Archivo de la etiqueta: móviles

Detectan más móviles chinos con malware preinstalado

Buenos días, detectan en diferentes países de  Asia y África móviles chinos con malware preinstalado, hecho que no debería de extrañar, ya que varias marcas de modelos así como en su día móviles Koreanos  llevaban  malware instalado en las tarjetas de memoria que venían con dichos móviles.

http://www.redeszone.net/2014/12/08/detectan-mas-moviles-chinos-con-malware-preinstalado/


El correo electrónico, redes sociales y móviles la entrada de los ciberdelitos | Información y consultas legales

http://www.delitosinformaticos.com/04/2013/delitos/el-correo-electronico-redes-sociales-y-moviles-la-entrada-de-los-ciberdelitos#.UXJaen1uvMI


Los ataques para el robo de datos móviles será cada vez más frecuentes igualándose a los PC en 2013

Según Kaspersky ( europa press )

Europa Press – Hace 3 horasMADRID, 10 (EUROPA PRESS)Los ataques cuya finalidad es el robo de datos personales y corporativos almacenados en los teléfonos inteligentes (smartphones) y las tabletas serán tan frecuentes como los ataques a los ordenadores en 2013, según las predicciones de Kaspersky.La compañía especializada en antivirus ha señalado además que los ataques dirigidos a empresas, cuya finalidad es el ciberespionaje y que han estado “muy presentes” en 2012, despegarán definitivamente en 2013 hasta convertirse en la “mayor amenaza” para la seguridad de las empresas.En concreto, Kaspersky ha precisado que se producirán en este contexto nuevos ataques “sofisticados” contra los propietarios de los dispositivos Apple, debido a su cada vez más extendida popularidad.La compañía ha indicado que la evolución de las redes sociales y las nuevas amenazas, que afectan tanto a los usuarios como a las empresas, han cambiado “radicalmente” la percepción de la privacidad y la confianza ‘online’. En concreto, esta confianza se ha visto afectada por la filtración de contraseñas de algunos servicios web en 2012, como Dropbox y LinkedIn.Asimismo, Kaspersky ha subrayado que el valor y el interés por los datos personales, tanto para los cibercriminales como para las empresas, está destinado a crecer de manera significativa en los próximos meses.


Actualización de Oxygen Forensic Suite 2012

Actualizaciones de software de oxígeno Oxygen Forensic Suite 2012, la empresa insignia de la herramienta forense móvil, ofreciendo la capacidad de los investigadores para analizar las interacciones entre los usuarios de múltiples teléfonos móviles incautados. La nueva característica se basa y muestra un diagrama de Estadísticas de la comunicación con un gráfico para múltiples dispositivos, visualizando con claridad las conexiones entre los usuarios de los teléfonos. Oxygen Forensic Suite 2012 analiza la información obtenida de las libretas de direcciones teléfonos “, registros de llamadas, aplicaciones y mensajes. Al descubrir y mostrar los registros coincidentes, Oxygen Forensic Suite 2012 proporciona a los investigadores con vistas a un vistazo de las diversas interacciones entre los usuarios de diferentes dispositivos móviles, ayudando a los especialistas forenses para descubrir las conexiones entre los usuarios en tan sólo unos clics …

Además, la última versión de Oxygen Forensic Suite 2012 incorpora soporte para dos populares redes sociales, rusos y VKontakte Odnoklassniki. Al acceder a datos de la cuenta para las dos redes sociales, Oxygen Forensic Suite 2012 ofrece a los especialistas forenses el acceso a los mensajes de los usuarios, listas de amigos, chats, conexiones, comunicaciones, datos geográficos, las fotos enviadas y otro tipo de información compartida en VKontakte y Odnoklassniki.

Oxygen Forensic Suite 2012 aumenta la sección de Estadísticas de la comunicación con la adición de una nueva característica permite a los investigadores para analizar las interacciones que ocurren entre los usuarios de múltiples dispositivos móviles. La nueva característica coincide con los registros extraídos de teléfono de los dispositivos y las libretas de direcciones, la construcción de un gráfico visual de mostrar que se contactó con quién, cuándo y con qué frecuencia. Las estadísticas de comunicación mejoradas permite a los investigadores a revisar rápidamente las comunicaciones de los sospechosos con los usuarios de otros dispositivos móviles, descubrir conexiones ocultas y la visualización de las comunicaciones entre los grupos de sospechosos.

“La capacidad de analizar todas las cosas en común a través de múltiples dispositivos fue uno de los más demandados por nuestros clientes”, dice Oleg Fedorov, director general de software de Oxygen. “Ahora somos capaces de visualizar con claridad las comunicaciones, contactos compartidos, las conexiones sociales y otras interacciones entre los usuarios de múltiples dispositivos móviles, permitiendo a los especialistas forenses investigar las actividades delictivas realizadas por grupos organizados”.

Estadísticas de Comunicación está disponible en la edición del analista, y funciona para todos los modelos de teléfono compatibles. Oxygen Forensic Suite 2012 obtiene información acerca de las interacciones del usuario de múltiples fuentes, incluyendo los libros de teléfono y la dirección, registros de llamadas, mensajes, así como las conexiones y comunicaciones que se producen en numerosas aplicaciones integradas y de terceros.

Acerca de Oxygen Forensic Suite 2012

Oxygen Forensic Suite 2012 ayuda a los investigadores y especialistas forenses acceder y analizar datos de una variedad de dispositivos móviles tales como teléfonos celulares, teléfonos inteligentes, comunicadores, PDA y Tablet PC. En la actualidad el apoyo a más de 5.200 modelos diferentes, Oxygen Forensic Suite 2012 incluye la más amplia gama de dispositivos móviles en comparación con la competencia, y permite la adquisición completamente automatizada y el análisis de los dispositivos compatibles.

La característica única línea de tiempo ofrece un cómodo, un solo lugar de acceso a todas las actividades y movimientos realizados por el usuario ordenados por fecha y hora. Los investigadores pueden realizar un seguimiento de la ubicación del usuario en cada momento, construir y trazar sus rutas históricas, y ver con claridad todas las actividades realizadas por el usuario en cada lugar.

Otra característica de la firma de la Oxygen Forensic Suite permite a los investigadores que realizan una búsqueda global en todos los dispositivos cada vez analizadas con el kit de herramientas. La búsqueda global revela rápidamente las conexiones (por ejemplo, contactos comunes, intercambian llamadas, textos o correos electrónicos) entre los propietarios de teléfonos.

Herramientas estadísticas de análisis de oxígeno permiten a los investigadores descubrir conexiones sociales entre los usuarios de múltiples dispositivos móviles. Las llamadas, mensajes de texto y las conversaciones de Skype son analizados para producir gráficos y tablas que revelan los usuarios círculo más cercano de un vistazo.

Oxygen Forensic Suite 2012 garantiza el funcionamiento sin huellas, sin dejar rastros y sin hacer modificaciones al contenido de los dispositivos, por lo que es la herramienta de elección entre las fuerzas del gobierno y la ley, servicios de seguridad y las organizaciones forenses en más de cincuenta países.

Más información: Oxygen Forensic Suite 2012


Inseguridad en WhatsApp

WhatsApp, el programa por erxcelencia en cuanto a la mensajeria directa entre móviles ( texto, imágenes, multimedia), iOS, Android, BlackBerry OS, y Symbian, con un gran crecimiento y expasión muestra sus debilidades en cuanto a seguridad.

 
 
Las vulnerabilidades que han sido reveladas son las siguientes: 
  • Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
  • La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
  • El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
Estas vulnerabilidades no tienen asignado ningún identificador CVE.
 
La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado. Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.
 
Más información:
 
SEC Consult SA-20111219-1 :: Multiple vulnerabilities in WhatsApp

Amenazas más importantes para dispositivos Móviles

Fuente Symantec