Obama pide investigar la elección de Trump por la posible interferencia de hackers rusos

No termina la sorpresa mundial sobre el hecho de que el próximo presidente de los Estados Unidos de América sea Donald Trump así­ como no son pocos los que dan valor a pistas sobre un posible fraude electoral, en particular, alguno relacionado con acciones electrónicas impulsadas por hackers rusos.

Pues bien, Barack Obama no quiere irse de la Casa Blanca sin solucionar el tema y ha encargado a las agencias de inteligencia de su nación una investigación contrarreloj, para antes de su partida el próximo 20 de enero, justificándose en la existencia de ataques cibernéticos a organizaciones de su partido, el demócrata, justo antes de las elecciones del 8 de noviembre de este mismo año. Continúa leyendo «Obama pide investigar la elección de Trump por la posible interferencia de hackers rusos»

Más datos sobre la forma que tiene Chrome de marcar sitios HTTP como inseguros

advertenciachrome-730x344

Como ya adelantó Google a principios del pasado mes de septiembre, Chrome iniciará una andadura hasta desembocar en el marcado de todas las páginas HTTP como inseguras a lo largo de sucesivas versiones. El inicio dará lugar a lo largo del próximo mes de enero con el marcado de aquellas páginas HTTP que recopilan datos bancarios y contraseñas a través de Chrome 56. De momento, Chrome 56 ha llegado al canal beta, donde se irá probando y puliendo tanto esta como otras caracterí­sticas.

En este sentido, el marcado de sitios web HTTP que recopila datos bancarios y contraseñas como inseguros irá desplegándose a lo largo de las próximas semanas, según señala Google. Pero la beta de Chrome 56 viene con más novedades, estando entre las más destacadas se encuentra el soporte para Bluetooth web.
Continúa leyendo «Más datos sobre la forma que tiene Chrome de marcar sitios HTTP como inseguros»

80 modelos de cámaras de seguridad de Sony con graves problemas de seguridad

sony

Las cámaras de seguridad conectadas a Internet pueden usarse como elementos de una red inmensa de dispositivos encargados por atacar a sitios web, eso es lo que ocurrió recientemente en el ataque DDoS que nos dejó sin poder acceder a muchos de los más importantes sitios web del momento, y puede volver a ocurrir fácilmente.

Ya vimos en su momento que una marca china de cámaras de seguridad habí­a sido bastante usada durante el ataque: los hackers invadí­an las cámaras y las infectaban para que comenzasen a realizar peticiones a una dirección IP especí­fica, causando su caí­da en pocos segundos. El paso a paso era el siguiente:
Continúa leyendo «80 modelos de cámaras de seguridad de Sony con graves problemas de seguridad»

Los nuevos captchas invisibles de Google

captcha-invisible

Por fortuna, cada vez son menos los que recurren a los viejos, poco prácticos e inseguros sistemas de CAPTCHA clásicos para confirmar que los visitantes de sus sitios web y aplicaciones, en particular, quienes completan sus formularios, son visitantes humanos mas no herramientas automatizadas, usualmente utilizadas con fines maliciosos.

Claro, lo de inseguro tiene que ver con que ahora no sorprende el software, por ejemplo, el impulsado por inteligencia artificial y su área de visión por computador, que permite detectar objetos en imágenes y hasta crear frases con ellos en un santiamén, software para el que un conjunto de caracteres equivale a menos que segundos. Mientras, lo poco práctico se menciona porque a nadie le gusta completar esa parte de los formularios debido a lo estresante de alguna mí­nima equivocación. Continúa leyendo «Los nuevos captchas invisibles de Google»

Hallan técnica que permite obtener el número CVV de tarjetas de crédito en seis segundos

Imagen: Ví­deo demostrativo de la técnica
Imagen: Ví­deo demostrativo de la técnica

Investigadores de la Universidad de Newcastle dan con una técnica que permite la obtención del número de seguridad CVV y otros datos sensibles de las tarjetas de crédito en tan sólo seis segundos. Dicha técnica se basa en la realización de intentos simultáneos en diferentes sitios web, empleando diferentes valores en los campos de formulario existentes, de modo que al no realizarse sobre una misma web no se activan las alertas de seguridad de las propias tarjetas.

Dichos investigadores creen que esta técnica ya ha podido ser utilizada, por ejemplo, en el reciente hackeo de 20.000 cuentas de Tesco Bank. Antes de compartir los resultados de estas investigaciones en IEEE Security & Privacy, los investigadores se pusieron previamente en contacto con Visa ya que son sólo sus tarjetas las que están afectadas por este problema de seguridad, ya que en el caso de MasterCard, su sistema si tiene en cuenta los intentos distribuidos a través de diferentes sitios web.
Continúa leyendo «Hallan técnica que permite obtener el número CVV de tarjetas de crédito en seis segundos»

Nueva app de contactos de Google nos permite compartir nuestra posición con amigos, aunque no tengamos baterí­a

contactos

Trusted contacts (Contactos de confianza) es la nueva app de Google que nace en Google Play y en web (la versión web sirve para que los contactos de iOS puedan solicitar la posición, por ejemplo), para ofrecer la posibilidad de compartir nuestra posición con nuestros amigos.

Se trata de una app de seguridad personal que ofrece las siguientes funciones: Continúa leyendo «Nueva app de contactos de Google nos permite compartir nuestra posición con amigos, aunque no tengamos baterí­a»

Amazon presenta sistema para protegerse de ataques DDoS

amazon

No es fácil protegerse de un ataque DDoS, ya que las peticiones realizadas a la web ví­ctima llegan de diferentes partes del mundo, de IPs que no tienen ninguna relación entre ellas, por lo que no es tan fácil como bloquear un conjunto de direcciones en el servidor. Algunas grandes empresas disponen de sistemas inteligentes de protección para este tipo de ataques, como Google, por ejemplo, que ofrece uno de ellos para los sitios web de noticias frecuentemente atacados, o Amazon, que presenta ahora su AWS Shield.
Continúa leyendo «Amazon presenta sistema para protegerse de ataques DDoS»

Arlo Go, una cámara de vigilancia totalmente inalámbrica y con ví­deo en HD

arlo-go

La tecnologí­a ha permitido mejorar enormemente los sistemas de seguridad. Como ya sabréis, con frecuencia os hablamos acerca de diferentes cámaras de vigilancia que nos permiten controlar un establecimiento o una habitación desde cualquier lugar del mundo. En esta ocasión nos ha llamado la atención Arlo Go, una nueva cámara de seguridad inalámbrica con ví­deo en alta definición.

Evidentemente, una de las caracterí­sticas más interesantes de Arlo Go es precisamente la tecnologí­a inalámbrica. Gracias a ello podemos instalar la cámara de vigilancia en cualquier lugar, eliminando así­ la necesidad de tener que contar con un enchufe. Si nos centramos en algunas de las caracterí­sticas técnicas más importantes, Arlo Go es compatible con la tecnologí­a 3G y 4G. Evidentemente, la cámara está preparada para soportar sin problemas las inclimencias meteorológicas (certificación IP65), por lo que podrá instalarse en lugares en los que, por ejemplo, pueda mojarse por la lluvia.

Continúa leyendo «Arlo Go, una cámara de vigilancia totalmente inalámbrica y con ví­deo en HD»

Imágenes en Facebook y Linkedin que pueden infectar tu ordenador

malware

Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.

Un grupo de analistas de la firma de seguridad israelí­ Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un ví­rus dentro.
Continúa leyendo «Imágenes en Facebook y Linkedin que pueden infectar tu ordenador»

ProtonMail, correo electrónico encriptado, ahora ofrece cuentas vitalicias a 1.400 dólares

protonmail

ProtonMail, un servicio suizo de correo electrónico seguro, privado y open source, impulsado por una encriptación de alto nivel desarrollada por un grupo de cientí­ficos del CERN, se une a las ofertas de este fin de semana para volver a lanzar una cantidad limitada de sus cuentas vitalicias por 1.337 euros cada una (alrededor de 1.400 dólares al cambio).

Vale recordar que estoy ya lo habí­a hecho en sus albores, cuando buscaba financiación ví­a Indiegogo por allá en 2014. Claro, en esta ocasión solo serán 50 cuentas vitalicias las disponibles, siendo un poco más caras, pero continúan con las caracterí­sticas de su versión de pago más costosa, ProtonMail Visionary, versión que supera con creces a ProtonMail Free y ProtonMail Plus. Continúa leyendo «ProtonMail, correo electrónico encriptado, ahora ofrece cuentas vitalicias a 1.400 dólares»