Agujero de AVG puede exponer tus datos

ChromeCuando la solución que debería ofrecerte seguridad en el equipo se ve expuesta a un agujero de seguridad esta queda terriblemente expuesta y eso es lo que le ha sucedido a AVG recientemente. Y es que cuando instalamos este software de seguridad, también se instala por defecto la extensión AVG Web Tuneup, Y he ahí, es en esa extensión donde se encuentra el problema de seguridad que puede exponer los datos de los 9 millones usuarios que la tienen instalada en su navegador Google Chrome.

Esta extensión se instala de una forma «particular» para evitar los controles de seguridad de Google Chrome con la intención de «dar seguridad» en nuestras búsquedas y controlando cuando abrimos una nueva pestaña. Y precisamente al estar «por debajo» de la seguridad que ofrece Google Chrome, es que el fallo de seguridad es tan peligroso. Así pues, desde Google han decidido bloquear la instalación de la extensión, mientras AVG encuentra una solución definitiva. Y decimos definitiva, porque lanzaron un parche, pero este solo solucionó parte del problema.

En resumen, estamos ante un caso flagrante donde la aplicación que debería ofrecer seguridad a nuestro sistema, no solo la pone en jaque, sino que en cierto modo hace un uso precisamente criticable al instalar una extensión que accede a información personal sin solicitar consentimiento previo. Está claro que AVG necesitará reponer su imagen después de un fallo como este.

Extensión en Chrome y Firefox puso en peligro las cuentas de Facebook

Alertados por el Malware Protection Center de Microsoft se ha hecho saber de la existencia de un malware que haciendo uso de extensiones en los navegadores Chrome y Firefox podría secuestrar cuentas de usuario de Facebook. Se trata del Trojan:JS/Febipos, que en un principio no habría afectado a Opera o Internet Explorer.

Su modo de actuar es revisando las pestañas abiertas en el navegador, de forma que si el usuario ha iniciado sesión en su cuenta de Facebook, intentaría descargar el archivo de configuración con el cual puede acceder a los comandos de «Me gusta», compartir, publicar, unirse a un grupo, invita a un grupo, chatear o escribir comentarios. De esta forma, empleando estrategias de ingeniería social, el troyano trataría de seguir atrapando a nuevos usuarios para así continuar extendiéndose (aunque tampoco sería raro que pueda intentar usarse para enviar a los usuarios a sitios web fraudulentos).

Las primeras muestras de este troyano estaban orientados a usuarios de habla portuguesa, aunque podría esperarse que se extienda a otros idiomas, así pues conviene mantenerse alerta. Lo que está claro es que al pasar por el filtro de las extensiones, Firefox o Chrome deberían poder intervenir y actuar en su contra, aunque siempre será recomendable tener una buena solución de seguridad y convenientemente actualizada. Lo que si demuestra, es que el sistema de extensiones puede ser también un punto de amenaza y conviene estar muy atentos a todo lo que se instala.

Save To Drive, complemento para almacenar directamente en Google Drive

A medida que crece el uso de los servicios de almacenamiento en la nube se hace cada vez más incomprensible la forma en que a veces nos vemos obligados a usarlos. Nos explicamos, es cuanto menos raro, que para almacenar algún contenido en nuestros servicios en la nube, tengamos que primero descargarlos a nuestro ordenador, para a continuación volver a realizar el proceso inverso de subida al servicio de almacenamiento. Así pues, extensiones como Save To Drive, van a permitirnos hacer un uso más sencillo cuando de almacenar contenidos de la web se trata. Así pues, tras instalar esta extensión, dispondremos en nuestro navegador de una opción nueva que nos permitirá almacenar Imágenes, Audio o Vídeos (en HTML5, los que estén en Flash no están soportados) directamente en nuestra cuenta de Google Drive. La única pega sea quizás que no podamos elegir donde se almacenan las imágenes guardadas así, pero esa sería una pega menor.

 

 

Wordfence, mejorando la seguridad de WordPress

Ya en otras ocasiones hemos hablado de algunas extensiones que contribuyen a mejorar la seguridad de nuestras instalaciones de WordPress. Pues bien, hoy queríamos hablar de una nueva extensión, que sirve para aumentar la seguridad y que nos permitirá estar tranquilos a nosotros y a nuestros visitantes. Wordfence es una extensión con múltiples funciones que nos permiten garantizar la seguridad de nuestro blog.

Por un lado permite comprobar la integridad de los ficheros comparandolos con los de los repositorios. Permite revisar los comentarios de todos los posts, incluso gestionando varios blogs (aunque aún esté en version beta el soporte de varios sitios). Permite comprobar hasta 44.000 variantes de malware conocidas así como distintos agujeros de seguridad conocidos. Revisa en búsca de malware y enlaces de Phising en lso comentarios. Monitoriza las DNS para evitar cambios no autorizados, trata de evitar ataques de denegación de servicio basados en consumir el espacio de disco disponible… y muchas más funciones.

Sin duda una interesante herramienta a tener en cuenta para mantener la seguridad de nuestro blog a un gran nivel.

Antivirus para tu WordPress

Los blogs basados en WordPress no hacen sino seguir proliferando a un ritmo incesante. Y los administradores de estos blogs deben estar siempre alerta de cara a evitar posibles problemas que por una parte afecten a la reputación del sitio y por otro perjudiquen a los visitantes. Es por eso que existe la extensión Antivirus la cual contribuye a mejorar la seguridad de tu instalación de WordPress. Este sencilla extensión permite revisar posibles agujeros de seguridad, infecciones de malware así como problemas de spam. Permite analizar las plantillas instaladas. Muestra alertas de virus en la barra de administración. Está disponible en varios idiomas. Realiza un scaneo diario con notificaciones por correo electrónico. Para funcionar esta extensión requiere que nuestro servidor utilice PHP 5.1 o superior y nuestro blog debería tener instalada la versión 2.8 o superior de WordPress. Así pues si te preocupa la seguridad, tanto de tu blog como de los posibles visitantes, no dejes de instalar la extensión Antivirus.

Extensión Antivirus para WordPress

Plantillas y extensiones para LibreOffice

Suite Ofimática LibreOffice

Suite ofimática LibreOffice

Desde hace algún tiempo que se venía esperando que The Document Foundation ofreciese algún medio para que los usuarios de LibreOffice dispusiesen de algún repositorio de plantillas y extensiones para la suite ofimática LibreOffice. Pues bien, la semana pasada se hizo el anuncio oficial a través de su blog, donde indicaban que habían puesto a disposición de todos los usuarios dos sitios con plantillas y extensiones para libreOffice, que contarán siempre con licencias libres y que serán revisados por los voluntarios.

Extensión de Google Chrome para realizar control remoto

Chrome

Chrome, navegador web

Google lanzó la pasada semana una nueva extensión para su navegador Chrome, la cual permite realizar el control remoto de un equipo a través de la red y cuyo nombre sería Chrome Remote Desktop Beta. Esta extensión es multiplataforma y el único requisito es tener instalado en ambos ordenadores Chrome y Chrome Remote Desktop Beta. Esto nos permitiría hacer la conexión remota entre equipos con Windows, Linus, Mac e incluso los ChromeBooks.

Por el momento se necesita permiso cada vez que la administración remota está activada, pero la gran ventaja es que esta versión permite a los usuarios compartir o conseguir acceso a otro ordenador a través de un código de autenticación de un solo uso. El decir que el acceso se concede a una persona específica para un momento dado, y la sesión compartida es completamente segura, dicen desde Google.

Si queréis probar la extensión, podéis hacerlos desde la Chrome Webstore.

Firefox 8 bloqueará extensiones sin permiso

Firefox navegador WebTal y como publica Mozilla en su Wiki, en la versión 8 de Firefox, se controlará la instalación de extensiones sin permiso del usuario. De esta forma se pretende aumentar la seguridad del navegador impidiendo que se puedan instalar extensiones no deseadas. Sin duda un importante paso de cara a seguir otorgando mayor control a los usuarios, particularmente nos parece que esta función debería implementarse cuanto antes, pero por el momento hasta que no llegue la octava versión no estará disponible.