#3 aquí votan, luego miran
Con Movieland podemos disfrutar de nuestras películas y series favoritas en nuestro iPhone, gracias a su integración con Series.ly.
Mediaset España y la filial de Publiespaña Integración Transmedia (IT) lanzan MÍOtv, una innovadora app (smartphones y próximamente en tablets) capaz de captar audio y vídeo de forma simultánea para ofrecer al usuario la posibilidad de interactuar en tiempo real con el contenido y los espacios publicitarios de todos los soportes de Mediaset España: televisión, online y el circuito iWall.
Bienvenido al infierno. Unos zombis han aparecido en la ciudad y van sembrando el caos. Acaba con todos ellos y mantén un cierto porcentaje de civiles vivos. Ten cuidado a las mordeduras de los zombis, te convertirías en uno de ellos en poco tiempo.
El desarrollo de aplicaciones móviles cada vez da menos dinero si no tienes una buena idea, pero incluso teniéndola es muy difícil conseguir sacarla...
Tal y como os comentábamos el viernes pasado, la aplicación SkyPkayer que nos permitía reproducir videos online en iPad , iPhone y iPod Touch directamente desde los principales servidores existentes había comenzado a fallar debido a los cambios algorítmicos que estaban realizando dichos servidores y era cuestión de tiempo que el desarrollador que ya tenía los nuevos algoritmos implementados lanzase una actualización...
El Jailbreak para iOS 7, la nueva versión del sistema operativo de Apple, podría estar más cerca de lo que esperamos gracias al grupo evad3rs.
Ya os hemos hablado alguna vez en Genbeta Dev de code.org, una organización cuyo objetivo es concienciar de la importancia de la programación en...
¿Por qué los fallos y errores de los ordenadores se conocen como "bugs"?
Según parece, hay personas que pueden caminar sobre fuego sin quemarse. Temperaturas de cerca de 500 grados celsius parecen no hacer mella, supuestamente debido a la concentración mental. Pero, ¿qué hay detrás de todo esto? ¡Hoy, más que nunca, un tema candente que no querrás perderte!
La idea es simple: obtener la sesión (autenticada) de un móvil iPhone, un iPad o un iPod, vaya, cualquier sistema IOS, y usarla para conectar a Facebook desde el PC. Desde ahí se podrán descargar las imágenes del perfil o consultar los mensajes sin necesidad de conocer la contraseña.
Las entrevistas de trabajo para cualquier tipo de programador son siempre un reto, tenemos que conocer muy profundamente la plataforma en la que trabajamos.
Si visitas habitualmente *The Pirate Bay*, esta mañana te habrás llevado un susto: la página web de descarga de archivos más popular en el...
Las listas del American Film Institute de las mejores películas y series del año siempre son esperadas porque, especialmente en el caso de las...
Uno de los grandes desafíos en el desarrollo de prótesis (además de reproducir un miembro perdido), es restaurar un sentido tan importante como el del tacto. Y eso es lo que han logrado en el Centro Médico Veteran Affairs y la Universidad Case Western Reserve, a través de un prototipo de mano artificial conectado a los nervios periféricos del brazo.
La programación es todo un mundo, existen miles de lenguajes con muchos propósitos distintos y unos son más conocidos que y otros lo son menos....
Imagínate que puedes potenciar el poder de tu cerebro en forma sencilla, ya mismo y sin costo alguno. Imagina expandir tus posibilidades creativas, estimular tu pensamiento lateral y encontrar soluciones impensadas a problemas habituales. Bienvenidos a la hipnagogia, un estado de la mente que hoy te enseñaremos a domesticar. ¡Y también incluimos una propuesta para los lectores! ¡Todo por el mismo precio!
#3 aquí votan, luego miran
Mucho se ha hablado ya en Security by Default sobre la (in)seguridad de WhatsApp (de ahora en adelante WA), ya sea sobre sus problemas con el SPAM, la nula utilidad del cifrado de sus archivos de backup, el fallo del proceso de verificación del número a configurar durante la instalación, etc. Vista esta situación, a nadie le sorprende ya que aparezcan nuevas formas de explotar maliciosamente fallos y/o funcionalidades de la aplicación.
#26 interesante... por si las moscas saque mi capital del banco a tiempo
#24 no entiendo lo que quieres decir...
Un informe de Trustwave indica que un keylogger bastante extendido por todo el mundo ha permitido obtener cerca de dos millones de combinaciones...
#50 No, para nada. Los certificados los maneja el sistema operativo y algunas aplicaciones (en escritorio) como Firefox, que tienen su propio contenedor de certificados. Dudo mucho que BBVA haya implementado su propio contenedor en una pequeña aplicación o implementado su propia librería SSL. ¿Alguna prueba que sostenga lo que dice Oscar o tu?
#51 Yo te digo lo que dice la noticia, no lo he probado por que no tengo cuenta en BBVA ni tengo interés. Muchas aplicaciones se pueden configurar para ignorar los errores de certificados, por ejemplo wget si le pasas el parámetro --no-check-certificate se comerá cualquier certificado.
#51 perdón? Cualquier app de Android puede detectar certificados SSL no válidos y por ejemplo no seguir ejecutando nada, mostrar un warning o lo que sea.
De hecho puedes como en la propia web de development de Android hablan de ello: http://developer.android.com/training/articles/security-ssl.html
También puedes no aceptarlos por defecto cambiando parámetros en el manifest, como dicen en esta respuesta de StackOverflow: http://stackoverflow.com/questions/2012497/accepting-a-certificate-for-https-on-android
De hecho como he dicho antes, yo hago una app para un banco grande y es lo primero que se hace en la app, comprobar que el certificado es válido.
Si a ti te la pela la seguridad que te pueda dar una app de un banco, bien. A mi no me gustaría que NADIE pudiera ver mis contraseñas para poder hacer una transferencia o lo que sea por internet.
Creo que toda seguridad es poca en algo tan sensible como datos bancarios. Nosotros ofuscamos el código, encriptamos la base de datos temporal(que guarda mientras la app está activa la lista de movimientos y cuentas, cuando no usas la app durante 5min, te desloga y se borra. También ocurre si cierras la app, obviamente), se verifican los certificados, además nunca se mandan los datos sensibles en texto plano y no recuerdo qué mas cosas se le metieron a la app. Sólo por si acaso pasa algo.
#50 Según el texto del artículo "ya que el usuario ha podido instalar en su teléfono móvil el certificado del atacante así que todas las comunicaciones quedarían expuestas".
Sobre #21, no dice que no haya añadido estos certificados autofirmados manualmente a través de los ajustes de iOS, sólo "que se están fiando de un CA que no es el suyo".
#59 He decidido hacer una prueba de concepto para ver si verdaderamente es como dice el autor del artículo.
Con un proxy interceptando SSL y una CA autofirmada, da error al iniciar la conexión SSL y no deja continuar.
Levantando un servidor suplantando el del BVVA y realizando DNS spoofing, el mismo comportamiento.
Conclusión: si no añades CA al móvil, la aplicación no te deja continuar ni envía un sólo dato.
Para mi gusto, igual de segura que cualquier navegador de cualquier dispositivo.
#60 Si lo has probado entonces tendrás razón. O quizá han arreglado la aplicación al ver el post en menéame
#62 Claro que sí hombre, implementar más seguridad en una aplicación de PAGOS es tontería
#63 Según entiendo con mis conocimientos básicos del tema, si como dice #60 hace falta tener una CA ¿o un certificado? corrupto previamente instalado en el teléfono la aplicación tendría la misma seguridad que cualquier navegador ¿no? pero está claro que la aplicación puede tener más seguridad llevando el certificado embebido o comprobando que la CA es tal y no es otra, una seguridad extra que no les cuesta nada de implementar y que puede evitar muchos problemas.
#64 Como ya dije en #47, "utilizando su propio almacén de CAs de confianza mejoraría bastante la seguridad", ya que el control de las CA pasaría del usuario del dispositivo al desarrollador.
No obstante la situación actual de la aplicación no es ni mucho menos como para dedicarle un post alarmista en el que no se explica claramente los requisitos previos (instalar una CA autofirmada en iOS, lo cual es un acto que pide confirmación y saltan advertencias de seguridad, y si es un móvil de empresa NO deja instalarla) y se tergiversa la realidad (texto plano es cuando NO hay SSL y en las capturas se aprecian siempre URL con https, y en ningún momento se indica que sin el requisito previo la aplicación NO envía ni un sólo dato)
#66 Bueno no sé si alarmista es el post o los lectores (yo me incluyo), el post no aclara como hace todo el proceso y eso nos a confundido un poco, pero el post sigue siendo interesante.
#60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.
#17 Intente hacer la entrada lo más leíble posible pero tienes razón, lo voy a incluir en la entrada ahora. Saludos!!!
#59 He decidido hacer una prueba de concepto para ver si verdaderamente es como dice el autor del artículo.
Con un proxy interceptando SSL y una CA autofirmada, da error al iniciar la conexión SSL y no deja continuar.
Levantando un servidor suplantando el del BVVA y realizando DNS spoofing, el mismo comportamiento.
Conclusión: si no añades CA al móvil, la aplicación no te deja continuar ni envía un sólo dato.
Para mi gusto, igual de segura que cualquier navegador de cualquier dispositivo.
#60 Si lo has probado entonces tendrás razón. O quizá han arreglado la aplicación al ver el post en menéame
#62 Claro que sí hombre, implementar más seguridad en una aplicación de PAGOS es tontería
#63 Según entiendo con mis conocimientos básicos del tema, si como dice #60 hace falta tener una CA ¿o un certificado? corrupto previamente instalado en el teléfono la aplicación tendría la misma seguridad que cualquier navegador ¿no? pero está claro que la aplicación puede tener más seguridad llevando el certificado embebido o comprobando que la CA es tal y no es otra, una seguridad extra que no les cuesta nada de implementar y que puede evitar muchos problemas.
#64 Como ya dije en #47, "utilizando su propio almacén de CAs de confianza mejoraría bastante la seguridad", ya que el control de las CA pasaría del usuario del dispositivo al desarrollador.
No obstante la situación actual de la aplicación no es ni mucho menos como para dedicarle un post alarmista en el que no se explica claramente los requisitos previos (instalar una CA autofirmada en iOS, lo cual es un acto que pide confirmación y saltan advertencias de seguridad, y si es un móvil de empresa NO deja instalarla) y se tergiversa la realidad (texto plano es cuando NO hay SSL y en las capturas se aprecian siempre URL con https, y en ningún momento se indica que sin el requisito previo la aplicación NO envía ni un sólo dato)
#66 Bueno no sé si alarmista es el post o los lectores (yo me incluyo), el post no aclara como hace todo el proceso y eso nos a confundido un poco, pero el post sigue siendo interesante.
#60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.
BBVA Wallet es una nueva aplicación que ha llegado a las plataformas de iOS y Android hace pocos días. Es la primera cartera virtual en España que te ofrece realizar pagos desde el móvil utilizando tecnologías como son NFC y Contactless. La aplicación nos permite realizar pagos desde nuestras tarjetas almacenadas en nuestra “cartera virtual” de una forma fácil y “segura”. No estoy de acuerdo con la afirmación de que la aplicación es segura por eso en esta entrada explicaré brevemente porque la aplicación no es segura...
#1 yo no se a que tipo de entrevista has ido, pero normalmente para un puesto serio y bien remunerado, dentro o fuera de España se exigen cierto nivel de conocimientos técnicos. Saludos!!!