- IC3 2012 Internet Crime Report Released 14 mayo, 2013
- Phishing Attacks On Telecommunication Customers 8 mayo, 2013
- IC3 Scam Alerts (May 2, 2013) 2 mayo, 2013
- Boston Marathon Fraud 25 abril, 2013
- IC3 Scam Alerts (January 7, 2013) 7 enero, 2013
OS X Mountain Lion, con una mejora en la seguridad de nuestros contactos
La compañía de Cupertino está trabajando en una nueva versión de Lion que durante el día de ayer liberó una nueva developer preview. Los fanáticos que descargaron la segunda de estas versiones ya comenzaron a fijarse en los detalles novedosos que tendrá, y uno de ellos será la privacidad. En particular, la privacidad de nuestros contactos. De acuerdo con The Next Web, el diseñador Dustin Curtis apuntó que Mountain Lion ahora pide permiso antes de permitir que las aplicaciones de Mac tengan acceso a nuestros contactos.
Esta versión, con su respectiva seguridad, viene en respuesta al escándalo producido por la aplicación Path que, en teoría, estaba recolectando nuestros datos personales. En el caso de Path, involuntariamente le estábamos dando acceso a toda nuestra agenda de contactos, cuando en ningún momento de la instalación o del uso diario este pedido había sido realizado. No todos los días vemos cuestiones de seguridad aparecer en el sistema operativo de Apple, y no resulta sorprendente ver que han respondido lo más rápido posible a esta brecha.
Básicamente, lo que sucede en la preview es que se nos pide permiso para que la aplicación que estemos instalando tenga acceso a nuestro Address Book. Se ha eliminado la posibilidad que tenían este tipo de aplicaciones para acceder sin permiso a nuestra agenda, así eliminando las posibilidades de que sean usados nuestros contactos de una forma ilegítima, sin nuestro permiso. Los permisos de las aplicaciones pueden ser consultados y administrados desde el panel de Privacidad en las Preferencias del Sistema.
El problema principal estuvo localizado en iOS, donde algunas aplicaciones, de acuerdo con información revelada por Paul Haddad de Tapbots, están accediendo y utilizando nuestra agenda e información personal sin haber pedido permiso antes. Después del “escándalo” de Path, estas aplicaciones debieron actualizarse. Por ejemplo, es el caso de Foursquare, que estaba subiendo todas las direcciones de correo y los números telefónicos de las agendas de sus usuarios sin su consentimiento. Instagram funcionaba de la misma manera.
OS X Mountain Lion será el sucesor de OS X Lion, y está inspirado por uno de los productos más populares de Apple, el iPad. La idea es traer a las computadoras de escritorio y portátiles algunas de las funcionalidades más importantes de iOS 5, como mensajes entre Macs y otros dispositivos Apple, Recordatorios, notificaciones, y más. Además, Apple ha aprovechado para arreglar este problema. Todavía no hay novedades sobre la fecha de salida oficial de la nueva versión.
VIA: bitelia.com
Los interesantes comentarios de Linus
Luego de ser nominado a lo que algunos catalogan como “Los premios nobel de la tecnología” (Millenium Technology) Linus Torvalds, hace en una entrevista a Scott Merrill, el editor de TechCrunch, en esta entrevista dice Torvalds:
Créeme, no quieres verme diseñando hardware. Eh, soy un buen ingeniero de software, pero no soy reconocido precisamente por mi buen gusto. Los calcetines blancos y las sandalias no se traducen como señal de buen gusto.
Tengo que admitir que me sorprende que nadie más haya hecho lo que Apple consiguió con el MacBook Air. Incluso años después de su lanzamiento, el resto de fabricantes de portátiles siguen vendiendo esos cacharros feos. Sí, hay fabricantes que han intentado emular el MacBook Air, pero suelen hacerlo muy mal. No creo que sea raro preferir un portátil delgado y ligero.
Incluso viniendo de Apple, creo que es sólo el MacBook Air el ordenador que creo especial. El resto de portátiles de Apple pueden tener muy buen aspecto, pero son ordenadores con componentes antiguos y grandes con un vestido muy bonito por fuera.
Quiero que mi oficina sea silenciosa. Quiero que el sonido más alto en la sala sea, de lejos, el ronroneo de mi gato. Y cuando viajo, quiero viajar ligero. Un portátil que pesa más de un kilo es simplemente algo que no es bueno. Sí, uso el MacBook Air de once pulgadas, y creo que el peso debería incluso mejorarse más, pero al menos está muy cerca de esa meta mágica del kilo.
Compara el catálogo de Apple con el loco mundo de HP, Lenovo o Toshiba. Otros fabricantes tienden a no apostar por uno o pocos enfoques, y acaban con una oferta aburrida que sobrevalora la calidad del diseño invertido en un ordenador aburrido. El enfoque que tiene Apple es impresionante, aunque también es potencialmente inestable. Mucha gente recuerda el difícil camino que ha tenido Apple en el pasado.
No soy un fan de Apple, porque creo que han hecho cosas muy mal, pero tengo que darles crédito no sólo por tener buenos diseñadores, sino de atreverse con lanzar justo lo que quieren. Claramente [Steve] Jobs ha tenido mucho que ver en esto.
En otras palabras, veremos el concepto del MacBook Air como algo usual en los próximos años. Ha sido muy revolucionario, y será muy estándar.
Compara el catálogo de Apple con el loco mundo de HP, Lenovo o Toshiba. Otros fabricantes tienden a no apostar por uno o pocos enfoques, y acaban con una oferta aburrida que sobrevalora la calidad del diseño invertido en un ordenador aburrido. El enfoque que tiene Apple es impresionante, aunque también es potencialmente inestable. Mucha gente recuerda el difícil camino que ha tenido Apple en el pasado.
No soy un fan de Apple, porque creo que han hecho cosas muy mal, pero tengo que darles crédito no sólo por tener buenos diseñadores, sino de atreverse con lanzar justo lo que quieren. Claramente [Steve] Jobs ha tenido mucho que ver en esto.
En otras palabras, veremos el concepto del MacBook Air como algo usual en los próximos años. Ha sido muy revolucionario, y será muy estándar.
Sabiendo lo exigente de Linus en cuanto a la calidad y características de los equipo, pienso que sin lugar a duda Apple, sigue siendo vanguardia en la producción de equipos de calidad, lo único en lo que difiero de Linus es en que en lo personal, el resto de los MacBook son por mi considerados que excelentes equipo, en especial si los trato como equipos de sobremesa que eventualmente al ser movilizados se facilita mucho por su portabilidad, mi MacBook de 15″ sigue siendo un equipo de potencia y capacidad para trabaja todo lo que necesito.
Certificados SSL (S/MIME) para tus correos (iPhone y iPad)
Hola, saludos “Amigos Invisibles”
En esta oportunidad, quiero compartir con todo, una breve y humilde explicación para que aprendan a crear y usar sus certificados SSL para los clientes de Correo y para sus dispositivos mobiles.
Seguramente consideren esto innecesario, sin embargo, les comento que cualquiera puede lograr enviar un correo en su nombre con tan sólo unos pocos pasos y conocimientos, es por ello y considerando las debilidades del protocolo de envio de correos (SMTP – Simple Mail Transfer Protocol) Que hoy día es recomendable la creación y configuración de un Certificado SSL (S/MIME) que nos permita firmar y/o encriptar información sensible entre uno o mas destinatarios y nuestra cuenta origen.
NOTA MUY IMPORTANTE: Todos lo que vamos a hacer, deberá hacerse con el MOZILLA FIREFOX, no lo intente con Internet Explorer/Safari por inseguros, tampoco con CHROME, porque NO me funcionó al intentar instalar los certificados, es preferible hacerlo con Firefox y luego los exportamos.
Para ello, debemos contar con un Certificado, este puede ser el de su preferencia, yo he encontrado y escogido los de COMODO.COM . Una vez accedas a ese link, debes seleccionar donde dice FREE DOWNLOAD
Una vez hagas click allí, deberás llenar un formulario:
Fijate bien, que existe la colocación de un Password especial, este es de suma importancia, pues será el único con el que podrás Revocar la valides del Certificado en caso de que se comprometa.
No la olvides, escribela y guardala en lugar seguro (tu cartera no es un lugar seguro), entonces el sistema te enviará varios e-mails.
El primero de los e-mails, te pedira que hagas click en un enlace, para confirmar que haz colocado una cuenta de correo válida.
El segundo correo, es tan sólo una bienvenida y recomendaciones de uso de tus certificados.
El tercero, te pedía que que accedas a otro link o enlace, en el cual encontrarás entonces que te solicitan un correo (el mismo al que le estas generando el certificado) y una clave.
NOTA: NO ES LA CLAVE DE REVOCACIÓN, es una clave de recolección del correo, la cual va especificada en el mismo correo que te acaba de llegar. Copiala y Pegala en el formuario.
Entonces se procederá a instalar tu certificado, con llaves Públicas y Privadas en tu equipo, de hecho, instalará los Certificados propiamente en tu Navegador FIREFOX.
Luego de que esté listo, nos toca entonces exportar nuestros certificados, para ello nos metemos en el Firefox en las preferencias del Firefox, allí seleccionas Avanzadas y luego la Pestaña “Cifrado”
Allí existe entonces un boton que dice “Ver Certificados” hagamos click en este y se abrirá una ventana nueva, donde nos mostrará los certificado que tengamos instalados, en esa ventana encontraremos unas pestañas, tenemos que seleccionar es la que dice “Sus Certificados”.
Alli puedes seleccionar tu certificado (yo tengo dos instalados) y haces click en Resguardar, entonces te aparecerá una ventana donde indicaras un nombre de archivo, la extensión o tipo de archivo, el navegador lo establecerá sólo.
Este es el archivo que deberás cuidar y atesorar, fijate al crearlo te perdira que le pongas una clave, pues alli van tus Llaves Privadas, por favor NO OLVIDES LA CLAVE, ya que la necesitarás cada vez que quieras instalar el certificado.
Ahora bien, si quieres instalarlo en tu Celular, lo único que tienes que hacer es enviarte el archivo por correo, y si tienes un iPhone por ejemplo, te pedirá instalar el Certificado,
entonces te pedirá la clave
y luego podrás acceder a la parte del telefono en “Ajustes” > “Correos, contactos, calen.”
Una vez allí, selecciona tu cuenta de correo, al entrar en ella entonces aparecerá nuevamente el nombre de la cuenta, seleccionalo.
Esto te llevará a la parte donde colocas la clave, si te fijas al final, está una opción “Avanzado”, seleccionala
Verás como aparecerá ahora S/MIME, activalo, y luego selecciona “Firmar”
Veras entonces que aparecerá tu certificado, seleccionalo.
Cumplido el proceso de creación, descarga, resguardo y activación de tu certificado en tu cliente de correos, entonces ahora en adelante, los correos que salgan desde tus cuentas activadas con el certificado, saldrán firmados digitalmente, además puedes hasta cifrar información con otras personas que cuenten con Certificados Digitales.
En caso de querer colocar tu Certificado en tu cliente de correo, tan sólo tienes que buscar en las opciones del mismo, en la sección de seguridad, y allí selecciona entonces el archivo que generamos y que debes cuidar con mucho recelo.
Espero que esta breve explicación le pueda servir a alguien, y le recuerdo a mis lectores, que esta información la he publicado, sólo para recordarla y como futura referencia a futuro.
Saludos!
TIPS de Seguridad: Complejidad de las Claves o Contraseñas
TIPS de Seguridad para mitigar el riesgo de ser víctima de un Hacking a tus cuentas de correo y redes sociales:
Hoy día, los algoritmos para descifrar contraseñas son cada vez más efectivos y rápidos, aún más al considerar la potencia de los computadores y su incremento exponencial determinado por la Ley de Moore hacen que cada vez la seguridad sea mas insegura.
Para solventar esto, y mitigar el riesgo de ser víctimas de que nos descifren nuestras claves, entonces debemos incrementar la longitud y complejidad de las claves usadas.
El tiempo necesario para descifrar una contraseña se basa en la siguiente formula:
Dónde:
- Número de posibles caracteres: Es el número de dígitos o caracteres que nos permite introducir. Algunos servicios sólo permiten letras, esto nos daría 26 caracteres en minúsculas y 26 caracteres en mayúsculas, si le agregamos números, entonces se aumenta 10 caracteres, si el sitio permite símbolos estaríamos hablando de más o menos 30 caracteres imprimibles más. Lo cual arroja un resultado aproximado de 92 caracteres en total.
- Longitud de la contraseña: El tamaño de la clave o contraseña que se quiere descifrar. Ejemplo “pato” es una contraseña con 4 caracteres de longitud.
- Cálculos por Segundo: Es el número de contraseñas aproximado que una computadora común puede procesar en un segundo. En nuestro ejemplo sería 10,000,000 de operaciones por segundo.
Aplicando lo antes expuesto, entonces podemos determinar que una clave como la palabras “SEGURO” puede ser descifrada aproximadamente en unos 30 Segundo, mientras otra como “miCl4v3es@segur4″ se toma unos 193 Trillones de Años.
Para lograr obtener una clave segura, una de las reglas fundamentales es elegir una buena contraseña y estas se basan en su longitud y en la variedad de los caracteres que la componen, cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran, más difícil será que la descifre un eventual atacante.
Una buena práctica consiste en crear claves de al menos 12 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales.
Para tener en cuenta…
Hay muchos usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes, sin embargo esto aumenta el riesgo de que un atacante robe su identidad digital empleando diversos métodos.
Es imprescindible determinar la importancia de las cuentas a proteger. Las contraseñas de acceso al equipos, al correo, a la banca electrónica y a cualquier aplicación que contenga información confidencial, deben ser únicas para cada servicio, de mayor complejidad y deben sustituirse periódicamente.
1.- Cómo proteger tus cuentas: Es importante mantener en secreto tus datos de cuenta. Nadie, excepto tú debería saber tu contraseña y/o respuesta secreta; ni tu hermano, ni tu mejor amigo.
Mis humildes sugerencias
Cambia tu contraseña regularmente.
Evita usar la misma contraseña en otros sitios, tratando que sea diferente a la que utilizas en tu correo electrónico, twitter, facebook, gmail, google+, etc.
Utiliza combinaciones, es recomendable el uso de mayúsculas y minúsculas combinadas con números y signos de puntuación (en especial aquellos que son comunes en su ubicación en el teclado sin importar en que idioma) al momento de crear tu contraseña e intenta que no guarde relación con tu nombre, domicilio, gustos musicales o cualquier dato que pueda vincularse contigo. Te recomiendo el uso de oraciones completas y que sus palabras esten en varios idiomas, de esta forma para intentar descubrirla por ataques de fuerza bruta tardarían miles de años con un supuesto inmenso poder computacional
No abras correos anónimos, mucho menos si te pide alguna confirmación de cuenta en cualquier servicio electrónico, en ningún momento el Los Administradores de estos servicios te enviara un correo pidiendo que ingreses tus datos en ninguna pagina, o correos de confirmación en la cual este involucrada tu contraseña de ingreso. Esto no se usa a fin de evitar los ataques de Phishing.
Evita contraseñas como: “Dios”, “Amor”, “Sexo”, “Pasión”, “Rojo”,”1234567″, “password”, “P4ssw0rd”, “Clave”, “abc123″, “admin”, inclusive la combinación entre estas y/o números. En caso contrario entraras de lleno al no tan selecto grupo de usuarios con las claves mas fragiles y propensas a ser descubiertas.
Cuida tu Equipo: No instales aplicaciones descargas de la Internet de sitios que no sean de tu extrema confianza, evita el uso de software ilegal, si usas MacOS X, descarga aplicaciones de la AppStore, si usas Linux, instala aplicaciones sólo de repositorios de confianza y nada que haya podido ser modificado por algún desconocido.
Ahora bien, si realmente estás preocupado por si tu contraseña es segura o no, o si estás completamente seguro de que lo es, te invito a que visites entonces http://howsecureismypassword.net/
Cómo imaginaba Apple en 1987 la informática en 2011
A pesar de sus múltiples detractores y de sus múltiples e incondicionales fans, le pese a quien le pese en la última décadaApple ha definido muchos de los productos y las tecnologías revolucionarias que han ido sentando base en los años posteriores a su lanzamiento, vease el caso del iPhone, que revolucionó completamente el mundo de los smartphones, o eliPad. Por eso resulta muy interesante este vídeo realizado en el año 1987 donde la compañía establecía lo que iban a ser las bases tecnológicas de los siguientes 15 años mostrando un hipotético prototipo de ordenador y cómo interacciona su usuarios con él.
[youtube=http://www.youtube.com/watch?v=hb4AzF6wEoc]
Aunque la compañía siga siendo la misma, Apple, cabe recordar que el vídeo pertenece a la época ‘oscura’ que llegó tras la marcha de Steve Jobs de la misma en 1985 y que se prolongaría hasta 1997, pero sea como fuere no cabe menos que echarle un vistazo y reprimir una carcajada ante tal ridiculez. Siempre es muy interesante repasar como los seres humanos imaginamos el futuro viéndonos a nosotros mismos de una manera muchísimo más futurista y espectacular de lo que luego acaba siendo, como las bases lunares y las ciudades enteras construidas en la luna con las que especulábamos en 1961 o los avances de 2001: Una Odisea en el espacio
Tampoco sé si denominaría al ¿ordenador? que aparece ahí como ‘futurista’ aunque es interesantísimo comprobar como la interacción humano-máquina se realiza de manera completamente táctil (justo como en el iPad y como parece estar pensado para ser portátil y poder llevarlo a cualquier lado, algo muy diferente de los voluminosos y pesados ordenadores a los que estaban acostumbrados en aquella época. Donde si falla estrepitosamente es en esa especie de mayordomo engominado que hace gala de una inteligencia artificial notable (y que me temo que todavía estamos lejos de conseguir), en esa especie de .gif animados (por favor, no) con la deforestación del Amazonas y en esa videoconferencia tan perfecta y con una ausencia tan absoluta de lag o imperfecciones de ningún tipo que parece un chiste.
Y también es un alivio comprobar que Apple aprendió algo de diseño durante todos estos años porque estoy seguro que cada vez que Jonathan Ive ve el espantoso diseño que tiene el artilugio se echa a llorar. Me resultaría extremadamente interesante que la Apple de 2010 hiciese un vídeo con los adelantos de, por ejemplo 2025 ¿A vosotros no?
Via: Pixfans
Cydia aterrizará en Mac OS X próximamente
Esta sí que es buena: En la pasada conferencia 360|MacDev que tuvo lugar ayer en Denver, Colorado, se desveló de la mano de su mismo creador que Cydia pronto estará presente en Mac OS X haciéndose un sitio junto a la Mac App Store que tiene que ver la luz a finales de enero.
Mientras que en iOS Cydia no es oficial y requiere de un jailbreak para poder instalarse, su equivalente para Mac OS X no tendrá ningún obstáculo para instalarse (recordemos que la Mac App Store no será la única manera de poder descargar aplicaciones en Mac OS X y eso es una diferencia clave). De hecho, es algo que Bodega ya lleva tiempo haciendo aunque no haya conseguido mucha difusión.
Supongo que Apple ya tenía previsto que con la Mac App Store le podría salir competencia en su mismo territorio. Mientras que en iOS no tiene que hacerlo en Mac OS X tendrá que esforzarse bien para tomar ventaja frente a estas soluciones alternativas, en las que seguro que las aplicaciones rechazadas por Apple irán a parar. Cydia para Mac OS X llegará “en unas semanas”.
Vía | MacStories
Como crear un usuario administrador desde la línea de comandos en MacOS
Lo primero será arrancar nuestro Mac en modo “monousuario”. Esto ya os lo hemos comentado otras veces como hacerlo, según enciendas tu Mac, solo tienes que pulsar a la vez “Command+s”. De esta manera verás que tu Mac se arranca en modo consola dejándote una línea de terminal desde la que poder introducir comandos. Vamos a pasar a explicar detalladamente las líneas que debes seguir para conseguir crear una cuenta de Administrador en tu Mac.
Las líneas que debemos introducir en la terminal son las siguientes, teniendo en cuenta que cada linea responde a un comando, por lo que deberemos ejecutarlo antes de pasar a la línea siguiente.
/sbin/mount -uw /
sudo dscl . -create /Users/NombreUsuario
sudo dscl . -create /Users/NombreUsuario UserShell /bin/bash
sudo dscl . -create /Users/NombreUsuario RealName “FULL NombreUsuario”
sudo dscl . -create /Users/NombreUsuario UniqueID 603
sudo dscl . -create /Users/NombreUsuario PrimaryGroupID 80
sudo dscl . -create /Users/NombreUsuario NFSHomeDirectory /Local/Users/NombreUsuario
sudo dscl . -passwd /Users/NombreUsuario contraseña
sudo dscl . -append /Groups/admin GroupMembership NombreUsuario
shutdown -r now
En “NombreUsuario” pondremos el nombre para la cuenta de admin, podremos utilizar el que nosotros queramos, y en “contraseña” a su vez, la contraseña que consideremos oportuna para dicha cuenta. Podremos introducir las letras o símbolos que queramos, siendo mayúsculas o minúsculas, teniendo claro que vamos a tener que respetarlas cada vez que accedamos a dicha cuenta.
El valor introducido en “UniqueID” corresponde al valor ID del usuario dentro del sistema. Mac OS X empieza a crear usuarios a partir del número 501, por lo que barajando un número entre el 600 o el 700 nos aseguraremos que este nuevo usuario no va a crear ningún tipo de conflicto con el sistema. La última línea sera la encargada de reiniciarnos el sistema en modo gráfico, con la nueva cuenta de admin creada.
Cabe advertir que es conveniente utilizar tu Mac con una cuenta de usuario normal (la creada al encender tu Mac por primera vez, por ejemplo) en tu día a día. Esta nueva cuenta creada solo debería ser iniciada cuando vayamos a realizar algún tipo de mantenimiento en el sistema.
Vía | Faq-Mac
Apple elimina la API para detectar Jailbreak de iOS 4.2
El 22 de Agosto de 2010 os comentamos el interés de Apple por patentar sistemas y métodos para proteger sus dispositivos electrónicos. Entre ellos estaba la posibilidad de detectar y bloquear dispositivos con el Jailbreak realizado, gracias a una API añadida por primera vez en la versión 4.0 de iOS. Ahora la propia compañía ha eliminado el uso de dicha API con iOS 4.2, según comenta Joe Owen, Vicepresidente de Ingeniería en Sybase. Podemos deducir que el uso de dicho sistema de protección no ha resultado tan satisfactorio como se esperaba. Sybase, por ejemplo, añadía sus propias medidas para detectar el Jailbreak además de la API de Apple. Las empresas deben proteger los datos ante todo y para ello necesitan medidas sólidas. El problema de usar el método de protección contra Jailbreak de Apple es que afectaba al 100% de los usuarios de iOS. Eso provoca que los que están fuera del ámbito empresarial puedan conseguir eludir el método de protección. Por tanto, si una empresa confía en la API de Apple solamente podría ver sus datos peligrar (recordemos que Jailbreak puede comprometer la seguridad del sistema), siendo peor el remedio que la enfermedad. Salpicando a iOS con una sensación de inseguridad no beneficiosa para su implantación en terrenos más allá del doméstico. Además recordemos que el Jailbreak es legal en los EEUU. Luego que Apple intente mantener a raya acciones que puedan afectar la rentabilidad de su App Store así como experiencia y estabilidad de iOS me parecen lógicas pero no a costa de perder enteros dentro de un terreno al que tanto le está costando acceder, el empresarial. Veremos si hay cambios o lo dejan como una opción a disposición de los desarrolladores. Vía | Ars Technica Imagen | Flickr E