igestweb – Página 199

Crecimiento exponencial de amenazas para OSX

1 julio, 2011 por igestweb

Ya venimos algún tiempo comentándolo. La seguridad en la plataforma OSX va poniéndose cada vez más en entredicho a medida que aumenta la popularidad y es que cada vez son más las amenazas destinadas al sistema operativo de Apple. En mayo, la compañía de la manzana Admitía por primera vez la existencia de un falso antivirus, bajo nombre MacDefender y ofrecía una actualización para evitar sus efectos.

Pues bien, según desvela un informe de Trend Micro, esta clase de amenazas que tratan de engañar al usuario están proliferando en las últimas semanas. En poco tiempo (apenas un mes) los sitios web donde se distribuye este malware han recibido cerca de 300 millones de accesos, siendo el 7,3% desde equipos Mac. Las redes sociales como facebook también están aportando su granito de arena, ya que desde ellas se están produciendo la distribución de bastantes programas maliciosos (estaríamos hablando del caso de OSX_DEFMA.B). Si bien este tipo de ataques no es nuevo, llama la atención por la rapidez con la que crecen los nuevos programas dañinos pensados para la plataforma OSX.

Según Trend Micro, el siguiente gran objetivo de los ciberdelincuentes no es otro que el de los sistemas operativos para dispositivos móviles, como es el caso de Android, Windows Phone, BlackBerry o iOS, un mundo de gran popularidad pero en el que la seguridad todavía no se encuentra lo suficientemente madura. Así pues, toca seguir manteniendo los ojos bien abiertos, independientemente de la plataforma que utilicemos.

WordPress 3.1.4, y 3.2 RC

30 junio, 2011 por igestweb

Desde ayer está disponible la versión 3.1.4 del CMS WordPress. Se trataría de una actualización de mantenimiento y seguridad donde uno de los fallos principales que se corrige es la posibilidad de que un usuario con permisos de Editor lograrse ganar permisos de administración. Si queréis la lista de cambios, podéis ver el change-log de la versión 3.1.4. Por supuesto, siempre es recomendable mantener nuestro sistema actualizado, así que no dudéis en actualizar cuanto antes vuestro blog en caso de que empleéis este sistema de gestión.

Por su parte la versión 3.2 ya se encuentra en versión Release Candidate, por lo que de seguir todo según los planes previstos, no deberíamos tardar mucho tiempo en ver la nueva versión del popular CMS. Si queréis probar esta versión antes de que esté en su versión definitiva podéis emplear el Beta Tester plugin o bien descargar la versión RC e instalarla como una versión normal.

Actualización de Java para OSX crítica

29 junio, 2011 por igestweb

Se ha detectado un fallo de seguridad muy importante en la versión de Java para los ordenadores con OSX y para evitar problemas mayores apple ha publicado las correspondientes actualizaciones para solucionarlo. El fallo permitiría a un atacante ejecutar código arbitrario fuera del sandbox de Java para lo cual bastaría con que el usuario accediese a una página web con un applet de Java que permita explotar dicha vulnerabilidad. Esto permitiría al atacante conseguir los privilegios del usuario que visitase la página con el applet malicioso (y como en muchos casos dicho usuario tendrá permisos de Administrador la cosa es delicada)

Los componentes afectados directamente por las vulnerabilidades críticas son ATS, ColorSync, CoreFoundation, CoreGraphics, ImageIO. Apple también advirtió sobre fallos de seguridad en MobileMe, MySQL, OpenSSL, QuickLook y QuickTime.

La actualización está disponible para sistemas Mac OS X v10.6.6 y Mac OS X v10.5.8 y es recomendable que se actualice la versión de Java cuanto antes para evitar posibles problemas (una vez más, y últimamente parecen extenderse bastante en la plataforma mac). A continuación tenéis los enlaces de descarga de las dos actualizaciones según la versión del sistema OSX instalado.

Java for Mac OS X 10.6 Update 5, Java for Mac OS X 10.5 Update 10

TunkRank, midiendo nuestra influencia en Twitter

11 febrero, 201827 junio, 2011 por igestweb

Las redes sociales son un medio más que establecido a estas alturas en el mundo de internet. Ahora bien, conocer cual es el alcance de nuestra presencia en las redes sociales, no se limita únicamente al número de seguidores o me gusta que tienen nuestras cuentas en las redes sociales. Así es como nace TunkRank, una herramienta que pretende medir la influencia de nuestra cuenta de Twitter. Así pues, TunkRank nace de un algoritmo similar al empleado por el pageRank de Google, de forma que nos devolverá un valor entre 0 y 100 para reflejar según este la influencia de nuestra cuenta en Twitter. Todo este asunto se basa en dos principios.

La cantidad de atención que puedes dar se reparte entre todos aquellos a quienes sigues, de forma que a cuantas más cuentas sigues, menos atención puede dar a cada una de esas cuentas.
Tu influencia depende de la cantidad de atención que tus seguidores te pueden dar.

Por tanto, queda bastante claro que tu influencia no depende de a cuantas cuentas sigues, para tener una mayor influencia necesitas tener muchos seguidores que sigan relativamente a poca gente, pero que a su vez sean seguidos por muchas cuentas. Se supone que ese tipo de seguidores es más probable que lean tus tweets y actuén sobre ellos (retwitteando, respondiendo, haciendo click en los enlaces).

En fin, una herramienta más que añadir a nuestras listas que puede servirnos como orientación para saber si estamos haciendo las cosas bien o mal (en esta red social al menos).

DOM Snitch, Google contribuye a mejorar la seguridad de aplicaciones web

23 junio, 2011 por igestweb

Google anunció este martes la publicación de la herramienta DOM Snitch, que viene a unirse a Skipfish and Ratproxy otras dos herramientas ofrecidas por Google para tratar de controlar la seguridad de las aplicaciones Web. Y es que según dicen en la noticia, el desarrollo de aplicaciones web se ha vuelto día a día más complicado y estas herramientas pretenden ayudar a hacernos las cosas más fáciles. DOM Snitch es una extensión, aún en fase experimental, para Chrome que tratará de ayudar a Desarolladores y Probadores a identificar prácticas inseguras que se pueden dar en el lado del cliente. Según indican, la extensión funcionaría en tiempo real (sin necesitar de analizar el código javascript mediante un depurador), fácil de usar y que facilitará la colaboración. En resumidas cuentas, una interesante herramienta que convendría que todo desarrollados de aplicaciones web probase al menos.

Las AppStores, una nueva forma de feedback

23 junio, 2011 por igestweb

Pensando en los últimos anuncios de Apple en referencia a la nueva versión de su sistema operativo para dispositivos móviles, uno no puede sino reflexionar en como pueden haber aprovechado en Cupertino el estupendo canal de feedback que supone la AppStore. En la presentación de la WWDC hablaron de muchas novedades, que en muchos casos habían estado ya disponibles para los usuarios de iOs pero por medio de aplicaciones de terceros. Esta bastante claro que en Apple saben reconocer lo bueno que hacen los demás, y adaptarlo para seguir ofreciendo una gran experiencia de usuario. Y es que en Apple lo tienen bastante fácil, con la AppStore, pueden saber fácilmente que es lo que más descargan los usuarios de iOs y que es lo que más les gusta. Por su parte en Apple gustan de dejar a los desarrolladores muchas opciones para que experimenten y se lancen de cabeza a añadir nuevas funciones, funciones, que en algunos casos acaban por quedar incorporadas dentro del propio sistema operativo (como el conocido hecho de la utilización del botón de volumen para hacer fotos). Y así es como iOs sigue creciendo, con una importante aportación de terceros que les ayudan casi sin darse cuenta…. no es que lo critiquemos, porque muchos lo hacen, pero no es sino curioso ver como las AppStores pueden convertirse en un canal involuntario para aportar mejoras al software.

Problemas de seguridad en foros y otros servicios de WordPress.org

22 junio, 2011 por igestweb

Según informan en el blog de WordPress debido a un posible fallo de seguridad se ha forzado un reseteado de las contraseñas de los servicios en WordPress.org: los foros, el trac, bbPress.org o BuddyPress.org. El motivo es que según parece algunos populares plugins como AddThis, WPTouch y W3 Total Cache podrían tener puertas traseras. Aún están investigando estos posibles problemas y la posibilidad de que haya otras desagradables sorpresas. Mientras tanto que siguen las investigaciones se ha bloqueado el acceso a estos plugins en sus versiones antiguas e invitan a actualizarlos lo antes posible. También puede ser un buen momento para cambiar nuestras claves de usuario de WordPress (especialmente si son las mismas que las utilizadas en otros servicios), siempre es preferible prevenir.

Android pierde fuelle en EE.UU (o como Apple sigue cosechando éxitos)

22 junio, 2011 por igestweb

Android había ido ganando cuota a un ritmo vertiginoso y todos los estudios le daban una cuota de mercado cada vez mayor. Apple parecía encontrarse contra las cuerdas, asediada por la gran cantidad de dispositivos basados en el sistema operativo para dispositivos moviles de Google. Pero en Cupertino saben mantener la calma y tomar decisiones adecuadas, así pues cuando llego el momento adecuado, decidieron romper la exclusividad que tenían en EE.UU con AT&T y lanzaron su iPhone con Verizon. Y el tiempo parece haberles dado la razón, pues según informan algunos analistas, Android perdería cuota de mercado por primera vez, mientras que iOs experimentaría un importante crecimiento apoyado precisamente en su apertura a través de Verizon. Hay quienes aseguran que este giro podría ser el comienzo de más descensos para Android, pero eso aún esta por ver…

Gmail obliga a usar HTTPS, al menos en Chrome y Firefox 4

22 junio, 2011 por igestweb

Para intentar mejorar la seguridad del popular servicio de correo GMail, Google ha implementado la obligación de realizar la conexión al servicio mediante una conexión segura HTTPS en su navegador Chrome. Esta función parece que también se extiende a Firefox 4, mientras que en Opera e Internet Explorer por ahora parece que puede seguir accediendose mediante conexiones sin cifrar (mediante el estandar HTTP). En caso de no usar la conexión segura (en caso de Chrome y Firefox al menos por ahora), la conexión al servicio se verá rechazada. Sin duda, un paso más, en la continua carrera de dar mayor seguridad a los servicios en la nube que será bien recibida.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.