Orand features
El académico de Brasil Luis Oliveira, visita Chile para abordar proyectos colaborativos en investigación
Luiz Oliveira, profesor de ciencias informáticas en la Universidad Federal de Paraná (UFPR), estará de visita en el Centro de Investigación Orand, con el fin de abordar conjuntamente nuestros principales temas de investigación, que incluyen reconocimiento de patrones, aprendizaje automático y procesamiento de imágenes. Así mismo, durante este periodo dictará charlas en el DCC de la Universidad de Chile y de la Universidad Católica, donde revisará algunos problemas y soluciones propuestas en reconocimiento de escritura a mano, como el reconocimiento de dígitos de verificación de firma y otros . Las primera charla tendrá lugar en las dependencias del DCC de la Universidad de Chile ( Av. Blanco Encalada 2120), el lunes 8 de abril, a las 16:15 horas, sala 211 ( 2do piso).
Más información aquí:
http://www.dcc.uchile.cl/node/
SafeSigner es mostrado en Congreso Internacional de Dinero Móvil Latam, Perú 2013
SafeSigner ( www.safesigner.com), la primera aplicación chilena para realizar transacciones seguras con el móvil, fue mostrada en el Tercer Congreso Internacional de Dinero Móvil Latam, en Lima, Perú.
Mauricio Palma, Gerente General de Orand (www.orand.cl), y Presidente de SafeSigner, fue el único representante chileno en la instancia, quien mostró esta innovadora aplicación para pago móvil, que ofrece una tecnología cómoda, segura y muy diferente a las soluciones que ya existen en el mercado, como NFC.
SafeSigner nació a mediados de 2011, como una aplicación para realizar transacciones seguras por internet, inmune a phishing, pharming, o cualquier tipo de ataque en la red. Para eso se desarrolló una tecnología exclusiva, que permitiera el uso de un Smartphone y un código QR, como segundo canal de comunicación. Con esto se encriptaba la información del usuario y los antecedentes de la transacción.
A la fecha, SafeSigner ha crecido en desarrollo y se ha masificado en aplicación. Hoy permite realizar cualquier tipo de operaciones con el móvil de forma cómoda y segura, entre las que figuran pago móvil en supermercados, restaurantes, medios de transporte, tiendas comerciales u otros; giros de dinero en autoservicios; compras online; seguridad corporativa; monitoreo de seguridad mediante notificaciones push, y otros. Todo esto sin necesidad de utilizar tarjetas, tokens, o medios de seguridad complementarios.
SafeSigner funciona en base al completo sistema de datos de la transacción que se va a realizar. Dicha información genera de manera dinámica un código que devuelve la información de la operación y permite confirmarla.
SafeSigner está siendo implementado en un importante banco del sistema financiero nacional, y se está masificando a otros países centroamericanos, como Colombia, Costa Rica y República Dominicana.
Para más información visite: www.safesigner.com
Tobías Schreck, especialista en análisis y visualización de datos visita el Centro de Investigación Orand
Tobias Schreck, académico de la Universidad de Konstanz, Alemania en Centro de Investigación Orand.
El académico de la universidad de Konstanz Alemania, visitó nuestro centro de investigación con el fin de abordar proyectos colaborativos con nuestros investigadores relacionados con el área de recuperación visual de objetos. Durante el encuentro participaron ingenieros de proyecto de Orand, investigadores y el Gerente General, quienes discutieron junto a Tobias sobre aplicaciones de análisis visual en cámaras de seguridad, entre otros.
Orand participará en Congreso y Exposición Internacional de Dinero Móvil Latam
El Gerente General de Orand S.A. y Presidente de SafeSigner, Mauricio Palma, participará como expositor en la tercera versión del Congreso y Exposición Internacional de Dinero Móvil Latam, que se realizará en la ciudad de Lima los próximos 20 y 21 de marzo. El Congreso, orientado al análisis del mercado para el negocio del dinero móvil con alternativa eficientes y seguras , contará con la participación de especialistas en el desarrollo de servicios financieros móviles en Latinoamérica. En la ocasión, el Gerente de Orand presentará SafeSigner y Depósito de Cheques, dos de los desarrollos más exitosos para la industria financiera chilena. El congreso Internacional tendrá tres capítulos durante el 2013.El primero será en Lima, Perú, durante el 20 y 21 de marzo; el segundo en Bogotá, Colombia el 19 y 20 de junio, mientras que el cierre está previsto para el 21 y 22 de agosto, en DF, México.
José Saavedra se gradúa como Doctor en Ciencias mención Computación del DCC de la Universidad de Chile
El especialista en Visión Computacional del Centro de Investigación Orand, obtuvo el grado académico de Doctor con una investigación sobre recuperación de imágenes basada en sketches. Su tesis de investigación titulada “Image Descriptions for Sketch based Image Retrieval”, se basó en la recuperación de imágenes a partir de dibujos o bosquejo hechos a mano en base a trazos. Una forma alternativa de realizar consultas en un buscador de imágenes que se conoce como búsqueda de imágenes por contenido (CBIR). “Actualmente los sistemas CBIR requieren como consulta una imagen como una foto por ejemplo; sin embargo en muchos casos no es posible obtener una imagen regular. En estas situaciones un dibujo es una alternativa. Así mostramos gráficamente lo que pensamos”, explica Saavedra. La comisión evaluadora fue presidida por Éric Tanter, académico y Coordinador del Programa de Doctorado en Ciencias mención Computación del DCC, y estuvo integrada por los profesores Benjamín Bustos y Nancy Hitschfeld, del DCC; Domingo Mery, de la Pontificia Universidad Católica de Chile; y John Collomosse de la University of Surrey. La investigación del nuevo Doctor tiene múltiples aplicaciones para la vida cotidiana. Entre estas se destacan mejorar el nivel cognitivo de niños, en particular de aquellos que no han adquirido la habilidad de escribir; una alternativa de consultar imágenes para personas con discapacidad funcional en las manos; un canal de servicio al cliente para realizar búsquedas de productos mediante simples bosquejos, así como también puede ser usado en la industria manufacturera para buscar diseños existentes de componentes reales y evitar costos de producción. José Saavedra es Ingeniero Civil Informático y Magíster en Ciencias de las Computación de la Universidad Nacional de Trujillo, Perú; Doctor en Ciencias mención Computación de la Universidad de Chile; y miembro del equipo de investigación de Orand S.A.
(Español) La Tercera: Max Planck-Institute busca estrechar lazos con investigadores chilenos en seminario en Berlín
Bajo el lema “Dialogues between chilean and Max-Planck researchers”, la actividad se desarrollará entre el 7 y el 29 de junio con el apoyo del Departamento de Relaciones Internacionales (DRI) de Conicyt.
Fuente: latercera.com
Chile Has the Greatest Number of Hardened Servers in Latin America
According to the latest Information Society (ISI) indicator, Chile has 60 secure internet servers per million people — almost double the Region’s average of 36 servers per million people. Still, this figure is well short of the number of servers in developed countries. The United States, for example, has 1,560 servers per million people, that is to say, twenty times more than Chile has.
Orand Research Director Javier Bustos told the Diario Estrategia (Strategy Daily) that this figure is expected to grow in the coming years: “An increasing amount of information that is created for and by the people is being stored, travels, is being mined and is searched for, so that new products and services can be offered to customers. One the main upcoming trends is a reduction of energy consumption in servers and their cooling systems.”
A secure server is a web server especially configured to establish transparent connections with customers in such a way that information traveling through the Internet is encrypted by algorithms, thus ensuring that only the server and the target web browser understand this information.
Unlike domestic storage systems, however, servers have certain characteristics that allow them greater accuracy and capability to support more complex configurations and achieve greater performance and the capacity to store several terabytes without any problems. Servers also have to be equipped with specialized software to make them stable. In this way, the information traveling to and from the servers, using data coming from different sources, can move at a great speed.
Servers are essential for networks like the Internet, and also for business databases, website contents, emails, text, video, and so on.
Today, there are companies that provide storage services via virtual servers, such as the data centers. They give customers a 24-hour dedicated server plus an adequate security system to prevent information leakage and ensure access stability.
This type of service is intended mostly for companies that must outsource their IT systems as well as administration, maintenance and operation, through public or private networks. Aside from being ideal space savers, they also bring savings in communications, electricity, specialized personnel, surveillance and security systems.
In terms of security, Javier Bustos said that “since this is a fundamental aspect of this business, a number of data centers have chosen to certify their security policies and engineers in order to feel more confident in front of their customers.”
Entities that handle authentication when users are conducting transactions or communication are known as Certificate Authorities. These days all it takes is for a person to enter a credit card number and then pass as someone else. This is why Certificate Authorities are so important. Their job is to authenticate and guarantee that a person is in fact who they claim to be.
Verisign is the most established certification entity in the world. Currently, it is possible to find some certification authorities in Chile, including E-CertChile, Acepta.com, ValíCert and CertiSur.
Case Analysis: Phishing for Possible credit card fraud
Several customers of a major bank in Chile were recently advised via email that a possible fraud with their credit cards had been detected.
Orand conducted a brief analysis of this case:
The e-mail reports a possible fraud and says that in order to cancel the offending operation the user must click on a link.
The subject matter of the message reads: “Possible purchase fraud using your credit card” and the body of the message can be seen here:
This is the html code of the email:
*{
margin: 0;
padding: 0;
}
html, body{
width: 100%;
height: 100%;
background: #E2EAF5;
}
body{
font: normal normal .95em/120% Verdana, Arial, Helvetica, sans-serif;
z-index: -2;
}
table{
border-collapse: collapse;
empty-cells: show;
border-spacing: 0px;
}
td{
padding:0;
}
/*-------- Header --------*/
#header{
position: relative;
display: block;
width: 100%;
height: 4.5em;
background: url(http://www.bancochile.cl/images/tefTerceros/bch/backHeadComp.jpg) repeat-x top left;
}
#header h1{
position: absolute;
margin: .5em 0 0 1em;
padding: .1em 0 .3em 185px;
font: bold 1.6em/120% arial;
color: #FFF;
background: url(http://www.bancochile.cl/images/tefTerceros/bch/logoBancChileComp.jpg) no-repeat 0 0;
}
#header h1 span{
display: none;
}
/*-------- Cont --------*/
#main{
display: block;
padding: .5em 2em;
background: #FFF;
}
#cont{
clear: both;
width: 60%;
min-width: 600px;
padding-bottom: 2em;
}
#cont .text h2{
margin: .5em 0 .4em 0;
font: bold 1.4em/100% arial;
color: #6689CC;
}
#cont .text p{
margin: .2em 0 .6em 0;
font: normal .8em/130% verdana;
}
h2.tituForm{
clear: both;
float: left;
width: auto;
margin: .8em 0 0 -1px;
padding: .6em .8em;
font: bold .85em/120% arial;
color: #006;
background: #C6D5EC;
}
table{
width: 100%;
clear: both;
border: 1px solid #C6D5EC;
}
table tr{
border: 0;
}
table tr th{
padding: .3em .5em .4em .8em;
font: bold .95em/105% arial;
text-align: left;
color: #006;
background-color: #E2EAF5;
border: 1px solid #C6D5EC;
}
table tr td{
width: 50%;
padding: .6em .2em;
font: normal .7em/120% verdana;
color: #333;
border: none;
vertical-align: top;
}
table .right{
text-align: right;
margin: 0;
float: none;
}
img.sello{
margin: .3em;
float: right;
}
/*--------- -----------*/
#footer{
clear: both;
margin-top: 1em;
padding: .5em 2em;
background: #E2EAF5;
}
#footer address{
float: left;
width: 75%;
height: 5em;
padding: .5em 0 0 1.2em;
font: normal .65em/120% verdana;
letter-spacing: -.02em;
text-align: left;
border-left: 1px solid #E8EAE9;
color: #757D8A;
}
.left{
float: left;
}
.right{
float: right;
margin: .5em 0 0 .8em;
}
.colo{
background: #F5F5F5;
}
.cent{
text-align: center;
}
img.oculto{
display: none;
}
.cf:after{
content: ".";
display: block;
height: 0;
clear: both;
visibility: hidden;
}
/* Hides from IE-mac */
* html .cf{height: 1%;}
/* End hide from IE-mac */
Comprobante de seguridad
Estimado(a) Le informamos que se detecto por nuestro sistema de seguridad un posible fraude
con su tarjeta de credito banco de chile, en el caso de aceptar que esto es un fraude y cancelar esta compra hacer click AQUI
Compra realizada
Datos de compra
Fecha:
29/03/2012
Tienda:
Claro Chile S.A
Producto:
Recarga online por $125.000
Monto:
$125.000
Número de Comprobante:
0000000062345998
Infórmese sobre la garantÃa estatal de los depósitos en su banco o en SBIF
© 2007, Banco de Chile. Todos los Derechos Reservados.The “HERE” link leads to a site hosted in Chile:http://200.54.186.251/reportesdemercado/bancochile.php
The Who Is information for IP 200.54.186.251, shows the following:
This link is automatically redirecting to the original bank site.
Conclusions
Although this is a classic case of phishing, it has two interesting things.
First of all, the e-mail was sent to actual bank customers, which means the attacker somehow managed to gain access to the email addresses of online banking customers.
In the second place, the web page resides on a company server, and was most likely uploaded with some PHP web server vulnerability.
