Etiqueta: seguridad

Twitter estaría planeando implementar autenticación de dos pasos

twitter two factor auth - unpocogeek.com

Estos rumores saltaron luego de la brecha de seguridad que sufrió la red social del pajarito hace unas semanas donde mas de 250.000 cuentas fueron comprometidas, Twitter publicó un aviso de búsqueda laboral, buscando un ingeniero que pueda diseñar y desarrollar nuevas funcionalidades de seguridad como autenticación de dos pasos y detección de inicios de sesión fraudulentos. Esto no quiere decir que Twitter vaya si o si a implementar este sistema en un futuro próximo pero si que al menos se encuentra trabajando para mejorar la seguridad de su sistema.

Recordemos que el método de dos pasos funciona solicitando el nombre de usuario y contraseña de toda la vida plus un código que se suele regenerar cada 20 segundos y es enviado bajo demanda vía SMS al teléfono del usuario, un sistema bastante seguro ya que no le sirve de nada a un atacante contar con tu usuario y contraseña si no tiene tu celular.

Authy, autenticación de dos pasos para WordPress

Authy two factor auth for wordpress - unpocogeek.com

De la misma forma que lo ofrece Google, Authy en su forma de servicio y de plugin, nos ofrece lo mismo pero para WordPress, se trata de la autenticación en dos pasos, funcionalidad que refuerza la seguridad al momento de acceder al panel de control de nuestro sitio, el sistema genera un token cada 20 segundos, que podemos solicitar mediante su aplicación para  móviles o vía SMS, en el siguiente video tenemos una explicación más visual sobre como funcional el sistema:

 

El servicio es gratuito en su plan más básico para sitios que no tienen más de 1000 visitas diarias y no acceden al panel de administración más de 500 veces al mes, luego existen varios planes pagos destinados a sitios con mayor trafico.

Excelente herramienta para añadir una capa más de seguridad a nuestro preciado blog.

Firefox añadirá “click to play” para plugins de terceros

click to play firefox in action - unpocogeek.com

Desde Mozilla informan un nuevo enfoque de seguridad y rendimiento para plugins de terceros tales como Silverlight, Java, Adobe Reader, etc. Se trata de una nueva modalidad que solicita permiso al usuario antes de ejecutar cualquier plugin de terceros tales como los que listamos previamente mediante la modalidad de “Click to play” esto, según el director de seguridad de Firefox ayudará a prevenir “cuelgues” inesperados del sistema, consumo excesivo de memoria RAM, exploits sobre plugins vulnerables.

Todavía no confirmaron desde que versión de Firefox veremos este cambio pero viendo como viene el tema de actualizaciones en Firefox, es muy probable que lo tengamos pronto.

Procesadores Exynos 4210 y 4412 con fallos de seguridad

Samsung ha confirmado un fallo de seguridad en equipos con sus procesadores Exynos 4210 y 4412, los principales equipos que utilizan estos procesadores, son los Galaxy S3, Galaxy Note 2, Galaxy Note, Galaxy Note 10.1, Galaxy S2. El fallo de seguridad permite a aplicaciones mal intencionadas, acceder a información personal de los usuarios, tales como sus contactos, contraseñas guardadas, etc. Desde Samsung informan que una actualización para arreglar dicho fallo, se encuentra en camino.

Este fallo fue encontrado por el usuario alephzain del famoso foro XDA, e informaba que cualquier aplicación puede acceder a toda la memoria física del equipo. Mientras esperamos la actualización por parte de Samsung, debemos quedarnos con aplicaciones que sabemos son legitimas y no instalar cualquier cosa en nuestro equipo para evitar el robo de información privada.

[Vía The Verge]

Nuevo exploit para Internet Explorer graba el movimiento del mouse

ie9_vector_cs5

Se ha descubierto un nuevo fallo de seguridad en Internet Explorer, desde su versión 6 hasta la 10 que es la mas reciente versión que ha salido, el fallo hace referencia a que cualquier persona con conocimientos sobre este exploit, puede utilizarlo directamente en un banner publicitario y mientras la pestaña donde se este mostrando este abierta, solo abierta, puede estar incluso minimizada la ventana, grabará todas las acciones que hagamos con nuestro mouse, este es un gran fallo de seguridad ya que muchas veces se utilizan para mayor seguridad para acceder a cuentas bancarias por ejemplo, el teclado virtual, y con este expoit dando vueltas, podríamos llegar a comprometer nuestra información privada de una forma no muy buena que digamos, más aún con algunas paginas web de bancos que solo soportan Internet Explorer para acceder a sus servicios web.

Video demostrando el exploit en funcionamiento:

Desde Microsoft reconocen el error pero no confirman si lo van a arreglar o no, ya que además del uso mal intencionado, algunas compañías de publicidad online utilizan esta falla para saber donde ubicar sus anuncios para conseguir una mayor visibilidad y acción por parte de los usuarios… ¿En que quedamos al fin?

Es bastante complicado el tema, ya que el atacante tendría que saber nuestros hábitos web y nosotros tendríamos que utilizar mucho IE y abrir X pagina con el exploit y nuestro home banking en otra pestaña además de utilizar el teclado virtual, con esto estaríamos exponiendo nuestra información privada.

Vía | Wired