13 Sep 2007
Software online seguro
La utilización de software online para la gestión de actividades comercales, proyectos, contendios web, etc. es una opción que se consolida. Un buen ejemplo de ello lo tenemos wn B-kin (www.b-kin.com) donde miles de usuarios de Europa y, sobre todo, América ya conocen las ventajas que nos ofrece, incluyendo la seguridad.
El software online hace que centremos toda nuesta atención en utilizar la aplicación, sin preocuparnos de instalar software, reconocer versiones, comprobar compatibilidades, riesgos de que al instalar un elemento otro dejase de funcionar… La fiabilidad, la confianza en que los datos van a seguir donde están, es la barrera psicológica que el software online ha tenido que superar tradicionalmente.
La realidad es que los datos están más protegidos y seguros que en nuestra propia casa. Empresas especializadas en software online como B-kin (www.b-kin.com) disponen de varios CPD (Centros de Proceso de Datos) que cuenta con barreras físicas y tecnológicas de seguridad, más avanzadas y con un control más extrico que las que puedan tener las Pymes o negocios.
Otro complemento adicional son las copias de seguridad de los datos, algo que pocas empresas hacen siguiendo los protocolos de seguridad establecidos y, en caso de hacerlas, ráramente lo hacen con la frecuencia establecida en los CPD.
Más información en: www.b-kin.com
17 Ago 2007
Fraude a la banca electrónica
Ya nos lo recuerdan desde Hispasec: No es nada nuevo y además era previsible. Los usuarios de entidades que han implantado sistemas basados en contraseñas de un sólo uso comienzan a sufrir con regularidad ataques de phishing y troyanos.
Los sistemas de autenticación OTP (One Time Password), que al español
se traduciría como "contraseña de un solo uso", son aquellos que
requieren una contraseña nueva cada vez que se utiliza. Una especie de
contraseña de usar y tirar, que minimiza el impacto de que un tercero
pueda capturarla.
La idea es que si alguien o algo espía y averigua que introduzco la
clave "390827" para entrar o firmar una operación en mi banca
electrónica, ese dato no le servirá para suplantarme. Ya que la
próxima vez que entre en mi banca electrónica la clave será
otra diferente: "220948".
Por norma general los sistemas OTP están asociados a unos tokens
hardware que son los que generan la clave correcta en función de
determinados parámetros (clave anterior, sincronización por tiempo con
el servidor de autenticación, etc). A efectos prácticos, el caso más
común es que el usuario cuente con un dispositivo, similar a un
llavero o una tarjeta, que al pulsar un botón devuelve en su pantalla
la nueva clave. Algunos ejemplos gráficos cortesía de Google:
http://images.google.com
Fuente: Hispasec
Más información en: El Guardián (http://elguardian.euskadigital.net/)
Sobre este blog
El Guardián
Inaki El Guardián
El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net
Últimos Comentarios
- Malvertising, el lado negativo de la publicidad 2 comentarios comentarios Anónimo me
- Acoso en Facebook 1 comentario comentarios erasmo
- El estado de ánimo de las personas 5 comentarios comentarios El Guardián MANUEL El Guardián Anónimo Anónimo
- Criptografía en impresoras 2 comentarios comentarios Primera Voz Olga de Impresoras
- Parches de Microsoft en octubre 5 comentarios comentarios Anónimo Anónimo Anónimo Anónimo Anónimo
Tags
Categorías
Enlaces
Amigos
Fans
Ídolos
Buscar
Suscríbete
Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):
Archivos
- Diciembre 2009
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
