miércoles, 16 de abril de 2014

Latch: Más mejoras en la configuración de seguridad

Posted: 15 Apr 2014 03:01 PM PDT

Ya se ha lanzado la nueva versión de Latch para el mes de Abril, donde dentro delroadmap se han añadido nuevas opciones de seguridad al sistema, así que si tienes laapp, actualiza tu versión de Android o iOS y disfruta de ellas.

Acceso a un servicio con el Latch abierto

Una de las cosas que nos habían pedido era utilizar Latch como un sistema de alertas que simplemente nos informase de cuándo se ha producido un determinado acceso, tanto si estaba el Latch abierto, como si el Latch estaba cerrado. Para ello, se puede ir a las opciones de Configuración, y seleccionar la opción de Informar cuando se acceda con el Latch desbloqueado.

Figura 1: Alerta Informativa de Acceso con Latch Unlocked

Así, tanto si el usuario ha decido que se deje entrar o no en la identidad, se recibirá una alerta cuando alguien acceda o haga alguna operación abierta, tal y como se ve en la captura de la derecha.

Alertas Sonoras, Solicitar Contraseña y Servicio Despareado

Para que sea más fácil notar que se ha producido una alerta en Latch, se añadió la opción de configurar una alerta sonora que llame más la atención. Además, nos habían solicitado que la sesión de la app pudiera configurarse de forma más granular, por lo que se ha añadido la posibilidad de establecer cada cuánto tiempo hay que caducar la sesión y volver a introducir la contraseña de Latch.

Figura 2: Configuración de caducidad de sesión y alerta de Servicio Despareado

Por último, cuando alguien solicita el despareado de un servicio, se va a recibir una alerta mucho más explícita que informará de qué servicio se ha desapareado esta cuenta de Latch, lo que quiere decir que ya no habrá ninguna protección sobre ella.

Figura 3: Operación que autoriza el despareo de la cuenta

Hay que recordar que para evitar que un malware haga un despareado automático sin interacción con el usuario de Latch, se puede crear una Operación que controle el despareo, tal y como os conté aquí.

Alertas de control del Latch desde Soporte 

Una de las herramientas que estamos proporcionando a los sitios que integran más de 50 usuarios, hemos creado una Consola Web para Soporte, que le permite abrir o cerrar el Latch a un usuario por motivos de soporte - en caso de incidencias -. Para que el usuario esté informado, hemos añadido una alerta extra que informa de este hecho. Más adelante os contaré en detalle cómo funciona la Consola Web de Soporte.

OAuth, PowerShell y Shodan

Por último, para los amantes de PowerShell, en el blog oficial de Eleven Paths se hizo una demostración de cómo implementar un sistema OAuth usando Latch en PowerShell, ya que el sistema que da sentido a Latch es muy parecido a como está implementado OAuth.

Figura 4: Latch en PowerShell

Y para terminar, en el blog de Eleven Paths os dejamos también un Step by Step para configurar la protección de Latch en tu cuenta de Shodan, uno de los grandes para hacer hacking con buscadores.

By -
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

In Reversal, Facebook To Label Politicians' Harmful Posts As Ad Boycott Grows

https://www.npr.org/2020/07/01/885853634/big-brands-abandon-facebook-threatening-to-derail-a-70b-advertising-juggernaut https://www.npr.org/...

  • Ignatius of Loyola, the Jesuits and Satanism
    Ignatius of Loyola, born in 1491, in the castle of Loyolas, in the Basque Country, Spain. Being a priest in Rome in 1534 created a satanic o...
  • (sin título)
    Followus on ------> https://romanticismoaleman.wordpress.com/ Thanks for reading us !  Wordpress
  • LA FORTUNA DE FIDEL CASTRO
    LA FORTUNA DE FIDEL CASTRO LA FORTUNA DE FIDEL CASTRO SUPERA LA DE ALGUNAS REALEZAS EUROPEAS Con 900 millones de dólares, el ...