80 modelos de cámaras de seguridad de Sony con graves problemas de seguridad

sony

Las cámaras de seguridad conectadas a Internet pueden usarse como elementos de una red inmensa de dispositivos encargados por atacar a sitios web, eso es lo que ocurrió recientemente en el ataque DDoS que nos dejó sin poder acceder a muchos de los más importantes sitios web del momento, y puede volver a ocurrir fácilmente.

Ya vimos en su momento que una marca china de cámaras de seguridad había sido bastante usada durante el ataque: los hackers invadían las cámaras y las infectaban para que comenzasen a realizar peticiones a una dirección IP específica, causando su caída en pocos segundos. El paso a paso era el siguiente:
Continúa leyendo…

Los nuevos captchas invisibles de Google

captcha-invisible

Por fortuna, cada vez son menos los que recurren a los viejos, poco prácticos e inseguros sistemas de CAPTCHA clásicos para confirmar que los visitantes de sus sitios web y aplicaciones, en particular, quienes completan sus formularios, son visitantes humanos mas no herramientas automatizadas, usualmente utilizadas con fines maliciosos.

Claro, lo de inseguro tiene que ver con que ahora no sorprende el software, por ejemplo, el impulsado por inteligencia artificial y su área de visión por computador, que permite detectar objetos en imágenes y hasta crear frases con ellos en un santiamén, software para el que un conjunto de caracteres equivale a menos que segundos. Mientras, lo poco práctico se menciona porque a nadie le gusta completar esa parte de los formularios debido a lo estresante de alguna mínima equivocación. Continúa leyendo…

Hallan técnica que permite obtener el número CVV de tarjetas de crédito en seis segundos

Investigadores de la Universidad de Newcastle dan con una técnica que permite la obtención del número de seguridad CVV y otros datos sensibles de las tarjetas de crédito en tan sólo seis segundos. Dicha técnica se basa en la realización de intentos simultáneos en diferentes sitios web, empleando diferentes valores en los campos de formulario existentes, de modo que al no realizarse sobre una misma web no se activan las alertas de seguridad de las propias tarjetas.

Dichos investigadores creen que esta técnica ya ha podido ser utilizada, por ejemplo, en el reciente hackeo de 20.000 cuentas de Tesco Bank. Antes de compartir los resultados de estas investigaciones en IEEE Security & Privacy, los investigadores se pusieron previamente en contacto con Visa ya que son sólo sus tarjetas las que están afectadas por este problema de seguridad, ya que en el caso de MasterCard, su sistema si tiene en cuenta los intentos distribuidos a través de diferentes sitios web.
Continúa leyendo…

Nueva app de contactos de Google nos permite compartir nuestra posición con amigos, aunque no tengamos batería

contactos

Trusted contacts (Contactos de confianza) es la nueva app de Google que nace en Google Play y en web (la versión web sirve para que los contactos de iOS puedan solicitar la posición, por ejemplo), para ofrecer la posibilidad de compartir nuestra posición con nuestros amigos.

Se trata de una app de seguridad personal que ofrece las siguientes funciones: Continúa leyendo…

Amazon presenta sistema para protegerse de ataques DDoS

amazon

No es fácil protegerse de un ataque DDoS, ya que las peticiones realizadas a la web víctima llegan de diferentes partes del mundo, de IPs que no tienen ninguna relación entre ellas, por lo que no es tan fácil como bloquear un conjunto de direcciones en el servidor. Algunas grandes empresas disponen de sistemas inteligentes de protección para este tipo de ataques, como Google, por ejemplo, que ofrece uno de ellos para los sitios web de noticias frecuentemente atacados, o Amazon, que presenta ahora su AWS Shield.
Continúa leyendo…

Arlo Go, una cámara de vigilancia totalmente inalámbrica y con vídeo en HD

arlo-go

La tecnología ha permitido mejorar enormemente los sistemas de seguridad. Como ya sabréis, con frecuencia os hablamos acerca de diferentes cámaras de vigilancia que nos permiten controlar un establecimiento o una habitación desde cualquier lugar del mundo. En esta ocasión nos ha llamado la atención Arlo Go, una nueva cámara de seguridad inalámbrica con vídeo en alta definición.

Evidentemente, una de las características más interesantes de Arlo Go es precisamente la tecnología inalámbrica. Gracias a ello podemos instalar la cámara de vigilancia en cualquier lugar, eliminando así la necesidad de tener que contar con un enchufe. Si nos centramos en algunas de las características técnicas más importantes, Arlo Go es compatible con la tecnología 3G y 4G. Evidentemente, la cámara está preparada para soportar sin problemas las inclimencias meteorológicas (certificación IP65), por lo que podrá instalarse en lugares en los que, por ejemplo, pueda mojarse por la lluvia.

Continúa leyendo…

Imágenes en Facebook y Linkedin que pueden infectar tu ordenador

malware

Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.

Un grupo de analistas de la firma de seguridad israelí Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un vírus dentro.
Continúa leyendo…

ProtonMail, correo electrónico encriptado, ahora ofrece cuentas vitalicias a 1.400 dólares

protonmail

ProtonMail, un servicio suizo de correo electrónico seguro, privado y open source, impulsado por una encriptación de alto nivel desarrollada por un grupo de científicos del CERN, se une a las ofertas de este fin de semana para volver a lanzar una cantidad limitada de sus cuentas vitalicias por 1.337 euros cada una (alrededor de 1.400 dólares al cambio).

Vale recordar que estoy ya lo había hecho en sus albores, cuando buscaba financiación vía Indiegogo por allá en 2014. Claro, en esta ocasión solo serán 50 cuentas vitalicias las disponibles, siendo un poco más caras, pero continúan con las características de su versión de pago más costosa, ProtonMail Visionary, versión que supera con creces a ProtonMail Free y ProtonMail Plus. Continúa leyendo…