ContaCam, usar webcam como cámara seguridad

ContaCam es un programa gratuito con el que podemos convertir una webcam en una cámara de seguridad. Gracias a esta aplicación podemos contar con una nueva medida de seguridad para nuestra casa u oficina.

Hay muchas razones por las que uno quisiera contar con una cámara de seguridad en casa o en la oficina. Una de estas razones puede ser el vigilar lo que sucede en casa cuando no estamos en ella, incluso poder ver cómo se comporta la niñera con nuestros hijos. También en una oficina puede ser útil para ver quién se acerca a nuestra PC mientras no estamos. Y por supuesto, gracias a ContaCam podemos vigilar si alguien quiere entrar en nuestra casa u oficina.

En el sitio web oficial de ContaCam incluso tienen una demostración de cómo usar ContaCam como cámara de seguridad para vigilar un cruce de calles. Una vez instalado, puedes configurar el modo de captura y el formato de salida de la imagen.

Descargar gratis ContaCam

Via - Bitsbeta

Read More..

SurDoc, Nueva opción para copias de seguridad en la nube

SurDoc es un nuevo servicio en la nube donde podremos hacer copias de seguridad de nuestros archivos importantes desde Windows. El proceso para hacer copias de seguridad con SurDoc es bastante sencilla, solo debemos elegir la carpeta o archivo que deseamos subir a SurDoc y el resto del proceso es automático, incluso SurDoc puede posicionarse en la barra de estado con un menú a sus funciones básicas.

Actualmente SurDoc ofrece unos 10GB de almacenamiento gratuito para cualquier tipo de archivo menos los que contengan Copyright. Refiriéndonos a lo anterior el mismo proceso podemos hacer para restaurar esos archivos, la única condición para usarlo gratuitamente es hacernos una cuenta en el servicio, primordial para que los archivos subidos puedan ser almacenados.

En ustedes estar darle una oportunidad o no, en definitiva es una nueva opción para nuestras copias de respaldo gratis.

Vía SurCom

Ver via Tecnobita

Read More..

GlobalSign detiene expide certificados de seguridad pendiente de sonda

Una autoridad de certificación de seguridad líder, GlobalSign, ha anunciado que dejará de emitir nuevos certificados pendiente una investigación sobre las amenazas de seguridad. La acción viene a raíz de un anuncio anterior que un hacker o un grupo de hackers había comprometido a varios emisores de certificados.

El hacker, quien autodenomina Ichsun y que es conocido como el Comodo Hacker para un rodaje de seguridad de marzo a la empresa, ha publicado mensajes sobre otras brechas de seguridad en Pastebin, un sitio donde los programadores pueden almacenar y compartir fragmentos de texto de configuración o código fuente. Comodo Hacker reclama responsabilidad por un robo en línea en julio a la autoridad de certificación holandesa, DigiNotar.

Más grave de lo esperado

DigiNotar habían sido expedidos certificados fraudulentos a la Agencia de inteligencia Google, la CIA, Facebook, Microsoft, Twitter, WordPress y de Israel, Mossad. El hacker el lunes nombrado cuatro otro certificado de alto perfil autoridades que reclamó también habían violadas, con GlobalSign aparece como Nº 4. GlobalSign se considera que el quinto mayor emisor de los certificados de seguridad en línea.

"GlobalSign toma muy en serio esta afirmación y actualmente está investigando", dijo la compañía en un comunicado. GlobalSign ha puesto en Fox-IT, una empresa de seguridad cibernética holandés, para ayudar a la empresa con la investigación.

La semana pasada, informes siguientes de sockets seguros fraudulentas de capa certificados (SSL) de DigiNotar, el Gobierno holandés tomó el control de la entidad emisora de certificados y empleado de Fox-IT para comenzar una investigación.

El lunes, Fox-IT dijo en un informe preliminar que la violación en DigiNotar fue más grave de lo que se esperaba originalmente. Certificados robados, dijo, podrían se han utilizado durante algún tiempo para espiar a los visitantes a sitios populares, como DigiNotar se vio comprometida por más de un mes.

La violación de DigiNotar sigue el robo de marzo Comodo, cuyo lema es "crear confianza en línea" y que proporciona autenticación para particulares, empresas y sitios Web, incluidos los certificados SSL. Comodo Hacker aparentemente encontró que un archivo de biblioteca de vínculos dinámicos o DLL, utilizado en la presentación del certificado de firma solicitudes o CSR, le permitieron emitir CSR falsos que parecen haber sido enviado por Comodo.

'Experiencia de 1.000 Hackers'

Comodo Hacker ha dicho que era iraní, aunque afirmó que no hay conexión con un grupo llamado el ejército iraní cibernéticos.

"No soy un grupo", dijo en un mensaje, pero en cambio es un "hacker solo con experiencia de 1.000 hackers".

¿Seguridad blogger Chester Wisniewski, un asesor senior de seguridad Sophos Canadá, le preguntó por qué, en su blog si el Comodo Hacker es un individuo no alineado con el régimen de Irán, sería "emitir certificados para estos sitios Web específicos todas relacionadas para garantizar métodos de comunicación usados por disidentes para organizar protestas y compartir noticias con el mundo"?

A principios de esta semana, un informe preliminar de TI Fox indicó que prácticamente todos los ataques contra DigiNotar se originaron en Irán, y ha habido sospecha que esto era parte de un esfuerzo de Gobierno de ese país para espiar a disidentes iraníes que se comunican a través de Internet. Certificados de seguridad en línea falso pueden utilizarse para interceptar y leer el tráfico web cifrados, como mensajes de correo electrónico, banca y pulsadas.

Wisniewski elogió la acción de GlobalSign, tomando nota de que las reclamaciones por Comodo Hacker de otros robos podrían ser falsas.

"Todavía", escribió, "podrían ser verdadero y más bien que poner la mayor comunidad de Internet en situación de riesgo, GlobalSign es renunciando algunos ingresos de una abundancia de prudencia."

Via - yahoo Noticias

Read More..

Perdió iPhone 5: seguridad de Apple puede haber imitó a oficiales de policía

El cuento del prototipo iPhone perdido 5 sólo tomó un giro que haría M. Caballero Shyamalan orgullosos: SF Weekly informa que empleados de Apple pueden haber imitó a agentes de la policía de San Francisco, en un intento de recuperar el dispositivo fuera de lugar.

Haciéndose pasar por una Oficina de policía es un grave delito punible con hasta un año en un centro penitenciario de California.

De acuerdo con 22 años Sergio Calderón, quien habló con SF Weekly, seis oficiales (cuatro hombres y dos mujeres) visitaron su casa en el barrio de Bernal Heights de San Francisco en julio, después de que habían utilizado GPS para rastrear el dispositivo a su residencia. Los oficiales llevaban insignias y identificaron como agentes de la policía de San Francisco, dijo Calderón.

Le preguntaron si había visitado Cava 22, un bar de tequila en el misión barrio donde el teléfono fue supuestamente perdido durante el fin de semana. Tenía. Después Caderón les dijo que no tenía el dispositivo, procedieron a intimidar a Calderón y su familia.

"Amenazaron me," Calderón dijo SF Weekly. "No sabemos nada acerca de [el prototipo de iPhone], todavía, hoy en día".

Asustados, Calderón permitió a los "oficiales" buscar a su casa y su automóvil. También permitió a inspeccionar su equipo para ver los dispositivos que él había conectado a ella. En el proceso, uno de los agentes amenazados con llamar a los funcionarios de inmigración sobre la familia de Calderón, todos los cuales están en Estados Unidos legalmente. "Uno de los oficiales es como, ' es todos en esta Cámara un ciudadano estadounidense?' Decían que íbamos a tener problemas,'", dijo.

Tras negar reiteradamente que él sabía nada sobre el iPhone perdido, Calderón ofreció $300 de uno del oficial para devolver el prototipo. Reiteró que no tenía el dispositivo.

"Lo hicieron parecer como estaban en el teléfono con el dueño del teléfono, y dijeron, ' la persona de no presionar cargos, sólo que quieren volver, y voy a dar $300," dijo.

Uno de los llamados oficiales, que se identificaron como "Tony", dio a Calderón un número de teléfono y le dijo que si tenía información alguna sobre el iPhone perdido.

Calderón dio ese número a SF Weekly, quien llama. Un hombre llamado Anthony Colón respondió y confirmó que trabaja para Apple. De acuerdo a su perfil LinkedIn, es un ex Sargento de la policía de San José y trabaja para Apple como un "investigador principal". Su perfil fue derribado después SF Weekly publicó su informe.

Antes a afirmaciones de Calderón sobre su visitante, policía dijo SF Weekly que no tenían ningún registro de cualquier investigación policial en el iPhone faltan 5, ni ningún registro de oficiales que se envió a la residencia de Calderón. POLICÍA indicó también que Apple estaba siendo cooperativa cuando intentaban averiguar sobre la supuesta perdió investigación iPhone.

Esto sigue un informe por CNet, que reclamaba un empleado de Apple había perdido el prototipo de iPhone 5 22 Cava: una extraña repetición de la debacle de iPhone perdió 4, que tuvo lugar en la misma época el año pasado.

Esta nueva información — que alguien contratado por Apple puede haber imitó a policía de San Francisco, explicaría muchos de los agujeros en esta historia, especialmente la razón SFPD no tiene ningún registro de un lugar de toma de investigación, a pesar de que oficiales de policía habían llevado a cabo una investigación de ese tipo.

Un portavoz de la policía dijo SF Weekly que investigaría las afirmaciones de representación oficial si Calderón decidió hablar con ellos.

"Si la persona está informando que las personas sí malinterpretado como agentes de la policía de San Francisco, que algo que tendremos que investigar," dijo Dangerfield de Troya del teniente de la policía. "Tomamos personas representando a ellos mismos como policías muy en serio".

[Imagen a través de Anthony Hall/Shutterstock - LinkedIn captura a través de la Web siguiente]

Ver Noticia

Read More..

Endurecimiento WordPress seguridad: Plugins imprescindibles 25 + consejos

Translate Request has too much data
Parameter name: request

If you are running a WordPress-powered website, its security should be your primary concern. In
most cases, WordPress blogs are compromised because their core files and/or plugin are outdated;
outdated files are traceable and it’s an open invitation to hackers.

(Image Source: Fotolia)

How to keep you blog away from the bad guys for good? For starters, make sure you are always updated with the latest version of WordPress. But there’s more. In today’s post, I’ll like to share with you some useful plugins as well as some tips to harden your WordPress security.

Full list after jump!

WP DB Backup
WP DB Backup is an easy to use plugin which lets you backup your core WordPress database tables just by a few clicks. Besides it is so easy, it has also been one of the most used plugin to secure your WP-powered website.

WP Security Scan
With this plugin, scanning your WordPress-powered site will be a simple task. It finds the vulnerabilities in your site and offer useful tips on removing them.

Ask Apache Password Protect
This plugin doesn’t control WordPress or mess with your database, instead it utilizes fast, tried-and-true built-in security features to add multiple layers of security to your blog.

Stealth Login
The Stealth Login plugin will help you to create custom URL addresses for login, registering and logout of WordPress.

Login Lockdown
Login Lockdown will help you to lock attempts for a period of time on logging in to your admin panel after a number of attempts.

WP-DB Manager
This is another great plugin which allows you to manage your WP database. It could be used as an alternative to the WordPress Backup Manager.

Admin SSL Secure Plugin
Another plugin for keeping your admin panel secure. It acts on the SSL encryption and is really useful against hackers or people trying to get unallowed access to your panel. It is the rival for the Chap Secure Login Plugin.

User Locker
If you want to avoid brute-force hacking your site, then the User Locker plugin is right for you. It works on the same system as Login Lockdown, however, it’s a 5-stars rated WP plugin which has a great fame among its users.

Limit Login Attempts
Limit Login Attempts blocks the internet address from making further attempts after a specified limit on retries is reached, making a brute-force attack difficult or impossible.

Login Encryption
Login Encrypt is a security plugin. It uses a complex combination of DES and RSA to encrypt and secure the login process to the admin panel.

One Time Password
This unique plugin will help you to set a one-time password for your login, in order to prevent logging of unwanted users from internet cafes or such.

Antivirus
Antivirus is a quite popular security plugin which will help you to keep your blog secured against bots, viruses and malwares.

Bad Behavior
Bad Behavior is the plugin which helps you fight with those annoying spammers. The plugin will not only help you prevent spam messages on your blog, but also will try to limit access to your blog, so they won’t be able even to read it.

Exploit Scanner
Search the files and database of your WordPress install for signs that may indicate that the files or the database has fallen victim to malicious hackers. Even if it’s another scan plugin, it’s worth a try.

User Spam Remover
The plugin’s name tells its functions, a popular plugin which will help you prevent and remove the unwanted spam messages.

Block Bad Queries
This plugin attempts to block away all malicious queries attempted on your server and WordPress blog. It works in background, checking for excessively long request strings (i.e., greater than 255 chars), as well as the presence of either "eval(" or "base64" in the request URI.

Your website might be at stake if you are using the predictable wp_ prefixes in your database. The following tutorial teaches you how to get them changed via phpMyAdmin in 5 simple steps.

You can also get this done with WP Security Scan plugin.

Error login messages may expose and give hackers an idea if they’ve gotten username correct/incorrect, vice versa. It is wise to hide it from unauthorized login.

To hide login error messages, simply put the following code in functions.php

add_filter('login_errors',create_function('$a', "return null;"));

[Source]

Keeping "wp-admin" folder protected adds an extra layer of protection. Whoever attempts to access files or directory after "wp-admin" will be prompt to login.

Protecting your "wp-admin" folder with login and password can be done in several ways:

WordPress plugin – Using the WordPress AskApache Password Protect plugin.cPanel – If your hosting supports cPanel admin login, you can set protection easily on any folder via cPanel’s Password Protect Directories graphical user interface. Find out more from this tutorial..htaccess + htpasswd – Creating a password-protected folder can also be done easily by setting the folders you want to protect inside .htaccess and users allowed to access inside .htpasswd. The following tutorial shows you how to do it in 7 steps.

Keeping backup copies of your entire WordPress blog is as important as keeping the site safe from hackers. If the latter fail, at least you still have the clean backup files to revert.

We’ve previously covered a list of solutions to backup your WordPress files and database, including both useful plugins and backup services.

Another big security loophole is having your directories (and all its files) exposed and accessible to public. Here’s a simple test to check if your WordPress directories are well protected:

Enter the following URL in browser, without the quotes. "http://www.domain.com/wp-includes/"

If it shows blank or redirect you back to home page, you are safe. However, if you see screen similar to the image below, you are not.

To prevent access to all directories, place this code inside your .htaccess file.

# Prevent folder browsingOptions All -Indexes

One of the safest ways to keep your WordPress site safe is to make sure your files are always updated to the latest release. Here are couple of ways (practices) you can do:

Login to Dashboard often – A yellow notification will appear at the top of the Dashboard if update is available. Login often and keep yourself updated to the latest copy of WordPress core files.Deactivate and remove unused plugins – Unused plugin will eventually get outdated and may pose a security risk. If you are not using it, delete it.Subscribe to WordPress Releases RSS.

Is your password safe? A strong and safe password is more than just something memorable with numbers (e.g., john123). For starters, it should consist of more than 12 characters with the combination of numbers and alphabets in lower and uppercases.

Here are some applications that allow you to generate strong password:

Alternatively you can also check how strong (and safe) your current password is with howsecureismypassword.net.

A typical installation of WordPress comes with a default user named "admin". If that’s the username to your WordPress site, you are already making hacker’s life 50% easier. Using user "admin" should be avoided at all times.

A safer approach to logging into your admin securely is to create a new administrator and have "admin" removed. And here’s how you do it:

Login to WordPress admin panelGo to Users -> Add NewAdd a new user with Administrator role, make sure you use a strong password.Log out of WordPress, re-login with your new admin user.Go to UsersRemove "admin" userIf "admin" have posts, remember to attribute all posts and links back to the new user.

Enjoy the article so far? Recommend it to your friends and peers.

Be the first to our articles and get latest updates on freebies.

Ver Articulo Original

Read More..