Guía de servicios de Cloud Storage

almacenamiento_nubeCloudsecurity ha publicado una lista de ofertas de almacenamiento en la nube, incluyendo los controles de autenticidad, autenticación de cobertura, los datos en tránsito, los datos en reposo, registros de auditoría / y notas adicionales en una tabla para explicar algunos detalles  y sugerencias para ayudarte a elegir

Entre esta lista se encuentran:

  • Amazon Cloud Drive
  • caja de Negocios y Empresa
  • Dropbox
  • Google Drive
  • MediaFire
  • Mega
  • Microsoft SkyDrive
  • mimedia
  • entre otros.
Anuncios
Minientrada | Publicado el por | Deja un comentario

Fallos de ortografía ayudan a una contraseña a ser fuerte

sesion_gmail Aunque involucre ir en contra con la ortografía y la gramática que nos han enseñado desde el primer día que cogimos un libro, el error de ortografía nos da la ventaja de poder escribir una buena contraseña, de esta manera podemos hacer difícil el trabajo de un hacker o de terceros que pretendan acceder a una cuenta sin autorización.

Una publicación suscrita por CRIPTEX, nos dice que Especialistas de la Universidad Carnegie Mellon a realizado una investigación sobre la vulnerabilidad de las contraseñas y de que manera las personas pueden ser victimas de los crackers.

El equipo dirigido por Ashwini Rao concluyo que una buena forma de evitar los ataques por contraseña es rompiendo las reglas de la ortografía y gramática al momento de elegir una, esta idea les ara difícil el trabajo a los ladrones informáticos ya que ellos utilizan reglas de escritura para la búsqueda de tipo barrido, conocidas como ‘brute force’, las que ejecutan al combinar palabras de un diccionario. El único problema sera recordar la contraseña cómo la escribió.

Esta medida les ha dado la ventaja a los jóvenes que hoy en día utilizan abreviaturas eliminando letras como consonantes, vocales y remplazándolas por otros caracteres tales como números o símbolos.

Fuente: CRYPTEX – Seguridad de la Información
Minientrada | Publicado el por | Deja un comentario

Descubren fallos de seguridad en el sucesor de Megauload

megaUsuarios de Mega han detectado fallos en su sistema de seguridad en la web, incluida la existencia de XSS, según apunta el Laboratorio Ontinet,com.

Cuando se anunciaba la gran apertura de Mega por Kim Doctcom se hablaba también de grandes cambios como de su seguridad al momento de compartir ficheros entre usuarios. Pues desde su lanzamiento hasta el día de hoy ya se han detectado fallos de seguridad, como asegura Josep Albors, responsable del Laboratorio Ontinet.com

Junto con el nuevo sistema de seguridad, los responsables de Mega aseguran haber cifrado todos los datos, incluyendo los servicios de chats, emails o llamas que han incluido, garantizando así la privacidad del usuario al ser el único que conocería la clave de cifrado. Pero han sido los usuarios quienes han dado la voz de que existe una vulnerabilidad XSS (Cross-site Scripting), una practica que permite colocar código externo en una página web para que fuerce la ejecución, lo que permitiría a un atacante inyectar código en la web de Mega, pudiendo provocar que los usuarios pulsasen en enlaces maliciosos.

Fuente: CSO España

Minientrada | Publicado el por | Deja un comentario

Asegurando PL/SQL

images (1)Pete Finnigan ha publicado una presentación sobre programación segura con PL/SQL (Oracle). Pete ha pasado mucho tiempo trabajando con PL/SQL en busca de errores, asegurando código y también es el autor del producto PFCLObfuscate, una herramienta para proteger la propiedad intelectual del código.

Desde su sitio web se puede descargar una serie de papersherramientas gratuitas y la a presentación Securing PL/SQL Coding [PDF].

Fuente: Segu-Info

Minientrada | Publicado el por | Deja un comentario

Los expertos en seguridad advierten acerca de falsas aplicaciones “Temple Run 2” para Android

imagen_RUN2HD

 

Expertos en seguridad de Trend Micro advierten a usuarios sobre las falsas aplicaciones para Android que los estafadores están ofreciendo en los mercado de aplicaciones.

Temple Run 2 para Android será lanzado esta semana, pero eso no impide que algunos desarrolladores tratar de obtener beneficios engañando a los usuarios desprevenidos.

La aplicación desarrollada no es más que fondos de pantalla nada que ver con el verdadero juego. La aplicación en si no es maliciosa, pero obtiene beneficios para el desarrollador mostrando anuncios  y creando nuevas páginas de búsqueda.

Por otro lado, los expertos advierten que a medida que se acerque el lanzamiento de la aplicación, es muy probable que aparezcan otras aplicaciones falsas, incluso más maliciosas.

FUENTE: Softpedia
Publicado en Noticias seguridad | Deja un comentario