Dale un poco más de seguridad a la información que tienes en Dropbox

Sabemos que muchas veces compartimos información en Internet olvidando que esta es más importante de lo que pensamos y que realmente es de carácter confidencial.

Pensando en ello analicé esta herramienta de encriptación para el servicio que ofrece la aplicación ‘Dropbox’, aplicación que sabemos se ha vuelto muy conocida, no solo por ser una aplicación muy versátil, sino también muy útil, que quizás por esto mismo también se ha convertido en un servicio atacado, siendo una realidad también que ya fue vulnerada tiempo atrás.

Bueno entrando en materia sabemos que Dropbox ya hace poco estrenó su nuevo método de doble verificación a la hora de autenticarnos, asi que espero que ya lo estemos poniendo en práctica. En cuanto al momento de sincronizar la información con la aplicación recomiendo que utilicemos la herramienta Boxcryptor que nos permitirá cifrar los archivos.

Boxcryptor en su versión gratuita básica funciona para Windows, Linux, Mac, Android e iOS y encripta hasta 2GB, que para bien también es el tope de la versión gratuita de Dropbox, claro esta teniendo en cuenta que muchos hemos sumado más capacidad por ser usuarios antiguos u otros.

Hay que tener especial cuidado al instalar la aplicación ya que nos pedirá la contraseña de encriptación, así que por favor que no sea ‘12345’ o algo parecido y adicional que no se nos olvide ya que podríamos perder nuestra información. Después de esto creará una nueva carpeta a la que podremos empezar a llevar los archivos que queremos que estén seguros y totalmente cifrados. :)

Aquí el sitio web de la aplicación.

Espero sea de ayuda.

Como compartir notas seguras en Internet... Que buena herramienta. Recomendada

Esta herramienta puntualmente es para las personas y usuarios a los que nos gusta estar en Internet gozando de la privacidad. Claro está que no veo el porqué una empresa no pueda utilizar este tipo de herramienta para enviar mensajes seguros (revisar mejor sus políticas de privacidad).

La herramienta es este sitio https://due.im/. Lo que ofrece es la posibilidad de que enviemos mensajes privados. ¿Como?..... pues escribimos un mensaje, lo protegemos con una contraseña (opcional) y listo, arrojará un link o enlace que facilmente podras copiar y enviar a tu posible contacto, quien solo tendrá que ingresar al sitio web, escribir la contraseña y hay estará el mensaje, el cual mientras este almacenado será encriptado. 

Lo interesante es que después de leido el mensaje será eliminado automáticamente, es decir si alguien intenta ingresar nuevamente ya no funcionará. De igual forma si en 24 horas nadie ingresa al link o enlace también dejará de funcionar.

Muy seguro para mi gusto.

Cuidado: falsa aplicación de seguridad en Blackberry

Se ha descubierto hace poco una falsa aplicación hecha para Blackberry, haciéndose pasar como app de seguridad para el ingreso móvil a bancos. El virus como tal es el mismo denominado Zeus que es conocido hace ya bastante tiempo.

Lo que hace este virus para la plataforma móvil de RIM es conseguir los datos del usuario para finalmente poder ingresar a su cuenta bancaria y esta hecho tanto para smartphone, como para su tablet.

Un dato importante para tener en cuenta es que la aplicación es llamada 'aplicación de seguridad' o 'actualizaciones de certificados' y en algunas ocasiones tiene un icono en forma de candado.

Bueno, con estos datos que recopile creo que ya podemos estar atentos de no caer en una infección de este tipo en nuestros dispositivos Blackberry.

Cuidado con falso correo electrónico de ‘Symantec’ infectado de virus

Han detectado a través del servicio de virus total un nuevo archivo que viene adjunto en un supuesto correo electrónico en respuesta a una aparente solicitud de análisis. El archivo adjunto es llamado ‘DATFILES_VIRUS.ZIP’, el cual en su contenido tiene un virus conocido como ‘NETSKY’. 

Para beneficio de todos este virus ya es algo viejo por lo cual la mayoría de los antivirus ya lo eliminan, pero sin embargo les dejo el sitio de descarga de una herramienta que lo elimina en caso de infección. 

Herramienta de desinfección.

Aplicaciones para Android gratis iguales o mejores que aplicaciones con costo

Me encontré una página bastante útil y quiero compartirla con todos Ustedes. Se trata de ‘antiroid’. Un sitio que hace comparaciones entre aplicaciones pagas y aplicaciones gratuitas que pueden cumplir la misma funcionalidad, todo esto en una lista muy bien clasificada. 

Así que si la idea es ahorrar dinero existe esta página bastante útil. Espero les sea de utilidad. 

Sitio web

Dato interesante para mejorar la seguridad de Dropbox

Me he enterado de una buena noticia para la seguridad de los usuarios de la aplicación Dropbox tanto para móviles, como en la web. 

Sabemos que empresas como Google o Facebook, entre otras han hecho mejoras en seguridad para sus aplicaciones y servicios web, implementando la ‘verificación en dos pasos’ y pues ahora Dropbox se ha hecho parte de esta satisfacción para los usuarios. 

La verificación en dos pasos es la posibilidad de autenticarse en su cuenta de Dropbox, no solo con la contraseña, sino también con un segundo paso a través de un código de verificación enviado por mensaje de texto sms o a través de Google Authenticator. 

Dropbox es una muy buena aplicación, así que por seguridad es bueno aprovechar y habilitar esta nueva característica que ya es visible en la página de configuración de seguridad de nuestra cuenta.

Anonymous publica los datos de los usuarios de la firma GlobalCerts

Según estuve verificando GlobalCerts es una firma que ofrece soluciones enfocadas a la seguridad de la información, pero aún así pudo ser filtrada por Anonymous . 

La publicación de esta información fue hecha en el sitio peoplesliberationfront, en donde se encuentra información de sus bases de datos, correos electrónicos, contraseñas, entre otros. Y lo más impactante es que al parecer las contraseñas filtradas y publicadas estaban almacenadas en archivos de texto planos. 

Cabe anotar que es algo preocupante pensar que una empresa que ofrece servicios de seguridad sea vulnerada de esta forma e igualmente que sea notorio que resguardaban las contraseñas de sus usuarios en textos planos sin ningún tipo de encriptación.

Crean teclado de computador que se puede sumergir en el agua

Actualmente tenemos teclados comunes con los cuales trabajamos todo el tiempo y de antemano sabemos que es imposible evitar que el mugre, polvo u otros entren en el. Lo peor del tema es que no es fácil limpiarlos, inclusive he conocido personas que han resultado dañándolos en el intento de hacer su limpieza. 

Pensando en esto Logitech ha lanzado un teclado K310, que permite ser sumergido en el agua, es decir, 100% lavable y de una forma demasiado fácil. 

¿Preparados para desayunar, almorzar y cenar tranquilamente mientras trabajas? 

Aquí les dejo el video:

Consejos para protegernos contra ataques DOS y DDOS en nuestros sitios web

Se ha vuelto cotidiano encontrar grupos activistas que hacen ataques a sitios web de gobiernos u otros bajo su visión de las cosas y pues finalmente logran dejarlos abajo sin poder ofrecer sus servicios.

La Fundación Fronteras Electrónicas (Electronic Frontier Foundation, EFF) ha desarrollado un video para ayudar a propietarios de sitios web mediante consejos específicos:

• Como escoger un proveedor de alojamiento web. 
• Como realizar tareas de servidores espejo. 
• Copias de seguridad de sitios web incluso si el sitio web es dado de baja por ataques DOS o DDOS 

Aquí les dejo el video:

McAfee deja sin Internet a sus usuarios.. Aquí está la solución :)

Con la reciente actualización errónea DAT 6807 y 6808, McAfee dejo sin Internet a sus usuarios y pues para nadie es un secreto que muchos de los antivirus del mercado han tenido inconvenientes de este tipo afectando a sus usuarios, como fue el caso hace poco de Avira. Así que para los que no conocían del tema o quizás para los que puedan tener este problema actualmente aquí esta su solución: 

Hay que entrar en modo a prueba de fallos con funciones de red y descargar los DAT más actualizados que encuentren e instalarlos. Lo triste del asunto es que McAfee ha reconocido que en algunos casos habrá que reinstalar el producto. 

Para los usuarios corporativos se dice que deben instalar el hotfix 793640 a través de su consola de administración ePO. 

Espero les sea de ayuda.

Colombia, uno de los países que más ha descargado el virus DORKBOT

Según la empresa se Seguridad Informática ESET la mayor cantidad de descargas de este código malicioso es Ecuador y posteriormente están Chile y Colombia. 

Este virus simula ser un video en donde detienen a Julian Assange fundador de Wikileaks en la embajada de Ecuador en Gran Bretaña y ya ha afectado a 6.000 usuarios en dos días. 

Para cuidarnos un poco hay que tener en cuenta que su propagación es a través de un correo electrónico que como remitente nos muestra aparentemente ser del periódico El Universo de Ecuador. 

El virus como tal lo que hace es volvernos parte de una red botnet que realiza ataques phishing al parecer hacia bancos latinoamericanos, principalmente de Ecuador, Chile y Colombia. Adicional hay que tener cuidado porque si un usuario es infectado, al ingresar a la página de un banco, lo más probable es que lo dirija a algún sitio fraudulento que finalmente le robara sus datos personales bancarios, incluidos sus claves de acceso a cuentas. 

Lo que si es una realidad es que hay mucho tipo de infecciones a través de correo electrónico y esto es especialmente porque no verificamos los adjuntos, finalmente descargándolos y ejecutándolos. Así que tengamos mucho cuidado con los correos electrónicos no solicitados o de sitios que finalmente no conocemos.

Aparece primer Malware que puede atacar maquinas virtuales VMware. ¡Cuidado con Morcut!

Bueno por lo visto este malware o más específicamente ‘rootkit’ tiene un dentro de sus posibilidades aprovechar la herramienta VMware Player para lograr montarse finalmente sobre la imagen de nuestras maquinas virtuales. 

Realmente no es que una máquina virtual nunca pudiese infectarse de algún tipo de malware, lo que pasa es que este malware llamado ‘Crisis’ o ‘Morcut’ tiene dentro de sus características de propagación aprovecharse de Vmware. 

Sus métodos de propagación son tres según lo que he podido informarme y según Symantec: 

1. Puede copiarse así mismo en un archivo ‘autorun.inf’ para finalmente ubicarse sobre unidades extraíbles. Es decir cuidado con las USB señores empresarios y personas que utilizamos VMware. Aconsejaría también mantener habilitado la opción que ya tienen muchos antivirus del mercado, que es la de des-habilitar el autorun de las unidades extraíbles. 
2. Se propaga fácilmente a través de maquinas virtuales VMware. 
3. Puede infectar también fácilmente a dispositivos con Windows Mobile. 

Lo que logra hacer este malware después de infectarnos es abrir una ‘puerta trasera’ en donde puede grabar conversaciones de Skype, mensajería instantánea e inclusive grabar tráfico de Firefox. 

Por favor mantengamos un buen antivirus instalado y así nos evitaremos muchos problemas.

Por aquí me encontré una herramienta de desinfección para MAC:

• Para usuarios MAC

Al parecer se realizara simulacro de ‘Ciberataque’ en Colombia

La OEA (Organización de Estados Americanos) anuncio un programa de capacitación para todos sus miembros, permitiendo a través de un laboratorio móvil la realización de simulacros cibernéticos. 

En los próximos meses México será el país en iniciar este tipo de simulacros y al parecer también serán realizados posteriormente en Argentina y Colombia. 

Según la OEA, lo que busca es apoyar y contribuir a la protección de la infraestructura crítica de los sistemas de información de sus miembros, capacitándolos en cómo prevenir, detectar, detener y mitigar cualquier tipo de ataque cibernético.

Esperemos esto sea cierto y realmente se pueda reforzar en Colombia el conocimiento en este tipo de ataques que se han vuelto muy comunes.

Kirby, personaje de juegos de Nintendo inspirador de posible rompimiento de record guinness

Bueno, todo esto comienza debido a que Kirby, el personaje de uno de los juegos de Nintendo más populares está cumpliendo 20 años. 

Por lo que supe la idea en su homenaje es romper un record guinness muy particular este primero de septiembre, reuniendo a más de 305 personas y lograr que cada una explote una bomba de chicle, pero todos deben hacerlo al mismo tiempo para romper el record. 

Esperemos logren este extraño record el que por lo visto ya existe.

Trailer de lo que será el Primer juego Free To Play para Xbox Live..

Todos los usuarios de XBOX que actualmente tienen una cuenta ‘Xbox LIVE Gold’ podrán disfrutar del primer juego totalmente gratuito. Hace ya algún tiempo se venía hablando de posibilidades para que Microsoft permitiera juegos ‘Free To Play’ y al parecer ya se ha vuelto una realidad. 

Según parece el negocio para los desarrolladores del juego llamado ‘Happy Wars’, será la personalización de los personajes, ofreciendo artículos que permitirán originalidad y diferenciación 100%. 

Bueno igual no se conoce todavía mucha información del juego, pero igual aquí les dejo el trailer y la dirección web del juego.

Sitio web

¿Será que por fin mejorarán la aplicación Facebook para Android?

Sabemos por default que la aplicación de Facebook para Android es muy mala, nada versátil y es fácil darse cuenta no solo al utilizarla, si no al ver la cantidad de ‘bonitos’ comentarios que encontramos en Google Play.

Imagen tomada desde mi equipo Android. 'Lindos comentarios'

Y esto no es todo. Si analizamos la aplicación de Facebook para iOS nos daremos cuenta que hay muchas características que no contiene la aplicación para Android.

Pero bueno, al parecer Facebook ha optado por obligar a sus empleados a tomar su lindo iPhone, guardarlo, para así utilizar Android y conocer la posición de sus usuarios, utilizando la práctica conocida como ‘dogfooding’ que es muy conocida en empresas de tecnología.

Esperemos esta práctica ofrezca un beneficio a todos los usuarios de Android y veamos un cambio en los ‘bonitos’ comentarios de Google Play J.