La seguridad en un iphone

February 28th, 2011 | Posted by bios in Uncategorized - (0 Comments)

Mucho se ha hablado sobre este dispositivo  y su seguridad ,  el  Jailbreak permite a los usuarios de este dispositivos  poder ejecutar aplicaciones distintas a las alojadas en App Store, y es por esto que siempre apple esta actualizando y parchadno sus último firmware para tratar de hacer mas seguro su sistema(firmwares iphone).

Adjunto una tabla con una lista de dispositivos donde esposible hacer un Jailbreak .

Firmware Dispositivo Jailbreak disponible
2.1.1 iPod touch 1g y 2g, iPhone 2g
2.2.1 iPod touch 1g y 2g, iPhone 2g
3.0 iPod touch 1g y 2g, iPhone 2g
3.0.1 iPod touch 1g y 2g, iPhone 2g y 3g
3.1.2 iPod touch 1g, 2g y 3g, iPhone 2g, 3g y 3gs
3.1.3 iPod touch 1g, 2g y 3g, iPhone 2g, 3g y 3gs
3.2 iPad
3.2.1 iPad
4.0 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.0.1 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.0.2 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.1 iPod touch 2g, 3g y 4 iPhone 3g, 3gs y 4
4.2.1 iPod touch 2g, 3g y 4 iPhone 3g, 3gs y 4, iPad

Fuente : wikipedia

, , , , , , , , , , ,

[Seguridad] Usuarios de AVG en caos de reinicio después de una fallida actualización

December 4th, 2010 | Posted by in Uncategorized - (0 Comments)

La compañía de antivirus AVG tuvo que publicar las instrucciones de vuelta atrás para los usuarios de la edición gratuita de su programa AVG 2011 después que la versión de 64 bits de Windows fallara en reiniciar correctamente después de una actualización obligatoria.

Con la base de datos de virus 271.1.1/3292 aplicada en Windos 7, Vista y XP, un número no conocido de usuarios recibieron el poco útil mensaje: ‘STOP: c0000135 El programa no puede iniciar porque falta %hs en su computadora. Intente reinstalar el programa para arreglar este problema.’ (‘STOP: c0000135 The program can’t start because %hs is missing from your computer. Try reinstalling the program to fix this problem.‘)

La compañía ya ha publicado las instrucciones de reparación en su sitio web, idealmente usando una restauración de sistema en ‘modo seguro’ para llevar la computadora al punto anterior previo a la actualización. Para los usuarios que no tiene habilitada la función, la compañía recomienda usar el Disco de Recate AVG para iniciar el sistema y eliminar manualmente la parte problemática del programa.

Para los usuarios que no tienen ninguna de las dos cosas, siempre está la característica propia de Reparación al Inicio de Windows aunque a juzgar por los mensajes en foro esto parece no funcionar muy bien en Vista.

“Este problema está limitado únicamente a los sistemas de 64-bits, actualmente parece que no todos los sistemas de 64-bits, estamos investigando. La actualización ha sido retirada de nuestros servidores y si ud. no ha sido afectado por este problema, está bien que se actualice normalmente”, comentó un ingeniero de AVG en el foro de soporte.

El número de usuarios afectados es desconocido pero parece ser significativo a juzgar por los numerosos reproches en los mensajes en su foro de soporte a usuarios.

Traducción: Raúl Batista – Segu-Info
Autor: John E Dunn
Fuente: Networkworld


, , , , , , , , , , , , , , , , , , ,

Rompen cifrado para backups de BlackBerry

November 10th, 2010 | Posted by in Uncategorized - (0 Comments)

Una compañía Rusa de nombre Elcomsoft, que ha desarrollado softwares efectivos para el crackeo de passwords para los formatos de cifrado más comunes de PC y que además ha liberado una herramienta para recuperar back ups de iPhone desde el PC, ha logrado crackear el sistema de backup de Blackberry. Mientras que los datos viajan desde y hacia los servidores Blackberry de una manera hasta ahora segura, los backups regulares que los dispositivos BlackBerry almacenan en una computadora son vulnerables a un ataque de recuperación de contraseña. Con el Phone Password Breaker de Elcomsoft, se puede crackear un archivo de backup de BlackBerry de siete caracteres en aproximadamente media hora, utilizando una máquina con un Intel Core i7.

Según explica Vladimir Katalov de Elcomsoft, la razón de esta falta de seguridad es porque contrario a Apple, que utiliza 2.000 iteraciones de una función llamada “standard key-derivation” en sus backups iOS 3.x con cifrado AES (y 10.000 iteraciones en iOS 4.x), RIM sólo utiliza una sola iteración. Adicionalmente, los dispositivos de la compañía aparentemente transfieren data desde y hacia el Software de Escritorio de BlackBerry sin ningún tipo de cifrado, aumentando más el riesgo de seguridad.

¿Deberíamos preocuparnos por esto?. ¿Cómo pueden personas malintencionadas aprovechar esta vulnerabilidad?. El Phone Password Breaker software se vende por US$79 para la versión home edition y por US$199 para la versión profesional. Podría servirte si necesitas recuperar datos de un teléfono robado y borrado de forma remota. Pero cyber criminales que obtengan tu backup ya tienen una manera de leer esos datos. Adicionalmente, las agencias gubernamentales tienen una buena razón para leer tus datos.

Este desarrollo le cae como un balde de agua fría a RIM en un momento en el que está bajo la mira en siete países por sistemas de computadora que son considerados muy seguros por ciertos gobiernos, tales como India y los Emiratos Arabes Unidos. Estos dos países en específico desean un acceso más fácil para intervención a las líneas telefónicas de las comunicaciones hechas a través de los dispositivos BlackBerry, argumentando que criminales y terroristas los están usando porque las autoridades no los pueden espiar efectivamente.

Fuente: eMovilPro


, , , , , , , , , , , , , , , , , , ,

En Internet algunas cosas no son lo que parecen ser

September 21st, 2010 | Posted by in Uncategorized - (0 Comments)

Todos los peligros que existen en el mundo real también existen en el mundo virtual. Es por esto que aprender a navegar de una forma segura ayuda a proteger a nuestra familia. Al tener en cuenta estos consejos podremos disfrutar de Internet de una mejor manera.

Fuente: Internetsegura.br


, , , ,

Twitter impone OAuth (¡Bravo por la seguridad!)

September 2nd, 2010 | Posted by in Uncategorized - (0 Comments)

Twitter
por fin tomó una medida que debió haber tomado hace mucho tiempo:
desactivó la autentificación básica para aplicaciones externas e impuso OAuth para todas las aplicaciones (en inglés). Es una medida que cualquier persona preocupada por la seguridad de su cuenta de Twitter debería aplaudir.

Esta
medida también soluciona una vulnerabilidad que puede comprometer
cuentas de Twitter y permitir que los creadores de las aplicaciones
externas lean y escriban en las cuentas de sus usuarios. Pero esto ya
está en el olvido. Ya no necesitas dar tu nombre de usuario y
contraseña a desarrolladores desconocidos cuando quieras instalar sus
aplicaciones en tus cuentas de Twitter.

Como siempre estoy
preocupado por la seguridad, aplaudo a Twitter por imponer OAuth. Esto
me permite emplear una aplicación sin tener que compartir mis datos de
acceso a Twitter con una entidad desconocida. También felicito a todos
los desarrolladores que actualizaron sus aplicaciones a tiempo e
hicieron que este cambio pase desapercibido para la mayoría de los
usuarios.

Pero ten en mente que OAuth no protege contra
ataques locales, como robos de contraseñas directo desde los ordenadores
de los usuarios. Por eso es importante que tu sistema esté libre de
infecciones cuando te conectes a Twitter. Para más consejos sobre cómo
mantenerte protegido, te invito a leer mi breve guía de seguridad en mi
artículo “Evita que tu cuenta de Twitter sea vulnerada” en Threatpost.

Autor: Stefan
Fuente: Viruslist


, , , , , , , , , ,