Nuevas versiones de PHP solucionan varios fallos de seguridad

Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensible o comprometer los sistemas afectados.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

Leer más

Facebook Instala el «botón del pánico»

Esta nueva aplicación permitirá a los adolescentes informar de comportamientos sospechosos y recibir ayuda para mantener a salvo su seguridad en la red

Facebook se ha comprometido a adoptar una aplicación destinada a mejorar la seguridad de sus usuarios más jóvenes. El lanzamiento del «botón del pánico», al que le sigue una larga campaña del Centro de Proteccion Online contra la Explotación Infantil, permitirá a los niños y adolescentes informar de comportamientos sospechosos y recibir ayuda, consejo y apoyo para mantener a salvo su seguridad en la red.

Leer más

Facebook: herramientas para mantener tu privacidad

Hace unos años era imperativo tener un cliente de mensajería para comunicarte con tus amistades y familiares por Internet. Ahora se ha convertido en igual de indispensable publicar toda tu vida y saber de la de ellos a través de redes sociales como Facebook.

El problema es que, a veces, publicamos más información de la que es recomendable en una red tan amplia y accesible. Además, la propia empresa tras Facebook pone cada vez más empeño por hacer que nuestros datos sean visibles por todos.

Aparte de las propias opciones de Facebook relacionadas con la privacidad, de las que ya te hablamos en un post anterior, vamos a explicarte qué nuevas y útiles herramientas han surgido para analizar y aumentar la protección de tus preciados datos personales.

Leer más

Actualización para el navegador Google Chrome

Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

El primer problema reside en la canonización de URLs. Otro problema podría permitir falsificar la dirección URL a través de manejadores de eventos no cargados. Un tercer problema estaría relacionado con la navegación segura mientras que otra vulnerabilidad permitiría evitar el bloqueo a través de lista blanca. Los últimos fallos residen en un error de memoria con la funcionalidad arrastrar y soltar y una ejecución incorrecta de JavaScript.

Leer más

Navegar anonimamente utilizando Tor, vidalia y privoxy en Chromium/Chrome

¿Que es Tor? (Descripción Web oficial)

Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.

¿Que es vidalia?

Es un gestor gráfico para manejar y «configurar» Tor

¿Que es Privoxy? (Descripcion Wikipedia)

Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con TorSquid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.

Leer más

Cross Site Scripting (XSS): Guía de defensa y ataque.

Autor: Xylitol.

Descripción: guía simple de los métodos para XSS.

Página web: http://xylitol.free.fr

Contacto: xylitol[en]fbi[punto]com

Fecha: 10/02/08

Indice:

1. Qué es XSS.
2. Programar una vulnerabilidad XSS.
3. Programar un registrador de cookies.
4. Securizando un XSS.
5. Métodos para hacer un deface.
6. Paso de filtrado.
7. Ataque rápido.
8. Subir el XSS.
9. Phising con XSS.

Leer más