Seguridad y amenazas en aplicaciones Web

Los sitios web y aplicaciones web son sistemas empresariales de misión crítica que deben funcionar sin problemas de seguridad para procesar datos confidenciales empresariales. Por los motivos de las normas de protección de datos personales, empresas deben considerar seguridad para aplicaciones web. Existen evidencias estadísticas avaladas por empresas de seguridad de aplicaciones cual señalan que en los países como México, Brasil, Estados Unidos, Colombia, Costa Rica, Argentina, UAE, India; dos de cada tres empresas enfrentan riesgos y problemas de seguridad para aplicaciones web o seguridad en páginas web.

Read More

Falsificando mensajes de Whatsapp

WhatsApp es la aplicación de mensajería instantánea más utilizada del mundo. Más de setecientos millones de usuarios en todo el planeta (la décima parte de toda la Humanidad), la utiliza para intercambiar mensajes de texto y de voz, ficheros de audio y de vídeo, etc. El hecho de que sea una aplicación universalmente utilizada, implica también que muchas personas, involucradas en procesos judiciales, presenten los mensajes de WhatsApp como prueba si quieren demostrar que una conversación, en unos términos concretos, ha tenido lugar entre determinados interlocutores.

Read More

Hackeando iOS 9.3 desde Siri, sin necesidad de Jailbreak

A iOS 9.3 no le dejan de salir problemas y es que acabamos de conocer algo que es ya es bastante conocido puesto que al parecer todavía no ha sido corregido con esta nueva versión de iOS. iOS 9.3 todavía permite hackear el iPhone mediante Siri.

Este problema surgió allá por septiembre de 2015 y fue con la instalación de iOS 9. Si bien es verdad que son el paso de las nuevas versiones se ha ido arreglando, lo cierto es que todavía el problema persiste y sigue siendo algo bastante grave para nuestra seguridad.

Read More

Recuperando archivos borrados de nuestra Mac y Windows

Mucha gente cree que no es posible recuperar archivos borrados una vez que se ha vaciado la papelera de reciclaje, mucho menos luego de que se ha formateado el disco. Están equivocados. Gracias a la forma en la que funcionan los dispositivos de almacenamiento, los datos aún después de borrados, pueden permanecer intactos en los sectores que ocupan. Todo depende de si se han sobrescrito ya con algo más y es ahí donde se hacen ilegibles.

Existen varias herramientas para intentar recuperar los datos que hemos perdido, ya sea de nuestro disco duro, SSD, o memoria flash. Hoy hablaremos de una sumamente buena, fácil de usar, y además gratuita: Disk Drill.

Recupera documentos, imágenes, música o vídeos perdidos

recuperar archivos borrados en Windows

Read More

¿Estás al tanto de la vulnerabilidad DROWN?

DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) es una vulnerabilidad grave que afecta a HTTPS y otros servicios que dependen de los protocolos SSLv2 y TLS. DROWN, identificada comoCVE-2016-0800, permite a los atacantes romper el cifrado, leer y robar comunicaciones sensibles, incluyendo contraseñas, números de tarjeta de crédito, secretos comerciales o información financiera.

DROWN permite a un atacante descifrar conexiones TLS, mediante el uso de un servidor que soporte SSLv2 y suites de cifrado
de categoría EXPORT, interceptadas mediante conexiones específicamente creadas a un servidor SSLv2 que use la misma clave privada. Según las mediciones actuales, 33% de todos los servidores HTTPS son vulnerable a este nuevo ataque.

Read More

Mejorando la multitarea en Android

 Desde sus comienzos, uno de los pilares fundamentales de la plataforma Android ha sido la multitarea. La plataforma de Google permite, a nivel interno, una mayor operatividad a las aplicaciones, independientemente de las acciones del usuario. Esto posibilita, por ejemplo, que Spotify descargue las nuevas canciones de una playlist de forma automática o que Dropbox suba a sus servidores todas las fotografías que realizamos de forma instantánea.
Cómo mejorar la multitarea de Android de una forma simple y efectiva

No obstante, los más power-users siguen demandando nuevas funciones orientadas a la multitarea y a la gestión múltiple de aplicaciones. Algunas las más demandadas, por ejemplo, son las aplicaciones flotantes y aceleración del cambio entre aplicaciones, dos funciones que algunos fabricantes ya incorporan (como Sony o Samsung) pero que Google sigue sin implementar de forma nativa en el sistema operativo.

 

Afortunadamente, en la Google Play Store podemos encontrar infinidad de aplicaciones centradas en mejorar la multitarea de Android. Algunas de ellas se centran en mejorar los fundamentos del sistema (el intercambio de aplicaciones, los procesos en segundo plano, etc.), mientras que otras aportan soluciones completamente nuevas.

mejorar la multitarea de Android

Un ejemplo perfecto lo encontramos en Last App Switcher, una sencilla utilidad que facilita y mejora el intercambio entre las diferentes aplicaciones que tenemos abiertas. Cuando Last App Switcher se encuentra activo, basta con hacer tap sobre un icono flotante —o, si lo configuramos previamente, deslizar hacia arriba Google Now— para volver a la aplicación anterior. Muy útil si, por ejemplo, trabajas en un documento de texto y necesitas consultar información frecuentemente en el navegador web o en un correo electrónico.

Otra de las aplicaciones más populares para mejorar la multitarea de Android es Switchr. Al igual que LAS (Last App Switcher),Switchr se centra en optimizar y mejorar el intercambio de aplicaciones, haciéndolo más accesible y práctico. El funcionamiento de Switchr es muy sencillo: deslizando lateralmente desde el borde de la pantalla,Switchr nos permite intercambiar entre las diferentes aplicaciones abiertas. Dependiendo del modo que escojamos, al deslizar lateralmente accedemos a la aplicación anterior o, en su defecto, se nos mostrará un menú de multitarea mucho más rápido. Un funcionamiento muy similar al deslizamiento lateral que, desde la versión nueve, podemos realizar en iOS para acceder a la aplicación anterior y al menú de multitarea (haciendo uso de 3D Touch).

Yendo más allá del intercambio de aplicaciones, en Google Play Store podemos encontrar dos aplicaciones muy interesantes como Side Control y Omni Swipe. Ambas aplicaciones sitúan, a un deslizamiento de distancia —ya sea desde el borde de la pantalla o desde una de sus esquinas—, todo un set de aplicaciones y utilidades importantes. Previa configuración, ambas aplicaciones permiten acceder a notificaciones recientes, aplicaciones recientes, marcadores o incluso pequeñas carpetas preconfiguradas, en las cuales podemos añadir las aplicaciones que utilizamos con mayor frecuencia para facilitar y agilizar el acceso a las mismas.

Mejorar la multitarea de Android

Además de agilizar el cambio de aplicaciones, en Google Play Store encontramos un gran número de utilidades centradas en mejorar la multitarea de Android mediante la ejecución simultánea de dos aplicaciones. Una de ellas es C Floating, la cual permite abrir pequeñas ventanas flotantes sobre cualquier aplicación que ejecutemos en nuestro smartphone. Esto resulta de gran utilidad en smartphones con pantallas de gran tamaño, donde la posibilidades de multitarea son excepcionales. Un ejemplo de uso: realizar cálculos a la par que editar un documento de texto.

Por último, una utilidad muy interesante para mejorar la multitarea de Android es Link Bubble Browser. Siguiendo la línea de C Floating, esta aplicación permite visualizar en pequeñas ventanas flotantes el contenido de cualquier link que tengamos en la aplicación principal. Un ejemplo práctico: estamos visualizando la timeline de Twitter y deseamos acceder a un enlace compartido por alguno de nuestros followings. Lo tradicional sería hacer tap en él y abrirlo en Chrome —o el navegador que tengamos configurado por defecto—. En cambio, con Link Bubble Browser, podremos visualizar en una ventana flotante al estilo de las bubble chat de Facebook.

Fuente: Hipertextual

DynamicSec.

Read More

Trucos y extensiones para Netflix

A pesar de que Netflix representa una de las formas más grandiosas de ver televisión, muchas personas piensan que podría ser aún mejor y ofrecer más libertades a la hora de disfrutar del contenido. Esas personas han creado todo tipo de aplicaciones que pueden añadir aún más bondades al servicio de TV en streaming.Aplicaciones, extensiones y sitios útiles para los fans de Netflix

Estas son algunas de las mejores apps, extensiones, y sitios web que todo amante de Netflix debería probar.

Read More

El Ransomware en Mac

Seguro que alguna vez has leído la palabra ‘ransomware, un tipo de malware que siembra el pánico entre quienes lo sufren y que ahora se ha hecho un poco más famoso tras afectar por primera vez al sistema operativo de Apple, OS X.

Este tipo de código es especialmente perjudicial para quienes se ven afectados por él porque quien nos infecta pide un rescate para poder volver a acceder a la información afectada. De repente nos encontramos con que nuestro servicio, nuestra página web o nuestro ordenador están absolutamente bloqueados, y solo el cibercriminal responsable del ataque puede liberarnos… previo pago de una suma de dinero.

El temible secuestro de tus datos

La técnica lleva literalmente décadas usándose, y normalmente consiste en elcifrado del disco duro de la máquina víctima, lo que provoca que sea imposible acceder a sus servicios y datos a no ser que contemos con la clave que protege esa información.

1

Read More

¿Conocés el Pharming?

Este documento que escribí hace un repaso del sistema DNS y luego explica cómo se realiza un ataque de Pharming Local a través de la modificación de archivos del sistema.

pharming

El Pharming es un tipo de ataque que se encarga de redirigir tráfico y datos en una red o en Internet. El objetivo primordial (por no decir el único) es obtener datos personales y/o sensibles. Actualmente es utilizado para robar información y dinero a las víctimas, por ejemplo cada vez que se usan servicios de on-line banking, sitios de compras por Internet o cada vez que un usuario utiliza su tarjeta de crédito.

El artículo fue publicado en Segu Info y pueden obtenerlo desde el siguiente enlace.

DynamicSec.