El CEO de Ashley Madison sale de la compañía

captura-120

Ashley Madison es el sitio web del mes. Después del hackeo de los datos de sus usuarios, donde se han descubierto informaciones que, entre otras cosas, deberían haber sido borradas (los usuarios pagaban 19 dólares para realizar un borrado que en realidad no se realizaba internamente), no han dejado de aparecer buscadores desde donde es posible ver si un email específico formaba parte de dicha base de datos.

Nombres, direcciones y otros datos personales de personas que acostumbraban a engañar a sus parejas teniendo citas con otras personas han circulado por la web constantemente, incluso se han descubierto muchos datos que indican que muchos de los perfiles femeninos eran completamente falsos, creados seguramente por la misma compañía para atraer hormonas masculinas.

El caso es que es raro el día en el que no aparezca un nuevo escándalo, y ante esta situación el CEO de la empresa, Noel Biderman, no tenía como mantener el puesto.

Lo informan en esta nota, donde indican que la empresa estará dirigida por el equipo directivo existente hasta que se encuentre un nuevo CEO (algún valiente que esté dispuesto a intentar levantar una compañía cuya reputación ha sido dañada seguramente para siempre).

En la misma nota indican que “son firmes en su compromiso con la base de clientes”, y que están trabajando para encontrar a los que robaron y publicaron los datos de su sistema.

La pregunta es… ¿habrá alguien que volverá a confiar en un sitio que no ha sabido proteger información tan extremadamente confidencial?

Passfort, un llavero para gestionar e ingresar contraseñas de forma segura en otros dispositivos

passfort

Passfort es un nuevo wearable enfocado en la gestión de contraseñas y en el acceso seguro a las cuentas de redes sociales, correo electrónico personal y otros servicios en línea que para el inicio de sesión requieren el ingresar usuario y contraseña –sino es que otros datos de verificación-. La idea es sincronizar y almacenar de forma segura todas las contraseñas en simultáneo, protegidas con encriptación AES-256, de tal manera que el dispositivo facilite el ingreso de los datos de login minimizando el ponerlos en riesgo.

La idea de Passfort funciona a dos vías: Por un lado, ofrece una herramienta para la utilización de contraseñas únicas y muy difíciles de recordar, y por el otro, brinda una solución en forma de llavero inteligente que vía Bluetooth o por USB se conectará a un dispositivo móvil (iOS o Android) o a un equipo de escritorio (Windows, Mac o Linux) para facilitar la introducción de dichos datos automáticamente. Para aumentar la seguridad, la conexión se realiza de forma local, e incluso, se podrá configurar el dispositivo para que tras ciertos fallidos intentos, la información en el dispositivo se borre por completo. Continúa leyendo…

Un estudio confirma que los patrones de desbloqueo son más predecibles de lo que creíamos

Android_Logo

Son muchos los usuarios de dispositivos Android que utilizan un patrón de bloqueo para proteger la información almacenada en sus smartphones. A pesar de ello, un estudio llevado a cabo en la Universidad Noruega de Ciencia y Tecnología ha demostrado que los usuarios de dispositivos móviles utilizamos patrones de bloqueo muy similares y más predecibles de lo que nos gustaría.

Concretamente, el estudio del que os hablamos ha sido llevado a cabo por la graduada Marte Løge, quien analizó 4000 patrones de Android distintos para su tesis. Los resultados de su estudio son bastante sorprendentes, tanto que han sido expuestos en la conferencia celebrada en Las Vegas a la que se conoce como PasswordCon. Dichos resultados afirman que el 77% de los participantes en el estudio comenzó su patrón de bloqueo desde alguna de las esquinas de la pantalla, mientras que el 44% lo hizo desde la esquina superior izquierda. Es por ello por lo que Marte Løge recomienda el uso de cruces y no comenzar el patrón desde alguna de las esquinas de la pantalla si queremos obtener resultados más seguros y garantizar la seguridad de nuestra información. Por supuesto, la longitud del patrón también es un elemento imprescindible a la hora de aumentar su dificultad. Otra de las conclusiones del estudio muestra que el 10% de los patrones analizados formaban una letra (como una N, O, S o L), siendo en la mayoría de los casos la inicial de la persona.

Sin duda, estamos ante un interesante estudio que demuestra que en muchas ocasiones deberíamos replantearnos la seguridad del patrón de bloqueo utilizado.

Fuente: Arstechnica.

La licencias gratuitas “de por vida” de Cerberus, app antirrobo para Android, no son de por vida

cerberus

Cerberus es un servicio para Android que ofrece características relacionadas con la seguridad y protección de un dispositivo móvil, particularmente, opciones antirrobo: Herramientas de ubicación del equipo desde un PC, funciones para tomar capturas de pantalla y fotografías de quien se ha apoderado del equipo, alertas sonoras, bloqueos y eliminaciones remotas de la información personal, mensajes para mostrar en pantalla al perderlo, etc.

Claro, las opciones de ubicación en mapas y borrado de memoria de forma remota ya son ofrecidas por la herramienta de Google llamada Administrador de Dispositivo Android, pero Cerberus, además de que nació mucho antes, presenta un abanico de soluciones más avanzadas, eso sí, a cambio de una licencia de pago de 4.99 euros de la que se puede disponer, incluso, tras un periodo de prueba gratuita de una semana.

Pues bien, esas licencias de pago se ofrecen como “de por vida” (“lifetime licenses”) y en ocasiones especiales, como cuando Cerberus completa cientos miles de usuarios más, a modo de celebración, dichas licencias vitalicias son ofrecidas de forma gratuita ¿El gran problema? Sus desarrolladores, aparentemente, se han arrepentido al considerar que no les es rentable seguir regalando su servicio ilimitadamente, luego, ese periodo “de por vida” ahora será solo de 3 años. Continúa leyendo…

Confide, el chat de mensajes privados que se destruyen, llega a Windows y Mac

captura-134

Confide es una conocida aplicación para android y iOS que permite la comunicación con mensajes que se destruyen automáticamente después de leídos.

En el móvil, así como en Apple Watch, basta pulsar en el botón Responder para que el mensaje original desaparezca. De hecho, mientras leemos el texto, veremos como las palabras aparecen o desaparecen dependiendo de la cantidad de contenido que tenemos en pantalla, ya que solo es capaz de mostrar un número limitado de palabras al mismo tiempo.

Estas funcionalidades que tanta atención han capturado en dispositivos móviles, llega ahora al PC, de forma gratuita, disponible ya en getconfide.com.

La gran diferencia es que en Windows o Mac el mensaje solo desaparece cuando la respuesta ha sido enviada, no cuando pulsamos en el botón. Por lo demás, el funcionamiento es bastante semejante.

Incluye también una función que impide que se realicen capturas de pantalla. De hecho, si lo intentamos, veremos que el contenido sale gris o negro, aunque siempre es posible hacer una fotografía con otro dispositivo, claro. Sea como sea, aumenta la privacidad tanto de archivos adjuntos como de mensajes tradicionales, motivo por el cual puede tener bastante popularidad en escritorio.

Pulsera de Intel servirá para desbloquear el ordenador cuando nos acerquemos a él

captura-131

Nada de contraseñas, ni reconocimiento de rostros, ni huella digital, ni escáner de retina… la apuesta de Intel está en los wearables.

Ha comentado hoy, en el Intel Developer Forum, que está trabajando en una pulsera para venderla en entornos empresariales, un wearable que sera capaz de enviar información a un ordenador para que se desbloquee al detectar nuestra presencia.

Brian Krzanich, jefe de seguridad de Intel, mostró el dispositivo comentando que de esa forma el proceso de identificación es mucho más sencillo, sin llave USB, sin login ni contraseña.. solo tenemos que informar los datos de identificación al vestir la pulsera y realizar el proceso cada vez que nos la quitemos, para evitar que alguien la coja y la use para entrar en nuestro ordenador.

Comentan que también han estado trabajando con Microsoft en una tecnología llamada Wake-On-Voice, que permitirá “despertar el PC” o cualquier otro dispositivo de Intel usando únicamente nuestra voz.

De momento no se sabe cuándo estará este dispositivo en el mercado, ya que solo ha sido una demostración, presentación de los proyectos en los que Intel está trabajando actualmente.

Aquí tenéis el vídeo en el momento de la presentación:
Continúa leyendo…

Un dron que roba datos mientras vuela por los despachos

Con una raspberry Pi ejecutando Kali Linux, distribución que fue diseñada principalmente para la auditoría y seguridad informática, es posible crear un dron que robe datos informáticos de cualquier lugar.

El secreto está precisamente en el linux que lleva instalado, ya que incluye más 600 programas especializados en escanear puertos, obtener passwords y realizar pruebas de seguridad en redes inalámbricas. El dron en cuestión se encargaría de sobrevolar el despacho e ir capturando todo lo que encuentra en los dispositivos que allí estén instalados.

Con el nombre Aerial Assault, ha sido creado por investigadores que apuestan por la tecnología opensource, permitiendo así que se adapte a las necesidades de los clientes que lo adquieran (generalmente profesionales de seguridad que buscan agujeros para poder taparlos posteriormente). Aún así, si cae en malas manos, podría volar por el exterior de un edificio capturando datos de todas las oficinas que allí se encuentran.

Dron Aerial Assault. Imagen: Engadget

Dron Aerial Assault. Imagen: Engadget

Comentan en edgadget que tiene un precio de 2.500 dólares, y lo pondrán a la venta en wallofsheep.com durante los próximos días.

Como veis en la imagen, su aspecto llama bastante la atención, aunque seguramente la versión final, la que se venderá, tendrá un acabado más discreto para que haga bien su trabajo de espía. ¿La solución?, ser proactivos y asegurarse de que las comunicaciones en nuestra empresa están perfectamente cifradas y con un buen protocolo de seguridad.

175 millones de sitios web aún usan Windows Server 2003 como servidor

El resultado del análisis realizado por Netcraft es impresionante: hay más de 600.000 servidores en todo el mundo que aún usan un sistema operativo con 12 años de edad, sin soporte de Microsoft, responsables por hospedar más de 175 millones de sitios web.

Así puede verse en el informe que indica que el 55% de dichas máquinas se encuentran en Estados Unidos y en China, servidores que incluyen 24.000 ordenadores del gigante Alibaba, así como bancos (ING Direct entre ellos, según leemos en TNW).

Uso de Windows 2003 en el mundo, según NetCraft

Uso de Windows 2003 en el mundo, según NetCraft

Lo curioso es que hay incluso empresas dedicadas a la seguridad, como Panda Security y eScan, que aún usan ese sistema operativo en algunos servidores, aunque se desconoce si existe algún proyecto interno para cambiarlos en carácter de urgencia.

Microsoft dejó de ofrecer soporte a ese sistema operativo hace relativamente poco (hace poco más de un mes). Terminó el 14 de julio, tal y como informan en la web de Microsoft, por lo que está claro que cualquier problema de seguridad existente, estará completamente desprotegido, sin ningún tipo de garantía.

Saber que las operaciones bancarias que realizamos pueden estar siendo ejecutadas en servidores con sistemas operativos de hace 12 años, no ayuda a aumentar la confianza, desde luego. Esperemos que este tipo de informes ayuden a abrir los ojos a las empresas que siguen pensando que la seguridad online es un lujo.