Jean Belmont Blog

---

• ¿Verificación en dos pasos a través del sonido ambiente? ¡Ahora es posible!
• XcodeGhost: qué es y cómo evitarlo. Fin de la invulnerabilidad de Apple
• El autocorrector de Skype y tips de idiomas para Windows 10
• ¿Fallo en Skype? La compañía informa de una caída en su servicio a nivel mundial
• Panda Security lanza Adaptive Defense 360, el primer servicio de seguridad avanzada con funcionalidades de bloqueo y desinfección

¿Verificación en dos pasos a través del sonido ambiente? ¡Ahora es posible! Posted: 22 Sep 2015 07:20 AM PDT ¿Verificación en dos pasos a través del sonido ambiente? ¡Ahora es posible! Pese a que los sistemas de verificación en dos pasos garantizan la seguridad de las cuentas de servicios como Twitter, Facebook o Gmail, muchos usuarios siguen sin utilizarlos. Saben que la opción está disponible, y conocen sus bondades, pero el problema radica en un aspecto que a veces se olvida: la usabilidad. Mientras que el primer paso del proceso consiste en introducir la tradicional contraseña, el segundo implica extraer el teléfono móvil del bolsillo y buscar el mensaje de texto enviado por la plataforma. Copiar el código recibido en la casilla correspondiente y esperar a que el programa lo reconozca; eso si no hay ningún error de por medio, algo bastante habitual en estos casos. Un equipo de investigadores del Instituto de Seguridad de la Información ETH de Zurich (Suiza), ha desarrollado una alternativa a un sistema que consideran poco práctico. Han presentado su técnica, denominada 'Sound-Proof' (a prueba de sonido), en la reciente Conferencia USENIX, en Washington. Han convertido la segunda parte del proceso de autenticación −la que normalmente incluye la interacción con el móvil−, en un paso automático que no requiere la participación del dueño de la cuenta. El sistema se basa en comprobar la proximidad del teléfono del usuario al ordenador donde este trata de registrarse. Para ello, han utilizado el reconocimiento y comparación de ondas sonoras: cuando ambos dispositivos están cerca, detectarán el mismo sonido ambiente. Esta coincidencia sirve como segunda prueba para validar la identidad del usuario. El proceso quedaría de la siguiente manera: después de que el individuo introduzca sus claves en la página web del servicio (hasta aquí, todo sería igual que antes), los micrófonos del 'smartphone' y el ordenador se activarían automáticamente para medir el ruido. Los expertos aseguran que se trata de una técnica totalmente transparente para el usuario, que puede ser utilizado en cualquier teléfono, con uno de los buscadores habituales de Internet y sin necesidad de instalar ningún plugin en el mismo. Durante la conferencia presentaron un prototipo que funciona en iOS y Android, demostrando que el procedimiento no lleva más de cinco segundos. Ni siquiera hace falta sacar el móvil del bolsillo o el bolso, y el método funciona tanto en una habitación como en exteriores. Según los investigadores, el sistema garantiza la seguridad de las cuentas. Los cibercriminales no pueden adivinar de antemano el sonido ambiente que rodea a las víctimas. No obstante, el método tiene un punto débil: si el atacante ha robado la contraseña del usuario y se sitúa en la misma sala que este (en una cafetería o una biblioteca, por ejemplo) podría acceder a la cuenta. Incluso si está viendo el mismo programa de televisión, aunque en este caso la efectividad del ataque dependería del ruido ambiental de la habitación. Pese a ello, los investigadores no creen que este tipo de ataques tan premeditados que requieren gran preparación sean comunes. Además, aseguran que, en cualquier caso, aplicar un sistema de verificación en dos pasos es mucho más seguro que usar solo una contraseña. The post ¿Verificación en dos pasos a través del sonido ambiente? ¡Ahora es posible! appeared first on Media Center Spain. - Noticias ciencia y tecnologia computacion internet

XcodeGhost: qué es y cómo evitarlo. Fin de la invulnerabilidad de Apple Posted: 22 Sep 2015 01:18 AM PDT XcodeGhost: qué es y cómo evitarlo. Fin de la invulnerabilidad de Apple Hasta la más grande, y aparentemente infalible, empresa puede hacer frente a ataques cibernéticos. Apple reveló ayer que su App Store sufrió un ataque de malware. La infección consistía en la inclusión de un código malicioso colocado en unas aplicaciones para iPad y iPhone, muy populares en China. Los hackers crearon una versión falsificada de software para aplicaciones en iOS. Una vez se fabricaron y publicaron las aplicaciones, los atacantes fueron capaces de obtener datos sobre los usuarios y almacenarlos en sus servidores. El malware, conocido como XcodeGhost, permite a los atacantes enviar notificaciones falsas a los usuarios con el fin de  conseguir información personal y valiosa. Palo Alto Networks, una firma de seguridad digital, afirma que es posible que los atacantes vean información de acceso y otras acciones llevadas a cabo en el dispositivo. “En China – y en otros lugares de todo el mundo – las conexiones son muy lentas a veces con lo que la descarga de archivos de gran tamaño de los servidores de Apple es muy lenta”, explicó Palo Alto Networks. “El instalador Xcode estándar suele ser de casi tres gigabytes, entonces algunos desarrolladores chinos optan por descargar el software de otras fuentes." Algunas de las aplicaciones que afectados por el ataque están disponibles para su compra en tiendas de aplicaciones fuera de China, como CamCard. “Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado”, dijo la portavoz de Apple, Christine Monaghan. “Estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para reconstruir las aplicaciones”. Apple tiene restringido su sistema operativo y no permite a los fabricantes la instalación de un antivirus de forma permanente. Ojalá estos hechos les hagan recapacitar y  valoren permitir la instalación de un antivirus en los dispositivos IOS. Cómo evitar XcodeGhost Tener actualizado el sistema operativo. Descarga, siempre, las aplicaciones de la tienda oficial. Es cierto que, en este caso, las apps infectadas estaban alojadas allí, pero Apple ya las ha eliminado. Utiliza el sentido común. Es una de las mejores formas de estar protegido. Mientras, conecta tu iPhone o iPad a tu Mac y analiza tus dispositivos en busca de malware con nuestro antivirus para Mac. The post XcodeGhost: qué es y cómo evitarlo. Fin de la invulnerabilidad de Apple appeared first on Media Center Spain. - Noticias ciencia y tecnologia computacion internet

El autocorrector de Skype y tips de idiomas para Windows 10 Posted: 21 Sep 2015 12:13 PM PDT El autocorrector de Skype y tips de idiomas para Windows 10 Hay que aceptarlo, incluso los mejores de nosotros cometemos errores ortográficos… Para ayudarlos a corregir eso, aquí hay algunos tips de cómo usar las funciones del autocorrector cuando escriben mensajes instantáneos en Skype. Esta función fue agregada con Windows 8, pero el ajuste es un poco diferente en el nuevo Windows 10. Así que hoy veremos un par de nuevos tips para editar sus mensajes y activar o desactivar estas funciones y agregar nuevos idiomas de entrada. La manera más rápida de editar su último mensaje La función del corrector ortográfico les señalará palabras mal escritas en sus mensajes instantáneos, pero si son un poco rápidos con el botón de enviar, este es un tip para ustedes. Para realizar un cambio rápido al último mensaje que enviaron, solo presionen la flecha hacia arriba en su teclado. Este truco les ahorra el tener que dar clic derecho o tocar y mantener presionado el mensaje que quieren editar. Por otra parte, si solo quieren borrar el mensaje que enviaron, este texto anterior acerca de controlar su historial de Skype los ayudará. ¿Cómo cambiar los ajustes del autocorrector y el corrector ortográfico en Windows? Si les gusta la función del corrector de ortografía pero no quieren que sus mensajes sean autocorregidos, pueden usar estas funciones de manera independiente. Para alternar entre el autocorrector y el corrector ortográfico, presionen la tecla de Windows y escriban ajustes de escritura, selecciónenlo desde los resultados de búsqueda y deslicen la barra para la función que quieren cambiar. Agregar y cambiar de manera rápida entre los idiomas de entrada Si ustedes son plurilingües, entonces estarán felices de escuchar que estas funciones trabajan en múltiples lenguajes. Van a necesitar agregar sus lenguajes primero, y después podrán cambiar entre los idiomas de entrada en el camino.     Para agregar un nuevo idioma de entrada: Presionen la tecla de Windows, después escriban agregar idioma a este dispositivo y selecciónenlo del resultado de búsqueda. Seleccionen +agregar un idioma y después el lenguaje que necesitan. Para cambiar de manera rápida entre los idiomas de entrada y lo que ya han agregado, solo presionen Ventana + Espacio o seleccionen el botón del teclado en su pantalla. Si tienen alguna pregunta acerca de estos consejos específicos, o necesitan ayuda con cualquier otra función, por favor búsquenos en la comunidad de Skype. - Noticias ciencia y tecnologia computacion internet

¿Fallo en Skype? La compañía informa de una caída en su servicio a nivel mundial Posted: 21 Sep 2015 03:46 AM PDT ¿Fallo en Skype? La compañía informa de una caída en su servicio a nivel mundial ¿Has detectado un fallo en Skype? ¡No te preocupes! ¡No eres el único! La compañía, propiedad de Microsoft, ha informado a sus usuarios que quién se conecte a través de la aplicación descargada en su escritorio aparecerá como “desconectado” y ninguno de sus contactos podrá comunicarse con él. Desde Skype recomiendan usar el servicio de su página web, libre de esta incidencia, y aseguran estar trabajando para solucionarlo lo antes posible. We are aware of an issue affecting Skype status at the moment, and are working on a quick fix: http://t.co/ymSzmrgEX0 pic.twitter.com/8LoqqL0hh7 — Skype Support (@SkypeSupport) September 21, 2015   Más | ¿Qué chat debería utilizar tu empresa? Las aplicaciones de mensajería, frente a frente             Whatsapp para iPad y otras tablets, 5 alternativas seguras The post ¿Fallo en Skype? La compañía informa de una caída en su servicio a nivel mundial appeared first on Media Center Spain. - Noticias ciencia y tecnologia computacion internet

Panda Security lanza Adaptive Defense 360, el primer servicio de seguridad avanzada con funcionalidades de bloqueo y desinfección Posted: 21 Sep 2015 01:08 AM PDT Panda Security lanza Adaptive Defense 360, el primer servicio de seguridad avanzada con funcionalidades de bloqueo y desinfección Hoy en día, con más de 230.000 nuevas muestras de malware al día y técnicas de infección cada vez más sofisticadas, las empresas se enfrentan a amenazas que, cada vez con mayor frecuencia, hacen peligrar sus documentos confidenciales y les hacen verse envueltos en incómodas situaciones. Por esta razón, Panda Security presenta Adaptive Defense 360, para dar respuesta a las necesidades que un antivirus tradicional no es capaz de cubrir. Adaptive Defense 360 integra en una única consola las dos soluciones estrella de Panda Security: Panda Endpoint Protection Plus es nuestra solución EPP (Endpoint Protection Platform), y cuenta con todas las funcionalidades de protección tradicionales: antivirus, antimalware, firewall personal, filtrado Web y de correo así como el control de los dispositivos. Panda Adaptive Defense, nuestra solución EDR (Endpoint Protection & Response), añade detección y respuesta automatizada, monitorización continua y análisis forense en tiempo real, que culmina con la completa fortificación y securización del endpoint. Así, la nueva solución combina todas las ventajas de un antivirus tradicional – prevención y bloqueo de ataques, y remediación de las infecciones – con la protección avanzada y trazabilidad total que obtenemos al analizar el 100% de las aplicaciones en ejecución. La nueva solución ofrece un servicio de detección en el endpoint que es capaz de clasificar cada aplicación de la organización de forma precisa para que se ejecute únicamente lo que es lícito. Precisamente esta proactividad es una diferencia clave de Adaptive Defense 360 frente a un antivirus convencional. Otra de las ventajas de estar en el endpoint es que Adaptive Defense 360 detecta las amenazas en un entorno real independientemente de su procedencia, incluso de un USB. Algo que no ocurre con la mayoría de soluciones ATD (Advanced Threat Detection) que sólo localizarían las amenazas que entran por la red y en entornos virtualizados. Las funciones en el Endpoint de Panda Adaptive Defense 360 se basan en tres principios: Continua monitorización de las aplicaciones de los puestos y servidores de la empresa. Clasificación automática mediante técnicas de Machine Learning en la plataforma Biga Data de Panda. Análisis y clasificación manual por técnicos de PandaLabs de aquellas aplicaciones que no están clasificadas automáticamente para conocer el comportamiento de lo que está en ejecución. Con estas características de protección y respuesta en Endpoint se consigue una solución completa que lucha con el malware tanto previniéndolo como actuando contra él. "Adaptive Defense 360 está muy por encima de las soluciones que hay en el mercado para hacer frente a amenazas tradicionales, aplicaciones vulnerables o amenazas avanzadas. La clave está en que analiza de forma continua toda la actividad del equipo para clasificar cada proceso como goodware o malware. Y para cerrar el círculo de la detección Adaptive Defense 360 incluye remediación integrada", explica Juan Santesmases, VP Product Management & Business Development de Panda Security. Protección ante sistemas sin actualizar La falta de actualizaciones en los sistemas es una puerta de entrada de malware en las empresas. Adaptive Defense 360 incluye un módulo contra vulnerabilidades que emplea reglas contextuales y de comportamiento para que las empresas trabajen en un entorno seguro, aunque no tengan los sistemas al día. Información en tiempo real Adaptive Defense 360 permite hacer seguimiento visual de lo que está desencadenando un malware dentro de la empresa. No sólo localiza dónde está alojado en la red de la compañía sino que también informa de las acciones que está llevando a cabo como la creación de ficheros y el destino de las comunicaciones. De igual forma aporta información continuada del estado de la red. Envía alertas inmediatas en el momento en que se identifica un malware en la red y las acciones que se están llevando a cabo para hacerle frente. 100% Gestionado Adaptive Defense 360 consigue una gran autonomía que evita a las empresas invertir recursos en personal técnico para gestionar cuarentenas, ficheros sospechosos o desinfecciones y reinstalaciones de los equipos infectados. Adaptive Defense 360 clasifica todas las aplicaciones de forma automática mediante técnicas de Machine Learning en entornos de Big Data bajo continua supervisión de los técnicos especializados de PandaLabs que controlan el proceso. The post Panda Security lanza Adaptive Defense 360, el primer servicio de seguridad avanzada con funcionalidades de bloqueo y desinfección appeared first on Media Center Spain. - Noticias ciencia y tecnologia computacion internet

You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States