Navegador Web | Seguridad Informatica

Vulnerabilidad crítica para Opera permite ejecutar código

May 23rd, 2011 | Posted by bios in Uncategorized - (0 Comments)

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

Actualizar El Navegador, Cert, Disclosure, El Equipo, Fallo, Inteco, Memory Corruption, Navegador Opera, Navegador Web, Vulnerabilidad

[Seguridad] Medio millón de personas recibirán spam por autorizar aplicaciones

December 7th, 2010 | Posted by in Uncategorized - (0 Comments)

He visto muchos sitios que le “cambian el color o el fondo” a Facebook… pero la mayoría de éstos sitios agregan un complemento / agregado al navegador web, para cambiar la forma en la cual visualizas el sitio web (Facebook en este caso).

El caso de colorface book.com es lamentable… no solo porque intenta engañar al usuario haciéndole creer que aun está dentro de Facebook, y llena el sitio de publicidad, sino que no tiene nada para ofrecerle al usuario. (Salvo mentiras!)

Como podrán observar (y mejor si hacen clic sobre la imagen de arriba), el sitio le ofrece cambiar el color del Facebook siempre y cuando los usuarios cumplan una serie de pasos (arrancan desde hacerle clic a 4 botones de “me gusta” hasta copiar y pegar un texto en el muro de sus amigos, de las paginas, o de los grupos de amigos!!!).

Cuando ustedes hacen clic en esos 4 botones ocurre lo siguiente:

El 1er botón es sobre la misma pagina, o sea que el “me gusta” es para promocionar la pagina de la que hablamos ahora.
El 2do botón es sobre “Los 50 nombres mas largos”, seguramente era una pagina del creador de este engaño, que necesitaba promocionar, pero ha sido denunciada y eliminada de Facebook.
El 3er botón es sobre “El ataque Spaz cuando estás medio dormido, y sientes que estás cayendo” (link: habría que denunciarla, aun existe).
El 4to botón es sobre “Ya no espero que pase la tormenta, aprendi a caminar bajo la lluvia” (link: habría que denunciarla, aun existe)

Como ven, son de promoción … paginas que juntan gente nomas… pero que pasa? Cuando una pagina tiene muchos fans, es una importante arma de promoción masiva. El administrador puede hacer spam con muchísima facilidad, simplemente escribiendo un anuncio, y dando un link, es visto por mas de medio millón de personas en cuestión de minutos. Es fundamental que denunciemos estas páginas cuanto antes. [No sabes como? Lee este tutorial sobre como denunciar paginas o grupos eficazmente].

Evitar caer en engaños

Para empezar, la mejor prevención es la información, por lo tanto si estás leyendo éste artículo ya sabes que no tenes que caer en este tipo de engaños… son absolutamente falsos. Podes pasarles este mismo artículo a tus amigos (arriba con el botón compartir) y prevenís que ellos también caigan en este engaño.

Denunciar el engaño

Para empezar, el dominio es un “.com” eso significa que hay una entidad registrante. Podríamos verlo así (o a través de cualquier otra web que brinde WhoIs). Deberíamos contactarnos con la persona que registró este dominio, y denunciarlo.

También vemos que la publicidad es de Adsense (Google), y cada anuncio tiene un botoncito (lo señalo con verde en la imagen que les adjunto). Si hacen clic en ese botoncito serán redireccionados al siguiente sitio.
Tal como podrán observar a continuación, pueden denunciar el sitio así:

Y eso es todo. Quizás la gente de @SeguInfo tenga otra idea, si me entero de que más podríamos hacer para denunciarlos, se los comunicaré a través de este artículo.

Por el momento solamente quería notificarles del engaño… y en caso de haber caído en algún engaño parecido, recuerden revisar las paginas que les gustan, porque seguro tienen sitios falsos, que ustedes piensan (o creen) que nunca hicieron clic en me gusta, pero este es el típico engaño de porque aparecen esas paginas que nunca vieron.

Fuente: Más Facebook

Arma, El Muro, El Sitio, Es Mas, Facebook, Los Amigos, Navegador Web, Nombres, O Sea, Personas, publicidad, Spam

[Seguridad] Firefox trabaja en un sistema que evitaría el seguimiento en red

December 3rd, 2010 | Posted by in Uncategorized - (0 Comments)

La privacidad en línea, una de las luchas constantes que tienen prácticamente todos los gobiernos para defender al ciudadano y usuario de la vigilancia de las empresas, podría tener un nuevo aliado con Mozilla y su navegador Firefox. La compañía está detrás de un sistema que permitiría al usuario evitar cualquier rastreo o seguimiento en red por parte de terceros.

Mozilla quiere construir un mecanismo en el que Google o Facebook no puedan acceder a nuestras visitas en red. Durante estos días se debate en Estados Unidos la manera de poner fin a estas prácticas, donde a través de las cookies somos objeto de espionaje para, entre otras cosas, dirigir publicidad de terceros.

El marco de los estudios viene dado por las presiones que está recibiendo el gobierno de Estados Unidos y las crecientes denuncias. Un debate que se escenifica con la idea de muchas compañías en incorporar las IPP, tecnología que se trata de una evolución de las cookies.

Hablamos de un sistema que se incorporaría al software del navegador web y que evitaría el rastreo de datos y visitas. Una paradoja, ya que Mozilla descartó hace unos meses una herramienta ya construida que limitaba el rastreo de terceros, seguramente presionada en ese momento por compañías de publicidad. Este nuevo sistema se implementaría de tal forma que el usuario recibiría un mensaje a través del navegador con la opción de “no rastrear”, pudiendo elegir.
El principal problema con el que se encontraría este nuevo sistema serían los propios proveedores y su capacidad de negociar/voluntad. Mientras no haya Ley que determine el uso por parte de las compañías anunciantes no podrá haber acuerdo. No existe legislación que obligue a las compañías que rastrean a añadir una opción de “no rastreo”.

Una medida de presión que parece muy interesante de implantar, la han creado estos días en Estados Unidos. La web Aboutads permite al usuario eliminarse de hasta 58 compañías de rastreo con un click. Aunque sea testimonial, la web añade presión para que se llegue a legislar. Mientras, gigantes como Microsoft o Google y Apple con Safari esperan a que exista un servicio consensuado para tomar o no partido.

La privacidad, el rastreo, el uso de datos o la posición de favoritismo entre los proveedores para las “gigantes” frente al pequeño son hoy, más que nunca, un espacio de amplio debate. Tanto Firefox como el resto de navegadores deberían potenciar este tipo de herramientas anti-rastreo con las que sentirnos un poco más seguros.

Fuente: DDSMedia

Cookies, Debate, Empresas, Estados Unidos, Google, Mozilla, Muy Interesante, Navegador Web, Principal, publicidad, Uso, Web De, Ya

Google recompensará a quienes descubran fallos en aplicaciones

November 3rd, 2010 | Posted by in Uncategorized - (0 Comments)

La división encargada de seguridad pagará entre u$s500 y u$s3.133 a quien brinde datos que ayuden a identificar estos problemas

“Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios”, señala el texto.

Ya existe un programa similar pero solo para el navegador web Chrome. Ahora, la recompensa se extendió a “cualquier fallo serio que afecte directamente la confiabilidad o integridad de los datos de los usuarios”.

La cantidad de dinero a pagar será decidida por un grupo de expertos, dijo la compañía.

Esta semana se supo que la firme tecnológica estadounidense Coverity descubrió un fallo de seguridad en el sistema operativo para móviles Android de Google.

Debido a ello, es posible espiar los mails y otras informaciones sensibles del smartphone.

Para el análisis se tomó un teléfono de la firma taiwanesa HTC con el sistema Android, según el Financial Times Deutschland. HTC es una de las principales empresas que usan el sistema de Google.

En los últimos meses Android ha ampliado de forma considerable su cuota de mercado frente a competidores como Symbian (Nokia), Blackberry (RIM) e iOS (Apple).

En todo el mundo, uno de cada cuatro smartphones lleva Android.

DPA

Fuente: infobae.com

Apple, Blackberry Rim, Competidores, Dinero, Dpa, El Mundo, Espiar, Financial Times, Financial Times Deutschland, Google, Google Es, Infobae, Ios, Navegador Web, Nokia, S3, S500, Smartphones, Symbian, Ya

IE Restorator

October 3rd, 2010 | Posted by in Uncategorized - (0 Comments)

Así es, IE Restorator es una aplicación mediante la cual podréis
arreglar los problemas más comunes que se presentan en el navegador
web de Microsoft, y lo mejor de todo es que para hacerlo sólo
tendréis que hacer un solo clic.

Microsoft, Navegador Web, Restorator