Una mala práctica de desarrolladores convierten sus bots para Slack en vulnerables

Imagen: Listado de bots de Slack

Imagen: Listado de bots de Slack

De acuerdo a un reciente informe de la compañía de seguridad Detectify, el hecho de que desarrolladores de bots para Slack hayan mantenido los tokens dentro del código de los mismos han hecho que estos se conviertan en vulnerables, y por tanto, que conversaciones, datos sensibles, además de otras informaciones, hayan podido ser accesibles por personas ajenas a las propias organizaciones.

Detectify ha informado de esta situación a la propia Slack la cual ya ha tomado cartas en el asunto revocando los tokens filtrados y advirtiendo a los propios desarrolladores de que tengan más cuidado en este asunto, tratando de situar los tokens al mismo nivel de importancia que las contraseñas.
Continúa leyendo…

Aparece lista online con cientos de datos de acceso de usuarios de Spotify

Imagen: Web de Spotify

Imagen: Web de Spotify

¿Se ha vuelto a violar la seguridad de los datos de los usuarios en Spotify? Acorde a la compañía, no, pero acorde a las diferentes víctimas, sí.

El caso es que ha aparecido una lista con cientos de datos de acceso, tipos de cuentas, fechas de autorenovación, e incluso países donde se han creados las cuentas de usuario en una publicación disponible en la plataforma Pastebin, según informa TechCrunch.

Dicho medio se ha puesto en contacto con algunas de las víctimas obteniendo de ellas comentarios acerca de los diferentes inconvenientes sufridos que van desde las alteraciones en las listas de reproducción hasta la brusca expulsión en medio de la reproducción de música, pasando incluso por cuentas a las que se les ha cambiado la dirección de correo por otras ajenas a los usuarios y cuentas que han sido bloqueadas, todo ello durante la pasada semana.
Continúa leyendo…

Fallo de seguridad en Windows permite ejecutar cualquier app sin permisos de administrador

Windows

A lo largo de los últimos años os hemos hablado en un gran número de ocasiones acerca de distintos fallos de seguiridad de importantes compañías tecnológicas. Ahora, todo parece indicar que los usuarios de Windows están en riesgo por culpa de un grave fallo de seguridad. Concretamente, el fallo de seguridad del que os hablamos permitiría ejecutar cualquier aplicación a pesar de no contar con permisos de administrador.

Tal y como ha descubierto Casey Smith, sería posible ejecutar cualquier aplicación aunque utilicemos la herramienta Applocker, que permite especificar qué usuarios o grupos pueden ejecutar determinadas apps. Al parecer, el fallo de seguridad permitiría saltarse este tipo de protecciones en las ediciones business de Windows 7 y superiores utilizando Regsvr32.
Continúa leyendo…

Quieren usar el sonido que hace nuestro cráneo como password único

password

La forma de nuestro cráneo es única en el mundo, y eso le transforma en un instrumento de percusión que podría usarse como contraseña en ciertos wearables.

Esa es la idea que hay por detrás de un estudio realizado por un equipo de investigadores de varias instituciones alemanas: un dispositivo emite un sonido a través de los huesos del cráneo y un micrófono se encarga de capturar la respuesta después de que haya rebotado en su interior, respuesta que, debido a la forma de nuestra cabeza, será diferente para cada persona.
Continúa leyendo…

Este es el informe anual de seguridad en Android

android

Ya está disponible, en PDF, el informe anual de seguridad en Android, documento que, por segundo año consecutivo, muestra un análisis de lo que hace Google para proteger el mundo android, un estudio de las nuevas medidas de protección presentadas el año pasado, datos sobre el trabajo que está haciendo Google junto a la comunidad de investigadores en asuntos relacionados con la seguridad en general y estadísticas que nos ayudarán a saber más del sector.

Continúa leyendo…

MIT crea sistema para detectar mejor los ataques digitales

mit

Desde el MIT llega ahora una buena noticia para todos los que luchan contra los ciberataques.

Se trata de un sistema, creado por el CSAIL (Computer Science and Artificial Intelligence Lab) (CSAIL), del MIT, que mezcla la acción humana (detección manual de estos ataques siguiendo ciertas normas) con la acción de las máquinas (algoritmos automáticos que muchas veces dicen que hay ataque cuando no lo hay).
Continúa leyendo…

Obligar a los usuarios a cambiar las contraseñas constantemente es una mala idea

Imagem: shutterstock

Imagem: shutterstock

Lo leemos en la Government’s National Technical Authority for Information Assurance, del Reino Unido, una institución que publica con frecuencia asuntos relacionados con la seguridad en el mundo digital: no es una buena idea obligar a los usuarios a cambiar contraseñas cada 30, 60 o 90 días, como muchos hacen.

En el artículo, el CESG expone el problema de forma sencilla: las personas no tienen tanta memoria como para estar recordando contraseñas diferentes y complejas constantemente, por lo que acaban creando passwords más débiles, más sencillos de adivinar, cuando tienen que estar actualizándolo a menudo. En muchas ocasiones se ha verificado que las contraseñas que se van creando son variaciones de una misma, por lo que acaba siendo sencillo descubrir la nueva si se tiene en posesión alguna de las viejas.

Continúa leyendo…

Google actualiza las políticas de privacidad del usuario en la Chrome Web Store

ChromeWebStore

Google quiere llevar el mismo nivel de transparencia existente en el uso de los datos de los usuarios en Chrome a la Chrome Web Store.

En este sentido, la compañía acaba de publicar la actualización de las políticas de usuarios de Chrome Web Store para poner en manos de los propios usuarios tanto la información como el control sobre sus datos a la hora de utilizar las aplicaciones y extensiones que obtiene a través de la Chrome Web Store.

Continúa leyendo…