17 de julio de 2008

Tarjetas Visa con generador de claves para evitar los fraudes en Internet

Visa, intenta impedir los fraudes en Internet con una nueva modalidad de tarjetas que llevan incorporadas un generador de claves propias.
  • A simple vista parece una tarjeta tradicional con chip incorporado.
  • La diferencia es que en su lado posterior lleva, además, un teclado alfanumérico y una pequeña pantalla que funciona con una minibateria de hasta tres años de vida útil.
  • Cuando el consumidor realiza la transacción electrónica o accede a un servicio de banca en la Red, el sistema le pide que marque su clave personal -pin- a través del teclado alfanumérico de la tarjeta.
  • Entonces, en la pantalla de la misma aparece un nuevo código, de hasta ocho dígitos, asociado a esa única compra y que el consumidor necesita para finalizar la transacción o servicio en el sitio.
  • Si funciona los bancos podrían empezar a distribuirla entre sus clientes.
Fuente: www.elpais.com

Fallo extremo de los BlackBerrys con la lectura de PDFs

RIM ha alertado a sus usuarios corporativos que desactiven la función de lectura de PDFs hasta solucionar un fallo que deja al descubierto la información confidencial del teléfono.
  • El error ha sido calificado como "de alta severidad" y afecta al software BlackBerry Enterprise Server (BES) cuando abre los adjuntos en PDF.
  • La compañía informó discretamente del error la semana pasada, pero dice que aún no tiene listo el parche.
  • Hasta que pueda solucionarlo, RIM pide a los clientes que desactiven el BlackBerry Attachment Service, que es el que permite al BES procesar los adjuntos en PDF para que los usuarios los lean en sus dispositivos.
  • El error afecta a la manera en que se procesan estos archivos y puede ser activado a través de un correo con adjunto PDF malicioso.
  • Los sistemas vulnerables son los que tienen la versión que va desde la 4.1 SP3 del BES hasta la versión 4.1 SP5.
Fuente: Zd net

Gmail tiene una grave vulnerabilidad

Un blogger descubrió la forma de revelar la identidad real de cualquier usuario que utilice Gmail, del servicio webmail de Google.
  • La vulnerabilidad afecta también a Google App Domain, una solución empleada en muchas empresas.
  • El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de Google, y tras una serie de sencillos pasos la aplicación hará que aparezca el nombre de usuario real que ha utilizado el destinatario de gmail del que estamos indagando.
  • Puede que a mucha gente esto no le importe demasiado (muchos usan de hecho su nombre real como dirección de Gmail, al estilo nombre.apellidos@gmail.com) pero hay una gran mayoría de usuarios que pueden salir perjudicados al ser invadida así su privacidad.

Fuente: MyComputer