Archivo

Archive for the ‘seguridad’ Category

Malwarebytes´Antimalware 1.60.0.1800 version mejorada


Ya tenemos disponible para su descarga, la nueva versión del popular y eficaz programa gratuito para eliminar malware de nuestro sistema.

Malwarebytes´Antimalware 1.60.0.1800 es la nueva versión de este gran programa que nos trae mejoras en la velocidad de carga y otras novedades como veremos más adelante. Malwarebytes´Antimalware está disponible en español para los sistemas operativos Windows 2000, XP, Vista yWindows 7 en sus versiones de 32 64 bits.

Malwarebytes´Antimalware 1.60.0.1800 es la nueva versión de este fabuloso programa para eliminar todo malware de nuestro sistema.

Las novedades que nos trae ésta versión de Malwarebytes´Antimalwareson las siguientes: Leer más…

Anuncios

MediaFire podría cancelar las descargas gratuitas…


MediaFire el servicio de alojamiento norteamericano (Condado de Harris, Texas) ha comenzado el borrado masivo de todo tipo de material (música, películas, libros, software) protegido por derechos de autor y puede cancelar el servicio de descarga gratis en los próximos días o incluso horas, aunque los usuarios de cuentas premium podrán seguir subiendo y descargando contenido como hasta ahora. El motivo de estas medidas es evitar posibles acciones legales del Departamento de Justicia de Estados Unidos y la posterior intervención del FBI, máxime cuando la sede de MediaFire está en este mismo país.

MediaFire es un servicio que goza de gran popularidad entre los usuarios de descarga directa desde su fundación en el año 2006, ya que permite la descarga simultánea de varios archivos sin limitación de velocidad (salvo lógicamente las propias por saturación de los servidores) a los usuarios de sus cuentas gratuitas. La única limitación de las cuentas  MediaFire gratuitas frente a las Premium, es el tamaño permitido de los archivos de subida, 200 MB en las Free y 10 TB en las Premium.

Tras el cierre de Megaupload es normal que este tipo de servicios de alojamiento de archivos tome las medidas oportunas para evitar su propio cierre, limitando sus servicios tal y como han hecho Filesonic y Fileserve suspendiendo sus programas de afiliación y cancelando la compartición de archivos.

El efecto dominó de Megaupload puede llevar a la desaparición de las principales webs de enlaces y servicios de alojamiento, lo que puede llevar a los usuarios a retomar el uso de programas de intercambio P2P como Emule, Lphant, Ares, Pando, ya que la descarga bittorrent no parece una buena alternativa si se aplican las Leyes SOPA y Sinde.

Mas libros añadidos (Actualizado 02/02/12)…


En el menu de Libros he añadido unos pocos libros nuevos y curiosos sobre programacion, paginas web, servidores y HTML 5 / CSS 3, incluyendo un manual de desobediencia sobre la Ley Sinde.

Y una segunda parte con manuales web de HTML, XHTML, CSS, AJAX y Python 3.

Además he añadido 2 nuevas secciones…una sobre Java y otra sobre MySQL…que mientras pueda ire actualizando…(en español si me es posible)

Espero que os ayuden…por cierto los enlaces debido a las restricciones que ultimamente hay en Internet corresponden a mi cuenta de DROPBOX….pinchad los enlaces y los que tengais Chrome/Chromium vereis el PDF en el navegador…un saludo.

Anonymous ataca de nuevo: MPAA, RIAA, Justice.gov…


Anonymous no se ha quedado parado tras conocerse el cierre de Megaupload y las razones que lo han propiciado. Ya hace unas dias cayeron Justice.gov, la Web del Departamento de Justicia estadounidense, y la del sello discográfico Universal.

Más de 5000 anónimos, dicen, están utilizando LOIC (la herramienta más popular para realizar DDoS por parte de este colectivo, por ser bastante sencilla de utilizar) para atacar distintas páginas Web. Además de Universal Music y Justice.gov han caído las páginas Web de la RIAA y de la MPAA, así como la Web de Broadcast Music, Inc. Por Twitter se dice que ha caído la página del FBI, fbi.gov. Confirmo que, desde mi localización y a la hora de escribir este texto, ese sitio sigue activo.

Más nombres que han mordido el polvo: la Web de la francesa HADOPI, el sitio de la agencia del copyright estadounidense. Hay quien dice incluso que han robado contraseñas de la agencia federal estadounidense. Por las distintas redes están apareciendo informaciones que hay que tomar con más cautela que nunca. Particularmente a esta última afirmación no le doy demasiada credibilidad. Seguiremos atentos al desarrollo de los acontecimientos.

ACTUALIZACIÓN: Según comunican Anonymous desde Twitter, también han echado abajo el sitio de Warner Music Group que, al escribir esto, está inaccesible
ACTUALIZACIÓN: Se confirma la caída de la web del FBI y Anonymous lo comunica vía Twitter. Según informan desde RT, la web de la Casa Blanca también está siendo sometida a ataques, aunque sigue siendo accesible

Como averiguar el nivel de seguridad SSL de una página web (HTTPs)

15/06/2011 4 comentarios

En anteriores artículos os he explicado qué tipos de cifrados asimétricos, simétricos, y de autenticación (hash) podemos encontrarnos.

Os he explicado en muchas ocasiones que conectándonos a través de SSL estamos más seguros en la red que no haciéndolo.

También informé sobre la herramienta de Google para acelerar el SSL, y sobre la implementación de SSL en Youtube, en Facebook y en Twitter.

Ahora os traigo una pequeña página web que analiza la seguridad de la página web (en lo que al SSL se refiere).

Es capaz de decirnos sus puntos fuertes y sus puntos débiles. Al final del escáner nos muestra los resultados y nos da una puntuación.

A continuación tenéis la web y unas capturas de pantalla para que lo veáis. Nos metemos en esta web: Qualys SSL Labs

Metemos la dirección de la página web y pinchamos en el botón Submit, si la página web ya está analizada (de un análisis anterior), nos mostrará los resultados inmediatamente.

En esta pantalla encontramos información sobre el certificado, cuando expira, la llave utilizada (key) y el algoritmo. Como ejemplo he usado mi banco, Google y mi propio blog… a continuación algunos pantallazos.

En la siguiente captura podéis ver los protocolos y cifrados que soportan, soportar más protocolos no es sinónimo de una mayor seguridad, justo al contrario.

Se deberían deshabilitar esos protocolos antiguos, por suerte, Facebook no usa ninguno antiguo (luego veremos que hay otras webs que sí).

Y aquí tenemos en lo que casi todos fallan, la renegociación TLS, donde lo han deshabilitado para esquivar el bug del TLS-renegotiation. Otros simplemente lo tienen activado…con el bug.

Sin embargo, la web de Google, cumple con todo lo establecido, o sea perfecta.

Ahora ya podremos saber de una manera más técnica si una web con SSL es más segura que otra, sobre todo podéis mirar la seguridad de los bancos y plataformas de pago que es donde la seguridad es lo más importante.

Enlaces de interés:

  1. Twitter implementa HTTPs por defecto para proteger nuestra seguridad y privacidad
  2. Youtube empieza a usar el protocolo HTTPS (SSL) para conexiones cifradas en sus vídeos
  3. Facebook permite conexiones HTTPS siempre que nos conectemos
  4. Ciberataque a RSA : Roban información de la división de seguridad de EMC
  5. Redes Sociales : Seguridad y privacidad

Google crea una herramienta para acelerar el SSL

24/05/2011 2 comentarios

Cuando utilizamos seguridad en la web (HTTPS), normalmente las páginas web cargan más lentamente ya que el cifrado de datos reduce la velocidad de carga.

Google ha estado probando un nueva herramienta para acelerar el proceso.

La herramienta se llama SSL False Start y ha sido implementado en Chrome 9, las pruebas que han realizado reducen el handshake de SSL en un 30%.

Google se ha preocupado de hacer que este sistema sea también compatible con versiones anteriores para satisfacer la experiencia de usuario.

Hay sitios web que no son compatibles (todavía) con False Start, Google incluirá en Chrome la lista de sitios que no son compatibles.

Sin duda, una buena noticia para aumentar nuestra seguridad en la red, sin sacrificar la velocidad de carga.

Tenéis más información en el Blog De Chrome

Visto en: RedesZone

Actualiza el kernel de Ubuntu 10.04 LTS…

05/03/2011 6 comentarios

Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.

Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).

También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos. En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.

Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad. En el enlace a pie de artículo tienes la lista completa de vulnerabilidades publicada por Ubuntu.

Como viene siendo habitual en el mundo GNU/Linux, estos problemas se detectan y corrigen rápidamente. Ya existen parches para solventar estas vulnerabilidades y simplemente hay que actualizar.

Visto en : Genbeta

A %d blogueros les gusta esto: