Archivo de la categoría: Trabajo de investigación

Logran «romper» el patrón de bloqueo de Android en 5 intentos ayudados mediante «shoulder surfing»

Se determino que es posible obtener el patrón de bloqueo de celulares Android filmando con celulares a 2 metros de distancia en situaciones comunes y utilizando software para determinar los patrones incluso en ángulos que dificulten su visualización.
En el caso de patrones simples se pudo descubrir el patrón al primer intento (60% de los casos).

Investigación de las universidades: Northwest University, China && University of Bath, UK && Lancaster University, UK

Plataformas de pago online permiten ayudar al fraude de tarjetas de crédito

Plataformas de pago online permiten mediante la verificación realizar un chequeo de cuál es la clave por la cual permitir hacer transacciones con los datos de la tarjeta. La ausencia de captcha y otros factores permite realizar la verificación de forma distribuida en 6 segundos.

Trabajo de investigación.

Identificación de usuarios vía características del Hardware y Sistema Operativo independientemente del Navegador Web

Resumen (Español): se puede identificar a un usuario de acuerdo al hardware que esta utilizando mediante llamadas a WebGL haciendo de esta forma que la huella identificatoria del usuario sea «cross browser» es decir «lo siga» independiente  del navegador que utilice.
Generando de esta forma una nueva técnica de «Web Browsing fingerprinting».

Abstract—In this paper, we propose a browser fingerprinting technique that can track users not only within a single browser but also across different browsers on the same machine. Specifically, our approach utilizes many novel OS and hardware level features, such as those from graphics cards, CPU, and installed writing scripts. We extract these features by asking browsers to perform tasks that rely on corresponding OS and hardware functionalities.

Our evaluation shows that our approach can successfully identify 99.24% of users as opposed to 90.84% for state of theart on single-browser fingerprinting against the same dataset.

Further, our approach can achieve higher uniqueness rate than the only cross-browser approach in the literature with similar stability.

Gestión del Riesgo (Risk Management) [ISO31000]. Aplicación Práctica en una empresa de Seguridad Electrónica

Toda actividad, está expuesta a riesgo. El riesgo, es hoy considerado como una amenaza y/u oportunidad y está fuertemente intrínseco y correspondido con la naturaleza de la actividad. En nuestro caso, siendo una empresa de seguridad electrónica, nuestros riesgos, están acentuado por nuestra misión de actuar en la prevención y aviso ante los posibles riesgos que pueden afectar o dañar a nuestros clientes. Si bien, siempre fuimos conscientes de muchos riesgos que pudieran afectarnos; nunca trabajamos consecuentemente, íntegramente y procedimentalmente la totalidad de nuestros propios riesgos, y de allí, la importancia de ponerlos en evidencia, evaluarlos, tratarlos, y mantener sistemáticamente esa gestión en el tiempo. Así esta tesis, se desarrollará en una aplicación práctica de “Gestión del Riesgo” de una empresa de seguridad electrónica de Córdoba.

“Gestión del Riesgo (Risk Management) [ISO31000]”
“Aplicación Práctica en una empresa de Seguridad Electrónica”
Autor: Ing. Antonio Olive
Tutor: Lic. Martín Ludueña
Córdoba 2015

Documento con licencia Creative Commons BY-SA

Fuente: Universidad Nacional de Córdoba (Copia local)