Blog de tecnologia
Seguridad
Google recompensará a quienes descubran fallos en aplicaciones
3 nov
La división encargada de seguridad pagará entre u$s500 y u$s3.133 a quien brinde datos que ayuden a identificar estos problemas
"Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios", señala el texto.
Ya existe un programa similar pero solo para el navegador web Chrome. Ahora, la recompensa se extendió a "cualquier fallo serio que afecte directamente la confiabilidad o integridad de los datos de los usuarios".
La cantidad de dinero a pagar será decidida por un grupo de expertos, dijo la compañía.
Esta semana se supo que la firme tecnológica estadounidense Coverity descubrió un fallo de seguridad en el sistema operativo para móviles Android de Google.
Debido a ello, es posible espiar los mails y otras informaciones sensibles del smartphone.
Kaspersky patenta tecnología para combatir epidemias de malware
19 jul
Nueva tecnología desarrollada por Kaspersky es particularmente efectiva contra las epidemias de malware que se extienden con rapidez, al realizar en tiempo real la monitorización, detección y análisis de los datos.
Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.
El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.
“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab". La tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU.
Más >
Como bloquear la PC cuando me alejo de ella usando Bluetooth
1 jun
BlueProximity es un pequeño programa para Linux que nos permite detectar cuando nos alejamos o nos acercamos a la PC usando una conexión Bluetooth con algún dispositivo que llevemos encima y asi poder ejecutar un comando especifico en ambos casos.
Una utilidad por ejemplo puede ser que al alejarnos con el dispositivo Bluetooth se bloquee la PC y al volver a acercarnos se desbloquee. Cabe a clarar que en este caso también puede desbloquearse introduciendo la clave de nuestra sesión. En este ejemplo usamos como dispositivo Bluetooth el telefono celular
Para instalarlo usamos
sudo apt-get install blueproximity
Como instalar OpenVAS en Ubuntu 10.04
17 may
OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.
Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones
Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:
sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start
Creamos un usuario usando
sudo openvas-adduser
CAPTCHA condicional para los comentarios de WordPress
13 may
Akismet es muy bueno para la detección de spam. No obstante si tenemos grandes cantidades de spam en el blog perderemos mucho tiempo viendo la cola de spam para tratar de detectar si hay algun falso positivo.
Conditional CAPTCHA for WordPress nos proporciona una manera facir de usar CAPTCHA como complemento de Akismet y encima la ventaja de no molestar a los verdaderos comentaristas:
- Si Akismet identifica un comentario como spam, se le pedira el autor del comentario que Complete un sencillo CAPTCHA.
- Si no lo completa bien, entonces el comentario se descarta de forma automática o va a la papelera (Y no ira a la cola de spam).
- Si lo completa bien ira a la cola de spam. De esta manera la cola de spam contendrá sólo los falsos positivos más probables, lo que hace mucho más fácil su identificación.
- Mientras tanto, un verdadero comentaristas (es decir, los que no están marcados por Akismet) se podra hacer un comentario en su blog sin problemas, y sin CAPTCHA
Otra falla afectó la privacidad en Facebook
11 may
La red social sumó otra crítica que involucra a Yelp, uno de los socios de la compañía en su anunciado servicio de personalización, en un incidente que permitía ver los datos personales de los usuarios de la plataforma
La reciente iniciativa de Facebook que busca ofrecer una experiencia mucho más personalizada en el sitio no deja de generar críticas sobre el manejo de la privacidad. Junto al incidente que expuso las conversaciones de chat de los miembros de la plataforma se sumó una falla en el servicio asociado Yelp , que permitía recolectar datos personales de los usuarios de la red social, tales como nombre, correo electrónico, ubicación y fotografías.
El incidente fue detectado por el consultor de seguridad web George Deglin, que se puso en contacto con Facebook y Yelp, quienes ya repararon dichas vulnerabilidades, según el sitio Techcrunch .
"Fuimos notificados de una falla de seguridad, y de forma inmediata dichas funciones se deshabilitaron de forma temporal. Yelp investigará el incidente, no obstante la aplicación ya se encuentra disponible de nuevo", dijo Facebook mediante un comunicado.
Detectan una grave falla en facebook
5 may
La red social más popular del mundo enfrenta nuevamente problemas con sus configuraciones de seguridad. Hoy, un error permitía a los usuarios ver las conversaciones que sus contactos mantenían con otros amigos, en vivo y en directo
El portal TechCrunch detectó una falla de seguridad en facebook que exponía información personal. Este agujero permite que terceros tengan acceso tanto a los chats como a las solicitudes de amistad.
El fallo es accesible a través de la vista preeliminar de perfil, situada paradójicamente en las opciones de privacidad.
No es la primera vez que facebook tiene estos problemas. Hace poco más de un mes, se descubrió otra falla que exponía las direcciones de correo personales de los usuarios de la red social, aunque en este caso, el bug descubierto sólo causó estragos durante un lapso corto.
De todas formas, la red ya solucionó el problema, pero hasta ahora no es posible conectarse al chat. Al intentarlo, arroja un mensaje de error que dice que el sitio está en mantención.
Actualización de McAfee paraliza decenas de miles de PC
22 abr
Actualización de las definiciones de virus de VirusScan Enterprise de McAfee ha dejado fuera de servicio decenas de miles de PC de sus clientes corporativos.
El problema no afecta a los clientes particulares de McAfee, sino únicamente a los sistemas Windows XP SP3 de sus clientes corporativos.
Según la descripción hecha por usuarios de foros de administradores de sistemas, citados por The Register, después de haber instalado la actualización de McAfee es imposible reiniciar el sistema.
Al parecer, el problema afecta también a los usuarios de Windows XP SP1 y SP2.
Una empresa británica de seguridad informática consultada por The Register informa que alrededor del 30% de sus PC están afectados por la situación.
Hackers chinos lograron vulnerar el sistema de contraseñas de Google
21 abr
Cada vez surgen más detalles sobre el ataque cibernético realizado contra Google y otras empresas en marzo.
El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.
El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.
Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.
Monit un herramienta para monitorear nuestros sistemas
8 abr
Monit es una utilidad gratuita de código abierto para la gestión y control de procesos, archivos, directorios y sistemas de ficheros en un sistema UNIX. Monit lleva a cabo el mantenimiento y reparación automática y puede ejecutar acciones significativas en situaciones de error.
Monit puede iniciar un proceso si no se ejecuta, reiniciar un proceso si no responde y detener un proceso que utiliza una cantidad de recursos también. Usted puede utilizar Monit para supervisar los archivos, directorios y sistemas de archivos buscando cambios, tales como los cambios de marca de tiempo, los cambios de control o cambios de tamaño. También puede supervisar varios hosts; Monit puede hacer ping a un host remoto y puede comprobar las conexiones TCP / IP y puerto del servidor.
Monit registra los eventos en el syslog o en su propio archivo de registro y le informa sobre las condiciones de error y el estado de recuperación a través de alertas personalizables.
Últimos Comentarios