Seguridad

Un agujero de seguridad en Twitter causa el caos en el servicio

21 septiembre 2010

Esta mañana una pequeña brecha de seguridad en la plataforma de Twitter ha causado un pequeño caos en la red social. Los usuarios que utilizaban la web oficial como método para acceder al servicio han visto como los mensajes de sus contactos aparecían con estilos de colores diferentes o realizaban acciones al pasar el ratón sobre ellos.

El problema era debido a que en la versión web de Twitter no se había implementado correctamente el control para no permitir inyectar código fuente en los mensajes enviados cuando éstos llevaban enlaces, por lo que los usuarios podían modificar los atributos CSS (estilo) de sus tweets o añadir comandos javascript que se ejecutasen al posicionar el ratón sobre el mensaje.

Más seguridad en las cuentas de Google

21 septiembre 2010

Con la finalidad de ofrecer una mayor seguridad para las cuentas de usuario, Google ha anunciado dentro del evento Google Atmosphere llevado a cabo en París el nuevo proceso de verificación en dos pasos.

Este nuevo proceso se compone de un primer paso ya conocido en el que nos solicitan nuestro usuario y contraseña y posteriormente la verificación de un código que será enviado a nuestro teléfono móvil.

Un agujero de seguridad en el iOS 4.1 permite instalar aplicaciones sin pagar

18 septiembre 2010

Muchas de las aplicaciones que existen en la App Store para el el iPhone, iPod Touch o iPad no son gratuitas y se necesitaba realizar un pago en iTunes para poder instalarlas en los dispositivos.

Con la aparición del jailbreak comenzaron a aparecer versiones crackeadas de estas aplicaciones (IPAs) que los usuarios descargaban e instalaban directamente. Pero ahora con el lanzamiento del iOS 4.1 los usuarios de iModZone han encontrado un agujero de seguridad en el sistema que permite instalar aplicaciones sin necesidad de tener realizado el jailbreak en el dispositivo.

Google despide a uno de sus ingenieros por violar la privacidad de cuatro menores

15 septiembre 2010

Google ha informado del despedido de su ingeniero David Barksdale, de 27 años de edad, por acceder a los datos de varias cuentas de usuario violando la privacidad de, al menos, cuatro menores de edad durante su estancia en Google como miembro de un grupo técnico con privilegios.

El vicepresidente de ingeniería de Google, Bill Coughran, ha sido el portavoz que ha comunicado la medida adoptada tras conocer que Barksdale había accedido sin permiso a las listas de contactos y conversaciones de adolescentes que había conocido a través de internet.

Google limitará la publicación de extensiones de Chrome en la galería oficial

20 agosto 2010

Google ha anunciado el establecimiento de dos nuevas políticas de uso para la publicación de extensiones para su navegador Chrome en la galería oficial: registro del desarrollador y sistema de verificación de dominios. La finalidad de estas medidas es la de controlar un poco los contenidos que se suben y evitar así extensiones con riesgo a nuestra seguridad o contenidos inmorales.

La primera de las medidas consiste en un registro obligatorio por parte de los desarrolladores que quieran publicar sus extensiones y futuras aplicaciones. Este registro tendrá un coste de cinco dólares que se abonará una única vez.

La segunda medida es la posibilidad de asociar las extensiones con sus correspondientes dominios utilizando las herramientas para webmasters de Google, ayudando así a los usuarios a identificar las extensiones oficiales dentro de la galería.

Google, Verizon y la neutralidad de la red

10 agosto 2010

Estos días se ha levantado una gran polémica en torno a un supuesto pacto entre Google y Verizon que afectaría a la neutralidad de la red.

El diario New York Times ha publicado un artículo en el que se comentaban las líneas generales de un acuerdo entre estas dos compañías que supuestamente atentaría contra el derecho fundamental de cualquier usuario de acceder a todos los contenidos de internet, ofreciendo servicios diferenciados solo para unos pocos privilegiados.

El periódico pone en boca de Eric Schmidt, actual CEO de Google, la frase:

Por lo tanto, nuestra propuesta permitiría a los proveedores de banda ancha ofrecer servicios diferenciados, además de la conexión a internet y servicios de vídeo, como los que Verizon’s FiOS TV ofrece hoy en día.

Este artículo ha llevado a los grandes grupos de defensa de internet a realizar un comunicado oficial en el que acusan a Google y Verizon de “preparar un camino para un nuevo internet donde la neutralidad de la red no se aplicará completamente y las empresas podrán escoger y elegir los sitios que la gente puede ver fácilmente en sus teléfonos o cualquier otro dispositivo“.

Pero ¿qué hay de cierto en todo esto?

Nadie puede con la PS3: GeoHot se rinde

15 julio 2010

George Hotz, uno de los hackers más famosos de la actualidad tras sus habilidades a la hora de saltarse el sistema de seguridad del iPhone para liberarlo de forma no oficial, acaba de anunciar su rendición en el proceso de pirateo de la PlayStation 3 en el que llevaba desde hacía varios meses.

GeoHot se había propuesto ser el primero en conseguir cargar en la consola de Sony juegos no oficiales a través de una homebrew, una versión pirateada del sistema operativo de la PS3. Aunque GeoHot consiguió tener acceso al Hypervisor de PS3 y crear un firmware personalizado que devolvía la opción de instalar otro sistema operativo en la versión 3.21 (eliminado por Sony) parece que finalmente no ha encontrado manera de vulnerar completamente la seguridad de la consola.

Tuenti elimina 35.000 perfiles por pertenecer a menores de 14 años

23 junio 2010

Tuenti ha eliminado durante el año 2010 un total de 35.000 perfiles de usuarios que no cumplen la edad mínima exigida de 14 años para participar en la red social.

Tuenti es la red social más utilizada por los jóvenes españoles, alcanzando un total de más de 8 millones de usuarios donde cerca de un tercio son usuarios menores de edad. Aunque legalmente los menores de 14 años no pueden crearse un perfil en una red social sin consentimiento paterno, son muchos los niños que tienen cuenta en Tuenti o en la más popular, Facebook.

Este nuevo proceso de limpieza se ha llevado a cabo tras la reunión realizada con la Agencia Española de Protección de Datos el pasado mes de abril en la que se establecían las acciones a tomar: la red enviará una solicitud a los usuarios de perfiles sospechosos para aportar un número de DNI o pasaporte en un plazo de 92 horas y así comprobar la veracidad de los datos. En caso de que no se facilite este documento la red social Tuenti dará por supuesto de que el perfil pertenece a un menor de 14 años y procederá a eliminar su cuenta.

Vía: PortalTic

Google prohibe el uso de Windows en su entorno

2 junio 2010

Según podemos leer el el Financial Times algunos empleados de Google han informado que la compañía acaba de prohibir el uso del sistema operativo Windows en todos los equipos su entorno corporativo salvo autorización expresa del CIO.

La razón de este movimiento es obtener una mayor seguridad en su sistema y, tras los incidentes del pasado enero en China que fueron identificados como ataques procedentes del gobierno de ese país realizados a través de sistemas Windows comprometidos, Google ha optado por eliminar drásticamente el problema migrando sus equipos a otros sistemas.

Los empleados tendrán la opción de migrar sus equipos a sistemas Mac OS X o GNU/Linux a su elección, a los que se unirá el futuro Chrome OS en cuanto esté disponible. Aunque Windows 7 ha incrementado notablemente la seguridad en el sistema operativo todavía existen agujeros muy enraizados al núcleo del sistema difíciles de corregir que, junto a su elevada cuota de mercado, lo convierten en la plataforma objeto de más ataques recibe en todo el mundo.

Comprometer la seguridad de los equipos de Google no solo afectaría a la empresa sino que se accedería a información privilegiada de los usuarios que utilizamos los servicios del gigante de internet.

Microsoft por su parte ha respondido con una entrada en su blog en el que comentan las novedades incluidas en Windows 7 para ofrecer un sistema más seguro y atacan a Google comentando la marcha atrás de la Universidad de Yale en su implantación de Gmail como cliente de correo por problemas de seguridad.

Búsquedas seguras en Google a través de SSL

25 mayo 2010

Google ha habilitado una nueva versión de su buscador web que permite a los usuarios realizar búsquedas a través de SSL de forma que la comunicación entre el buscador y el equipo del usuario esté encriptada.

Este nuevo método de búsqueda permitirá una navegación más segura y privada, evitando así la posibilidad de que alguien pueda acceder a la información buscada. El protocolo SSL ayuda a proporcionar comunicaciones seguras cifrando el tráfico generado para que no pueda ser capturado y leído por terceros, como por ejemplo alguien que acceda a nuestra red WiFi o los propios proveedores de servicios de internet (ISP).

Hay que recordar que esta versión cifrada solo se habilita en el propio buscador de Google. Una vez que accedamos a los diferentes resultados que nos devuelva la búsqueda es posible que saltemos de nuevo a usar el protocolo estandar HTTP. Además usando este método el sitio al que naveguemos no tendrá referencia de nuestro origen.

Las funcionalidades son las mismas que el actual buscador: los resultados de búsqueda coinciden y se almacenan los datos de búsqueda en el historial del usuario. Eso sí, es posible encontrar un poco de lentitud en la operaciones debido al descifrado de la información.

¿Cómo verificar si estoy en una conexión segura?

Comprueba que la URL en la que te encuentras empieza por https:// en lugar del habitual http://. La mayoría de los navegadores además proporcionan una confirmación visual (normalmente el icono de un candado) en la barra de direcciones o en la barra de estado en la parte inferior de la página.

En búsqueda segura de Google verás un logotipo especial de Google con un icono de bloqueo y las letras SSL.

Enlace: https://www.google.com

Microsoft presenta la nueva versión de su correo Hotmail

2 junio 2010

Hotmail, el veterano cliente de correo electrónico de Microsoft y que cuenta con cerca de 360 millones de usuarios, recibirá próximamente un aluvión de nuevas funcionalidades en su proceso de intregación completa en el proyecto Windows Live con las mejoras de Wave 4.

El nuevo Hotmail no solamente recibirá un lavado de cara necesario sino que además integrará características que facilitarán al usuario la lectura y organización de sus correos electrónicos, la previsualización de los contenidos adjuntos o la posibilidad de editar directamente documentos como presentaciones o textos.

Campaña de Microsoft en contra de Internet Explorer 6

17 mayo 2010

Conscientes del daño que ha provocado y continúa haciendo la versión 6 de su navegador Internet Explorer (versión que venía por defecto en Windows XP) la propia Microsoft ha comenzado una agresiva campaña en contra de su producto y en apoyo de todos aquellos desarrolladores web que llevan años intentando convencer a sus clientes que hay que cerrarle las puertas de una vez por todas a este navegador.

No beberías leche de hace 9 años.

Con esta escueta frase Microsoft pone de manifiesto la necesidad de actualizar la versión del navegador Internet Explorer en todos los equipos que continúen trabajando con Internet Explorer 6. La utilización de una versión de navegador con 10 años de antigüedad, no solo es un grave problema de seguridad sino que además no estaba preparada para la evolución del contenido web en estos años.

Adaptar un desarrollo web a una versión tan obsoleta conlleva un gran esfuerzo por parte de los desarrolladores, incumplimiento de los estándares web (ya que IE6 no los soportaba completamente) y en ocasiones la no posibilidad de implementar nuevas funcionalidades en el sitio web.

Es por ello que muchas de las empresas con más nombre en internet, como Google, Yahoo o Facebook, hayan dejado ya de dar soporte a Internet Explorer 6. Si sus nuevas funcionalidades funcionan en esta versión genial, pero si no no se dedican a corregirlas, el usuario tendrá que actualizar su navegador.

Si quieres disfrutar de la mejor navegación web, accediendo a todas las funcionalidades y disfrutando de una mejor calidad visual, y quieres tener la máxima seguridad y protección a la hora de navegar, actualiza tu Internet Explorer, o prueba:

Vía: macoteca

Un grave error de McAfee paraliza cientos de miles de ordenadores

24 abril 2010

Error gravísimo el que ha tenido la empresa de seguridad McAfee este pasado miércoles.

Tras la actualización 5958 de base de datos de virus liberada por la empresa, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del antivirus e intentó eliminar al intruso. Falso porque realmente lo que estaba eliminado era el archivo “svchost.exe“, uno de los procesos nativos más importantes para el funcionamiento del sistema Windows XP (encargado de gestionar los servicios), causando que el sistema se reiniciase constantemente debido a un error grave o incluso llegar a apagarse repentinamente.

Al cabo de unas horas de suceso McAfee ha consiguió encontrar una solución al grave error y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su sistema.

La empresa ~~en lugar de admitir su error y pedir disculpas~~ (finalmente ha pedido disculpas públicamente) ha enviado un comunicado oficial indicando:

No tenemos noticias de que esto haya tenido un impacto significativo en los consumidores y creemos que hemos limitado efectivamente este problema.

Pero lo cierto es que numerosos usuarios denunciaron a través de @twitter el problema y sus dificultades para acceder a sus equipos. Aunque no hay una confirmación exacta de cuántos equipos han sido afectados,la cifra podría llegar posiblemenet a los millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos afectados, al igual que por la red se pueden encontrar varias instituciones, universidades, departamentos de policía, particulares y hasta hospitales con problemas en sus equipos tras este fallo (el hospital Rhode Island han tenido que posponer numerosas operaciones y rechazar a pacientes en sus urgencias en casos que no eran de extrema gravedad).

seguridad

Suscríbete: