Multicomp

Encabezado Derecho

Navegación principal

Noticias

Por

WhatsApp encripta sus comunicaciones

WhatsApp encriptado

Mediante un escaneo, WhatsApp encripta la conversación con su contacto recurrente.

La aplicación de mensajería instantánea WhatsApp dio a conocer la disponibilidad de encriptación de las conversaciones entre usuarios recurrentes, con el fin de posicionarse como una vía de comunicación privada. A partir de un método de encriptación punto-a-punto, los usuarios de la más reciente versión ( y subsecuentes) podrán proteger mensajes, fotos, videos, archivos y mensajes de voz que manden entre sí; incluídos grupos de chat.

“La idea es simple, cuando mande un mensa, la única persona que podrá leerlo será la persona o grupo de chat al cual le mandó ese mensaje. Esto evita la intromisión de cibercriminales, hackers, regímenes opresivos. Ni siquiera nosotros. La encriptación punto-a-punto ayuda a que sus conversaciones por WhatsApp sea privada – algo así como una conversación cara a cara”, dijo la firma en su blog oficinal.

El proceso es en realidad simple. La misma aplicación sugiere activar la encriptación, mediante un mensaje de texto en color amarillo, indicando la sugerencia de encriptar “esta conversación” de extremo a extremo.

A continuación un mensaje de confirmación, o para saber más al respecto aparece. De aceptar el mismo, podrá iniciar el proceso. Se trata de escanear el código de su contacto. Todo listo, ya puede disfrutar de la nueva funcionalidad. De acuerdo a lo monitoreado en los primeros momentos, algunos de nuestros contactos desde la versión web, de hecho ya estaban habilitados sin tener que hacer este proceso.

Sobre la medida que permite a Whatsapp encriptar

La firma desarrolladora habilitó un sitio donde los interesados pueden obtener más información al respecto. Dentro de la misma, publicaron que “para mayor protección, cada mensaje que envías tienen su propio candado y código único. Todos esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes”.

Más adelante comentaron que la encriptación es una de las medidas más efectivas en las cuales negocios empresariales y gobiernos han podido mantener a salvo información crítica en un contexto donde la digitalización y el robo de información es imperante.

“Actualmente más de mil millones de personas usan WhatsApp para mantenerse en contacto con amigos y familiars en todo el mundo. Y ahora, cada una de esas personas puede hablar libres y seguros”, declararon.

Por

Toshiba se retira del mercado informático

El secreto a voces es ya una realidad: después de varios años de pérdida de competitividad y un importante fraude en Japón sobre el registro contable en sus balances, Toshiba decidió retirarse mundialmente del negocio de informática. Oficialmente anunció el cierre de todas sus oficinas comerciales incluyendo Estados Unidos, Europa y Latinoamérica a partir del 31 de marzo.

En un mercado donde los dispositivos toman cada vez más protagonismo, los fabricantes de PCs fueron mutando hasta convertirse en proveedores de portátiles, tablets y smartphones. Toshiba, no fue ajena a ello y trabajo fuertemente los últimos años, haciendo también foco en almacenamiento.

Sin embargo, el paso del tiempo no fue positivo en términos de competitividad y hacia diciembre del año pasado, la empresa japonesa recibió una multa récord por un fraude contable multimillonario. Dicha multa, que alcanzó los 7,370 millones de yenes, responde al grave fraude contable cometido por la empresa por el cual sobrestimó entre 2007 y 2014 sus ingresos por ventas en 224,800 millones de yenes (1,706 millones de euros). La compañía también infló su resultado operativo en 155,200 millones de yenes (1,178 millones de euros), lo que supone uno de los mayores escándalos financieros en Japón de los últimos años. Parece ser que la historia de Toshiba dentro del mercado informático tiene fecha final: el 31 de marzo será el último día en que la marca trabajará a nivel global.

Por

Las peores contraseñas del 2015

Peores contraseñas

La empresa de gestión de contraseñas SplashData publicó su resumen anual de las peores contraseñas del 2015

El informe se basa en más de 2 millones de contraseñas que se filtraron en internet durante el año

La compañía encontró una tendencia en el año 2015 en donde los usuarios están definiendo contraseñas más largos que son simples y no al azar

Aquí está la lista completa de SplashData con las 25 peores contraseñas del 2015 y su clasificación a partir del 2014 entre paréntesis:

  1. 123456 (Sin cambio)
  2. password (Sin cambio)
  3. 12345678 (Sube 1)
  4. qwerty (Sube 1)
  5. 12345 (Baja 2)
  6. 123456789 (Sin cambio)
  7. football (Sube 3)
  8. 1234 (Baja 1)
  9. 1234567 (Sube 2)
  10. baseball (Baja 2)
  11. welcome (Nuevo)
  12. 1234567890 (Nuevo)
  13. abc123 (Sube 1)
  14. 111111 (Sube 1)
  15. 1qaz2wsx (Nuevo)
  16. dragon (Baja 7)
  17. master (Sube 2)
  18. monkey (Baja 6)
  19. letmein (Baja 6)
  20. login (Nuevo)
  21. princess (Nuevo)
  22. qwertyuiop (Nuevo)
  23. solo (Nuevo)
  24. passw0rd (Nuevo)
  25. starwars (Nuevo)

Recomendamos leer esta nota sobre como crear una contraseña más segura

Por

Microsoft comprara una firma de protección de datos

Microsoft anunció el lunes que ha llegado a un acuerdo para adquirir Secure Islands, una compañía israelí que se centra en la protección de los datos de las empresas. Ninguna de las compañías reveló los términos del acuerdo.

La adquisición ayudará a Microsoft a mejorar su Azure Rights Management Service, que permite a las empresas proteger los archivos de forma individual y al por mayor con herramientas que aseguren que no se abren o son modificadas por las personas que no están autorizadas a hacerlo. Los servicios de Secure Islands incluyen la tecnología de clasificación de datos que detecta automáticamente la creación de nuevos archivos a partir de una variedad de fuentes y luego se aplica una política de protección a la misma.

Además, la compañía israelí ya tiene experiencia con el Active Directory Rights Management Service de Microsoft, a través de su negocio de consultoría, lo que parece que ha hecho que sea natural trabajar con el servicio de gestión de derechos basado en la nube de Microsoft.

Secure Islands seguirá vendiendo sus productos a nuevos clientes y ofreciendo servicios a sus clientes actuales, mientras que la adquisición se abra paso a través de las aprobaciones regulatorias. Microsoft dijo en un comunicado que Secure Islands seguirá proporcionando soporte a los clientes existentes de cara al futuro, aunque no proporcionó detalles acerca de cómo se vería esto.

El anuncio del lunes es la segunda adquisición centrada en la seguridad que Microsoft ha hecho recientemente. La compañía adquirió Adallom con sede en Silicon Valley, en septiembre, que fue un acuerdo centrado en la mejora de Advanced Threat Analytics Service de Microsoft. Tanto los servicios de analítica de amenazas como de gestión de derechos son parte de la iniciativa de Microsoft para proporcionar a las empresas las herramientas que se pueden utilizar para asegurar mejor su información a medida que se desplaza más lejos de las instalaciones de un negocio con una mayor adopción de dispositivos móviles y la computación en nube.

Esta es también la segunda adquisición de Microsoft en dos semanas, y la quinta adquisición de una startup israelí este año. La semana pasada, el titán de tecnología con sede en Redmond, Washington, anunció que había llegado a un acuerdo con Mobile Data Labs, fabricante de una aplicación que se utiliza para rastrear el kilometraje de los trabajadores móviles.

Por

Bancos y servicios de pago no dan conexiones seguras

Conexiones seguras

Una nueva encuesta realizada por Kaspersky Lab y B2B International revela que 33% de las organizaciones dedicadas a servicios financieros no ofrece a sus clientes un canal seguro para todos los pagos en línea, a pesar de que 62% ha notado un aumento significativo de clientes que realizan transacciones financieras en línea y que 50% cree que el fraude financiero en línea está aumentando.

La encuesta encontró que muchos bancos y compañías de pago tienen problemas para protegerse totalmente a sí mismos como a sus clientes contra fraudes financieros en un momento en que los clientes están utilizando una gama cada vez más amplia de dispositivos para realizar un número creciente de transacciones financieras en línea. Esto por no contar con conexiones seguras.

Dos terceras partes (65%) dice que los clientes utilizan cada vez más varios dispositivos para realizar pagos en línea, y sin embargo sólo el 53% ha implementado una autenticación de dos factores y sólo el 50% ha implementado una solución especializada contra fraudes en tiempo real– a pesar de que el 22% cree que esta es la protección disponible más eficaz. Menos de la mitad (42%) extiende esta solución a los dispositivos de los clientes y sólo el 67% ha implementado una conexión segura para todos los pagos en línea.

No es sorprendente que el 48% acepte que sólo está mitigando riesgos en lugar de erradicar todo el problema, y 29% dice que es más barato lidiar con los incidentes de fraude financiero conforme sucedan en lugar de intentar prevenir que sucedan.

“La encuesta muestra que los bancos y organizaciones de pagos tienen dificultades para controlar los fraudes financieros en línea en el entorno actual de consumidores conectados en múltiples canales. 38% de las organizaciones con las que hablamos admitieron que es cada vez más difícil identificar si una transacción es fraudulenta o genuina, y es de preocuparse ya que una de cada tres opta por un enfoque de protección contra fraudes de ‘trataremos el asunto cuando suceda’. Si consideramos que nuestra propia investigación descubrió 22.9 millones de ataques con malware financiero en 2014 dirigidos a 2.7 millones de clientes en todo el mundo, es evidente que tratar cada incidente de manera individual no es una opción viable a largo plazo. Los clientes merecen algo mejor así como las organizaciones dedicadas a los servicios financieros”, explicó Ross Hogan, Director de Desarrollo de Negocios SafeMoney, Kaspersky Fraud Prevention, Kaspersky Lab.

La encuesta reveló que, por lo regular, con respecto a las soluciones comunes de software de seguridad para Internet, mucha gente no las considera como un método eficaz para prevenir los crecientes ataques bien disfrazados de phishing y malware los cuales pueden llevar a fraudes financieros. Menos del 10% de los encuestados favorece esta opción.

La opción preferida es una solución especializada. Kaspersky Fraud Prevention es una solución integral de seguridad diseñada para contrarrestar el fraude bancario en línea. Proporciona protección estratificada para operaciones bancarias en línea y a través de dispositivos móviles. La plataforma principal incluye dos subsistemas y uno de éstos, un motor sin cliente, que reside dentro de la infraestructura del banco y que asegura una capa adicional de protección la cual analiza las operaciones bancarias en los dispositivos de los clientes.

El otro subsistema es una solución para endpoints tales como computadoras y dispositivos móviles. Una vez que se instala en una computadora con sistema operativo Windows o Macintosh, Kaspersky Fraud Prevention for Endpoints verifica la autenticidad de los sitios de Internet y abre páginas en modo de protección para asegurar que todos los datos personales estén protegidos contra robo o modificación. También asegura que ningún malware penetrará en la computadora. A su vez, Kaspersky Fraud Prevention SDK, permite que las aplicaciones se mantengan seguras contra fraude en línea y está disponible para plataformas Android, iOS o Windows Phone.

*La Encuesta 2015 sobre Riesgos de Seguridad Informática, realizada por Kaspersky Lab y B2B International, incluyó a más de 5,500 representantes de compañías, incluyendo 131 bancos y servicios de pago, de 26 países.

Por

Sufre Apple Store ataque

AppleLa versión corrompida de Xcode ha sido descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de EU

Apple informó que limpia su App Store para eliminar programas maliciosos para iPhones y iPads, en el primer ataque a gran escala a esa tienda de aplicaciones.

La empresa reveló sus esfuerzos después de que varias firmas de seguridad cibernética reportaron el hallazgo de un programa llamado XcodeGhost que se infiltró en cientos de aplicaciones legítimas.

Es el primer caso reportado de programas para hacer software falsificado que se abre paso en el estricto proceso de revisión de aplicaciones de Apple.

Antes de este ataque, se había encontrado sólo cinco aplicaciones maliciosas en la App Store, según la firma de seguridad informática Palo Alto Networks Inc.

Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, que es conocido como Xcode, dijo la firma.

“Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado”, dijo la vocera de Apple, Christine Monaghan, en un correo electrónico.

“Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones”, agregó.

No dijo qué tendrían que hacer los usuarios de iPhones y iPads para determinar si sus dispositivos se infectaron.

El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el malware tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.

Sin embargo, dijo que era “un gran tema” porque demostró que la App Store podría verse comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas. Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo.

“Los desarrolladores son ahora un blanco enorme”, afirmó.

Los investigadores dijeron que las aplicaciones infectadas incluyeron la popular WeChat de Tencent Holdings Ltd, Didi kuaidi y una aplicación de música del portal de Internet NetEase Inc.

La versión corrompida de Xcode ha sido descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de Estados Unidos de Apple, dijo Olson.

La empresa de seguridad china Qihoo360 Tecnología Co. dijo en su blog que había descubierto 344 aplicaciones afectadas con XcodeGhost.

Apple no quiso decir cuántas aplicaciones había detectado.

Related Posts Plugin for WordPress, Blogger...