Es el y este año pensé en compartir algo relevante de . mes de concientización sobre ciberseguridad cada octubre mi reciente viaje para cubrir el IT Arena en Lviv, Ucrania Mientras estaba allí, me encontré con parte del equipo de una empresa de software para macOS e iOS con sede en Kiev, Ucrania. MacPaw, He conocido a los empleados de MacPaw muchas veces en conferencias a lo largo de los años, e incluso una vez visité sus maravillosas oficinas en Kyiv, donde vi su famoso museo Mac y conocí a sus igualmente famosos gatos de oficina. Probablemente son más conocidos por , y . Pero desde el comienzo de la invasión de Rusia, también crearon un puñado de pequeñas aplicaciones diseñadas para ayudar a la seguridad personal y digital en tiempos de conflicto. CleanMyMac Gemini Setapp ¿Inspirado para escribir su propio artículo relacionado con la ciberseguridad? ¡ de escritura y participe en ! Utilice nuestro indicador el concurso de escritura Twingate SpyBuster - Desenmascara a los espías de datos Primero está , una aplicación gratuita para navegadores basados en iOS, macOS y Chrome. Su objetivo principal es identificar aplicaciones con conexiones potenciales a Rusia o Bielorrusia. Esto podría deberse a los desarrolladores ubicados allí o a los datos de la aplicación enviados o recibidos desde esos países. SpyBuster No tengo un iPhone, así que primero lo probé en macOS. Descargas la aplicación, la abres y esperas un momento. Hay dos secciones en la ventana de la aplicación: análisis estático y análisis dinámico. Análisis estático Esto verifica el software que ha instalado al observar sus archivos binarios y recursos. En el lanzamiento, SpyBuster marcó Telegram y Raindrop. Marcó a Telegram por "probables vínculos con la Federación Rusa". Telegram y sus posibles conexiones con Rusia son un tema de larga discusión y, personalmente, siempre he sospechado un poco de Telegram por muchas otras razones. Pero lo sigo usando ya que es lo que muchos de mis amigos quieren usar para comunicarse, confiando más que nada en Meta. también es muy popular en Ucrania, incluso por personas que lo usan activamente para oponerse a Rusia, por lo que es un enigma interesante. También marcó , un administrador de marcadores multiplataforma en el que confío mucho. Creo que sabía que el desarrollador (una persona) tenía su sede en Rusia, y parece que han eliminado todas las menciones de este hecho del sitio web. Raindrop Sin embargo, todo el código de la aplicación es de código abierto . y dice que solo usa la infraestructura de AWS Análisis dinámico Esto verifica el flujo de datos de las aplicaciones en ejecución para determinar dónde podrían estar enviando y recibiendo datos. Lo dejé funcionando por un tiempo, incluida la interacción con Raindrop y Telegram. El único tráfico que vi para Raindrop fue hacia y desde los EE. UU., y para Telegram hacia el Reino Unido. Realmente no anticipé ningún software que ejecutara para comunicarme con Rusia, y supongo que esto lo confirma. Extensión del navegador Luego, agregué la extensión del navegador a Brave y pensé que sería una buena oportunidad para activarla dirigiéndome a 😅. RT.com Eso provocó instantáneamente una advertencia en la aplicación de escritorio SpyBuster, pero continué de todos modos, solo para ver qué pasaba. Esto instantáneamente hizo que un servicio llamado “ ” se enfadara bastante conmigo, y no tiene una historia particularmente positiva. dos-guard.net que según Wikipedia tiene su sede en Rusia Visité su sitio web, que SpyBuster no marcó si visité el sitio web en inglés, pero sí lo hizo si visité el ruso. Supongo que la empresa usó diferentes anfitriones regionales para cada idioma. Por supuesto, en ambos casos, estos eran sitios que sabía que tenían su sede en Rusia y no creo que sea tan probable que acceda a tantos sitios sin saberlo. Aplicación Juntos Tomando un enfoque diferente a la seguridad personal, la se enfoca en realizar un seguimiento del bienestar de los empleados desplazados y alejados. aplicación Together Es de código abierto, autohospedado y se ejecuta como un bot de Slack que pregunta periódicamente a los empleados dónde están y cómo se sienten. Esto permite que todos se conecten con colegas que terminaron cerca de ellos y brinden apoyo a quienes lo necesitan. La aplicación Together requiere un puñado de requisitos previos que incluyen: Un espacio de trabajo de Slack y la capacidad de agregarle bots Un servidor de base de datos de Postgres Claves API de Google Geocoding y Places Una clave pública de Mapbox Un proveedor de SSO u OAuth Y existen requisitos opcionales para configurar trabajos programados e implementación. Estos requisitos hacen que la aplicación Together sea compleja de configurar, pero ayudan a garantizar que los datos que almacena sean seguros, lo cual es esencial para una aplicación de esta función. A ti Durante el resto del mes de concientización sobre ciberseguridad, lo invitamos a contribuir con sus propios consejos e ideas. Puede , participar en o, por supuesto, escribir cualquier otra cosa relacionada con el tema que desee y usar las etiquetas "cybersecurity" o "cybersecurityawarenessmonth" cuando lo haga. usar nuestro mensaje de escritura el concurso de escritura Twingate

Flow

Google

Slack

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Making security fun one episode at a time

Mes de concientización sobre ciberseguridad: MacPaw apoya a Ucrania

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

Chris Chinchilla

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

Mes de concientización sobre ciberseguridad: MacPaw apoya a Ucrania

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

Chris Chinchilla

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

HISTORIAS RELACIONADAS