Actualización para el navegador Google Chrome

rokitoh Deja un comentario

Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

El primer problema reside en la canonización de URLs. Otro problema podría permitir falsificar la dirección URL a través de manejadores de eventos no cargados. Un tercer problema estaría relacionado con la navegación segura mientras que otra vulnerabilidad permitiría evitar el bloqueo a través de lista blanca. Los últimos fallos residen en un error de memoria con la funcionalidad arrastrar y soltar y una ejecución incorrecta de JavaScript.

Leer más

Arrestan a dos chantajistas japoneses que atacaban a los amantes del cómic pornográfico

rokitoh Deja un comentario

Las autoridades japonesas han arrestado a dos hombres acusados de haber realizado una estafa informática dirigida a los amantes de la pornografía japonesa. Este es un caso importante para Japón, porque es sólo la segunda vez que este país arresta a escritores de virus, y la primera vez que juzga un caso de fraude informático.

Uno de los sospechosos, Oka Akira, tiene 27 años, vive en Tokyo y fue arrestado el martes pasado. El otro detenido es un joven de 20 años que trabaja en una empresa de publicidad en Internet. No se ha revelado la identidad del segundo acusado porque cometió los supuestos crímenes a sus 19 años, cuando todavía era menor de edad según las leyes japonesas.

Leer más

La velocidad de ADSL en España está por detrás de países como Ghana o Mongolia

rokitoh Deja un comentario

España ocupa el puesto 45 en el ranking mundial de velocidad de descarga del ADSL. Esto le sitúa por detrás de países menos desarrollados como Ghana o Mongolia, según un estudio realizado por la empresa OOkla a partir de «millones» de datos recogidos en pruebas de velocidad entre usuarios de todo el mundo.

Concretamente, la velocidad media del ADSL en España es de 5,80 Mbps, mientras que el número uno de la lista, que es Corea del Sur, tiene una velocidad media de conexión de 34,3 Mbps.

Inmediatamente por encima de España se sitúa Ghana, con 5,87 Mbps, Georgia, con 5,9 Mbps, e Irlanda, con 5,97 Mbps.

Por detrás de Corea del Sur, se sitúan Letonia, con 24,41 Mbps; Moldavia, con 21,63 Mbps; Japón, con 20,43 Mbps; Suecia, con 19,95 Mbps; Rumanía, con 18,60 Mbps; Bulgaria, con 17,63 Mbps; Holanda, con 17,09 Mbps; y Lituania, con 16,74 Mbps.

En los últimos sitios de la lista están Guatemala, con 0.46 Mbps; Zimbabwe, con 0.46 Mbps; Yemen, con 0.44 Mbps; Mali, con 0.42 Mbps; y Sudan, que apenas llega a los 0.34 Mbps.

En cuanto a la calidad del ADSL, España se sitúa en el puesto 51, inmediatamente por detrás de Bulgaria, Bosnia Herzegovina y Alemania.

Mientras, el ‘top ten’ de países con mejor banda ancha lo forman Rusia, Rumanía, Portugal, Holanda, Francia, Polonia, Canadá, Noruega, Sudáfrica y Estados Unidos.

Facebook Privacy Check (Compruebe su privacidad)

rokitoh Deja un comentario

facebook-securityFacebook en seis años de vida, pasó de ser una red exclusiva de universitarios a ser la red social más popular con más de 400 millones de usuarios registrados al rededor del mundo, convirtiéndola en el principal sitio de internet donde, pasar el tiempo, jugar, compartir, escuchar, ser escuchado, intercambiar, ver fotos, rencontrarse con familiares y/o amigos lejanos, protestar masivamente, comunicar eventos, mover masas, hacer negocios, conocer gente, etc, y un sin fin de etc…

Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…

«Facebook Privacy Check» es una nueva aplicación que permite con sólo logearse que nos muestre un puntaje de como esta configurada actualmente nuestra privacidad, a ver si nos tenemos que preocupar de hacer algunos cambios o no. Obviamente todo en base a lo que uno mismo quiera mostrar.

Si bien la aplicación todavía esta muy nueva y no permite que se hagan cambios directamente desde esta, es muy fácil de interpretar para saber que modificar en nuestras políticas de privacidad y se complementa muy bien con las recomendaciones de: 7 Cosas que se deben dejar de hacer en Facebook de inmediato!!!

Leer más

Navegar anonimamente utilizando Tor, vidalia y privoxy en Chromium/Chrome

rokitoh Deja un comentario

¿Que es Tor? (Descripción Web oficial)

Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.

¿Que es vidalia?

Es un gestor gráfico para manejar y «configurar» Tor

¿Que es Privoxy? (Descripcion Wikipedia)

Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con TorSquid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.

Leer más

Metasploitable – Entorno de entrenamiento en seguridad

rokitoh Deja un comentario

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática,distribuciones linux vulnerables por defectoaplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.

vmwarev Metasploitable Entorno de entrenamiento en seguridad

En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

Leer más