los estudiantes y los profesores también.
 

Algunos de los contenidos que  se  aplica a los estudiantes y maestros incluyen la elaboración de contraseñas seguras, la protección  de  los dispositivos  móviles contra el malware  y  el uso responsable de los medios de comunicación social.  Gran parte de lo que encontrará a través de Cyber ​​Streetwise está alojado en otros sitios, pero el ajuste Streetwise ofrece una buena forma de encontrar esa información en un solo lugar.