Hace algún tiempo presentábamos nuestro servicio de Mail Sellado como herramienta para garantizar el envío de un correo electrónico, pudiendo garantizar fidedignamente cuando se ha escrito un correo, a quien se ha dirigido y que se ha escrito, todo ello únicamente añadiendo en copia (oculta o no) a mailsellado@securitybydefault.com. En la presentación de la versión 1.0 un avispado lector nos dejaba un comentario indicando que faltaba algo, faltaba una firma digital que aun no estaba implementada. Finalmente, presentamos la versión 2.0 que funciona de la siguiente forma:
Formularios para realizar denuncias en Facebook
Seguramente la recopilación de estos formularios será útil para aquellas personas que buscan contactar a Facebook. Lamentablemente como podrán observar no hay un formulario que sea «directo» para llegar a algún técnico o programador de Facebook. Tampoco tenemos un formulario para hablar con un moderador o administrador de esta gran red social.
Inyección SQL en Joomla 1.6
Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group‘. Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
ArCERT informa: No propagar HOAX
HOAX: Debido a la creciente cantidad de correos electrónicos en los que se intenta engañar a los usuarios y con el objeto de evitar que esta técnica tenga éxito se ha elaborado esta recomendación. Recomendación importante: No reenvíe los mensajes que solicitan explícitamente que lo haga y nunca haga clic en los enlaces o adjuntos que contienen. Mejor aún, bórrelos. Ejemplo real de un HOAX: Hola a todos: Aqui va un petitorio dirigido a las Naciones Unidas para juntar firmas en contra de una posible guerra. Si estas de acuerdo, copia el texto entero del mensaje en un nuevo mensaje…
Google Chrome 10.0.648.151 mejora la seguridad
Google Chrome 10.0.648.151 es la última versión estable del rápido navegador de Google recién lanzada y que ya está lista para descargar. En esta nueva versión final del navegador se incluye una mejora en la seguridad. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux. En Google Chrome 10.0.648.151, tal y como se ha publicado en su blog oficial de versiones, se pone en lista negra un pequeño número de certificados HTTPS. Por ello, recomendamos actualizar Google Chrome a esta nueva versión cuanto antes. Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial,…
Entrevista a Ivan Ristic, creador de ModSecurity
Todo aquel profesional de la seguridad informática que haya dedicado más de una mañana al análisis y estudio de la seguridad web conocerá a Ivan Ristic. En 2002, siendo un desarrollador de software fue capaz de ver los grandes problemas de seguridad que implicaría la debilidad en la programación de aplicaciones web y el gran abanico de ataques, a nivel de aplicación, que se abriría. Después de buscar sin éxito en la amplia comunidad Open Source por proyectos existentes para detectar y bloquear ataques de aplicación en peticiones web, finalmente decide desarrollar su propia solución: ModSecurity, el WAF Open Source…
Antivirus para Ubuntu, ClamAV con interfaz gráfica
En Ubuntu no es necesario utilizar un antivirus como normalmente se hace en Windows, la propia arquitectura del sistema ofrece seguridad, los programas se descargan de fuentes confiables y los ciberdelincuentes no se complican creando malware para Linux como lo hacen con Windows. Por eso seguramente alguna vez leíste o escuchaste decir que «en Linux no hay virus», sin embargo el malware para Linux existe e incluso hay troyanos que se instalan y permiten controlarlo sin que la víctima lo sepa. Un análisis de vez en cuando:
¿Qué trae el SP1 de Windows 7?
Como ya han comentado varias veces mis compañeros en WindowsTecnico, el SP1 de Windows 7, el cual salió recientemente el 22 de Febrero, aporta un gran número de mejoras y correcciones de fallos. En la presente entrada trataremos de mostrar de forma breve las novedades que este Service Pack proporciona a Windows 7. En la página de Microsoft se ha publicado un artículo en donde detallan los cambios más notables que incluye el SP1, tanto para el sistema operativo Windows 7 como para Windows 2008 R2.
WhatsApp y «su seguridad»
La última moda en aplicaciones móviles se llama WhatsApp, una App que cada vez se hace más popular y está redefiniendo el sistema de mensajería SMS. ¿Que qué nos ofrece? Un servicio mucho más completo, mejor y de momento gratuito. La «pega» es que necesitamos Internet para poder comunicarnos, y que tanto emisores como receptores deben tener la aplicación, la cual funciona por ahora en iPhone, Android, BlackBerry y Nokia Symbian. Por cierto, para los usuarios de iPod Touch hay opción de utilizarla, pero tendrán que descargarla desde sitios alternativos y tener el sistema con Jailbreak, ya que en la AppStore…
Desbaratan la mayor red de pederastia en internet de la historia
La Agencia de Policía europea, Europol, anunció hoy una operación contra la mayor comunidad de pornografía infantil de la web hasta ahora descubierta. Tenía 70.000 miembros en 13 países. Detuvieron a 184 personas. El director de Europol, Rob Wainwright, dijo en una rueda de prensa que hasta ahora fueron identificados 670 sospechosos y que espera que aumente el número de detenidos (ya son 184) a medida que avance la labor policial en cada uno de los países implicados. Además, 230 menores fueron puestos bajo la protección de las autoridades, lo que supone «el mayor número de víctimas hasta ahora protegidas…