During unprecedented times such as these, both businesses and professional sports are forced to go back to basics.
from Dark Reading: https://ift.tt/2yC9v3y
via IFTTT
Daily Archives: April 23, 2020
Demand for Cybersecurity Jobs Declines But Still Outperforms Other Sectors
While companies are cutting back on plans to hire, cybersecurity and the technology industry as a whole are doing better than the general economy.
from Dark Reading: https://ift.tt/2x2p9Vr
via IFTTT
When in Doubt: Hang Up, Look Up, & Call Back
Many security-conscious people probably think they’d never fall for a phone-based phishing scam. But if your response to such a scam involves anything other than hanging up and calling back the entity that claims to be calling, you may be in for a rude awakening. Here’s how one security and tech-savvy reader got taken for more than $10,000 in an elaborate, weeks-long ruse.
Today’s lesson in how not to get scammed comes from “Mitch,” the pseudonym I picked for a reader in California who shared his harrowing tale on condition of anonymity. Mitch is a veteran of the tech industry — having worked in security for several years at a fairly major cloud-based service — so he’s understandably embarrassed that he got taken in by this confidence scheme.
On Friday, April 17, Mitch received a call from what he thought was his financial institution, warning him that fraud had been detected on his account. Mitch said the caller ID for that incoming call displayed the same phone number that was printed on the back of his debit card.
But Mitch knew enough of scams to understand that fraudsters can and often do spoof phone numbers. So while still on the phone with the caller, he quickly logged into his account and saw that there were indeed multiple unauthorized transactions going back several weeks. Most were relatively small charges — under $100 apiece — but there were also two very recent $800 ATM withdrawals from cash machines in Florida.
If the caller had been a fraudster, he reasoned at the time, they would have asked for personal information. But the nice lady on the phone didn’t ask Mitch for any personal details. Instead, she calmly assured him the bank would reverse the fraudulent charges and said they’d be sending him a new debit card via express mail. After making sure the representative knew which transactions were not his, Mitch thanked the woman for notifying him, and hung up.
The following day, Mitch received another call about suspected fraud on his bank account. Something about that conversation didn’t seem right, and so Mitch decided to use another phone to place a call to his bank’s customer service department — while keeping the first caller on hold.
“When the representative finally answered my call, I asked them to confirm that I was on the phone with them on the other line in the call they initiated toward me, and so the rep somehow checked and saw that there was another active call with Mitch,” he said. “But as it turned out, that other call was the attackers also talking to my bank pretending to be me.”
Mitch said his financial institution has in the past verified his identity over the phone by sending him a one-time code to the cell phone number on file for his account, and then asking him to read back that code. After he hung up with the customer service rep he’d phoned, the person on the original call said the bank would be sending him a one-time code to validate his identity.
Now confident he was speaking with a representative from his bank and not some fraudster, Mitch read back the code that appeared via text message shortly thereafter. After more assurances that any additional phony charges would be credited to his account and that he’d be receiving a new card soon, Mitch was annoyed but otherwise satisfied. He said he checked his account online several times over the weekend, but saw no further signs of unauthorized activity.
That is, until the following Monday, when Mitch once again logged in and saw that a $9,800 outgoing wire transfer had been posted to his account. At that point, it dawned on Mitch that both the Friday and Saturday calls he received had likely been from scammers — not from his bank.
Another call to his financial institution and some escalation to its fraud department confirmed that suspicion: The investigator said another man had called in on Saturday posing as Mitch, had provided a one-time code the bank texted to the phone number on file for Mitch’s account — the same code the real Mitch had been tricked into giving up — and then initiated an outgoing wire transfer.
It appears the initial call on Friday was to make him think his bank was aware of and responding to active fraud against his account, when in actuality the bank was not at that time. Also, the Friday call helped to set up the bigger heist the following day.
Mitch said he and his bank now believe that at some point his debit card and PIN were stolen, most likely by a skimming device planted at a compromised point-of-sale terminal, gas pump or ATM he’d used in the past few weeks. Armed with a counterfeit copy of his debit card and PIN, the fraudsters could pull money out of his account at ATMs and go shopping in big box stores for various items. But to move lots of money out of his account all at once, they needed Mitch’s help.
To make matters worse, the fraud investigator said the $9,800 wire transfer had been sent to an account at an online-only bank that also was in Mitch’s name. Mitch said he didn’t open that account, but that this may have helped the fraudsters sidestep any fraud flags for the unauthorized wire transfer, since from the bank’s perspective Mitch was merely wiring money to another one of his accounts. Now, he’s facing the arduous task of getting identity theft (new account fraud) cleaned up at the online-only bank.
Mitch said that in retrospect, there were several oddities that should have been additional red flags. For one thing, on his outbound call to the bank on Saturday while he had the fraudsters on hold, the customer service rep asked if he was visiting family in Florida.
Mitch replied that no, he didn’t have any family members living there. But when he spoke with the bank’s fraud department the following Monday, the investigator said the fraudsters posing as Mitch had succeeded in adding a phony “travel notice” to his account — essentially notifying the bank that he was traveling to Florida and that it should disregard any geographic-based fraud alerts created by card-present transactions in that region. That would explain why his bank didn’t see anything strange about their California customer suddenly using his card in Florida.
Also, when the fake customer support rep called him on Saturday, she stumbled a bit when Mitch turned the tables on her. As part of her phony customer verification script, she asked Mitch to state his physical address.
“I told her, ‘You tell me,’ and she read me the address of the house I grew up in,” Mitch recalled. “So she was going through some public records she’d found, apparently, because they knew my previous employers and addresses. And she said, ‘Sir, I’m in a call center and there’s cameras over my head. I’m just doing my job.’ I just figured she was just new or shitty at her job, but who knows maybe she was telling the truth. Anyway, the whole time my girlfriend is sitting next to me listening to this conversation and she’s like, ‘This sounds like bullshit.’”
Mitch’s bank managed to reverse the unauthorized wire transfer before it could complete, and they’ve since put all the stolen funds back into his account and issued a new card. But he said he still feels like a chump for not observing the golden rule: If someone calls saying they’re from your bank, just hang up and call them back — ideally using a phone number that came from the bank’s Web site or from the back of your payment card. As it happened, Mitch only followed half of that advice.
What else could have made it more difficult for fraudsters to get one over on Mitch? He could have enabled mobile alerts to receive text messages anytime a new transaction posts to his account. Barring that, he could have kept a closer eye on his bank account balance.
If Mitch had previously placed a security freeze on his credit file with the three major consumer credit bureaus, the fraudsters likely would not have been able to open a new online checking account in his name with which to receive the $9,800 wire transfer (although they might have still been able to wire the money to another account they controlled).
As Mitch’s experience shows, many security-conscious people tend to focus on protecting their online selves, while perhaps discounting the threat from less technically sophisticated phone-based scams. In this case, Mitch and his bank determined that his assailants never once tried to log in to his account online.
“What’s interesting here is the entirety of the fraud was completed over the phone, and at no time did the scammers compromise my account online,” Mitch said. “I absolutely should have hung up and initiated the call myself. And as a security professional, that’s part of the shame that I will bear for a long time.”
Further reading:
Voice Phishing Scams are Getting More Clever
Why Phone Numbers Stink as Identity Proof
Apple Phone Phishing Scams Getting Better
SMS Phishing + Cardless ATM = Profit
from Krebs on Security https://ift.tt/2xW23Af
via IFTTT
Apple mete miedo a Android con su nuevo iPhone SE
Otro jueves más venimos con un nuevo episodio de Conectando, el podcast de Andro4all donde hablamos de las últimas novedades de Android, aplicaciones, dispositivos móviles y de tecnología en general. Si la semana pasada nos preguntábamos si el nuevo OnePlus 8 Pro podía ser el mejor terminal de 2020, hoy nos toca hablar de un pequeño pero muy potente dispositivo móvil que podría poner las cosas muy difíciles a Android.
Se trata del nuevo iPhone SE de Apple, un smartphone que llega con un diseño bastante cuestionable pero que en su interior almacena el procesador A13 Bionic, el mismo que monta el iPhone 11 Pro. Es decir, que a pesar de su contenido tamaño, nos encontramos ante un terminal con una potencia sin igual para el precio que tiene, de tan solo 399 dólares. ¿Debe temblar Android?
¿Debe temer Android la llegada del nuevo iPhone SE? Descúbrelo con nosotros en Conectando, episodio 51
La llegada del nuevo iPhone SE no ha dejado indiferente a nadie, básicamente como todo lo que hace la marca de Cupertino. Unos critican su pequeña pantalla y grandes marcos. Otros alaban que Apple haya sacado un terminal con procesador de gama alta por tan solo 399 dólares o 489 euros. Lo evidente es que este nuevo iPhone SE se va vender cosa mala.
¿Debe temer Android la llegada de esta potente pero barato dispositivo? ¿Existen terminales Android semejantes en potencia y precio a este iPhone SE? ?¿Cuántos usuarios Android van a pasarse de Android a iOS? En el episodio de Conectando de hoy vamos a intentar resolver todas estas cuestiones.
Por supuesto no nos olvidamos de responder algunas de las preguntas que nos habéis hecho a lo largo de la semana, por lo que si queréis aparecer en el programa de la semana que viene solo tenéis que dejar vuestras consultas en redes sociales como Instagram, Twitter o Facebook.
¡Todavía hay más! Porque podéis seguirnos desde las principales plataformas de podcasts como Spotify, Apple Podcasts, Ivoox o Google Podcast, y que por favor, lo recomendéis a vuestros amigos y conocidos. No os olvidéis suscribiros, dejadnos un comentario y nos escuchamos la semana que viene en Conectando. Gracias, sin vosotros esto no sería posible.
Y a vosotros, ¿qué os ha parecido este nuevo iPhone SE? ¿Debe temer Android? Dejadnos vuestra opinión en los comentarios
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- Samsung Galaxy S20, análisis: un pequeño gran móvil
- ¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 200 modelos confirmados
- RedMagic 5G, análisis: pantalla de 144Hz y potencia bruta para el mejor móvil gaming del mercado
- OnePlus 8 Pro vs Samsung Galaxy S20 Ultra: batalla de gigantes en la gama alta más premium
- Huawei P40, análisis: un magnífico diseño y una cámara sobresaliente para hacernos olvidar a Google
- OnePlus 8, análisis: OnePlus sigue siendo OnePlus, con subida de nivel (y de precio) incluida
- OnePlus 7 Pro vs OnePlus 8 Pro: todos los cambios y las diferencias
- OnePlus 8 Pro, análisis: el precio de la excelencia
La entrada Apple mete miedo a Android con su nuevo iPhone SE se publicó primero en Andro4all.
from Andro4all https://ift.tt/3byPE3E
via IFTTT
Android 11 Developer Preview 3: ya disponible la última previa para desarrolladores de Android 11
Exactamente cinco semanas después del lanzamiento de la segunda previa para desarrolladores de Android 11, Google acaba de liberar la tercera y última Developer Preview de la undécima gran actualización del sistema operativo, antes de la llegada de la primera beta pública que estará disponible en algún punto a mediados del próximo mes de mayo.
Android 11 Developer Preview 3 ya se puede descargar e instalar en los teléfonos Google Pixel compatibles. En su blog oficial para desarrolladores, Google explica las novedades que trae consigo esta actualización.
Todas las novedades de Android 11 DP3
Tal y como se explica en el calendario oficial de actualizaciones, Android 11 Developer Preview 3 es una actualización incremental que mejora el rendimiento y la estabilidad del sistema, allanando así el terreno para la llegada de la beta pública del mes que viene, junto a la que se introducirá el grueso de novedades de esta actualización. Por tanto, es de esperar que esta DP3 no incluya demasiados cambios funcionales con respecto a lo que ya vimos el mes pasado.
Con esta versión, Google recomienda a los desarrolladores ir preparando sus aplicaciones de modo que aquellos usuarios que decidan inscribirse al programa beta el mes que viene puedan disfrutar de una buena experiencia y no sufran problemas de compatibilidad con sus aplicaciones favoritas.
La primera novedad presente en esta actualización, tal y como era de esperar, es el hecho de integrar el parche de seguridad Android correspondiente al mes de abril, liberado como de costumbre el primer lunes de este mes.
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- Samsung Galaxy S20, análisis: un pequeño gran móvil
- ¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 200 modelos confirmados
- RedMagic 5G, análisis: pantalla de 144Hz y potencia bruta para el mejor móvil gaming del mercado
- OnePlus 8 Pro vs Samsung Galaxy S20 Ultra: batalla de gigantes en la gama alta más premium
- Huawei P40, análisis: un magnífico diseño y una cámara sobresaliente para hacernos olvidar a Google
- OnePlus 8, análisis: OnePlus sigue siendo OnePlus, con subida de nivel (y de precio) incluida
- OnePlus 7 Pro vs OnePlus 8 Pro: todos los cambios y las diferencias
- OnePlus 8 Pro, análisis: el precio de la excelencia
La entrada Android 11 Developer Preview 3: ya disponible la última previa para desarrolladores de Android 11 se publicó primero en Andro4all.
from Andro4all https://ift.tt/2zpu4k4
via IFTTT
White-Hat Hackers Help ‘Fold’ COVID-19 Proteins
A grassroots effort provides scientists with computing power to help simulate the novel coronavirus’ proteins and come up with therapeutic solutions for the disease.
from Dark Reading: https://ift.tt/3bz20J7
via IFTTT
Mejores apps de dibujo para entretener a los niños en casa
Entretener a los niños en casa durante el confinamiento es complicado, por eso desde Andro4all te hemos recomendado diversas aplicaciones que pueden hacerlo más fácil. Tras hablarte sobre varias apps para colorear en tu móvil o tablet Android, en este artículo nos vamos a centrar en las aplicaciones de dibujo para los más pequeños, esas con las que pueden demostrar toda su creatividad. La Play Store cuenta con una gran
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- Samsung Galaxy S20, análisis: un pequeño gran móvil
- ¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 200 modelos confirmados
- RedMagic 5G, análisis: pantalla de 144Hz y potencia bruta para el mejor móvil gaming del mercado
- OnePlus 8 Pro vs Samsung Galaxy S20 Ultra: batalla de gigantes en la gama alta más premium
- Huawei P40, análisis: un magnífico diseño y una cámara sobresaliente para hacernos olvidar a Google
- OnePlus 8, análisis: OnePlus sigue siendo OnePlus, con subida de nivel (y de precio) incluida
- OnePlus 7 Pro vs OnePlus 8 Pro: todos los cambios y las diferencias
- OnePlus 8 Pro, análisis: el precio de la excelencia
La entrada Mejores apps de dibujo para entretener a los niños en casa se publicó primero en Andro4all.
from Andro4all https://ift.tt/2xIXI3p
via IFTTT
Covid-19: crean y liberan el código de un respirador basado en una Raspberry Pi
Hace pocos días se dio a conocer información sobre la creación de un respirador basado en una Raspberry Pi, la persona detrás de esta creación es Marco Mascorro un ingeniero de robótica que en Marzo, puso en línea el diseño y el código del respirador.
Cabe destacar que Marco Mascorro que no tiene experiencia previa en la creación de equipo médico, pero él dijo que había construido este prototipo de respirador teórico para satisfacer la necesidad inmediata de respiradores relacionados con la pandemia de Covid-19.
(adsbygoogle = window.adsbygoogle || []).push({});
Marco Mascorro menciona que el concepto de su creación es utilizar componentes que sean fáciles de ensamblar y controlar con una solución de software controlada por una Raspberry Pi. Una solución percibida como una bendición con esta evidente ausencia de respiradores ante la angustia del paciente.
(adsbygoogle = window.adsbygoogle || []).push({});
Y es que también debido a sus capacidades de producción, Raspberry Pi se convierte en una opción ideal, ya que su fabricación es bastante rápida. Ademas la Fundación Raspberry comento al respecto:
“Uno de los principales desafíos con la fabricación a escala rápida de productos como este es que puede aumentar la producción de los elementos de manejo de aire, pero aún necesita proporcionar el elemento de control: a menudo los componentes que necesita están en 20 semanas tiempos de espera y (con suerte) estaremos fuera del otro lado de esta pandemia para entonces ”
(adsbygoogle = window.adsbygoogle || []).push({});
‘El producto se acumula para almacenar’ en lugar de ‘construir para ordenar’, por lo que generalmente tenemos productos disponibles o en proceso con plazos de entrega cortos”.
La publicación del ingeniero de robótica provocó muchas reacciones del personal de salud. Estos fueron contactados rápidamente con correos electrónicos de información, consejos y comentarios.
Marco Mascorro los usó para hacer mejoras a su prototipo:
“Sinceramente creo que la tecnología puede resolver muchos de los problemas que tenemos hoy, especialmente en esta pandemia”, dijo.
Ahora, un equipo en Colombia responsable de llevar a cabo las pruebas en los prototipos dijo que la arquitectura es adecuada para los países de América del Sur, porque las piezas de los modelos tradicionales pueden ser difíciles de obtener.
El modelo de Mascorro solo usa piezas que son fáciles de encontrar, como las válvulas que usa y que se pueden encontrar en las tiendas de plomería y suministros de automóviles.
El Dr. Omar Ramírez, quien dirige el equipo de investigación, dijo:
“La lucha contra Covid-19 es como una carrera. El mundo entero está compitiendo contra este virus, pero en diferentes caminos y lo que determina estos diferentes caminos es el acceso a los recursos y la experiencia “
Y el papel del sistema controlado por Raspberry Pi es fundamental aquí. Es él quien determina la presión del aire, decide la apertura y cierre de las válvulas. Incluso puede determinar si el paciente tiene una necesidad total o parcial de un respirador.
Para evaluar su funcionamiento en el manejo del oxígeno suministrado a los pacientes, estos respiradores serán sometidos a una serie de pruebas aceleradas en dos instituciones en Bogotá.
Uno de ellos sera en el hospital universitario de la Pontificia Universidad Xavierian y el otro en la Universidad de los Andes.
En cuanto al funcionamiento del respirador, se menciona que el equipo se pondrá en la fase de prueba al rotar las 24 horas del día durante 5 días para suministrar pulmones artificiales en una primera fase de prueba.
Si todo sale como se esperaba, será posible encadenar pruebas en animales. Finalmente, si todo funciona correctamente, las primeras pruebas en humanos se realizarán a principios de mayo. Un plan mucho más rápido de lo habitual, ya que los equipos de este tipo generalmente requieren un año y medio antes de ser autorizados en el mercado.
Si después de las pruebas en pacientes con COVID-19 son concluyentes, una mayor producción de este tipo de dispositivo y especialmente una provisión de planes y códigos estará disponible para todos.
Sin embargo, muchos médicos son escépticos sobre este tipo de experimento, porque para ellos, las fases de prueba de los dispositivos médicos no están ahí para nada.
Sin embargo, este tipo de desarrollo tiene mucho sentido en una situación de emergencia, ya que en muchos países, el acceso a respiradores convencionales y debidamente aprobados no será posible.
Fuente: https://www.bbc.com
from Linux Adictos https://ift.tt/2VUgIDM
via IFTTT
La solución a tus problemas con el Wi-Fi tiene un 30% de descuento temporal
Durante estos meses de confinamiento, en los que miles de personas han pasado a trabajar desde casa, el hecho de contar con una buena conexión a Internet y una red Wi-Fi lo suficientemente estable en casa se ha convertido en una necesidad. Y más allá del proveedor de servicios de Internet que hayamos elegido, es igualmente importante contar con equipamiento lo suficientemente avanzado que permita sacar todo el partido a
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- Samsung Galaxy S20, análisis: un pequeño gran móvil
- ¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 200 modelos confirmados
- RedMagic 5G, análisis: pantalla de 144Hz y potencia bruta para el mejor móvil gaming del mercado
- OnePlus 8 Pro vs Samsung Galaxy S20 Ultra: batalla de gigantes en la gama alta más premium
- Huawei P40, análisis: un magnífico diseño y una cámara sobresaliente para hacernos olvidar a Google
- OnePlus 8, análisis: OnePlus sigue siendo OnePlus, con subida de nivel (y de precio) incluida
- OnePlus 7 Pro vs OnePlus 8 Pro: todos los cambios y las diferencias
- OnePlus 8 Pro, análisis: el precio de la excelencia
La entrada La solución a tus problemas con el Wi-Fi tiene un 30% de descuento temporal se publicó primero en Andro4all.
from Andro4all https://ift.tt/2VuoTYH
via IFTTT
iPhone zero day – don’t panic! Here’s what you need to know
A mobile phone forensics outfit looking into real-world attacks going back more than two years has uncovered two Apple Mail app bugs.
from Naked Security https://ift.tt/356qRSk
via IFTTT
Pacosite's Blog 