5 consejos para mantener seguro tu celular

Seguro que tu teléfono celular es uno de los objetos más preciados que posees. Con él te comunicas, te diviertes y almacenas mucha información sensible. Sin embargo, ¿crees que toda esa información está protegida?.

Afortunadamente, estamos aquí para ayudarte con algunos de los últimos consejos en materia de seguridad móvil para que tu teléfono celular sea inviolable y tu información esté protegido de caer en manos equivocadas.
Continúa leyendo 5 consejos para mantener seguro tu celular

5 Consejos de Seguridad (Informática) para Viajeros

Ya sea por viaje de placer o de negocios, muchos no podemos desconectarnos totalmente de Internet y llevamos nuestros dispositivos de paseo. Es por esto que decidí compartirles una serie de consejos básicos de seguridad informática para que tengan en cuenta durante su próximo viaje, aunque también aplicarían en nuestro día a día.

El uso de redes seguras, cifrar la información del disco duro para prevenir posibles robos o las precauciones al acceder a nuestras cuentas bancarias o compras online desde equipos desconocidos son algunos de los consejos más importantes.
Continúa leyendo 5 Consejos de Seguridad (Informática) para Viajeros

WhatsApp utiliza números IMEI como contraseñas

Vulnerabilidad en WhatsApp

Según el desarrollador Sam Granger, la popular aplicación de mensajería nultiplataforma WhatsApp estaría utilizando el hash MD5 del número IMEI invertido de cada dispositivo móvil como contraseña para transferir y almacenar la información de sus usuarios. Lo que facilitaría aún mas un ataque mediante este software ya que tanto el nombre de usuario (tu número telefónico) y el IMEI son dos datos faciles de obtener de modo manual así como automatizado haciendo uso de software malicioso creado específicamente para recolectar esta información.

Algúnos de los posibles escenarios de ataque que detalla Granger son:

  • Un individio con acceso directo al telefono de la victima, que marcando *#06# en la mayoría de los casos podría ver el número IMEI.
  • Una aplicación que silenciosamente envía el número de telefono e IMEI a un servidor malicioso para su posterior uso.
  • Un atacante publica una base de datos con números de IMEI asociados a sus correspondientes números telefónicos,
  • Un spammer compra esta información a un desarrollador de aplicaciones que ya posea la misma.

Para mas información y detalles técnicos además de algunos ejemplos sobre como obtener estos datos les recomiendo leer la nota de Sam Granger (en inglés) en su blog:

WhatsApp is using IMEI numbers as passwords
http://samgranger.com/whatsapp-is-using-imei-numbers-as-passwords/

Vía @JavierPallero

Microsoft cierra el año con 13 boletines de seguridad

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades.
Microsoft
A esperas de acabar el año, Microsoft ha publicado un total de 99 boletines (el año pasado publicó 106 boletines), en los que ha corregido un total de 194 vulnerabilidades. Durante el 2011 la compañía de Redmond no ha publicado ningún boletín fuera de su ciclo habitual.

Continúa leyendo Microsoft cierra el año con 13 boletines de seguridad

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-057) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa siete nuevas vulnerabilidades.

Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.
Continúa leyendo Actualización acumulativa para Internet Explorer