Etiqueta: proteger

Twitter: Actualice la aplicación de Android para proteger sus tweets, mensajes directos | Noticias y opiniones


Los piratas informáticos podrían colarse en su cuenta de Twitter y ver "información de cuenta no pública", como mensajes directos y tweets protegidos si no actualiza la aplicación de Android.


Logo azul de Twitter en blanco

Twitter insta a todos los usuarios de dispositivos Android a actualizar la aplicación lo antes posible. La violación de seguridad pone en riesgo millones de cuentas, pero las redes sociales vulnerabilidad descubierta y desplegó una solución. Es solo una cuestión de usuarios que realmente escuchan Twitter y siguen las instrucciones.

Twitter sugiere que ningún hacker ha explotado la violación de seguridad. Sin embargo, la red social admite que no puede ser completamente segura y pide a los usuarios de dispositivos Android que actualicen la aplicación de inmediato. Cualquiera que se quede en versiones anteriores de Twitter para Android puede poner datos privados como mensajes directos y tweets protegidos frente a los piratas informáticos.

Otras plataformas, como iOS y macOS, no se ven afectadas por esto. Twitter sugiere que la violación de seguridad se limita a su aplicación de Android.

"Antes del parche, gracias a un proceso complicado que involucra la inserción de código malicioso en áreas restringidas de la aplicación de Twitter, un mal actor podría tener acceso a la información (por ejemplo, mensajes directos, tweets protegidos, información de ubicación) de ", dijo Twitter en su blog de privacidad.

En un correo electrónico enviado el viernes por la tarde, la red social confirmó su descubrimiento y los próximos pasos. Twitter también ha indicado que su Oficina de Protección de Datos puede revisar la seguridad de su cuenta. Simplemente complete el formulario de la Oficina de Protección de Datos y poco después recibirá un informe completo sobre la seguridad de su cuenta de Twitter.

La actualización de la aplicación está disponible en Play Store hoy. Los usuarios solo necesitan descargar e instalar la última versión de Twitter para Android, y luego están listos. Sin embargo, Twitter no aconsejó a ningún usuario que cambiara su contraseña o restableciera la autenticación de dos factores.

El correo electrónico y la publicación del blog de Twitter incluyeron una disculpa. Continuará dirigiendo sus recursos hacia la confidencialidad y la seguridad frente a las amenazas de los piratas informáticos.

Este anillo utiliza una huella digital falsa para proteger sus datos biométricos | Noticias y opiniones


Los consumidores confían cada vez más en las huellas digitales y las huellas faciales para desbloquear sus dispositivos electrónicos, pero ¿qué pasa si sus datos biométricos terminan en las manos equivocadas?

La compañía antivirus Kaspersky Lab ha desarrollado una protección potencial: un anillo que genera una impresión sintética para desbloquear los dispositivos.

El anillo está diseñado para abordar una vulnerabilidad clave relacionada con la autenticación biométrica: su rostro y sus huellas digitales no se pueden restablecer como contraseña si se roban las copias. Puede parecer exagerado, pero a principios de este año, una compañía surcoreana estaba alojando datos de clientes relacionados con las huellas digitales y el reconocimiento facial en una base de datos en línea abierta.

La buena noticia es que los dispositivos electrónicos como los teléfonos inteligentes generalmente almacenan huellas digitales o datos faciales en el hardware en sí y no en un servidor en línea. Pero, ¿qué sucede si se encuentra software malicioso en el propio dispositivo electrónico? Según Kaspersky, la compañía ha detectado spyware potencialmente capaz de robar datos biométricos de las computadoras, aunque la amenaza es relativamente rara.

Se le pregunta a Kaspersky Lab si fue posible crear una huella digital falsa para desplazar las huellas reales. La compañía se ha asociado con el diseñador sueco Benjamin Waye para crear un anillo que alberga una piedra de caucho impresa en 3D compuesta por "miles de fibras conductoras" que contienen una impresión sintética.

"Este anillo se puede usar para autenticar al usuario con sistemas biométricos, como un teléfono inteligente o una cerradura de la puerta. Y si los datos de la huella digital del anillo tienen fugas, el usuario puede bloquear este anillo y reemplazarlo por uno nuevo, y sus propios datos biométricos únicos no se verán comprometidos ", dijo Kaspersky.

Cada anillo también viene con una huella digital única derivada de una herramienta de software. Sin embargo, las huellas artificiales nunca se almacenan para evitar fugas.

Dicho esto, la solución del anillo aún no es perfecta. Si lo pierde o se olvida de usarlo, necesitará otra forma de desbloquear sus dispositivos electrónicos, por ejemplo, ingresando un PIN. En el peor de los casos, quedarás completamente bloqueado.

Por ahora, el anillo es solo un dispositivo conceptual destinado a crear conciencia sobre los riesgos de seguridad asociados con el uso de la autenticación biométrica. Según Kaspersky, una solución más ideal es instalar protecciones dentro de los dispositivos electrónicos para evitar que se filtren huellas dactilares o datos faciales. Por el momento, compañías como Apple, Google y Qualcomm almacenarán los datos biométricos de un cliente en el teléfono inteligente a través de un chip dedicado dentro del dispositivo, aislado del resto del sistema.

Ahora es fácil proteger Windows con una tecla YubiKey


Si desea agregar una capa adicional de seguridad a su conexión de Windows, usar una clave de seguridad de hardware YubiKey ahora es muy fácil gracias a la nueva aplicación Yubico.


Inicio de sesión de Yubico para Windows con YubiKey

Hay muchas formas de agregar una capa adicional de protección a una PC, pero es difícil superar una pieza de hardware separada necesaria para acceder a ella. Yubico ahora ofrece a todos los usuarios de Windows una forma simple de hacerlo mediante el uso de sus claves de seguridad YubiKey.

Según lo informado por ZDNet, Yubico ha pasado los últimos seis meses probando una aplicación llamada Yubico Login para Windows (anteriormente conocida como Herramienta de inicio de sesión de Windows), pero finalmente está disponible para su uso en forma estable. Una vez instalado en una PC con Windows, permite que su inicio de sesión de Windows esté protegido por una clave de seguridad de hardware insertada en un puerto USB.

El método de autenticación multifactorial se puede configurar para usar con computadoras con Windows 7, Windows 8.1 y Windows 10, lo que permite la seguridad de la cuenta local. Yubico dice que la configuración es muy simple y que para cualquiera que tenga miedo de perder su clave de hardware, es fácil crear copias de seguridad y realizar una recuperación.

La aplicación está disponible como descarga gratuita para instalaciones de Windows de 32 bits y 64 bits, pero necesitará comprar una YubiKey para funcionar. Hay una gran cantidad de opciones, la más barata es la serie de claves de seguridad que ofrece una clave de seguridad USB-A de $ 27. Si necesita algo un poco más avanzado o una conexión USB-C, puede comprar la YubiKey 5 por tan solo $ 45. En cualquier caso, la compra de varias llaves suele ir acompañada de un descuento. Si selecciona uno con tecnología NFC, también puede usarlo con su dispositivo Android o iOS.

Si desea utilizar una clave de hardware para mejorar su seguridad, pero no sabe qué clave de YubiKey elegir, intente responder el cuestionario de Yubico para obtener una recomendación.

A %d blogueros les gusta esto: