Archivo

Posts Tagged ‘Seguridad’

Anonymous “participa” en el evento de la RSA


Anonymous ha participado de manera indirecta en el evento de seguridad organizado por la RSA Conference y que está teniendo lugar en San Francisco esta semana.
Según informa Financials Times, Greg Hounder, fundador de HBGary, ha supendido sus dos participaciones previstas en la conferencia después de que se hayan filtrado a Internet decenas de miles de correos personales, muchos de ellos encriptados con destino a diferentes agencias gubernamentales americanas.

Según Anonymous, HBGary había sido contratada para espiar e identificar a miembros de esta organización. Para ello había utilizado masivamente cruces de datos entre servicios de chat, redes sociales, etc…
La respuesta ha sido contundente; Anonymous ha puesto en evidencia a esta empresa de seguridad, y al entorno, publicando sus correos en Internet.

Al fin y al cabo la seguridad, como la justicia, no dejan de ser abstracciones culturales del ser humano.

 

Anuncios

Seguridad avanzada en servicios Google


Google acaba de anunciar un nuevo mecanismo para mejorar la seguridad de las cuentas Google:     Verificación en dos etapas.

El mecanismo ya utilizando por muchos bancos on-line (por ejemplo OpenBank), añade un segundo código, además del nombre de usuario y contraseña, para acreditarse en los servicios de Google.
Este mecanismo, opcional, se describe gráficamente en la figura de este post. Una vez introducido correctamente el usuario y contraseña, Google enviará un código mediante un mensaje SMS, que habrá que introducir en una segunda casilla de verificación.
Alternativamente este código se podrá generar en el propio móvil mediante una aplicación específica (para android, iphone y blackberry).
Muy interesante, es la posibilidad que permite forzar esta segunda verificación solo cada 30 días, lo que da un grado de flexibilidad a este potente mecanismo.
El uso cada vez más numeroso de servicios en red hace que la mayoría de los usuarios tiendan a reutilizar contraseñas a lo largo de estos servicios, lo que supone que una ruptura en uno de ellos ponga en peligro al resto.
Esta nueva funcionalidad irá estando disponible para todos los usuarios con cuentas Google a lo largo de próximos días. Para los usuarios con versiones de pago y Education de Google Apps, ya estaba disponible desde  septiembre del año pasado.
Esta inciativa, se une a una serie de medidas tendentes a mejorar la seguridad en el acceso a los servicios en red prestados por Google, entre las que destaca el uso encriptado, por defecto, de las principales aplicaciones (Gmail, Calendar, Docs,…) mediante sesiones https.