Problema de seguridad en iOS obliga a Apple a presentar actualización urgente

Apple

Apple ha lanzado una nueva actualización en iOS, la 9.3.5, para solucionar un problema de seguridad que permite la instalación de malware en el iPhone de forma sencilla.

El informe lo presentan en motherboard.vice.com, donde especifican que todo comenzó con un link que recibió un defensor de los derechos humanos, link que, al pulsarse, instalaría automáticamente un malware que permitiría el acceso a su dispositivo.
Continúa leyendo…

Dropbox está reiniciando las contraseñas de todos los usuarios que lleven 4 años sin hacerlo

Sección de seguridad de Dropbox

Sección de seguridad de Dropbox

Si no cambiáis la contraseña de Dropbox desde 2012, no os asustéis si recibís un mensaje de la compañía indicando que el password ha sido modificado.

Dropbox ha informado en su blog que está reiniciando todos los password que no hayan sido alterados desde mediados de 2012, por lo que la próxima vez que os identifiquéis en el sistema os obligará a cambiarlo, sin opción de saltar el paso.
Continúa leyendo…

Cómo importar y exportar contraseñas en Chrome

Si deseas exportar todas tus contraseñas almacenadas en Chrome a otro gestor de contraseñas, o simplemente quieres crear una copia de seguridad temporal, debes saber que hay una función experimental en Chrome que te permite hacerlo; de hecho, es útil también en sentido contrario, cuando lo que quieres es importarlas.

importar exportar contraseñas chrome

La idea es habilitar botones de “Importar” y “Exportar” que no están disponibles, de forma predeterminada, en la ventana de visualización de contraseñas almacenadas dentro del panel de configuraciones de Chrome. Para conseguirlo, basta con visitar el sitio “chrome://flags” en el navegador y buscar la opción “Importar y exportar contraseñas” para luego proceder a “habilitar” dicha característica desde el respectivo menú desplegable. Continúa leyendo…

Cómo el problema de seguridad de la NSA favorece a Apple

Apple

Desde hace algunos días no se para de hablar del problema que ha tenido la NSA, agencia de seguridad nacional de Estados Unidos, después de que algunos hackers, aparentemente rusos, se colaran en su sistema y robaran datos confidenciales.

Este asunto se ha analizado desde varios puntos de vista, incluso Snowden ha dado su opinión sobre el tema, pero hay que recordar uno realmente importante que nos hace recordar lo que ocurrió con Apple y el FBI hace algunos meses, uno que analizan perfectamente en businessinsider.com.
Continúa leyendo…

Ya es posible desbloquear Chrome OS con un código PIN

Chrome OS

Chrome OS es el proyecto llevado a cabo por Google con el objetivo de proporcionar un sistema operativo simple, rápido y seguro, centrado en la web. Como muchos de vosotros sabréis, con frecuencia os hablamos acerca de diferentes novedades relacionadas con Chrome OS, y en esta ocasión nos ha llamado la atención una bastante interesante: si estás cansado de tener que introducir tu contraseña para desbloquear la pantalla de tu ordenador, de ahora en adelante Chrome OS permitirá introducir un código PIN.

Por supuesto, es importante tener en cuenta que por el momento se trata de una característica en fase experimental. Es decir, que no está disponible oficialmente para todos los usuarios, sino que está siendo probada en la actualización para desarrolladores más reciente de Chrome OS. Aun así, tal y como el popular trabajador de Google François Beaufort ha confirmado en su perfil de Google+, es posible habilitarla en nuestro sistema si tenemos interés en probarla.

Continúa leyendo…

Retroscope, una herramienta que recupera datos de la RAM de un móvil

retroscope

Investigadores de la Universidad de Purdue han creado una nueva herramienta que recupera los datos de la memoria RAM de cualquier smartphone, esté o no cifrada.

Se llama Retroscope, y podrá ser usada para recuperar la información almacenada en la memoria volátil del teléfono inteligente, lo que podría ayudar a las agencias de investigación (FBI, por ejemplo) a acceder a datos de móviles de criminales sin necesidad de desbloquear el dispositivo.
Continúa leyendo…

Es mejor tener una contraseña larga y fácil que pequeña y difícil

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el día a día, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayoría de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas características.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar “migatoleewwwhatsnewcadadiaporlatarde” que “#tu&porLiA”.
Continúa leyendo…

Nuevo ataque hacker permite alterar la memoria de servidores virtuales

Imagen de shutterstock

Imagen de shutterstock

Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayoría de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la víctima.

Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Continúa leyendo…