Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

    Buenas,

    En los tiempos que corren hoy en día nunca viene mal un poco de seguridad y transparencia a la hora de usar un producto u otro. Os paso un enlace de un video que ha creado la antigua informatica64, liderada por Chema Alonso, un crack de la seguridad informatica, antiguo MVP de Microsoft España, y ahora trabajando para Telefónica.

    El video explica, de que va "Latch" y porque deberíamos usarlo.

    Espero que sea de vuestro gusto!!

    Un informático en el lado del mal: Vídeo de la charla "Digital Latches for your Digital Life"
    Editado por última vez por Dart 30-04-14, 17:04:06.
    CPU: Q9550@2.83Ghz/3.91Ghz
    MB: Asus Maximus Extreme x38
    GPU: Nvidia GTX770 MSI OC
    PSU: Corsair CX750M
    RAM: G.Skill Ripjaws X DDR3 8Gb 1866@1744
    RL: Coming...

  • #2
    Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

    Me da pena... No verlo, pero a parte de no soportar a ese tío; tampoco me fio de él, ni de lo que dice. Y es muy largo el vídeo. JAJAAJAJAJA si durase 7min, me lo pensaría.

    Es una pena que te has tomado la molestia en compartirlo. Y conociéndote seguro que es la re-hostia :D Se ve que eres un chaval que sabe mucho de estos temas y además siempre dispuesto a ayudar, a compartir y a traer temas interesantes y además de los complicados. JAJAA

    Me daba cosa que tu post quedase ahí sin ningún comentario... jajaja aunque sea el mío diciéndote que no tengo ganas de verlo. Es que no tengo ganas de nada. Pero bueno. Subiéndolo puede que otros se interesen por el post y sean capaces de soportar al tío ese. JAJAJAJAA

    Te doy las gracias al menos. :D A ver si los otros lo ven y te comentan algo. Gracias, Dartmorpheus.


    Comentario


    • #3
      Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

      Yo no había podido verlo hasta ahora, y he visto prácticamente el 100% del vídeo. Me parece algo que no está nada mal, la idea en sí es buena, pero estoy seguro de que hay otras alternativas funcionando de una manera idéntica. Aunque no sea algo que me haga falta, la seguridad en la red siempre es algo a tener en cuenta, hasta para buscar una imagen en un buscador.

      Me ha gustado especialmente cómo maneja la charla, muy entretenido y bastante bien explicado (yo que no tengo mucha idea de cómo va eso, me he enterado).

      Gracias por compartirlo!
      Intel Core i7 5820K|MSI X99S XPOWER AC|32 GB DDR4 G.Skill Ripjaws 4 2400
      MATRIX GTX 780Ti Platinum | LG 29UB65P
      Enermax Liqtech 240X|Corsair Air 540|Enermax Platimax 850W
      Tesoro Lobera Supreme|Razer Naga Hex
      Auzentech Forte 7.1|Sennheiser Game One|Logitech Z-5500
      Crucial MX200 500GB |Seagate 7200.11 1.500GB|Seagate 7200.12 1.000GB|WD Caviar Green 2.000GB | Seagate 7200.14 4.000GB

      Comentario


      • #4
        Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

        jajaja puto Nehalem, gracias a vosotros por comentar!
        CPU: Q9550@2.83Ghz/3.91Ghz
        MB: Asus Maximus Extreme x38
        GPU: Nvidia GTX770 MSI OC
        PSU: Corsair CX750M
        RAM: G.Skill Ripjaws X DDR3 8Gb 1866@1744
        RL: Coming...

        Comentario


        • #5
          Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

          Yo quiero verlo. Pero tengo que esperar a acabar el mes infumable de exámenes

          Comentario


          • #6
            Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

            Por cierto, se me olvidó comentar que al final, cuando le hacen la pregunta de, ¿qué pasaría si os hackean los dos servidores? El tío se queda con una cara de... Pues estás jodido xDD

            Al menos lo dice claramente, veo que defiende bastante bien el programa. ¿Vosotros qué pensáis de este programa?

            Saludos
            Intel Core i7 5820K|MSI X99S XPOWER AC|32 GB DDR4 G.Skill Ripjaws 4 2400
            MATRIX GTX 780Ti Platinum | LG 29UB65P
            Enermax Liqtech 240X|Corsair Air 540|Enermax Platimax 850W
            Tesoro Lobera Supreme|Razer Naga Hex
            Auzentech Forte 7.1|Sennheiser Game One|Logitech Z-5500
            Crucial MX200 500GB |Seagate 7200.11 1.500GB|Seagate 7200.12 1.000GB|WD Caviar Green 2.000GB | Seagate 7200.14 4.000GB

            Comentario


            • #7
              Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

              Yo personalmente lo veo muy bien pensado. Es como dicen, una capa más de seguridad. Es bastante difícil que hackeen los dos servidores, y en el caso que sea así, tienes las mismas probabilidades que te jodan teniendo o no el programa (pero ya tienen que hackear un servidor más). Además, eso de que te avise el programa cuando tienes el cerrojo de una aplicación cerrado es muy buena idea, ya que puedes tomar medidas de una manera más inmediata...
              CPU: Q9550@2.83Ghz/3.91Ghz
              MB: Asus Maximus Extreme x38
              GPU: Nvidia GTX770 MSI OC
              PSU: Corsair CX750M
              RAM: G.Skill Ripjaws X DDR3 8Gb 1866@1744
              RL: Coming...

              Comentario


              • #8
                Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

                Ya!! lo he visto!!!!

                Me sabía mal hacer eso de comentar ahí de esa forma.

                Bien por un lado me parece interesante, por otro. No he estado 100% atento, pero claro, por desconocimiento se me escapan muchas cosas del funcionamiento de Latch.
                Básicamente es un sistema de alerta, de cuando se nos conectan de forma no autorizada, y establece una pestillo, para que automaticemos la validación en dos pasos, bloqueando o permitiendo el paso a la web en la que la "persona no autorizada" se pretende logar.

                Cosas que veo raras o curiosas:


                ▬ Critica a programas de concentración de claves, o gestión como Password Safe, o cosas así. (Por citar el más conocido)
                ▬He observado que él introduce sus claves de memoria, con lo cual, esa debe ser realmente la forma más segura.
                ▬Estando telefónica detrás, tiene que haber negocio por algún lado. (Seguramente el comerciar el acuerdo ese con las webs que implementen el sistema) y conociendo a telefónica. Tiene que haber algún mangoneo para el usuario. (Seguramente sí tengan acceso de algún modo, a las webs que usamos, y aunque no al contenido, les sirva para hacernos publi segmentada. Objetivo, final único del Cloud Computing)

                ▬Me ha parecido curioso que use Google Chrome, en lo que parece una versión antigua. Y Un sistema operativo con apariencia Apple. No sé si IOS.


                Cosas que extraigo del vídeo



                ▬ Creo que añadir un "pestillo" para validar por cifrado la clave maestra de una aplicación como esta sería mucho más interesante. Una aplicación así sería más interesante. Pero requeriría que nuestro equipo estuviese permanentemente conectado a la red, para hacer de filtro. O puede que un pendrive, o enchufado al router, pudiese hacer esa función, o algo así.

                Pero que el intercambio, de tokiens, de claves, OTPs, se hiciese a nivel LOCAL y no en la Nube. ¿Qué os parece? :D No soy informático y hablo desde la desconfianza de un propio usuario.


                Hasta donde yo sé, si para logarte introduces tus claves a mano, bastaría un simple Keylogger, en el PC del usuario para que al menos tenga la clave. Luego falta soltar el pestillo, y se podría aprovechar un momento ne el que sepas que el usuario objetivo tiene el pestillo alzado. O clonar de algún modo el terminal poder tener las dos cosas.

                Y qué más da... si alguien roba masivamente la información de una web o un servidor, con que la robe una vez le basta. No va a acceder más.

                No sé, no sé. No lo veo claro.


                Comentario


                • #9
                  Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

                  Hasta donde yo sé, si para logarte introduces tus claves a mano, bastaría un simple Keylogger, en el PC del usuario para que al menos tenga la clave. Luego falta soltar el pestillo, y se podría aprovechar un momento ne el que sepas que el usuario objetivo tiene el pestillo alzado. O clonar de algún modo el terminal poder tener las dos cosas.
                  Pero eso es tener algo personal contra esa persona!

                  Y qué más da... si alguien roba masivamente la información de una web o un servidor, con que la robe una vez le basta. No va a acceder más.
                  Si, pero ponte por ejemplo... que te roban el usuario y password de Hispazone! si tu tienes el pestillo cerrado, solo podrás entrar cuando tu actives el pestillo, pues aunque tengan el usuario y contraseña correcto no podrán entrar...ni siquiera tu hasta que no le des al pestillo.

                  Si estás viendo la tele y te llega... intento de acceso a Hispazone bloqueado! Pues tu ya vienes y cambias la clave!
                  CPU: Q9550@2.83Ghz/3.91Ghz
                  MB: Asus Maximus Extreme x38
                  GPU: Nvidia GTX770 MSI OC
                  PSU: Corsair CX750M
                  RAM: G.Skill Ripjaws X DDR3 8Gb 1866@1744
                  RL: Coming...

                  Comentario


                  • #10
                    Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

                    XDD al final me hiciste, verlo. eh. :D


                    A ver, si mis conocimientos de redes, llegasen a la mitad, de los que tiene el tío ese, seguramente se me ocurriría alguna forma de burlar ese sistema. Duplicando la señal del latch, como sea, duplicando el móvil, o lo que sea. Que está bien, es una cosa de seguridad más. Una capa más, como han dicho por ahí arriba.

                    Cuando un hacker, ataca de forma masiva, no se pone a entrar de una en una en cada cuenta de usuario para quitarle cosas. Lo hace todo en conjunto asaltando el servidor, contra eso, creo que Latch es completamente inefectivo. Creo qeu está más pensado para ataques individualizados. Que sí que pueden ser una forma de entrada, o un comienzo.

                    Desconfío con lo que la empresa donde se alojan todos mis foros, mis webs, y mis registros haga con eso.

                    Y sí yo también tengo un truco. No lo voy a decir, pero no es tan simplista como el que propone el chema ese. :D Es más nemotécnico y rebuscado. Secuencias numéricas basadas en mi cumpleaños. :P

                    Seguro que ustedes que estáis más metidos en el mundillo de la informático tendréis en mente al menos 2 métodos más por los que el Latch ese no es tan infalible como lo pinta.

                    Soltadlas!!!


                    Comentario


                    • #11
                      Re: Seguridad en Intenet: Cuentas, Correo, Banca... LATCH!

                      Según explican, ese servidor no guarda ningún tipo de información. Solo Ids que dicen si ese candado está cerrado o abierto. Ahí es donde está el problema si hackean el servidor, que podrían abrir los candados, pero nunca sabrán a que aplicación hace referencia.

                      Cuando un hacker, ataca de forma masiva, no se pone a entrar de una en una en cada cuenta de usuario para quitarle cosas. Lo hace todo en conjunto asaltando el servidor, contra eso, creo que Latch es completamente inefectivo.
                      Ahí tienes razón, si entran al servidor, los datos están vendidos. Pero el programa pienso que está enfocado a la seguridad personal. Robo de cuentas, phising y todo eso.
                      CPU: Q9550@2.83Ghz/3.91Ghz
                      MB: Asus Maximus Extreme x38
                      GPU: Nvidia GTX770 MSI OC
                      PSU: Corsair CX750M
                      RAM: G.Skill Ripjaws X DDR3 8Gb 1866@1744
                      RL: Coming...

                      Comentario

                      Trabajando...
                      X