LATEST ARTICLES

enero 30th 2016

Docenas de expertos en ciberseguridad engañados por phishing

Número de lecturas: 380
{lang: 'es-419'}

La RSA Conference se celebra anualmente en San Francisco. Este evento internacional gira entorno a la seguridad informática y congrega a cientos de expertos en la materia. Con todo, la polémica ha salpicado esta edición de 2016 porque decenas de asistentes, supuestamente profesionales de la ciberseguridad, han caído en una trampa para principiantes.

 

Después de completar el registro online para participar en las conferencias, la página web pidió a los invitados que difundieran vía Twitter su asistencia al evento. El mensaje para compartir por la red social tenía un texto predefinido como este: “Voy a la #RSAC 2016 en San Francisco, ¿quién quiere venir conmigo?”.

Normalmente, cuando un usuario quiere compartir algún mensaje vía Twitter debe hacer click en el botón azul con el logotipo y automáticamente se le redirige a la red social para que haga la publicación. En cambio, en la página web de la RSA Conference solicitaban (como se ve en la imagen) el nombre de usuario y la contraseña de los usuarios. En otras palabras: cayeron el phishing.

Recomendaciones y consejos sencillos para evitar un ataque hacker

El phishing tiene como objetivo engañar a la víctima haciéndole creer que está en un sitio web de confianza. Como el usuario no sospecha que está siendo atacado, rellena su nombre de usuario, contraseña, email… los datos que haga falta sin percatarse de la estafa. En realidad, toda esta información confidencial llega directamente a las manos de losciberdelincuentes que luego la emplearán para obtener un beneficio económico.

Protege tu móvil ante malware, virus y otros ataques

En esta ocasión no parece que la RSA Conference tuviese la intención de engañar a sus invitados, pero solicitar y almacenar las credenciales privadas de los usuarios es muy alarmante. Sin embargo, la polémica se centró en las víctimas,supuestos expertos en esta clase de ataques en Internet.

 

“Si te preguntas por qué los productos de infosec son malos, podéis ver todos los asistentes al #RSA2016 que regalaron su contraseña de Twitter”.

El público de Twitter no ha sido indiferente, el escarnio público no se ha hecho esperar. Según el usuario goguenjgoguen “si te preguntas por qué los productos de infosec son malos, podéis ver todos los asistentes al #RSA2016 que regalaron su contraseña de Twitter”.

[Fuente:telegraph]

enero 22nd 2016

La contraseña más insegura en 2015: «123456»

Número de lecturas: 201
{lang: 'es-419'}

«SplashData» publica su particular ranking sobre las peores claves del año a partir de más de 2 millones de contraseñas filtradas

Acabamos de dejar atrás el 2015 y, como viene siendo costumbre, «SplashData» ha publicado su particular ranking sobre las peores contraseñas del año a partir de más de 2 millones de claves filtradas. Y a juzgar por los resultados, queda clara una cosa: el usuario no ha aprendido nada.

La peor contraseña del pasado año más utilizada es un clásico donde los haya: «123456». En el segundo puesto se encuentra «contraseña». Ambas claves son las más utilizadas a pesar de que la seguridad que ofrecen brilla por su ausencia. El tercer puesto es para «12345678».

«Al igual que en las listas de años anteriores, las contraseñas numéricas simples siguen siendo comunes», recuerda el quinto informe de la compañía. Y es que en la última lista de las 25 contraseñas más populares de 2015, consideradas las peores del año por su facilidad para ser «hackeadas» o tener sus identidades robadas, vuelven a repetir en los dos primeros puestos las que ya eran las contraseñas menos seguras en 2014.

«Cualquier clave utilizando solo números se debe evitar», recuerda el director ejecutivo de SplashData, Morgan Slain. Los deportes son también un gran recurso como clave de seguridad. «Fútbol» ha escalado tres puestos con respecto al informe anterior, mientras que «béisbol» como contraseña ha descendido dos. Sin embargo, llama la atención la «originalidad» con la que los usuarios han intentado despistar a los «hackers» en 2015 adoptando nuevas contraseñas tan inseguras como las anteriores.

En el puesto número 11, por primera, se encuentra «bienvenido». Irrumpen también en esta clasificación: «1234567890» (puesto 12), «1qaz2wsx» (puesto 15), «login» (puesto 20), «princesa» (puesto 21), «qwertyuiop» (puesto 22), «solo» (23), «passw0rd» (24), y «starwars» (25).

 

Consejos para crear constraseñas seguras

Queda claro que todas las contraseñas de este ranking no son nada seguras. Por esta razón, la compañía ofrece tres consejos simples para ayudar a las personas a protegerse:

1. Usar claves o frases de doce caracteres o más mezclando letras, números, signos, etc.

2. Evitar utilizar la misma contraseña en diferentes sitios web

3. Utilizar administradores de contraseñas, como «SplashID» para organizar y proteger las claves, creando combinaciones aleatorias. Los gestores de claves son fundamentales para saber cómo crear una buena contraseña de seguridad.

 

Fuente:

abc.es

enero 21st 2016

10 Reasons Why I Ignored Your Resume

Número de lecturas: 93
{lang: 'es-419'}

This article is part of DBA, a new series on Mashable about running a business that features insights from leaders in entrepreneurship, venture capital and management.

A lot of people want jobs in marketing, which is great news for those of us currently hiring. However, after a decade of screening, interviewing and onboarding marketers, there are still some mistakes that I constantly see. Here are examples of some mistakes you should avoid.

1. You use a Hotmail or AOL email address
Marketers should see into the future, not live in the past, so unless you’re applying for a job as a historian for 1999, I would suggest updating your email address, perhaps to a Gmail address. Bonus points if you use an email address associated with your own custom domain because it shows you know something about using the web and technology.

2. I can’t find you on Google
You don’t have to be popular like Michael Jordan or Michael Jackson, but you should be present enough on the web that I can easily find your LinkedIn profile, content you have created, your Twitter account, or your personal web page just by typing your name into Google.

3. Your last tweet is from 2011

Don’t tell me you’re a digital guru if you haven’t tweeted in the last three years. You don’t have to have a million followers (though I’ll pay closer attention if you do), but you do need to be participating in the conversation on a regular basis by sharing other people’s content and staying current. A few tweets a week is enough; a month long lapse is unacceptable. I’d rather see you using one network well and not have accounts on the others, than have accounts everywhere and use none of them effectively.

4. Your public Facebook photos resemble “Frank the Tank”
Doing keg stands when you’re young is cool (believe it or not, I did a few back in the day) but there is literally no excuse for any of them to be in your public Facebook profile. Shirtless or bikini photos have no place in your public-facing profile on any network, so plan accordingly unless you’re applying to be Will Farrell’s stunt double; in which case, best of luck to you.

5. Your LinkedIn photo is a selfie
LinkedIn is, by definition, a professional network. To that end, I think it’s fair to expect your photo there to be professional-looking. Do you need a glamour shot or Annie Leibovitz-quality image to get hired? Absolutely not. But you should be looking straight to the camera, show your entire face (emo, shadowy portraits are cool for Instagram but not for LinkedIn), and be appropriately sized for the channel.

6. The only number on your resume is your phone number

Marketing is no longer arts and crafts — you need to be measurable and efficient to succeed. As a result, if your resume doesn’t include a single quantifiable metric to show your accomplishments, you’re likely not going to be a good fit on a marketing team today.

7. You speak exclusively in business babble
Tell me what you’re doing and what you have done in a clear, concise manner — limit the business babble. No one wants to read about how you “leverage responsibilities to meaningfully impact the organization’s directional strategy.” Tell me what you marketed, sold or championed within your company and how it moved the needle — no gobbledygook required.

8. You haven’t written anything since college
Your writing sample should not be a college term paper. Now there are countless channels to publish your work, so whether you self-publish through LinkedIn, post to Medium, or just keep your own blog current, you should be able to provide a current work sample that doesn’t have your college professor’s edits all over it. Every single person on our marketing team does some form of content creation, so we need people who are exceptional and committed to publishing or producing content early and often.

9. You applied for 15 positions on our team
Being eager to join a company is a good thing; being desperate is not. Invest the time to craft a cover letter and resume tailored to the job you truly want rather than trying to boil the ocean by applying to dozens of jobs in the same category. Not sure which position is a fit based on your skill set? Shoot a quick clarifying email to the hiring manager or recruiter before applying: Doing so may help you choose the right fit based on your experience and interests.

10. You forget to use Ctrl + F
Everyone knows spelling errors are unacceptable, but it’s amazing to me how many cover letters we get addressed to the wrong people or referencing another local company instead of HubSpot. Finding the time to create 100 different cover letters is nearly impossible, but you should have tailored cover letters and resumes for the types of positions you are applying for and invest the time and energy to ensure the company name, hiring manager and position are correctly spelled and positioned throughout your application materials.

Job hunting is hard, so don’t make it harder that it has to be. Do yourself a favor and don’t give a company a reason not to hire you before you even get to the interview. Marketing has changed, adapt your job search strategy accordingly!

What do you perceive to be resume red flags? Tell us in the comments.

Fuente:

mashable.com

enero 20th 2016

KeyNote 2015 de MySQL – (Ingles)

Número de lecturas: 111
{lang: 'es-419'}

El video completo de todo el KeyNote con todo el analisis y mejoras de la ultima version de MySQL sirve mucho para estar actualizado con esta base de datos

YouTube Preview Image