seguridad

Android, cuanto más popular más atacado

por
Android
Android SO para dispositivos moviles

Ya lo hemos comentado algunas veces al respecto de Apple y OSX, el ser un sistema minoritario tiene sus inconvenientes, pero también sus ventajas, y es que si se es pequeño es más fácil pasar desapercibido, en este caso para los creados de todo tipo de malware. Y en el caso de Android no va a ser una excepción, y es que tras coronarse como el sistema operativo de más uso en dispositivos móviles, ahora le ha llegado el dudoso honor de convertirse en el sistema movil más atacado, superando a Symbian, que hasta la fecha era el que más ataques registraba. Así lo desvelan en Reuters fuentes de Mcafee donde añaden que el número de ataques al sistema operativo de Google ha crecido en un 76%. En fin, esperemos que se vigile bien la seguridad de Android y no se convierta en un verdadero problema para los usuarios.

HTTPS Everywhere 1.0 liberado para Firefox

por

Como resultado de la colaboración entre el Tor Project y la EFF, se ha liberado HTTP-Everywhere 1.0. Se trataría  de un complemento para Firefox que se encarga de hacer que las comunicaciones sean más seguras encargándose de reescribir las peticiones a muchos de los sitios web asegurándose que las peticiones sean siempre empleando el protocolo HTTPS en lugar de HTTP. Según indican en la web el plugin es compatible con multitud de sitios web como Google, Wikipedia, Facebook, Twitter… Si bien muchos de estos sitios van implementando progresivamente la utilización continua del protocolo https, un complemento como este ayudará a mejorar la seguridad.

 

Google bloquea el dominio .co.cc con 11 millones de páginas

por

Se trata sin lugar a dudas de una decisión sin precedentes en el mundo de los buscadores de Internet, pero Google alega razones de seguridad para haber bloqueado los 11 millones de websites bajo el dominio .co.cc. Según han informado los responsables de calidad de Google, la mayoría de sitios incluidos bajo ese dominio estaban dedicados al envio de spam o contenían material de baja calidad. Según han informado, durante los últimos 6 meses del pasado año se realizaron unos 5000 ataques de phishing desde dichas páginas. De esta forma Google dejará de enviar tráfico a estos sitios, lo cual supondrá un duro golpe para los sitios alojados bajo dicho dominio ya que según estadísticas el buscador enviaba en torno al 83% del tráfico a estos sitios.

WordPress 3.1.4, y 3.2 RC

por

Desde ayer está disponible la versión 3.1.4 del CMS WordPress. Se trataría de una actualización de mantenimiento y seguridad donde uno de los fallos principales que se corrige es la posibilidad de que un usuario con permisos de Editor lograrse ganar permisos de administración. Si queréis la lista de cambios, podéis ver el change-log de la versión 3.1.4. Por supuesto, siempre es recomendable mantener nuestro sistema actualizado, así que no dudéis en actualizar cuanto antes vuestro blog en caso de que empleéis este sistema de gestión.

Por su parte la versión 3.2 ya se encuentra en versión Release Candidate, por lo que de seguir todo según los planes previstos, no deberíamos tardar mucho tiempo en ver la nueva versión del popular CMS. Si queréis probar esta versión antes de que esté en su versión definitiva podéis emplear el Beta Tester plugin o bien descargar la versión RC e instalarla como una versión normal.

DOM Snitch, Google contribuye a mejorar la seguridad de aplicaciones web

por

Google anunció este martes la publicación de la herramienta DOM Snitch, que viene a unirse  a Skipfish and Ratproxy otras dos herramientas ofrecidas por Google para tratar de controlar la seguridad de las aplicaciones Web. Y es que según dicen en la noticia, el desarrollo de aplicaciones web se ha vuelto día a día más complicado y estas herramientas pretenden ayudar a hacernos las cosas más fáciles. DOM Snitch es una extensión, aún en fase experimental, para Chrome que tratará de ayudar a Desarolladores y Probadores a identificar prácticas inseguras que se pueden dar en el lado del cliente. Según indican, la extensión funcionaría en tiempo real (sin necesitar de analizar el código javascript mediante un depurador), fácil de usar y que facilitará la colaboración. En resumidas cuentas, una interesante herramienta que convendría que todo desarrollados de aplicaciones web probase al menos.

Problemas de seguridad en foros y otros servicios de WordPress.org

por

Según informan en el blog de WordPress debido a un posible fallo de seguridad se ha forzado un reseteado de las contraseñas de los servicios en WordPress.org: los foros, el trac, bbPress.org o BuddyPress.org. El motivo es que según parece algunos populares plugins como AddThis, WPTouch y W3 Total Cache podrían tener puertas traseras. Aún están investigando estos posibles problemas y la posibilidad de que haya otras desagradables sorpresas. Mientras tanto que siguen las investigaciones se ha bloqueado el acceso a estos plugins en sus versiones antiguas e invitan a actualizarlos lo antes posible. También puede ser un buen momento para cambiar nuestras claves de usuario de WordPress (especialmente si son las mismas que las utilizadas en otros servicios), siempre es preferible prevenir.

 

Gmail obliga a usar HTTPS, al menos en Chrome y Firefox 4

por

Para intentar mejorar la seguridad del popular servicio de correo GMail, Google ha implementado la obligación de realizar la conexión al servicio mediante una conexión segura HTTPS en su navegador Chrome. Esta función parece que también se extiende a Firefox 4, mientras que en Opera e Internet Explorer por ahora parece que puede seguir accediendose mediante conexiones sin cifrar (mediante el estandar HTTP). En caso de no usar la conexión segura (en caso de Chrome y Firefox al menos por ahora), la conexión al servicio se verá rechazada. Sin duda, un paso más, en la continua carrera de dar mayor seguridad a los servicios en la nube que será bien recibida.

Problemas al importar certificados al almacén Personal

por

Quizás en algún momento dado (bien sea por necesidad de reinstalar tu sistema operativo, por cambiar de ordenador), hayas necesitado tener que exportar los certificados de seguridad instalados en tu Internet Explorer. En ese caso podrías haberte encontrado ante la situación que al tratar de importarlos (tras haberlos exportados previamente) el navegador te dice que se han importado con éxito y sin embargo estos no se muestran en tu almacén personal (haciéndolos inservibles). Si este es tu caso, la solución es muy sencilla. La cuestión, es que necesitas exportar la clave privada, paso en que quizás no hayas reparado porque por defecto la opción de exportación es que el certificado sea exportado sin clave privada. Así pues, repites el proceso de exportación pero indicando que se exporte la clave privada. Te pedirá que introduzcas una contraseña que necesitarás en caso de tener que volver a exportar el certificado y cuando hagas la importación ahora si, los certificados aparecerán en tu almacén personal y deberían funcionar con total normalidad. Así de sencillo.

Apple responde al rogueware Mac Defender

por

El otro día hablábamos de la existencia de un «falso antivirus» que estaba dando más de un quebradero de cabeza a los usuarios de Mac. Este responde al nombre de Mac Defender y tras informar de una falsa infección en nuestro equipo trata de que hagamos un pago por comprar el software y así poder solucionar el problema (cuando es el propio programa el que está causando los problemas de nuestro ordenador). Pues bien, Apple ha publicado un mensaje oficial informando como eliminar el Malware Mac Defender. Parece que en cupertino no quieren que la fiabilidad de la plataforma sea puesta en entredicho y han decidido actuar rápidamente. Lo que si está claro, es que los usuarios de Mac tenemos que estar cada vez más atentos y no bajar nunca la guardia.