El futuro de #Facebook: Escribir con la mente y escuchar con la piel.

Building 8 es un equipo de expertos reclutados por la red social Facebook cuyo objetivo consiste en el desarrollo de productos basados en el uso de realidad aumentada, inteligencia artificial, conectividad y realidad virtual. El grupo de 60 ingenieros ubicados en la oficina de Menlo Park, California, trabajan en productos imposibles que podrían cambiar el rumbo de la red social y con ello, la manera de comunicación entre las personas.

“Establecemos y desarrollamos acuerdos con universidades, pequeñas y grandes empresas, y fijamos objetivos claros para transformar nuestros progresos en productos que puedan ser distribuidos a gran escala“, también comentan en la página web de la compañía que “Trabajamos rápido, con plazos cortos y estrictos“. El grupo cuenta con ingenieros experimentados en proyectos importantes que proceden de compañías exitosas como Google, Motorola o Apple.

El objetivo actual sería escribir con la mente y escuchar con la piel. Después de tres años de silencio, la compañía desveló alguno de sus proyectos entre los que se encuentra una interfaz de comunicación que solo usa el cerebro del usuario o un dispositivo que permite escuchar a través de la piel.

Agregando el segundo factor de autenticación a #Facebook

Desde Grooming Argentina, entendemos que la seguridad es la primera línea defensa ante cualquier tipo de delito y es por ello que debemos asegurar de forma eficiente el acceso a nuestras cuentas.

¿Qué es el doble factor de autenticación?

Entendemos como autenticación, un acceso a nuestra cuenta mediante uno de los siguientes factores:

• Algo que sabes: el método más utilizado, una contraseña.
• Algo que eres: es un método biométrico, por ejemplo tus ojos o tu huella dactilar.
• Algo que tienes: algo que llevamos con nosotros (éste método implementaremos en Facebook), como ser un token.

Entendido los distintos 3 factores de autenticación, vamos a utilizar la lógica para saber a donde apuntamos:

Actualmente para utilizar mi cuenta de Facebook ingreso con mi contraseña. En caso de que alguien la robara, mis datos quedarían comprometidos en su totalidad.

De ahí, surge la necesidad de incorporar otro método que se ha nombrado en la lista, en nuestro caso será algo que tenemos. El método consiste en asociar túnúmero de teléfono a tu cuenta de Facebook, para que cada vez que intentes iniciar sesión se te envíe un código único y temporal, obviamente además de tu contraseña. La fusión de ambos, si es correcta, permitirá que puedas acceder a tu perfil.

¿Qué obtenemos?

• En el caso que nuestra contraseña sea vulnerada, se necesitará un código extra para poder acceder.
• Ese código estará solo disponible en tú teléfono, nadie más lo podrá ver.
• El código es único y tiene una duración determinada de tiempo, haciendo que los ataques sean en ventanas muy bajas de tiempo.

Configurando el doble factor de autenticación en nuestra cuenta de Facebook.

Primero, accedemos a la lista desplegable para ir a Configuración.

Luego a la pestaña Celular

Deberemos agregar un número de teléfono (para los que nunca lo han asociado) y nos llegará un código de confirmación, que se ingresará en el box seleccionado.

 

Configurado el número, iremos a la pestaña Seguridad y activamos la opción Aprobaciones de inicio de sesión.

 

Donde se nos mostrará el proceso que iniciaremos. Le damos aEmpezar. Se enviará un código al celular que hayamos asociado para confirmar las aprobaciones.

 

Ahora cada vez que se quiera iniciar sesión nos pedirá, además de la contraseña, un código único que se enviará por mensaje de texto.

 

Debemos estar siempre un paso adelante del atacante.

¿Cuanto gana el personal de Facebook?

Una noticia que leí en Minuto Uno y me llamo bastante la atención. Para todos aquellos curiosos que más de alguna vez nos habremos preguntado – ¿Cuánto ganaría una persona que trabaje en una empresa de ésta índole?

¿Vos crees en éstos sueldos?

Continue reading →

Aplicaciones mágicas para hackear Facebook.

Pocas veces me he reido tanto con un post que leí en lo de Chema por lo que, para continuar un rato con Facebook, les acerco este articulo, donde se vera como se lee y analiza el fuente de un APK y sobre todo, como entender su funcionamiento. Sin mas que escribir, se los dejo para que lo disfruten.

Conseguir la contraseña de Facebook de una cuenta es una de las peticiones más usuales que se suele recibir de la gente que busca solucionar sus problemas invadiendo la intimidad de las personas cercanas. Hay una gran demanda para este tipo de servicios, y por ende aparece la oferta de este tipo de servicios por medio de muchas maneras, casi todas con el fin de engañar al que busca hackear Facebook. Desde engaños al uso de “págame y ya me pongo yo a conseguirte la contraseña que yo hago unos troyanos superfuertes“, hasta las típicas falsas apps mágicas que se comercializan para espiar WhatsApp en las que supuestamente pones un número de teléfono y al instante te da las conversaciones que de la otra persona.

Figura 1: Apps mágicas para hackear Facebook

Continue reading →

Bastan 5 segundos de descuido para robarte la cuenta de Facebook

Cuando utilizamos nuestra cuenta de Facebook -u otro servicio de Internet- en la oficina, en casa de un amigo o en lugares similares, es fundamental que cerremos la sesión tan pronto como dejamos de estar frente al ordenador. Y es que el tiempo que tardes en ir al baño ya es más que suficiente para robarte la cuenta de Facebook.

Si utilizamos un ordenador en un entorno compartido para consultar servicios de Internet personales, como puede ser nuestra cuenta de Facebook, no deberíamos dejar bajo ningún concepto la sesión abierta mientras no estamos frente al ordenador, aunque sólo vayamos a ausentarnos algunos segundos. Porque, si lo hacemos, fácilmente pueden robarnos nuestra cuenta sin que nos enteremos de ello.

Cuando tenemos la sesión abierta en el navegador web, el programa genera una serie de archivos temporales. La llegada de las “master passwords” complica la localización de las contraseñas que se almacenan en el navegador web, pero hay otras formas realmente sencillas de robar una cuenta en tan solo unos segundos de despiste. Aunque Facebook, y servicios similares de Internet, impiden el cambio de contraseña con la sesión iniciada a no ser que sepamos la anterior, el robo de una cuenta con la sesión abierta se puede hacer a través de las cookies que genera el navegador web.

En Google Chrome, por ejemplo, basta con acceder a las herramientas de desarrollador con el comando Ctrl+Shift+I y, desde aquí, localizar la sección de cookies y tomar una fotografía de las correspondientes a la sesión abierta de Facebook. Una vez hecho esto, desde cualquier otro navegador web, configurando de forma manual las cookies, se puede acceder a tu cuenta sin que puedas siquiera enterarte.

¡La practica!

 

Como podéis ver en la imagen anterior, manteniendo la sesión abierta podemos extraer toda esa información. En “value” es donde se encuentran los valores correspondientes a tu sesión de Facebook y, conociendo esa información, se puede acceder a tu cuenta de forma sencilla, habiendo obtenido los datos previamente mientras tú estabas despistado o, por ejemplo, en el baño.

Fuente: ADSLZone

¡Gracias por leer!

DynamicSec.