Categoría : Novedades

Inicio/Archivo por Categoría Novedades

Estaremos en el ATMIA & CASH INNOVATION LATAM

Par los que no están al tanto de que es ATMIA (ATM Industry Association), es uno de los eventos mas grandes a nivel internacional que reúne cada año a cientos de empresas de todo el mundo que trabajan en el mercado de cajeros ATM, desde proveedores de cajeros ATM de las marcas mas conocidas como NCR, Diebold, Wincor, Hayosung, Triton y otras nuevas, hasta proveedores de software para cajeros y diferentes tipos de servicios que generan un valor agregado a los bancos.

En este sentido, la empresa viene desarrollando desde hace dos años, un producto de Ciber Seguridad para cajeros ATM, llamado KAS el cual fue lanzado en ATMIA New Orleans y en ATMIA Orlando durante el 2016 en los EEUU, donde recibimos excelentes comentarios y oportunidades de negocio que nos permitieron extender nuestros servicios hacia el norte del continente americano desde México, Estados Unidos hasta Canadá.

Este mes de Abril del 18 al 20 del presente, se llevará por primera vez en Latinoamérica el “ATMIA & CASH INNOVATION LATAM” y tenemos la suerte de participar nuevamente, pero esta vez como locales en la hermosa ciudad de Panamá en las instalaciones del Trump International Hotel and Tower.

Te invitamos a que participes con nosotros del lanzamiento de algunos de nuestros productos de Ciber Seguridad para Banca y a que participes en la conferencia que daremos “Breaking Multivendor ATM Security“. La conferencia tratará sobre los diferentes tipos de ataques que existen a cajeros Automáticos, tanto remotos, físicos, lógicos y de otro tipo que mostraremos durante el evento. No te la pierdas !!! Miércoles 19 a las 13:30

Estamos llevando nuestro ATM del laboratorio para hacer diferentes tipos de pruebas de ataques como las de malware y que puedas ver como nuestra solución KAS bloquea y alerta en tiempo real, mostrando un dashboard bastante avanzado al cual le hemos agregado mucho I+D.

Otra de las demos que haremos será con nuestro servicio de Pentesting Persistente desde la Nube (Pentest365), para mostrarte que tan fácil es detectar vulnerabilidades de forma preventiva y blindar tu infraestructura tecnológica con auditorias persistentes y monitereo constante 24×7 los 365 días del año.

No olvides pasar por nuestro Stand #27, estaremos regalando unos gadgets buenísimos y podrás probar y ver nuestras soluciones de Ciberseguridad.

 

OWASP Testing Guide v4.0 ahora en Español

Así es amigos, ahora podrán disfrutar de la muy conocida Guía de Pruebas OWASP 4.0 pero en su versión en español, gracias al trabajo y aporte de dos ecuatorianos, Fernando Vela y Roberto Andrade de la Escuela Politecnica Nacional,  que lo compartieron, podemos anunciar un pre-release de esta guía en nuestro idioma.

La versión 4 en español:  OWASP Testing Guide 4.0 en Español

La versión 4 en ingles  OWASP Testing Guide v 4.0

El documento esta dividido por :

  • Introducción al proyecto guía de pruebas de OWASP y el proyecto completo OWASP
  • Marco referencial al framework de pruebas de OWASP
  • Pruebas de seguridad de aplicaciones WEB
    • Introducción y objetivos
    • Pruebas para gestionar la configuración y la implementación
    • Pruebas de Administración de Identidad
    • Pruebas de autenticación
    • Pruebas de autorización
    • Pruebas de administración de sesión
    • Pruebas de validación de entradas
    • Pruebas de manejo de errores
    • Pruebas para Criptografía débil
    • Prueba de la lógica del negocio
    • Pruebas en el lado del cliente
  • Apéndice
    • Apéndice A: Herramientas de prueba
    • Apéndice B: Lecturas sugeridas
    • Apéndice C: Vectores Fuzz
    • Apéndice D: Inyección codificada

Metodología, puntos de control y pruebas de seguridad

Los tests o pruebas se agrupan en 11 categorías para sumar un total de 91 puntos de control:

  1. Information Gathering
  2. Configuration and Deployment Management Testing
  3. Identity Management Testing
  4. Authentication Testing
  5. Authorization Testing
  6. Session Management Testing
  7. Input Validation Testing
  8. Error Handling
  9. Cryptography
  10. Business Logic Testing
  11. Client Side Testing

OWASP tiene su propia wiki, a continuación un enlace, ahí tu puedes encontrar los puntos de control mencionado pero en un listado detallado.

Testing_Checklist

Este pre-relase tiene como con fin solicitar apoyo en la detección y corrección de errores antes de que sea oficialmente integrado al proyecto OWASP, por eso necesitamos tu apoyo si encuentras problemas de traducción por favor notifica a:

Fernando Vela   fercho.vela@gmail.com
Roberto Andrade   robertoandrade533@hotmail.com

Solo especifica el error, la pagina y el párrafo donde la encontraste dicho error de traducción.

Nos vemos pronto con mas novedades sobre el entorno de pruebas OWASP.

 

Estaremos en el Linux Day Panamá – 06 de Agosto de 2016

Como muchos saben *Linux®* es un sistema operativo libre y de código abierto que comenzó como un pequeño proyecto por Linus Torvalds en 1991. En la actualidad se utiliza en todos los equipos que puedas imaginar, desde sistemas embebidos en los submarinos nucleares, también en los equipos de Wall Street, la Bolsa de Valores de Londres, El Gran Colisionador de Hadrones y los superordenadores de la NASA.

El Linux Day  es un día de celebración que organizan muchas comunidades a nivel mundial en agradecimiento a Linux.

Este año”Linux Day” celebra su 25 aniversario para el cual hemos tenido el placer de ser invitados con dos ponencias es este importante evento.

Alvaro Andrade participará con Linux e Informática Forense en los Delitos contra el Honor y la Privacidad de las personas

Cristhian Lima participará con “Accede al mundo del Ethical Hacking con Linux”

En Panamá se estará celebrando este evento el día 06 de Agosto del presente año en la Universidad Interamericana de Panamá.

Para asistir al evento solo tienes que registrarte online ya que es totalmente Gratuito. Puedes adquirir tus Tickets  Aquí

Los 10 mejores sitios Torrents de 2016

A pesar de los esfuerzos de los distintos gobiernos por erradicar la piratería, año tras año, los principales sitios web siguen haciendo todo lo posible para seguir en funcionamiento. Muchos de ellos, suele obtener una gran cantidad de dinero diariamente gracias a las visitas de todos los usuarios, por lo que no mantienen de forma altruista las diferentes web, sino que lo han convertido en una forma de vida gracias a la publicidad.

Algunas operadores se han dedicado a bloquear el acceso a varios de estos servicios, sobre todo al más conocido The Pirate Bay, pero utilizando servicios VPN podemos acceder a ellos sin problemas. La web TF, acaba de actualizar el listado de los 10 sitios web más populares de torrents para este año que os detallamos a continuación.

Los 10 mejores sitios Torrents de 2016

 THE PIRATE BAY

Poco tenemos que hablar sobre el sitio de Torrents por excelencia, aunque en los últimos años ha perdido algo de fuelle debido a los problemas que ha tenido con el gobierno sueco y sus cambios constante de dominio. Hace unos días volvió a abrir con un nuevo dominio, aunque el antiguo .se sigue en funcionamiento.

EXTRATORRENT

Sigue siendo una de las comunidades más activas del momento lo que le permite seguir ganando usuarios todos los años.

TORRENTZ

Torrentz ha sido el motor de búsqueda de BitTorrent desde hace varios ños. A diferencia de otras webs de Torrents, esta web no aloja ningún archivo o enlaces magnéticos. Podemos encontrar la web de Torrentz en varios dominios, pero el más popular sigue siendo el terminado en .eu.

RARBG

De origen Búlgaro el año paso ya consiguió entrar en esta clasificación y mantenerse en el top 10 de webs donde encontrar Torrents. Al igual que otros webs de Torrents, ha sido bloqueado por los proveedores de internet en el Reino Unido.

1337X

Otra web mantenida por la comunidad que nació con el objetivo de ofrecer contenido de calidad en lugar de centrarse en obtener dinero a través de la publicidad. Hace unas semanas varios de los administradores y moderadores de esta web abandonaron el proyecto al problemas de seguridad por lo que a lo largo de este año sabremos si logra mantenerse en el top 10 o si finalmente abandona esta clasificación.

EZTV.AG

A diferencia de la otras webs de Torrents, EZTV se basa en el contenido de series y programas de televisión, dejando de lado las películas. El año pasado de vio obligado a cerrar por presiones de diferentes medios, pero continuó operando bajo una nueva web.

TORRENTHOUND

Con más de 10 años en el mercado, Torrent Hound acaba de llegar al top 10 de sitios torrents de este año. Durante el año que hemos acabado ha tenido diversos problemas por los derechos de autor y ha sido bloqueado en varios países como Estados Unidos que lo denomino un refugio para la piratería, al igual que todas las web de este listado.

YTS.AG

YTS.ag no tiene nada que ver con el YTS original o el grupo YIFY, que estaba detrás de él, pero aspira a ocupar su lugar. Al igual que con la nueva EZTV, varios sitios de Torrents grandes, no están permitiendo que esta nueva web pueda utilizar el nombre del grupo YIFY.

TORRENTDOWNLOADS

Desde el año 2011, TorrentDownloads no aparecía en este listado. Se trata de un servicio de torrents más visitados por millones de usuarios cada día.

KICKASSTORRENTS

Fundada en 2009 el año pasado. Debido a los problemas que tuvo The Pirate Bay con sus dominios, Kickasstorrents superó en tráfico al clásico barco pirata. Durante los últimos años ha tenido que cambiar de dominio hasta el cambio más reciente, situado en Costa Rica después de perder el dominio situado en Somalia. Desde hace unas horas, Kickass ya no es accesible por lo que puedes usar cualquiera de las otras nueve alternativas para seguir bajando tus Torrents y disfrutar de las ventajas del P2P.

Fuente: Actualidad Gadget

Continuar leyendo

Por qué hasta McDonald’s ha ganado con la fiebre de Pokémon Go

El éxito fenomenal del juego para teléfonos móviles Pokémon Go está sorprendiendo hasta a los más veteranos observadores de los mercados de valores.

La firma electrónica Nintendo ciertamente albergaba la esperanza de que su juego de realidad aumentada tuviera tan buen recibimiento pero hasta sus propios ejecutivos deben estar sorprendidos de la fiebre desatada por sus figuritas virtuales.

Y ese toque de Midas ahora está favoreciendo a las grandes empresas que están enganchando su suerte a los monstruillos de Pokémon.

Hamburguesas y Pokémon

Este miércoles, las acciones de la cadena de restaurantes McDonald’s en Japón se dispararon después de que en la prensa se hablara de la posibilidad de un acuerdo con Nintendo para lanzar a Pokémon en ese país.

El juego está disponible en Estados Unidos, Australia y Europa, pero no ha llegado a Japón todavía.

Pokémon en LondresPokémon ya llegó a Londres, uno de los lugares de Europa donde se puede jugar.

La rumorada cooperación entre Nintendo y McDonald’s convertiría a las sedes participantes de la cadena de restaurantes en pokéstops” o “gyms”, que son los lugares donde los jugadores pueden enfrentarse a otros o encontrar nuevos monstruillos.

Aun no se conoce la fecha del lanzamiento del juego asociado con McDonald’s pero el acuerdo muy probablemente llevaría más clientela a sus expendios de comida, imponiendo un modelo de locaciones patrocinadoras similares en otros mercados.

Las acciones de la empresa de juegos electrónicos subieron precipitadamente la semana pasada, a más del doble de su valor en el mercado.

Las descargas sin precedentes de Pokémon han añadido más de US$7.000 millones a su capitalización.

Tajada de las ventas

Sin embargo, las ganancias de Nintendo por las ventas de aplicaciones han sido significativamente menores de lo que se está llevando Apple de su tienda, según informes.

El título Pokémon GO es gratis en la Apple Store. Pero los jugadores que buscan coleccionar los monstruillos pueden comprar moneda virtuales, pokécoins, vía aplicaciones.

Tienda de NintendoNintendo parece estar percibiendo menos ganancias que otras empresas asociadas a su juego de Pokémon.

A medida que los usuarios desarrollan su inventario de pokémones, es necesario invertir dinero para almacenar, entrenar, criar y combatir con los monstruillos.

Como cualquier otro proveedor de servicios por internet, Apple recibe su tajada de 30% de las ventas en la Tienda App.

Mientras que Nintendo se beneficia de las licencias, ha entrado tarde en el mercado de aplicaciones, y Apple ha estado percibiendo mayores ingresos sin el riesgo de invertir millones en el desarrollo del software.

Otra empresa que estaría “haciendo su agosto” con el éxito de Nintendo es una derivada de Google.

El programa Pokémon Go está basado en un trabajo de realidad aumentada anterior desarrollado por Niantic, que era parte de Google.

Niantic derivó en una empresa independiente el año pasado, cuando Google se reestructuró bajo el nuevo nombre de Alphabet.

Niantic entró en una asociación de US$30 millones con Nintendo y la compañía Pokémon para licenciar los personajes del juego.

Según un informe de la empresa de asesoría y análisis bursátil Macquairie Capital Securities, de cada 100 unidades que se perciben en la Tienda App, 30 van a Apple, 30 a Niantic, 30 a Pokémon y 10 a Nintendo.

Oferta de datos gratis

No serán las últimas empresas en sacar provecho del fenómeno del juego electrónico, hay muchas más oportunidades a medida que crece el número de usuarios.

Oficina de T-Mobile

El gigante de la telefonía T-Mobile ha sorprendido el mercado con una oferta especial.

El juego no sólo requiere un teléfono inteligente, sino mucha batería y una gran cantidad de datos por banda ancha móvil.

Con eso en mente, el gigante de telefonía T-Mobile ha decido atraer clientela con una oferta especial.

Ha añadido Pokémon Go a su lista de aplicaciones que no consumirán la cuenta mensual de datos del usuario por un año entero.

La empresa también estará regalando el equivalente a US$100 en pokécoins a 250 clientes y otros cinco podrán ganar un viaje de cacería de Pokémon Go a cualquier parte de Estados Unidos.

La empresa aclaró que la oferta no será aplicada automáticamente y que tiene que ser activada.

No obstante, se prevé que los usuarios podrán jugar sin cobro de datos y T-Mobile ganará publicidad y clientes: otra empresa beneficiada por el fenomenal éxito de Pokémon Go.

Fuente: BBC

Novedades Más Importantes De Apple En Su Evento Para Desarrolladores De 2016

El evento de Apple para desarrolladores (WWDC 2016) ha tenido como grandes protagonistas los sistemas operativos que la compañía de Cupertino desarrolla para su hardware. Por lo tanto, el centro de atención han sido los desarrolladores, claves en el avance tanto en aplicaciones como en la propia tecnología móvil.

El primero en aparecer ha sido WatchOS 3.0, que llega con diferentes novedades, que van desde la funcionalidad del propio desarrollo como en su diseño. Por ejemplo se añade Scribble a la hora de responder los mensajes, que permite escribir las letras en la pantalla del Smartwatch. Adicionalmente, se ha confirmado que la velocidad al abrir y desplazar el contenido de la pantalla es mucho mayor.

Un buen añadido es el uso de llamadas de emergencia, tanto en EEUU como internacionalmente (si no se conoce cuál es el específico del lugar en el que se está, el propio reloj lo detecta). Tampoco han faltado nuevas esferas, mucho más configurables, y la inclusión de Activity Sharing, que permite incluso conocer la actividad que han realizado nuestros amigos y contactos y mandar mensajes utilizando iMessage.

Por cierto, se incluye una nueva aplicación denominada Breathe , que permite al usuario ser consciente de sus necesidades a la hora de relajarse, incluso respirando.

La disponibilidad de WatchOS 3.0 se sitúa en el otoño de este año y, posiblemente, lo haga con la nueva generación de los relojes inteligentes de Apple.

TvOS, el siguiente en llegar

El siguiente invitado ha sido el sistema operativo para Apple TV, el reproductor multimedia de la compañía que sigue su camino para confirmar que las aplicaciones son esenciales en el segmento de la televisión (el fabricante cuenta ya con 5.000).

Se ha renovado la aplicación para dispositivos móviles para el control de los reproductores y añadidos como por ejemplo que ahora Siri es capaz de buscar incluso en YouTube. Más potencia par el desarrollo. No hay muchas más novedades que sean importante para España, y la disponibilidad de la nueva versión de tvOS se sitúa en el día de hoy a modo de preview.

Mac OS X pasa a ser macOS

Esta es la primera novedad del desarrollo para el sistema operativo para ordenadores de Apple. Y la nueva versión se denomina Sierra. Una de las novedades que son de la partida es que si enciendes tu ordenador y tienes un Apple Watch, se accede al contenido sin tener que introducir la contraseña (esto se denomina Auto Unlock).

Y muy interesante el portapapeles universal, que permite copiar y pegar contenido desde diferentes dispositivos del ecosistema de Apple. Por ejemplo, desde el teléfono al ordenador. Adicionalmente se incluye un comportamiento inteligente a la hora de liberar espacio si este se va limitando, ya que se trabaja con archivos antiguos que se tiene almacenados en la nube.

Se anuncia con la llegada de macOS que Apple Pay tiene una versión web y, por lo tanto, será posible utilizar este sistema de pagos al comprar en un tienda online. Y, todo ello, utilizando la huella en el teléfono a modo de confirmación. La llegada es en los próximos meses, pero no se ha dicho nada de España.

Y, tal y comos e esperaba, Siri llega a macOS, por lo que el conocido asistente de Apple está disponible en los ordenadores para que, por ejemplo, las búsquedas sean mucho más sencilla de realizar -incluso de archivos-. Aparte también ejecuta acciones, como el reproducir música. Una buena incorporación.

La disponibilidad de macOS Sierra en versión de preview llega desde el día de hoy y, en lo que se refiere a la beta pública, el despliegue será en otoño.

iOS la joya de la corona

Varias novedades para el sistema operativo de Apple para dispositivos móviles: iOS 10. La primera de la que se ha hablado es de la pantalla de bloqueo Ahora, con un aspecto más atractivo, si se dispone de pantalla 3D Touch es posible utilizar esta tecnología para realiza acciones de forma directa. El panel de control también se ha rediseñado, siendo ahora más intuitivo a la hora de darle uso.

Lo siguiente que se ha anunciado es que Siri se abre a los desarrolladores, por lo que es posible que su funcionalidad aumente de forma considerable (habrá que ver si la estabilidad se mantiene, claro). Eso sí, la integración con desarrollos de terceros es una muy jugosa opción que ahora será de la partida.

La siguiente novedad es Quicktype. Esta inclusión llega para que las recomendaciones a la hora de escribir sean mucho mejores, utilizando el aprendizaje “profundo”. Peor esto va mucho más allá, un ejemplo que se ha puesto es que el propio asistente Siri podrá utilizar la tecnología y, de esta forma, realizar recomendaciones mucho más precisas e incluso sorprendentes -como recomendar una dirección de correo.

Hay novedades también en Fotos. Por ejemplo, gracias a la geolocalización se pueden ver las que se tiene almacenadas en un mapa con el lugar correspondiente en el que se hizo cada una de ellas. Otra forma de seleccionar imágenes. También se ha indicado que se reconocerán las caras en el propio teléfono, nada de uso de la nube (lo que limita los problemas de privacidad).

El agrupamiento de fotos será también de la partida, por lo que es posible que se junten de forma automática sin que el usuario tenga que hacer anda (Google Fotos esto ya lo ofrece). Se generarán presentaciones también.

Mapas tambiens e “revitaliza”, con un rediseño interesante y la inclusión de navegación giro a giro donde se incluye el estado del tráfico. También se incorporan las extensiones para que los desarrolladores aporten mejoras. Apple Music también tiene novedades, como por ejemplo la inclusión de las letras en las reproducciones que se realizan.

Finalmente llegan novedades en Messages. Las previsualizaciones de los enlaces se incluyen, algo que era necesario ya que hace más intuitivo el uso. Además, los emojis pueden ser mucho más grandes y, además, la aplicación detecta lo que escribes para poder sustituirlo por uno de estos elementos animados con sólo una pulsación. También son de la partida los mensajes escritos a mano alzada, alguno puede darle uso pero no es precisamente la mayor de las novedades. También se ha hablado de la privacidad, un tema siempre importante, donde se ha comentado que llega el cifrado punto a punto.

La disponibilidad de la versión de prueba de iOS 10 es el día de hoy para desarrolladores, mientras que la beta pública será posible conseguirla en el mes de julio de 2016.

Fuente: Cinco Días