PayPal desactiva la clave de seguridad por ser un riesgo para el usuario


paypal-two-factor-authentication-vulnerability-revealed

Según los investigadores de Duo Security, expertos en doble verificación para grandes marcas, PayPal ha intentado parar el hackeo de cuentas mediante una serie de mecanismo totalmente inútiles.

Mientras que los atacantes necesitaban el nombre de usuario y la contraseña para comprometer la cuenta de usuario, la empresa intentó implementar la verificación en dos pasos o autenticación en dos factores (conocida como 2FA) pero este mecanismo da los usuarios un código una sola vez para acceder tras escribir su nombre de usuario y contraseña.

Sigue leyendo “PayPal desactiva la clave de seguridad por ser un riesgo para el usuario”

23 Navegación segura con @daboblog


Continuamos con la sección de seguridad y ha vuelto el compañero Dabo que ha estado muy liado con su empresa de auditorías de seguridad  Apache Ctl.

Seguimos con unas nociones básicas sobre seguridad, en esta ocasión de lo mas básico e imprescindible, la navegación por la web. Damos unos consejos básicos, como por ejemplo:

-Utilizar el “modo porno” o por su nombre, navegación privada o navegación segura

-Utilizar filtros o los filtros parentales

-Usar el safe sear o búsqueda segura

-Contraseña maestra en los navegadores

-Cifrar siempre nuestros datos mas importantes

-Instalar extensión AdBlock plus

Por si alguno tiene curiosidad por la web que menciona Dabo para ver el equipo que utilizamos es “What´s my user agent”

Para conocer mas recomendaciones, escuchar el audio y, como siempre, esperamos vuestras preguntas, recomendaciones o sugerencias.

Reproducir o descargar el audio.

15 virus o malware en nuestros ordenadores con @liamngls


Continuamos con las secciones, comienza el mes y comienzan las secciones, en esta ocasión Dabo está muy liado (afortunadamente) con su aventura empresarial Apache ctl.

Afortunadamente Luis ha aceptado a suplir en esta ocasión a Dabo para no quedarnos colgados. Hablamos de virus, malware y como saber si nuestro equipo está infectado.

Durante el episodio hablamos de muchos programas, tutoriales… aquí tenéis una lista de los sitios mas importantes para comenzar a buscar información o los programas mencionados

En Daboweb tienen muchos manuales de seguridad informática, es un buen sitio al que acudir siempre.

Una sección mas específica dentro de Daboweb serían los relacionados con los programas mencionados en este episodio.

Sobre Snort una aplicación de detección de instrucciones en el sistema, para Win32 y linux/unix tenéis información en maestrosdelweb

También un par de entradas del blog de Dabo sobre unos libros que hablan de estas herramientas, los tenéis aquí y también aquí. también como detectar intrusiones desde una venta MS-DOS en Windows aquí.

Si queréis información sobre la diferencia que hay entre Virus y Malware tenéis un par de entradas al respecto, aquí o este otro.

Una lista de antivirus para Android, siempre útil

Optimización del rendimiento para Windows aquí aunque en windowsfacil siempre es recomendable mirar de vez en cuando.

Y nada mas, creo, como siempre espero que os resulte interesante y útil la información.

 

Reproducir el audio