lunes, 28 de abril de 2014

Simposio: Herramientas para la Seguridad

Seguridad

Público en General Bs. 892,86 + IVA TOTAL Bs. 1.000,00

Los pasos para formalizar la inscripción son:

1. Depósito o transferencia a la cuenta No. 0105-0699-95-1699009899 del Banco Mercantil a Nombre de C.A. Ultimas Noticias número de RIF J-00037398-1, también puede cancelar en línea con su tarjeta de crédito o tarjeta de débito del Banco Mercantil.

2. Las inscripciones se tendrán que realizar únicamente por la página www.elmundo.com.ve

3. Recibirá el correo de confirmación en el transcurso de 72 horas una vez recibidos los datos.

Notas:

• En caso de existir disponibilidad de cupos, se efectuará venta de entradas el día del evento (Formas de pago: En efectivo)

• El material de apoyo se entregará el día del evento.

Términos y Condiciones:
• Las inscripciones serán validas únicamente a través de la página Web www.elmundo.com.ve

• El lapso de 72 horas para el envío de la confirmación al evento, solo cuenta de lunes a viernes, no se contarán sábados y domingos.

• Todos los campos de solicitud de información para el registro son obligatorios.

• El costo de la inscripción está establecido con precios definidos, sin prórroga alguna.

• La Empresa no efectuará devoluciones de dinero a los participantes que no asistan al evento, ya sea por causa personal o profesional, salvo en el caso de suspensión del evento.

• A toda persona Jurídica se le aplicará la retención de un 5% del Impuesto sobre la Renta (I.S.L.R.) y solo recibirán su factura, una vez formalice la entrega de sus retenciones el día del evento.

• Para las personas Jurídicas que sean contribuyentes especiales, aplicara la retención del IVA del 75%, y solo recibirán su factura una vez formalice la entrega de sus retenciones el día del evento.

Se acerca el final de las contraseñas

IMAGEN-13861715-2

El sistema alfanumérico se quedó obsoleto hace rato y está retrasando el desarrollo de Internet.

El Tiempo.com.- Suena apocalíptico, pero los datos privados del 60 por ciento de los usuarios de internet están en peligro de quedar al descubierto. Esto, debido a una falla de seguridad hallada en el sistema de encripción OpenSSL, encargado de ‘esconder’ la información que viaja desde nuestros equipos a los servidores centrales de la mayoría de sitios web.

Es como si un buen día descubrieran que las puertas y ventanas de las casas y apartamentos del mundo entero pueden ser abiertas por una sola llave. Una vez más, el sistema de contraseñas se quedó corto.

“El desarrollo del ecosistema de internet está en entredicho debido a que las contraseñas ya no son seguras. Esto es un hecho”, dijo a la revista Time Michael Barret, jefe de seguridad del sistema de pagos en línea PayPal.

La mayoría de sistemas de encripción de contraseñas guardan las claves de todos los usuarios de un sitio web en un archivo único, una técnica vieja y muy insegura. Servicios como Linkedin y Playstation Network, por mencionar algunos, han sufrido ataques a dicho sistema y perdido millones de claves.

“Un ataque de fuerza bruta (un super PC adivinando una contraseña) permite descubrir una clave en minutos”, escribió en su blog Poul-Hening Kamp, inventor del sistema de contraseñas MD5Crypt, uno de los mas usados en internet y declarado por su propio creador como obsoleto.

De otro lado, las personas son el punto más débil de todo sistema de seguridad. Según un estudio de 2013 de la consultora Nok Nok, un usuario de internet usa la misma contraseña para nueve servicios en línea al día.

A partir de engaños como el phishing (sitios web, mensajes o apps que parecen reales solicitando datos) los malos logran una contraseña que “les permite hacerse con varios servicios de la víctima”, explicó Kamp a la revista Wire.

La industria es consciente de la obsolescencia de las contraseñas y trabaja en conjunto para cambiarlo. El objetivo es modernizar el sistema con uno que combine varios requisitos de comprobación de la identidad. “Tenemos la tecnología, pero pasarán años antes de que estandaricemos su uso”, puntualizó Barret de Paypal.

La alianza FIDO

Creada en el 2012, y compuesta por más de 100 empresas, la alianza FIDO (Fast Identity Online) es un grupo de compañías de tecnología, banca, pagos, etc., que trabaja en la creación de nuevos sistemas de acceso a los equipos que sean seguros, distintos a las contraseñas. Ya ha emitido dos especificaciones: una que contempla el uso de dispositivos biométricos en los equipos de cómputo (PC, celulares, tabletas) como lectores de huellas o del iris. Apple y Samsung ya integraron algunos a sus celulares. Microsoft y Lenovo también apuestan por esta clase de desarrollos.

La segunda especificación se basa en aparatos USB que generan contraseñas aleatorias para cada servicio. Esta norma está siendo impulsada por gigantes como Google y Yahoo, quienes planean lanzar tales dispositivos en el 2015 para uso general.

Como surgen de una alianza, las propuestas buscan hacer fácil la transición y la masificación, a la vez que minimizar el costo al usuario final.

¿Qué podemos hacer?

Aunque es claro que el sistema de contraseñas alfanuméricas es obsoleto en sí mismo, las personas son el primer punto a atacar por parte de los delincuentes. Hay varias opciones para optimizar la seguridad de sus claves: Largas. Si usted logra crear y memorizar una clave de al menos 12 dígitos, con números, símbolos y mayúsculas, estará en un escalón arriba.

Combinada. Trate de no usar la misma contraseña para todos sus servicios en línea. Tener una ‘clave maestra’ a la que le cambia algunos digitos en algunos servicios de internet, es una gran solución. Cuídela. Ni la preste, anote, copie o diga a nadie no autorizado o sitio raro. Nunca.

jueves, 3 de abril de 2014

Un virus hace que los cajeros automáticos "escupan" dinero

cajero-automatico

“Plotus” fue descubierto a fines de 2013 en cajeros de México, y ahora se conoció una variante de ese malware que, activado mediante el envío de un SMS, hace que el cajero infectado “escupa” efectivo.

Hace tiempo se descubrió que Windows XP dejaría de ser actualizado por Microsoft y, por ende, miles de cajeros automáticos de todo el mundo quedarían expuestos a riesgo. Ahora Symantec, la empresa de seguridad informática que creó Norton AntiVirus descubrió Plotus, un virus que hace que los cajeros infectados "escupan" dinero.

"Lo interesante de esta variante del Ploutus es que permite a los cibercriminales, con el simple envío de un SMS, dirigirse al cajero automático comprometido y recoger el dinero en efectivo. Puede parecer increíble pero esta técnica está siendo utilizado en varios lugares del mundo en este momento", advirtió Symantec.

Plotus aprovecha una vulnerabilidad en Windows XP, instalado en "casi el 95%" de los cajeros automáticos en el mundo, situación que hace que el sector bancario "se enfrenta a un grave riesgo de ataques cibernéticos", según la firma.

"Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas", denunció Symantec, y consideró que esta situación puede agravarse después del próximo 8 de abril, cuando Microsoft deje de dar soporte a esa versión de su sistema operativo.

En efecto, la corporación fundada por Bill Gates anunció a comienzos de marzo que, tras 12 años de mantenimiento, no habrá más actualizaciones de seguridad para el Windows XP.

"Los clientes que se pasen a un sistema operativo más moderno se beneficiarán radicalmente con una mayor protección", promueve Microsoft en su sitio, pese a que analistas estiman que la versión XP aún se utiliza en un tercio de las computadores de todo el mundo.

Según informó Symantec, el Plotus puede instalarse en los cajeros automáticos mediante un puerto USB, al que los delincuentes pueden acceder, por ejemplo, vulnerando los candados que protegen las computadoras que están dentro.

Luego, a través del USB conectan un teléfono móvil al cajero y lo utilizan como "tethering" (o anclaje de red), lo que permite utilizar al móvil como si fuera un router que le da Internet al cajero automático.

De esta manera, con el cajero conectado a la red, lo infectan con el malware. Además, el puerto USB le da energía al teléfono móvil, con lo que este permanece encendido permanentemente.

Una vez realizados estos pasos, el móvil está listo para ser usado y los delincuentes sólo tienen que enviar el mensaje específico que activa el Plotus, tras lo cual el cajero automático "escupe" el efectivo.

"El uso de mensajes SMS para controlar de forma remota el cajero automático es un método muy conveniente, ya que es discreto y funciona casi al instante", conluye Symantec.

Documental Mundo Extremo Venezuela

Entradas populares